spip / SPIP

ecrire/inc/auth.php

Indentation +448 added lines, -448 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -34,33 +34,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = (int) sql_errno();
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = (int) sql_errno();
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -69,15 +69,15 @@ 
  */
 function auth_controler_password_auteur_connecte(#[\SensitiveParameter] string $password): bool {
 
-	if (
-		empty($GLOBALS['visiteur_session']['id_auteur'])
-		|| empty($GLOBALS['visiteur_session']['login'])
-	) {
-		return false;
-	}
+    if (
+        empty($GLOBALS['visiteur_session']['id_auteur'])
+        || empty($GLOBALS['visiteur_session']['login'])
+    ) {
+        return false;
+    }
 
-	$auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
-	return is_array($auth) && $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur'];
+    $auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
+    return is_array($auth) && $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur'];
 }
 
 /**
@@ -89,47 +89,47 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			_T('avis_erreur_visiteur')
-				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
-				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
-		);
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            _T('avis_erreur_visiteur')
+                // Lien vers le site public
+                . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+                // Si la personne est connectée, lien de déconnexion ramenant vers la page de login
+                . ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+        );
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -139,79 +139,79 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if ($cookie = lire_cookie_session()) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			($id_auteur = $session()) || $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])
-				&& ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			|| isset($_SERVER['REMOTE_USER'])
-				&& ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if ($cookie = lire_cookie_session()) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            ($id_auteur = $session()) || $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])
+                && ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            || isset($_SERVER['REMOTE_USER'])
+                && ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -229,96 +229,96 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	$GLOBALS['visiteur_session'] = auth_desensibiliser_session($GLOBALS['visiteur_session']);
-
-	// creer la session au besoin
-	include_spip('inc/session');
-	if (!lire_cookie_session()) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			&& is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    $GLOBALS['visiteur_session'] = auth_desensibiliser_session($GLOBALS['visiteur_session']);
+
+    // creer la session au besoin
+    include_spip('inc/session');
+    if (!lire_cookie_session()) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            && is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
  * Enlever les clés sensibles d'une ligne auteur
  */
 function auth_desensibiliser_session(array $auteur): array {
-	$cles_sensibles = ['pass', 'htpass', 'low_sec', 'alea_actuel', 'alea_futur', 'ldap_password', 'backup_cles'];
-	foreach ($cles_sensibles as $cle) {
-		if (array_key_exists($cle, $auteur)) {
-			unset($auteur[$cle]);
-		}
-	}
-
-	return $auteur;
+    $cles_sensibles = ['pass', 'htpass', 'low_sec', 'alea_actuel', 'alea_futur', 'ldap_password', 'backup_cles'];
+    foreach ($cles_sensibles as $cle) {
+        if (array_key_exists($cle, $auteur)) {
+            unset($auteur[$cle]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -327,23 +327,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(isset($GLOBALS['visiteur_session']['statut'])
-				? 'statut'
-				: 'cookie'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (isset($GLOBALS['visiteur_session']['statut'])
+                ? 'statut'
+                : 'cookie'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -355,19 +355,19 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime((string) $connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime((string) $connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -393,27 +393,27 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, mixed $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		($auth = charger_fonction($auth_methode, 'auth', true))
-		&& function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	return pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        ($auth = charger_fonction($auth_methode, 'auth', true))
+        && function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    return pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
 }
 
 /**
@@ -423,11 +423,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -441,19 +441,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -468,35 +468,35 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		|| !($login_base = auth_retrouver_login($login, $serveur))
-		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$row = auth_desensibiliser_session($row);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) && $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        || !($login_base = auth_retrouver_login($login, $serveur))
+        || !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $row = auth_desensibiliser_session($row);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) && $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -510,21 +510,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, #[\SensitiveParameter] $password, $serveur = '', bool $phpauth = false) {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur, $phpauth);
-			if (is_array($auteur) && count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur, $phpauth);
+            if (is_array($auteur) && count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -538,8 +538,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -553,8 +553,8 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('terminer_identifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('terminer_identifier_login', $args);
 }
 
 /**
@@ -564,29 +564,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) || $auteur === []) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) && $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . (int) $auteur['id_auteur']
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) || $auteur === []) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) && $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . (int) $auteur['id_auteur']
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -596,8 +596,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -611,8 +611,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -627,8 +627,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -641,8 +641,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -657,8 +657,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -674,8 +674,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -691,8 +691,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -708,24 +708,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true || isset($options['all']) && $options['all'] == true) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true || isset($options['all']) && $options['all'] == true) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -738,46 +738,46 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, #[\SensitiveParameter] $pw, $serveur = '') {
-	if (
-		!$login
-		|| !$login_base = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			&& auth_ldap_connect($serveur)
-			&& ($auth_ldap = charger_fonction('ldap', 'auth', true))
-		) {
-			return $auth_ldap($login_base, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-
-	// si pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
-	if (
-		!($auth_methode = $row['source'])
-		|| !($auth = charger_fonction($auth_methode, 'auth', true))
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) && count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        || !$login_base = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            && auth_ldap_connect($serveur)
+            && ($auth_ldap = charger_fonction('ldap', 'auth', true))
+        ) {
+            return $auth_ldap($login_base, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+
+    // si pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
+    if (
+        !($auth_methode = $row['source'])
+        || !($auth = charger_fonction($auth_methode, 'auth', true))
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) && count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -793,21 +793,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

Spacing +13 added lines, -14 removed lines

@@ -58,7 +58,7 @@ 
 	}
 
 	$n = (int) sql_errno();
-	spip_log("Erreur base de donnees $n " . sql_error());
+	spip_log("Erreur base de donnees $n ".sql_error());
 
 	return $n ?: 1;
 }
@@ -101,19 +101,19 @@ 
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
+		spip_log('connexion refusee a '.@$raison['id_auteur']);
 		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
 		$raison = minipres(
 			_T('avis_erreur_connexion'),
 			_T('avis_erreur_visiteur')
 				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+				. '<br /><a href="'.url_de_base().'">'._T('login_retour_public').'</a>'
 				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+				. ($est_connecte ? ' | <a href="'.generer_url_public('', 'action=logout&amp;logout=prive').'">'._T('icone_deconnecter').'</a>' : '')
 		);
 	} else {
 		// auteur en fin de droits ...
@@ -201,8 +201,7 @@ 
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
+		"id_auteur=$id_auteur" : (strlen((string) $GLOBALS['connect_login']) ? 'login='.sql_quote($GLOBALS['connect_login'], '', 'text') : '');
 
 	if (!$where) {
 		return '';
@@ -327,7 +326,7 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
+	$redirect = generer_url_public('login', 'url='.rawurlencode((string) self('&', true)), true);
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -363,7 +362,7 @@ 
 	$date ??= date('Y-m-d H:i:s');
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.(int) $row['id_auteur']);
 		$row['en_ligne'] = $date;
 	}
 
@@ -471,7 +470,7 @@ 
 	if (
 		!$login
 		|| !($login_base = auth_retrouver_login($login, $serveur))
-		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
+		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
@@ -581,7 +580,7 @@ 
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . (int) $auteur['id_auteur']
+		'id_auteur='.(int) $auteur['id_auteur']
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -745,7 +744,7 @@ 
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -801,11 +800,11 @@ 
 	$retour = $retour ?: _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);

ecrire/inc/minipres.php

Indentation +30 added lines, -30 removed lines

@@ -17,7 +17,7 @@ 
  * @package SPIP\Core\Minipres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -37,19 +37,19 @@ 
  */
 function install_debut_html($titre = 'AUTO', $onLoad = '', $all_inline = false) {
 
-	if ($onLoad) {
-		include_spip('inc/filtres');
-		$onLoad = extraire_attribut("<body $onLoad>", 'onload');
-	}
+    if ($onLoad) {
+        include_spip('inc/filtres');
+        $onLoad = extraire_attribut("<body $onLoad>", 'onload');
+    }
 
-	$options = [
-		'all_inline' => $all_inline,
-		'onload' => $onLoad,
-		'titre' => $titre,
-	];
+    $options = [
+        'all_inline' => $all_inline,
+        'onload' => $onLoad,
+        'titre' => $titre,
+    ];
 
-	$minipage = new Admin();
-	return $minipage->installDebutPage($options);
+    $minipage = new Admin();
+    return $minipage->installDebutPage($options);
 }
 
 /**
@@ -61,8 +61,8 @@ 
  * @return string Code HTML
  */
 function install_fin_html() {
-	$minipage = new Admin();
-	return $minipage->installFinPage();
+    $minipage = new Admin();
+    return $minipage->installFinPage();
 }
 
 
@@ -101,23 +101,23 @@ 
  */
 function minipres($titre = '', $corps = '', $options = []) {
 
-	// compat signature old
-	// minipres($titre='', $corps="", $onload='', $all_inline = false)
-	$args = func_get_args();
-	if (isset($args[2]) && is_string($args[2])) {
-		$options = ['onload' => $args[2]];
-	}
-	if (isset($args[3])) {
-		$options['all_inline'] = $args[3];
-	}
+    // compat signature old
+    // minipres($titre='', $corps="", $onload='', $all_inline = false)
+    $args = func_get_args();
+    if (isset($args[2]) && is_string($args[2])) {
+        $options = ['onload' => $args[2]];
+    }
+    if (isset($args[3])) {
+        $options['all_inline'] = $args[3];
+    }
 
-	$options = array_merge([
-		'onload' => '',
-		'all_inline' => false,
-	], $options);
+    $options = array_merge([
+        'onload' => '',
+        'all_inline' => false,
+    ], $options);
 
-	$options['titre'] = $titre;
+    $options['titre'] = $titre;
 
-	$minipage = new Admin();
-	return $minipage->page($corps, $options);
+    $minipage = new Admin();
+    return $minipage->page($corps, $options);
 }

ecrire/inc/lang.php

Indentation +256 added lines, -256 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,35 +38,35 @@ 
  **/
 function changer_langue($lang, $liste_langues = null) {
 
-	if (empty($lang)) {
-		return false;
-	}
-
-	if (is_null($liste_langues)) {
-		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
-	} else {
-		if (is_array($liste_langues)) {
-			$liste_langues = implode(',', $liste_langues);
-		}
-	}
-	$liste_langues = ',' . $liste_langues . ',';
-
-	// Si la langue demandee n'existe pas, on essaie d'autres variantes
-	// Exemple : 'pt-br' => 'pt_br' => 'pt'
-	$lang = str_replace('-', '_', trim($lang));
-
-	if (
-		str_contains($liste_langues, (string) ",$lang,")
-		|| ($lang = preg_replace(',_.*,', '', $lang)) && str_contains($liste_langues, (string) ",$lang,")
-	) {
-		$GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
-		$GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
-		$GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
-
-		return $GLOBALS['spip_lang'] = $lang;
-	} else {
-		return false;
-	}
+    if (empty($lang)) {
+        return false;
+    }
+
+    if (is_null($liste_langues)) {
+        $liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
+    } else {
+        if (is_array($liste_langues)) {
+            $liste_langues = implode(',', $liste_langues);
+        }
+    }
+    $liste_langues = ',' . $liste_langues . ',';
+
+    // Si la langue demandee n'existe pas, on essaie d'autres variantes
+    // Exemple : 'pt-br' => 'pt_br' => 'pt'
+    $lang = str_replace('-', '_', trim($lang));
+
+    if (
+        str_contains($liste_langues, (string) ",$lang,")
+        || ($lang = preg_replace(',_.*,', '', $lang)) && str_contains($liste_langues, (string) ",$lang,")
+    ) {
+        $GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
+        $GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
+        $GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
+
+        return $GLOBALS['spip_lang'] = $lang;
+    } else {
+        return false;
+    }
 }
 
 //
@@ -79,9 +79,9 @@ 
 // par exemple le francais pour l'espagnol, l'anglais pour l'allemand, etc.
 
 function choisir_traduction($trads, $lang = '') {
-	$k = approcher_langue($trads, $lang);
+    $k = approcher_langue($trads, $lang);
 
-	return $k ? $trads[$k] : array_shift($trads);
+    return $k ? $trads[$k] : array_shift($trads);
 }
 
 // retourne son 2e argument si c'est un index du premier
@@ -89,21 +89,21 @@ 
 // la langue X etant consideree comme une approche de X_Y
 function approcher_langue($trads, $lang = '') {
 
-	if (!$lang) {
-		$lang = $GLOBALS['spip_lang'];
-	}
-
-	if (isset($trads[$lang])) {
-		return $lang;
-	} // cas des langues xx_yy
-	else {
-		$r = explode('_', (string) $lang);
-		if (isset($trads[$r[0]])) {
-			return $r[0];
-		}
-	}
-
-	return '';
+    if (!$lang) {
+        $lang = $GLOBALS['spip_lang'];
+    }
+
+    if (isset($trads[$lang])) {
+        return $lang;
+    } // cas des langues xx_yy
+    else {
+        $r = explode('_', (string) $lang);
+        if (isset($trads[$r[0]])) {
+            return $r[0];
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -118,10 +118,10 @@ 
  *     Nom de la langue, sinon son code.
  **/
 function traduire_nom_langue($lang) {
-	include_spip('inc/lang_liste');
-	include_spip('inc/charsets');
+    include_spip('inc/lang_liste');
+    include_spip('inc/charsets');
 
-	return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
+    return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
 }
 
 //
@@ -134,10 +134,10 @@ 
 // hebreu a priori), 'droitier' sinon.
 // C'est utilise par #LANG_DIR, #LANG_LEFT, #LANG_RIGHT.
 function lang_dir($lang = '', $droitier = 'ltr', $gaucher = 'rtl') {
-	static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
+    static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
 
-	return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
-		$gaucher : $droitier;
+    return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
+        $gaucher : $droitier;
 }
 
