spip / SPIP

ecrire/src/Chiffrer/Password.php

Indentation +51 added lines, -51 removed lines

@@ -14,57 +14,57 @@
 
 /** Vérification et hachage de mot de passe */
 class Password {
-	/**
-	 * verifier qu'un mot de passe en clair est correct a l'aide de son hash
-	 *
-	 * Le mot de passe est poivre via la cle secret_des_auth
-	 *
-	 * @param string $password_clair
-	 * @param string $password_hash
-	 * @param string $key
-	 * @return bool
-	 */
-	public static function verifier(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		#[\SensitiveParameter]
-		?string $key = null
-	): bool {
-		$key ??= self::getDefaultKey();
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_verify($pass_poivre, $password_hash);
-		}
-		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return false;
-	}
+    /**
+     * verifier qu'un mot de passe en clair est correct a l'aide de son hash
+     *
+     * Le mot de passe est poivre via la cle secret_des_auth
+     *
+     * @param string $password_clair
+     * @param string $password_hash
+     * @param string $key
+     * @return bool
+     */
+    public static function verifier(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): bool {
+        $key ??= self::getDefaultKey();
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_verify($pass_poivre, $password_hash);
+        }
+        spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return false;
+    }
 
-	/**
-	 * Calculer un hash salé du mot de passe
-	 * @param string $password_clair
-	 * @param string $salt
-	 * @return string
-	 */
-	public static function hacher(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		?string $key = null
-	): ?string {
-		$key ??= self::getDefaultKey();
-		// ne pas fournir un hash errone si la cle nous manque
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_hash($pass_poivre, PASSWORD_DEFAULT);
-		}
-		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return null;
-	}
+    /**
+     * Calculer un hash salé du mot de passe
+     * @param string $password_clair
+     * @param string $salt
+     * @return string
+     */
+    public static function hacher(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): ?string {
+        $key ??= self::getDefaultKey();
+        // ne pas fournir un hash errone si la cle nous manque
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_hash($pass_poivre, PASSWORD_DEFAULT);
+        }
+        spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return null;
+    }
 
-	private static function getDefaultKey(): ?string {
-		$keys = SpipCles::instance();
-		return $keys->getSecretAuth();
-	}
+    private static function getDefaultKey(): ?string {
+        $keys = SpipCles::instance();
+        return $keys->getSecretAuth();
+    }
 }

ecrire/maj/2021.php

Indentation +5 added lines, -5 removed lines

@@ -19,15 +19,15 @@
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+    ['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
+    ['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+    ['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
+    ['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
 ];

ecrire/inc/securiser_action.php

Indentation +188 added lines, -188 removed lines

@@ -16,10 +16,10 @@ 
  * @package SPIP\Core\Actions
  **/
 
- use Spip\Chiffrer\SpipCles;
+    use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -52,19 +52,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ?: _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ?: _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -83,29 +83,29 @@ 
  */
 function demander_confirmation_avant_action($titre, $titre_bouton, $url_action = null) {
 
-	if (!$url_action) {
-		$url_action = self();
-		$action = _request('action');
-		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
-		$action = parametre_url($url_action, 'action');
-	}
-
-	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
-	if (_request('confirm_action') === $confirm) {
-		return true;
-	}
-
-	$url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
-	include_spip('inc/filtres');
-	$bouton_action = bouton_action($titre_bouton, $url_confirm);
-	$corps = "<div style='text-align:center;'>$bouton_action</div>";
-
-	include_spip('inc/minipres');
-	echo minipres($titre, $corps);
-	exit;
+    if (!$url_action) {
+        $url_action = self();
+        $action = _request('action');
+        $url_action = parametre_url($url_action, 'action', $action, '&');
+    }
+    else {
+        $action = parametre_url($url_action, 'action');
+    }
+
+    $arg = parametre_url($url_action, 'arg');
+    $confirm = md5("$action:$arg:" . realpath(__FILE__));
+    if (_request('confirm_action') === $confirm) {
+        return true;
+    }
+
+    $url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
+    include_spip('inc/filtres');
+    $bouton_action = bouton_action($titre_bouton, $url_confirm);
+    $corps = "<div style='text-align:center;'>$bouton_action</div>";
+
+    include_spip('inc/minipres');
+    echo minipres($titre, $corps);
+    exit;
 }
 
 /**
@@ -136,34 +136,34 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = '', $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
-		} else {
-			return generer_url_action(
-				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode,
-				$public
-			);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
+        } else {
+            return generer_url_action(
+                $action,
+                'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode,
+                $public
+            );
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -173,48 +173,48 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = [];
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (
-			isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return [$r[1], ''];
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return ['0', ''];
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return ['0', ''];
-	}
+    static $caracterisation = [];
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (
+            isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return [$r[1], ''];
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return ['0', ''];
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return ['0', ''];
+    }
 }
 
 /**
@@ -229,30 +229,30 @@ 
  * @return string
  */
 function _action_auteur(string $action, int $id_auteur, ?string $pass, string $alea): string {
-	static $sha = [];
-	$pass = $pass ?? '';
-	$entry = "$action:$id_auteur:$pass:$alea";
-	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
-	}
-
-	return $sha[$entry];
+    static $sha = [];
+    $pass = $pass ?? '';
+    $entry = "$action:$id_auteur:$pass:$alea";
+    if (!isset($sha[$entry])) {
+        $sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+    }
+
+    return $sha[$entry];
 }
 
 function _action_get_alea(string $alea): string {
-	if (!isset($GLOBALS['meta'][$alea])) {
-		if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
-			include_spip('inc/acces');
-			charger_aleas();
-			if (empty($GLOBALS['meta'][$alea])) {
-				include_spip('inc/minipres');
-				echo minipres();
-				spip_log("$alea indisponible");
-				exit;
-			}
-		}
-	}
-	return $GLOBALS['meta'][$alea] ?? '';
+    if (!isset($GLOBALS['meta'][$alea])) {
+        if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
+            include_spip('inc/acces');
+            charger_aleas();
+            if (empty($GLOBALS['meta'][$alea])) {
+                include_spip('inc/minipres');
+                echo minipres();
+                spip_log("$alea indisponible");
+                exit;
+            }
+        }
+    }
+    return $GLOBALS['meta'][$alea] ?? '';
 }
 
 /**
@@ -263,9 +263,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	[$id_auteur, $pass] = caracteriser_auteur($id_auteur);
+    [$id_auteur, $pass] = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -278,15 +278,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	[$id_auteur, $pass] = caracteriser_auteur();
-	if (
-		hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
-		or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
-	) {
-		return true;
-	}
-
-	return false;
+    [$id_auteur, $pass] = caracteriser_auteur();
+    if (
+        hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
+        or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -301,8 +301,8 @@ 
  * @return string
  */
 function secret_du_site() {
-	include_spip('inc/chiffrer');
-	return SpipCles::secret_du_site();
+    include_spip('inc/chiffrer');
+    return SpipCles::secret_du_site();
 }
 
 /**
@@ -312,7 +312,7 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	return hash_hmac('sha256', $action, secret_du_site());
+    return hash_hmac('sha256', $action, secret_du_site());
 }
 
 /**
@@ -323,7 +323,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, $cle) {
-	return hash_equals($cle, calculer_cle_action($action));
+    return hash_equals($cle, calculer_cle_action($action));
 }
 
 
@@ -340,19 +340,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return '';
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return '';
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -370,31 +370,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu($token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or !hash_equals($token, $_token)) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or !hash_equals($token, $_token)) {
-			return false;
-		}
-	}
-
-	return [
-		'id_auteur' => $id_auteur,
-	];
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or !hash_equals($token, $_token)) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or !hash_equals($token, $_token)) {
+            return false;
+        }
+    }
+
+    return [
+        'id_auteur' => $id_auteur,
+    ];
 }
 
 /**
@@ -403,13 +403,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }

ecrire/inc/presenter_enfants.php

Indentation +180 added lines, -180 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/autoriser');
@@ -30,80 +30,80 @@ 
  *  Un tableau des sous rubriques
  */
 function enfant_rub($collection, $debut = 0, $limite = 500) {
-	$voir_logo = (isset($GLOBALS['meta']['image_process']) and $GLOBALS['meta']['image_process'] != 'non');
-	$logo = '';
-
-	if ($voir_logo) {
-		$chercher_logo = charger_fonction('chercher_logo', 'inc');
-		include_spip('inc/filtres_images_mini');
-	}
-
-	$res = [];
-
-	$result = sql_select(
-		'id_rubrique, id_parent, titre, descriptif, lang',
-		'spip_rubriques',
-		'id_parent=' . intval($collection),
-		'',
-		'0+titre,titre',
-		$debut == -1 ? '' : "$debut,$limite"
-	);
-	while ($row = sql_fetch($result)) {
-		$id_rubrique = $row['id_rubrique'];
-		$id_parent = $row['id_parent'];
-		// pour etre sur de passer par tous les traitements
-		$titre = generer_objet_info($id_rubrique, 'rubrique', 'titre');
-		if ('' !== ($rang = recuperer_numero($row['titre']))) {
-			$rang = "<span class='rang'>$rang.</span> ";
-		}
-
-		if (autoriser('voir', 'rubrique', $id_rubrique)) {
-			$les_sous_enfants = sous_enfant_rub($id_rubrique);
-
-			changer_typo($row['lang']);
-			$lang_dir = lang_dir($row['lang']);
-			$descriptif = propre($row['descriptif']);
-
-			if ($voir_logo) {
-				if ($logo = $chercher_logo($id_rubrique, 'id_rubrique', 'on')) {
-					[$fid, $dir, $nom, $format] = $logo;
-					$logo = image_recadre_avec_fallback("<img src='$fid' alt='' />", 70, 70);
-					if ($logo) {
-						$logo = wrap(inserer_attribut($logo, 'class', 'logo'), '<span class="logo-carre">');
-					}
-				}
-			}
-
-			$lib_bouton = (!acces_restreint_rubrique($id_rubrique) ? '' :
-					http_img_pack(
-						'auteur-0minirezo-16.png',
-						'',
-						" width='16' height='16'",
-						_T('image_administrer_rubrique')
-					)) .
-				" <a class='titremlien' dir='$lang_dir'" .
-				($row['lang'] !== $GLOBALS['spip_lang'] ? " hreflang='" . $row['lang'] . "'" : '') .
-				" href='" .
-				generer_objet_url($id_rubrique, 'rubrique') .
-				"'><span class='titre'>" .
-				$rang . $titre
-				. '</span>'
-				. (is_string($logo) ? $logo : '')
-				. '</a>';
-
-			$titre = bouton_block_depliable($lib_bouton, $les_sous_enfants ? false : -1, "enfants$id_rubrique")
-				. (!$descriptif ? '' : "\n<div class='descriptif'>$descriptif</div>")
-				;
-
-			$res[] =
-				debut_cadre_sous_rub(($id_parent ? 'rubrique-24.png' : 'secteur-24.png'), true, '', $titre) .
-				$les_sous_enfants .
-				fin_cadre_sous_rub();
-		}
-	}
-
-	changer_typo($GLOBALS['spip_lang']); # remettre la typo de l'interface pour la suite
-	return $res;
+    $voir_logo = (isset($GLOBALS['meta']['image_process']) and $GLOBALS['meta']['image_process'] != 'non');
+    $logo = '';
+
+    if ($voir_logo) {
+        $chercher_logo = charger_fonction('chercher_logo', 'inc');
+        include_spip('inc/filtres_images_mini');
+    }
+
+    $res = [];
+
+    $result = sql_select(
+        'id_rubrique, id_parent, titre, descriptif, lang',
+        'spip_rubriques',
+        'id_parent=' . intval($collection),
+        '',
+        '0+titre,titre',
+        $debut == -1 ? '' : "$debut,$limite"
+    );
+    while ($row = sql_fetch($result)) {
+        $id_rubrique = $row['id_rubrique'];
+        $id_parent = $row['id_parent'];
+        // pour etre sur de passer par tous les traitements
+        $titre = generer_objet_info($id_rubrique, 'rubrique', 'titre');
+        if ('' !== ($rang = recuperer_numero($row['titre']))) {
+            $rang = "<span class='rang'>$rang.</span> ";
+        }
+
+        if (autoriser('voir', 'rubrique', $id_rubrique)) {
+            $les_sous_enfants = sous_enfant_rub($id_rubrique);
+
+            changer_typo($row['lang']);
+            $lang_dir = lang_dir($row['lang']);
+            $descriptif = propre($row['descriptif']);
+
+            if ($voir_logo) {
+                if ($logo = $chercher_logo($id_rubrique, 'id_rubrique', 'on')) {
+                    [$fid, $dir, $nom, $format] = $logo;
+                    $logo = image_recadre_avec_fallback("<img src='$fid' alt='' />", 70, 70);
+                    if ($logo) {
+                        $logo = wrap(inserer_attribut($logo, 'class', 'logo'), '<span class="logo-carre">');
+                    }
+                }
+            }
+
+            $lib_bouton = (!acces_restreint_rubrique($id_rubrique) ? '' :
+                    http_img_pack(
+                        'auteur-0minirezo-16.png',
+                        '',
+                        " width='16' height='16'",
+                        _T('image_administrer_rubrique')
+                    )) .
+                " <a class='titremlien' dir='$lang_dir'" .
+                ($row['lang'] !== $GLOBALS['spip_lang'] ? " hreflang='" . $row['lang'] . "'" : '') .
+                " href='" .
+                generer_objet_url($id_rubrique, 'rubrique') .
+                "'><span class='titre'>" .
+                $rang . $titre
+                . '</span>'
+                . (is_string($logo) ? $logo : '')
+                . '</a>';
+
+            $titre = bouton_block_depliable($lib_bouton, $les_sous_enfants ? false : -1, "enfants$id_rubrique")
+                . (!$descriptif ? '' : "\n<div class='descriptif'>$descriptif</div>")
+                ;
+
+            $res[] =
+                debut_cadre_sous_rub(($id_parent ? 'rubrique-24.png' : 'secteur-24.png'), true, '', $titre) .
+                $les_sous_enfants .
+                fin_cadre_sous_rub();
+        }
+    }
+
+    changer_typo($GLOBALS['spip_lang']); # remettre la typo de l'interface pour la suite
+    return $res;
 }
 
