spip / SPIP

ecrire/inc/autoriser.php

Indentation +627 added lines, -627 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -37,89 +37,89 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 * @see objet_type()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   Type d’objet ou élément sur lequel appliquer l’action.
-	 *   - null: indifférent à tout type d’élément ou objet éditorial
-	 *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
-	 *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
-	 *   Les soulignés seront retirés (cf. la note).
-	 * @param string|int|null $id
-	 *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
-	 *   - null: non utile pour l’autorisation
-	 *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
-	 *   - string: identifiant textuel
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		return autoriser_dist($faire, $type, $id, $qui, $opt);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     * @see objet_type()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   Type d’objet ou élément sur lequel appliquer l’action.
+     *   - null: indifférent à tout type d’élément ou objet éditorial
+     *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
+     *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
+     *   Les soulignés seront retirés (cf. la note).
+     * @param string|int|null $id
+     *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
+     *   - null: non utile pour l’autorisation
+     *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
+     *   - string: identifiant textuel
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        return autoriser_dist($faire, $type, $id, $qui, $opt);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -150,84 +150,84 @@ 
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
 
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null || $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-		if (!$qui) {
-			return false;
-		}
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS && is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	$type = autoriser_type($type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
-		&& autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	$a = false;
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	if (!is_bool($a)) {
-		 trigger_error(sprintf('Function %s should returns a boolean instead of %s (casts as boolean). This will trigger fatal error in future versions.', $f, gettype($a)), \E_USER_DEPRECATED);
-		 $a = (bool) $a;
-	}
-
-	return $a;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null || $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+        if (!$qui) {
+            return false;
+        }
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS && is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    $type = autoriser_type($type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
+        && autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    $a = false;
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    if (!is_bool($a)) {
+            trigger_error(sprintf('Function %s should returns a boolean instead of %s (casts as boolean). This will trigger fatal error in future versions.', $f, gettype($a)), \E_USER_DEPRECATED);
+            $a = (bool) $a;
+    }
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -247,31 +247,31 @@ 
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = null, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($id === null) {
-		$id = 0;
-	}
-	$type = autoriser_type($type);
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($id === null) {
+        $id = 0;
+    }
+    $type = autoriser_type($type);
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -284,13 +284,13 @@ 
  * - Les _ sont supprimés
  */
 function autoriser_type(?string $type = ''): string {
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type && $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	return str_replace('_', '', (string) $type);
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type && $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    return str_replace('_', '', (string) $type);
 }
 
 
@@ -309,7 +309,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -329,7 +329,7 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_loger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] !== '5poubelle';
+    return $qui['statut'] !== '5poubelle';
 }
 
 /**
@@ -345,7 +345,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) && in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) && in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -364,7 +364,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -384,14 +384,14 @@ 
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	return (bool) decrire_token_previsu();
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    return (bool) decrire_token_previsu();
 }
 
 /**
@@ -420,58 +420,58 @@ 
  */
 function test_previsualiser_objet_champ(string $type = '', $id = null, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', (string) $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', (string) $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -487,49 +487,49 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', (string) lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', (string) lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		|| in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs === 'oui'
-			&& array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			$id_rubrique = $table != 'spip_rubriques'
-				? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
-				: $id;
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', (string) lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', (string) lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        || in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs === 'oui'
+            && array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            $id_rubrique = $table != 'spip_rubriques'
+                ? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
+                : $id;
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -545,7 +545,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -561,38 +561,38 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	// Sinon en dur le statut "publie"
-	$statuts_publies = isset($desc['statut'][0]['publie'])
-		? explode(',', (string) $desc['statut'][0]['publie'])
-		: ['publie'];
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		|| $statut === 'prop' && $type === 'article' && $GLOBALS['meta']['post_dates'] === 'non'
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    // Sinon en dur le statut "publie"
+    $statuts_publies = isset($desc['statut'][0]['publie'])
+        ? explode(',', (string) $desc['statut'][0]['publie'])
+        : ['publie'];
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        || $statut === 'prop' && $type === 'article' && $GLOBALS['meta']['post_dates'] === 'non'
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -611,7 +611,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -629,9 +629,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		&& (!$qui['restreint'] || !$id || in_array($id, $qui['restreint']));
+    return
+        $qui['statut'] === '0minirezo'
+        && (!$qui['restreint'] || !$id || in_array($id, $qui['restreint']));
 }
 
 /**
@@ -649,12 +649,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -672,8 +672,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($id || $qui['statut'] === '0minirezo' && !$qui['restreint']) && autoriser('voir', 'rubrique', $id) && autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id || $qui['statut'] === '0minirezo' && !$qui['restreint']) && autoriser('voir', 'rubrique', $id) && autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -691,10 +691,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$id
-		&& autoriser('voir', 'rubrique', $id)
-		&& autoriser('creer', 'article');
+    return
+        $id
+        && autoriser('voir', 'rubrique', $id)
+        && autoriser('creer', 'article');
 }
 
 
@@ -713,7 +713,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -731,29 +731,29 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id = (int) $id) {
-		return false;
-	}
+    if (!$id = (int) $id) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -773,20 +773,20 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
 
-	return $r && (
-		autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-		|| (
-			(!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
-			&& in_array($qui['statut'], ['0minirezo', '1comite'])
-			&& in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-			&& auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-		)
-	);
+    return $r && (
+        autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+        || (
+            (!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
+            && in_array($qui['statut'], ['0minirezo', '1comite'])
+            && in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+            && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+        )
+    );
 }
 
 /**
@@ -804,13 +804,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 && in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 && in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -832,26 +832,26 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
-	}
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
+    }
 
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
 
-		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
+        || $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
 }
 
 
@@ -870,24 +870,24 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		|| function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        || function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type === 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type === 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -909,10 +909,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['webmestre'] === 'oui'
-		&& $qui['statut'] === '0minirezo'
-		&& !$qui['restreint'];
+    return
+        $qui['webmestre'] === 'oui'
+        && $qui['statut'] === '0minirezo'
+        && !$qui['restreint'];
 }
 
 /**
@@ -930,7 +930,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -948,7 +948,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -966,7 +966,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -985,23 +985,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] === '0minirezo'
-		&& !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] === '0minirezo'
+        && !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return (bool) $n;
+    return (bool) $n;
 }
 
 
@@ -1030,7 +1030,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return ($qui['statut'] === '0minirezo');
+    return ($qui['statut'] === '0minirezo');
 }
 
 
@@ -1051,62 +1051,62 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = (int) $id;
-
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if ($qui['statut'] != '0minirezo') {
-		return $id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login']);
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) && $opt['webmestre']) {
-			return false;
-		} elseif (
-			isset($opt['statut']) && $opt['statut'] === '0minirezo' || isset($opt['restreintes']) && $opt['restreintes']
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) && $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = (int) $id) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t && $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} else {
-					// id = 0 => creation
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut, sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) && $opt['statut'])) {
-		return false;
-	} elseif (isset($opt['webmestre']) && $opt['webmestre'] && !autoriser('webmestre')) {
-		// et toucher au statut webmestre si il ne l'est pas lui même
-		return false;
-	} elseif ((int) $id && !autoriser('webmestre') && autoriser('webmestre', '', 0, $id)) {
-		// et modifier un webmestre si il ne l'est pas lui meme
-		return false;
-	}
-
-	return true;
+    $id = (int) $id;
+
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if ($qui['statut'] != '0minirezo') {
+        return $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login']);
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) && $opt['webmestre']) {
+            return false;
+        } elseif (
+            isset($opt['statut']) && $opt['statut'] === '0minirezo' || isset($opt['restreintes']) && $opt['restreintes']
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) && $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = (int) $id) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t && $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } else {
+                    // id = 0 => creation
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut, sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) && $opt['statut'])) {
+        return false;
+    } elseif (isset($opt['webmestre']) && $opt['webmestre'] && !autoriser('webmestre')) {
+        // et toucher au statut webmestre si il ne l'est pas lui même
+        return false;
+    } elseif ((int) $id && !autoriser('webmestre') && autoriser('webmestre', '', 0, $id)) {
+        // et modifier un webmestre si il ne l'est pas lui meme
+        return false;
+    }
+
+    return true;
 }
 
 
@@ -1125,7 +1125,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1144,7 +1144,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1162,7 +1162,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1179,53 +1179,53 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = (int) $id_auteur) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee']) || $GLOBALS['meta']['version_installee'] > 16428)
-		&& ($r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
-		))
-		&& (is_countable($r) ? count($r) : 0)
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', (string) $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = (int) $id_auteur) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee']) || $GLOBALS['meta']['version_installee'] > 16428)
+        && ($r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
+        ))
+        && (is_countable($r) ? count($r) : 0)
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', (string) $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        && $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1243,7 +1243,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1261,7 +1261,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1279,8 +1279,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = (int) $id;
-	return ($id == $qui['id_auteur'] || $qui['statut'] === '0minirezo' && !$qui['restreint']);
+    $id = (int) $id;
+    return ($id == $qui['id_auteur'] || $qui['statut'] === '0minirezo' && !$qui['restreint']);
 }
 
 /**
@@ -1298,8 +1298,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1319,7 +1319,7 @@ 
  * @return true
  **/
 function autoriser_ok_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1338,7 +1338,7 @@ 
  * @return false
  **/
 function autoriser_niet_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1356,7 +1356,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire') && !_request('reinstall');
+    return autoriser('detruire') && !_request('reinstall');
 }
 
 /**
@@ -1374,7 +1374,7 @@ 
  * @return true
  **/
 function autoriser_infosperso_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1392,7 +1392,7 @@ 
  * @return true
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1410,7 +1410,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1428,7 +1428,7 @@ 
  * @return true
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1446,7 +1446,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1464,7 +1464,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev']) && $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev']) && $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
 }
 
 /**
@@ -1483,7 +1483,7 @@ 
  * @return true
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1501,7 +1501,7 @@ 
  * @return true
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1519,7 +1519,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1537,7 +1537,7 @@ 
  * @return true
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1555,7 +1555,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1573,7 +1573,7 @@ 
  * @return true
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1591,7 +1591,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1609,7 +1609,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1630,7 +1630,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1648,11 +1648,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] === '0minirezo'
-		&& !$qui['restreint']
-		&& ($GLOBALS['meta']['accepter_visiteurs'] != 'non' || sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] === '0minirezo'
+        && !$qui['restreint']
+        && ($GLOBALS['meta']['accepter_visiteurs'] != 'non' || sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0);
 }
 
 /**
@@ -1670,7 +1670,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1688,7 +1688,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1706,7 +1706,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1724,7 +1724,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1742,7 +1742,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1760,7 +1760,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1778,7 +1778,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1796,7 +1796,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1814,7 +1814,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1832,7 +1832,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1852,11 +1852,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return (bool) (int) $qui['id_auteur'];
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return (bool) (int) $qui['id_auteur'];
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1871,27 +1871,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . (int) $id_objet
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . (int) $id_objet
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1904,7 +1904,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1917,12 +1917,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1949,12 +1949,12 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	return match ($s) {
-		'info_redacteurs' => $GLOBALS['meta']['accepter_inscriptions'] === 'oui',
-		'info_visiteurs' => $GLOBALS['meta']['accepter_visiteurs'] === 'oui' || $GLOBALS['meta']['forums_publics'] === 'abo',
-		default => false,
-	};
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    return match ($s) {
+        'info_redacteurs' => $GLOBALS['meta']['accepter_inscriptions'] === 'oui',
+        'info_visiteurs' => $GLOBALS['meta']['accepter_visiteurs'] === 'oui' || $GLOBALS['meta']['forums_publics'] === 'abo',
+        default => false,
+    };
 }
 
 /**
@@ -1972,7 +1972,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -1990,5 +1990,5 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

Spacing +37 added lines, -37 removed lines

@@ -119,7 +119,7 @@ 
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
 	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+	include_once(_ROOT_CWD.$f);
 }
 
 
@@ -160,7 +160,7 @@ 
 		$qui = $GLOBALS['visiteur_session'] ?: [];
 		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
 	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.$qui);
 		if (!$qui) {
 			return false;
 		}
@@ -173,8 +173,8 @@ 
 	}
 
 	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
+		"autoriser $faire $type $id (".($qui['nom'] ?? '').') ?',
+		'autoriser'._LOG_DEBUG
 	);
 
 	$type = autoriser_type($type);
@@ -184,7 +184,7 @@ 
 		isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
 		&& autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
 	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+		spip_log("autoriser ($faire, $type, $id, ".($qui['nom'] ?? '').') : OK Exception', 'autoriser'._LOG_DEBUG);
 		return true;
 	}
 
@@ -193,18 +193,18 @@ 
 	// autoriser_faire[_dist], autoriser_defaut[_dist]
 	$fonctions = $type
 		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$type.'_'.$faire,
+			'autoriser_'.$type.'_'.$faire.'_dist',
+			'autoriser_'.$type,
+			'autoriser_'.$type.'_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		]
 		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		];
@@ -218,8 +218,8 @@ 
 	}
 
 	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
+		"$f($faire, $type, $id, ".($qui['nom'] ?? '').') : '.($a ? 'OK' : 'niet'),
+		'autoriser'._LOG_DEBUG
 	);
 
 	if (!is_bool($a)) {
@@ -385,7 +385,7 @@ 
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
 	// Le visiteur a-t-il un statut prevu par la config ?
-	if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
+	if (str_contains((string) $GLOBALS['meta']['preview'], ','.$qui['statut'].',')) {
 		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
 	}
 
@@ -439,7 +439,7 @@ 
 				} // pas de champ passe a la demande => NIET
 				$previsu = explode(',', (string) $c['previsu']);
 				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
+				if (in_array($opt[$champ].'/auteur', $previsu)) {
 					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
 					// sinon l’auteur en session
 					include_spip('inc/securiser_action');
@@ -453,12 +453,12 @@ 
 
 					if (!$id_auteur) {
 						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+					} elseif (autoriser('previsualiser'.$opt[$champ], $type, 0, $id_auteur)) {
 						// dans ce cas (admin en general), pas de filtrage sur ce statut
 					} elseif (
 						!sql_countsel(
 							'spip_auteurs_liens',
-							'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
+							'id_auteur='.(int) $id_auteur.' AND objet='.sql_quote($type).' AND id_objet='.(int) $id
 						)
 					) {
 						return false;
@@ -503,14 +503,14 @@ 
 			// multilinguisme par secteur et objet rattaché à une rubrique
 			$primary = id_table_objet($type);
 			$id_rubrique = $table != 'spip_rubriques'
-				? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
+				? sql_getfetsel('id_rubrique', "$table", "$primary=".(int) $id)
 				: $id;
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.(int) $id_rubrique);
 			if (!$id_secteur > 0) {
 				$id_secteur = $id_rubrique;
 			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
+			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique='.(int) $id_secteur);
+			$langue_objet = sql_getfetsel('lang', "$table", "$primary=".(int) $id);
 			if ($langue_secteur != $langue_objet) {
 				// configuration incohérente, on laisse l'utilisateur corriger la situation
 				return true;
@@ -518,7 +518,7 @@ 
 			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
 				return false;
 			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
+				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.(int) $id);
 				if ($id_parent != 0) {
 					// sous-rubriques : pas de choix de langue
 					return false;
@@ -570,7 +570,7 @@ 
 
 	if (!isset($opt['statut'])) {
 		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
+			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type).'='.(int) $id);
 		} else {
 			$statut = 'publie';
 		} // pas de statut => publie
@@ -735,11 +735,11 @@ 
 		return false;
 	}
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
+	if (sql_countsel('spip_rubriques', 'id_parent='.(int) $id)) {
 		return false;
 	}
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
+	if (sql_countsel('spip_articles', 'id_rubrique='.(int) $id." AND (statut<>'poubelle')")) {
 		return false;
 	}
 
@@ -776,7 +776,7 @@ 
 	if (!$id) {
 		return false;
 	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article='.sql_quote($id));
 
 	return $r && (
 		autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
@@ -784,7 +784,7 @@ 
 			(!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
 			&& in_array($qui['statut'], ['0minirezo', '1comite'])
 			&& in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-			&& auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+			&& auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur'])
 		)
 	);
 }
@@ -842,7 +842,7 @@ 
 		if (!$id) {
 			return false;
 		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
+		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article='.(int) $id);
 	}
 
 	return
@@ -851,7 +851,7 @@ 
 		in_array($statut, ['prop', 'publie'])
 		// sinon si on est auteur, on a le droit de le voir, evidemment !
 
-		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
+		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur']);
 }
 
 
@@ -872,8 +872,8 @@ 
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 	# securite, mais on aurait pas du arriver ici !
 	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		|| function_exists($f = 'autoriser_' . $type . '_voir_dist')
+		function_exists($f = 'autoriser_'.$type.'_voir')
+		|| function_exists($f = 'autoriser_'.$type.'_voir_dist')
 	) {
 		return $f($faire, $type, $id, $qui, $opt);
 	}
@@ -998,7 +998,7 @@ 
 	$n = sql_fetsel(
 		'A.id_article',
 		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+		"A.statut='publie' AND L.id_auteur=".sql_quote($id)
 	);
 
 	return (bool) $n;
@@ -1196,7 +1196,7 @@ 
 		&& ($r = sql_allfetsel(
 			'id_objet',
 			'spip_auteurs_liens',
-			'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
+			'id_auteur='.(int) $id_auteur." AND objet='rubrique' AND id_objet!=0"
 		))
 		&& (is_countable($r) ? count($r) : 0)
 	) {
@@ -1873,8 +1873,8 @@ 
 function auteurs_objet($objet, $id_objet, $cond = '') {
 	$objet = objet_type($objet);
 	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . (int) $id_objet
+		'objet='.sql_quote($objet),
+		'id_objet='.(int) $id_objet
 	];
 	if (!empty($cond)) {
 		if (is_array($cond)) {