 // typo francaise ou anglaise ?
@@ -146,29 +146,29 @@ 
 // sinon determiner la typo en fonction de la langue courante
 
 function lang_typo($lang = '') {
-	if (!$lang) {
-		$lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
-	}
-	if (
-		$lang == 'eo'
-		|| $lang == 'fr'
-		|| str_starts_with((string) $lang, 'fr_')
-		|| $lang == 'cpf'
-	) {
-		return 'fr';
-	} else {
-		return 'en';
-	}
+    if (!$lang) {
+        $lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
+    }
+    if (
+        $lang == 'eo'
+        || $lang == 'fr'
+        || str_starts_with((string) $lang, 'fr_')
+        || $lang == 'cpf'
+    ) {
+        return 'fr';
+    } else {
+        return 'en';
+    }
 }
 
 // gestion de la globale $lang_objet pour que les textes soient affiches
 // avec les memes typo et direction dans l'espace prive que dans le public
 function changer_typo($lang = '') {
-	if ($lang) {
-		$GLOBALS['lang_objet'] = $lang;
-	} else {
-		unset($GLOBALS['lang_objet']);
-	}
+    if ($lang) {
+        $GLOBALS['lang_objet'] = $lang;
+    } else {
+        unset($GLOBALS['lang_objet']);
+    }
 }
 
 //
@@ -178,56 +178,56 @@ 
 // pour 'changer_lang' (langue de l'article, espace prive), c'est en Ajax
 //
 function menu_langues($nom_select, $default = '') {
-	include_spip('inc/actions');
-
-	$langues = liste_options_langues($nom_select);
-	$ret = '';
-	if ($langues === []) {
-		return '';
-	}
-
-	if (!$default) {
-		$default = $GLOBALS['spip_lang'];
-	}
-	foreach ($langues as $l) {
-		$selected = ($l == $default) ? ' selected=\'selected\'' : '';
-		$ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
-	}
-
-	if (!test_espace_prive()) {
-		$cible = self();
-		$base = '';
-	} else {
-		$cible = self();
-		$base = spip_connect() ? 'base' : '';
-	}
-
-	$change = ' onchange="this.parentNode.parentNode.submit()"';
-
-	return generer_action_auteur(
-		'converser',
-		$base,
-		$cible,
-		(select_langues($nom_select, $change, $ret)
-			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
-		" method='post'"
-	);
+    include_spip('inc/actions');
+
+    $langues = liste_options_langues($nom_select);
+    $ret = '';
+    if ($langues === []) {
+        return '';
+    }
+
+    if (!$default) {
+        $default = $GLOBALS['spip_lang'];
+    }
+    foreach ($langues as $l) {
+        $selected = ($l == $default) ? ' selected=\'selected\'' : '';
+        $ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
+    }
+
+    if (!test_espace_prive()) {
+        $cible = self();
+        $base = '';
+    } else {
+        $cible = self();
+        $base = spip_connect() ? 'base' : '';
+    }
+
+    $change = ' onchange="this.parentNode.parentNode.submit()"';
+
+    return generer_action_auteur(
+        'converser',
+        $base,
+        $cible,
+        (select_langues($nom_select, $change, $ret)
+            . "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
+        " method='post'"
+    );
 }
 
 function select_langues($nom_select, $change, $options, $label = '') {
-	static $cpt = 0;
-	$id = 'menu_langues' . $cpt++;
-
-	return
-		"<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
-		"<select name='$nom_select' id='$id' "
-		. ((test_espace_prive()) ?
-			(($nom_select == 'var_lang_ecrire' ? "class='lang_ecrire'" : "class='fondl'")) :
-			("class='forml menu_langues'"))
-		. $change
-		. ">\n"
-		. $options
-		. '</select>';
+    static $cpt = 0;
+    $id = 'menu_langues' . $cpt++;
+
+    return
+        "<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
+        "<select name='$nom_select' id='$id' "
+        . ((test_espace_prive()) ?
+            (($nom_select == 'var_lang_ecrire' ? "class='lang_ecrire'" : "class='fondl'")) :
+            ("class='forml menu_langues'"))
+        . $change
+        . ">\n"
+        . $options
+        . '</select>';
 }
 
 /**
@@ -249,34 +249,34 @@ 
  */
 function liste_options_langues($nom_select) {
 
-	switch ($nom_select) {
-		# #MENU_LANG
-		case 'var_lang':
-			# menu de changement de la langue d'un article
-			# les langues selectionnees dans la configuration "multilinguisme"
-		case 'changer_lang':
-			$langues = explode(',', (string) $GLOBALS['meta']['langues_multilingue']);
-			break;
-		# menu de l'interface (privee, installation et panneau de login)
-		# les langues presentes sous forme de fichiers de langue
-		# on force la relecture du repertoire des langues pour etre synchrone.
-		case 'var_lang_ecrire':
-		default:
-			$GLOBALS['meta']['langues_proposees'] = '';
-			init_langues();
-			$langues = explode(',', $GLOBALS['meta']['langues_proposees']);
-			break;
+    switch ($nom_select) {
+        # #MENU_LANG
+        case 'var_lang':
+            # menu de changement de la langue d'un article
+            # les langues selectionnees dans la configuration "multilinguisme"
+        case 'changer_lang':
+            $langues = explode(',', (string) $GLOBALS['meta']['langues_multilingue']);
+            break;
+        # menu de l'interface (privee, installation et panneau de login)
+        # les langues presentes sous forme de fichiers de langue
+        # on force la relecture du repertoire des langues pour etre synchrone.
+        case 'var_lang_ecrire':
+        default:
+            $GLOBALS['meta']['langues_proposees'] = '';
+            init_langues();
+            $langues = explode(',', $GLOBALS['meta']['langues_proposees']);
+            break;
 
 # dernier choix possible : toutes les langues = langues_proposees
 # + langues_multilingues ; mais, ne sert pas
 #			$langues = explode(',', $GLOBALS['all_langs']);
-	}
-	if (count($langues) <= 1) {
-		return [];
-	}
-	sort($langues);
+    }
+    if (count($langues) <= 1) {
+        return [];
+    }
+    sort($langues);
 
-	return $langues;
+    return $langues;
 }
 
 
@@ -291,39 +291,39 @@ 
  **/
 function verifier_lang_url() {
 
-	// quelle langue est demandee ?
-	$lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
-	if (isset($_COOKIE['spip_lang_ecrire'])) {
-		$lang_demandee = $_COOKIE['spip_lang_ecrire'];
-	}
-	if (!test_espace_prive() && isset($_COOKIE['spip_lang'])) {
-		$lang_demandee = $_COOKIE['spip_lang'];
-	}
-	if (isset($_GET['lang'])) {
-		$lang_demandee = $_GET['lang'];
-	}
-
-	// Renvoyer si besoin (et si la langue demandee existe)
-	if (
-		$GLOBALS['spip_lang'] != $lang_demandee
-		&& changer_langue($lang_demandee)
-		&& $lang_demandee != @$_GET['lang']
-	) {
-		$destination = parametre_url(self(), 'lang', $lang_demandee, '&');
-		// ici on a besoin des var_truc
-		foreach ($_GET as $var => $val) {
-			if (!strncmp('var_', $var, 4)) {
-				$destination = parametre_url($destination, $var, $val, '&');
-			}
-		}
-		include_spip('inc/headers');
-		redirige_par_entete($destination);
-	}
-
-	// Subtilite : si la langue demandee par cookie est la bonne
-	// alors on fait comme si $lang etait passee dans l'URL
-	// (pour criteres {lang}).
-	$GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
+    // quelle langue est demandee ?
+    $lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
+    if (isset($_COOKIE['spip_lang_ecrire'])) {
+        $lang_demandee = $_COOKIE['spip_lang_ecrire'];
+    }
+    if (!test_espace_prive() && isset($_COOKIE['spip_lang'])) {
+        $lang_demandee = $_COOKIE['spip_lang'];
+    }
+    if (isset($_GET['lang'])) {
+        $lang_demandee = $_GET['lang'];
+    }
+
+    // Renvoyer si besoin (et si la langue demandee existe)
+    if (
+        $GLOBALS['spip_lang'] != $lang_demandee
+        && changer_langue($lang_demandee)
+        && $lang_demandee != @$_GET['lang']
+    ) {
+        $destination = parametre_url(self(), 'lang', $lang_demandee, '&');
+        // ici on a besoin des var_truc
+        foreach ($_GET as $var => $val) {
+            if (!strncmp('var_', $var, 4)) {
+                $destination = parametre_url($destination, $var, $val, '&');
+            }
+        }
+        include_spip('inc/headers');
+        redirige_par_entete($destination);
+    }
+
+    // Subtilite : si la langue demandee par cookie est la bonne
+    // alors on fait comme si $lang etait passee dans l'URL
+    // (pour criteres {lang}).
+    $GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
 }
 
 
@@ -341,19 +341,19 @@ 
  *     La langue sélectionnée
  **/
 function utiliser_langue_site($liste_langues = null) {
-	// s'il existe une langue du site (en gros tout le temps en théorie)
-	if (
-		isset($GLOBALS['meta']['langue_site'])
-		&& (!isset($GLOBALS['spip_lang']) || $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
-	) {
-		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
-	}
-	// en theorie là, la globale est définie, sinon c'est un problème.
-	if (!isset($GLOBALS['spip_lang'])) {
-		spip_log('La globale spip_lang est indéfinie dans utiliser_langue_site() !', _LOG_ERREUR);
-	}
-
-	return $GLOBALS['spip_lang'];
+    // s'il existe une langue du site (en gros tout le temps en théorie)
+    if (
+        isset($GLOBALS['meta']['langue_site'])
+        && (!isset($GLOBALS['spip_lang']) || $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
+    ) {
+        return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
+    }
+    // en theorie là, la globale est définie, sinon c'est un problème.
+    if (!isset($GLOBALS['spip_lang'])) {
+        spip_log('La globale spip_lang est indéfinie dans utiliser_langue_site() !', _LOG_ERREUR);
+    }
+
+    return $GLOBALS['spip_lang'];
 }
 
 /**
@@ -372,38 +372,38 @@ 
  **/
 function utiliser_langue_visiteur($liste_langues = null) {
 
-	// si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
-	if (is_null($liste_langues) && !test_espace_prive() && !empty($GLOBALS['meta']['langues_multilingue'])) {
-		$liste_langues = $GLOBALS['meta']['langues_multilingue'];
-	}
-
-	$l = (test_espace_prive() ? 'spip_lang_ecrire' : 'spip_lang');
-	if (
-		isset($_COOKIE[$l])
-		&& changer_langue($l = $_COOKIE[$l], $liste_langues)
-	) {
-		return $l;
-	}
-
-	if (
-		isset($GLOBALS['visiteur_session']['lang'])
-		&& changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)
-	) {
-		return $l;
-	}
-
-	if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
-		foreach (explode(',', (string) $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
-			if (
-				preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)
-				&& changer_langue($l = strtolower($r[1]), $liste_langues)
-			) {
-				return $l;
-			}
-		}
-	}
-
-	return utiliser_langue_site($liste_langues);
+    // si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
+    if (is_null($liste_langues) && !test_espace_prive() && !empty($GLOBALS['meta']['langues_multilingue'])) {
+        $liste_langues = $GLOBALS['meta']['langues_multilingue'];
+    }
+
+    $l = (test_espace_prive() ? 'spip_lang_ecrire' : 'spip_lang');
+    if (
+        isset($_COOKIE[$l])
+        && changer_langue($l = $_COOKIE[$l], $liste_langues)
+    ) {
+        return $l;
+    }
+
+    if (
+        isset($GLOBALS['visiteur_session']['lang'])
+        && changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)
+    ) {
+        return $l;
+    }
+
+    if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
+        foreach (explode(',', (string) $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
+            if (
+                preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)
+                && changer_langue($l = strtolower($r[1]), $liste_langues)
+            ) {
+                return $l;
+            }
+        }
+    }
+
+    return utiliser_langue_site($liste_langues);
 }
 
 
@@ -413,7 +413,7 @@ 
  * @return int
  */
 function match_langue($chaine) {
-	return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
+    return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
 }
 
 /**
@@ -431,38 +431,38 @@ 
  **/
 function init_langues() {
 
-	// liste des langues dans les meta, sauf a l'install
-	$all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
-
-	$tout = [];
-	if (!$all_langs) {
-		// trouver tous les modules lang/spip_xx.php
-		$modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
-		foreach (array_keys($modules) as $name) {
-			if (
-				preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)
-				&& match_langue($regs[1])
-			) {
-				$tout[] = $regs[1];
-			}
-		}
-		sort($tout);
-		$tout = implode(',', $tout);
-		// Si les langues n'ont pas change, ne rien faire
-		if ($tout != $all_langs) {
-			$GLOBALS['meta']['langues_proposees'] = $tout;
-			include_spip('inc/meta');
-			ecrire_meta('langues_proposees', $tout);
-		}
-	}
-	if (!isset($GLOBALS['meta']['langue_site'])) {
-		// Initialisation : le francais si dispo, sinon la premiere langue trouvee
-		$GLOBALS['meta']['langue_site'] = $tout =
-			(!$all_langs || str_contains(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,"))
-				? _LANGUE_PAR_DEFAUT
-				: substr((string) $all_langs, 0, strpos((string) $all_langs, ','));
-		ecrire_meta('langue_site', $tout);
-	}
+    // liste des langues dans les meta, sauf a l'install
+    $all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
+
+    $tout = [];
+    if (!$all_langs) {
+        // trouver tous les modules lang/spip_xx.php
+        $modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
+        foreach (array_keys($modules) as $name) {
+            if (
+                preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)
+                && match_langue($regs[1])
+            ) {
+                $tout[] = $regs[1];
+            }
+        }
+        sort($tout);
+        $tout = implode(',', $tout);
+        // Si les langues n'ont pas change, ne rien faire
+        if ($tout != $all_langs) {
+            $GLOBALS['meta']['langues_proposees'] = $tout;
+            include_spip('inc/meta');
+            ecrire_meta('langues_proposees', $tout);
+        }
+    }
+    if (!isset($GLOBALS['meta']['langue_site'])) {
+        // Initialisation : le francais si dispo, sinon la premiere langue trouvee
+        $GLOBALS['meta']['langue_site'] = $tout =
+            (!$all_langs || str_contains(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,"))
+                ? _LANGUE_PAR_DEFAUT
+                : substr((string) $all_langs, 0, strpos((string) $all_langs, ','));
+        ecrire_meta('langue_site', $tout);
+    }
 }
 