 /**
@@ -116,71 +116,71 @@ 
  *  Le contenu du bloc dépliable
  */
 function sous_enfant_rub($collection2) {
-	$nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($collection2));
-
-	$retour = '';
-	$pagination = '';
-	$debut = 0;
-	$limite = 500;
-
-	/**
-	 * On ne va afficher que 500 résultats max
-	 * Si > 500 on affiche une pagination
-	 */
-	if ($nb > $limite) {
-		$debut = _request('debut_rubrique' . $collection2) ?: $debut;
-		$pagination = chercher_filtre('pagination');
-		$pagination = '<nav class="pagination">' . $pagination(
-			$nb,
-			'_rubrique' . $collection2,
-			$debut,
-			$limite,
-			true,
-			'prive'
-		) . '</nav>';
-		$limite = $debut + $limite;
-	}
-
-	$result = sql_select(
-		'id_rubrique, id_parent, titre, lang',
-		'spip_rubriques',
-		'id_parent=' . intval($collection2),
-		'',
-		'0+titre,titre',
-		$debut == -1 ? '' : "$debut,$limite"
-	);
-
-	while ($row = sql_fetch($result)) {
-		$id_rubrique2 = $row['id_rubrique'];
-		$titre2 = generer_objet_info(
-			$id_rubrique2,
-			'rubrique',
-			'titre'
-		); // pour etre sur de passer par tous les traitements
-		if ('' !== ($rang2 = recuperer_numero($row['titre']))) {
-			$rang2 = "<span class='rang'>$rang2.</span> ";
-		}
-
-		changer_typo($row['lang']);
-		$lang_dir = lang_dir($row['lang']);
-		if (autoriser('voir', 'rubrique', $id_rubrique2)) {
-			$retour .= "\n<li class='item' dir='$lang_dir'><a href='" . generer_objet_url(
-				$id_rubrique2,
-				'rubrique'
-			) . "'>" . $rang2 . $titre2 . "</a></li>\n";
-		}
-	}
-
-	$retour = $pagination . $retour . $pagination;
-
-	if (!$retour) {
-		return '';
-	}
-
-	return debut_block_depliable($debut > 0 ? true : false, "enfants$collection2")
-	. "\n<ul class='liste-items sous-sous-rub'>\n"
-	. $retour
-	. "</ul>\n" . fin_block() . "\n\n";
+    $nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($collection2));
+
+    $retour = '';
+    $pagination = '';
+    $debut = 0;
+    $limite = 500;
+
+    /**
+     * On ne va afficher que 500 résultats max
+     * Si > 500 on affiche une pagination
+     */
+    if ($nb > $limite) {
+        $debut = _request('debut_rubrique' . $collection2) ?: $debut;
+        $pagination = chercher_filtre('pagination');
+        $pagination = '<nav class="pagination">' . $pagination(
+            $nb,
+            '_rubrique' . $collection2,
+            $debut,
+            $limite,
+            true,
+            'prive'
+        ) . '</nav>';
+        $limite = $debut + $limite;
+    }
+
+    $result = sql_select(
+        'id_rubrique, id_parent, titre, lang',
+        'spip_rubriques',
+        'id_parent=' . intval($collection2),
+        '',
+        '0+titre,titre',
+        $debut == -1 ? '' : "$debut,$limite"
+    );
+
+    while ($row = sql_fetch($result)) {
+        $id_rubrique2 = $row['id_rubrique'];
+        $titre2 = generer_objet_info(
+            $id_rubrique2,
+            'rubrique',
+            'titre'
+        ); // pour etre sur de passer par tous les traitements
+        if ('' !== ($rang2 = recuperer_numero($row['titre']))) {
+            $rang2 = "<span class='rang'>$rang2.</span> ";
+        }
+
+        changer_typo($row['lang']);
+        $lang_dir = lang_dir($row['lang']);
+        if (autoriser('voir', 'rubrique', $id_rubrique2)) {
+            $retour .= "\n<li class='item' dir='$lang_dir'><a href='" . generer_objet_url(
+                $id_rubrique2,
+                'rubrique'
+            ) . "'>" . $rang2 . $titre2 . "</a></li>\n";
+        }
+    }
+
+    $retour = $pagination . $retour . $pagination;
+
+    if (!$retour) {
+        return '';
+    }
+
+    return debut_block_depliable($debut > 0 ? true : false, "enfants$collection2")
+    . "\n<ul class='liste-items sous-sous-rub'>\n"
+    . $retour
+    . "</ul>\n" . fin_block() . "\n\n";
 }
 
 /**
@@ -195,44 +195,44 @@ 
  *  Le contenu textuel affiché, la liste des sous rubriques
  */
 function afficher_enfant_rub($id_rubrique = 0) {
-	$pagination = '';
-	$debut = 0;
-	$limite = 500;
-
-	$nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($id_rubrique));
-
-	if ($nb > $limite) {
-		$debut = _request('debut_rubrique' . $id_rubrique) ?: $debut;
-		$pagination = chercher_filtre('pagination');
-		$pagination = '<br class="nettoyeur"><nav class="pagination">' .
-			$pagination($nb, '_rubrique' . $id_rubrique, $debut, $limite, true, 'prive') .
-		'</nav>';
-	}
-
-	$les_enfants = enfant_rub($id_rubrique, $debut, $limite);
-
-	if (!$n = count($les_enfants)) {
-		return '';
-	}
-
-	if ($n == 1) {
-		$les_enfants = reset($les_enfants);
-		$les_enfants2 = '';
-	} else {
-		$n = ceil($n / 2);
-		$les_enfants2 = implode('', array_slice($les_enfants, $n));
-		$les_enfants = implode('', array_slice($les_enfants, 0, $n));
-	}
-
-	$res =
-		$pagination
-		. "<div class='gauche'>"
-		. $les_enfants
-		. '</div>'
-		. "<div class='droite'>"
-		. $les_enfants2
-		. '</div>'
-		. $pagination;
-
-	return $res;
+    $pagination = '';
+    $debut = 0;
+    $limite = 500;
+
+    $nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($id_rubrique));
+
+    if ($nb > $limite) {
+        $debut = _request('debut_rubrique' . $id_rubrique) ?: $debut;
+        $pagination = chercher_filtre('pagination');
+        $pagination = '<br class="nettoyeur"><nav class="pagination">' .
+            $pagination($nb, '_rubrique' . $id_rubrique, $debut, $limite, true, 'prive') .
+        '</nav>';
+    }
+
+    $les_enfants = enfant_rub($id_rubrique, $debut, $limite);
+
+    if (!$n = count($les_enfants)) {
+        return '';
+    }
+
+    if ($n == 1) {
+        $les_enfants = reset($les_enfants);
+        $les_enfants2 = '';
+    } else {
+        $n = ceil($n / 2);
+        $les_enfants2 = implode('', array_slice($les_enfants, $n));
+        $les_enfants = implode('', array_slice($les_enfants, 0, $n));
+    }
+
+    $res =
+        $pagination
+        . "<div class='gauche'>"
+        . $les_enfants
+        . '</div>'
+        . "<div class='droite'>"
+        . $les_enfants2
+        . '</div>'
+        . $pagination;
+
+    return $res;
 }

ecrire/public/decompiler.php

Indentation +176 added lines, -176 removed lines

@@ -11,129 +11,129 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Decompilation de l'arbre de syntaxe abstraite d'un squelette SPIP
 
 function decompiler_boucle($struct, $fmt = '', $prof = 0) {
-	$nom = $struct->id_boucle;
-	$preaff = decompiler_($struct->preaff, $fmt, $prof);
-	$avant = decompiler_($struct->avant, $fmt, $prof);
-	$apres = decompiler_($struct->apres, $fmt, $prof);
-	$altern = decompiler_($struct->altern, $fmt, $prof);
-	$milieu = decompiler_($struct->milieu, $fmt, $prof);
-	$postaff = decompiler_($struct->postaff, $fmt, $prof);
-
-	$type = $struct->sql_serveur ? "$struct->sql_serveur:" : '';
-	$type .= ($struct->type_requete ?: $struct->table_optionnelle);
-
-	if ($struct->jointures_explicites) {
-		$type .= ' ' . $struct->jointures_explicites;
-	}
-	if ($struct->table_optionnelle) {
-		$type .= '?';
-	}
-	// Revoir le cas de la boucle recursive
-
-	$crit = $struct->param;
-	if ($crit and !is_array($crit[0])) {
-		$type = strtolower($type) . array_shift($crit);
-	}
-	$crit = decompiler_criteres($struct, $fmt, $prof);
-
-	$f = 'format_boucle_' . $fmt;
-
-	return $f($preaff, $avant, $nom, $type, $crit, $milieu, $apres, $altern, $postaff, $prof);
+    $nom = $struct->id_boucle;
+    $preaff = decompiler_($struct->preaff, $fmt, $prof);
+    $avant = decompiler_($struct->avant, $fmt, $prof);
+    $apres = decompiler_($struct->apres, $fmt, $prof);
+    $altern = decompiler_($struct->altern, $fmt, $prof);
+    $milieu = decompiler_($struct->milieu, $fmt, $prof);
+    $postaff = decompiler_($struct->postaff, $fmt, $prof);
+
+    $type = $struct->sql_serveur ? "$struct->sql_serveur:" : '';
+    $type .= ($struct->type_requete ?: $struct->table_optionnelle);
+
+    if ($struct->jointures_explicites) {
+        $type .= ' ' . $struct->jointures_explicites;
+    }
+    if ($struct->table_optionnelle) {
+        $type .= '?';
+    }
+    // Revoir le cas de la boucle recursive
+
+    $crit = $struct->param;
+    if ($crit and !is_array($crit[0])) {
+        $type = strtolower($type) . array_shift($crit);
+    }
+    $crit = decompiler_criteres($struct, $fmt, $prof);
+
+    $f = 'format_boucle_' . $fmt;
+
+    return $f($preaff, $avant, $nom, $type, $crit, $milieu, $apres, $altern, $postaff, $prof);
 }
 
 function decompiler_include($struct, $fmt = '', $prof = 0) {
-	$res = [];
-	foreach ($struct->param ?: [] as $couple) {
-		array_shift($couple);
-		foreach ($couple as $v) {
-			$res[] = decompiler_($v, $fmt, $prof);
-		}
-	}
-	$file = is_string($struct->texte) ? $struct->texte :
-		decompiler_($struct->texte, $fmt, $prof);
-	$f = 'format_inclure_' . $fmt;
-
-	return $f($file, $res, $prof);
+    $res = [];
+    foreach ($struct->param ?: [] as $couple) {
+        array_shift($couple);
+        foreach ($couple as $v) {
+            $res[] = decompiler_($v, $fmt, $prof);
+        }
+    }
+    $file = is_string($struct->texte) ? $struct->texte :
+        decompiler_($struct->texte, $fmt, $prof);
+    $f = 'format_inclure_' . $fmt;
+
+    return $f($file, $res, $prof);
 }
 
 function decompiler_texte($struct, $fmt = '', $prof = 0) {
-	$f = 'format_texte_' . $fmt;
+    $f = 'format_texte_' . $fmt;
 
-	return strlen($struct->texte) ? $f($struct->texte, $prof) : '';
+    return strlen($struct->texte) ? $f($struct->texte, $prof) : '';
 }
 
 function decompiler_polyglotte($struct, $fmt = '', $prof = 0) {
-	$f = 'format_polyglotte_' . $fmt;
+    $f = 'format_polyglotte_' . $fmt;
 
-	return $f($struct->traductions, $prof);
+    return $f($struct->traductions, $prof);
 }
 
 function decompiler_idiome($struct, $fmt = '', $prof = 0) {
-	$args = [];
-	foreach ($struct->arg as $k => $v) {
-		$args[$k] = public_decompiler($v, $fmt, $prof);
-	}
+    $args = [];
+    foreach ($struct->arg as $k => $v) {
+        $args[$k] = public_decompiler($v, $fmt, $prof);
+    }
 
-	$filtres = decompiler_liste($struct->param, $fmt, $prof);
+    $filtres = decompiler_liste($struct->param, $fmt, $prof);
 
-	$f = 'format_idiome_' . $fmt;
+    $f = 'format_idiome_' . $fmt;
 
-	return $f($struct->nom_champ, $struct->module, $args, $filtres, $prof);
+    return $f($struct->nom_champ, $struct->module, $args, $filtres, $prof);
 }
 
 function decompiler_champ($struct, $fmt = '', $prof = 0) {
-	$avant = decompiler_($struct->avant, $fmt, $prof);
-	$apres = decompiler_($struct->apres, $fmt, $prof);
-	$args = $filtres = '';
-	if ($p = $struct->param) {
-		if ($p[0][0] === '') {
-			$args = decompiler_liste([array_shift($p)], $fmt, $prof);
-		}
-		$filtres = decompiler_liste($p, $fmt, $prof);
-	}
-	$f = 'format_champ_' . $fmt;
-
-	return $f($struct->nom_champ, $struct->nom_boucle, $struct->etoile, $avant, $apres, $args, $filtres, $prof);
+    $avant = decompiler_($struct->avant, $fmt, $prof);
+    $apres = decompiler_($struct->apres, $fmt, $prof);
+    $args = $filtres = '';
+    if ($p = $struct->param) {
+        if ($p[0][0] === '') {
+            $args = decompiler_liste([array_shift($p)], $fmt, $prof);
+        }
+        $filtres = decompiler_liste($p, $fmt, $prof);
+    }
+    $f = 'format_champ_' . $fmt;
+
+    return $f($struct->nom_champ, $struct->nom_boucle, $struct->etoile, $avant, $apres, $args, $filtres, $prof);
 }
 
 function decompiler_liste($sources, $fmt = '', $prof = 0) {
-	if (!is_array($sources)) {
-		return '';
-	}
-	$f = 'format_liste_' . $fmt;
-	$res = '';
-	foreach ($sources as $arg) {
-		if (!is_array($arg)) {
-			continue; // ne devrait pas arriver.
-		} else {
-			$r = array_shift($arg);
-		}
-		$args = [];
-		foreach ($arg as $v) {
-			// cas des arguments entoures de ' ou "
-			if (
-				((is_countable($v) ? count($v) : 0) == 1)
-				and $v[0]->type == 'texte'
-				and (strlen($v[0]->apres) == 1)
-				and $v[0]->apres == $v[0]->avant
-			) {
-				$args[] = $v[0]->avant . $v[0]->texte . $v[0]->apres;
-			} else {
-				$args[] = decompiler_($v, $fmt, 0 - $prof);
-			}
-		}
-		if (($r !== '') or $args) {
-			$res .= $f($r, $args, $prof);
-		}
-	}
-
-	return $res;
+    if (!is_array($sources)) {
+        return '';
+    }
+    $f = 'format_liste_' . $fmt;
+    $res = '';
+    foreach ($sources as $arg) {
+        if (!is_array($arg)) {
+            continue; // ne devrait pas arriver.
+        } else {
+            $r = array_shift($arg);
+        }
+        $args = [];
+        foreach ($arg as $v) {
+            // cas des arguments entoures de ' ou "
+            if (
+                ((is_countable($v) ? count($v) : 0) == 1)
+                and $v[0]->type == 'texte'
+                and (strlen($v[0]->apres) == 1)
+                and $v[0]->apres == $v[0]->avant
+            ) {
+                $args[] = $v[0]->avant . $v[0]->texte . $v[0]->apres;
+            } else {
+                $args[] = decompiler_($v, $fmt, 0 - $prof);
+            }
+        }
+        if (($r !== '') or $args) {
+            $res .= $f($r, $args, $prof);
+        }
+    }
+
+    return $res;
 }
 
 // Decompilation des criteres: on triche et on deroge:
@@ -141,93 +141,93 @@ 
 // - le champ apres signale le critere {"separateur"} ou {'separateur'}
 // - les champs sont implicitement etendus (crochets implicites mais interdits)
 function decompiler_criteres($boucle, $fmt = '', $prof = 0) {
-	$sources = $boucle->param;
-	if (!is_array($sources)) {
-		return '';
-	}
-	$res = '';
-	$f = 'format_critere_' . $fmt;
-	foreach ($sources as $crit) {
-		if (!is_array($crit)) {
-			continue;
-		} // boucle recursive
-		array_shift($crit);
-		$args = [];
-		foreach ($crit as $i => $v) {
-			if (
-				((is_countable($v) ? count($v) : 0) == 1)
-				and $v[0]->type == 'texte'
-				and $v[0]->apres
-			) {
-				$args[] = [['texte', ($v[0]->apres . $v[0]->texte . $v[0]->apres)]];
-			} else {
-				$res2 = [];
-				foreach ($v as $k => $p) {
-					if (
-						isset($p->type)
-						and function_exists($d = 'decompiler_' . $p->type)
-					) {
-						$r = $d($p, $fmt, (0 - $prof));
-						$res2[] = [$p->type, $r];
-					} else {
-						spip_log("critere $i / $k mal forme");
-					}
-				}
-				$args[] = $res2;
-			}
-		}
-		$res .= $f($args);
-	}
-
-	return $res;
+    $sources = $boucle->param;
+    if (!is_array($sources)) {
+        return '';
+    }
+    $res = '';
+    $f = 'format_critere_' . $fmt;
+    foreach ($sources as $crit) {
+        if (!is_array($crit)) {
+            continue;
+        } // boucle recursive
+        array_shift($crit);
+        $args = [];
+        foreach ($crit as $i => $v) {
+            if (
+                ((is_countable($v) ? count($v) : 0) == 1)
+                and $v[0]->type == 'texte'
+                and $v[0]->apres
+            ) {
+                $args[] = [['texte', ($v[0]->apres . $v[0]->texte . $v[0]->apres)]];
+            } else {
+                $res2 = [];
+                foreach ($v as $k => $p) {
+                    if (
+                        isset($p->type)
+                        and function_exists($d = 'decompiler_' . $p->type)
+                    ) {
+                        $r = $d($p, $fmt, (0 - $prof));
+                        $res2[] = [$p->type, $r];
+                    } else {
+                        spip_log("critere $i / $k mal forme");
+                    }
+                }
+                $args[] = $res2;
+            }
+        }
+        $res .= $f($args);
+    }
+
+    return $res;
 }
 
 
 function decompiler_($liste, $fmt = '', $prof = 0) {
-	if (!is_array($liste)) {
-		return '';
-	}
-	$prof2 = ($prof < 0) ? ($prof - 1) : ($prof + 1);
-	$contenu = [];
-	foreach ($liste as $k => $p) {
-		if (!isset($p->type)) {
-			continue;
-		} #??????
-		$d = 'decompiler_' . $p->type;
-		$next = $liste[$k + 1] ?? false;
-		// Forcer le champ etendu si son source (pas les reecritures)
-		// contenait des args et s'il est suivi d'espaces,
-		// le champ simple les eliminant est un bug helas perenne.
-
-		if (
-			$next
-			and ($next->type == 'texte')
-			and $p->type == 'champ'
-			and !$p->apres
-			and !$p->avant
-			and $p->fonctions
-		) {
-			$n = strlen($next->texte) - strlen(ltrim($next->texte));
-			if ($n) {
-				$champ = new Texte();
-				$champ->texte = substr($next->texte, 0, $n);
-				$champ->ligne = $p->ligne;
-				$p->apres = [$champ];
-				$next->texte = substr($next->texte, $n);
-			}
-		}
-		$contenu[] = [$d($p, $fmt, $prof2), $p->type];
-	}
-	$f = 'format_suite_' . $fmt;
-
-	return $f($contenu);
+    if (!is_array($liste)) {
+        return '';
+    }
+    $prof2 = ($prof < 0) ? ($prof - 1) : ($prof + 1);
+    $contenu = [];
+    foreach ($liste as $k => $p) {
+        if (!isset($p->type)) {
+            continue;
+        } #??????
+        $d = 'decompiler_' . $p->type;
+        $next = $liste[$k + 1] ?? false;
+        // Forcer le champ etendu si son source (pas les reecritures)
+        // contenait des args et s'il est suivi d'espaces,
+        // le champ simple les eliminant est un bug helas perenne.
+
+        if (
+            $next
+            and ($next->type == 'texte')
+            and $p->type == 'champ'
+            and !$p->apres
+            and !$p->avant
+            and $p->fonctions
+        ) {
+            $n = strlen($next->texte) - strlen(ltrim($next->texte));
+            if ($n) {
+                $champ = new Texte();
+                $champ->texte = substr($next->texte, 0, $n);
+                $champ->ligne = $p->ligne;
+                $p->apres = [$champ];
+                $next->texte = substr($next->texte, $n);
+            }
+        }
+        $contenu[] = [$d($p, $fmt, $prof2), $p->type];
+    }
+    $f = 'format_suite_' . $fmt;
+
+    return $f($contenu);
 }
 
 function public_decompiler($liste, $fmt = '', $prof = 0, $quoi = '') {
-	if (!include_spip('public/format_' . $fmt)) {
-		return "'$fmt'?";
-	}
-	$f = 'decompiler_' . $quoi;
+    if (!include_spip('public/format_' . $fmt)) {
+        return "'$fmt'?";
+    }
+    $f = 'decompiler_' . $quoi;
 
-	return $f($liste, $fmt, $prof);
+    return $f($liste, $fmt, $prof);
 }

ecrire/public/parametrer.php

Indentation +246 added lines, -246 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_fichiers_fonctions();
@@ -30,177 +30,177 @@ 
 # En cas d'erreur process_ins est absent et texte est un tableau de 2 chaines
 
 function public_parametrer_dist($fond, $contexte = '', $cache = '', string $connect = '') {
-	static $composer, $styliser, $notes = null;
-	$page = tester_redirection($fond, $contexte, $connect);
-	if ($page) {
-		return $page;
-	}
-
-	if (isset($contexte['lang'])) {
-		$lang = $contexte['lang'];
-	} elseif (!isset($lang)) {
-		$lang = $GLOBALS['meta']['langue_site'];
-	}
-
-	$select = ((!isset($GLOBALS['forcer_lang']) or !$GLOBALS['forcer_lang']) and $lang <> $GLOBALS['spip_lang']);
-	if ($select) {
-		$select = lang_select($lang);
-	}
-
-	$debug = (defined('_VAR_MODE') && _VAR_MODE == 'debug');
-
-	if (!$styliser) {
-		$styliser = charger_fonction('styliser', 'public');
-	}
-	[$skel, $mime_type, $gram, $sourcefile] =
-		$styliser($fond, $contexte, $GLOBALS['spip_lang'], $connect);
-
-	if ($skel) {
-		// sauver le nom de l'eventuel squelette en cours d'execution
-		// (recursion possible a cause des modeles)
-		if ($debug) {
-			$courant = $GLOBALS['debug_objets']['courant'] ?? null;
-			$GLOBALS['debug_objets']['contexte'][$sourcefile] = $contexte;
-		}
-
-		// charger le squelette en specifiant les langages cibles et source
-		// au cas il faudrait le compiler (source posterieure au resultat)
-
-		if (!$composer) {
-			$composer = charger_fonction('composer', 'public');
-		}
-		$fonc = $composer($skel, $mime_type, $gram, $sourcefile, $connect);
-	} else {
-		$fonc = '';
-	}
-
-	if (!$fonc) { // squelette inconnu (==='') ou faux (===false)
-		$page = $fonc;
-	} else {
-		// Preparer l'appel de la fonction principale du squelette
-
-		spip_timer($a = 'calcul page ' . random_int(0, 1000));
-
-		// On cree un marqueur de notes unique lie a cette composition
-		// et on enregistre l'etat courant des globales de notes...
-		if (is_null($notes)) {
-			$notes = charger_fonction('notes', 'inc', true);
-		}
-		if ($notes) {
-			$notes('', 'empiler');
-		}
-
-		// Rajouter d'office ces deux parametres
-		// (mais vaudrait mieux que le compilateur sache le simuler
-		// car ca interdit l'usage de criteres conditionnels dessus).
-		if (!isset($contexte['date'])) {
-			$contexte['date'] = date('Y-m-d H:i:s');
-			$contexte['date_default'] = true;
-		} else {
-			$contexte['date'] = normaliser_date($contexte['date'], true);
-		}
-
-		if (!isset($contexte['date_redac'])) {
-			$contexte['date_redac'] = date('Y-m-d H:i:s');
-			$contexte['date_redac_default'] = true;
-		} else {
-			$contexte['date_redac'] = normaliser_date($contexte['date_redac'], true);
-		}
-
-		// Passer le nom du cache pour produire sa destruction automatique
-		try {
-			$page = $fonc(['cache' => $cache], [$contexte]);
-		} catch (Throwable $e) {
-			$msg = _T('zbug_erreur_execution_page') . " $sourcefile";
-			$full_msg = $msg . ' | File ' . $e->getFile() . ' Line ' . $e->getLine() . ' : ' . $e->getMessage();
-			$full_msg = str_replace(_ROOT_RACINE, '[…]/', $full_msg);
-			$corps = "<pre>$msg</pre>";
-			$page = analyse_resultat_skel($fond, ['cache' => $cache], $corps, $sourcefile);
-			erreur_squelette($full_msg);
-			unset($msg, $full_msg, $corps);
-		}
-
-		// Restituer les globales de notes telles qu'elles etaient avant l'appel
-		// Si l'inclus n'a pas affiche ses notes, tant pis (elles *doivent*
-		// etre dans son resultat, autrement elles ne seraient pas prises en
-		// compte a chaque calcul d'un texte contenant un modele, mais seulement
-		// quand le modele serait calcule, et on aurait des resultats incoherents)
-		if ($notes) {
-			$notes('', 'depiler');
-		}
-
-		// reinjecter en dynamique la pile des notes
-		// si il y a des inclure dynamiques
-		// si la pile n'est pas vide
-		// la generalisation de cette injection permettrait de corriger le point juste au dessus
-		// en faisant remonter les notes a l'incluant (A tester et valider avant application)
-		if ($notes) {
-			$page['notes'] = $notes('', 'sauver_etat');
-		}
-
-		// spip_log: un joli contexte
-		$infos = presenter_contexte(array_filter($contexte));
-
-		$profile = spip_timer($a);
-		spip_log("calcul ($profile) [$skel] $infos"
-			. ' (' . strlen($page['texte']) . ' octets)');
-
-		if (defined('_CALCUL_PROFILER') and intval($profile) > _CALCUL_PROFILER) {
-			spip_log("calcul ($profile) [$skel] $infos"
-				. ' (' . strlen($page['texte']) . ' octets) | ' . $_SERVER['REQUEST_URI'], 'profiler' . _LOG_AVERTISSEMENT);
-		}
-
-		if ($debug) {
-			// si c'est ce que demande le debusqueur, lui passer la main
-			$t = strlen($page['texte']) ? $page['texte'] : ' ';
-			$GLOBALS['debug_objets']['resultat'][$fonc . 'tout'] = $t;
-			$GLOBALS['debug_objets']['courant'] = $courant;
-			$GLOBALS['debug_objets']['profile'][$sourcefile] = $profile;
-			if (
-				$GLOBALS['debug_objets']['sourcefile']
-				and (_request('var_mode_objet') == $fonc)
-				and (_request('var_mode_affiche') == 'resultat')
-			) {
-				erreur_squelette();
-			}
-		}
-		// Si #CACHE{} n'etait pas la, le mettre a $delais
-		if (!isset($page['entetes']['X-Spip-Cache'])) {
-			// Dans l'espace prive ou dans un modeles/ on pose un cache 0 par defaut
-			// si aucun #CACHE{} spécifié
-			// le contexte implicite qui conditionne le cache assure qu'on retombe pas sur le meme
-			// entre public et prive
-			if (test_espace_prive() or strncmp($fond, 'modeles/', 8) == 0) {
-				$page['entetes']['X-Spip-Cache'] = 0;
-			} else {
-				$page['entetes']['X-Spip-Cache'] = $GLOBALS['delais'] ?? 36000;
-			}
-		}
-
-		$page['contexte'] = $contexte;
-
-		// faire remonter le fichier source
-		static $js_inclus = false;
-		if (defined('_VAR_INCLURE') and _VAR_INCLURE) {
-			$page['sourcefile'] = $sourcefile;
-			$page['texte'] =
-				"<div class='inclure_blocs'><h6>" . $page['sourcefile'] . '</h6>' . $page['texte'] . '</div>'
-				. ($js_inclus ? '' : "<script type='text/javascript'>jQuery(function(){jQuery('.inclure_blocs > h6:first-child').hover(function(){jQuery(this).parent().addClass('hover')},function(){jQuery(this).parent().removeClass('hover')})});</script>");
-			$js_inclus = true;
-		}
-
-		// Si un modele contenait #SESSION, on note l'info dans $page
-		if (isset($GLOBALS['cache_utilise_session'])) {
-			$page['invalideurs']['session'] = $GLOBALS['cache_utilise_session'];
-			unset($GLOBALS['cache_utilise_session']);
-		}
-	}
-
-	if ($select) {
-		lang_select();
-	}
-
-	return $page;
+    static $composer, $styliser, $notes = null;
+    $page = tester_redirection($fond, $contexte, $connect);
+    if ($page) {
+        return $page;
+    }
+
+    if (isset($contexte['lang'])) {
+        $lang = $contexte['lang'];
+    } elseif (!isset($lang)) {
+        $lang = $GLOBALS['meta']['langue_site'];
+    }
+
+    $select = ((!isset($GLOBALS['forcer_lang']) or !$GLOBALS['forcer_lang']) and $lang <> $GLOBALS['spip_lang']);
+    if ($select) {
+        $select = lang_select($lang);
+    }
+
+    $debug = (defined('_VAR_MODE') && _VAR_MODE == 'debug');
+
+    if (!$styliser) {
+        $styliser = charger_fonction('styliser', 'public');
+    }
+    [$skel, $mime_type, $gram, $sourcefile] =
+        $styliser($fond, $contexte, $GLOBALS['spip_lang'], $connect);
+
+    if ($skel) {
+        // sauver le nom de l'eventuel squelette en cours d'execution
+        // (recursion possible a cause des modeles)
+        if ($debug) {
+            $courant = $GLOBALS['debug_objets']['courant'] ?? null;
+            $GLOBALS['debug_objets']['contexte'][$sourcefile] = $contexte;
+        }
+
+        // charger le squelette en specifiant les langages cibles et source
+        // au cas il faudrait le compiler (source posterieure au resultat)
+
+        if (!$composer) {
+            $composer = charger_fonction('composer', 'public');
+        }
+        $fonc = $composer($skel, $mime_type, $gram, $sourcefile, $connect);
+    } else {
+        $fonc = '';
+    }
+
+    if (!$fonc) { // squelette inconnu (==='') ou faux (===false)
+        $page = $fonc;
+    } else {
+        // Preparer l'appel de la fonction principale du squelette
+
+        spip_timer($a = 'calcul page ' . random_int(0, 1000));
+
+        // On cree un marqueur de notes unique lie a cette composition
+        // et on enregistre l'etat courant des globales de notes...
+        if (is_null($notes)) {
+            $notes = charger_fonction('notes', 'inc', true);
+        }
+        if ($notes) {
+            $notes('', 'empiler');
+        }
+
+        // Rajouter d'office ces deux parametres
+        // (mais vaudrait mieux que le compilateur sache le simuler
+        // car ca interdit l'usage de criteres conditionnels dessus).
+        if (!isset($contexte['date'])) {
+            $contexte['date'] = date('Y-m-d H:i:s');
+            $contexte['date_default'] = true;
+        } else {
+            $contexte['date'] = normaliser_date($contexte['date'], true);
+        }
+
+        if (!isset($contexte['date_redac'])) {
+            $contexte['date_redac'] = date('Y-m-d H:i:s');
+            $contexte['date_redac_default'] = true;
+        } else {
+            $contexte['date_redac'] = normaliser_date($contexte['date_redac'], true);
+        }
+
+        // Passer le nom du cache pour produire sa destruction automatique
+        try {
+            $page = $fonc(['cache' => $cache], [$contexte]);
+        } catch (Throwable $e) {
+            $msg = _T('zbug_erreur_execution_page') . " $sourcefile";
+            $full_msg = $msg . ' | File ' . $e->getFile() . ' Line ' . $e->getLine() . ' : ' . $e->getMessage();
+            $full_msg = str_replace(_ROOT_RACINE, '[…]/', $full_msg);
+            $corps = "<pre>$msg</pre>";
+            $page = analyse_resultat_skel($fond, ['cache' => $cache], $corps, $sourcefile);
+            erreur_squelette($full_msg);
+            unset($msg, $full_msg, $corps);
+        }
+
+        // Restituer les globales de notes telles qu'elles etaient avant l'appel
+        // Si l'inclus n'a pas affiche ses notes, tant pis (elles *doivent*
+        // etre dans son resultat, autrement elles ne seraient pas prises en
+        // compte a chaque calcul d'un texte contenant un modele, mais seulement
+        // quand le modele serait calcule, et on aurait des resultats incoherents)
+        if ($notes) {
+            $notes('', 'depiler');
+        }
+
+        // reinjecter en dynamique la pile des notes
+        // si il y a des inclure dynamiques
+        // si la pile n'est pas vide
+        // la generalisation de cette injection permettrait de corriger le point juste au dessus
+        // en faisant remonter les notes a l'incluant (A tester et valider avant application)
+        if ($notes) {
+            $page['notes'] = $notes('', 'sauver_etat');
+        }
+
+        // spip_log: un joli contexte
+        $infos = presenter_contexte(array_filter($contexte));
+
+        $profile = spip_timer($a);
+        spip_log("calcul ($profile) [$skel] $infos"
+            . ' (' . strlen($page['texte']) . ' octets)');
+
+        if (defined('_CALCUL_PROFILER') and intval($profile) > _CALCUL_PROFILER) {
+            spip_log("calcul ($profile) [$skel] $infos"
+                . ' (' . strlen($page['texte']) . ' octets) | ' . $_SERVER['REQUEST_URI'], 'profiler' . _LOG_AVERTISSEMENT);
+        }
+
+        if ($debug) {
+            // si c'est ce que demande le debusqueur, lui passer la main
+            $t = strlen($page['texte']) ? $page['texte'] : ' ';
+            $GLOBALS['debug_objets']['resultat'][$fonc . 'tout'] = $t;
+            $GLOBALS['debug_objets']['courant'] = $courant;
+            $GLOBALS['debug_objets']['profile'][$sourcefile] = $profile;
+            if (
+                $GLOBALS['debug_objets']['sourcefile']
+                and (_request('var_mode_objet') == $fonc)
+                and (_request('var_mode_affiche') == 'resultat')
+            ) {
+                erreur_squelette();
+            }
+        }
+        // Si #CACHE{} n'etait pas la, le mettre a $delais
+        if (!isset($page['entetes']['X-Spip-Cache'])) {
+            // Dans l'espace prive ou dans un modeles/ on pose un cache 0 par defaut
+            // si aucun #CACHE{} spécifié
+            // le contexte implicite qui conditionne le cache assure qu'on retombe pas sur le meme
+            // entre public et prive
+            if (test_espace_prive() or strncmp($fond, 'modeles/', 8) == 0) {
+                $page['entetes']['X-Spip-Cache'] = 0;
+            } else {
+                $page['entetes']['X-Spip-Cache'] = $GLOBALS['delais'] ?? 36000;
+            }
+        }
+
+        $page['contexte'] = $contexte;
+
+        // faire remonter le fichier source
+        static $js_inclus = false;
+        if (defined('_VAR_INCLURE') and _VAR_INCLURE) {
+            $page['sourcefile'] = $sourcefile;
+            $page['texte'] =
+                "<div class='inclure_blocs'><h6>" . $page['sourcefile'] . '</h6>' . $page['texte'] . '</div>'
+                . ($js_inclus ? '' : "<script type='text/javascript'>jQuery(function(){jQuery('.inclure_blocs > h6:first-child').hover(function(){jQuery(this).parent().addClass('hover')},function(){jQuery(this).parent().removeClass('hover')})});</script>");
+            $js_inclus = true;
+        }
+
+        // Si un modele contenait #SESSION, on note l'info dans $page
+        if (isset($GLOBALS['cache_utilise_session'])) {
+            $page['invalideurs']['session'] = $GLOBALS['cache_utilise_session'];
+            unset($GLOBALS['cache_utilise_session']);
+        }
+    }
+
+    if ($select) {
+        lang_select();
+    }
+
+    return $page;
 }
 