 /**
@@ -476,10 +476,10 @@ 
  *     Code html de la balise <html>
  **/
 function html_lang_attributes() {
-	$lang = $GLOBALS['spip_lang'];
-	$dir = lang_dir($lang);
+    $lang = $GLOBALS['spip_lang'];
+    $dir = lang_dir($lang);
 
-	return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
+    return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
 }
 
 
@@ -493,7 +493,7 @@ 
  * @return string
  */
 function aide_lang_dir($spip_lang, $spip_lang_rtl) {
-	return ($spip_lang != 'he') ? $spip_lang_rtl : '';
+    return ($spip_lang != 'he') ? $spip_lang_rtl : '';
 }
 
 

Spacing +9 added lines, -10 removed lines

@@ -43,13 +43,13 @@ 
 	}
 
 	if (is_null($liste_langues)) {
-		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
+		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '').','.($GLOBALS['meta']['langues_multilingue'] ?? '');
 	} else {
 		if (is_array($liste_langues)) {
 			$liste_langues = implode(',', $liste_langues);
 		}
 	}
-	$liste_langues = ',' . $liste_langues . ',';
+	$liste_langues = ','.$liste_langues.',';
 
 	// Si la langue demandee n'existe pas, on essaie d'autres variantes
 	// Exemple : 'pt-br' => 'pt_br' => 'pt'
@@ -191,7 +191,7 @@ 
 	}
 	foreach ($langues as $l) {
 		$selected = ($l == $default) ? ' selected=\'selected\'' : '';
-		$ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
+		$ret .= "<option value='$l'$selected>[".$l.'] '.traduire_nom_langue($l)."</option>\n";
 	}
 
 	if (!test_espace_prive()) {
@@ -209,21 +209,20 @@ 
 		$base,
 		$cible,
 		(select_langues($nom_select, $change, $ret)
-			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
+			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='"._T('bouton_changer')."' /></div></noscript>"),
 		" method='post'"
 	);
 }
 
 function select_langues($nom_select, $change, $options, $label = '') {
 	static $cpt = 0;
-	$id = 'menu_langues' . $cpt++;
+	$id = 'menu_langues'.$cpt++;
 
 	return
-		"<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
+		"<label for='$id'>".($label ?: _T('info_langues')).'</label> '.
 		"<select name='$nom_select' id='$id' "
 		. ((test_espace_prive()) ?
-			(($nom_select == 'var_lang_ecrire' ? "class='lang_ecrire'" : "class='fondl'")) :
-			("class='forml menu_langues'"))
+			(($nom_select == 'var_lang_ecrire' ? "class='lang_ecrire'" : "class='fondl'")) : ("class='forml menu_langues'"))
 		. $change
 		. ">\n"
 		. $options
@@ -346,7 +345,7 @@ 
 		isset($GLOBALS['meta']['langue_site'])
 		&& (!isset($GLOBALS['spip_lang']) || $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
 	) {
-		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
+		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues); //@:install
 	}
 	// en theorie là, la globale est définie, sinon c'est un problème.
 	if (!isset($GLOBALS['spip_lang'])) {
@@ -458,7 +457,7 @@ 
 	if (!isset($GLOBALS['meta']['langue_site'])) {
 		// Initialisation : le francais si dispo, sinon la premiere langue trouvee
 		$GLOBALS['meta']['langue_site'] = $tout =
-			(!$all_langs || str_contains(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,"))
+			(!$all_langs || str_contains(','._LANGUE_PAR_DEFAUT.',', (string) ",$all_langs,"))
 				? _LANGUE_PAR_DEFAUT
 				: substr((string) $all_langs, 0, strpos((string) $all_langs, ','));
 		ecrire_meta('langue_site', $tout);

ecrire/inc/pipelines.php

Indentation +125 added lines, -125 removed lines

@@ -15,10 +15,10 @@ 
  * @package SPIP\Core\Pipelines
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 if (test_espace_prive()) {
-	include_spip('inc/pipelines_ecrire');
+    include_spip('inc/pipelines_ecrire');
 }
 
 
@@ -44,26 +44,26 @@ 
  * @return string          Contenu qui sera inséré dans le head HTML
  **/
 function f_jQuery($texte) {
-	$x = '';
-	$jquery_plugins = pipeline(
-		'jquery_plugins',
-		[
-			'javascript/jquery.js',
-			'javascript/jquery.form.js',
-			'javascript/jquery.autosave.js',
-			'javascript/jquery.placeholder-label.js',
-			'javascript/ajaxCallback.js',
-			'javascript/js.cookie.js',
-		]
-	);
-	foreach (array_unique($jquery_plugins) as $script) {
-		if ($script = find_in_path(supprimer_timestamp($script))) {
-			$script = timestamp($script);
-			$x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
-		}
-	}
-
-	return $x . $texte;
+    $x = '';
+    $jquery_plugins = pipeline(
+        'jquery_plugins',
+        [
+            'javascript/jquery.js',
+            'javascript/jquery.form.js',
+            'javascript/jquery.autosave.js',
+            'javascript/jquery.placeholder-label.js',
+            'javascript/ajaxCallback.js',
+            'javascript/js.cookie.js',
+        ]
+    );
+    foreach (array_unique($jquery_plugins) as $script) {
+        if ($script = find_in_path(supprimer_timestamp($script))) {
+            $script = timestamp($script);
+            $x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
+        }
+    }
+
+    return $x . $texte;
 }
 
 /**
@@ -80,33 +80,33 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_tidy($texte) {
-	/**
-	 * Indentation à faire ?
-	 *
-	 * - true : actif.
-	 * - false par défaut.
-	 */
-
-	if (
-		$GLOBALS['xhtml']
-		&& $GLOBALS['html']
-		&& strlen($texte)
-		&& !headers_sent()
-	) {
-		# Compatibilite ascendante
-		if (!is_string($GLOBALS['xhtml'])) {
-			$GLOBALS['xhtml'] = 'tidy';
-		}
-
-		if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
-			spip_log("tidy absent, l'indenteur SPIP le remplace");
-			$f = charger_fonction('sax', 'xml');
-		}
-
-		return $f($texte);
-	}
-
-	return $texte;
+    /**
+     * Indentation à faire ?
+     *
+     * - true : actif.
+     * - false par défaut.
+     */
+
+    if (
+        $GLOBALS['xhtml']
+        && $GLOBALS['html']
+        && strlen($texte)
+        && !headers_sent()
+    ) {
+        # Compatibilite ascendante
+        if (!is_string($GLOBALS['xhtml'])) {
+            $GLOBALS['xhtml'] = 'tidy';
+        }
+
+        if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
+            spip_log("tidy absent, l'indenteur SPIP le remplace");
+            $f = charger_fonction('sax', 'xml');
+        }
+
+        return $f($texte);
+    }
+
+    return $texte;
 }
 
 
@@ -125,24 +125,24 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_insert_head($texte) {
-	if (!$GLOBALS['html']) {
-		return $texte;
-	}
-	include_spip('public/admin'); // pour strripos
-
-	if (
-		!($pos = stripos($texte, '</head>'))
-		&& !($pos = stripos($texte, '<body>'))
-	) {
-		$pos = 0;
-	}
-
-	if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
-		$insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
-		$texte = substr_replace($texte, $insert, $pos, 0);
-	}
-
-	return $texte;
+    if (!$GLOBALS['html']) {
+        return $texte;
+    }
+    include_spip('public/admin'); // pour strripos
+
+    if (
+        !($pos = stripos($texte, '</head>'))
+        && !($pos = stripos($texte, '<body>'))
+    ) {
+        $pos = 0;
+    }
+
+    if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
+        $insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
+        $texte = substr_replace($texte, $insert, $pos, 0);
+    }
+
+    return $texte;
 }
 
 
@@ -158,34 +158,34 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_admin($texte) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && $GLOBALS['html']) {
-		include_spip('inc/filtres'); // pour http_img_pack
-		$x = "<div class='spip-previsu' "
-			. http_style_background('preview-32.png', '', 32)
-			. '>'
-			. _T('previsualisation')
-			. '</div>';
-		if (!$pos = stripos($texte, '</body>')) {
-			$pos = strlen($texte);
-		}
-		$texte = substr_replace($texte, $x, $pos, 0);
-		// pas de preview en fenetre enfant
-		$x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
-		if ((!$pos = stripos($texte, '<head')) || (!$pos = strpos($texte, '>', $pos))) {
-			$pos = -1;
-		}
-		$texte = substr_replace($texte, $x, $pos + 1, 0);
-	}
-
-	if (isset($GLOBALS['affiche_boutons_admin']) && $GLOBALS['affiche_boutons_admin']) {
-		include_spip('public/admin');
-		$texte = affiche_boutons_admin($texte);
-	}
-	if (_request('var_mode') == 'noajax') {
-		$texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
-	}
-
-	return $texte;
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && $GLOBALS['html']) {
+        include_spip('inc/filtres'); // pour http_img_pack
+        $x = "<div class='spip-previsu' "
+            . http_style_background('preview-32.png', '', 32)
+            . '>'
+            . _T('previsualisation')
+            . '</div>';
+        if (!$pos = stripos($texte, '</body>')) {
+            $pos = strlen($texte);
+        }
+        $texte = substr_replace($texte, $x, $pos, 0);
+        // pas de preview en fenetre enfant
+        $x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
+        if ((!$pos = stripos($texte, '<head')) || (!$pos = strpos($texte, '>', $pos))) {
+            $pos = -1;
+        }
+        $texte = substr_replace($texte, $x, $pos + 1, 0);
+    }
+
+    if (isset($GLOBALS['affiche_boutons_admin']) && $GLOBALS['affiche_boutons_admin']) {
+        include_spip('public/admin');
+        $texte = affiche_boutons_admin($texte);
+    }
+    if (_request('var_mode') == 'noajax') {
+        $texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
+    }
+
+    return $texte;
 }
 
 /**
@@ -203,11 +203,11 @@ 
  * @return array $flux  Description et contenu de l'inclusion
  **/
 function f_recuperer_fond($flux) {
-	if (!test_espace_prive()) {
-		return $flux;
-	}
+    if (!test_espace_prive()) {
+        return $flux;
+    }
 
-	return f_afficher_blocs_ecrire($flux);
+    return f_afficher_blocs_ecrire($flux);
 }
 
 /**
@@ -221,30 +221,30 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  */
 function f_queue($texte) {
-	// eviter une inclusion si rien a faire
-	if (
-		_request('action') == 'cron'
-		|| queue_sleep_time_to_next_job() > 0
-		|| defined('_DEBUG_BLOCK_QUEUE')
-	) {
-		return $texte;
-	}
-
-	include_spip('inc/queue');
-	$code = queue_affichage_cron();
-
-	// si rien a afficher
-	// ou si on est pas dans une page html, on ne sait rien faire de mieux
-	if (!$code || !isset($GLOBALS['html']) || !$GLOBALS['html']) {
-		return $texte;
-	}
-
-	// inserer avant le </body> fermant si on peut, a la fin de la page sinon
-	if (($p = strpos($texte, '</body>')) !== false) {
-		$texte = substr($texte, 0, $p) . $code . substr($texte, $p);
-	} else {
-		$texte .= $code;
-	}
-
-	return $texte;
+    // eviter une inclusion si rien a faire
+    if (
+        _request('action') == 'cron'
+        || queue_sleep_time_to_next_job() > 0
+        || defined('_DEBUG_BLOCK_QUEUE')
+    ) {
+        return $texte;
+    }
+
+    include_spip('inc/queue');
+    $code = queue_affichage_cron();
+
+    // si rien a afficher
+    // ou si on est pas dans une page html, on ne sait rien faire de mieux
+    if (!$code || !isset($GLOBALS['html']) || !$GLOBALS['html']) {
+        return $texte;
+    }
+
+    // inserer avant le </body> fermant si on peut, a la fin de la page sinon
+    if (($p = strpos($texte, '</body>')) !== false) {
+        $texte = substr($texte, 0, $p) . $code . substr($texte, $p);
+    } else {
+        $texte .= $code;
+    }
+
+    return $texte;
 }

Spacing +4 added lines, -4 removed lines

@@ -63,7 +63,7 @@ 
 		}
 	}
 
-	return $x . $texte;
+	return $x.$texte;
 }
 
 /**
@@ -138,7 +138,7 @@ 
 	}
 
 	if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
-		$insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
+		$insert = "\n".pipeline('insert_head', '<!-- f_insert_head -->')."\n";
 		$texte = substr_replace($texte, $insert, $pos, 0);
 	}
 
@@ -170,7 +170,7 @@ 
 		}
 		$texte = substr_replace($texte, $x, $pos, 0);
 		// pas de preview en fenetre enfant
-		$x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
+		$x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='".addslashes((string) $GLOBALS['meta']['adresse_site'])."';}</script>";
 		if ((!$pos = stripos($texte, '<head')) || (!$pos = strpos($texte, '>', $pos))) {
 			$pos = -1;
 		}
@@ -241,7 +241,7 @@ 
 
 	// inserer avant le </body> fermant si on peut, a la fin de la page sinon
 	if (($p = strpos($texte, '</body>')) !== false) {
-		$texte = substr($texte, 0, $p) . $code . substr($texte, $p);
+		$texte = substr($texte, 0, $p).$code.substr($texte, $p);
 	} else {
 		$texte .= $code;
 	}

ecrire/inc/texte.php

Indentation +229 added lines, -229 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte_mini');
@@ -35,7 +35,7 @@ 
  * @return array Tablea ('','')
  */
 function definir_raccourcis_alineas() {
-	return ['', ''];
+    return ['', ''];
 }
 
 
@@ -48,7 +48,7 @@ 
  * @return string
  */
 function traiter_tableau($bloc) {
-	return $bloc;
+    return $bloc;
 }
 
 
@@ -62,7 +62,7 @@ 
  * @return string
  */
 function traiter_listes($texte) {
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -78,16 +78,16 @@ 
  */
 function traiter_raccourcis($letexte) {
 
-	// Appeler les fonctions de pre_traitement
-	$letexte = pipeline('pre_propre', $letexte);
+    // Appeler les fonctions de pre_traitement
+    $letexte = pipeline('pre_propre', $letexte);
 
-	// APPELER ICI UN PIPELINE traiter_raccourcis ?
-	// $letexte = pipeline('traiter_raccourcis', $letexte);
+    // APPELER ICI UN PIPELINE traiter_raccourcis ?
+    // $letexte = pipeline('traiter_raccourcis', $letexte);
 
-	// Appeler les fonctions de post-traitement
-	$letexte = pipeline('post_propre', $letexte);
+    // Appeler les fonctions de post-traitement
+    $letexte = pipeline('post_propre', $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 /*************************************************************************************************************************
@@ -103,22 +103,22 @@ 
  * @return string
  */
 function echappe_js($t, $class = ' class = "echappe-js"') {
-	foreach (['script', 'iframe'] as $tag) {
-		if (
-			stripos($t, (string) "<$tag") !== false
-			&& preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
-		) {
-			foreach ($r as $regs) {
-				$t = str_replace(
-					$regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
-					$t
-				);
-			}
-		}
-	}
-
-	return $t;
+    foreach (['script', 'iframe'] as $tag) {
+        if (
+            stripos($t, (string) "<$tag") !== false
+            && preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+        ) {
+            foreach ($r as $regs) {
+                $t = str_replace(
+                    $regs[0],
+                    "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+                    $t
+                );
+            }
+        }
+    }
+
+    return $t;
 }
 
 
@@ -147,55 +147,55 @@ 
  *     Code protégé
  **/
 function interdire_scripts($arg, $mode_filtre = null) {
-	// on memorise le resultat sur les arguments non triviaux
-	static $dejavu = [];
-
-	// Attention, si ce n'est pas une chaine, laisser intact
-	if (!$arg || !is_string($arg) || !strstr($arg, '<')) {
-		return $arg;
-	}
-
-	if (is_null($mode_filtre) || !in_array($mode_filtre, [-1, 0, 1])) {
-		$mode_filtre = $GLOBALS['filtrer_javascript'];
-	}
-
-	if (isset($dejavu[$mode_filtre][$arg])) {
-		return $dejavu[$mode_filtre][$arg];
-	}
-
-	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
-
-	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
-
-	// echapper le < script language=php >
-	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
-
-	// Pour le js, trois modes : parano (-1), prive (0), ok (1)
-	switch ($mode_filtre) {
-		case 0:
-			if (!_DIR_RESTREINT) {
-				$t = echappe_js($t);
-			}
-			break;
-		case -1:
-			$t = echappe_js($t);
-			break;
-	}
-
-	// pas de <base href /> svp !
-	$t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
-
-	// Reinserer les echappements des modeles
-	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
-	}
-	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
-	}
-
-	return $dejavu[$mode_filtre][$arg] = $t;
+    // on memorise le resultat sur les arguments non triviaux
+    static $dejavu = [];
+
+    // Attention, si ce n'est pas une chaine, laisser intact
+    if (!$arg || !is_string($arg) || !strstr($arg, '<')) {
+        return $arg;
+    }
+
+    if (is_null($mode_filtre) || !in_array($mode_filtre, [-1, 0, 1])) {
+        $mode_filtre = $GLOBALS['filtrer_javascript'];
+    }
+
+    if (isset($dejavu[$mode_filtre][$arg])) {
+        return $dejavu[$mode_filtre][$arg];
+    }
+
+    // echapper les tags asp/php
+    $t = str_replace('<' . '%', '&lt;%', $arg);
+
+    // echapper le php
+    $t = str_replace('<' . '?', '&lt;?', $t);
+
+    // echapper le < script language=php >
+    $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
+
+    // Pour le js, trois modes : parano (-1), prive (0), ok (1)
+    switch ($mode_filtre) {
+        case 0:
+            if (!_DIR_RESTREINT) {
+                $t = echappe_js($t);
+            }
+            break;
+        case -1:
+            $t = echappe_js($t);
+            break;
+    }
+
+    // pas de <base href /> svp !
+    $t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
+
+    // Reinserer les echappements des modeles
+    if (defined('_PROTEGE_JS_MODELES')) {
+        $t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
+    }
+    if (defined('_PROTEGE_PHP_MODELES')) {
+        $t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
+    }
+
+    return $dejavu[$mode_filtre][$arg] = $t;
 }
 
 
@@ -224,66 +224,66 @@ 
  *     texte transformé
  **/
 function typo($letexte, $echapper = true, $connect = null, $env = []) {
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrit sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-		$env['espace_prive'] = test_espace_prive();
-	}
-
-	// Echapper les codes <html> etc
-	if ($echapper) {
-		$letexte = CollecteurHtmlTag::proteger_balisesHtml($letexte, 'TYPO');
-	}
-
-	//
-	// Installer les modeles, notamment images et documents ;
-	//
-	// NOTE : propre() ne passe pas par ici mais directement par corriger_typo
-	// cf. inc/lien
-
-	$letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect ?? '', null, $env);
-	if ($letexte != $mem) {
-		$echapper = true;
-	}
-	unset($mem);
-
-	$letexte = corriger_typo($letexte);
-	$letexte = echapper_faux_tags($letexte);
-
-	// reintegrer les echappements
-	if ($echapper) {
-		$letexte = CollecteurHtmlTag::retablir_depuisHtmlBase64($letexte, 'TYPO');
-	}
-
-	// Dans les appels directs hors squelette, securiser ici aussi
-	if ($interdire_script) {
-		$letexte = interdire_scripts($letexte);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$GLOBALS['filtrer_javascript'] == -1
-		|| isset($env['espace_prive']) && $env['espace_prive'] && $GLOBALS['filtrer_javascript'] <= 0
-	) {
-		$letexte = echapper_html_suspect($letexte, [], $connect, $env);
-	}
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrit sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+        $env['espace_prive'] = test_espace_prive();
+    }
+
+    // Echapper les codes <html> etc
+    if ($echapper) {
+        $letexte = CollecteurHtmlTag::proteger_balisesHtml($letexte, 'TYPO');
+    }
+
+    //
+    // Installer les modeles, notamment images et documents ;
+    //
+    // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
+    // cf. inc/lien
+
+    $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect ?? '', null, $env);
+    if ($letexte != $mem) {
+        $echapper = true;
+    }
+    unset($mem);
+
+    $letexte = corriger_typo($letexte);
+    $letexte = echapper_faux_tags($letexte);
+
+    // reintegrer les echappements
+    if ($echapper) {
+        $letexte = CollecteurHtmlTag::retablir_depuisHtmlBase64($letexte, 'TYPO');
+    }
+
+    // Dans les appels directs hors squelette, securiser ici aussi
+    if ($interdire_script) {
+        $letexte = interdire_scripts($letexte);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $GLOBALS['filtrer_javascript'] == -1
+        || isset($env['espace_prive']) && $env['espace_prive'] && $GLOBALS['filtrer_javascript'] <= 0
+    ) {
+        $letexte = echapper_html_suspect($letexte, [], $connect, $env);
+    }
+
+    return $letexte;
 }
 
 // Correcteur typographique
@@ -308,57 +308,57 @@ 
  */
 function corriger_typo($letexte, $lang = '') {
 
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	$letexte = pipeline('pre_typo', $letexte);
-
-	// Caracteres de controle "illegaux"
-	$letexte = corriger_caracteres($letexte);
-
-	// Proteger les caracteres typographiques a l'interieur des tags html
-	if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			$insert = $reg[0];
-			// hack: on transforme les caracteres a proteger en les remplacant
-			// par des caracteres "illegaux". (cf corriger_caracteres())
-			$insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
-			$letexte = str_replace($reg[0], $insert, $letexte);
-		}
-	}
-
-	// trouver les blocs idiomes et les traiter à part
-	$letexte = extraire_idiome($ei = $letexte, $lang, ['echappe_span' => true]);
-	$ei = ($ei !== $letexte);
-
-	// trouver les blocs multi et les traiter a part
-	$letexte = extraire_multi($em = $letexte, $lang, ['echappe_span' => true]);
-	$em = ($em !== $letexte);
-
-	// Charger & appliquer les fonctions de typographie
-	$typographie = charger_fonction(lang_typo($lang), 'typographie');
-	$letexte = $typographie($letexte);
-
-	// Les citations en une autre langue, s'il y a lieu
-	if ($em) {
-		$letexte = echappe_retour($letexte, 'multi');
-	}
-	if ($ei) {
-		$letexte = echappe_retour($letexte, 'idiome');
-	}
-
-	// Retablir les caracteres proteges
-	$letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
-
-	// pipeline
-	$letexte = pipeline('post_typo', $letexte);
-
-	# un message pour abs_url - on est passe en mode texte
-	$GLOBALS['mode_abs_url'] = 'texte';
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    $letexte = pipeline('pre_typo', $letexte);
+
+    // Caracteres de controle "illegaux"
+    $letexte = corriger_caracteres($letexte);
+
+    // Proteger les caracteres typographiques a l'interieur des tags html
+    if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            $insert = $reg[0];
+            // hack: on transforme les caracteres a proteger en les remplacant
+            // par des caracteres "illegaux". (cf corriger_caracteres())
+            $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
+            $letexte = str_replace($reg[0], $insert, $letexte);
+        }
+    }
+
+    // trouver les blocs idiomes et les traiter à part
+    $letexte = extraire_idiome($ei = $letexte, $lang, ['echappe_span' => true]);
+    $ei = ($ei !== $letexte);
+
+    // trouver les blocs multi et les traiter a part
+    $letexte = extraire_multi($em = $letexte, $lang, ['echappe_span' => true]);
+    $em = ($em !== $letexte);
+
+    // Charger & appliquer les fonctions de typographie
+    $typographie = charger_fonction(lang_typo($lang), 'typographie');
+    $letexte = $typographie($letexte);
+
+    // Les citations en une autre langue, s'il y a lieu
+    if ($em) {
+        $letexte = echappe_retour($letexte, 'multi');
+    }
+    if ($ei) {
+        $letexte = echappe_retour($letexte, 'idiome');
+    }
+
+    // Retablir les caracteres proteges
+    $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
+
+    // pipeline
+    $letexte = pipeline('post_typo', $letexte);
+
+    # un message pour abs_url - on est passe en mode texte
+    $GLOBALS['mode_abs_url'] = 'texte';
+
+    return $letexte;
 }
 
 
@@ -374,7 +374,7 @@ 
  * @return string
  */
 function paragrapher($letexte, $forcer = true) {
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -386,11 +386,11 @@ 
  * @return string texte
  **/
 function traiter_retours_chariots($letexte) {
-	$letexte = preg_replace(",\r\n?,S", "\n", $letexte);
-	$letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
-	$letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
+    $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
+    $letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
+    $letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 
@@ -416,41 +416,41 @@ 
  *     texte transformé
  **/
 function propre($t, $connect = null, $env = []) {
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrits sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	// FIXME: Trouver une solution pour avoir un type (string) unique sur $connect.
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-		$env['espace_prive'] = true;
-	}
-
-	if (!$t) {
-		return strval($t);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// avant echappement des balises <html>
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$interdire_script
-		|| $GLOBALS['filtrer_javascript'] == -1
-		|| !empty($env['espace_prive']) && $GLOBALS['filtrer_javascript'] <= 0
-		|| !empty($env['wysiwyg']) && $env['wysiwyg'] && $GLOBALS['filtrer_javascript'] <= 0
-	) {
-		$t = echapper_html_suspect($t, ['strict' => false], $connect, $env);
-	}
-	$t = echappe_html($t);
-	$t = expanser_liens($t, $connect ?? '', $env);
-	$t = traiter_raccourcis($t);
-	$t = echappe_retour_modeles($t, $interdire_script);
-
-	return $t;
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrits sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    // FIXME: Trouver une solution pour avoir un type (string) unique sur $connect.
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+        $env['espace_prive'] = true;
+    }
+
+    if (!$t) {
+        return strval($t);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // avant echappement des balises <html>
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $interdire_script
+        || $GLOBALS['filtrer_javascript'] == -1
+        || !empty($env['espace_prive']) && $GLOBALS['filtrer_javascript'] <= 0
+        || !empty($env['wysiwyg']) && $env['wysiwyg'] && $GLOBALS['filtrer_javascript'] <= 0
+    ) {
+        $t = echapper_html_suspect($t, ['strict' => false], $connect, $env);
+    }
+    $t = echappe_html($t);
+    $t = expanser_liens($t, $connect ?? '', $env);
+    $t = traiter_raccourcis($t);
+    $t = echappe_retour_modeles($t, $interdire_script);
+
+    return $t;
 }

Spacing +7 added lines, -7 removed lines

@@ -106,12 +106,12 @@ 
 	foreach (['script', 'iframe'] as $tag) {
 		if (
 			stripos($t, (string) "<$tag") !== false
-			&& preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+			&& preg_match_all(',<'.$tag.'.*?($|</'.$tag.'.),isS', $t, $r, PREG_SET_ORDER)
 		) {
 			foreach ($r as $regs) {
 				$t = str_replace(
 					$regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+					"<code$class>".nl2br(spip_htmlspecialchars($regs[0])).'</code>',
 					$t
 				);
 			}
@@ -164,10 +164,10 @@ 
 	}
 