 /**
@@ -209,37 +209,37 @@ 
  * @return string
 */
 function presenter_contexte($contexte, $profondeur_max = 1, $max_lines = 0) {
-	$infos = [];
-	$line = 0;
-	foreach ($contexte as $var => $val) {
-		$line++;
-		if ($max_lines and $max_lines < $line) {
-			$infos[] = '…';
-			break;
-		}
-		if ($val === null) {
-			$val = '';
-		} elseif (is_array($val)) {
-			if ($profondeur_max > 0) {
-				$val = 'array:' . count($val) . '(' . presenter_contexte($val, $profondeur_max - 1, 3) . ')';
-			} else {
-				$val = 'array:' . count($val);
-			}
-		} elseif (is_object($val)) {
-			$val = get_class($val);
-		} elseif (strlen("$val") > 30) {
-			$val = substr("$val", 0, 29) . '…';
-			if (strstr($val, ' ')) {
-				$val = "'$val'";
-			}
-		} elseif (strstr($val, ' ')) {
-			$val = "'$val'";
-		} elseif (!strlen($val)) {
-			$val = "''";
-		}
-		$infos[] = $var . '=' . $val;
-	}
-	return join(', ', $infos);
+    $infos = [];
+    $line = 0;
+    foreach ($contexte as $var => $val) {
+        $line++;
+        if ($max_lines and $max_lines < $line) {
+            $infos[] = '…';
+            break;
+        }
+        if ($val === null) {
+            $val = '';
+        } elseif (is_array($val)) {
+            if ($profondeur_max > 0) {
+                $val = 'array:' . count($val) . '(' . presenter_contexte($val, $profondeur_max - 1, 3) . ')';
+            } else {
+                $val = 'array:' . count($val);
+            }
+        } elseif (is_object($val)) {
+            $val = get_class($val);
+        } elseif (strlen("$val") > 30) {
+            $val = substr("$val", 0, 29) . '…';
+            if (strstr($val, ' ')) {
+                $val = "'$val'";
+            }
+        } elseif (strstr($val, ' ')) {
+            $val = "'$val'";
+        } elseif (!strlen($val)) {
+            $val = "''";
+        }
+        $infos[] = $var . '=' . $val;
+    }
+    return join(', ', $infos);
 }
 
 
@@ -256,11 +256,11 @@ 
  * @return array|bool
  */
 function tester_redirection($fond, $contexte, $connect) {
-	static $tester_redirection = null;
-	if (is_null($tester_redirection)) {
-		$tester_redirection = charger_fonction('tester_redirection', 'public');
-	}
-	return $tester_redirection($fond, $contexte, $connect);
+    static $tester_redirection = null;
+    if (is_null($tester_redirection)) {
+        $tester_redirection = charger_fonction('tester_redirection', 'public');
+    }
+    return $tester_redirection($fond, $contexte, $connect);
 }
 
 
@@ -276,42 +276,42 @@ 
  * @return array|bool
  */
 function public_tester_redirection_dist($fond, $contexte, $connect) {
-	if (
-		$fond == 'article'
-		and !empty($contexte['id_article'])
-		and $id_article = intval($contexte['id_article'])
-	) {
-		include_spip('public/quete'); // pour quete_virtuel et ses dependances
-		$m = quete_virtuel($id_article, $connect) ?? '';
-		if (strlen($m)) {
-			include_spip('inc/texte');
-			// les navigateurs pataugent si l'URL est vide
-			if ($url = virtuel_redirige($m, true)) {
-				// passer en url absolue car cette redirection pourra
-				// etre utilisee dans un contexte d'url qui change
-				// y compris url arbo
-				$status = 302;
-				if (defined('_STATUS_REDIRECTION_VIRTUEL')) {
-					$status = _STATUS_REDIRECTION_VIRTUEL;
-				}
-				if (!preg_match(',^\w+:,', $url)) {
-					include_spip('inc/filtres_mini');
-					$url = url_absolue($url);
-				}
-				$url = str_replace('&amp;', '&', $url);
-
-				return [
-					'texte' => '<'
-						. "?php include_spip('inc/headers');redirige_par_entete('"
-						. texte_script($url)
-						. "','',$status);"
-						. '?' . '>',
-					'process_ins' => 'php',
-					'status' => $status
-				];
-			}
-		}
-	}
-
-	return false;
+    if (
+        $fond == 'article'
+        and !empty($contexte['id_article'])
+        and $id_article = intval($contexte['id_article'])
+    ) {
+        include_spip('public/quete'); // pour quete_virtuel et ses dependances
+        $m = quete_virtuel($id_article, $connect) ?? '';
+        if (strlen($m)) {
+            include_spip('inc/texte');
+            // les navigateurs pataugent si l'URL est vide
+            if ($url = virtuel_redirige($m, true)) {
+                // passer en url absolue car cette redirection pourra
+                // etre utilisee dans un contexte d'url qui change
+                // y compris url arbo
+                $status = 302;
+                if (defined('_STATUS_REDIRECTION_VIRTUEL')) {
+                    $status = _STATUS_REDIRECTION_VIRTUEL;
+                }
+                if (!preg_match(',^\w+:,', $url)) {
+                    include_spip('inc/filtres_mini');
+                    $url = url_absolue($url);
+                }
+                $url = str_replace('&amp;', '&', $url);
+
+                return [
+                    'texte' => '<'
+                        . "?php include_spip('inc/headers');redirige_par_entete('"
+                        . texte_script($url)
+                        . "','',$status);"
+                        . '?' . '>',
+                    'process_ins' => 'php',
+                    'status' => $status
+                ];
+            }
+        }
+    }
+
+    return false;
 }

ecrire/inc/queue.php

Indentation +476 added lines, -476 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Queue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 define('_JQ_SCHEDULED', 1);
@@ -50,103 +50,103 @@ 
  *  id of job
  */
 function queue_add_job(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('base/abstract_sql');
-
-	// cas pourri de ecrire/action/editer_site avec l'option reload=oui
-	if (defined('_GENIE_SYNDIC_NOW')) {
-		$arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
-	}
-
-	// serialiser les arguments
-	$arguments = serialize($arguments);
-	$md5args = md5($arguments);
-
-	// si pas de date programee, des que possible
-	$duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
-	if (!$time) {
-		$time = time();
-		$duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
-	}
-	$date = date('Y-m-d H:i:s', $time);
-
-	$set_job = [
-		'fonction' => $function,
-		'descriptif' => $description,
-		'args' => $arguments,
-		'md5args' => $md5args,
-		'inclure' => $file,
-		'priorite' => max(-10, min(10, intval($priority))),
-		'date' => $date,
-		'status' => _JQ_SCHEDULED,
-	];
-	// si option ne pas dupliquer, regarder si la fonction existe deja
-	// avec les memes args et file
-	if (
-		$no_duplicate
-		and
-		$id_job = sql_getfetsel(
-			'id_job',
-			'spip_jobs',
-			$duplicate_where =
-				$duplicate_where . 'fonction=' . sql_quote($function)
-				. (($no_duplicate === 'function_only') ? '' :
-			' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
-		)
-	) {
-		return $id_job;
-	}
-
-	$id_job = sql_insertq('spip_jobs', $set_job);
-	// en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
-	// avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
-	// doit s'effacer
-	if (
-		$no_duplicate
-		and
-		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
-	) {
-		sql_delete('spip_jobs', 'id_job=' . intval($id_job));
-
-		return $id_prev;
-	}
-
-	// verifier la non duplication qui peut etre problematique en cas de concurence
-	// il faut dans ce cas que seul le dernier ajoute se supprime !
-
-	// une option de debug pour verifier que les arguments en base sont bons
-	// ie cas d'un char non acceptables sur certains type de champs
-	// qui coupe la valeur
-	if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
-		$args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
-		if ($args !== $arguments) {
-			spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
-				$arguments,
-				true
-			), 'queue');
-		}
-	}
-
-	if ($id_job) {
-		queue_update_next_job_time($time);
-	}
-	// si la mise en file d'attente du job echoue,
-	// il ne faut pas perdre l'execution de la fonction
-	// on la lance immediatement, c'est un fallback
-	// sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
-	elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
-		$set_job['id_job'] = 0;
-		queue_start_job($set_job);
-	}
-
-	return $id_job;
+    include_spip('base/abstract_sql');
+
+    // cas pourri de ecrire/action/editer_site avec l'option reload=oui
+    if (defined('_GENIE_SYNDIC_NOW')) {
+        $arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
+    }
+
+    // serialiser les arguments
+    $arguments = serialize($arguments);
+    $md5args = md5($arguments);
+
+    // si pas de date programee, des que possible
+    $duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
+    if (!$time) {
+        $time = time();
+        $duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
+    }
+    $date = date('Y-m-d H:i:s', $time);
+
+    $set_job = [
+        'fonction' => $function,
+        'descriptif' => $description,
+        'args' => $arguments,
+        'md5args' => $md5args,
+        'inclure' => $file,
+        'priorite' => max(-10, min(10, intval($priority))),
+        'date' => $date,
+        'status' => _JQ_SCHEDULED,
+    ];
+    // si option ne pas dupliquer, regarder si la fonction existe deja
+    // avec les memes args et file
+    if (
+        $no_duplicate
+        and
+        $id_job = sql_getfetsel(
+            'id_job',
+            'spip_jobs',
+            $duplicate_where =
+                $duplicate_where . 'fonction=' . sql_quote($function)
+                . (($no_duplicate === 'function_only') ? '' :
+            ' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
+        )
+    ) {
+        return $id_job;
+    }
+
+    $id_job = sql_insertq('spip_jobs', $set_job);
+    // en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
+    // avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
+    // doit s'effacer
+    if (
+        $no_duplicate
+        and
+        $id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
+    ) {
+        sql_delete('spip_jobs', 'id_job=' . intval($id_job));
+
+        return $id_prev;
+    }
+
+    // verifier la non duplication qui peut etre problematique en cas de concurence
+    // il faut dans ce cas que seul le dernier ajoute se supprime !
+
+    // une option de debug pour verifier que les arguments en base sont bons
+    // ie cas d'un char non acceptables sur certains type de champs
+    // qui coupe la valeur
+    if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
+        $args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
+        if ($args !== $arguments) {
+            spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
+                $arguments,
+                true
+            ), 'queue');
+        }
+    }
+
+    if ($id_job) {
+        queue_update_next_job_time($time);
+    }
+    // si la mise en file d'attente du job echoue,
+    // il ne faut pas perdre l'execution de la fonction
+    // on la lance immediatement, c'est un fallback
+    // sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
+    elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
+        $set_job['id_job'] = 0;
+        queue_start_job($set_job);
+    }
+
+    return $id_job;
 }
 
 /**
@@ -155,11 +155,11 @@ 
  * @return void
  */
 function queue_purger() {
-	include_spip('base/abstract_sql');
-	sql_delete('spip_jobs');
-	sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    include_spip('base/abstract_sql');
+    sql_delete('spip_jobs');
+    sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
@@ -170,25 +170,25 @@ 
  * @return int|bool
  */
 function queue_remove_job($id_job) {
-	include_spip('base/abstract_sql');
-
-	if (
-		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
-		and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
-	) {
-		queue_unlink_job($id_job);
-		// est-ce une tache cron qu'il faut relancer ?
-		if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-			// relancer avec les nouveaux arguments de temps
-			include_spip('inc/genie');
-			// relancer avec la periode prevue
-			queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
-		}
-		queue_update_next_job_time();
-		return $res;
-	}
-
-	return false;
+    include_spip('base/abstract_sql');
+
+    if (
+        $row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
+        and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
+    ) {
+        queue_unlink_job($id_job);
+        // est-ce une tache cron qu'il faut relancer ?
+        if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+            // relancer avec les nouveaux arguments de temps
+            include_spip('inc/genie');
+            // relancer avec la periode prevue
+            queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
+        }
+        queue_update_next_job_time();
+        return $res;
+    }
+
+    return false;
 }
 
 /**
@@ -201,18 +201,18 @@ 
  *  ou un tableau composé de tableaux simples pour lieur plusieurs objets en une fois
  */
 function queue_link_job($id_job, $objets) {
-	include_spip('base/abstract_sql');
-
-	if (is_array($objets) and count($objets)) {
-		if (is_array(reset($objets))) {
-			foreach ($objets as $k => $o) {
-				$objets[$k]['id_job'] = $id_job;
-			}
-			sql_insertq_multi('spip_jobs_liens', $objets);
-		} else {
-			sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
-		}
-	}
+    include_spip('base/abstract_sql');
+
+    if (is_array($objets) and count($objets)) {
+        if (is_array(reset($objets))) {
+            foreach ($objets as $k => $o) {
+                $objets[$k]['id_job'] = $id_job;
+            }
+            sql_insertq_multi('spip_jobs_liens', $objets);
+        } else {
+            sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
+        }
+    }
 }
 
 /**
@@ -224,7 +224,7 @@ 
  *  resultat du sql_delete
  */
 function queue_unlink_job($id_job) {
-	return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
+    return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
 }
 
 /**
@@ -237,36 +237,36 @@ 
  */
 function queue_start_job($row) {
 
-	// deserialiser les arguments
-	$args = unserialize($row['args']);
-	if (!is_array($args)) {
-		spip_log('arguments job errones ' . var_export($row, true), 'queue');
-		$args = [];
-	}
-
-	$fonction = $row['fonction'];
-	if (strlen($inclure = trim($row['inclure']))) {
-		if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
-			$f = charger_fonction($fonction, rtrim($inclure, '/'), false);
-			if ($f) {
-				$fonction = $f;
-			}
-		} else {
-			include_spip($inclure);
-		}
-	}
-
-	if (!function_exists($fonction)) {
-		spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
-
-		return false;
-	}
-
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
-	$res = $fonction(...$args);
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
-
-	return $res;
+    // deserialiser les arguments
+    $args = unserialize($row['args']);
+    if (!is_array($args)) {
+        spip_log('arguments job errones ' . var_export($row, true), 'queue');
+        $args = [];
+    }
+
+    $fonction = $row['fonction'];
+    if (strlen($inclure = trim($row['inclure']))) {
+        if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
+            $f = charger_fonction($fonction, rtrim($inclure, '/'), false);
+            if ($f) {
+                $fonction = $f;
+            }
+        } else {
+            include_spip($inclure);
+        }
+    }
+
+    if (!function_exists($fonction)) {
+        spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
+
+        return false;
+    }
+
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
+    $res = $fonction(...$args);
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
+
+    return $res;
 }
 