 	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
+	$t = str_replace('<'.'%', '&lt;%', $arg);
 
 	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
+	$t = str_replace('<'.'?', '&lt;?', $t);
 
 	// echapper le < script language=php >
 	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
@@ -189,10 +189,10 @@ 
 
 	// Reinserer les echappements des modeles
 	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
+		$t = echappe_retour($t, 'javascript'._PROTEGE_JS_MODELES);
 	}
 	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
+		$t = echappe_retour($t, 'php'._PROTEGE_PHP_MODELES);
 	}
 
 	return $dejavu[$mode_filtre][$arg] = $t;
@@ -290,7 +290,7 @@ 
 define('_TYPO_PROTEGER', "!':;?~%-");
 define('_TYPO_PROTECTEUR', "\x1\x2\x3\x4\x5\x6\x7\x8");
 
-define('_TYPO_BALISE', ',</?[a-z!][^<>]*[' . preg_quote(_TYPO_PROTEGER) . '][^<>]*>,imsS');
+define('_TYPO_BALISE', ',</?[a-z!][^<>]*['.preg_quote(_TYPO_PROTEGER).'][^<>]*>,imsS');
 
 /**
  * Corrige la typographie

ecrire/inc/cookie.php

Indentation +94 added lines, -94 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -50,66 +50,66 @@ 
  *     true si le cookie a été posé, false sinon.
  **/
 function spip_setcookie(
-	string $name = '',
-	string $value = '',
-	int|array $expires_or_options = 0,
-	string $path = '',
-	string $domain = '',
-	bool $secure = false,
-	bool $httponly = false
+    string $name = '',
+    string $value = '',
+    int|array $expires_or_options = 0,
+    string $path = '',
+    string $domain = '',
+    bool $secure = false,
+    bool $httponly = false
 ) {
-	if (!is_array($expires_or_options)) {
-		# anciens paramètres : spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
-		$options = [
-			'expires' => (int) $expires_or_options,
-			'path' => $path,
-			'domain' => $domain,
-			'secure' => $secure,
-			'httponly' => $httponly,
-		];
-	} else {
-		$options = $expires_or_options;
-	}
-
-	// expires
-	$options['expires'] ??= 0;
-	if (!isset($options['path']) || $options['path'] === 'AUTO') {
-		$options['path'] = defined('_COOKIE_PATH') ? constant('_COOKIE_PATH') : preg_replace(',^\w+://[^/]*,', '', url_de_base());
-	}
-	if (empty($options['domain']) && defined('_COOKIE_DOMAIN') && constant('_COOKIE_DOMAIN')) {
-		$options['domain'] = constant('_COOKIE_DOMAIN');
-	}
-	$options['secure'] ??= false;
-	$options['secure'] = ($options['secure'] ?: ($_SERVER['HTTPS'] ?? false));
-	if (defined('_COOKIE_SECURE') && constant('_COOKIE_SECURE')) {
-		trigger_deprecation('spip', '5.0', 'Using "%s" constant is deprecated, use option "%s" when call "%s" instead (automatic in HTTPS).', '_COOKIE_SECURE', 'secure: true', __FUNCTION__);
-		$options['secure'] = true;
-	}
-	$options['httponly'] ??= false;
-	$options['samesite'] = ($options['samesite'] ?? 'Lax') ?: 'Lax';
-
-	/** @deprecated 5.0 Use option `'httponly' => true` */
-	if (defined('_COOKIE_SECURE_LIST')) {
-		trigger_deprecation('spip', '5.0', 'Using "%s" constant is deprecated, use option "%s" when call "%s" instead.', '_COOKIE_SECURE_LIST', 'httponly: true', __FUNCTION__);
-		if (
-			is_array(constant('_COOKIE_SECURE_LIST'))
-			&& in_array($name, constant('_COOKIE_SECURE_LIST'))
-		) {
-			$options['httponly'] = true;
-		}
-	}
-
-	// in fine renommer le prefixe si besoin
-	if (str_starts_with($name, 'spip_')) {
-		$name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
-	}
-
-	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
-	$a = @setcookie($name, $value, $options);
-
-	spip_cookie_envoye(true);
-
-	return $a;
+    if (!is_array($expires_or_options)) {
+        # anciens paramètres : spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
+        $options = [
+            'expires' => (int) $expires_or_options,
+            'path' => $path,
+            'domain' => $domain,
+            'secure' => $secure,
+            'httponly' => $httponly,
+        ];
+    } else {
+        $options = $expires_or_options;
+    }
+
+    // expires
+    $options['expires'] ??= 0;
+    if (!isset($options['path']) || $options['path'] === 'AUTO') {
+        $options['path'] = defined('_COOKIE_PATH') ? constant('_COOKIE_PATH') : preg_replace(',^\w+://[^/]*,', '', url_de_base());
+    }
+    if (empty($options['domain']) && defined('_COOKIE_DOMAIN') && constant('_COOKIE_DOMAIN')) {
+        $options['domain'] = constant('_COOKIE_DOMAIN');
+    }
+    $options['secure'] ??= false;
+    $options['secure'] = ($options['secure'] ?: ($_SERVER['HTTPS'] ?? false));
+    if (defined('_COOKIE_SECURE') && constant('_COOKIE_SECURE')) {
+        trigger_deprecation('spip', '5.0', 'Using "%s" constant is deprecated, use option "%s" when call "%s" instead (automatic in HTTPS).', '_COOKIE_SECURE', 'secure: true', __FUNCTION__);
+        $options['secure'] = true;
+    }
+    $options['httponly'] ??= false;
+    $options['samesite'] = ($options['samesite'] ?? 'Lax') ?: 'Lax';
+
+    /** @deprecated 5.0 Use option `'httponly' => true` */
+    if (defined('_COOKIE_SECURE_LIST')) {
+        trigger_deprecation('spip', '5.0', 'Using "%s" constant is deprecated, use option "%s" when call "%s" instead.', '_COOKIE_SECURE_LIST', 'httponly: true', __FUNCTION__);
+        if (
+            is_array(constant('_COOKIE_SECURE_LIST'))
+            && in_array($name, constant('_COOKIE_SECURE_LIST'))
+        ) {
+            $options['httponly'] = true;
+        }
+    }
+
+    // in fine renommer le prefixe si besoin
+    if (str_starts_with($name, 'spip_')) {
+        $name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
+    }
+
+    #spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
+    $a = @setcookie($name, $value, $options);
+
+    spip_cookie_envoye(true);
+
+    return $a;
 }
 
 /**
@@ -125,12 +125,12 @@ 
  * @return bool
  **/
 function spip_cookie_envoye($set = '') {
-	static $envoye = false;
-	if ($set) {
-		$envoye = true;
-	}
+    static $envoye = false;
+    if ($set) {
+        $envoye = true;
+    }
 
-	return $envoye;
+    return $envoye;
 }
 
 /**
@@ -149,21 +149,21 @@ 
  *     Préfixe des cookies de SPIP
  **/
 function recuperer_cookies_spip($cookie_prefix) {
-	$prefix_long = strlen($cookie_prefix);
-
-	foreach (array_keys($_COOKIE) as $name) {
-		if (str_starts_with($name, 'spip_') && substr($name, 0, $prefix_long) != $cookie_prefix) {
-			unset($_COOKIE[$name]);
-			unset($GLOBALS[$name]);
-		}
-	}
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
-			$_COOKIE[$spipname] = $value;
-			$GLOBALS[$spipname] = $value;
-		}
-	}
+    $prefix_long = strlen($cookie_prefix);
+
+    foreach (array_keys($_COOKIE) as $name) {
+        if (str_starts_with($name, 'spip_') && substr($name, 0, $prefix_long) != $cookie_prefix) {
+            unset($_COOKIE[$name]);
+            unset($GLOBALS[$name]);
+        }
+    }
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, $prefix_long) == $cookie_prefix) {
+            $spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+            $_COOKIE[$spipname] = $value;
+            $GLOBALS[$spipname] = $value;
+        }
+    }
 }
 
 
@@ -182,18 +182,18 @@ 
  *
  **/
 function exec_test_ajax_dist() {
-	switch (_request('js')) {
-		// on est appele par <noscript>
-		case -1:
-			spip_setcookie('spip_accepte_ajax', -1);
-			include_spip('inc/headers');
-			redirige_par_entete(chemin_image('erreur-xx.svg'));
-			break;
-
-		// ou par ajax
-		case 1:
-		default:
-			spip_setcookie('spip_accepte_ajax', 1);
-			break;
-	}
+    switch (_request('js')) {
+        // on est appele par <noscript>
+        case -1:
+            spip_setcookie('spip_accepte_ajax', -1);
+            include_spip('inc/headers');
+            redirige_par_entete(chemin_image('erreur-xx.svg'));
+            break;
+
+        // ou par ajax
+        case 1:
+        default:
+            spip_setcookie('spip_accepte_ajax', 1);
+            break;
+    }
 }

Spacing +3 added lines, -3 removed lines

@@ -52,7 +52,7 @@ 
 function spip_setcookie(
 	string $name = '',
 	string $value = '',
-	int|array $expires_or_options = 0,
+	int | array $expires_or_options = 0,
 	string $path = '',
 	string $domain = '',
 	bool $secure = false,
@@ -101,7 +101,7 @@ 
 
 	// in fine renommer le prefixe si besoin
 	if (str_starts_with($name, 'spip_')) {
-		$name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
+		$name = $GLOBALS['cookie_prefix'].'_'.substr($name, 5);
 	}
 
 	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
@@ -159,7 +159,7 @@ 
 	}
 	foreach ($_COOKIE as $name => $value) {
 		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+			$spipname = preg_replace('/^'.$cookie_prefix.'_/', 'spip_', $name);
 			$_COOKIE[$spipname] = $value;
 			$GLOBALS[$spipname] = $value;
 		}

ecrire/inc/filtres_ecrire.php

Indentation +372 added lines, -372 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Filtres
  */
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres_boites');
@@ -40,25 +40,25 @@ 
  */
 function parametres_css_prive() {
 
-	$args = [];
-	$args['v'] = $GLOBALS['spip_version_code'];
-	$args['p'] = substr(md5((string) $GLOBALS['meta']['plugin']), 0, 4);
-	$args['themes'] = implode(',', lister_themes_prives());
-	$args['ltr'] = $GLOBALS['spip_lang_left'];
-	// un md5 des menus : si un menu change il faut maj la css
-	$args['md5b'] = (function_exists('md5_boutons_plugins') ? md5_boutons_plugins() : '');
+    $args = [];
+    $args['v'] = $GLOBALS['spip_version_code'];
+    $args['p'] = substr(md5((string) $GLOBALS['meta']['plugin']), 0, 4);
+    $args['themes'] = implode(',', lister_themes_prives());
+    $args['ltr'] = $GLOBALS['spip_lang_left'];
+    // un md5 des menus : si un menu change il faut maj la css
+    $args['md5b'] = (function_exists('md5_boutons_plugins') ? md5_boutons_plugins() : '');
 
-	$c = $GLOBALS['visiteur_session']['prefs']['couleur'] ?? 2;
+    $c = $GLOBALS['visiteur_session']['prefs']['couleur'] ?? 2;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	parse_str((string) $couleurs($c), $c);
-	$args = array_merge($args, $c);
+    $couleurs = charger_fonction('couleurs', 'inc');
+    parse_str((string) $couleurs($c), $c);
+    $args = array_merge($args, $c);
 
-	if (_request('var_mode') == 'recalcul' || defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
-		$args['var_mode'] = 'recalcul';
-	}
+    if (_request('var_mode') == 'recalcul' || defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
+        $args['var_mode'] = 'recalcul';
+    }
 
-	return http_build_query($args);
+    return http_build_query($args);
 }
 
 
@@ -81,95 +81,95 @@ 
  * @return string
  */
 function chercher_rubrique(
-	$titre,
-	$id_objet,
-	$id_parent,
-	$objet,
-	$id_secteur,
-	$restreint,
-	$actionable = false,
-	$retour_sans_cadre = false
+    $titre,
+    $id_objet,
+    $id_parent,
+    $objet,
+    $id_secteur,
+    $restreint,
+    $actionable = false,
+    $retour_sans_cadre = false
 ) {
 