 /**
@@ -293,89 +293,89 @@ 
  *     - true : une planification a été faite.
  */
 function queue_schedule($force_jobs = null) {
-	$time = time();
-	if (defined('_DEBUG_BLOCK_QUEUE')) {
-		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	// rien a faire si le prochain job est encore dans le futur
-	if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
-		spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	include_spip('base/abstract_sql');
-	// on ne peut rien faire si pas de connexion SQL
-	if (!spip_connect()) {
-		return false;
-	}
-
-	if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
-		$max_time = ini_get('max_execution_time') / 2;
-		// valeur conservatrice si on a pas reussi a lire le max_execution_time
-		if (!$max_time) {
-			$max_time = 5;
-		}
-		define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
-	}
-	$end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
-
-	spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
-
-	if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
-		define('_JQ_MAX_JOBS_EXECUTE', 200);
-	}
-	$nbj = 0;
-	// attraper les jobs
-	// dont la date est passee (echus en attente),
-	// par ordre :
-	//	- de priorite
-	//	- de date
-	// lorsqu'un job cron n'a pas fini, sa priorite est descendue
-	// pour qu'il ne bloque pas les autres jobs en attente
-	if (is_array($force_jobs) and count($force_jobs)) {
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
-	} else {
-		$now = date('Y-m-d H:i:s', $time);
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
-	}
-
-	register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
-	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
-	do {
-		if ($row = array_shift($res)) {
-			$nbj++;
-			// il faut un verrou, a base de sql_delete
-			if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
-				#spip_log("JQ schedule job ".$nbj." OK",'jq');
-				// on reinsert dans la base aussitot avec un status=_JQ_PENDING
-				$row['status'] = _JQ_PENDING;
-				$row['date'] = date('Y-m-d H:i:s', $time);
-				sql_insertq('spip_jobs', $row);
-
-				// on a la main sur le job :
-				// l'executer
-				$result = queue_start_job($row);
-
-				$time = time();
-				queue_close_job($row, $time, $result);
-			}
-		}
-		spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
-	} while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
-	spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
-
-	if ($row = array_shift($res)) {
-		queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
-		spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
-	} else {
-		queue_update_next_job_time();
-	}
-
-	return true;
+    $time = time();
+    if (defined('_DEBUG_BLOCK_QUEUE')) {
+        spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    // rien a faire si le prochain job est encore dans le futur
+    if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
+        spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    include_spip('base/abstract_sql');
+    // on ne peut rien faire si pas de connexion SQL
+    if (!spip_connect()) {
+        return false;
+    }
+
+    if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
+        $max_time = ini_get('max_execution_time') / 2;
+        // valeur conservatrice si on a pas reussi a lire le max_execution_time
+        if (!$max_time) {
+            $max_time = 5;
+        }
+        define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
+    }
+    $end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
+
+    spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
+
+    if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
+        define('_JQ_MAX_JOBS_EXECUTE', 200);
+    }
+    $nbj = 0;
+    // attraper les jobs
+    // dont la date est passee (echus en attente),
+    // par ordre :
+    //	- de priorite
+    //	- de date
+    // lorsqu'un job cron n'a pas fini, sa priorite est descendue
+    // pour qu'il ne bloque pas les autres jobs en attente
+    if (is_array($force_jobs) and count($force_jobs)) {
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
+    } else {
+        $now = date('Y-m-d H:i:s', $time);
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
+    }
+
+    register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
+    $res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
+    do {
+        if ($row = array_shift($res)) {
+            $nbj++;
+            // il faut un verrou, a base de sql_delete
+            if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
+                #spip_log("JQ schedule job ".$nbj." OK",'jq');
+                // on reinsert dans la base aussitot avec un status=_JQ_PENDING
+                $row['status'] = _JQ_PENDING;
+                $row['date'] = date('Y-m-d H:i:s', $time);
+                sql_insertq('spip_jobs', $row);
+
+                // on a la main sur le job :
+                // l'executer
+                $result = queue_start_job($row);
+
+                $time = time();
+                queue_close_job($row, $time, $result);
+            }
+        }
+        spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
+    } while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
+    spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
+
+    if ($row = array_shift($res)) {
+        queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
+        spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
+    } else {
+        queue_update_next_job_time();
+    }
+
+    return true;
 }
 
 /**
@@ -393,21 +393,21 @@ 
  * @param int $result
  */
 function queue_close_job(&$row, $time, $result = 0) {
-	// est-ce une tache cron qu'il faut relancer ?
-	if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-		// relancer avec les nouveaux arguments de temps
-		include_spip('inc/genie');
-		if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
-		queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
-		} else // relancer avec la periode prevue
-		{
-			queue_genie_replan_job($row['fonction'], $periode, $time);
-		}
-	}
-	// purger ses liens eventuels avec des objets
-	sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
-	// supprimer le job fini
-	sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
+    // est-ce une tache cron qu'il faut relancer ?
+    if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+        // relancer avec les nouveaux arguments de temps
+        include_spip('inc/genie');
+        if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
+        queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
+        } else // relancer avec la periode prevue
+        {
+            queue_genie_replan_job($row['fonction'], $periode, $time);
+        }
+    }
+    // purger ses liens eventuels avec des objets
+    sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
+    // supprimer le job fini
+    sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
 }
 
 /**
@@ -417,10 +417,10 @@ 
  * @uses queue_update_next_job_time()
  */
 function queue_error_handler() {
-	// se remettre dans le bon dossier, car Apache le change parfois (toujours?)
-	chdir(_ROOT_CWD);
+    // se remettre dans le bon dossier, car Apache le change parfois (toujours?)
+    chdir(_ROOT_CWD);
 
-	queue_update_next_job_time();
+    queue_update_next_job_time();
 }
 
 
@@ -437,18 +437,18 @@ 
  *     Périodicité de la tâche en secondes, si tâche périodique, sinon false.
  */
 function queue_is_cron_job($function, $inclure) {
-	static $taches = null;
-	if (strncmp($inclure, 'genie/', 6) == 0) {
-		if (is_null($taches)) {
-			include_spip('inc/genie');
-			$taches = taches_generales();
-		}
-		if (isset($taches[$function])) {
-			return $taches[$function];
-		}
-	}
-
-	return false;
+    static $taches = null;
+    if (strncmp($inclure, 'genie/', 6) == 0) {
+        if (is_null($taches)) {
+            include_spip('inc/genie');
+            $taches = taches_generales();
+        }
+        if (isset($taches[$function])) {
+            return $taches[$function];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -462,62 +462,62 @@ 
  *  temps de la tache ajoutee ou 0 pour ASAP
  */
 function queue_update_next_job_time($next_time = null) {
-	static $nb_jobs_scheduled = null;
-	static $deja_la = false;
-	// prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
-	static $next = null;
-	// queue_close_job peut etre reentrant ici
-	if ($deja_la) {
-		return;
-	}
-	$deja_la = true;
-
-	include_spip('base/abstract_sql');
-	$time = time();
-
-	// traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
-	// pour cause de timeout ou autre erreur fatale
-	$res = sql_allfetsel(
-		'*',
-		'spip_jobs',
-		'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
-	);
-	if (is_array($res)) {
-		foreach ($res as $row) {
-			queue_close_job($row, $time);
-			spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
-		}
-	}
-
-	// chercher la date du prochain job si pas connu
-	if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
-		$date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
-		$next = strtotime($date);
-	}
-	if (!is_null($next_time)) {
-		if (is_null($next) or $next > $next_time) {
-			$next = $next_time;
-		}
-	}
-
-	if ($next) {
-		if (is_null($nb_jobs_scheduled)) {
-			$nb_jobs_scheduled = sql_countsel(
-				'spip_jobs',
-				'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
-			);
-		} elseif ($next <= $time) {
-			$nb_jobs_scheduled++;
-		}
-		// si trop de jobs en attente, on force la purge en fin de hit
-		// pour assurer le coup
-		if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
-			define('_DIRECT_CRON_FORCE', true);
-		}
-	}
-
-	queue_set_next_job_time($next);
-	$deja_la = false;
+    static $nb_jobs_scheduled = null;
+    static $deja_la = false;
+    // prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
+    static $next = null;
+    // queue_close_job peut etre reentrant ici
+    if ($deja_la) {
+        return;
+    }
+    $deja_la = true;
+
+    include_spip('base/abstract_sql');
+    $time = time();
+
+    // traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
+    // pour cause de timeout ou autre erreur fatale
+    $res = sql_allfetsel(
+        '*',
+        'spip_jobs',
+        'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
+    );
+    if (is_array($res)) {
+        foreach ($res as $row) {
+            queue_close_job($row, $time);
+            spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
+        }
+    }
+
+    // chercher la date du prochain job si pas connu
+    if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
+        $date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
+        $next = strtotime($date);
+    }
+    if (!is_null($next_time)) {
+        if (is_null($next) or $next > $next_time) {
+            $next = $next_time;
+        }
+    }
+
+    if ($next) {
+        if (is_null($nb_jobs_scheduled)) {
+            $nb_jobs_scheduled = sql_countsel(
+                'spip_jobs',
+                'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
+            );
+        } elseif ($next <= $time) {
+            $nb_jobs_scheduled++;
+        }
+        // si trop de jobs en attente, on force la purge en fin de hit
+        // pour assurer le coup
+        if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
+            define('_DIRECT_CRON_FORCE', true);
+        }
+    }
+
+    queue_set_next_job_time($next);
+    $deja_la = false;
 }
 
 
@@ -528,26 +528,26 @@ 
  */
 function queue_set_next_job_time($next) {
 
-	// utiliser le temps courant reel plutot que temps de la requete ici
-	$time = time();
-
-	// toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
-	// et ne mettre a jour que si il y a un interet a le faire
-	// permet ausis d'initialiser le nom de fichier a coup sur
-	$curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
-	if (
-		($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
-		or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
-	) {
-		if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		} else {
-			ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		}
-		queue_sleep_time_to_next_job($next);
-	}
-
-	return queue_sleep_time_to_next_job();
+    // utiliser le temps courant reel plutot que temps de la requete ici
+    $time = time();
+
+    // toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
+    // et ne mettre a jour que si il y a un interet a le faire
+    // permet ausis d'initialiser le nom de fichier a coup sur
+    $curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
+    if (
+        ($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
+        or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
+    ) {
+        if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        } else {
+            ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        }
+        queue_sleep_time_to_next_job($next);
+    }
+
+    return queue_sleep_time_to_next_job();
 }
 
 /**
@@ -564,60 +564,60 @@ 
  * @return string
  */
 function queue_affichage_cron() {
-	$texte = '';
-
-	$time_to_next = queue_sleep_time_to_next_job();
-	// rien a faire si le prochain job est encore dans le futur
-	if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
-		return $texte;
-	}
-
-	// ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
-	if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
-		return $texte;
-	}
-
-	@touch($lock);
-
-	// il y a des taches en attentes
-	// si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
-	// on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
-	$urgent = false;
-	if ($time_to_next < -300) {
-		$urgent = true;
-	}
-
-	$url_cron = generer_url_action('cron', '', false, true);
-
-	if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
-		if (queue_lancer_url_http_async($url_cron) and !$urgent) {
-			return $texte;
-		}
-	}
-
-	// si deja force, on retourne sans rien
-	if (defined('_DIRECT_CRON_FORCE')) {
-		return $texte;
-	}
-
-	// si c'est un bot
-	// inutile de faire un appel par image background,
-	// on force un appel direct en fin de hit
-	if ((defined('_IS_BOT') and _IS_BOT)) {
-		define('_DIRECT_CRON_FORCE', true);
-
-		return $texte;
-	}
-
-	if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
-		// en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
-		$url_cron = generer_url_action('cron');
-		$texte = '<!-- SPIP-CRON -->'
-		  . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
-		  . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
-	}
-
-	return $texte;
+    $texte = '';
+
+    $time_to_next = queue_sleep_time_to_next_job();
+    // rien a faire si le prochain job est encore dans le futur
+    if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
+        return $texte;
+    }
+
+    // ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
+    if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
+        return $texte;
+    }
+
+    @touch($lock);
+
+    // il y a des taches en attentes
+    // si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
+    // on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
+    $urgent = false;
+    if ($time_to_next < -300) {
+        $urgent = true;
+    }
+
+    $url_cron = generer_url_action('cron', '', false, true);
+
+    if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
+        if (queue_lancer_url_http_async($url_cron) and !$urgent) {
+            return $texte;
+        }
+    }
+
+    // si deja force, on retourne sans rien
+    if (defined('_DIRECT_CRON_FORCE')) {
+        return $texte;
+    }
+
+    // si c'est un bot
+    // inutile de faire un appel par image background,
+    // on force un appel direct en fin de hit
+    if ((defined('_IS_BOT') and _IS_BOT)) {
+        define('_DIRECT_CRON_FORCE', true);
+
+        return $texte;
+    }
+
+    if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
+        // en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
+        $url_cron = generer_url_action('cron');
+        $texte = '<!-- SPIP-CRON -->'
+            . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
+            . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
+    }
+
+    return $texte;
 }
 
 /**
@@ -626,73 +626,73 @@ 
  * @return bool : true si l'url a pu être appelée en asynchrone, false sinon
  */
 function queue_lancer_url_http_async($url_cron) {
-	// methode la plus rapide :
-	// Si fsockopen est possible, on lance le cron via un socket en asynchrone
-	// si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
-	// car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
-	// mais on renvoie false direct
-	if (function_exists('fsockopen')) {
-		$parts = parse_url($url_cron);
-
-		switch ($parts['scheme']) {
-			case 'https':
-				$scheme = 'ssl://';
-				$port = 443;
-				break;
-			case 'http':
-			default:
-				$scheme = '';
-				$port = 80;
-		}
-		$fp = @fsockopen(
-			$scheme . $parts['host'],
-			$parts['port'] ?? $port,
-			$errno,
-			$errstr,
-			1
-		);
-
-		if ($fp) {
-			$host_sent = $parts['host'];
-			if (isset($parts['port']) and $parts['port'] !== $port) {
-				$host_sent .= ':' . $parts['port'];
-			}
-			$timeout = 200; // ms
-			stream_set_timeout($fp, 0, $timeout * 1000);
-			$query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
-			$out = 'GET ' . $query . " HTTP/1.1\r\n";
-			$out .= 'Host: ' . $host_sent . "\r\n";
-			$out .= "Connection: Close\r\n\r\n";
-			fwrite($fp, $out);
-			spip_timer('read');
-			$t = 0;
-			// on lit la reponse si possible pour fermer proprement la connexion
-			// avec un timeout total de 200ms pour ne pas se bloquer
-			while (!feof($fp) and $t < $timeout) {
-				@fgets($fp, 1024);
-				$t += spip_timer('read', true);
-				spip_timer('read');
-			}
-			fclose($fp);
-			return true;
-		}
-	}
-	// si fsockopen n'est pas dispo on essaye cURL :
-	// lancer le cron par un cURL asynchrone si cURL est present
-	elseif (function_exists('curl_init')) {
-		//setting the curl parameters.
-		$ch = curl_init($url_cron);
-		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
-		// cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
-		curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
-		// valeur mini pour que la requete soit lancee
-		curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
-		// lancer
-		curl_exec($ch);
-		// fermer
-		curl_close($ch);
-		return true;
-	}
-
-	return false;
+    // methode la plus rapide :
+    // Si fsockopen est possible, on lance le cron via un socket en asynchrone
+    // si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
+    // car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
+    // mais on renvoie false direct
+    if (function_exists('fsockopen')) {
+        $parts = parse_url($url_cron);
+
+        switch ($parts['scheme']) {
+            case 'https':
+                $scheme = 'ssl://';
+                $port = 443;
+                break;
+            case 'http':
+            default:
+                $scheme = '';
+                $port = 80;
+        }
+        $fp = @fsockopen(
+            $scheme . $parts['host'],
+            $parts['port'] ?? $port,
+            $errno,
+            $errstr,
+            1
+        );
+
+        if ($fp) {
+            $host_sent = $parts['host'];
+            if (isset($parts['port']) and $parts['port'] !== $port) {
+                $host_sent .= ':' . $parts['port'];
+            }
+            $timeout = 200; // ms
+            stream_set_timeout($fp, 0, $timeout * 1000);
+            $query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
+            $out = 'GET ' . $query . " HTTP/1.1\r\n";
+            $out .= 'Host: ' . $host_sent . "\r\n";
+            $out .= "Connection: Close\r\n\r\n";
+            fwrite($fp, $out);
+            spip_timer('read');
+            $t = 0;
+            // on lit la reponse si possible pour fermer proprement la connexion
+            // avec un timeout total de 200ms pour ne pas se bloquer
+            while (!feof($fp) and $t < $timeout) {
+                @fgets($fp, 1024);
+                $t += spip_timer('read', true);
+                spip_timer('read');
+            }
+            fclose($fp);
+            return true;
+        }
+    }
+    // si fsockopen n'est pas dispo on essaye cURL :
+    // lancer le cron par un cURL asynchrone si cURL est present
+    elseif (function_exists('curl_init')) {
+        //setting the curl parameters.
+        $ch = curl_init($url_cron);
+        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+        // cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
+        curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
+        // valeur mini pour que la requete soit lancee
+        curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
+        // lancer
+        curl_exec($ch);
+        // fermer
+        curl_close($ch);
+        return true;
+    }
+
+    return false;
 }