-	include_spip('inc/autoriser');
-	if ((int) $id_objet && !autoriser('modifier', $objet, $id_objet)) {
-		return '';
-	}
-	if (!sql_countsel('spip_rubriques')) {
-		return '';
-	}
-	$chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
-	$form = $chercher_rubrique($id_parent, $objet, $restreint, ($objet == 'rubrique') ? $id_objet : 0);
-
-	if ($id_parent == 0) {
-		$logo = 'racine-24.png';
-	} elseif ($id_secteur == $id_parent) {
-		$logo = 'secteur-24.png';
-	} else {
-		$logo = 'rubrique-24.png';
-	}
-
-	$confirm = '';
-	if ($objet == 'rubrique') {
-		// FIXME: Migration plus adapté vers le plugin Brèves ?
-		// si c'est une rubrique-secteur contenant des breves, demander la
-		// confirmation du deplacement
-		if (
-			sql_table_exists('spip_breves')
-			&& ($contient_breves = sql_countsel('spip_breves', 'id_rubrique=' . (int) $id_objet))
-			&& $contient_breves > 0
-		) {
-			// FIXME: utiliser singulier_ou_pluriel, migrer dans plugin Brèves
-			$scb = ($contient_breves > 1 ? 's' : '');
-			$scb = _T(
-				'avis_deplacement_rubrique',
-				[
-					'contient_breves' => $contient_breves,
-					'scb' => $scb
-				]
-			);
-			$confirm .= "\n<div class='confirmer_deplacement verdana2'>"
-				. "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
-				. $scb .
-				"</label></div></div>\n";
-		} else {
-			$confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
-		}
-	}
-	$form .= $confirm;
-	if ($actionable) {
-		if (str_contains($form, '<select')) {
-			$form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-				. '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
-				. '</div>';
-		}
-		$form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
-		if ($action = charger_fonction("editer_$objet", 'action', true)) {
-			$form = generer_action_auteur(
-				"editer_$objet",
-				$id_objet,
-				self(),
-				$form,
-				" method='post' class='submit_plongeur'"
-			);
-		} else {
-			$form = generer_action_auteur(
-				'editer_objet',
-				"$objet/$id_objet",
-				self(),
-				$form,
-				" method='post' class='submit_plongeur'"
-			);
-		}
-	}
-
-	if ($retour_sans_cadre) {
-		return $form;
-	}
-
-	include_spip('inc/presentation');
-
-	return debut_cadre_couleur($logo, true, '', $titre) . $form . fin_cadre_couleur();
+    include_spip('inc/autoriser');
+    if ((int) $id_objet && !autoriser('modifier', $objet, $id_objet)) {
+        return '';
+    }
+    if (!sql_countsel('spip_rubriques')) {
+        return '';
+    }
+    $chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
+    $form = $chercher_rubrique($id_parent, $objet, $restreint, ($objet == 'rubrique') ? $id_objet : 0);
+
+    if ($id_parent == 0) {
+        $logo = 'racine-24.png';
+    } elseif ($id_secteur == $id_parent) {
+        $logo = 'secteur-24.png';
+    } else {
+        $logo = 'rubrique-24.png';
+    }
+
+    $confirm = '';
+    if ($objet == 'rubrique') {
+        // FIXME: Migration plus adapté vers le plugin Brèves ?
+        // si c'est une rubrique-secteur contenant des breves, demander la
+        // confirmation du deplacement
+        if (
+            sql_table_exists('spip_breves')
+            && ($contient_breves = sql_countsel('spip_breves', 'id_rubrique=' . (int) $id_objet))
+            && $contient_breves > 0
+        ) {
+            // FIXME: utiliser singulier_ou_pluriel, migrer dans plugin Brèves
+            $scb = ($contient_breves > 1 ? 's' : '');
+            $scb = _T(
+                'avis_deplacement_rubrique',
+                [
+                    'contient_breves' => $contient_breves,
+                    'scb' => $scb
+                ]
+            );
+            $confirm .= "\n<div class='confirmer_deplacement verdana2'>"
+                . "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
+                . $scb .
+                "</label></div></div>\n";
+        } else {
+            $confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
+        }
+    }
+    $form .= $confirm;
+    if ($actionable) {
+        if (str_contains($form, '<select')) {
+            $form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+                . '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
+                . '</div>';
+        }
+        $form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
+        if ($action = charger_fonction("editer_$objet", 'action', true)) {
+            $form = generer_action_auteur(
+                "editer_$objet",
+                $id_objet,
+                self(),
+                $form,
+                " method='post' class='submit_plongeur'"
+            );
+        } else {
+            $form = generer_action_auteur(
+                'editer_objet',
+                "$objet/$id_objet",
+                self(),
+                $form,
+                " method='post' class='submit_plongeur'"
+            );
+        }
+    }
+
+    if ($retour_sans_cadre) {
+        return $form;
+    }
+
+    include_spip('inc/presentation');
+
+    return debut_cadre_couleur($logo, true, '', $titre) . $form . fin_cadre_couleur();
 }
 
 
@@ -183,24 +183,24 @@ 
  * @return bool
  */
 function avoir_visiteurs($past = false, $accepter = true) {
-	if ($GLOBALS['meta']['forums_publics'] == 'abo') {
-		return true;
-	}
-	if ($accepter && $GLOBALS['meta']['accepter_visiteurs'] != 'non') {
-		return true;
-	}
-	if (sql_countsel('spip_articles', "accepter_forum='abo'")) {
-		return true;
-	}
-	if (!$past) {
-		return false;
-	}
-
-	return sql_countsel(
-		'spip_auteurs',
-		"statut NOT IN ('0minirezo','1comite', '5poubelle')
+    if ($GLOBALS['meta']['forums_publics'] == 'abo') {
+        return true;
+    }
+    if ($accepter && $GLOBALS['meta']['accepter_visiteurs'] != 'non') {
+        return true;
+    }
+    if (sql_countsel('spip_articles', "accepter_forum='abo'")) {
+        return true;
+    }
+    if (!$past) {
+        return false;
+    }
+
+    return sql_countsel(
+        'spip_auteurs',
+        "statut NOT IN ('0minirezo','1comite', '5poubelle')
 	                    AND (statut<>'nouveau' OR prefs NOT IN ('0minirezo','1comite', '5poubelle'))"
-	);
+    );
 }
 
 /**
@@ -216,18 +216,18 @@ 
  * @return array
  */
 function statuts_articles_visibles($statut_auteur) {
-	static $auth = [];
-	if (!isset($auth[$statut_auteur])) {
-		$auth[$statut_auteur] = [];
-		$statuts = array_column(sql_allfetsel('distinct statut', 'spip_articles'), 'statut');
-		foreach ($statuts as $s) {
-			if (autoriser('voir', 'article', 0, ['statut' => $statut_auteur], ['statut' => $s])) {
-				$auth[$statut_auteur][] = $s;
-			}
-		}
-	}
-
-	return $auth[$statut_auteur];
+    static $auth = [];
+    if (!isset($auth[$statut_auteur])) {
+        $auth[$statut_auteur] = [];
+        $statuts = array_column(sql_allfetsel('distinct statut', 'spip_articles'), 'statut');
+        foreach ($statuts as $s) {
+            if (autoriser('voir', 'article', 0, ['statut' => $statut_auteur], ['statut' => $s])) {
+                $auth[$statut_auteur][] = $s;
+            }
+        }
+    }
+
+    return $auth[$statut_auteur];
 }
 
 /**
@@ -241,38 +241,38 @@ 
  * @return string
  */
 function traduire_statut_auteur($statut, $attente = '') {
-	$plus = '';
-	if ($statut == 'nouveau') {
-		if ($attente) {
-			$statut = $attente;
-			$plus = ' (' . _T('info_statut_auteur_a_confirmer') . ')';
-		} else {
-			return _T('info_statut_auteur_a_confirmer');
-		}
-	}
-
-	$recom = [
-		'info_administrateurs' => _T('item_administrateur_2'),
-		'info_redacteurs' => _T('intem_redacteur'),
-		'info_visiteurs' => _T('item_visiteur'),
-		'5poubelle' => _T('texte_statut_poubelle'), // bouh
-	];
-	if (isset($recom[$statut])) {
-		return $recom[$statut] . $plus;
-	}
-
-	// retrouver directement par le statut sinon
-	if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
-		if (isset($recom[$t])) {
-			return $recom[$t] . $plus;
-		}
-
-		return _T($t) . $plus;
-	}
-
-	// si on a pas reussi a le traduire, retournons la chaine telle quelle
-	// c'est toujours plus informatif que rien du tout
-	return $statut;
+    $plus = '';
+    if ($statut == 'nouveau') {
+        if ($attente) {
+            $statut = $attente;
+            $plus = ' (' . _T('info_statut_auteur_a_confirmer') . ')';
+        } else {
+            return _T('info_statut_auteur_a_confirmer');
+        }
+    }
+
+    $recom = [
+        'info_administrateurs' => _T('item_administrateur_2'),
+        'info_redacteurs' => _T('intem_redacteur'),
+        'info_visiteurs' => _T('item_visiteur'),
+        '5poubelle' => _T('texte_statut_poubelle'), // bouh
+    ];
+    if (isset($recom[$statut])) {
+        return $recom[$statut] . $plus;
+    }
+
+    // retrouver directement par le statut sinon
+    if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
+        if (isset($recom[$t])) {
+            return $recom[$t] . $plus;
+        }
+
+        return _T($t) . $plus;
+    }
+
+    // si on a pas reussi a le traduire, retournons la chaine telle quelle
+    // c'est toujours plus informatif que rien du tout
+    return $statut;
 }
 
 /**
@@ -283,29 +283,29 @@ 
  * @return string
  */
 function afficher_qui_edite($id_objet, $objet): string {
-	static $qui = [];
-	if (isset($qui[$objet][$id_objet])) {
-		return $qui[$objet][$id_objet];
-	}
-
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') === 'non') {
-		return $qui[$objet][$id_objet] = '';
-	}
-
-	include_spip('inc/drapeau_edition');
-	$modif = mention_qui_edite($id_objet, $objet);
-	if (!$modif) {
-		return $qui[$objet][$id_objet] = '';
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($objet));
-	if (isset($infos['texte_signale_edition'])) {
-		return $qui[$objet][$id_objet] = _T($infos['texte_signale_edition'], $modif);
-	}
-
-	return $qui[$objet][$id_objet] = _T('info_qui_edite', $modif);
+    static $qui = [];
+    if (isset($qui[$objet][$id_objet])) {
+        return $qui[$objet][$id_objet];
+    }
+
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') === 'non') {
+        return $qui[$objet][$id_objet] = '';
+    }
+
+    include_spip('inc/drapeau_edition');
+    $modif = mention_qui_edite($id_objet, $objet);
+    if (!$modif) {
+        return $qui[$objet][$id_objet] = '';
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($objet));
+    if (isset($infos['texte_signale_edition'])) {
+        return $qui[$objet][$id_objet] = _T($infos['texte_signale_edition'], $modif);
+    }
+
+    return $qui[$objet][$id_objet] = _T('info_qui_edite', $modif);
 }
 
 /**
@@ -323,53 +323,53 @@ 
  * @return array
  */
 function auteurs_lister_statuts($quoi = 'tous', $en_base = true): array {
-	if (!defined('AUTEURS_MIN_REDAC')) {
-		define('AUTEURS_MIN_REDAC', '0minirezo,1comite,5poubelle');
-	}
-
-	switch ($quoi) {
-		case 'redacteurs':
-			$statut = AUTEURS_MIN_REDAC;
-			$statut = explode(',', (string) $statut);
-			if ($en_base) {
-				$check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
-				$retire = array_diff($statut, $check);
-				$statut = array_diff($statut, $retire);
-			}
-
-			return array_unique($statut);
-
-		case 'visiteurs':
-			$statut = [];
-			$exclus = AUTEURS_MIN_REDAC;
-			$exclus = explode(',', (string) $exclus);
-			if (!$en_base) {
-				// prendre aussi les statuts de la table des status qui ne sont pas dans le define
-				$statut = array_diff(array_values($GLOBALS['liste_des_statuts']), $exclus);
-			}
-			$s_complement = array_column(
-				sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $exclus, 'NOT')),
-				'statut'
-			);
-
-			return array_unique([...$statut, ...$s_complement]);
-
-		default:
-		case 'tous':
-			$statut = array_values($GLOBALS['liste_des_statuts']);
-			$s_complement = array_column(
-				sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut, 'NOT')),
-				'statut'
-			);
-			$statut = [...$statut, ...$s_complement];
-			if ($en_base) {
-				$check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
-				$retire = array_diff($statut, $check);
-				$statut = array_diff($statut, $retire);
-			}
-
-			return array_unique($statut);
-	}
+    if (!defined('AUTEURS_MIN_REDAC')) {
+        define('AUTEURS_MIN_REDAC', '0minirezo,1comite,5poubelle');
+    }
+
+    switch ($quoi) {
+        case 'redacteurs':
+            $statut = AUTEURS_MIN_REDAC;
+            $statut = explode(',', (string) $statut);
+            if ($en_base) {
+                $check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
+                $retire = array_diff($statut, $check);
+                $statut = array_diff($statut, $retire);
+            }
+
+            return array_unique($statut);
+
+        case 'visiteurs':
+            $statut = [];
+            $exclus = AUTEURS_MIN_REDAC;
+            $exclus = explode(',', (string) $exclus);
+            if (!$en_base) {
+                // prendre aussi les statuts de la table des status qui ne sont pas dans le define
+                $statut = array_diff(array_values($GLOBALS['liste_des_statuts']), $exclus);
+            }
+            $s_complement = array_column(
+                sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $exclus, 'NOT')),
+                'statut'
+            );
+
+            return array_unique([...$statut, ...$s_complement]);
+
+        default:
+        case 'tous':
+            $statut = array_values($GLOBALS['liste_des_statuts']);
+            $s_complement = array_column(
+                sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut, 'NOT')),
+                'statut'
+            );
+            $statut = [...$statut, ...$s_complement];
+            if ($en_base) {
+                $check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
+                $retire = array_diff($statut, $check);
+                $statut = array_diff($statut, $retire);
+            }
+
+            return array_unique($statut);
+    }
 }
 
 /**
@@ -385,28 +385,28 @@ 
  */
 function trouver_rubrique_creer_objet($id_rubrique, $objet) {
 
-	if (!$id_rubrique && defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') && _CHOIX_RUBRIQUE_PAR_DEFAUT) {
-		$in = (is_countable($GLOBALS['connect_id_rubrique']) ? count($GLOBALS['connect_id_rubrique']) : 0)
-			? ' AND ' . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique'])
-			: '';
-
-		// on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
-		if ($objet == 'rubrique') {
-			$id_rubrique = 0;
-		} else {
-			$id_rubrique = sql_getfetsel('id_rubrique', 'spip_rubriques', "id_parent=0$in", '', 'id_rubrique DESC', 1);
-		}
-
-		if (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique)) {
-			// manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
-			$res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
-			while (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique) && $row_rub = sql_fetch($res)) {
-				$id_rubrique = $row_rub['id_rubrique'];
-			}
-		}
-	}
-
-	return $id_rubrique;
+    if (!$id_rubrique && defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') && _CHOIX_RUBRIQUE_PAR_DEFAUT) {
+        $in = (is_countable($GLOBALS['connect_id_rubrique']) ? count($GLOBALS['connect_id_rubrique']) : 0)
+            ? ' AND ' . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique'])
+            : '';
+
+        // on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
+        if ($objet == 'rubrique') {
+            $id_rubrique = 0;
+        } else {
+            $id_rubrique = sql_getfetsel('id_rubrique', 'spip_rubriques', "id_parent=0$in", '', 'id_rubrique DESC', 1);
+        }
+
+        if (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique)) {
+            // manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
+            $res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
+            while (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique) && $row_rub = sql_fetch($res)) {
+                $id_rubrique = $row_rub['id_rubrique'];
+            }
+        }
+    }
+
+    return $id_rubrique;
 }
 
 /**
@@ -417,25 +417,25 @@ 
  * @return string
  */
 function lien_article_virtuel($virtuel) {
-	include_spip('inc/lien');
-	if (!$virtuel = virtuel_redirige($virtuel)) {
-		return '';
-	}
-
-	$joli = $virtuel;
-	$parts = parse_url($virtuel);
-	if (!empty($parts['query']) && str_contains($parts['query'], ']')) {
-		$query = str_replace(['[', ']'], [urlencode('['), urlencode(']')], $parts['query']);
-		$virtuel = str_replace('?' . $parts['query'], "?$query", $virtuel);
-	}
-	if ($virtuel !== $joli) {
-		$joli = propre('[' . $joli . ' -> ' . $virtuel . ']');
-	}
-	else {
-		$joli = propre('[->' . $virtuel . ']');
-	}
-
-	return $joli;
+    include_spip('inc/lien');
+    if (!$virtuel = virtuel_redirige($virtuel)) {
+        return '';
+    }
+
+    $joli = $virtuel;
+    $parts = parse_url($virtuel);
+    if (!empty($parts['query']) && str_contains($parts['query'], ']')) {
+        $query = str_replace(['[', ']'], [urlencode('['), urlencode(']')], $parts['query']);
+        $virtuel = str_replace('?' . $parts['query'], "?$query", $virtuel);
+    }
+    if ($virtuel !== $joli) {
+        $joli = propre('[' . $joli . ' -> ' . $virtuel . ']');
+    }
+    else {
+        $joli = propre('[->' . $virtuel . ']');
+    }
+
+    return $joli;
 }
 
 
@@ -458,11 +458,11 @@ 
  * @filtre
  */
 function bouton_spip_rss($op, $args = [], $lang = '', $title = 'RSS') {
-	include_spip('inc/acces');
-	$clic = http_img_pack('rss-16.png', 'RSS', '', $title);
+    include_spip('inc/acces');
+    $clic = http_img_pack('rss-16.png', 'RSS', '', $title);
 
-	$url = generer_url_api_low_sec('transmettre', 'rss', $op, '', http_build_query($args), false, true);
-	return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
+    $url = generer_url_api_low_sec('transmettre', 'rss', $op, '', http_build_query($args), false, true);
+    return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
 }
 
 
@@ -474,72 +474,72 @@ 
  */
 function alertes_auteur($id_auteur): string {
 
-	$alertes = [];
-
-	if (
-		isset($GLOBALS['meta']['message_crash_tables'])
-		&& autoriser('detruire', null, null, $id_auteur)
-	) {
-		include_spip('genie/maintenance');
-		if ($msg = message_crash_tables()) {
-			$alertes[] = $msg;
-		}
-	}
-
-	if (
-		isset($GLOBALS['meta']['message_crash_plugins'])
-		&& $GLOBALS['meta']['message_crash_plugins']
-		&& autoriser('configurer', '_plugins', null, $id_auteur)
-		&& is_array($msg = unserialize($GLOBALS['meta']['message_crash_plugins']))
-	) {
-		$msg = implode(', ', array_map('joli_repertoire', array_keys($msg)));
-		$alertes[] = _T('plugins_erreur', ['plugins' => $msg]);
-	}
-
-	$a = $GLOBALS['meta']['message_alertes_auteurs'] ?? '';
-	if ($a && is_array($a = unserialize($a)) && count($a)) {
-		$update = false;
-		if (isset($a[$GLOBALS['visiteur_session']['statut']])) {
-			$alertes = array_merge($alertes, $a[$GLOBALS['visiteur_session']['statut']]);
-			unset($a[$GLOBALS['visiteur_session']['statut']]);
-			$update = true;
-		}
-		if (isset($a[''])) {
-			$alertes = array_merge($alertes, $a['']);
-			unset($a['']);
-			$update = true;
-		}
-		if ($update) {
-			ecrire_meta('message_alertes_auteurs', serialize($a));
-		}
-	}
-
-	if (
-		isset($GLOBALS['meta']['plugin_erreur_activation'])
-		&& autoriser('configurer', '_plugins', null, $id_auteur)
-	) {
-		include_spip('inc/plugin');
-		$alertes[] = plugin_donne_erreurs();
-	}
-
-	$alertes = pipeline(
-		'alertes_auteur',
-		[
-			'args' => [
-				'id_auteur' => $id_auteur,
-				'exec' => _request('exec'),
-			],
-			'data' => $alertes
-		]
-	);
-
-	if ($alertes = array_filter($alertes)) {
-		return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
-		implode(' | ', $alertes)
-		. '</div></div>';
-	}
-
-	return '';
+    $alertes = [];
+
+    if (
+        isset($GLOBALS['meta']['message_crash_tables'])
+        && autoriser('detruire', null, null, $id_auteur)
+    ) {
+        include_spip('genie/maintenance');
+        if ($msg = message_crash_tables()) {
+            $alertes[] = $msg;
+        }
+    }
+
+    if (
+        isset($GLOBALS['meta']['message_crash_plugins'])
+        && $GLOBALS['meta']['message_crash_plugins']
+        && autoriser('configurer', '_plugins', null, $id_auteur)
+        && is_array($msg = unserialize($GLOBALS['meta']['message_crash_plugins']))
+    ) {
+        $msg = implode(', ', array_map('joli_repertoire', array_keys($msg)));
+        $alertes[] = _T('plugins_erreur', ['plugins' => $msg]);
+    }
+
+    $a = $GLOBALS['meta']['message_alertes_auteurs'] ?? '';
+    if ($a && is_array($a = unserialize($a)) && count($a)) {
+        $update = false;
+        if (isset($a[$GLOBALS['visiteur_session']['statut']])) {
+            $alertes = array_merge($alertes, $a[$GLOBALS['visiteur_session']['statut']]);
+            unset($a[$GLOBALS['visiteur_session']['statut']]);
+            $update = true;
+        }
+        if (isset($a[''])) {
+            $alertes = array_merge($alertes, $a['']);
+            unset($a['']);
+            $update = true;
+        }
+        if ($update) {
+            ecrire_meta('message_alertes_auteurs', serialize($a));
+        }
+    }
+
+    if (
+        isset($GLOBALS['meta']['plugin_erreur_activation'])
+        && autoriser('configurer', '_plugins', null, $id_auteur)
+    ) {
+        include_spip('inc/plugin');
+        $alertes[] = plugin_donne_erreurs();
+    }
+
+    $alertes = pipeline(
+        'alertes_auteur',
+        [
+            'args' => [
+                'id_auteur' => $id_auteur,
+                'exec' => _request('exec'),
+            ],
+            'data' => $alertes
+        ]
+    );
+
+    if ($alertes = array_filter($alertes)) {
+        return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
+        implode(' | ', $alertes)
+        . '</div></div>';
+    }
+
+    return '';
 }
 
 /**
@@ -549,9 +549,9 @@ 
  * @return string
  */
 function filtre_afficher_enfant_rub_dist($id_rubrique) {
-	include_spip('inc/presenter_enfants');
+    include_spip('inc/presenter_enfants');
 
-	return afficher_enfant_rub((int) $id_rubrique);
+    return afficher_enfant_rub((int) $id_rubrique);
 }
 
 /**
@@ -569,15 +569,15 @@ 
  * @return string
  */
 function afficher_plus_info($lien, $titre = '+', $titre_lien = '') {
-	$titre = attribut_html($titre);
-	$icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
-		http_img_pack('information-16.png', $titre) . '</a>';
-
-	if (!$titre_lien) {
-		return $icone;
-	} else {
-		return $icone . "\n<a href='$lien'>$titre_lien</a>";
-	}
+    $titre = attribut_html($titre);
+    $icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
+        http_img_pack('information-16.png', $titre) . '</a>';
+
+    if (!$titre_lien) {
+        return $icone;
+    } else {
+        return $icone . "\n<a href='$lien'>$titre_lien</a>";
+    }
 }
 
 
@@ -596,20 +596,20 @@ 
  * @return array
  */
 function lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien);
-	if (!(is_countable($res) ? count($res) : 0)) {
-		return [];
-	}
-	$r = reset($res);
-	$colonne_id = ($objet_source == $objet_lien ? id_table_objet($objet_source) : 'id_objet');
-	if (isset($r['rang_lien'])) {
-		$l = array_column($res, 'rang_lien', $colonne_id);
-		asort($l);
-		$l = array_keys($l);
-	} else {
-		// Si les liens qu'on cherche sont ceux de la table de lien, l'info est dans la clé de l'objet
-		// Sinon c'est dans "id_objet"
-		$l = array_column($res, $colonne_id);
-	}
-	return $l;
+    $res = lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien);
+    if (!(is_countable($res) ? count($res) : 0)) {
+        return [];
+    }
+    $r = reset($res);
+    $colonne_id = ($objet_source == $objet_lien ? id_table_objet($objet_source) : 'id_objet');
+    if (isset($r['rang_lien'])) {
+        $l = array_column($res, 'rang_lien', $colonne_id);
+        asort($l);
+        $l = array_keys($l);
+    } else {
+        // Si les liens qu'on cherche sont ceux de la table de lien, l'info est dans la clé de l'objet
+        // Sinon c'est dans "id_objet"
+        $l = array_column($res, $colonne_id);
+    }
+    return $l;
 }

Spacing +19 added lines, -19 removed lines

@@ -116,7 +116,7 @@ 
 		// confirmation du deplacement
 		if (
 			sql_table_exists('spip_breves')
-			&& ($contient_breves = sql_countsel('spip_breves', 'id_rubrique=' . (int) $id_objet))
+			&& ($contient_breves = sql_countsel('spip_breves', 'id_rubrique='.(int) $id_objet))
 			&& $contient_breves > 0
 		) {
 			// FIXME: utiliser singulier_ou_pluriel, migrer dans plugin Brèves
@@ -130,7 +130,7 @@ 
 			);
 			$confirm .= "\n<div class='confirmer_deplacement verdana2'>"
 				. "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
-				. $scb .
+				. $scb.
 				"</label></div></div>\n";
 		} else {
 			$confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
@@ -139,11 +139,11 @@ 
 	$form .= $confirm;
 	if ($actionable) {
 		if (str_contains($form, '<select')) {
-			$form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-				. '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
+			$form .= "<div style='text-align: ".$GLOBALS['spip_lang_right'].";'>"
+				. '<input class="fondo submit btn" type="submit" value="'._T('bouton_choisir').'"/>'
 				. '</div>';
 		}
-		$form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
+		$form = "<input type='hidden' name='editer_$objet' value='oui' />\n".$form;
 		if ($action = charger_fonction("editer_$objet", 'action', true)) {
 			$form = generer_action_auteur(
 				"editer_$objet",
@@ -169,7 +169,7 @@ 
 
 	include_spip('inc/presentation');
 
-	return debut_cadre_couleur($logo, true, '', $titre) . $form . fin_cadre_couleur();
+	return debut_cadre_couleur($logo, true, '', $titre).$form.fin_cadre_couleur();
 }
 
 
@@ -245,7 +245,7 @@ 
 	if ($statut == 'nouveau') {
 		if ($attente) {
 			$statut = $attente;
-			$plus = ' (' . _T('info_statut_auteur_a_confirmer') . ')';
+			$plus = ' ('._T('info_statut_auteur_a_confirmer').')';
 		} else {
 			return _T('info_statut_auteur_a_confirmer');
 		}
@@ -258,16 +258,16 @@ 
 		'5poubelle' => _T('texte_statut_poubelle'), // bouh
 	];
 	if (isset($recom[$statut])) {
-		return $recom[$statut] . $plus;
+		return $recom[$statut].$plus;
 	}
 
 	// retrouver directement par le statut sinon
 	if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
 		if (isset($recom[$t])) {
-			return $recom[$t] . $plus;
+			return $recom[$t].$plus;
 		}
 
-		return _T($t) . $plus;
+		return _T($t).$plus;
 	}
 
 	// si on a pas reussi a le traduire, retournons la chaine telle quelle
@@ -387,7 +387,7 @@ 
 
 	if (!$id_rubrique && defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') && _CHOIX_RUBRIQUE_PAR_DEFAUT) {
 		$in = (is_countable($GLOBALS['connect_id_rubrique']) ? count($GLOBALS['connect_id_rubrique']) : 0)
-			? ' AND ' . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique'])
+			? ' AND '.sql_in('id_rubrique', $GLOBALS['connect_id_rubrique'])
 			: '';
 
 		// on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
@@ -426,13 +426,13 @@ 
 	$parts = parse_url($virtuel);
 	if (!empty($parts['query']) && str_contains($parts['query'], ']')) {
 		$query = str_replace(['[', ']'], [urlencode('['), urlencode(']')], $parts['query']);
-		$virtuel = str_replace('?' . $parts['query'], "?$query", $virtuel);
+		$virtuel = str_replace('?'.$parts['query'], "?$query", $virtuel);
 	}
 	if ($virtuel !== $joli) {
-		$joli = propre('[' . $joli . ' -> ' . $virtuel . ']');
+		$joli = propre('['.$joli.' -> '.$virtuel.']');
 	}
 	else {
-		$joli = propre('[->' . $virtuel . ']');
+		$joli = propre('[->'.$virtuel.']');
 	}
 
 	return $joli;
@@ -462,7 +462,7 @@ 
 	$clic = http_img_pack('rss-16.png', 'RSS', '', $title);
 