ecrire/public/assembler.php

Indentation +633 added lines, -633 removed lines

@@ -20,178 +20,178 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // En cas de modification, il faut aussi actualiser la regexp de nettoyer_uri_var() dans inc/utils.php
 if (!defined('_CONTEXTE_IGNORE_VARIABLES')) {
-	define('_CONTEXTE_IGNORE_VARIABLES', '/(^var_|^PHPSESSID$|^fbclid$|^utm_)/');
+    define('_CONTEXTE_IGNORE_VARIABLES', '/(^var_|^PHPSESSID$|^fbclid$|^utm_)/');
 }
 
 function assembler($fond, string $connect = '') {
 
-	$chemin_cache = null;
-	$lastmodified = null;
-	$res = null;
-	// flag_preserver est modifie ici, et utilise en globale
-	// use_cache sert a informer le bouton d'admin pr savoir s'il met un *
-	// contexte est utilise en globale dans le formulaire d'admin
-
-	$GLOBALS['contexte'] = calculer_contexte();
-	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond . preg_replace(
-		',\.[a-zA-Z0-9]*$,',
-		'',
-		preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
-	);
-	// Cette fonction est utilisee deux fois
-	$cacher = charger_fonction('cacher', 'public', true);
-	// Les quatre derniers parametres sont modifies par la fonction:
-	// emplacement, validite, et, s'il est valide, contenu & age
-	if ($cacher) {
-		$res = $cacher($GLOBALS['contexte'], $GLOBALS['use_cache'], $chemin_cache, $page, $lastmodified);
-	} else {
-		$GLOBALS['use_cache'] = -1;
-	}
-	// Si un resultat est retourne, c'est un message d'impossibilite
-	if ($res) {
-		return ['texte' => $res];
-	}
-
-	if (!$chemin_cache || !$lastmodified) {
-		$lastmodified = time();
-	}
-
-	$headers_only = ($_SERVER['REQUEST_METHOD'] == 'HEAD');
-	$calculer_page = true;
-
-	// Pour les pages non-dynamiques (indiquees par #CACHE{duree,cache-client})
-	// une perennite valide a meme reponse qu'une requete HEAD (par defaut les
-	// pages sont dynamiques)
-	if (
-		isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
-		and (!defined('_VAR_MODE') or !_VAR_MODE)
-		and $chemin_cache
-		and isset($page['entetes'])
-		and isset($page['entetes']['Cache-Control'])
-		and strstr($page['entetes']['Cache-Control'], 'max-age=')
-		and !strstr($_SERVER['SERVER_SOFTWARE'], 'IIS/')
-	) {
-		$since = preg_replace(
-			'/;.*/',
-			'',
-			$_SERVER['HTTP_IF_MODIFIED_SINCE']
-		);
-		$since = str_replace('GMT', '', $since);
-		if (trim($since) == gmdate('D, d M Y H:i:s', $lastmodified)) {
-			$page['status'] = 304;
-			$headers_only = true;
-			$calculer_page = false;
-		}
-	}
-
-	// Si requete HEAD ou Last-modified compatible, ignorer le texte
-	// et pas de content-type (pour contrer le bouton admin de inc-public)
-	if (!$calculer_page) {
-		$page['texte'] = '';
-	} else {
-		// si la page est prise dans le cache
-		if (!$GLOBALS['use_cache']) {
-			// Informer les boutons d'admin du contexte
-			// (fourni par urls_decoder_url ci-dessous lors de la mise en cache)
-			$GLOBALS['contexte'] = $page['contexte'];
-
-			// vider les globales url propres qui ne doivent plus etre utilisees en cas
-			// d'inversion url => objet
-			// plus necessaire si on utilise bien la fonction urls_decoder_url
-			#unset($_SERVER['REDIRECT_url_propre']);
-			#unset($_ENV['url_propre']);
-		} else {
-			// Compat ascendante :
-			// 1. $contexte est global
-			// (a evacuer car urls_decoder_url gere ce probleme ?)
-			// et calculer la page
-			if (!test_espace_prive()) {
-				include_spip('inc/urls');
-				[$fond, $GLOBALS['contexte'], $url_redirect] = urls_decoder_url(
-					nettoyer_uri(),
-					$fond,
-					$GLOBALS['contexte'],
-					true
-				);
-			}
-			// squelette par defaut
-			if (!strlen($fond ?? '')) {
-				$fond = 'sommaire';
-			}
-
-			// produire la page : peut mettre a jour $lastmodified
-			$produire_page = charger_fonction('produire_page', 'public');
-			$page = $produire_page(
-				$fond,
-				$GLOBALS['contexte'],
-				$GLOBALS['use_cache'],
-				$chemin_cache,
-				null,
-				$page,
-				$lastmodified,
-				$connect
-			);
-			if ($page === '') {
-				$erreur = _T(
-					'info_erreur_squelette2',
-					['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
-				);
-				erreur_squelette($erreur);
-				// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
-				$page = ['texte' => '', 'erreur' => $erreur];
-			}
-		}
-
-		if ($page and $chemin_cache) {
-			$page['cache'] = $chemin_cache;
-		}
-
-		auto_content_type($page);
-
-		$GLOBALS['flag_preserver'] |= headers_sent();
-
-		// Definir les entetes si ce n'est fait
-		if (!$GLOBALS['flag_preserver']) {
-			// Si la page est vide, produire l'erreur 404 ou message d'erreur pour les inclusions
-			if (
-				trim($page['texte']) === ''
-				and _VAR_MODE !== 'debug'
-				and !isset($page['entetes']['Location']) // cette page realise une redirection, donc pas d'erreur
-			) {
-				$GLOBALS['contexte']['fond_erreur'] = $fond;
-				$page = message_page_indisponible($page, $GLOBALS['contexte']);
-			}
-			// pas de cache client en mode 'observation'
-			if (defined('_VAR_MODE') and _VAR_MODE) {
-				$page['entetes']['Cache-Control'] = 'no-cache,must-revalidate';
-				$page['entetes']['Pragma'] = 'no-cache';
-			}
-		}
-	}
-
-	// Entete Last-Modified:
-	// eviter d'etre incoherent en envoyant un lastmodified identique
-	// a celui qu'on a refuse d'honorer plus haut (cf. #655)
-	if (
-		$lastmodified
-		and !isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
-		and !isset($page['entetes']['Last-Modified'])
-	) {
-		$page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
-	}
-
-	// fermer la connexion apres les headers si requete HEAD
-	if ($headers_only) {
-		$page['entetes']['Connection'] = 'close';
-	}
-
-	return $page;
+    $chemin_cache = null;
+    $lastmodified = null;
+    $res = null;
+    // flag_preserver est modifie ici, et utilise en globale
+    // use_cache sert a informer le bouton d'admin pr savoir s'il met un *
+    // contexte est utilise en globale dans le formulaire d'admin
+
+    $GLOBALS['contexte'] = calculer_contexte();
+    $page = ['contexte_implicite' => calculer_contexte_implicite()];
+    $page['contexte_implicite']['cache'] = $fond . preg_replace(
+        ',\.[a-zA-Z0-9]*$,',
+        '',
+        preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
+    );
+    // Cette fonction est utilisee deux fois
+    $cacher = charger_fonction('cacher', 'public', true);
+    // Les quatre derniers parametres sont modifies par la fonction:
+    // emplacement, validite, et, s'il est valide, contenu & age
+    if ($cacher) {
+        $res = $cacher($GLOBALS['contexte'], $GLOBALS['use_cache'], $chemin_cache, $page, $lastmodified);
+    } else {
+        $GLOBALS['use_cache'] = -1;
+    }
+    // Si un resultat est retourne, c'est un message d'impossibilite
+    if ($res) {
+        return ['texte' => $res];
+    }
+
+    if (!$chemin_cache || !$lastmodified) {
+        $lastmodified = time();
+    }
+
+    $headers_only = ($_SERVER['REQUEST_METHOD'] == 'HEAD');
+    $calculer_page = true;
+
+    // Pour les pages non-dynamiques (indiquees par #CACHE{duree,cache-client})
+    // une perennite valide a meme reponse qu'une requete HEAD (par defaut les
+    // pages sont dynamiques)
+    if (
+        isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
+        and (!defined('_VAR_MODE') or !_VAR_MODE)
+        and $chemin_cache
+        and isset($page['entetes'])
+        and isset($page['entetes']['Cache-Control'])
+        and strstr($page['entetes']['Cache-Control'], 'max-age=')
+        and !strstr($_SERVER['SERVER_SOFTWARE'], 'IIS/')
+    ) {
+        $since = preg_replace(
+            '/;.*/',
+            '',
+            $_SERVER['HTTP_IF_MODIFIED_SINCE']
+        );
+        $since = str_replace('GMT', '', $since);
+        if (trim($since) == gmdate('D, d M Y H:i:s', $lastmodified)) {
+            $page['status'] = 304;
+            $headers_only = true;
+            $calculer_page = false;
+        }
+    }
+
+    // Si requete HEAD ou Last-modified compatible, ignorer le texte
+    // et pas de content-type (pour contrer le bouton admin de inc-public)
+    if (!$calculer_page) {
+        $page['texte'] = '';
+    } else {
+        // si la page est prise dans le cache
+        if (!$GLOBALS['use_cache']) {
+            // Informer les boutons d'admin du contexte
+            // (fourni par urls_decoder_url ci-dessous lors de la mise en cache)
+            $GLOBALS['contexte'] = $page['contexte'];
+
+            // vider les globales url propres qui ne doivent plus etre utilisees en cas
+            // d'inversion url => objet
+            // plus necessaire si on utilise bien la fonction urls_decoder_url
+            #unset($_SERVER['REDIRECT_url_propre']);
+            #unset($_ENV['url_propre']);
+        } else {
+            // Compat ascendante :
+            // 1. $contexte est global
+            // (a evacuer car urls_decoder_url gere ce probleme ?)
+            // et calculer la page
+            if (!test_espace_prive()) {
+                include_spip('inc/urls');
+                [$fond, $GLOBALS['contexte'], $url_redirect] = urls_decoder_url(
+                    nettoyer_uri(),
+                    $fond,
+                    $GLOBALS['contexte'],
+                    true
+                );
+            }
+            // squelette par defaut
+            if (!strlen($fond ?? '')) {
+                $fond = 'sommaire';
+            }
+
+            // produire la page : peut mettre a jour $lastmodified
+            $produire_page = charger_fonction('produire_page', 'public');
+            $page = $produire_page(
+                $fond,
+                $GLOBALS['contexte'],
+                $GLOBALS['use_cache'],
+                $chemin_cache,
+                null,
+                $page,
+                $lastmodified,
+                $connect
+            );
+            if ($page === '') {
+                $erreur = _T(
+                    'info_erreur_squelette2',
+                    ['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
+                );
+                erreur_squelette($erreur);
+                // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+                $page = ['texte' => '', 'erreur' => $erreur];
+            }
+        }
+
+        if ($page and $chemin_cache) {
+            $page['cache'] = $chemin_cache;
+        }
+
+        auto_content_type($page);
+
+        $GLOBALS['flag_preserver'] |= headers_sent();
+
+        // Definir les entetes si ce n'est fait
+        if (!$GLOBALS['flag_preserver']) {
+            // Si la page est vide, produire l'erreur 404 ou message d'erreur pour les inclusions
+            if (
+                trim($page['texte']) === ''
+                and _VAR_MODE !== 'debug'
+                and !isset($page['entetes']['Location']) // cette page realise une redirection, donc pas d'erreur
+            ) {
+                $GLOBALS['contexte']['fond_erreur'] = $fond;
+                $page = message_page_indisponible($page, $GLOBALS['contexte']);
+            }
+            // pas de cache client en mode 'observation'
+            if (defined('_VAR_MODE') and _VAR_MODE) {
+                $page['entetes']['Cache-Control'] = 'no-cache,must-revalidate';
+                $page['entetes']['Pragma'] = 'no-cache';
+            }
+        }
+    }
+
+    // Entete Last-Modified:
+    // eviter d'etre incoherent en envoyant un lastmodified identique
+    // a celui qu'on a refuse d'honorer plus haut (cf. #655)
+    if (
+        $lastmodified
+        and !isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
+        and !isset($page['entetes']['Last-Modified'])
+    ) {
+        $page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
+    }
+
+    // fermer la connexion apres les headers si requete HEAD
+    if ($headers_only) {
+        $page['entetes']['Connection'] = 'close';
+    }
+
+    return $page;
 }
 
 /**
@@ -208,19 +208,19 @@ 
  */
 function calculer_contexte() {
 
-	$contexte = [];
-	foreach ($_GET as $var => $val) {
-		if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
-			$contexte[$var] = $val;
-		}
-	}
-	foreach ($_POST as $var => $val) {
-		if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
-			$contexte[$var] = $val;
-		}
-	}
-
-	return $contexte;
+    $contexte = [];
+    foreach ($_GET as $var => $val) {
+        if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
+            $contexte[$var] = $val;
+        }
+    }
+    foreach ($_POST as $var => $val) {
+        if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
+            $contexte[$var] = $val;
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -231,25 +231,25 @@ 
  * @return array
  */
 function calculer_contexte_implicite() {
-	static $notes = null;
-	if (is_null($notes)) {
-		$notes = charger_fonction('notes', 'inc', true);
-	}
-	$contexte_implicite = [
-		'squelettes' => $GLOBALS['dossier_squelettes'], // devrait etre 'chemin' => $GLOBALS['path_sig'], ?
-		'host' => ($_SERVER['HTTP_HOST'] ?? null),
-		'https' => ($_SERVER['HTTPS'] ?? ''),
-		'espace' => test_espace_prive(),
-		'marqueur' => ($GLOBALS['marqueur'] ?? ''),
-		'marqueur_skel' => ($GLOBALS['marqueur_skel'] ?? ''),
-		'notes' => $notes ? $notes('', 'contexter_cache') : '',
-		'spip_version_code' => $GLOBALS['spip_version_code'],
-	];
-	if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-		$contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
-	}
-
-	return $contexte_implicite;
+    static $notes = null;
+    if (is_null($notes)) {
+        $notes = charger_fonction('notes', 'inc', true);
+    }
+    $contexte_implicite = [
+        'squelettes' => $GLOBALS['dossier_squelettes'], // devrait etre 'chemin' => $GLOBALS['path_sig'], ?
+        'host' => ($_SERVER['HTTP_HOST'] ?? null),
+        'https' => ($_SERVER['HTTPS'] ?? ''),
+        'espace' => test_espace_prive(),
+        'marqueur' => ($GLOBALS['marqueur'] ?? ''),
+        'marqueur_skel' => ($GLOBALS['marqueur_skel'] ?? ''),
+        'notes' => $notes ? $notes('', 'contexter_cache') : '',
+        'spip_version_code' => $GLOBALS['spip_version_code'],
+    ];
+    if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
+        $contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
+    }
+
+    return $contexte_implicite;
 }
 