 	$url = generer_url_api_low_sec('transmettre', 'rss', $op, '', http_build_query($args), false, true);
-	return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
+	return "<a style='float: ".$GLOBALS['spip_lang_right'].";' href='$url'>$clic</a>";
 }
 
 
@@ -534,7 +534,7 @@ 
 	);
 
 	if ($alertes = array_filter($alertes)) {
-		return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
+		return "<div class='wrap-messages-alertes'><div class='messages-alertes'>".
 		implode(' | ', $alertes)
 		. '</div></div>';
 	}
@@ -570,13 +570,13 @@ 
  */
 function afficher_plus_info($lien, $titre = '+', $titre_lien = '') {
 	$titre = attribut_html($titre);
-	$icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
-		http_img_pack('information-16.png', $titre) . '</a>';
+	$icone = "\n<a href='$lien' title='$titre' class='plus_info'>".
+		http_img_pack('information-16.png', $titre).'</a>';
 
 	if (!$titre_lien) {
 		return $icone;
 	} else {
-		return $icone . "\n<a href='$lien'>$titre_lien</a>";
+		return $icone."\n<a href='$lien'>$titre_lien</a>";
 	}
 }
 

Braces +1 added lines, -2 removed lines

@@ -430,8 +430,7 @@
 	}
 	if ($virtuel !== $joli) {
 		$joli = propre('[' . $joli . ' -> ' . $virtuel . ']');
-	}
-	else {
+	} else {
 		$joli = propre('[->' . $virtuel . ']');
 	}
 

ecrire/inc/math.php

Indentation +82 added lines, -82 removed lines

@@ -13,7 +13,7 @@ 
 
 //
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 //
@@ -22,52 +22,52 @@ 
 
 function produire_image_math($tex) {
 
-	switch ($GLOBALS['traiter_math']) {
-		// Attention: mathml desactiv'e pour l'instant
-		case 'mathml':
-			$ext = '.xhtml';
-			$server = $GLOBALS['mathml_server'];
-			break;
-		case 'tex':
-			$ext = '.png';
-			$server = $GLOBALS['tex_server'];
-			break;
-		default:
-			return $tex;
-	}
-
-	// Regarder dans le repertoire local des images TeX et blocs MathML
-	if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
-		@mkdir($dir_tex, _SPIP_CHMOD);
-	}
-	$fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
-
-
-	// Aller chercher l'image sur le serveur
-	if (!@file_exists($fichier) && $server) {
-		spip_log($url = $server . '?' . rawurlencode((string) $tex));
-		include_spip('inc/distant');
-		recuperer_url($url, ['file' => $fichier]);
-	}
-
-
-	// Composer la reponse selon presence ou non de l'image
-	$tex = entites_html($tex);
-	if (@file_exists($fichier)) {
-		// MathML
-		if ($GLOBALS['traiter_math'] == 'mathml') {
-			return implode('', file($fichier));
-		} // TeX
-		else {
-			[, , , $size] = @spip_getimagesize($fichier);
-			$alt = "alt=\"$tex\" title=\"$tex\"";
-
-			return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
-		}
-	} else // pas de fichier
-	{
-		return "<tt><span class='spip_code' dir='ltr'>$tex</span></tt>";
-	}
+    switch ($GLOBALS['traiter_math']) {
+        // Attention: mathml desactiv'e pour l'instant
+        case 'mathml':
+            $ext = '.xhtml';
+            $server = $GLOBALS['mathml_server'];
+            break;
+        case 'tex':
+            $ext = '.png';
+            $server = $GLOBALS['tex_server'];
+            break;
+        default:
+            return $tex;
+    }
+
+    // Regarder dans le repertoire local des images TeX et blocs MathML
+    if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
+        @mkdir($dir_tex, _SPIP_CHMOD);
+    }
+    $fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
+
+
+    // Aller chercher l'image sur le serveur
+    if (!@file_exists($fichier) && $server) {
+        spip_log($url = $server . '?' . rawurlencode((string) $tex));
+        include_spip('inc/distant');
+        recuperer_url($url, ['file' => $fichier]);
+    }
+
+
+    // Composer la reponse selon presence ou non de l'image
+    $tex = entites_html($tex);
+    if (@file_exists($fichier)) {
+        // MathML
+        if ($GLOBALS['traiter_math'] == 'mathml') {
+            return implode('', file($fichier));
+        } // TeX
+        else {
+            [, , , $size] = @spip_getimagesize($fichier);
+            $alt = "alt=\"$tex\" title=\"$tex\"";
+
+            return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
+        }
+    } else // pas de fichier
+    {
+        return "<tt><span class='spip_code' dir='ltr'>$tex</span></tt>";
+    }
 }
 
 
@@ -102,39 +102,39 @@ 
  */
 function traiter_math($letexte, $source = '', $defaire_amp = false) {
 
-	$collecteurMath = new CollecteurHtmlTag('math', '@<math>(.*)(</math>|$)@iUsS', '');
-	$collection = $collecteurMath->collecter($letexte);
-	$collection = array_reverse($collection);
-
-	foreach ($collection as $c) {
-		$texte_milieu = $c['match'][1];
-
-		$traitements = [
-			// Les doubles $$x^2$$ en mode 'div'
-			['str' => '$$', 'preg' => ',[$][$]([^$]+)[$][$],', 'pre' => "\n<p class=\"spip\" style=\"text-align: center;\">", 'post' => "</p>\n"],
-			// Les simples $x^2$ en mode 'span'
-			['str' => '$', 'preg' => ',[$]([^$]+)[$],'],
-		];
-		foreach ($traitements as $t) {
-			while (
-				str_contains($texte_milieu, $t['str'])
-				&& preg_match($t['preg'], $texte_milieu, $regs)
-			) {
-				$expression = $regs[1];
-				if ($defaire_amp) {
-					$expression = str_replace('&amp;', '&', $expression);
-				}
-				$echap = produire_image_math($expression);
-				$echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
-				$echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
-
-				$pos = strpos($texte_milieu, (string) $regs[0]);
-				$texte_milieu = substr_replace($texte_milieu, $echap, $pos, strlen($regs[0]));
-			}
-		}
-
-		$letexte = substr_replace($letexte, $texte_milieu, $c['pos'], $c['length']);
-	}
-
-	return $letexte;
+    $collecteurMath = new CollecteurHtmlTag('math', '@<math>(.*)(</math>|$)@iUsS', '');
+    $collection = $collecteurMath->collecter($letexte);
+    $collection = array_reverse($collection);
+
+    foreach ($collection as $c) {
+        $texte_milieu = $c['match'][1];
+
+        $traitements = [
+            // Les doubles $$x^2$$ en mode 'div'
+            ['str' => '$$', 'preg' => ',[$][$]([^$]+)[$][$],', 'pre' => "\n<p class=\"spip\" style=\"text-align: center;\">", 'post' => "</p>\n"],
+            // Les simples $x^2$ en mode 'span'
+            ['str' => '$', 'preg' => ',[$]([^$]+)[$],'],
+        ];
+        foreach ($traitements as $t) {
+            while (
+                str_contains($texte_milieu, $t['str'])
+                && preg_match($t['preg'], $texte_milieu, $regs)
+            ) {
+                $expression = $regs[1];
+                if ($defaire_amp) {
+                    $expression = str_replace('&amp;', '&', $expression);
+                }
+                $echap = produire_image_math($expression);
+                $echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
+                $echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
+
+                $pos = strpos($texte_milieu, (string) $regs[0]);
+                $texte_milieu = substr_replace($texte_milieu, $echap, $pos, strlen($regs[0]));
+            }
+        }
+
+        $letexte = substr_replace($letexte, $texte_milieu, $c['pos'], $c['length']);
+    }
+
+    return $letexte;
 }

Spacing +5 added lines, -5 removed lines

@@ -37,15 +37,15 @@ 
 	}
 
 	// Regarder dans le repertoire local des images TeX et blocs MathML
-	if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
+	if (!@is_dir($dir_tex = _DIR_VAR.'cache-TeX/')) {
 		@mkdir($dir_tex, _SPIP_CHMOD);
 	}
-	$fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
+	$fichier = $dir_tex.md5(trim((string) $tex)).$ext;
 
 
 	// Aller chercher l'image sur le serveur
 	if (!@file_exists($fichier) && $server) {
-		spip_log($url = $server . '?' . rawurlencode((string) $tex));
+		spip_log($url = $server.'?'.rawurlencode((string) $tex));
 		include_spip('inc/distant');
 		recuperer_url($url, ['file' => $fichier]);
 	}
@@ -59,7 +59,7 @@ 
 			return implode('', file($fichier));
 		} // TeX
 		else {
-			[, , , $size] = @spip_getimagesize($fichier);
+			[,,, $size] = @spip_getimagesize($fichier);
 			$alt = "alt=\"$tex\" title=\"$tex\"";
 
 			return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
@@ -125,7 +125,7 @@ 
 					$expression = str_replace('&amp;', '&', $expression);
 				}
 				$echap = produire_image_math($expression);
-				$echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
+				$echap = ($t['pre'] ?? '').$echap.($t['post'] ?? '');
 				$echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
 
 				$pos = strpos($texte_milieu, (string) $regs[0]);

ecrire/inc/acces.php

Indentation +204 added lines, -204 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,41 +30,41 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					$x = $x == 63 ? '/' : '.';
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-
-	return preg_replace('@[0O]@', 'o', $pass);
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    $x = $x == 63 ? '/' : '.';
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+
+    return preg_replace('@[0O]@', 'o', $pass);
 }
 
 /**
@@ -73,20 +73,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid((string) $s, true);
+    return uniqid((string) $s, true);
 }
 
 /**
@@ -100,42 +100,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -155,21 +155,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = (int) $id_auteur) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = (int) $id_auteur) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -202,11 +202,11 @@ 
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -214,11 +214,11 @@ 
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities, $public);
+    return generer_url_api($script, $path, $args, $no_entities, $public);
 }
 
 /**
@@ -234,7 +234,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -252,7 +252,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -262,10 +262,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = (int) $id_auteur) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+    if (!$id_auteur = (int) $id_auteur) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
 }
 
 
@@ -283,29 +283,29 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') && auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') && auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -314,29 +314,29 @@ 
  * @param string $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -350,11 +350,11 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass(#[\SensitiveParameter] $pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -367,14 +367,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -383,30 +383,30 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fwrite($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fwrite($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -424,20 +424,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

Spacing +20 added lines, -20 removed lines

@@ -30,7 +30,7 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
+	$seed = (int) round(((float) microtime() + 1) * time());
 
 	mt_srand($seed);
 	$s = '';
@@ -41,9 +41,9 @@ 
 			if (!$s) {
 				$s = random_int(0, mt_getrandmax());
 			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
+			$s = substr(md5(uniqid($s).$sel), 0, 16);
 		}
-		$r = unpack('Cr', pack('H2', $s . $s));
+		$r = unpack('Cr', pack('H2', $s.$s));
 		$x = $r['r'] & 63;
 		if ($x < 10) {
 			$x = chr($x + 48);
@@ -76,7 +76,7 @@ 
 	static $seeded;
 
 	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
+		$seed = (int) round(((float) microtime() + 1) * time());
 		mt_srand($seed);
 		$seeded = true;
 	}
@@ -162,10 +162,10 @@ 
 			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
 		}
 	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.(int) $id_auteur);
 		if (!$low_sec) {
 			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = '.(int) $id_auteur);
 		}
 	}
 
@@ -216,7 +216,7 @@ 
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
 	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
 	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+	$path = "$id_auteur/$cle/$format/$fond".($path ? "/$path" : '');
 
 	return generer_url_api($script, $path, $args, $no_entities, $public);
 }
@@ -234,7 +234,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+	return substr(md5($action.low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -265,7 +265,7 @@ 
 	if (!$id_auteur = (int) $id_auteur) {
 		return;
 	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = '.(int) $id_auteur);
 }
 
 
@@ -283,8 +283,8 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+	$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+	$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 	// Cette variable de configuration peut etre posee par un plugin
 	// par exemple acces_restreint ;
@@ -293,7 +293,7 @@ 
 		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 	) {
 		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
+		spip_unlink($htpasswd.'-admin');
 		return;
 	}
 
@@ -321,10 +321,10 @@ 
 	$pwd_all = ''; // login:htpass pour tous
 	$pwd_admin = ''; // login:htpass pour les admins
 
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND ".sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
 	while ($row = sql_fetch($res)) {
 		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+			$ligne = $row['login'].':'.$row['htpass']."\n";
 			$pwd_all .= $ligne;
 			if ($row['statut'] == '0minirezo') {
 				$pwd_admin .= $ligne;
@@ -367,7 +367,7 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+	$htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
 	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
 		return true;
 	}
@@ -394,17 +394,17 @@ 
 		fwrite($ht, $deny);
 		fclose($ht);
 		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
+		$t = rtrim($rep, '/').'/.ok';
 		if ($ht = @fopen($t, 'w')) {
 			@fclose($ht);
 			include_spip('inc/distant');
 			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
+			$t = url_de_base().$t;
 			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
 			$ht = ($ht['status'] ?? null) === 403;
 		}
 	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+	spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
 
 	return $ht;
 }
@@ -430,11 +430,11 @@ 
 	$dirs = sql_allfetsel('extension', 'spip_types_documents');
 	$dirs[] = ['extension' => 'distant'];
 	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+		if (is_dir($dir = _DIR_IMG.$e['extension'])) {
 			if ($f) {
 				verifier_htaccess($dir);
 			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+				spip_unlink($dir.'/'._ACCESS_FILE_NAME);
 			}
 		}
 	}