 //
@@ -258,55 +258,55 @@ 
 
 function auto_content_type($page) {
 
-	if (!isset($GLOBALS['flag_preserver'])) {
-		$GLOBALS['flag_preserver'] = ($page && preg_match(
-			'/header\s*\(\s*.content\-type:/isx',
-			$page['texte']
-		) || (isset($page['entetes']['Content-Type'])));
-	}
+    if (!isset($GLOBALS['flag_preserver'])) {
+        $GLOBALS['flag_preserver'] = ($page && preg_match(
+            '/header\s*\(\s*.content\-type:/isx',
+            $page['texte']
+        ) || (isset($page['entetes']['Content-Type'])));
+    }
 }
 
 function inclure_page($fond, $contexte, string $connect = '') {
-	$use_cache = null;
-	$chemin_cache = null;
-	$lastinclude = null;
-	$res = null;
-	static $cacher, $produire_page;
-
-	// enlever le fond de contexte inclus car sinon il prend la main
-	// dans les sous inclusions -> boucle infinie d'inclusion identique
-	// (cette precaution n'est probablement plus utile)
-	unset($contexte['fond']);
-	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond;
-	if (is_null($cacher)) {
-		$cacher = charger_fonction('cacher', 'public', true);
-	}
-	// Les quatre derniers parametres sont modifies par la fonction:
-	// emplacement, validite, et, s'il est valide, contenu & age
-	if ($cacher) {
-		$res = $cacher($contexte, $use_cache, $chemin_cache, $page, $lastinclude);
-	} else {
-		$use_cache = -1;
-	}
-	// $res = message d'erreur : on sort de la
-	if ($res) {
-		return ['texte' => $res];
-	}
-
-	// Si use_cache ne vaut pas 0, la page doit etre calculee
-	// produire la page : peut mettre a jour $lastinclude
-	// le contexte_cache envoye a cacher() a ete conserve et est passe a produire
-	if ($use_cache) {
-		if (is_null($produire_page)) {
-			$produire_page = charger_fonction('produire_page', 'public');
-		}
-		$page = $produire_page($fond, $contexte, $use_cache, $chemin_cache, $contexte, $page, $lastinclude, $connect);
-	}
-	// dans tous les cas, mettre a jour $GLOBALS['lastmodified']
-	$GLOBALS['lastmodified'] = max(($GLOBALS['lastmodified'] ?? 0), $lastinclude);
-
-	return $page;
+    $use_cache = null;
+    $chemin_cache = null;
+    $lastinclude = null;
+    $res = null;
+    static $cacher, $produire_page;
+
+    // enlever le fond de contexte inclus car sinon il prend la main
+    // dans les sous inclusions -> boucle infinie d'inclusion identique
+    // (cette precaution n'est probablement plus utile)
+    unset($contexte['fond']);
+    $page = ['contexte_implicite' => calculer_contexte_implicite()];
+    $page['contexte_implicite']['cache'] = $fond;
+    if (is_null($cacher)) {
+        $cacher = charger_fonction('cacher', 'public', true);
+    }
+    // Les quatre derniers parametres sont modifies par la fonction:
+    // emplacement, validite, et, s'il est valide, contenu & age
+    if ($cacher) {
+        $res = $cacher($contexte, $use_cache, $chemin_cache, $page, $lastinclude);
+    } else {
+        $use_cache = -1;
+    }
+    // $res = message d'erreur : on sort de la
+    if ($res) {
+        return ['texte' => $res];
+    }
+
+    // Si use_cache ne vaut pas 0, la page doit etre calculee
+    // produire la page : peut mettre a jour $lastinclude
+    // le contexte_cache envoye a cacher() a ete conserve et est passe a produire
+    if ($use_cache) {
+        if (is_null($produire_page)) {
+            $produire_page = charger_fonction('produire_page', 'public');
+        }
+        $page = $produire_page($fond, $contexte, $use_cache, $chemin_cache, $contexte, $page, $lastinclude, $connect);
+    }
+    // dans tous les cas, mettre a jour $GLOBALS['lastmodified']
+    $GLOBALS['lastmodified'] = max(($GLOBALS['lastmodified'] ?? 0), $lastinclude);
+
+    return $page;
 }
 
 /**
@@ -324,41 +324,41 @@ 
  * @return array
  */
 function public_produire_page_dist(
-	$fond,
-	$contexte,
-	$use_cache,
-	$chemin_cache,
-	$contexte_cache,
-	&$page,
-	&$lastinclude,
-	$connect = ''
+    $fond,
+    $contexte,
+    $use_cache,
+    $chemin_cache,
+    $contexte_cache,
+    &$page,
+    &$lastinclude,
+    $connect = ''
 ) {
-	static $parametrer, $cacher;
-	if (!$parametrer) {
-		$parametrer = charger_fonction('parametrer', 'public');
-	}
-	$page = $parametrer($fond, $contexte, $chemin_cache, $connect);
-	// et on l'enregistre sur le disque
-	if (
-		$chemin_cache
-		and $use_cache > -1
-		and is_array($page)
-		and count($page)
-		and isset($page['entetes']['X-Spip-Cache'])
-		and $page['entetes']['X-Spip-Cache'] > 0
-	) {
-		if (is_null($cacher)) {
-			$cacher = charger_fonction('cacher', 'public', true);
-		}
-		$lastinclude = time();
-		if ($cacher) {
-			$cacher($contexte_cache, $use_cache, $chemin_cache, $page, $lastinclude);
-		} else {
-			$use_cache = -1;
-		}
-	}
-
-	return $page;
+    static $parametrer, $cacher;
+    if (!$parametrer) {
+        $parametrer = charger_fonction('parametrer', 'public');
+    }
+    $page = $parametrer($fond, $contexte, $chemin_cache, $connect);
+    // et on l'enregistre sur le disque
+    if (
+        $chemin_cache
+        and $use_cache > -1
+        and is_array($page)
+        and count($page)
+        and isset($page['entetes']['X-Spip-Cache'])
+        and $page['entetes']['X-Spip-Cache'] > 0
+    ) {
+        if (is_null($cacher)) {
+            $cacher = charger_fonction('cacher', 'public', true);
+        }
+        $lastinclude = time();
+        if ($cacher) {
+            $cacher($contexte_cache, $use_cache, $chemin_cache, $page, $lastinclude);
+        } else {
+            $use_cache = -1;
+        }
+    }
+
+    return $page;
 }
 
 // Fonction inseree par le compilateur dans le code compile.
@@ -372,14 +372,14 @@ 
 // 4: langue
 
 function inserer_balise_dynamique($contexte_exec, $contexte_compil) {
-	arguments_balise_dyn_depuis_modele(null, 'reset');
-
-	if (!is_array($contexte_exec)) {
-		echo $contexte_exec;
-	} // message d'erreur etc
-	else {
-		inclure_balise_dynamique($contexte_exec, true, $contexte_compil);
-	}
+    arguments_balise_dyn_depuis_modele(null, 'reset');
+
+    if (!is_array($contexte_exec)) {
+        echo $contexte_exec;
+    } // message d'erreur etc
+    else {
+        inclure_balise_dynamique($contexte_exec, true, $contexte_compil);
+    }
 }
 
 /**
@@ -392,101 +392,101 @@ 
  * @return string
  */
 function inclure_balise_dynamique($texte, $echo = true, $contexte_compil = []) {
-	if (is_array($texte)) {
-		[$fond, $delainc, $contexte_inclus] = $texte;
-
-		// delais a l'ancienne, c'est pratiquement mort
-		$d = $GLOBALS['delais'] ?? null;
-		$GLOBALS['delais'] = $delainc;
-
-		$page = recuperer_fond(
-			$fond,
-			$contexte_inclus,
-			['trim' => false, 'raw' => true, 'compil' => $contexte_compil]
-		);
-
-		$texte = $page['texte'];
-
-		$GLOBALS['delais'] = $d;
-		// Faire remonter les entetes
-		if (
-			isset($page['entetes'])
-			and is_array($page['entetes'])
-		) {
-			// mais pas toutes
-			unset($page['entetes']['X-Spip-Cache']);
-			unset($page['entetes']['Content-Type']);
-			if (isset($GLOBALS['page']) and is_array($GLOBALS['page'])) {
-				if (!is_array($GLOBALS['page']['entetes'])) {
-					$GLOBALS['page']['entetes'] = [];
-				}
-				$GLOBALS['page']['entetes'] =
-					array_merge($GLOBALS['page']['entetes'], $page['entetes']);
-			}
-		}
-		// _pipelines au pluriel array('nom_pipeline' => $args...) avec une syntaxe permettant plusieurs pipelines
-		if (
-			isset($page['contexte']['_pipelines'])
-			and is_array($page['contexte']['_pipelines'])
-			and count($page['contexte']['_pipelines'])
-		) {
-			foreach ($page['contexte']['_pipelines'] as $pipe => $args) {
-				$args['contexte'] = $page['contexte'];
-				unset($args['contexte']['_pipelines']); // par precaution, meme si le risque de boucle infinie est a priori nul
-				$texte = pipeline(
-					$pipe,
-					[
-						'data' => $texte,
-						'args' => $args
-					]
-				);
-			}
-		}
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
-		// compatibilite : avant on donnait le numero de ligne ou rien.
-		$ligne = intval($contexte_compil[3] ?? $contexte_compil);
-		$GLOBALS['debug_objets']['resultat'][$ligne] = $texte;
-	}
-	if ($echo) {
-		echo $texte;
-	} else {
-		return $texte;
-	}
+    if (is_array($texte)) {
+        [$fond, $delainc, $contexte_inclus] = $texte;
+
+        // delais a l'ancienne, c'est pratiquement mort
+        $d = $GLOBALS['delais'] ?? null;
+        $GLOBALS['delais'] = $delainc;
+
+        $page = recuperer_fond(
+            $fond,
+            $contexte_inclus,
+            ['trim' => false, 'raw' => true, 'compil' => $contexte_compil]
+        );
+
+        $texte = $page['texte'];
+
+        $GLOBALS['delais'] = $d;
+        // Faire remonter les entetes
+        if (
+            isset($page['entetes'])
+            and is_array($page['entetes'])
+        ) {
+            // mais pas toutes
+            unset($page['entetes']['X-Spip-Cache']);
+            unset($page['entetes']['Content-Type']);
+            if (isset($GLOBALS['page']) and is_array($GLOBALS['page'])) {
+                if (!is_array($GLOBALS['page']['entetes'])) {
+                    $GLOBALS['page']['entetes'] = [];
+                }
+                $GLOBALS['page']['entetes'] =
+                    array_merge($GLOBALS['page']['entetes'], $page['entetes']);
+            }
+        }
+        // _pipelines au pluriel array('nom_pipeline' => $args...) avec une syntaxe permettant plusieurs pipelines
+        if (
+            isset($page['contexte']['_pipelines'])
+            and is_array($page['contexte']['_pipelines'])
+            and count($page['contexte']['_pipelines'])
+        ) {
+            foreach ($page['contexte']['_pipelines'] as $pipe => $args) {
+                $args['contexte'] = $page['contexte'];
+                unset($args['contexte']['_pipelines']); // par precaution, meme si le risque de boucle infinie est a priori nul
+                $texte = pipeline(
+                    $pipe,
+                    [
+                        'data' => $texte,
+                        'args' => $args
+                    ]
+                );
+            }
+        }
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
+        // compatibilite : avant on donnait le numero de ligne ou rien.
+        $ligne = intval($contexte_compil[3] ?? $contexte_compil);
+        $GLOBALS['debug_objets']['resultat'][$ligne] = $texte;
+    }
+    if ($echo) {
+        echo $texte;
+    } else {
+        return $texte;
+    }
 }
 
 function message_page_indisponible($page, $contexte) {
-	static $deja = false;
-	if ($deja) {
-		return 'erreur';
-	}
-	$codes = [
-		'404' => '404 Not Found',
-		'503' => '503 Service Unavailable',
-	];
-
-	$contexte['status'] = ($page !== false) ? '404' : '503';
-	$contexte['code'] = $codes[$contexte['status']];
-	$contexte['fond'] = '404'; // gere les 2 erreurs
-	if (!isset($contexte['lang'])) {
-		include_spip('inc/lang');
-		$contexte['lang'] = $GLOBALS['spip_lang'];
-	}
-
-	$deja = true;
-	// passer aux plugins qui peuvent decider d'une page d'erreur plus pertinent
-	// ex restriction d'acces => 401
-	$contexte = pipeline('page_indisponible', $contexte);
-
-	// produire la page d'erreur
-	$page = inclure_page($contexte['fond'], $contexte);
-	if (!$page) {
-		$page = inclure_page('404', $contexte);
-	}
-	$page['status'] = $contexte['status'];
-
-	return $page;
+    static $deja = false;
+    if ($deja) {
+        return 'erreur';
+    }
+    $codes = [
+        '404' => '404 Not Found',
+        '503' => '503 Service Unavailable',
+    ];
+
+    $contexte['status'] = ($page !== false) ? '404' : '503';
+    $contexte['code'] = $codes[$contexte['status']];
+    $contexte['fond'] = '404'; // gere les 2 erreurs
+    if (!isset($contexte['lang'])) {
+        include_spip('inc/lang');
+        $contexte['lang'] = $GLOBALS['spip_lang'];
+    }
+
+    $deja = true;
+    // passer aux plugins qui peuvent decider d'une page d'erreur plus pertinent
+    // ex restriction d'acces => 401
+    $contexte = pipeline('page_indisponible', $contexte);
+
+    // produire la page d'erreur
+    $page = inclure_page($contexte['fond'], $contexte);
+    if (!$page) {
+        $page = inclure_page('404', $contexte);
+    }
+    $page['status'] = $contexte['status'];
+
+    return $page;
 }
 
 /**
@@ -498,44 +498,44 @@ 
  * @return mixed
  */
 function arguments_balise_dyn_depuis_modele($arg, $operation = 'set') {
-	static $balise_dyn_appellee_par_modele = null;
-	switch ($operation) {
-		case 'read':
-			return $balise_dyn_appellee_par_modele;
-		case 'reset':
-			$balise_dyn_appellee_par_modele = null;
-			return null;
-		case 'set':
-		default:
-			$balise_dyn_appellee_par_modele = $arg;
-			return $arg;
-	}
+    static $balise_dyn_appellee_par_modele = null;
+    switch ($operation) {
+        case 'read':
+            return $balise_dyn_appellee_par_modele;
+        case 'reset':
+            $balise_dyn_appellee_par_modele = null;
+            return null;
+        case 'set':
+        default:
+            $balise_dyn_appellee_par_modele = $arg;
+            return $arg;
+    }
 }
 
 // temporairement ici : a mettre dans le futur inc/modeles
 // creer_contexte_de_modele('left', 'autostart=true', ...) renvoie un array()
 function creer_contexte_de_modele($args) {
-	$contexte = [];
-	foreach ($args as $var => $val) {
-		if (is_int($var)) { // argument pas formate
-			if (in_array($val, ['left', 'right', 'center'])) {
-				$var = 'align';
-				$contexte[$var] = $val;
-			} else {
-				$args = explode('=', $val);
-				if (count($args) >= 2) { // Flashvars=arg1=machin&arg2=truc genere plus de deux args
-				$contexte[trim($args[0])] = substr($val, strlen($args[0]) + 1);
-				} else // notation abregee
-				{
-					$contexte[trim($val)] = trim($val);
-				}
-			}
-		} else {
-			$contexte[$var] = $val;
-		}
-	}
-
-	return $contexte;
+    $contexte = [];
+    foreach ($args as $var => $val) {
+        if (is_int($var)) { // argument pas formate
+            if (in_array($val, ['left', 'right', 'center'])) {
+                $var = 'align';
+                $contexte[$var] = $val;
+            } else {
+                $args = explode('=', $val);
+                if (count($args) >= 2) { // Flashvars=arg1=machin&arg2=truc genere plus de deux args
+                $contexte[trim($args[0])] = substr($val, strlen($args[0]) + 1);
+                } else // notation abregee
+                {
+                    $contexte[trim($val)] = trim($val);
+                }
+            }
+        } else {
+            $contexte[$var] = $val;
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -550,43 +550,43 @@ 
  * @return string
  */
 function styliser_modele($modele, $id, $contexte = null) {
-	static $styliseurs = null;
-	if (is_null($styliseurs)) {
-		$tables_objet = lister_tables_objets_sql();
-		foreach ($tables_objet as $table => $desc) {
-			if (
-				isset($desc['modeles']) and $desc['modeles']
-				and isset($desc['modeles_styliser']) and $desc['modeles_styliser']
-				and function_exists($desc['modeles_styliser'])
-			) {
-				$primary = id_table_objet($table);
-				foreach ($desc['modeles'] as $m) {
-					$styliseurs[$m] = ['primary' => $primary, 'callback' => $desc['modeles_styliser']];
-				}
-			}
-		}
-	}
-
-	if (isset($styliseurs[$modele])) {
-		$styliseur = $styliseurs[$modele]['callback'];
-		$primary = $styliseurs[$modele]['primary'];
-		if (is_null($id) and $contexte) {
-			if (isset($contexte['id'])) {
-				$id = $contexte['id'];
-			} elseif (isset($contexte[$primary])) {
-				$id = $contexte[$primary];
-			}
-		}
-		if (is_null($id)) {
-			$msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
-			erreur_squelette($msg);
-			// on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
-			$id = 0;
-		}
-		$modele = $styliseur($modele, $id);
-	}
-
-	return $modele;
+    static $styliseurs = null;
+    if (is_null($styliseurs)) {
+        $tables_objet = lister_tables_objets_sql();
+        foreach ($tables_objet as $table => $desc) {
+            if (
+                isset($desc['modeles']) and $desc['modeles']
+                and isset($desc['modeles_styliser']) and $desc['modeles_styliser']
+                and function_exists($desc['modeles_styliser'])
+            ) {
+                $primary = id_table_objet($table);
+                foreach ($desc['modeles'] as $m) {
+                    $styliseurs[$m] = ['primary' => $primary, 'callback' => $desc['modeles_styliser']];
+                }
+            }
+        }
+    }
+
+    if (isset($styliseurs[$modele])) {
+        $styliseur = $styliseurs[$modele]['callback'];
+        $primary = $styliseurs[$modele]['primary'];
+        if (is_null($id) and $contexte) {
+            if (isset($contexte['id'])) {
+                $id = $contexte['id'];
+            } elseif (isset($contexte[$primary])) {
+                $id = $contexte[$primary];
+            }
+        }
+        if (is_null($id)) {
+            $msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
+            erreur_squelette($msg);
+            // on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
+            $id = 0;
+        }
+        $modele = $styliseur($modele, $id);
+    }
+
+    return $modele;
 }
 
 /**
@@ -603,102 +603,102 @@ 
  */
 function inclure_modele($type, $id, $params, $lien, string $connect = '', $env = []) {
 
-	static $compteur;
-	if (++$compteur > 10) {
-		return '';
-	} # ne pas boucler indefiniment
-
-	$type = strtolower($type);
-	$type = styliser_modele($type, $id);
-
-	$fond = $class = '';
-
-	$params = array_filter(explode('|', $params));
-	if ($params) {
-		$soustype = current($params);
-		$soustype = strtolower(trim($soustype));
-		if (in_array($soustype, ['left', 'right', 'center', 'ajax'])) {
-			$soustype = next($params);
-			$soustype = strtolower($soustype);
-		}
-
-		if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
-			if (!trouve_modele($fond = ($type . '_' . $soustype))) {
-				$fond = '';
-				$class = $soustype;
-			}
-			// enlever le sous type des params
-			$params = array_diff($params, [$soustype]);
-		}
-	}
-
-	// Si ca marche pas en precisant le sous-type, prendre le type
-	if (!$fond and !trouve_modele($fond = $type)) {
-		spip_log("Modele $type introuvable", _LOG_INFO_IMPORTANTE);
-
-		return false;
-	}
-	$fond = 'modeles/' . $fond;
-	// Creer le contexte
-	$contexte = $env;
-	$contexte['dir_racine'] = _DIR_RACINE; # eviter de mixer un cache racine et un cache ecrire (meme si pour l'instant les modeles ne sont pas caches, le resultat etant different il faut que le contexte en tienne compte
-
-	// Le numero du modele est mis dans l'environnement
-	// d'une part sous l'identifiant "id"
-	// et d'autre part sous l'identifiant de la cle primaire
-	// par la fonction id_table_objet,
-	// (<article1> =>> article =>> id_article =>> id_article=1)
-	$_id = id_table_objet($type);
-	$contexte['id'] = $contexte[$_id] = $id;
-
-	if (isset($class)) {
-		$contexte['class'] = $class;
-	}
-
-	// Si un lien a ete passe en parametre, ex: [<modele1>->url] ou [<modele1|title_du_lien{hreflang}->url]
-	if ($lien) {
-		# un eventuel guillemet (") sera reechappe par #ENV
-		$contexte['lien'] = str_replace('&quot;', '"', $lien['href']);
-		$contexte['lien_class'] = $lien['class'];
-		$contexte['lien_mime'] = $lien['mime'];
-		$contexte['lien_title'] = $lien['title'];
-		$contexte['lien_hreflang'] = $lien['hreflang'];
-	}
-
-	// Traiter les parametres
-	// par exemple : <img1|center>, <emb12|autostart=true> ou <doc1|lang=en>
-	$arg_list = creer_contexte_de_modele($params);
-	$contexte['args'] = $arg_list; // on passe la liste des arguments du modeles dans une variable args
-	$contexte = array_merge($contexte, $arg_list);
-
-	// Appliquer le modele avec le contexte
-	$retour = recuperer_fond($fond, $contexte, [], $connect);
-
-	// Regarder si le modele tient compte des liens (il *doit* alors indiquer
-	// spip_lien_ok dans les classes de son conteneur de premier niveau ;
-	// sinon, s'il y a un lien, on l'ajoute classiquement
-	if (
-		strstr(
-			' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
-			'spip_lien_ok'
-		)
-	) {
-		$retour = inserer_attribut(
-			$retour,
-			'class',
-			trim(str_replace(' spip_lien_ok ', ' ', " $classes "))
-		);
-	} else {
-		if ($lien) {
-			$retour = "<a href='" . $lien['href'] . "' class='" . $lien['class'] . "'>" . $retour . '</a>';
-		}
-	}
-
-	$compteur--;
-
-	return (isset($arg_list['ajax']) and $arg_list['ajax'] == 'ajax')
-		? encoder_contexte_ajax($contexte, '', $retour)
-		: $retour;
+    static $compteur;
+    if (++$compteur > 10) {
+        return '';
+    } # ne pas boucler indefiniment
+
+    $type = strtolower($type);
+    $type = styliser_modele($type, $id);
+
+    $fond = $class = '';
+
+    $params = array_filter(explode('|', $params));
+    if ($params) {
+        $soustype = current($params);
+        $soustype = strtolower(trim($soustype));
+        if (in_array($soustype, ['left', 'right', 'center', 'ajax'])) {
+            $soustype = next($params);
+            $soustype = strtolower($soustype);
+        }
+
+        if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
+            if (!trouve_modele($fond = ($type . '_' . $soustype))) {
+                $fond = '';
+                $class = $soustype;
+            }
+            // enlever le sous type des params
+            $params = array_diff($params, [$soustype]);
+        }
+    }
+
+    // Si ca marche pas en precisant le sous-type, prendre le type
+    if (!$fond and !trouve_modele($fond = $type)) {
+        spip_log("Modele $type introuvable", _LOG_INFO_IMPORTANTE);
+
+        return false;
+    }
+    $fond = 'modeles/' . $fond;
+    // Creer le contexte
+    $contexte = $env;
+    $contexte['dir_racine'] = _DIR_RACINE; # eviter de mixer un cache racine et un cache ecrire (meme si pour l'instant les modeles ne sont pas caches, le resultat etant different il faut que le contexte en tienne compte
+
+    // Le numero du modele est mis dans l'environnement
+    // d'une part sous l'identifiant "id"
+    // et d'autre part sous l'identifiant de la cle primaire
+    // par la fonction id_table_objet,
+    // (<article1> =>> article =>> id_article =>> id_article=1)
+    $_id = id_table_objet($type);
+    $contexte['id'] = $contexte[$_id] = $id;
+
+    if (isset($class)) {
+        $contexte['class'] = $class;
+    }
+
+    // Si un lien a ete passe en parametre, ex: [<modele1>->url] ou [<modele1|title_du_lien{hreflang}->url]
+    if ($lien) {
+        # un eventuel guillemet (") sera reechappe par #ENV
+        $contexte['lien'] = str_replace('&quot;', '"', $lien['href']);
+        $contexte['lien_class'] = $lien['class'];
+        $contexte['lien_mime'] = $lien['mime'];
+        $contexte['lien_title'] = $lien['title'];
+        $contexte['lien_hreflang'] = $lien['hreflang'];
+    }
+
+    // Traiter les parametres
+    // par exemple : <img1|center>, <emb12|autostart=true> ou <doc1|lang=en>
+    $arg_list = creer_contexte_de_modele($params);
+    $contexte['args'] = $arg_list; // on passe la liste des arguments du modeles dans une variable args
+    $contexte = array_merge($contexte, $arg_list);
+
+    // Appliquer le modele avec le contexte
+    $retour = recuperer_fond($fond, $contexte, [], $connect);
+
+    // Regarder si le modele tient compte des liens (il *doit* alors indiquer
+    // spip_lien_ok dans les classes de son conteneur de premier niveau ;
+    // sinon, s'il y a un lien, on l'ajoute classiquement
+    if (
+        strstr(
+            ' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
+            'spip_lien_ok'
+        )
+    ) {
+        $retour = inserer_attribut(
+            $retour,
+            'class',
+            trim(str_replace(' spip_lien_ok ', ' ', " $classes "))
+        );
+    } else {
+        if ($lien) {
+            $retour = "<a href='" . $lien['href'] . "' class='" . $lien['class'] . "'>" . $retour . '</a>';
+        }
+    }
+
+    $compteur--;
+
+    return (isset($arg_list['ajax']) and $arg_list['ajax'] == 'ajax')
+        ? encoder_contexte_ajax($contexte, '', $retour)
+        : $retour;
 }
 
 // Un inclure_page qui marche aussi pour l'espace prive
@@ -707,105 +707,105 @@ 
 // 	recuperer_fond($fond,$contexte,array('raw'=>true))
 function evaluer_fond($fond, $contexte = [], string $connect = '') {
 
-	$page = inclure_page($fond, $contexte, $connect);
-
-	if (!$page) {
-		return $page;
-	}
-	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
-
-	// Lever un drapeau (global) si le fond utilise #SESSION
-	// a destination de public/parametrer
-	// pour remonter vers les inclusions appelantes
-	// il faut bien lever ce drapeau apres avoir evalue le fond
-	// pour ne pas faire descendre le flag vers les inclusions appelees
-	if (
-		isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		$GLOBALS['cache_utilise_session'] = $page['invalideurs']['session'];
-	}
-
-	return $page;
+    $page = inclure_page($fond, $contexte, $connect);
+
+    if (!$page) {
+        return $page;
+    }
+    // eval $page et affecte $res
+    include _ROOT_RESTREINT . 'public/evaluer_page.php';
+
+    // Lever un drapeau (global) si le fond utilise #SESSION
+    // a destination de public/parametrer
+    // pour remonter vers les inclusions appelantes
+    // il faut bien lever ce drapeau apres avoir evalue le fond
+    // pour ne pas faire descendre le flag vers les inclusions appelees
+    if (
+        isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        $GLOBALS['cache_utilise_session'] = $page['invalideurs']['session'];
+    }
+
+    return $page;
 }
 
 
 function page_base_href(&$texte) {
-	static $set_html_base = null;
-	if (is_null($set_html_base)) {
-		if (!defined('_SET_HTML_BASE')) {
-			// si la profondeur est superieure a 1
-			// est que ce n'est pas une url page ni une url action
-			// activer par defaut
-		$set_html_base = ((
-				$GLOBALS['profondeur_url'] >= (_DIR_RESTREINT ? 1 : 2)
-				and _request(_SPIP_PAGE) !== 'login'
-				and !_request('action')) ? true : false);
-		} else {
-			$set_html_base = _SET_HTML_BASE;
-		}
-	}
-
-	if (
-		$set_html_base
-		and isset($GLOBALS['html']) and $GLOBALS['html']
-		and $GLOBALS['profondeur_url'] > 0
-		and ($poshead = strpos($texte, '</head>')) !== false
-	) {
-		$head = substr($texte, 0, $poshead);
-		$insert = false;
-		$href_base = false;
-		if (strpos($head, '<base') === false) {
-			$insert = true;
-		} else {
-			// si aucun <base ...> n'a de href il faut en inserer un
-			// sinon juste re-ecrire les ancres si besoin
-			$insert = true;
-			include_spip('inc/filtres');
-			$bases = extraire_balises($head, 'base');
-			foreach ($bases as $base) {
-				if ($href_base = extraire_attribut($base, 'href')) {
-					$insert = false;
-					break;
-				}
-			}
-		}
-
-		if ($insert) {
-			include_spip('inc/filtres_mini');
-			// ajouter un base qui reglera tous les liens relatifs
-			$href_base = url_absolue('./');
-			$base = "\n<base href=\"$href_base\" />";
-			if (($pos = strpos($head, '<head>')) !== false) {
-				$head = substr_replace($head, $base, $pos + 6, 0);
-			} elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
-				$head = str_replace($r[0], $r[0] . $base, $head);
-			}
-			$texte = $head . substr($texte, $poshead);
-		}
-		if ($href_base) {
-			// gerer les ancres
-			$base = $_SERVER['REQUEST_URI'];
-			// pas de guillemets ni < dans l'URL qu'on insere dans le HTML
-			if (strpos($base, "'") or strpos($base, '"') or strpos($base, '<')) {
-				$base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
-			}
-			if (strpos($texte, "href='#") !== false) {
-				$texte = str_replace("href='#", "href='$base#", $texte);
-			}
-			if (strpos($texte, 'href="#') !== false) {
-				$texte = str_replace('href="#', "href=\"$base#", $texte);
-			}
-		}
-	}
+    static $set_html_base = null;
+    if (is_null($set_html_base)) {
+        if (!defined('_SET_HTML_BASE')) {
+            // si la profondeur est superieure a 1
+            // est que ce n'est pas une url page ni une url action
+            // activer par defaut
+        $set_html_base = ((
+                $GLOBALS['profondeur_url'] >= (_DIR_RESTREINT ? 1 : 2)
+                and _request(_SPIP_PAGE) !== 'login'
+                and !_request('action')) ? true : false);
+        } else {
+            $set_html_base = _SET_HTML_BASE;
+        }
+    }
+
+    if (
+        $set_html_base
+        and isset($GLOBALS['html']) and $GLOBALS['html']
+        and $GLOBALS['profondeur_url'] > 0
+        and ($poshead = strpos($texte, '</head>')) !== false
+    ) {
+        $head = substr($texte, 0, $poshead);
+        $insert = false;
+        $href_base = false;
+        if (strpos($head, '<base') === false) {
+            $insert = true;
+        } else {
+            // si aucun <base ...> n'a de href il faut en inserer un
+            // sinon juste re-ecrire les ancres si besoin
+            $insert = true;
+            include_spip('inc/filtres');
+            $bases = extraire_balises($head, 'base');
+            foreach ($bases as $base) {
+                if ($href_base = extraire_attribut($base, 'href')) {
+                    $insert = false;
+                    break;
+                }
+            }
+        }
+
+        if ($insert) {
+            include_spip('inc/filtres_mini');
+            // ajouter un base qui reglera tous les liens relatifs
+            $href_base = url_absolue('./');
+            $base = "\n<base href=\"$href_base\" />";
+            if (($pos = strpos($head, '<head>')) !== false) {
+                $head = substr_replace($head, $base, $pos + 6, 0);
+            } elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
+                $head = str_replace($r[0], $r[0] . $base, $head);
+            }
+            $texte = $head . substr($texte, $poshead);
+        }
+        if ($href_base) {
+            // gerer les ancres
+            $base = $_SERVER['REQUEST_URI'];
+            // pas de guillemets ni < dans l'URL qu'on insere dans le HTML
+            if (strpos($base, "'") or strpos($base, '"') or strpos($base, '<')) {
+                $base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
+            }
+            if (strpos($texte, "href='#") !== false) {
+                $texte = str_replace("href='#", "href='$base#", $texte);
+            }
+            if (strpos($texte, 'href="#') !== false) {
+                $texte = str_replace('href="#', "href=\"$base#", $texte);
+            }
+        }
+    }
 }
 
 
 // Envoyer les entetes, en retenant ceux qui sont a usage interne
 // et demarrent par X-Spip-...
 function envoyer_entetes($entetes) {
-	foreach ($entetes as $k => $v) { #	if (strncmp($k, 'X-Spip-', 7))
-	@header(strlen($v) ? "$k: $v" : $k);
-	}
+    foreach ($entetes as $k => $v) { #	if (strncmp($k, 'X-Spip-', 7))
+    @header(strlen($v) ? "$k: $v" : $k);
+    }
 }

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }