spip / SPIP

ecrire/inc_version.php

Indentation +214 added lines, -214 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -35,15 +35,15 @@ 
 define('_PHP_MAX', '8.2.99');
 
 if (!defined('_DIR_RESTREINT_ABS')) {
-	/** le nom du repertoire ecrire/ */
-	define('_DIR_RESTREINT_ABS', 'ecrire/');
+    /** le nom du repertoire ecrire/ */
+    define('_DIR_RESTREINT_ABS', 'ecrire/');
 }
 
 /** Chemin relatif pour aller dans ecrire
  *  vide si on est dans ecrire, 'ecrire/' sinon */
 define(
-	'_DIR_RESTREINT',
-	(is_dir(_DIR_RESTREINT_ABS) ? _DIR_RESTREINT_ABS : '')
+    '_DIR_RESTREINT',
+    (is_dir(_DIR_RESTREINT_ABS) ? _DIR_RESTREINT_ABS : '')
 );
 
 /** Chemin relatif pour aller à la racine */
@@ -60,28 +60,28 @@ 
 # Par defaut ces 4 noms seront suffixes par _DIR_RACINE (cf plus bas)
 # mais on peut les mettre ailleurs et changer completement les noms
 if (!defined('_NOM_TEMPORAIRES_INACCESSIBLES')) {
-	/** Nom du repertoire des fichiers Temporaires Inaccessibles par http:// */
-	define('_NOM_TEMPORAIRES_INACCESSIBLES', 'tmp/');
+    /** Nom du repertoire des fichiers Temporaires Inaccessibles par http:// */
+    define('_NOM_TEMPORAIRES_INACCESSIBLES', 'tmp/');
 }
 if (!defined('_NOM_TEMPORAIRES_ACCESSIBLES')) {
-	/** Nom du repertoire des fichiers Temporaires Accessibles par http:// */
-	define('_NOM_TEMPORAIRES_ACCESSIBLES', 'local/');
+    /** Nom du repertoire des fichiers Temporaires Accessibles par http:// */
+    define('_NOM_TEMPORAIRES_ACCESSIBLES', 'local/');
 }
 if (!defined('_NOM_PERMANENTS_INACCESSIBLES')) {
-	/** Nom du repertoire des fichiers Permanents Inaccessibles par http:// */
-	define('_NOM_PERMANENTS_INACCESSIBLES', 'config/');
+    /** Nom du repertoire des fichiers Permanents Inaccessibles par http:// */
+    define('_NOM_PERMANENTS_INACCESSIBLES', 'config/');
 }
 if (!defined('_NOM_PERMANENTS_ACCESSIBLES')) {
-	/** Nom du repertoire des fichiers Permanents Accessibles par http:// */
-	define('_NOM_PERMANENTS_ACCESSIBLES', 'IMG/');
+    /** Nom du repertoire des fichiers Permanents Accessibles par http:// */
+    define('_NOM_PERMANENTS_ACCESSIBLES', 'IMG/');
 }
 
 // inclure l'ecran de securite si il n'a pas été inclus en prepend php
 if (
-	!defined('_ECRAN_SECURITE')
-	&& @file_exists($f = _ROOT_RACINE . _NOM_PERMANENTS_INACCESSIBLES . 'ecran_securite.php')
+    !defined('_ECRAN_SECURITE')
+    && @file_exists($f = _ROOT_RACINE . _NOM_PERMANENTS_INACCESSIBLES . 'ecran_securite.php')
 ) {
-	include $f;
+    include $f;
 }
 
 // et on peut lancer l'autoloader
@@ -89,8 +89,8 @@ 
 
 // Icones
 if (!defined('_NOM_IMG_PACK')) {
-	/** Nom du dossier images */
-	define('_NOM_IMG_PACK', 'images/');
+    /** Nom du dossier images */
+    define('_NOM_IMG_PACK', 'images/');
 }
 /** le chemin http (relatif) vers les images standard */
 define('_DIR_IMG_PACK', (_DIR_RACINE . 'prive/' . _NOM_IMG_PACK));
@@ -99,8 +99,8 @@ 
 define('_ROOT_IMG_PACK', dirname(__DIR__) . '/prive/' . _NOM_IMG_PACK);
 
 if (!defined('_JAVASCRIPT')) {
-	/** Nom du repertoire des  bibliotheques JavaScript */
-	define('_JAVASCRIPT', 'javascript/');
+    /** Nom du repertoire des  bibliotheques JavaScript */
+    define('_JAVASCRIPT', 'javascript/');
 } // utilisable avec #CHEMIN et find_in_path
 /** le nom du repertoire des  bibliotheques JavaScript du prive */
 define('_DIR_JAVASCRIPT', (_DIR_RACINE . 'prive/' . _JAVASCRIPT));
@@ -108,28 +108,28 @@ 
 
 /** Le nom du fichier de personnalisation */
 if (!defined('_NOM_CONFIG')) {
-	define('_NOM_CONFIG', 'mes_options');
+    define('_NOM_CONFIG', 'mes_options');
 }
 
 // Son emplacement absolu si on le trouve
 if (
-	@file_exists($f = _ROOT_RACINE . _NOM_PERMANENTS_INACCESSIBLES . _NOM_CONFIG . '.php')
-	|| @file_exists($f = _ROOT_RESTREINT . _NOM_CONFIG . '.php')
+    @file_exists($f = _ROOT_RACINE . _NOM_PERMANENTS_INACCESSIBLES . _NOM_CONFIG . '.php')
+    || @file_exists($f = _ROOT_RESTREINT . _NOM_CONFIG . '.php')
 ) {
-	/** Emplacement absolu du fichier d'option */
-	define('_FILE_OPTIONS', $f);
+    /** Emplacement absolu du fichier d'option */
+    define('_FILE_OPTIONS', $f);
 } else {
-	define('_FILE_OPTIONS', '');
+    define('_FILE_OPTIONS', '');
 }
 
 if (!defined('MODULES_IDIOMES')) {
-	/**
-	 * Modules par défaut pour la traduction.
-	 *
-	 * Constante utilisée par le compilateur et le décompilateur
-	 * sa valeur etant traitée par inc_traduire_dist
-	 */
-	define('MODULES_IDIOMES', 'public|spip|ecrire');
+    /**
+     * Modules par défaut pour la traduction.
+     *
+     * Constante utilisée par le compilateur et le décompilateur
+     * sa valeur etant traitée par inc_traduire_dist
+     */
+    define('MODULES_IDIOMES', 'public|spip|ecrire');
 }
 
 // *** Fin des define *** //
@@ -139,30 +139,30 @@ 
  * Détecteur de robot d'indexation
  */
 if (!defined('_IS_BOT')) {
-	define(
-		'_IS_BOT',
-		isset($_SERVER['HTTP_USER_AGENT'])
-		&& preg_match(
-			// mots generiques
-			',bot|slurp|crawler|spider|webvac|yandex|'
-			// MSIE 6.0 est un botnet 99,9% du temps, on traite donc ce USER_AGENT comme un bot
-			. 'MSIE 6\.0|'
-			// UA plus cibles
-			. '80legs|accoona|AltaVista|ASPSeek|Baidu|Charlotte|EC2LinkFinder|eStyle|facebook|flipboard|hootsuite|FunWebProducts|Google|Genieo|INA dlweb|InfegyAtlas|Java VM|LiteFinder|Lycos|MetaURI|Moreover|Rambler|Scooter|ScrubbyBloglines|Yahoo|Yeti'
-			. ',i',
-			(string)$_SERVER['HTTP_USER_AGENT']
-		)
-	);
+    define(
+        '_IS_BOT',
+        isset($_SERVER['HTTP_USER_AGENT'])
+        && preg_match(
+            // mots generiques
+            ',bot|slurp|crawler|spider|webvac|yandex|'
+            // MSIE 6.0 est un botnet 99,9% du temps, on traite donc ce USER_AGENT comme un bot
+            . 'MSIE 6\.0|'
+            // UA plus cibles
+            . '80legs|accoona|AltaVista|ASPSeek|Baidu|Charlotte|EC2LinkFinder|eStyle|facebook|flipboard|hootsuite|FunWebProducts|Google|Genieo|INA dlweb|InfegyAtlas|Java VM|LiteFinder|Lycos|MetaURI|Moreover|Rambler|Scooter|ScrubbyBloglines|Yahoo|Yeti'
+            . ',i',
+            (string)$_SERVER['HTTP_USER_AGENT']
+        )
+    );
 }
 
 if (!defined('_IS_CLI')) {
-	define(
-		'_IS_CLI',
-		!isset($_SERVER['HTTP_HOST'])
-		&& !strlen((string) $_SERVER['DOCUMENT_ROOT'])
-		&& !empty($_SERVER['argv'])
-		&& empty($_SERVER['REQUEST_METHOD'])
-	);
+    define(
+        '_IS_CLI',
+        !isset($_SERVER['HTTP_HOST'])
+        && !strlen((string) $_SERVER['DOCUMENT_ROOT'])
+        && !empty($_SERVER['argv'])
+        && empty($_SERVER['REQUEST_METHOD'])
+    );
 }
 
 // *** Parametrage par defaut de SPIP ***
@@ -174,61 +174,61 @@ 
 // Ne pas les rendre indefinies.
 
 global
-	$nombre_de_logs,
-	$taille_des_logs,
-	$table_prefix,
-	$cookie_prefix,
-	$dossier_squelettes,
-	$filtrer_javascript,
-	$type_urls,
-	$debut_date_publication,
-	$ip,
-	$mysql_rappel_connexion,
-	$mysql_rappel_nom_base,
-	$test_i18n,
-	$ignore_auth_http,
-	$ignore_remote_user,
-	$derniere_modif_invalide,
-	$home_server,
-	$help_server,
-	$url_glossaire_externe,
-	$tex_server,
-	$traiter_math,
-	$xhtml,
-	$xml_indent,
-	$source_vignettes,
-	$formats_logos,
-	$controler_dates_rss,
-	$spip_pipeline,
-	$spip_matrice,
-	$plugins,
-	$surcharges,
-	$exceptions_des_tables,
-	$tables_principales,
-	$table_des_tables,
-	$tables_auxiliaires,
-	$table_primary,
-	$table_date,
-	$table_titre,
-	$tables_jointures,
-	$liste_des_statuts,
-	$liste_des_etats,
-	$liste_des_authentifications,
-	$spip_version_branche,
-	$spip_version_code,
-	$spip_version_base,
-	$spip_sql_version,
-	$spip_version_affichee,
-	$visiteur_session,
-	$auteur_session,
-	$connect_statut,
-	$connect_toutes_rubriques,
-	$hash_recherche,
-	$hash_recherche_strict,
-	$ldap_present,
-	$meta,
-	$connect_id_rubrique,
-	$puce;
+    $nombre_de_logs,
+    $taille_des_logs,
+    $table_prefix,
+    $cookie_prefix,
+    $dossier_squelettes,
+    $filtrer_javascript,
+    $type_urls,
+    $debut_date_publication,
+    $ip,
+    $mysql_rappel_connexion,
+    $mysql_rappel_nom_base,
+    $test_i18n,
+    $ignore_auth_http,
+    $ignore_remote_user,
+    $derniere_modif_invalide,
+    $home_server,
+    $help_server,
+    $url_glossaire_externe,
+    $tex_server,
+    $traiter_math,
+    $xhtml,
+    $xml_indent,
+    $source_vignettes,
+    $formats_logos,
+    $controler_dates_rss,
+    $spip_pipeline,
+    $spip_matrice,
+    $plugins,
+    $surcharges,
+    $exceptions_des_tables,
+    $tables_principales,
+    $table_des_tables,
+    $tables_auxiliaires,
+    $table_primary,
+    $table_date,
+    $table_titre,
+    $tables_jointures,
+    $liste_des_statuts,
+    $liste_des_etats,
+    $liste_des_authentifications,
+    $spip_version_branche,
+    $spip_version_code,
+    $spip_version_base,
+    $spip_sql_version,
+    $spip_version_affichee,
+    $visiteur_session,
+    $auteur_session,
+    $connect_statut,
+    $connect_toutes_rubriques,
+    $hash_recherche,
+    $hash_recherche_strict,
+    $ldap_present,
+    $meta,
+    $connect_id_rubrique,
+    $puce;
 
 # comment on logge, defaut 4 tmp/spip.log de 100k, 0 ou 0 suppriment le log
 $nombre_de_logs = 4;
@@ -283,48 +283,48 @@ 
 // Prendre en compte les entetes HTTP_X_FORWARDED_XX
 //
 if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
-	if (empty($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-		$_SERVER['HTTP_X_FORWARDED_HOST'] = $_SERVER['HTTP_HOST'];
-	}
-	if (empty($_SERVER['HTTP_X_FORWARDED_PORT'])) {
-		$_SERVER['HTTP_X_FORWARDED_PORT'] = 443;
-	}
+    if (empty($_SERVER['HTTP_X_FORWARDED_HOST'])) {
+        $_SERVER['HTTP_X_FORWARDED_HOST'] = $_SERVER['HTTP_HOST'];
+    }
+    if (empty($_SERVER['HTTP_X_FORWARDED_PORT'])) {
+        $_SERVER['HTTP_X_FORWARDED_PORT'] = 443;
+    }
 }
 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-	if (isset($_SERVER['HTTP_X_FORWARDED_PORT']) && is_numeric($_SERVER['HTTP_X_FORWARDED_PORT'])) {
-		$_SERVER['SERVER_PORT'] = $_SERVER['HTTP_X_FORWARDED_PORT'];
-		if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
-			$_SERVER['HTTPS'] = 'on';
-			if (isset($_SERVER['REQUEST_SCHEME'])) {
-				$_SERVER['REQUEST_SCHEME'] = 'https';
-			}
-		}
-	}
-	$host = $_SERVER['HTTP_X_FORWARDED_HOST'];
-	if (str_contains((string) $host, ',')) {
-		$h = explode(',', (string) $host);
-		$host = trim(reset($h));
-	}
-	// securite sur le contenu de l'entete
-	$host = strtr($host, "<>?\"\{\}\$'` \r\n", '____________');
-	$_SERVER['HTTP_HOST'] = $host;
+    if (isset($_SERVER['HTTP_X_FORWARDED_PORT']) && is_numeric($_SERVER['HTTP_X_FORWARDED_PORT'])) {
+        $_SERVER['SERVER_PORT'] = $_SERVER['HTTP_X_FORWARDED_PORT'];
+        if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
+            $_SERVER['HTTPS'] = 'on';
+            if (isset($_SERVER['REQUEST_SCHEME'])) {
+                $_SERVER['REQUEST_SCHEME'] = 'https';
+            }
+        }
+    }
+    $host = $_SERVER['HTTP_X_FORWARDED_HOST'];
+    if (str_contains((string) $host, ',')) {
+        $h = explode(',', (string) $host);
+        $host = trim(reset($h));
+    }
+    // securite sur le contenu de l'entete
+    $host = strtr($host, "<>?\"\{\}\$'` \r\n", '____________');
+    $_SERVER['HTTP_HOST'] = $host;
 }
 //
 // On note le numero IP du client dans la variable $ip
 //
 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
-	$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
-	if (str_contains((string) $ip, ',')) {
-		$ip = explode(',', (string) $ip);
-		$ip = reset($ip);
-	}
-	// ecraser $_SERVER['REMOTE_ADDR'] si elle est en localhost
-	if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] === '127.0.0.1') {
-		$_SERVER['REMOTE_ADDR'] = $ip;
-	}
+    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
+    if (str_contains((string) $ip, ',')) {
+        $ip = explode(',', (string) $ip);
+        $ip = reset($ip);
+    }
+    // ecraser $_SERVER['REMOTE_ADDR'] si elle est en localhost
+    if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] === '127.0.0.1') {
+        $_SERVER['REMOTE_ADDR'] = $ip;
+    }
 }
 if (isset($_SERVER['REMOTE_ADDR'])) {
-	$ip = $_SERVER['REMOTE_ADDR'];
+    $ip = $_SERVER['REMOTE_ADDR'];
 }
 
 // Pour renforcer la privacy, decommentez la ligne ci-dessous (ou recopiez-la
@@ -409,24 +409,24 @@ 
 
 // Liste des statuts.
 $liste_des_statuts = [
-	'info_administrateurs' => '0minirezo',
-	'info_redacteurs' => '1comite',
-	'info_visiteurs' => '6forum',
-	'texte_statut_poubelle' => '5poubelle'
+    'info_administrateurs' => '0minirezo',
+    'info_redacteurs' => '1comite',
+    'info_visiteurs' => '6forum',
+    'texte_statut_poubelle' => '5poubelle'
 ];
 
 $liste_des_etats = [
-	'texte_statut_en_cours_redaction' => 'prepa',
-	'texte_statut_propose_evaluation' => 'prop',
-	'texte_statut_publie' => 'publie',
-	'texte_statut_poubelle' => 'poubelle',
-	'texte_statut_refuse' => 'refuse'
+    'texte_statut_en_cours_redaction' => 'prepa',
+    'texte_statut_propose_evaluation' => 'prop',
+    'texte_statut_publie' => 'publie',
+    'texte_statut_poubelle' => 'poubelle',
+    'texte_statut_refuse' => 'refuse'
 ];
 
 // liste des methodes d'authentifications
 $liste_des_authentifications = [
-	'spip' => 'spip',
-	'ldap' => 'ldap'
+    'spip' => 'spip',
+    'ldap' => 'ldap'
 ];
 
 // Experimental : pour supprimer systematiquement l'affichage des numeros
@@ -476,12 +476,12 @@ 
 // Definition personnelles eventuelles
 
 if (_FILE_OPTIONS) {
-	include_once _FILE_OPTIONS;
+    include_once _FILE_OPTIONS;
 }
 
 if (!defined('SPIP_ERREUR_REPORT')) {
-	/** Masquer les warning */
-	define('SPIP_ERREUR_REPORT', E_ALL ^ E_NOTICE ^ E_DEPRECATED);
+    /** Masquer les warning */
+    define('SPIP_ERREUR_REPORT', E_ALL ^ E_NOTICE ^ E_DEPRECATED);
 }
 
 ErrorHandler::setup(SPIP_ERREUR_REPORT);
@@ -495,10 +495,10 @@ 
 // ===> on execute en neutralisant les messages d'erreur
 
 spip_initialisation_core(
-	(_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
-	(_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
-	(_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
-	(_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
+    (_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
+    (_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
+    (_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
+    (_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
 );
 
 
@@ -508,71 +508,71 @@ 
 // donc il faut avoir tout fini ici avant de charger les plugins
 
 if (@is_readable(_CACHE_PLUGINS_OPT) && @is_readable(_CACHE_PLUGINS_PATH)) {
-	// chargement optimise precompile
-	include_once(_CACHE_PLUGINS_OPT);
+    // chargement optimise precompile
+    include_once(_CACHE_PLUGINS_OPT);
 } else {
-	spip_initialisation_suite();
-	include_spip('inc/plugin');
-	// generer les fichiers php precompiles
-	// de chargement des plugins et des pipelines
-	actualise_plugins_actifs();
+    spip_initialisation_suite();
+    include_spip('inc/plugin');
+    // generer les fichiers php precompiles
+    // de chargement des plugins et des pipelines
+    actualise_plugins_actifs();
 }
 
 // Initialisations non critiques surchargeables par les plugins
 spip_initialisation_suite();
 
 if (!defined('_LOG_FILTRE_GRAVITE')) {
-	/** niveau maxi d'enregistrement des logs */
-	define('_LOG_FILTRE_GRAVITE', _LOG_INFO_IMPORTANTE);
+    /** niveau maxi d'enregistrement des logs */
+    define('_LOG_FILTRE_GRAVITE', _LOG_INFO_IMPORTANTE);
 }
 
 if (!defined('_OUTILS_DEVELOPPEURS')) {
-	/** Activer des outils pour développeurs ? */
-	define('_OUTILS_DEVELOPPEURS', false);
+    /** Activer des outils pour développeurs ? */
+    define('_OUTILS_DEVELOPPEURS', false);
 }
 
 // charger systematiquement inc/autoriser dans l'espace restreint
 if (test_espace_prive()) {
-	include_spip('inc/autoriser');
+    include_spip('inc/autoriser');
 }
 //
 // Installer Spip si pas installe... sauf si justement on est en train
 //
 if (
-	!(_FILE_CONNECT
-	|| autoriser_sans_cookie(_request('exec'))
-	|| _request('action') == 'cookie'
-	|| _request('action') == 'converser'
-	|| _request('action') == 'test_dirs')
+    !(_FILE_CONNECT
+    || autoriser_sans_cookie(_request('exec'))
+    || _request('action') == 'cookie'
+    || _request('action') == 'converser'
+    || _request('action') == 'test_dirs')
 ) {
-	// Si on peut installer, on lance illico
-	if (test_espace_prive()) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('install');
-	} else {
-		// Si on est dans le site public, dire que qq s'en occupe
-		include_spip('inc/lang');
-		utiliser_langue_visiteur();
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), "<p style='text-align: center;'>" . _T('info_travaux_texte') . '</p>', ['status' => 503]);
-		exit;
-	}
-	// autrement c'est une install ad hoc (spikini...), on sait pas faire
+    // Si on peut installer, on lance illico
+    if (test_espace_prive()) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('install');
+    } else {
+        // Si on est dans le site public, dire que qq s'en occupe
+        include_spip('inc/lang');
+        utiliser_langue_visiteur();
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), "<p style='text-align: center;'>" . _T('info_travaux_texte') . '</p>', ['status' => 503]);
+        exit;
+    }
+    // autrement c'est une install ad hoc (spikini...), on sait pas faire
 }
 
 // memoriser un tri sessionne eventuel
 if (
-	isset($_REQUEST['var_memotri'])
-	&& ($t = $_REQUEST['var_memotri'])
-	&& (str_starts_with((string) $t, 'trisession') || str_starts_with((string) $t, 'senssession'))
+    isset($_REQUEST['var_memotri'])
+    && ($t = $_REQUEST['var_memotri'])
+    && (str_starts_with((string) $t, 'trisession') || str_starts_with((string) $t, 'senssession'))
 ) {
-	if (!function_exists('session_set')) {
-		include_spip('inc/session');
-	}
-	$t = preg_replace(',\W,', '_', (string) $t);
-	if ($v = _request($t)) {
-		session_set($t, $v);
-	}
+    if (!function_exists('session_set')) {
+        include_spip('inc/session');
+    }
+    $t = preg_replace(',\W,', '_', (string) $t);
+    if ($v = _request($t)) {
+        session_set($t, $v);
+    }
 }
 
 /**
@@ -582,22 +582,22 @@ 
  * La globale $spip_header_silencieux permet de rendre le header minimal pour raisons de securite
  */
 if (!defined('_HEADER_COMPOSED_BY')) {
-	define('_HEADER_COMPOSED_BY', 'Composed-By: SPIP');
+    define('_HEADER_COMPOSED_BY', 'Composed-By: SPIP');
 }
 if (!headers_sent() && _HEADER_COMPOSED_BY) {
-	if (!defined('_HEADER_VARY')) {
-		define('_HEADER_VARY', 'Vary: Cookie, Accept-Encoding');
-	}
-	if (_HEADER_VARY) {
-		header(_HEADER_VARY);
-	}
-	if (!isset($GLOBALS['spip_header_silencieux']) || !$GLOBALS['spip_header_silencieux']) {
-		include_spip('inc/filtres_mini');
-		header(_HEADER_COMPOSED_BY . " $spip_version_affichee @ www.spip.net + " . url_absolue(_DIR_VAR . 'config.txt'));
-	} else {
-		// header minimal
-		header(_HEADER_COMPOSED_BY . ' @ www.spip.net');
-	}
+    if (!defined('_HEADER_VARY')) {
+        define('_HEADER_VARY', 'Vary: Cookie, Accept-Encoding');
+    }
+    if (_HEADER_VARY) {
+        header(_HEADER_VARY);
+    }
+    if (!isset($GLOBALS['spip_header_silencieux']) || !$GLOBALS['spip_header_silencieux']) {
+        include_spip('inc/filtres_mini');
+        header(_HEADER_COMPOSED_BY . " $spip_version_affichee @ www.spip.net + " . url_absolue(_DIR_VAR . 'config.txt'));
+    } else {
+        // header minimal
+        header(_HEADER_COMPOSED_BY . ' @ www.spip.net');
+    }
 }
 
 $methode = ($_SERVER['REQUEST_METHOD'] ?? ((php_sapi_name() == 'cli') ? 'cli' : ''));

ecrire/public/cacher.php

Indentation +314 added lines, -314 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -24,9 +24,9 @@ 
  * @return string
  */
 function generer_nom_fichier_cache($contexte, $page) {
-	$u = md5(var_export([$contexte, $page], true));
+    $u = md5(var_export([$contexte, $page], true));
 
-	return $u . '.cache';
+    return $u . '.cache';
 }
 
 /**
@@ -42,26 +42,26 @@ 
  * @return string
  */
 function cache_chemin_fichier($nom_cache, $ecrire = false) {
-	static $l1, $l2;
-	if (is_null($l1)) {
-		$length = (defined('_CACHE_PROFONDEUR_STOCKAGE') ? min(8, max(_CACHE_PROFONDEUR_STOCKAGE, 2)) : 4);
-		$l1 = (int) floor($length / 2);
-		$l2 = $length - $l1;
-	}
-	$d = substr((string) $nom_cache, 0, $l1);
-	$u = substr((string) $nom_cache, $l1, $l2);
-
-	if ($ecrire) {
-		$rep = sous_repertoire(_DIR_CACHE, '', false, true);
-		$rep = sous_repertoire($rep, 'calcul/', false, true);
-		$rep = sous_repertoire($rep, $d, false, true);
-	}
-	else {
-		// en lecture on essaye pas de creer les repertoires, on va au plus vite
-		$rep = _DIR_CACHE . "calcul/$d/";
-	}
-
-	return $rep . $u . '.cache';
+    static $l1, $l2;
+    if (is_null($l1)) {
+        $length = (defined('_CACHE_PROFONDEUR_STOCKAGE') ? min(8, max(_CACHE_PROFONDEUR_STOCKAGE, 2)) : 4);
+        $l1 = (int) floor($length / 2);
+        $l2 = $length - $l1;
+    }
+    $d = substr((string) $nom_cache, 0, $l1);
+    $u = substr((string) $nom_cache, $l1, $l2);
+
+    if ($ecrire) {
+        $rep = sous_repertoire(_DIR_CACHE, '', false, true);
+        $rep = sous_repertoire($rep, 'calcul/', false, true);
+        $rep = sous_repertoire($rep, $d, false, true);
+    }
+    else {
+        // en lecture on essaye pas de creer les repertoires, on va au plus vite
+        $rep = _DIR_CACHE . "calcul/$d/";
+    }
+
+    return $rep . $u . '.cache';
 }
 
 /**
@@ -72,7 +72,7 @@ 
  * @return bool
  */
 function ecrire_cache($nom_cache, $valeur) {
-	return ecrire_fichier(cache_chemin_fichier($nom_cache, true), serialize(['nom_cache' => $nom_cache, 'valeur' => $valeur]));
+    return ecrire_fichier(cache_chemin_fichier($nom_cache, true), serialize(['nom_cache' => $nom_cache, 'valeur' => $valeur]));
 }
 
 /**
@@ -82,33 +82,33 @@ 
  * @return mixed
  */
 function lire_cache($nom_cache) {
-	$tmp = [];
-	if (
-		file_exists($f = cache_chemin_fichier($nom_cache))
-		&& lire_fichier($f, $tmp)
-		&& ($tmp = unserialize($tmp))
-		&& $tmp['nom_cache'] == $nom_cache
-		&& isset($tmp['valeur'])
-	) {
-		return $tmp['valeur'];
-	}
-
-	return false;
+    $tmp = [];
+    if (
+        file_exists($f = cache_chemin_fichier($nom_cache))
+        && lire_fichier($f, $tmp)
+        && ($tmp = unserialize($tmp))
+        && $tmp['nom_cache'] == $nom_cache
+        && isset($tmp['valeur'])
+    ) {
+        return $tmp['valeur'];
+    }
+
+    return false;
 }
 
 // Parano : on signe le cache, afin d'interdire un hack d'injection
 // dans notre memcache
 function cache_signature(&$page) {
-	if (!isset($GLOBALS['meta']['cache_signature'])) {
-		include_spip('inc/acces');
-		ecrire_meta(
-			'cache_signature',
-			hash('sha256', $_SERVER['DOCUMENT_ROOT'] . ($_SERVER['SERVER_SIGNATURE'] ?? '') . creer_uniqid()),
-			'non'
-		);
-	}
-
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+    if (!isset($GLOBALS['meta']['cache_signature'])) {
+        include_spip('inc/acces');
+        ecrire_meta(
+            'cache_signature',
+            hash('sha256', $_SERVER['DOCUMENT_ROOT'] . ($_SERVER['SERVER_SIGNATURE'] ?? '') . creer_uniqid()),
+            'non'
+        );
+    }
+
+    return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
 }
 
 /**
@@ -121,14 +121,14 @@ 
  * @return array
  */
 function gzip_page($page) {
-	if (function_exists('gzcompress') && strlen((string) $page['texte']) > 16 * 1024) {
-		$page['gz'] = true;
-		$page['texte'] = gzcompress((string) $page['texte']);
-	} else {
-		$page['gz'] = false;
-	}
-
-	return $page;
+    if (function_exists('gzcompress') && strlen((string) $page['texte']) > 16 * 1024) {
+        $page['gz'] = true;
+        $page['texte'] = gzcompress((string) $page['texte']);
+    } else {
+        $page['gz'] = false;
+    }
+
+    return $page;
 }
 
 /**
@@ -141,10 +141,10 @@ 
  * @return void
  */
 function gunzip_page(&$page) {
-	if ($page['gz']) {
-		$page['texte'] = gzuncompress($page['texte']);
-		$page['gz'] = false; // ne pas gzuncompress deux fois une meme page
-	}
+    if ($page['gz']) {
+        $page['texte'] = gzuncompress($page['texte']);
+        $page['gz'] = false; // ne pas gzuncompress deux fois une meme page
+    }
 }
 
 /**
@@ -159,72 +159,72 @@ 
  * -1 si il faut calculer sans stocker en cache
  */
 function cache_valide(&$page, $date) {
-	$now = $_SERVER['REQUEST_TIME'];
-
-	// Apparition d'un nouvel article post-date ?
-	if (
-		isset($GLOBALS['meta']['post_dates'])
-		&& $GLOBALS['meta']['post_dates'] == 'non'
-		&& isset($GLOBALS['meta']['date_prochain_postdate'])
-		&& $now > $GLOBALS['meta']['date_prochain_postdate']
-	) {
-		spip_log('Un article post-date invalide le cache');
-		include_spip('inc/rubriques');
-		calculer_prochain_postdate(true);
-	}
-
-	if (defined('_VAR_NOCACHE') && _VAR_NOCACHE) {
-		return -1;
-	}
-	if (isset($GLOBALS['meta']['cache_inhib']) && $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
-		return -1;
-	}
-	if (defined('_NO_CACHE')) {
-		return (_NO_CACHE == 0 && !isset($page['texte'])) ? 1 : _NO_CACHE;
-	}
-
-	// pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
-	if (!$page || !isset($page['texte']) || !isset($page['entetes']['X-Spip-Cache'])) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// controle de la signature
-	if ($page['sig'] !== cache_signature($page)) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// #CACHE{n,statique} => on n'invalide pas avec derniere_modif
-	// cf. ecrire/public/balises.php, balise_CACHE_dist()
-	// Cache invalide par la meta 'derniere_modif'
-	// sauf pour les bots, qui utilisent toujours le cache
-	if (
-		(!isset($page['entetes']['X-Spip-Statique']) || $page['entetes']['X-Spip-Statique'] !== 'oui')
-		&& (
-			!_IS_BOT
-			&& $GLOBALS['derniere_modif_invalide']
-			&& isset($GLOBALS['meta']['derniere_modif'])
-			&& $date < $GLOBALS['meta']['derniere_modif']
-		)
-	) {
-		return 1;
-	}
-
-	// Sinon comparer l'age du fichier a sa duree de cache
-	$duree = (int) $page['entetes']['X-Spip-Cache'];
-	$cache_mark = ($GLOBALS['meta']['cache_mark'] ?? 0);
-	if ($duree == 0) {  #CACHE{0}
-	return -1;
-	} // sauf pour les bots, qui utilisent toujours le cache
-	else {
-		if (
-			!_IS_BOT && $date + $duree < $now
-			|| $date < $cache_mark
-		) {
-			return _IS_BOT ? -1 : 1;
-		} else {
-			return 0;
-		}
-	}
+    $now = $_SERVER['REQUEST_TIME'];
+
+    // Apparition d'un nouvel article post-date ?
+    if (
+        isset($GLOBALS['meta']['post_dates'])
+        && $GLOBALS['meta']['post_dates'] == 'non'
+        && isset($GLOBALS['meta']['date_prochain_postdate'])
+        && $now > $GLOBALS['meta']['date_prochain_postdate']
+    ) {
+        spip_log('Un article post-date invalide le cache');
+        include_spip('inc/rubriques');
+        calculer_prochain_postdate(true);
+    }
+
+    if (defined('_VAR_NOCACHE') && _VAR_NOCACHE) {
+        return -1;
+    }
+    if (isset($GLOBALS['meta']['cache_inhib']) && $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
+        return -1;
+    }
+    if (defined('_NO_CACHE')) {
+        return (_NO_CACHE == 0 && !isset($page['texte'])) ? 1 : _NO_CACHE;
+    }
+
+    // pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
+    if (!$page || !isset($page['texte']) || !isset($page['entetes']['X-Spip-Cache'])) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // controle de la signature
+    if ($page['sig'] !== cache_signature($page)) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // #CACHE{n,statique} => on n'invalide pas avec derniere_modif
+    // cf. ecrire/public/balises.php, balise_CACHE_dist()
+    // Cache invalide par la meta 'derniere_modif'
+    // sauf pour les bots, qui utilisent toujours le cache
+    if (
+        (!isset($page['entetes']['X-Spip-Statique']) || $page['entetes']['X-Spip-Statique'] !== 'oui')
+        && (
+            !_IS_BOT
+            && $GLOBALS['derniere_modif_invalide']
+            && isset($GLOBALS['meta']['derniere_modif'])
+            && $date < $GLOBALS['meta']['derniere_modif']
+        )
+    ) {
+        return 1;
+    }
+
+    // Sinon comparer l'age du fichier a sa duree de cache
+    $duree = (int) $page['entetes']['X-Spip-Cache'];
+    $cache_mark = ($GLOBALS['meta']['cache_mark'] ?? 0);
+    if ($duree == 0) {  #CACHE{0}
+    return -1;
+    } // sauf pour les bots, qui utilisent toujours le cache
+    else {
+        if (
+            !_IS_BOT && $date + $duree < $now
+            || $date < $cache_mark
+        ) {
+            return _IS_BOT ? -1 : 1;
+        } else {
+            return 0;
+        }
+    }
 }
 
 /**
@@ -237,59 +237,59 @@ 
  */
 function creer_cache(&$page, &$chemin_cache) {
 
-	// Ne rien faire si on est en preview, debug, ou si une erreur
-	// grave s'est presentee (compilation du squelette, MySQL, etc)
-	// le cas var_nocache ne devrait jamais arriver ici (securite)
-	// le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
-	if (
-		defined('_VAR_NOCACHE') && _VAR_NOCACHE
-		|| defined('spip_interdire_cache')
-	) {
-		return;
-	}
-
-	// Si la page c1234 a un invalideur de session 'zz', sauver dans
-	// 'tmp/cache/MD5(chemin_cache)_zz'
-	if (
-		isset($page['invalideurs'])
-		&& isset($page['invalideurs']['session'])
-	) {
-		// on verifie que le contenu du chemin cache indique seulement
-		// "cache sessionne" ; sa date indique la date de validite
-		// des caches sessionnes
-		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
-			$tmp = [
-				'invalideurs' => ['session' => ''],
-				'lastmodified' => $_SERVER['REQUEST_TIME']
-			];
-			ecrire_cache($chemin_cache, $tmp);
-		}
-		$chemin_cache = generer_nom_fichier_cache(
-			['chemin_cache' => $chemin_cache],
-			['session' => $page['invalideurs']['session']]
-		);
-	}
-
-	// ajouter la date de production dans le cache lui meme
-	// (qui contient deja sa duree de validite)
-	$page['lastmodified'] = $_SERVER['REQUEST_TIME'];
-
-	// compresser le contenu si besoin
-	$pagez = gzip_page($page);
-
-	// signer le contenu
-	$pagez['sig'] = cache_signature($pagez);
-
-	// l'enregistrer, compresse ou non...
-	$ok = ecrire_cache($chemin_cache, $pagez);
-
-	spip_log((_IS_BOT ? 'Bot:' : '') . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . ' secondes' . ($ok ? '' : ' (erreur!)'), _LOG_INFO);
-
-	// Inserer ses invalideurs
-	include_spip('inc/invalideur');
-	maj_invalideurs($chemin_cache, $page);
+    // Ne rien faire si on est en preview, debug, ou si une erreur
+    // grave s'est presentee (compilation du squelette, MySQL, etc)
+    // le cas var_nocache ne devrait jamais arriver ici (securite)
+    // le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
+    if (
+        defined('_VAR_NOCACHE') && _VAR_NOCACHE
+        || defined('spip_interdire_cache')
+    ) {
+        return;
+    }
+
+    // Si la page c1234 a un invalideur de session 'zz', sauver dans
+    // 'tmp/cache/MD5(chemin_cache)_zz'
+    if (
+        isset($page['invalideurs'])
+        && isset($page['invalideurs']['session'])
+    ) {
+        // on verifie que le contenu du chemin cache indique seulement
+        // "cache sessionne" ; sa date indique la date de validite
+        // des caches sessionnes
+        if (!$tmp = lire_cache($chemin_cache)) {
+            spip_log('Creation cache sessionne ' . $chemin_cache);
+            $tmp = [
+                'invalideurs' => ['session' => ''],
+                'lastmodified' => $_SERVER['REQUEST_TIME']
+            ];
+            ecrire_cache($chemin_cache, $tmp);
+        }
+        $chemin_cache = generer_nom_fichier_cache(
+            ['chemin_cache' => $chemin_cache],
+            ['session' => $page['invalideurs']['session']]
+        );
+    }
+
+    // ajouter la date de production dans le cache lui meme
+    // (qui contient deja sa duree de validite)
+    $page['lastmodified'] = $_SERVER['REQUEST_TIME'];
+
+    // compresser le contenu si besoin
+    $pagez = gzip_page($page);
+
+    // signer le contenu
+    $pagez['sig'] = cache_signature($pagez);
+
+    // l'enregistrer, compresse ou non...
+    $ok = ecrire_cache($chemin_cache, $pagez);
+
+    spip_log((_IS_BOT ? 'Bot:' : '') . "Creation du cache $chemin_cache pour "
+        . $page['entetes']['X-Spip-Cache'] . ' secondes' . ($ok ? '' : ' (erreur!)'), _LOG_INFO);
+
+    // Inserer ses invalideurs
+    include_spip('inc/invalideur');
+    maj_invalideurs($chemin_cache, $page);
 }
 
 
@@ -302,15 +302,15 @@ 
  * @return void
  */
 function nettoyer_petit_cache($prefix, $duree = 300) {
-	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
-	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
-		foreach (preg_files($dircache, '[.]txt$') as $f) {
-			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
-				spip_unlink($f);
-			}
-		}
-	}
+    // determiner le repertoire a purger : 'tmp/CACHE/rech/'
+    $dircache = sous_repertoire(_DIR_CACHE, $prefix);
+    if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+        foreach (preg_files($dircache, '[.]txt$') as $f) {
+            if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
+                spip_unlink($f);
+            }
+        }
+    }
 }
 
 
@@ -338,132 +338,132 @@ 
  */
 function public_cacher_dist($contexte, &$use_cache, &$chemin_cache, &$page, &$lastmodified) {
 
-	# fonction de cache minimale : dire "non on ne met rien en cache"
-	# $use_cache = -1; return;
-
-	// Second appel, destine a l'enregistrement du cache sur le disque
-	if (isset($chemin_cache)) {
-		creer_cache($page, $chemin_cache);
-		return;
-	}
-
-	// Toute la suite correspond au premier appel
-	$contexte_implicite = $page['contexte_implicite'];
-
-	// Cas ignorant le cache car completement dynamique
-	if (
-		!empty($_SERVER['REQUEST_METHOD']) && $_SERVER['REQUEST_METHOD'] === 'POST'
-		|| _request('connect')
-	) {
-		$use_cache = -1;
-		$lastmodified = 0;
-		$chemin_cache = '';
-		$page = [];
-
-		return;
-	}
-
-	// Controler l'existence d'un cache nous correspondant
-	$chemin_cache = generer_nom_fichier_cache($contexte, $page);
-	$lastmodified = 0;
-
-	// charger le cache s'il existe (et si il a bien le bon hash = anticollision)
-	if (!$page = lire_cache($chemin_cache)) {
-		$page = [];
-	}
-
-	// s'il est sessionne, charger celui correspondant a notre session
-	if (
-		isset($page['invalideurs'])
-		&& isset($page['invalideurs']['session'])
-	) {
-		$chemin_cache_session = generer_nom_fichier_cache(
-			['chemin_cache' => $chemin_cache],
-			['session' => spip_session()]
-		);
-		if (
-			($page_session = lire_cache($chemin_cache_session)) && $page_session['lastmodified'] >= $page['lastmodified']
-		) {
-			$page = $page_session;
-		} else {
-			$page = [];
-		}
-	}
-
-
-	// Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
-	// ne le faire que si la base est disponible
-	if (isset($GLOBALS['meta']['invalider']) && spip_connect()) {
-		include_spip('inc/invalideur');
-		retire_caches($chemin_cache);
-		# API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
-		if (isset($chemin_cache_session) && $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-		}
-	}
-
-	// Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
-	// on supprime le cache
-	if (
-		defined('_VAR_MODE') &&
-		_VAR_MODE &&
-		(isset($_COOKIE['spip_session']) ||
-			isset($_COOKIE['spip_admin']) ||
-			@file_exists(_ACCESS_FILE_NAME))
-	) {
-		$page = ['contexte_implicite' => $contexte_implicite]; // ignorer le cache deja lu
-		include_spip('inc/invalideur');
-		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
-		if (isset($chemin_cache_session) && $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-		}
-	}
-
-	// $delais par defaut
-	// pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
-	// qui sont a cache nul par defaut
-	if (!isset($GLOBALS['delais'])) {
-		if (!defined('_DUREE_CACHE_DEFAUT')) {
-			define('_DUREE_CACHE_DEFAUT', 24 * 3600);
-		}
-		$GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
-	}
-
-	// determiner la validite de la page
-	if ($page) {
-		$use_cache = cache_valide($page, $page['lastmodified'] ?? 0);
-		// le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
-		// par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
-		$page['contexte_implicite'] = $contexte_implicite;
-		if (!$use_cache) {
-			// $page est un cache utilisable
-			gunzip_page($page);
-
-			return;
-		}
-	} else {
-		$page = ['contexte_implicite' => $contexte_implicite];
-		$use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
-	}
-
-	// Si pas valide mais pas de connexion a la base, le garder quand meme
-	if (!spip_connect()) {
-		if (isset($page['texte'])) {
-			gunzip_page($page);
-			$use_cache = 0;
-		} else {
-			spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
-			include_spip('inc/minipres');
-
-			return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
-		}
-	}
-
-	if ($use_cache < 0) {
-		$chemin_cache = '';
-	}
-
-	return;
+    # fonction de cache minimale : dire "non on ne met rien en cache"
+    # $use_cache = -1; return;
+
+    // Second appel, destine a l'enregistrement du cache sur le disque
+    if (isset($chemin_cache)) {
+        creer_cache($page, $chemin_cache);
+        return;
+    }
+
+    // Toute la suite correspond au premier appel
+    $contexte_implicite = $page['contexte_implicite'];
+
+    // Cas ignorant le cache car completement dynamique
+    if (
+        !empty($_SERVER['REQUEST_METHOD']) && $_SERVER['REQUEST_METHOD'] === 'POST'
+        || _request('connect')
+    ) {
+        $use_cache = -1;
+        $lastmodified = 0;
+        $chemin_cache = '';
+        $page = [];
+
+        return;
+    }
+
+    // Controler l'existence d'un cache nous correspondant
+    $chemin_cache = generer_nom_fichier_cache($contexte, $page);
+    $lastmodified = 0;
+
+    // charger le cache s'il existe (et si il a bien le bon hash = anticollision)
+    if (!$page = lire_cache($chemin_cache)) {
+        $page = [];
+    }
+
+    // s'il est sessionne, charger celui correspondant a notre session
+    if (
+        isset($page['invalideurs'])
+        && isset($page['invalideurs']['session'])
+    ) {
+        $chemin_cache_session = generer_nom_fichier_cache(
+            ['chemin_cache' => $chemin_cache],
+            ['session' => spip_session()]
+        );
+        if (
+            ($page_session = lire_cache($chemin_cache_session)) && $page_session['lastmodified'] >= $page['lastmodified']
+        ) {
+            $page = $page_session;
+        } else {
+            $page = [];
+        }
+    }
+
+
+    // Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
+    // ne le faire que si la base est disponible
+    if (isset($GLOBALS['meta']['invalider']) && spip_connect()) {
+        include_spip('inc/invalideur');
+        retire_caches($chemin_cache);
+        # API invalideur inutile
+        supprimer_fichier(_DIR_CACHE . $chemin_cache);
+        if (isset($chemin_cache_session) && $chemin_cache_session) {
+            supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+        }
+    }
+
+    // Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
+    // on supprime le cache
+    if (
+        defined('_VAR_MODE') &&
+        _VAR_MODE &&
+        (isset($_COOKIE['spip_session']) ||
+            isset($_COOKIE['spip_admin']) ||
+            @file_exists(_ACCESS_FILE_NAME))
+    ) {
+        $page = ['contexte_implicite' => $contexte_implicite]; // ignorer le cache deja lu
+        include_spip('inc/invalideur');
+        retire_caches($chemin_cache); # API invalideur inutile
+        supprimer_fichier(_DIR_CACHE . $chemin_cache);
+        if (isset($chemin_cache_session) && $chemin_cache_session) {
+            supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+        }
+    }
+
+    // $delais par defaut
+    // pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
+    // qui sont a cache nul par defaut
+    if (!isset($GLOBALS['delais'])) {
+        if (!defined('_DUREE_CACHE_DEFAUT')) {
+            define('_DUREE_CACHE_DEFAUT', 24 * 3600);
+        }
+        $GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
+    }
+
+    // determiner la validite de la page
+    if ($page) {
+        $use_cache = cache_valide($page, $page['lastmodified'] ?? 0);
+        // le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
+        // par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
+        $page['contexte_implicite'] = $contexte_implicite;
+        if (!$use_cache) {
+            // $page est un cache utilisable
+            gunzip_page($page);
+
+            return;
+        }
+    } else {
+        $page = ['contexte_implicite' => $contexte_implicite];
+        $use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
+    }
+
+    // Si pas valide mais pas de connexion a la base, le garder quand meme
+    if (!spip_connect()) {
+        if (isset($page['texte'])) {
+            gunzip_page($page);
+            $use_cache = 0;
+        } else {
+            spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
+            include_spip('inc/minipres');
+
+            return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
+        }
+    }
+
+    if ($use_cache < 0) {
+        $chemin_cache = '';
+    }
+
+    return;
 }

Spacing +13 added lines, -13 removed lines

@@ -26,7 +26,7 @@ 
 function generer_nom_fichier_cache($contexte, $page) {
 	$u = md5(var_export([$contexte, $page], true));
 
-	return $u . '.cache';
+	return $u.'.cache';
 }
 
 /**
@@ -58,10 +58,10 @@ 
 	}
 	else {
 		// en lecture on essaye pas de creer les repertoires, on va au plus vite
-		$rep = _DIR_CACHE . "calcul/$d/";
+		$rep = _DIR_CACHE."calcul/$d/";
 	}
 
-	return $rep . $u . '.cache';
+	return $rep.$u.'.cache';
 }
 
 /**
@@ -103,12 +103,12 @@ 
 		include_spip('inc/acces');
 		ecrire_meta(
 			'cache_signature',
-			hash('sha256', $_SERVER['DOCUMENT_ROOT'] . ($_SERVER['SERVER_SIGNATURE'] ?? '') . creer_uniqid()),
+			hash('sha256', $_SERVER['DOCUMENT_ROOT'].($_SERVER['SERVER_SIGNATURE'] ?? '').creer_uniqid()),
 			'non'
 		);
 	}
 
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+	return crc32($GLOBALS['meta']['cache_signature'].$page['texte']);
 }
 
 /**
@@ -258,7 +258,7 @@ 
 		// "cache sessionne" ; sa date indique la date de validite
 		// des caches sessionnes
 		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
+			spip_log('Creation cache sessionne '.$chemin_cache);
 			$tmp = [
 				'invalideurs' => ['session' => ''],
 				'lastmodified' => $_SERVER['REQUEST_TIME']
@@ -284,8 +284,8 @@ 
 	// l'enregistrer, compresse ou non...
 	$ok = ecrire_cache($chemin_cache, $pagez);
 
-	spip_log((_IS_BOT ? 'Bot:' : '') . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . ' secondes' . ($ok ? '' : ' (erreur!)'), _LOG_INFO);
+	spip_log((_IS_BOT ? 'Bot:' : '')."Creation du cache $chemin_cache pour "
+		. $page['entetes']['X-Spip-Cache'].' secondes'.($ok ? '' : ' (erreur!)'), _LOG_INFO);
 
 	// Inserer ses invalideurs
 	include_spip('inc/invalideur');
@@ -304,7 +304,7 @@ 
 function nettoyer_petit_cache($prefix, $duree = 300) {
 	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
 	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+	if (spip_touch($dircache.'purger_'.$prefix, $duree, true)) {
 		foreach (preg_files($dircache, '[.]txt$') as $f) {
 			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
 				spip_unlink($f);
@@ -397,9 +397,9 @@ 
 		include_spip('inc/invalideur');
 		retire_caches($chemin_cache);
 		# API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
+		supprimer_fichier(_DIR_CACHE.$chemin_cache);
 		if (isset($chemin_cache_session) && $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+			supprimer_fichier(_DIR_CACHE.$chemin_cache_session);
 		}
 	}
 
@@ -415,9 +415,9 @@ 
 		$page = ['contexte_implicite' => $contexte_implicite]; // ignorer le cache deja lu
 		include_spip('inc/invalideur');
 		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
+		supprimer_fichier(_DIR_CACHE.$chemin_cache);
 		if (isset($chemin_cache_session) && $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+			supprimer_fichier(_DIR_CACHE.$chemin_cache_session);
 		}
 	}
 

ecrire/public/criteres.php

Indentation +1689 added lines, -1689 removed lines

@@ -20,7 +20,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -46,12 +46,12 @@ 
  **/
 function critere_racine_dist($idb, &$boucles, $crit) {
 
-	$not = $crit->not;
-	$boucle = &$boucles[$idb];
-	$id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
+    $not = $crit->not;
+    $boucle = &$boucles[$idb];
+    $id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
 
-	$c = ["'='", "'$boucle->id_table." . "$id_parent'", 0];
-	$boucle->where[] = ($crit->not ? ["'NOT'", $c] : $c);
+    $c = ["'='", "'$boucle->id_table." . "$id_parent'", 0];
+    $boucle->where[] = ($crit->not ? ["'NOT'", $c] : $c);
 }
 
 
@@ -68,15 +68,15 @@ 
  * @return void|array
  **/
 function critere_exclus_dist($idb, &$boucles, $crit) {
-	$not = $crit->not;
-	$boucle = &$boucles[$idb];
-	$id = $boucle->primary;
-
-	if ($not || !$id) {
-		return ['zbug_critere_inconnu', ['critere' => $not . $crit->op]];
-	}
-	$arg = kwote(calculer_argument_precedent($idb, $id, $boucles));
-	$boucle->where[] = ["'!='", "'$boucle->id_table." . "$id'", $arg];
+    $not = $crit->not;
+    $boucle = &$boucles[$idb];
+    $id = $boucle->primary;
+
+    if ($not || !$id) {
+        return ['zbug_critere_inconnu', ['critere' => $not . $crit->op]];
+    }
+    $arg = kwote(calculer_argument_precedent($idb, $id, $boucles));
+    $boucle->where[] = ["'!='", "'$boucle->id_table." . "$id'", $arg];
 }
 
 
@@ -96,73 +96,73 @@ 
  * @return void|array
  **/
 function critere_doublons_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$primary = $boucle->primary;
-
-	// la table nécessite une clé primaire, non composée
-	if (!$primary || strpos((string) $primary, ',')) {
-		return ['zbug_doublon_sur_table_sans_cle_primaire'];
-	}
-
-	$not = ($crit->not ? '' : 'NOT');
-
-	// le doublon s'applique sur un type de boucle (article)
-	$nom = "'" . $boucle->type_requete . "'";
-
-	// compléter le nom avec un nom précisé {doublons nom}
-	// on obtient $nom = "'article' . 'nom'"
-	if (isset($crit->param[0])) {
-		$nom .= '.' . calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
-	}
-
-	// code qui déclarera l'index du stockage de nos doublons (pour éviter une notice PHP)
-	$init_comment = "\n\n\t// Initialise le(s) critère(s) doublons\n";
-	$init_code = "\tif (!isset(\$doublons[\$d = $nom])) { \$doublons[\$d] = ''; }\n";
-
-	// on crée un sql_in avec la clé primaire de la table
-	// et la collection des doublons déjà emmagasinés dans le tableau
-	// $doublons et son index, ici $nom
-
-	// debut du code "sql_in('articles.id_article', "
-	$debut_in = "sql_in('" . $boucle->id_table . '.' . $primary . "', ";
-	// lecture des données du doublon "$doublons[$doublon_index[] = "
-	// Attention : boucle->doublons désigne une variable qu'on affecte
-	$debut_doub = '$doublons[' . ($not ? $boucle->doublons . '[]= ' : (''));
-
-	// le debut complet du code des doublons
-	$debut_doub = $debut_in . $debut_doub;
-
-	// nom du doublon "('article' . 'nom')]"
-	$fin_doub = "($nom)]";
-
-	// si on trouve un autre critère doublon,
-	// on fusionne pour avoir un seul IN, et on s'en va !
-	foreach ($boucle->where as $k => $w) {
-		if (str_starts_with((string) $w[0], $debut_doub)) {
-			// fusionner le sql_in (du where)
-			$boucle->where[$k][0] = $debut_doub . $fin_doub . ' . ' . substr((string) $w[0], strlen($debut_in));
-			// fusionner l'initialisation (du hash) pour faire plus joli
-			$x = strpos((string) $boucle->hash, $init_comment);
-			$len = strlen($init_comment);
-			$boucle->hash =
-				substr((string) $boucle->hash, 0, $x + $len) . $init_code . substr((string) $boucle->hash, $x + $len);
-
-			return;
-		}
-	}
-
-	// mettre l'ensemble dans un tableau pour que ce ne soit pas vu comme une constante
-	$boucle->where[] = [$debut_doub . $fin_doub . ", '" . $not . "')"];
-
-	// déclarer le doublon s'il n'existe pas encore
-	$boucle->hash .= $init_comment . $init_code;
-
-
-	# la ligne suivante avait l'intention d'eviter une collecte deja faite
-	# mais elle fait planter une boucle a 2 critere doublons:
-	# {!doublons A}{doublons B}
-	# (de http://article.gmane.org/gmane.comp.web.spip.devel/31034)
-	#	if ($crit->not) $boucle->doublons = "";
+    $boucle = &$boucles[$idb];
+    $primary = $boucle->primary;
+
+    // la table nécessite une clé primaire, non composée
+    if (!$primary || strpos((string) $primary, ',')) {
+        return ['zbug_doublon_sur_table_sans_cle_primaire'];
+    }
+
+    $not = ($crit->not ? '' : 'NOT');
+
+    // le doublon s'applique sur un type de boucle (article)
+    $nom = "'" . $boucle->type_requete . "'";
+
+    // compléter le nom avec un nom précisé {doublons nom}
+    // on obtient $nom = "'article' . 'nom'"
+    if (isset($crit->param[0])) {
+        $nom .= '.' . calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
+    }
+
+    // code qui déclarera l'index du stockage de nos doublons (pour éviter une notice PHP)
+    $init_comment = "\n\n\t// Initialise le(s) critère(s) doublons\n";
+    $init_code = "\tif (!isset(\$doublons[\$d = $nom])) { \$doublons[\$d] = ''; }\n";
+
+    // on crée un sql_in avec la clé primaire de la table
+    // et la collection des doublons déjà emmagasinés dans le tableau
+    // $doublons et son index, ici $nom
+
+    // debut du code "sql_in('articles.id_article', "
+    $debut_in = "sql_in('" . $boucle->id_table . '.' . $primary . "', ";
+    // lecture des données du doublon "$doublons[$doublon_index[] = "
+    // Attention : boucle->doublons désigne une variable qu'on affecte
+    $debut_doub = '$doublons[' . ($not ? $boucle->doublons . '[]= ' : (''));
+
+    // le debut complet du code des doublons
+    $debut_doub = $debut_in . $debut_doub;
+
+    // nom du doublon "('article' . 'nom')]"
+    $fin_doub = "($nom)]";
+
+    // si on trouve un autre critère doublon,
+    // on fusionne pour avoir un seul IN, et on s'en va !
+    foreach ($boucle->where as $k => $w) {
+        if (str_starts_with((string) $w[0], $debut_doub)) {
+            // fusionner le sql_in (du where)
+            $boucle->where[$k][0] = $debut_doub . $fin_doub . ' . ' . substr((string) $w[0], strlen($debut_in));
+            // fusionner l'initialisation (du hash) pour faire plus joli
+            $x = strpos((string) $boucle->hash, $init_comment);
+            $len = strlen($init_comment);
+            $boucle->hash =
+                substr((string) $boucle->hash, 0, $x + $len) . $init_code . substr((string) $boucle->hash, $x + $len);
+
+            return;
+        }
+    }
+
+    // mettre l'ensemble dans un tableau pour que ce ne soit pas vu comme une constante
+    $boucle->where[] = [$debut_doub . $fin_doub . ", '" . $not . "')"];
+
+    // déclarer le doublon s'il n'existe pas encore
+    $boucle->hash .= $init_comment . $init_code;
+
+
+    # la ligne suivante avait l'intention d'eviter une collecte deja faite
+    # mais elle fait planter une boucle a 2 critere doublons:
+    # {!doublons A}{doublons B}
+    # (de http://article.gmane.org/gmane.comp.web.spip.devel/31034)
+    #	if ($crit->not) $boucle->doublons = "";
 }
 
 
@@ -183,14 +183,14 @@ 
  * @return void
  **/
 function critere_lang_select_dist($idb, &$boucles, $crit) {
-	if (!isset($crit->param[1][0]) || !($param = $crit->param[1][0]->texte)) {
-		$param = 'oui';
-	}
-	if ($crit->not) {
-		$param = ($param == 'oui') ? 'non' : 'oui';
-	}
-	$boucle = &$boucles[$idb];
-	$boucle->lang_select = $param;
+    if (!isset($crit->param[1][0]) || !($param = $crit->param[1][0]->texte)) {
+        $param = 'oui';
+    }
+    if ($crit->not) {
+        $param = ($param == 'oui') ? 'non' : 'oui';
+    }
+    $boucle = &$boucles[$idb];
+    $boucle->lang_select = $param;
 }
 
 
@@ -212,15 +212,15 @@ 
  * @return void
  **/
 function critere_debut_dist($idb, &$boucles, $crit) {
-	[$un, $deux] = $crit->param;
-	$un = $un[0]->texte;
-	$deux = $deux[0]->texte;
-	if ($deux) {
-		$boucles[$idb]->limit =
-			'intval($Pile[0]["debut' . $un . '"]) . ",' . $deux . '"';
-	} else {
-		calculer_critere_DEFAUT_dist($idb, $boucles, $crit);
-	}
+    [$un, $deux] = $crit->param;
+    $un = $un[0]->texte;
+    $deux = $deux[0]->texte;
+    if ($deux) {
+        $boucles[$idb]->limit =
+            'intval($Pile[0]["debut' . $un . '"]) . ",' . $deux . '"';
+    } else {
+        calculer_critere_DEFAUT_dist($idb, $boucles, $crit);
+    }
 }
 
 
@@ -254,59 +254,59 @@ 
  **/
 function critere_pagination_dist($idb, &$boucles, $crit) {
 
-	$boucle = &$boucles[$idb];
-	// definition de la taille de la page
-	$pas = isset($crit->param[0][0])
-		? calculer_liste([$crit->param[0][0]], $idb, $boucles, $boucle->id_parent)
-		: "''";
-
-	if (!preg_match(_CODE_QUOTE, (string) $pas, $r)) {
-		$pas = "((\$a = intval($pas)) ? \$a : 10)";
-	} else {
-		$r = (int) $r[2];
-		$pas = (string) ($r ?: 10);
-	}
-
-	// Calcul du nommage de la pagination si il existe.
-	// La nouvelle syntaxe {pagination 20, nom} est prise en compte et privilégiée mais on reste
-	// compatible avec l'ancienne car certains cas fonctionnent correctement
-	$type = "'$idb'";
-	// Calcul d'un nommage spécifique de la pagination si précisé.
-	// Syntaxe {pagination 20, nom}
-	if (isset($crit->param[0][1])) {
-		$type = calculer_liste([$crit->param[0][1]], $idb, $boucles, $boucle->id_parent);
-	} // Ancienne syntaxe {pagination 20 nom} pour compatibilité
-	elseif (isset($crit->param[1][0])) {
-		$type = calculer_liste([$crit->param[1][0]], $idb, $boucles, $boucle->id_parent);
-	}
-
-	$debut = ($type[0] !== "'") ? "'debut'.$type" : ("'debut" . substr((string) $type, 1));
-	$boucle->modificateur['debut_nom'] = $type;
-	$partie =
-		// tester si le numero de page demande est de la forme '@yyy'
-		'isset($Pile[0][' . $debut . ']) ? $Pile[0][' . $debut . '] : _request(' . $debut . ");\n"
-		. "\tif (\$debut_boucle && \$debut_boucle[0] === '@') {\n"
-		. "\t\t" . '$debut_boucle = $Pile[0][' . $debut . '] = quete_debut_pagination(\'' . $boucle->primary . '\',$Pile[0][\'@' . $boucle->primary . '\'] = substr($debut_boucle,1),' . $pas . ',$iter);' . "\n"
-		. "\t\t" . '$iter->seek(0);' . "\n"
-		. "\t}\n"
-		. "\t" . '$debut_boucle = intval($debut_boucle)';
-
-	$boucle->hash .= '
+    $boucle = &$boucles[$idb];
+    // definition de la taille de la page
+    $pas = isset($crit->param[0][0])
+        ? calculer_liste([$crit->param[0][0]], $idb, $boucles, $boucle->id_parent)
+        : "''";
+
+    if (!preg_match(_CODE_QUOTE, (string) $pas, $r)) {
+        $pas = "((\$a = intval($pas)) ? \$a : 10)";
+    } else {
+        $r = (int) $r[2];
+        $pas = (string) ($r ?: 10);
+    }
+
+    // Calcul du nommage de la pagination si il existe.
+    // La nouvelle syntaxe {pagination 20, nom} est prise en compte et privilégiée mais on reste
+    // compatible avec l'ancienne car certains cas fonctionnent correctement
+    $type = "'$idb'";
+    // Calcul d'un nommage spécifique de la pagination si précisé.
+    // Syntaxe {pagination 20, nom}
+    if (isset($crit->param[0][1])) {
+        $type = calculer_liste([$crit->param[0][1]], $idb, $boucles, $boucle->id_parent);
+    } // Ancienne syntaxe {pagination 20 nom} pour compatibilité
+    elseif (isset($crit->param[1][0])) {
+        $type = calculer_liste([$crit->param[1][0]], $idb, $boucles, $boucle->id_parent);
+    }
+
+    $debut = ($type[0] !== "'") ? "'debut'.$type" : ("'debut" . substr((string) $type, 1));
+    $boucle->modificateur['debut_nom'] = $type;
+    $partie =
+        // tester si le numero de page demande est de la forme '@yyy'
+        'isset($Pile[0][' . $debut . ']) ? $Pile[0][' . $debut . '] : _request(' . $debut . ");\n"
+        . "\tif (\$debut_boucle && \$debut_boucle[0] === '@') {\n"
+        . "\t\t" . '$debut_boucle = $Pile[0][' . $debut . '] = quete_debut_pagination(\'' . $boucle->primary . '\',$Pile[0][\'@' . $boucle->primary . '\'] = substr($debut_boucle,1),' . $pas . ',$iter);' . "\n"
+        . "\t\t" . '$iter->seek(0);' . "\n"
+        . "\t}\n"
+        . "\t" . '$debut_boucle = intval($debut_boucle)';
+
+    $boucle->hash .= '
 	$command[\'pagination\'] = array((isset($Pile[0][' . $debut . ']) ? $Pile[0][' . $debut . '] : null), ' . $pas . ');';
 
-	$boucle->total_parties = $pas;
-	calculer_parties($boucles, $idb, $partie, 'p+');
-	// ajouter la cle primaire dans le select pour pouvoir gerer la pagination referencee par @id
-	// sauf si pas de primaire, ou si primaire composee
-	// dans ce cas, on ne sait pas gerer une pagination indirecte
-	$t = $boucle->id_table . '.' . $boucle->primary;
-	if (
-		$boucle->primary
-		&& !preg_match('/[,\s]/', (string) $boucle->primary)
-		&& !in_array($t, $boucle->select)
-	) {
-		$boucle->select[] = $t;
-	}
+    $boucle->total_parties = $pas;
+    calculer_parties($boucles, $idb, $partie, 'p+');
+    // ajouter la cle primaire dans le select pour pouvoir gerer la pagination referencee par @id
+    // sauf si pas de primaire, ou si primaire composee
+    // dans ce cas, on ne sait pas gerer une pagination indirecte
+    $t = $boucle->id_table . '.' . $boucle->primary;
+    if (
+        $boucle->primary
+        && !preg_match('/[,\s]/', (string) $boucle->primary)
+        && !in_array($t, $boucle->select)
+    ) {
+        $boucle->select[] = $t;
+    }
 }
 
 
@@ -328,24 +328,24 @@ 
  **/
 function critere_recherche_dist($idb, &$boucles, $crit) {
 
-	$boucle = &$boucles[$idb];
+    $boucle = &$boucles[$idb];
 
-	if (!$boucle->primary || strpos((string) $boucle->primary, ',')) {
-		erreur_squelette(_T('zbug_critere_sur_table_sans_cle_primaire', ['critere' => 'recherche']), $boucle);
+    if (!$boucle->primary || strpos((string) $boucle->primary, ',')) {
+        erreur_squelette(_T('zbug_critere_sur_table_sans_cle_primaire', ['critere' => 'recherche']), $boucle);
 
-		return;
-	}
+        return;
+    }
 
-	if (isset($crit->param[0])) {
-		$quoi = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
-	} else {
-		$quoi = '(isset($Pile[0]["recherche"])?$Pile[0]["recherche"]:(isset($GLOBALS["recherche"])?$GLOBALS["recherche"]:""))';
-	}
+    if (isset($crit->param[0])) {
+        $quoi = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
+    } else {
+        $quoi = '(isset($Pile[0]["recherche"])?$Pile[0]["recherche"]:(isset($GLOBALS["recherche"])?$GLOBALS["recherche"]:""))';
+    }
 
-	$_modificateur = var_export($boucle->modificateur, true);
-	$boucle->hash .= '
+    $_modificateur = var_export($boucle->modificateur, true);
+    $boucle->hash .= '
 	// RECHERCHE'
-		. ($crit->cond ? '
+        . ($crit->cond ? '
 	if (!strlen(' . $quoi . ')){
 		list($rech_select, $rech_where) = array("0 as points","");
 	} else' : '') . '
@@ -356,21 +356,21 @@ 
 	';
 
 
-	$t = $boucle->id_table . '.' . $boucle->primary;
-	if (!in_array($t, $boucles[$idb]->select)) {
-		$boucle->select[] = $t;
-	} # pour postgres, neuneu ici
-	// jointure uniquement sur le serveur principal
-	// (on ne peut joindre une table d'un serveur distant avec la table des resultats du serveur principal)
-	if (!$boucle->sql_serveur) {
-		$boucle->join['resultats'] = ["'" . $boucle->id_table . "'", "'id'", "'" . $boucle->primary . "'"];
-		$boucle->from['resultats'] = 'spip_resultats';
-	}
-	$boucle->select[] = '$rech_select';
-	//$boucle->where[]= "\$rech_where?'resultats.id=".$boucle->id_table.".".$boucle->primary."':''";
-
-	// et la recherche trouve
-	$boucle->where[] = '$rech_where?$rech_where:\'\'';
+    $t = $boucle->id_table . '.' . $boucle->primary;
+    if (!in_array($t, $boucles[$idb]->select)) {
+        $boucle->select[] = $t;
+    } # pour postgres, neuneu ici
+    // jointure uniquement sur le serveur principal
+    // (on ne peut joindre une table d'un serveur distant avec la table des resultats du serveur principal)
+    if (!$boucle->sql_serveur) {
+        $boucle->join['resultats'] = ["'" . $boucle->id_table . "'", "'id'", "'" . $boucle->primary . "'"];
+        $boucle->from['resultats'] = 'spip_resultats';
+    }
+    $boucle->select[] = '$rech_select';
+    //$boucle->where[]= "\$rech_where?'resultats.id=".$boucle->id_table.".".$boucle->primary."':''";
+
+    // et la recherche trouve
+    $boucle->where[] = '$rech_where?$rech_where:\'\'';
 }
 
 /**
@@ -387,25 +387,25 @@ 
  * @return void
  **/
 function critere_traduction_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$prim = $boucle->primary;
-	$table = $boucle->id_table;
-	$arg = kwote(calculer_argument_precedent($idb, 'id_trad', $boucles));
-	$dprim = kwote(calculer_argument_precedent($idb, $prim, $boucles));
-	$boucle->where[] =
-		[
-			"'OR'",
-			[
-				"'AND'",
-				["'='", "'$table.id_trad'", 0],
-				["'='", "'$table.$prim'", $dprim]
-			],
-			[
-				"'AND'",
-				["'>'", "'$table.id_trad'", 0],
-				["'='", "'$table.id_trad'", $arg]
-			]
-		];
+    $boucle = &$boucles[$idb];
+    $prim = $boucle->primary;
+    $table = $boucle->id_table;
+    $arg = kwote(calculer_argument_precedent($idb, 'id_trad', $boucles));
+    $dprim = kwote(calculer_argument_precedent($idb, $prim, $boucles));
+    $boucle->where[] =
+        [
+            "'OR'",
+            [
+                "'AND'",
+                ["'='", "'$table.id_trad'", 0],
+                ["'='", "'$table.$prim'", $dprim]
+            ],
+            [
+                "'AND'",
+                ["'>'", "'$table.id_trad'", 0],
+                ["'='", "'$table.id_trad'", $arg]
+            ]
+        ];
 }
 
 
@@ -423,17 +423,17 @@ 
  * @return void
  **/
 function critere_origine_traduction_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$prim = $boucle->primary;
-	$table = $boucle->id_table;
-
-	$c =
-		[
-			"'OR'",
-			["'='", "'$table." . "id_trad'", "'$table.$prim'"],
-			["'='", "'$table.id_trad'", "'0'"]
-		];
-	$boucle->where[] = ($crit->not ? ["'NOT'", $c] : $c);
+    $boucle = &$boucles[$idb];
+    $prim = $boucle->primary;
+    $table = $boucle->id_table;
+
+    $c =
+        [
+            "'OR'",
+            ["'='", "'$table." . "id_trad'", "'$table.$prim'"],
+            ["'='", "'$table.id_trad'", "'0'"]
+        ];
+    $boucle->where[] = ($crit->not ? ["'NOT'", $c] : $c);
 }
 
 
@@ -450,17 +450,17 @@ 
  **/
 function critere_meme_parent_dist($idb, &$boucles, $crit) {
 
-	$boucle = &$boucles[$idb];
-	$arg = kwote(calculer_argument_precedent($idb, 'id_parent', $boucles));
-	$id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
-	$mparent = $boucle->id_table . '.' . $id_parent;
-
-	if ($boucle->type_requete == 'rubriques' || isset($GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'])) {
-		$boucle->where[] = ["'='", "'$mparent'", $arg];
-	} // le cas FORUMS est gere dans le plugin forum, dans la fonction critere_FORUMS_meme_parent_dist()
-	else {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . $boucle->type_requete]];
-	}
+    $boucle = &$boucles[$idb];
+    $arg = kwote(calculer_argument_precedent($idb, 'id_parent', $boucles));
+    $id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
+    $mparent = $boucle->id_table . '.' . $id_parent;
+
+    if ($boucle->type_requete == 'rubriques' || isset($GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'])) {
+        $boucle->where[] = ["'='", "'$mparent'", $arg];
+    } // le cas FORUMS est gere dans le plugin forum, dans la fonction critere_FORUMS_meme_parent_dist()
+    else {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . $boucle->type_requete]];
+    }
 }
 
 
@@ -491,38 +491,38 @@ 
  **/
 function critere_branche_dist($idb, &$boucles, $crit) {
 
-	$not = $crit->not;
-	$boucle = &$boucles[$idb];
-	// prendre en priorite un identifiant en parametre {branche XX}
-	if (isset($crit->param[0])) {
-		$arg = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
-		// sinon on le prend chez une boucle parente
-	} else {
-		$arg = kwote(calculer_argument_precedent($idb, 'id_rubrique', $boucles), $boucle->sql_serveur, 'int NOT NULL');
-	}
-
-	//Trouver une jointure
-	$champ = 'id_rubrique';
-	$desc = $boucle->show;
-	//Seulement si necessaire
-	if (!array_key_exists($champ, $desc['field'])) {
-		$cle = trouver_jointure_champ($champ, $boucle);
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$desc = $trouver_table($boucle->from[$cle]);
-		if (count(trouver_champs_decomposes($champ, $desc)) > 1) {
-			$decompose = decompose_champ_id_objet($champ);
-			$champ = array_shift($decompose);
-			$boucle->where[] = ["'='", _q($cle . '.' . reset($decompose)), '"' . sql_quote(end($decompose)) . '"'];
-		}
-	} else {
-		$cle = $boucle->id_table;
-	}
-
-	$c = "sql_in('$cle" . ".$champ', calcul_branche_in($arg)"
-		. ($not ? ", 'NOT'" : '') . ')';
-	$boucle->where[] = $crit->cond
-		? "($arg ? $c : " . ($not ? "'0=1'" : "'1=1'") . ')'
-		: $c;
+    $not = $crit->not;
+    $boucle = &$boucles[$idb];
+    // prendre en priorite un identifiant en parametre {branche XX}
+    if (isset($crit->param[0])) {
+        $arg = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
+        // sinon on le prend chez une boucle parente
+    } else {
+        $arg = kwote(calculer_argument_precedent($idb, 'id_rubrique', $boucles), $boucle->sql_serveur, 'int NOT NULL');
+    }
+
+    //Trouver une jointure
+    $champ = 'id_rubrique';
+    $desc = $boucle->show;
+    //Seulement si necessaire
+    if (!array_key_exists($champ, $desc['field'])) {
+        $cle = trouver_jointure_champ($champ, $boucle);
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $desc = $trouver_table($boucle->from[$cle]);
+        if (count(trouver_champs_decomposes($champ, $desc)) > 1) {
+            $decompose = decompose_champ_id_objet($champ);
+            $champ = array_shift($decompose);
+            $boucle->where[] = ["'='", _q($cle . '.' . reset($decompose)), '"' . sql_quote(end($decompose)) . '"'];
+        }
+    } else {
+        $cle = $boucle->id_table;
+    }
+
+    $c = "sql_in('$cle" . ".$champ', calcul_branche_in($arg)"
+        . ($not ? ", 'NOT'" : '') . ')';
+    $boucle->where[] = $crit->cond
+        ? "($arg ? $c : " . ($not ? "'0=1'" : "'1=1'") . ')'
+        : $c;
 }
 
 /**
@@ -538,15 +538,15 @@ 
  **/
 function critere_logo_dist($idb, &$boucles, $crit) {
 
-	$boucle = &$boucles[$idb];
-	$not = ($crit->not ? 'NOT' : '');
-	$serveur = $boucle->sql_serveur;
+    $boucle = &$boucles[$idb];
+    $not = ($crit->not ? 'NOT' : '');
+    $serveur = $boucle->sql_serveur;
 
-	$c = "sql_in('" .
-		$boucle->id_table . '.' . $boucle->primary
-		. "', lister_objets_avec_logos('" . $boucle->primary . "'), '$not', '$serveur')";
+    $c = "sql_in('" .
+        $boucle->id_table . '.' . $boucle->primary
+        . "', lister_objets_avec_logos('" . $boucle->primary . "'), '$not', '$serveur')";
 
-	$boucle->where[] = $c;
+    $boucle->where[] = $c;
 }
 
 
@@ -568,31 +568,31 @@ 
  * @return void|array
  **/
 function critere_fusion_dist($idb, &$boucles, $crit) {
-	if ($t = isset($crit->param[0])) {
-		$t = $crit->param[0];
-		if ($t[0]->type == 'texte') {
-			$t = $t[0]->texte;
-			if (preg_match('/^(.*)\.(.*)$/', (string) $t, $r)) {
-				$t = table_objet_sql($r[1]);
-				$t = array_search($t, $boucles[$idb]->from);
-				if ($t) {
-					$t .= '.' . $r[2];
-				}
-			}
-		} else {
-			$t = '".'
-				. calculer_critere_arg_dynamique($idb, $boucles, $t)
-				. '."';
-		}
-	}
-	if ($t) {
-		$boucles[$idb]->group[] = $t;
-		if (!in_array($t, $boucles[$idb]->select)) {
-			$boucles[$idb]->select[] = $t;
-		}
-	} else {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
-	}
+    if ($t = isset($crit->param[0])) {
+        $t = $crit->param[0];
+        if ($t[0]->type == 'texte') {
+            $t = $t[0]->texte;
+            if (preg_match('/^(.*)\.(.*)$/', (string) $t, $r)) {
+                $t = table_objet_sql($r[1]);
+                $t = array_search($t, $boucles[$idb]->from);
+                if ($t) {
+                    $t .= '.' . $r[2];
+                }
+            }
+        } else {
+            $t = '".'
+                . calculer_critere_arg_dynamique($idb, $boucles, $t)
+                . '."';
+        }
+    }
+    if ($t) {
+        $boucles[$idb]->group[] = $t;
+        if (!in_array($t, $boucles[$idb]->select)) {
+            $boucles[$idb]->select[] = $t;
+        }
+    } else {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
+    }
 }
 
 /**
@@ -612,7 +612,7 @@ 
  * @return void
  **/
 function critere_fusion_supprimer_dist($idb, &$boucles, $crit) {
-	$boucles[$idb]->group = [];
+    $boucles[$idb]->group = [];
 }
 
 /**
@@ -649,44 +649,44 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_collecte_dist($idb, &$boucles, $crit) {
-	if (isset($crit->param[0])) {
-		$_coll = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
-		$boucle = $boucles[$idb];
-		$boucle->modificateur['collate'] = "($_coll ?' COLLATE '.$_coll:'')";
-		$n = is_countable($boucle->order) ? count($boucle->order) : 0;
-		if ($n && (!str_contains((string) $boucle->order[$n - 1], 'COLLATE'))) {
-			// l'instruction COLLATE doit être placée avant ASC ou DESC
-			// notamment lors de l'utilisation `{!par xxx}{collate yyy}`
-			if (
-				(false !== $i = strpos((string) $boucle->order[$n - 1], 'ASC'))
-				|| (false !== $i = strpos((string) $boucle->order[$n - 1], 'DESC'))
-			) {
-				$boucle->order[$n - 1] = substr_replace((string) $boucle->order[$n - 1], "' . " . $boucle->modificateur['collate'] . " . ' ", $i, 0);
-			} else {
-				$boucle->order[$n - 1] .= ' . ' . $boucle->modificateur['collate'];
-			}
-		}
-	} else {
-		return (['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . (is_countable($boucles[$idb]->order) ? count($boucles[$idb]->order) : 0)]]);
-	}
+    if (isset($crit->param[0])) {
+        $_coll = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
+        $boucle = $boucles[$idb];
+        $boucle->modificateur['collate'] = "($_coll ?' COLLATE '.$_coll:'')";
+        $n = is_countable($boucle->order) ? count($boucle->order) : 0;
+        if ($n && (!str_contains((string) $boucle->order[$n - 1], 'COLLATE'))) {
+            // l'instruction COLLATE doit être placée avant ASC ou DESC
+            // notamment lors de l'utilisation `{!par xxx}{collate yyy}`
+            if (
+                (false !== $i = strpos((string) $boucle->order[$n - 1], 'ASC'))
+                || (false !== $i = strpos((string) $boucle->order[$n - 1], 'DESC'))
+            ) {
+                $boucle->order[$n - 1] = substr_replace((string) $boucle->order[$n - 1], "' . " . $boucle->modificateur['collate'] . " . ' ", $i, 0);
+            } else {
+                $boucle->order[$n - 1] .= ' . ' . $boucle->modificateur['collate'];
+            }
+        }
+    } else {
+        return (['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . (is_countable($boucles[$idb]->order) ? count($boucles[$idb]->order) : 0)]]);
+    }
 }
 
 function calculer_critere_arg_dynamique($idb, &$boucles, $crit, $suffix = '') {
-	$boucle = $boucles[$idb];
-	$alt = "('" . $boucle->id_table . '.\' . $x' . $suffix . ')';
-	$var = '$champs_' . $idb;
-	$desc = (str_contains((string) $boucle->in, (string) "static $var ="));
-	if (!$desc) {
-		$desc = $boucle->show['field'];
-		$desc = implode(',', array_map('_q', array_keys($desc)));
-		$boucles[$idb]->in .= "\n\tstatic $var = array(" . $desc . ');';
-	}
-	if ($desc) {
-		$alt = "(in_array(\$x, $var)  ? $alt :(\$x$suffix))";
-	}
-	$arg = calculer_liste($crit, $idb, $boucles, $boucle->id_parent);
-
-	return "((\$x = preg_replace(\"/\\W/\",'', $arg)) ? $alt : '')";
+    $boucle = $boucles[$idb];
+    $alt = "('" . $boucle->id_table . '.\' . $x' . $suffix . ')';
+    $var = '$champs_' . $idb;
+    $desc = (str_contains((string) $boucle->in, (string) "static $var ="));
+    if (!$desc) {
+        $desc = $boucle->show['field'];
+        $desc = implode(',', array_map('_q', array_keys($desc)));
+        $boucles[$idb]->in .= "\n\tstatic $var = array(" . $desc . ');';
+    }
+    if ($desc) {
+        $alt = "(in_array(\$x, $var)  ? $alt :(\$x$suffix))";
+    }
+    $arg = calculer_liste($crit, $idb, $boucles, $boucle->id_parent);
+
+    return "((\$x = preg_replace(\"/\\W/\",'', $arg)) ? $alt : '')";
 }
 
 /**
@@ -725,7 +725,7 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_par_dist($idb, &$boucles, $crit) {
-	return critere_parinverse($idb, $boucles, $crit);
+    return critere_parinverse($idb, $boucles, $crit);
 }
 
 /**
@@ -747,91 +747,91 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_parinverse($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-
-	$sens = $collecte = '';
-	if ($crit->not) {
-		$sens = " . ' DESC'";
-	}
-	if (isset($boucle->modificateur['collate'])) {
-		$collecte = ' . ' . $boucle->modificateur['collate'];
-	}
-
-	// Pour chaque paramètre du critère
-	foreach ($crit->param as $tri) {
-		$order = $fct = '';
-		// tris specifiés dynamiquement {par #ENV{tri}}
-		if ($tri[0]->type != 'texte') {
-			// calculer le order dynamique qui verifie les champs
-			$order = calculer_critere_arg_dynamique($idb, $boucles, $tri, $sens);
-			// ajouter 'hasard' comme possibilité de tri dynamique
-			calculer_critere_par_hasard($idb, $boucles, $crit);
-		}
-		// tris textuels {par titre}
-		else {
-			$par = array_shift($tri);
-			$par = $par->texte;
-
-			// tris de la forme {par expression champ} tel que {par num titre} ou {par multi titre}
-			if (preg_match(',^(\w+)[\s]+(.*)$,', (string) $par, $m)) {
-				$expression = trim($m[1]);
-				$champ = trim($m[2]);
-				if (function_exists($f = 'calculer_critere_par_expression_' . $expression)) {
-					$order = $f($idb, $boucles, $crit, $tri, $champ);
-				} else {
-					return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
-				}
-
-			// tris de la forme {par champ} ou {par FONCTION(champ)}
-			} elseif ($boucle->type_requete == 'DATA' || preg_match(',^' . CHAMP_SQL_PLUS_FONC . '$,is', (string) $par, $match)) {
-				// {par FONCTION(champ)}
-				if (isset($match) && count($match) > 2) {
-					$par = substr($match[2], 1, -1);
-					$fct = $match[1];
-				}
-				// quelques cas spécifiques {par hasard}, {par date}
-				if ($par == 'hasard') {
-					$order = calculer_critere_par_hasard($idb, $boucles, $crit);
-				} elseif ($par == 'date' && !empty($boucle->show['date'])) {
-					$order = "'" . $boucle->id_table . '.' . $boucle->show['date'] . "'";
-				} else {
-					// cas général {par champ}, {par table.champ}, ...
-					$order = calculer_critere_par_champ($idb, $boucles, $crit, $par);
-				}
-			}
-
-			// on ne sait pas traiter…
-			else {
-				return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
-			}
-
-			// En cas d'erreur de squelette retournée par une fonction
-			if (is_array($order)) {
-				return $order;
-			}
-		}
-
-		if (preg_match('/^\'([^"]*)\'$/', (string) $order, $m)) {
-			$t = $m[1];
-			if (strpos($t, '.') && !in_array($t, $boucle->select)) {
-				$boucle->select[] = $t;
-			}
-		} else {
-			$sens = '';
-		}
-
-		if ($fct) {
-			$order = preg_match("/^\s*'(.*)'\s*$/", (string) $order, $r)
-				? "'$fct(" . $r[1] . ")'"
-				: "'$fct(' . $order . ')'";
-		}
-		$t = $order . $collecte . $sens;
-		if (preg_match("/^(.*)'\s*\.\s*'([^']*')$/", $t, $r)) {
-			$t = $r[1] . $r[2];
-		}
-
-		$boucle->order[] = $t;
-	}
+    $boucle = &$boucles[$idb];
+
+    $sens = $collecte = '';
+    if ($crit->not) {
+        $sens = " . ' DESC'";
+    }
+    if (isset($boucle->modificateur['collate'])) {
+        $collecte = ' . ' . $boucle->modificateur['collate'];
+    }
+
+    // Pour chaque paramètre du critère
+    foreach ($crit->param as $tri) {
+        $order = $fct = '';
+        // tris specifiés dynamiquement {par #ENV{tri}}
+        if ($tri[0]->type != 'texte') {
+            // calculer le order dynamique qui verifie les champs
+            $order = calculer_critere_arg_dynamique($idb, $boucles, $tri, $sens);
+            // ajouter 'hasard' comme possibilité de tri dynamique
+            calculer_critere_par_hasard($idb, $boucles, $crit);
+        }
+        // tris textuels {par titre}
+        else {
+            $par = array_shift($tri);
+            $par = $par->texte;
+
+            // tris de la forme {par expression champ} tel que {par num titre} ou {par multi titre}
+            if (preg_match(',^(\w+)[\s]+(.*)$,', (string) $par, $m)) {
+                $expression = trim($m[1]);
+                $champ = trim($m[2]);
+                if (function_exists($f = 'calculer_critere_par_expression_' . $expression)) {
+                    $order = $f($idb, $boucles, $crit, $tri, $champ);
+                } else {
+                    return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
+                }
+
+            // tris de la forme {par champ} ou {par FONCTION(champ)}
+            } elseif ($boucle->type_requete == 'DATA' || preg_match(',^' . CHAMP_SQL_PLUS_FONC . '$,is', (string) $par, $match)) {
+                // {par FONCTION(champ)}
+                if (isset($match) && count($match) > 2) {
+                    $par = substr($match[2], 1, -1);
+                    $fct = $match[1];
+                }
+                // quelques cas spécifiques {par hasard}, {par date}
+                if ($par == 'hasard') {
+                    $order = calculer_critere_par_hasard($idb, $boucles, $crit);
+                } elseif ($par == 'date' && !empty($boucle->show['date'])) {
+                    $order = "'" . $boucle->id_table . '.' . $boucle->show['date'] . "'";
+                } else {
+                    // cas général {par champ}, {par table.champ}, ...
+                    $order = calculer_critere_par_champ($idb, $boucles, $crit, $par);
+                }
+            }
+
+            // on ne sait pas traiter…
+            else {
+                return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
+            }
+
+            // En cas d'erreur de squelette retournée par une fonction
+            if (is_array($order)) {
+                return $order;
+            }
+        }
+
+        if (preg_match('/^\'([^"]*)\'$/', (string) $order, $m)) {
+            $t = $m[1];
+            if (strpos($t, '.') && !in_array($t, $boucle->select)) {
+                $boucle->select[] = $t;
+            }
+        } else {
+            $sens = '';
+        }
+
+        if ($fct) {
+            $order = preg_match("/^\s*'(.*)'\s*$/", (string) $order, $r)
+                ? "'$fct(" . $r[1] . ")'"
+                : "'$fct(' . $order . ')'";
+        }
+        $t = $order . $collecte . $sens;
+        if (preg_match("/^(.*)'\s*\.\s*'([^']*')$/", $t, $r)) {
+            $t = $r[1] . $r[2];
+        }
+
+        $boucle->order[] = $t;
+    }
 }
 
 /**
@@ -845,13 +845,13 @@ 
  * @return string Clause pour le Order by
  */
 function calculer_critere_par_hasard($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	// Si ce n'est fait, ajouter un champ 'hasard' dans le select
-	$parha = 'rand() AS hasard';
-	if (!in_array($parha, $boucle->select)) {
-		$boucle->select[] = $parha;
-	}
-	return "'hasard'";
+    $boucle = &$boucles[$idb];
+    // Si ce n'est fait, ajouter un champ 'hasard' dans le select
+    $parha = 'rand() AS hasard';
+    if (!in_array($parha, $boucle->select)) {
+        $boucle->select[] = $parha;
+    }
+    return "'hasard'";
 }
 
 /**
@@ -875,22 +875,22 @@ 
  * @return string|array Clause pour le Order by (array si erreur)
  */
 function calculer_critere_par_expression_num($idb, &$boucles, $crit, $tri, $champ) {
-	$_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
-	if (is_array($_champ)) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . " num $champ"]];
-	}
-	$boucle = &$boucles[$idb];
-	$texte = '0+' . $_champ;
-	$suite = calculer_liste($tri, $idb, $boucles, $boucle->id_parent);
-	if ($suite !== "''") {
-		$texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')" . ' . "';
-	}
-	$asnum = 'num' . ($boucle->order ? count($boucle->order) : '');
-	$boucle->select[] = $texte . " AS $asnum";
-
-	$orderassinum = calculer_critere_par_expression_sinum($idb, $boucles, $crit, $tri, $champ);
-	$orderassinum = trim($orderassinum, "'");
-	return "'$orderassinum, $asnum'";
+    $_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
+    if (is_array($_champ)) {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . " num $champ"]];
+    }
+    $boucle = &$boucles[$idb];
+    $texte = '0+' . $_champ;
+    $suite = calculer_liste($tri, $idb, $boucles, $boucle->id_parent);
+    if ($suite !== "''") {
+        $texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')" . ' . "';
+    }
+    $asnum = 'num' . ($boucle->order ? count($boucle->order) : '');
+    $boucle->select[] = $texte . " AS $asnum";
+
+    $orderassinum = calculer_critere_par_expression_sinum($idb, $boucles, $crit, $tri, $champ);
+    $orderassinum = trim($orderassinum, "'");
+    return "'$orderassinum, $asnum'";
 }
 
 /**
@@ -911,34 +911,34 @@ 
  * @return string|array Clause pour le Order by (array si erreur)
  */
 function calculer_critere_par_expression_sinum($idb, &$boucles, $crit, $tri, $champ) {
-	$_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
-	if (is_array($_champ)) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . " sinum $champ"]];
-	}
-	$boucle = &$boucles[$idb];
-	$texte = '0+' . $_champ;
-	$suite = calculer_liste($tri, $idb, $boucles, $boucle->id_parent);
-	if ($suite !== "''") {
-		$texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')" . ' . "';
-	}
-
-	$as = false;
-	$select = "CASE ( $texte ) WHEN 0 THEN 1 ELSE 0 END AS ";
-	foreach ($boucle->select as $s) {
-		if (str_starts_with((string) $s, $select)) {
-			$as = trim(substr((string) $s, strlen($select)));
-			if (!preg_match(',\W,', $as)) {
-				break;
-			}
-			$as = false;
-		}
-	}
-
-	if (!$as) {
-		$as = 'sinum' . ($boucle->order ? count($boucle->order) : '');
-		$boucle->select[] = $select . $as;
-	}
-	return "'$as'";
+    $_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
+    if (is_array($_champ)) {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . " sinum $champ"]];
+    }
+    $boucle = &$boucles[$idb];
+    $texte = '0+' . $_champ;
+    $suite = calculer_liste($tri, $idb, $boucles, $boucle->id_parent);
+    if ($suite !== "''") {
+        $texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')" . ' . "';
+    }
+
+    $as = false;
+    $select = "CASE ( $texte ) WHEN 0 THEN 1 ELSE 0 END AS ";
+    foreach ($boucle->select as $s) {
+        if (str_starts_with((string) $s, $select)) {
+            $as = trim(substr((string) $s, strlen($select)));
+            if (!preg_match(',\W,', $as)) {
+                break;
+            }
+            $as = false;
+        }
+    }
+
+    if (!$as) {
+        $as = 'sinum' . ($boucle->order ? count($boucle->order) : '');
+        $boucle->select[] = $select . $as;
+    }
+    return "'$as'";
 }
 
 
@@ -958,13 +958,13 @@ 
  * @return string|array Clause pour le Order by (array si erreur)
  */
 function calculer_critere_par_expression_multi($idb, &$boucles, $crit, $tri, $champ) {
-	$_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
-	if (is_array($_champ)) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . " multi $champ"]];
-	}
-	$boucle = &$boucles[$idb];
-	$boucle->select[] = "\".sql_multi('" . $_champ . "', \$GLOBALS['spip_lang']).\"";
-	return "'multi'";
+    $_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
+    if (is_array($_champ)) {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . " multi $champ"]];
+    }
+    $boucle = &$boucles[$idb];
+    $boucle->select[] = "\".sql_multi('" . $_champ . "', \$GLOBALS['spip_lang']).\"";
+    return "'multi'";
 }
 
 /**
@@ -983,56 +983,56 @@ 
  * @return array|string
  */
 function calculer_critere_par_champ($idb, &$boucles, $crit, $par, $raw = false) {
-	$boucle = &$boucles[$idb];
-	$desc = $boucle->show;
-
-	// le champ existe dans la table, pas de souci (le plus commun)
-	if (isset($desc['field'][$par])) {
-		$par = $boucle->id_table . '.' . $par;
-	}
-	// le champ est peut être une jointure
-	else {
-		$table = $table_alias = false; // toutes les tables de jointure possibles
-		$champ = $par;
-
-		// le champ demandé est une exception de jointure {par titre_mot}
-		if (isset($GLOBALS['exceptions_des_jointures'][$par])) {
-			[$table, $champ] = $GLOBALS['exceptions_des_jointures'][$par];
-		} // la table de jointure est explicitement indiquée {par truc.muche}
-		elseif (preg_match('/^([^,]*)\.(.*)$/', $par, $r)) {
-			[, $table, $champ] = $r;
-			$table_alias = $table; // c'est peut-être un alias de table {par L1.titre}
-			$table = table_objet_sql($table);
-		}
-
-		// Si on connait la table d'arrivée, on la demande donc explicitement
-		// Sinon on cherche le champ dans les tables possibles de jointures
-		// Si la table est déjà dans le from, on la réutilise.
-		if ($infos = chercher_champ_dans_tables($champ, $boucle->from, $boucle->sql_serveur, $table)) {
-			$par = $infos['alias'] . '.' . $champ;
-		} elseif (
-			$boucle->jointures_explicites
-			&& ($alias = trouver_jointure_champ($champ, $boucle, explode(' ', (string) $boucle->jointures_explicites), false, $table))
-		) {
-			$par = $alias . '.' . $champ;
-		} elseif ($alias = trouver_jointure_champ($champ, $boucle, $boucle->jointures, false, $table)) {
-			$par = $alias . '.' . $champ;
-		// en spécifiant directement l'alias {par L2.titre} (situation hasardeuse tout de même)
-		} elseif (
-			$table_alias
-			&& isset($boucle->from[$table_alias])
-			&& ($infos = chercher_champ_dans_tables($champ, $boucle->from, $boucle->sql_serveur, $boucle->from[$table_alias]))
-		) {
-			$par = $infos['alias'] . '.' . $champ;
-		} elseif ($table) {
-			// On avait table + champ, mais on ne les a pas trouvés
-			return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
-		} else {
-			// Sinon tant pis, ca doit etre un champ synthetise (cf points)
-		}
-	}
-
-	return $raw ? $par : "'$par'";
+    $boucle = &$boucles[$idb];
+    $desc = $boucle->show;
+
+    // le champ existe dans la table, pas de souci (le plus commun)
+    if (isset($desc['field'][$par])) {
+        $par = $boucle->id_table . '.' . $par;
+    }
+    // le champ est peut être une jointure
+    else {
+        $table = $table_alias = false; // toutes les tables de jointure possibles
+        $champ = $par;
+
+        // le champ demandé est une exception de jointure {par titre_mot}
+        if (isset($GLOBALS['exceptions_des_jointures'][$par])) {
+            [$table, $champ] = $GLOBALS['exceptions_des_jointures'][$par];
+        } // la table de jointure est explicitement indiquée {par truc.muche}
+        elseif (preg_match('/^([^,]*)\.(.*)$/', $par, $r)) {
+            [, $table, $champ] = $r;
+            $table_alias = $table; // c'est peut-être un alias de table {par L1.titre}
+            $table = table_objet_sql($table);
+        }
+
+        // Si on connait la table d'arrivée, on la demande donc explicitement
+        // Sinon on cherche le champ dans les tables possibles de jointures
+        // Si la table est déjà dans le from, on la réutilise.
+        if ($infos = chercher_champ_dans_tables($champ, $boucle->from, $boucle->sql_serveur, $table)) {
+            $par = $infos['alias'] . '.' . $champ;
+        } elseif (
+            $boucle->jointures_explicites
+            && ($alias = trouver_jointure_champ($champ, $boucle, explode(' ', (string) $boucle->jointures_explicites), false, $table))
+        ) {
+            $par = $alias . '.' . $champ;
+        } elseif ($alias = trouver_jointure_champ($champ, $boucle, $boucle->jointures, false, $table)) {
+            $par = $alias . '.' . $champ;
+        // en spécifiant directement l'alias {par L2.titre} (situation hasardeuse tout de même)
+        } elseif (
+            $table_alias
+            && isset($boucle->from[$table_alias])
+            && ($infos = chercher_champ_dans_tables($champ, $boucle->from, $boucle->sql_serveur, $boucle->from[$table_alias]))
+        ) {
+            $par = $infos['alias'] . '.' . $champ;
+        } elseif ($table) {
+            // On avait table + champ, mais on ne les a pas trouvés
+            return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
+        } else {
+            // Sinon tant pis, ca doit etre un champ synthetise (cf points)
+        }
+    }
+
+    return $raw ? $par : "'$par'";
 }
 
 /**
@@ -1057,33 +1057,33 @@ 
  */
 function critere_inverse_dist($idb, &$boucles, $crit) {
 
-	$boucle = &$boucles[$idb];
-	// Classement par ordre inverse
-	if ($crit->not) {
-		critere_parinverse($idb, $boucles, $crit);
-	} else {
-		$order = "' DESC'";
-		// Classement par ordre inverse fonction eventuelle de #ENV{...}
-		if (isset($crit->param[0])) {
-			$critere = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
-			$order = "(($critere)?' DESC':'')";
-		}
-
-		$n = is_countable($boucle->order) ? count($boucle->order) : 0;
-		if (!$n) {
-			if (isset($boucle->default_order[0])) {
-				$boucle->default_order[0] .= ' . " DESC"';
-			} else {
-				$boucle->default_order[] = ' DESC';
-			}
-		} else {
-			$t = $boucle->order[$n - 1] . " . $order";
-			if (preg_match("/^(.*)'\s*\.\s*'([^']*')$/", $t, $r)) {
-				$t = $r[1] . $r[2];
-			}
-			$boucle->order[$n - 1] = $t;
-		}
-	}
+    $boucle = &$boucles[$idb];
+    // Classement par ordre inverse
+    if ($crit->not) {
+        critere_parinverse($idb, $boucles, $crit);
+    } else {
+        $order = "' DESC'";
+        // Classement par ordre inverse fonction eventuelle de #ENV{...}
+        if (isset($crit->param[0])) {
+            $critere = calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
+            $order = "(($critere)?' DESC':'')";
+        }
+
+        $n = is_countable($boucle->order) ? count($boucle->order) : 0;
+        if (!$n) {
+            if (isset($boucle->default_order[0])) {
+                $boucle->default_order[0] .= ' . " DESC"';
+            } else {
+                $boucle->default_order[] = ' DESC';
+            }
+        } else {
+            $t = $boucle->order[$n - 1] . " . $order";
+            if (preg_match("/^(.*)'\s*\.\s*'([^']*')$/", $t, $r)) {
+                $t = $r[1] . $r[2];
+            }
+            $boucle->order[$n - 1] = $t;
+        }
+    }
 }
 
 /**
@@ -1095,139 +1095,139 @@ 
  * @return void|array
  */
 function critere_par_ordre_liste_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
+    $boucle = &$boucles[$idb];
 
-	$sens = $collecte = '';
-	if ($crit->not) {
-		$sens = " . ' DESC'";
-	}
+    $sens = $collecte = '';
+    if ($crit->not) {
+        $sens = " . ' DESC'";
+    }
 
-	$crit2 = clone $crit;
-	$crit2->not = false;
-	$crit2->param = [reset($crit->param)];
-	$res = critere_parinverse($idb, $boucles, $crit2);
+    $crit2 = clone $crit;
+    $crit2->not = false;
+    $crit2->param = [reset($crit->param)];
+    $res = critere_parinverse($idb, $boucles, $crit2);
 
-	// erreur ?
-	if (is_array($res)) {
-		return $res;
-	}
+    // erreur ?
+    if (is_array($res)) {
+        return $res;
+    }
 
-	$_order = array_pop($boucle->order);
+    $_order = array_pop($boucle->order);
 
-	$_liste = calculer_liste($crit->param[1], [], $boucles, $boucles[$idb]->id_parent);
+    $_liste = calculer_liste($crit->param[1], [], $boucles, $boucles[$idb]->id_parent);
 
-	$order = "'-FIELD(' . $_order . ',' . ((\$zl=formate_liste_critere_par_ordre_liste(array_reverse($_liste),'" . $boucle->sql_serveur . "')) ? \$zl : '0').')'$sens";
-	$boucle->order[] = $order;
+    $order = "'-FIELD(' . $_order . ',' . ((\$zl=formate_liste_critere_par_ordre_liste(array_reverse($_liste),'" . $boucle->sql_serveur . "')) ? \$zl : '0').')'$sens";
+    $boucle->order[] = $order;
 }
 
 
 function critere_agenda_dist($idb, &$boucles, $crit) {
-	$params = $crit->param;
-
-	if ((is_countable($params) ? count($params) : 0) < 1) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
-	}
-
-	$boucle = &$boucles[$idb];
-	$parent = $boucle->id_parent;
-	$fields = $boucle->show['field'];
-
-	$date = array_shift($params);
-	$type = array_shift($params);
-
-	// la valeur $type doit etre connue a la compilation
-	// donc etre forcement reduite a un litteral unique dans le source
-	$type = is_object($type[0]) ? $type[0]->texte : null;
-
-	// La valeur date doit designer un champ de la table SQL.
-	// Si c'est un litteral unique dans le source, verifier a la compil,
-	// sinon synthetiser le test de verif pour execution ulterieure
-	// On prendra arbitrairement le premier champ si test negatif.
-	if ((is_countable($date) ? count($date) : 0) == 1 && $date[0]->type == 'texte') {
-		$date = $date[0]->texte;
-		if (!isset($fields[$date])) {
-			return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . $date]];
-		}
-	} else {
-		$a = calculer_liste($date, $idb, $boucles, $parent);
-		$noms = array_keys($fields);
-		$defaut = $noms[0];
-		$noms = implode(' ', $noms);
-		# bien laisser 2 espaces avant $nom pour que strpos<>0
-		$cond = "(\$a=strval($a))AND\nstrpos(\"  $noms \",\" \$a \")";
-		$date = "'.(($cond)\n?\$a:\"$defaut\").'";
-	}
-	$annee = $params ? array_shift($params) : '';
-	$annee = "\n" . 'sprintf("%04d", ($x = ' .
-		calculer_liste($annee, $idb, $boucles, $parent) .
-		') ? $x : date("Y"))';
-
-	$mois = $params ? array_shift($params) : '';
-	$mois = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($mois, $idb, $boucles, $parent) .
-		') ? $x : date("m"))';
-
-	$jour = $params ? array_shift($params) : '';
-	$jour = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($jour, $idb, $boucles, $parent) .
-		') ? $x : date("d"))';
-
-	$annee2 = $params ? array_shift($params) : '';
-	$annee2 = "\n" . 'sprintf("%04d", ($x = ' .
-		calculer_liste($annee2, $idb, $boucles, $parent) .
-		') ? $x : date("Y"))';
-
-	$mois2 = $params ? array_shift($params) : '';
-	$mois2 = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($mois2, $idb, $boucles, $parent) .
-		') ? $x : date("m"))';
-
-	$jour2 = $params ? array_shift($params) : '';
-	$jour2 = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($jour2, $idb, $boucles, $parent) .
-		') ? $x : date("d"))';
-
-	$date = $boucle->id_table . ".$date";
-
-	$quote_end = ",'" . $boucle->sql_serveur . "','text'";
-	if ($type == 'jour') {
-		$boucle->where[] = [
-			"'='",
-			"'DATE_FORMAT($date, \'%Y%m%d\')'",
-			("sql_quote($annee . $mois . $jour$quote_end)")
-		];
-	} elseif ($type == 'mois') {
-		$boucle->where[] = [
-			"'='",
-			"'DATE_FORMAT($date, \'%Y%m\')'",
-			("sql_quote($annee . $mois$quote_end)")
-		];
-	} elseif ($type == 'semaine') {
-		$boucle->where[] = [
-			"'AND'",
-			[
-				"'>='",
-				"'DATE_FORMAT($date, \'%Y%m%d\')'",
-				("date_debut_semaine($annee, $mois, $jour)")
-			],
-			[
-				"'<='",
-				"'DATE_FORMAT($date, \'%Y%m%d\')'",
-				("date_fin_semaine($annee, $mois, $jour)")
-			]
-		];
-	} elseif ((is_countable($crit->param) ? count($crit->param) : 0) > 2) {
-		$boucle->where[] = [
-			"'AND'",
-			[
-				"'>='",
-				"'DATE_FORMAT($date, \'%Y%m%d\')'",
-				("sql_quote($annee . $mois . $jour$quote_end)")
-			],
-			["'<='", "'DATE_FORMAT($date, \'%Y%m%d\')'", ("sql_quote($annee2 . $mois2 . $jour2$quote_end)")]
-		];
-	}
-	// sinon on prend tout
+    $params = $crit->param;
+
+    if ((is_countable($params) ? count($params) : 0) < 1) {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
+    }
+
+    $boucle = &$boucles[$idb];
+    $parent = $boucle->id_parent;
+    $fields = $boucle->show['field'];
+
+    $date = array_shift($params);
+    $type = array_shift($params);
+
+    // la valeur $type doit etre connue a la compilation
+    // donc etre forcement reduite a un litteral unique dans le source
+    $type = is_object($type[0]) ? $type[0]->texte : null;
+
+    // La valeur date doit designer un champ de la table SQL.
+    // Si c'est un litteral unique dans le source, verifier a la compil,
+    // sinon synthetiser le test de verif pour execution ulterieure
+    // On prendra arbitrairement le premier champ si test negatif.
+    if ((is_countable($date) ? count($date) : 0) == 1 && $date[0]->type == 'texte') {
+        $date = $date[0]->texte;
+        if (!isset($fields[$date])) {
+            return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . $date]];
+        }
+    } else {
+        $a = calculer_liste($date, $idb, $boucles, $parent);
+        $noms = array_keys($fields);
+        $defaut = $noms[0];
+        $noms = implode(' ', $noms);
+        # bien laisser 2 espaces avant $nom pour que strpos<>0
+        $cond = "(\$a=strval($a))AND\nstrpos(\"  $noms \",\" \$a \")";
+        $date = "'.(($cond)\n?\$a:\"$defaut\").'";
+    }
+    $annee = $params ? array_shift($params) : '';
+    $annee = "\n" . 'sprintf("%04d", ($x = ' .
+        calculer_liste($annee, $idb, $boucles, $parent) .
+        ') ? $x : date("Y"))';
+
+    $mois = $params ? array_shift($params) : '';
+    $mois = "\n" . 'sprintf("%02d", ($x = ' .
+        calculer_liste($mois, $idb, $boucles, $parent) .
+        ') ? $x : date("m"))';
+
+    $jour = $params ? array_shift($params) : '';
+    $jour = "\n" . 'sprintf("%02d", ($x = ' .
+        calculer_liste($jour, $idb, $boucles, $parent) .
+        ') ? $x : date("d"))';
+
+    $annee2 = $params ? array_shift($params) : '';
+    $annee2 = "\n" . 'sprintf("%04d", ($x = ' .
+        calculer_liste($annee2, $idb, $boucles, $parent) .
+        ') ? $x : date("Y"))';
+
+    $mois2 = $params ? array_shift($params) : '';
+    $mois2 = "\n" . 'sprintf("%02d", ($x = ' .
+        calculer_liste($mois2, $idb, $boucles, $parent) .
+        ') ? $x : date("m"))';
+
+    $jour2 = $params ? array_shift($params) : '';
+    $jour2 = "\n" . 'sprintf("%02d", ($x = ' .
+        calculer_liste($jour2, $idb, $boucles, $parent) .
+        ') ? $x : date("d"))';
+
+    $date = $boucle->id_table . ".$date";
+
+    $quote_end = ",'" . $boucle->sql_serveur . "','text'";
+    if ($type == 'jour') {
+        $boucle->where[] = [
+            "'='",
+            "'DATE_FORMAT($date, \'%Y%m%d\')'",
+            ("sql_quote($annee . $mois . $jour$quote_end)")
+        ];
+    } elseif ($type == 'mois') {
+        $boucle->where[] = [
+            "'='",
+            "'DATE_FORMAT($date, \'%Y%m\')'",
+            ("sql_quote($annee . $mois$quote_end)")
+        ];
+    } elseif ($type == 'semaine') {
+        $boucle->where[] = [
+            "'AND'",
+            [
+                "'>='",
+                "'DATE_FORMAT($date, \'%Y%m%d\')'",
+                ("date_debut_semaine($annee, $mois, $jour)")
+            ],
+            [
+                "'<='",
+                "'DATE_FORMAT($date, \'%Y%m%d\')'",
+                ("date_fin_semaine($annee, $mois, $jour)")
+            ]
+        ];
+    } elseif ((is_countable($crit->param) ? count($crit->param) : 0) > 2) {
+        $boucle->where[] = [
+            "'AND'",
+            [
+                "'>='",
+                "'DATE_FORMAT($date, \'%Y%m%d\')'",
+                ("sql_quote($annee . $mois . $jour$quote_end)")
+            ],
+            ["'<='", "'DATE_FORMAT($date, \'%Y%m%d\')'", ("sql_quote($annee2 . $mois2 . $jour2$quote_end)")]
+        ];
+    }
+    // sinon on prend tout
 }
 
 
@@ -1252,33 +1252,33 @@ 
  * @return void
  **/
 function calculer_critere_parties($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$a1 = $crit->param[0];
-	$a2 = $crit->param[1];
-	$op = $crit->op;
-
-	[$a11, $a12] = calculer_critere_parties_aux($idb, $boucles, $a1);
-	[$a21, $a22] = calculer_critere_parties_aux($idb, $boucles, $a2);
-
-	if (($op == ',') && (is_numeric($a11) && (is_numeric($a21)))) {
-		$boucle->limit = $a11 . ',' . $a21;
-	} else {
-		// 3 dans {1/3}, {2,3} ou {1,n-3}
-		$boucle->total_parties = ($a21 != 'n') ? $a21 : $a22;
-		// 2 dans {2/3}, {2,5}, {n-2,1}
-		$partie = ($a11 != 'n') ? $a11 : $a12;
-		$mode = (($op == '/') ? '/' :
-			(($a11 == 'n') ? '-' : '+') . (($a21 == 'n') ? '-' : '+'));
-		// cas simple {0,#ENV{truc}} compilons le en LIMIT :
-		if ($a11 !== 'n' && $a21 !== 'n' && $mode == '++' && $op == ',') {
-			$boucle->limit =
-				(is_numeric($a11) ? "'$a11'" : $a11)
-				. ".','."
-				. (is_numeric($a21) ? "'$a21'" : $a21);
-		} else {
-			calculer_parties($boucles, $idb, $partie, $mode);
-		}
-	}
+    $boucle = &$boucles[$idb];
+    $a1 = $crit->param[0];
+    $a2 = $crit->param[1];
+    $op = $crit->op;
+
+    [$a11, $a12] = calculer_critere_parties_aux($idb, $boucles, $a1);
+    [$a21, $a22] = calculer_critere_parties_aux($idb, $boucles, $a2);
+
+    if (($op == ',') && (is_numeric($a11) && (is_numeric($a21)))) {
+        $boucle->limit = $a11 . ',' . $a21;
+    } else {
+        // 3 dans {1/3}, {2,3} ou {1,n-3}
+        $boucle->total_parties = ($a21 != 'n') ? $a21 : $a22;
+        // 2 dans {2/3}, {2,5}, {n-2,1}
+        $partie = ($a11 != 'n') ? $a11 : $a12;
+        $mode = (($op == '/') ? '/' :
+            (($a11 == 'n') ? '-' : '+') . (($a21 == 'n') ? '-' : '+'));
+        // cas simple {0,#ENV{truc}} compilons le en LIMIT :
+        if ($a11 !== 'n' && $a21 !== 'n' && $mode == '++' && $op == ',') {
+            $boucle->limit =
+                (is_numeric($a11) ? "'$a11'" : $a11)
+                . ".','."
+                . (is_numeric($a21) ? "'$a21'" : $a21);
+        } else {
+            calculer_parties($boucles, $idb, $partie, $mode);
+        }
+    }
 }
 
 /**
@@ -1306,63 +1306,63 @@ 
  * @return void
  **/
 function calculer_parties(&$boucles, $id_boucle, $debut, $mode) {
-	$total_parties = $boucles[$id_boucle]->total_parties;
-
-	preg_match(',([+-/p])([+-/])?,', $mode, $regs);
-	[, $op1, $op2] = array_pad($regs, 3, null);
-	$nombre_boucle = "\$Numrows['$id_boucle']['total']";
-	// {1/3}
-	if ($op1 == '/') {
-		$pmoins1 = is_numeric($debut) ? ($debut - 1) : "($debut-1)";
-		$totpos = is_numeric($total_parties) ? ($total_parties) :
-			"($total_parties ? $total_parties : 1)";
-		$fin = "ceil(($nombre_boucle * $debut )/$totpos) - 1";
-		$debut = $pmoins1 ? "ceil(($nombre_boucle * $pmoins1)/$totpos);" : 0;
-	} else {
-		// cas {n-1,x}
-		if ($op1 == '-') {
-			$debut = "$nombre_boucle - $debut;";
-		}
-
-		// cas {x,n-1}
-		if ($op2 == '-') {
-			$fin = '$debut_boucle + ' . $nombre_boucle . ' - '
-				. (is_numeric($total_parties) ? ($total_parties + 1) :
-					($total_parties . ' - 1'));
-		} else {
-			// {x,1} ou {pagination}
-			$fin = '$debut_boucle'
-				. (is_numeric($total_parties) ?
-					(($total_parties == 1) ? '' : (' + ' . ($total_parties - 1))) :
-					('+' . $total_parties . ' - 1'));
-		}
-
-		// {pagination}, gerer le debut_xx=-1 pour tout voir
-		if ($op1 == 'p') {
-			$debut .= ";\n	\$debut_boucle = ((\$tout=(\$debut_boucle == -1))?0:(\$debut_boucle))";
-			$debut .= ";\n	\$debut_boucle = max(0,min(\$debut_boucle,floor(($nombre_boucle-1)/($total_parties))*($total_parties)))";
-			$fin = "(\$tout ? $nombre_boucle : $fin)";
-		}
-	}
-
-	// Notes :
-	// $debut_boucle et $fin_boucle sont les indices SQL du premier
-	// et du dernier demandes dans la boucle : 0 pour le premier,
-	// n-1 pour le dernier ; donc total_boucle = 1 + debut - fin
-	// Utiliser min pour rabattre $fin_boucle sur total_boucle.
-
-	$boucles[$id_boucle]->mode_partie = "\n\t"
-		. '$debut_boucle = ' . $debut . ";\n	"
-		. "\$debut_boucle = intval(\$debut_boucle);\n	"
-		. '$fin_boucle = min(' . $fin . ", \$Numrows['$id_boucle']['total'] - 1);\n	"
-		. '$Numrows[\'' . $id_boucle . "']['grand_total'] = \$Numrows['$id_boucle']['total'];\n	"
-		. '$Numrows[\'' . $id_boucle . '\']["total"] = max(0,$fin_boucle - $debut_boucle + 1);'
-		. "\n\tif (\$debut_boucle>0"
-		. " AND \$debut_boucle < \$Numrows['$id_boucle']['grand_total']"
-		. " AND \$iter->seek(\$debut_boucle,'continue'))"
-		. "\n\t\t\$Numrows['$id_boucle']['compteur_boucle'] = \$debut_boucle;\n\t";
-
-	$boucles[$id_boucle]->partie = "
+    $total_parties = $boucles[$id_boucle]->total_parties;
+
+    preg_match(',([+-/p])([+-/])?,', $mode, $regs);
+    [, $op1, $op2] = array_pad($regs, 3, null);
+    $nombre_boucle = "\$Numrows['$id_boucle']['total']";
+    // {1/3}
+    if ($op1 == '/') {
+        $pmoins1 = is_numeric($debut) ? ($debut - 1) : "($debut-1)";
+        $totpos = is_numeric($total_parties) ? ($total_parties) :
+            "($total_parties ? $total_parties : 1)";
+        $fin = "ceil(($nombre_boucle * $debut )/$totpos) - 1";
+        $debut = $pmoins1 ? "ceil(($nombre_boucle * $pmoins1)/$totpos);" : 0;
+    } else {
+        // cas {n-1,x}
+        if ($op1 == '-') {
+            $debut = "$nombre_boucle - $debut;";
+        }
+
+        // cas {x,n-1}
+        if ($op2 == '-') {
+            $fin = '$debut_boucle + ' . $nombre_boucle . ' - '
+                . (is_numeric($total_parties) ? ($total_parties + 1) :
+                    ($total_parties . ' - 1'));
+        } else {
+            // {x,1} ou {pagination}
+            $fin = '$debut_boucle'
+                . (is_numeric($total_parties) ?
+                    (($total_parties == 1) ? '' : (' + ' . ($total_parties - 1))) :
+                    ('+' . $total_parties . ' - 1'));
+        }
+
+        // {pagination}, gerer le debut_xx=-1 pour tout voir
+        if ($op1 == 'p') {
+            $debut .= ";\n	\$debut_boucle = ((\$tout=(\$debut_boucle == -1))?0:(\$debut_boucle))";
+            $debut .= ";\n	\$debut_boucle = max(0,min(\$debut_boucle,floor(($nombre_boucle-1)/($total_parties))*($total_parties)))";
+            $fin = "(\$tout ? $nombre_boucle : $fin)";
+        }
+    }
+
+    // Notes :
+    // $debut_boucle et $fin_boucle sont les indices SQL du premier
+    // et du dernier demandes dans la boucle : 0 pour le premier,
+    // n-1 pour le dernier ; donc total_boucle = 1 + debut - fin
+    // Utiliser min pour rabattre $fin_boucle sur total_boucle.
+
+    $boucles[$id_boucle]->mode_partie = "\n\t"
+        . '$debut_boucle = ' . $debut . ";\n	"
+        . "\$debut_boucle = intval(\$debut_boucle);\n	"
+        . '$fin_boucle = min(' . $fin . ", \$Numrows['$id_boucle']['total'] - 1);\n	"
+        . '$Numrows[\'' . $id_boucle . "']['grand_total'] = \$Numrows['$id_boucle']['total'];\n	"
+        . '$Numrows[\'' . $id_boucle . '\']["total"] = max(0,$fin_boucle - $debut_boucle + 1);'
+        . "\n\tif (\$debut_boucle>0"
+        . " AND \$debut_boucle < \$Numrows['$id_boucle']['grand_total']"
+        . " AND \$iter->seek(\$debut_boucle,'continue'))"
+        . "\n\t\t\$Numrows['$id_boucle']['compteur_boucle'] = \$debut_boucle;\n\t";
+
+    $boucles[$id_boucle]->partie = "
 		if (\$Numrows['$id_boucle']['compteur_boucle'] <= \$debut_boucle) continue;
 		if (\$Numrows['$id_boucle']['compteur_boucle']-1 > \$fin_boucle) break;";
 }
@@ -1379,26 +1379,26 @@ 
  * @return array          Valeur de l'élément (peut être une expression PHP), Nombre soustrait
  **/
 function calculer_critere_parties_aux($idb, &$boucles, $param) {
-	if ($param[0]->type != 'texte') {
-		$a1 = calculer_liste([$param[0]], $idb, $boucles, $boucles[$idb]->id_parent);
-		if (isset($param[1]->texte)) {
-			preg_match(',^\s*(-(\d+))?\s*$,', (string) $param[1]->texte, $m);
-
-			return ["intval($a1)", ((isset($m[2]) && $m[2]) ? $m[2] : 0)];
-		} else {
-			return ["intval($a1)", 0];
-		}
-	} else {
-		preg_match(',^\s*((\d+)|n)\s*(-\s*(\d+)?\s*)?$,', (string) $param[0]->texte, $m);
-		$a1 = $m[1];
-		if (empty($m[3])) {
-			return [$a1, 0];
-		} elseif (!empty($m[4])) {
-			return [$a1, $m[4]];
-		} else {
-			return [$a1, calculer_liste([$param[1]], $idb, $boucles, $boucles[$idb]->id_parent)];
-		}
-	}
+    if ($param[0]->type != 'texte') {
+        $a1 = calculer_liste([$param[0]], $idb, $boucles, $boucles[$idb]->id_parent);
+        if (isset($param[1]->texte)) {
+            preg_match(',^\s*(-(\d+))?\s*$,', (string) $param[1]->texte, $m);
+
+            return ["intval($a1)", ((isset($m[2]) && $m[2]) ? $m[2] : 0)];
+        } else {
+            return ["intval($a1)", 0];
+        }
+    } else {
+        preg_match(',^\s*((\d+)|n)\s*(-\s*(\d+)?\s*)?$,', (string) $param[0]->texte, $m);
+        $a1 = $m[1];
+        if (empty($m[3])) {
+            return [$a1, 0];
+        } elseif (!empty($m[4])) {
+            return [$a1, $m[4]];
+        } else {
+            return [$a1, calculer_liste([$param[1]], $idb, $boucles, $boucles[$idb]->id_parent)];
+        }
+    }
 }
 
 
@@ -1425,46 +1425,46 @@ 
  *     array : Erreur sur un des critères
  **/
 function calculer_criteres($idb, &$boucles) {
-	$msg = '';
-	$boucle = $boucles[$idb];
-	$table = strtoupper((string) $boucle->type_requete);
-	$serveur = strtolower((string) $boucle->sql_serveur);
-
-	$defaut = charger_fonction('DEFAUT', 'calculer_critere');
-	// s'il y avait une erreur de syntaxe, propager cette info
-	if (!is_array($boucle->criteres)) {
-		return [];
-	}
-
-	foreach ($boucle->criteres as $crit) {
-		$critere = $crit->op;
-		// critere personnalise ?
-		if (
-			(!$serveur
-				|| !function_exists($f = 'critere_' . $serveur . '_' . $table . '_' . $critere)
-				&& !function_exists($f .= '_dist')
-				&& !function_exists($f = 'critere_' . $serveur . '_' . $critere)
-				&& !function_exists($f .= '_dist')
-			)
-			&& !function_exists($f = 'critere_' . $table . '_' . $critere)
-			&& !function_exists($f .= '_dist')
-			&& !function_exists($f = 'critere_' . $critere)
-			&& !function_exists($f .= '_dist')
-		) {
-			// fonction critere standard
-			$f = $defaut;
-		}
-		// compile le critere
-		$res = $f($idb, $boucles, $crit);
-
-		// Gestion centralisee des erreurs pour pouvoir propager
-		if (is_array($res)) {
-			$msg = $res;
-			erreur_squelette($msg, $boucle);
-		}
-	}
-
-	return $msg;
+    $msg = '';
+    $boucle = $boucles[$idb];
+    $table = strtoupper((string) $boucle->type_requete);
+    $serveur = strtolower((string) $boucle->sql_serveur);
+
+    $defaut = charger_fonction('DEFAUT', 'calculer_critere');
+    // s'il y avait une erreur de syntaxe, propager cette info
+    if (!is_array($boucle->criteres)) {
+        return [];
+    }
+
+    foreach ($boucle->criteres as $crit) {
+        $critere = $crit->op;
+        // critere personnalise ?
+        if (
+            (!$serveur
+                || !function_exists($f = 'critere_' . $serveur . '_' . $table . '_' . $critere)
+                && !function_exists($f .= '_dist')
+                && !function_exists($f = 'critere_' . $serveur . '_' . $critere)
+                && !function_exists($f .= '_dist')
+            )
+            && !function_exists($f = 'critere_' . $table . '_' . $critere)
+            && !function_exists($f .= '_dist')
+            && !function_exists($f = 'critere_' . $critere)
+            && !function_exists($f .= '_dist')
+        ) {
+            // fonction critere standard
+            $f = $defaut;
+        }
+        // compile le critere
+        $res = $f($idb, $boucles, $crit);
+
+        // Gestion centralisee des erreurs pour pouvoir propager
+        if (is_array($res)) {
+            $msg = $res;
+            erreur_squelette($msg, $boucle);
+        }
+    }
+
+    return $msg;
 }
 
 /**
@@ -1479,11 +1479,11 @@ 
  * @return string         Code compilé rééchappé
  */
 function kwote($lisp, $serveur = '', $type = '') {
-	if (preg_match(_CODE_QUOTE, $lisp, $r)) {
-		return $r[1] . '"' . sql_quote(str_replace(["\\'", '\\\\'], ["'", '\\'], $r[2]), $serveur, $type) . '"';
-	} else {
-		return "sql_quote($lisp, '$serveur', '" . str_replace("'", "\\'", $type) . "')";
-	}
+    if (preg_match(_CODE_QUOTE, $lisp, $r)) {
+        return $r[1] . '"' . sql_quote(str_replace(["\\'", '\\\\'], ["'", '\\'], $r[2]), $serveur, $type) . '"';
+    } else {
+        return "sql_quote($lisp, '$serveur', '" . str_replace("'", "\\'", $type) . "')";
+    }
 }
 
 
@@ -1502,81 +1502,81 @@ 
  * @return void|array
  **/
 function critere_IN_dist($idb, &$boucles, $crit) {
-	$r = calculer_critere_infixe($idb, $boucles, $crit);
-	if (!$r) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
-	}
-	[$arg, $op, $val, $col, $where_complement] = $r;
-
-	$in = critere_IN_cas($idb, $boucles, $crit->not ? 'NOT' : ($crit->exclus ? 'exclus' : ''), $arg, $op, $val, $col);
-
-	//	inserer la condition; exemple: {id_mot ?IN (66, 62, 64)}
-	$where = $in;
-	if ($crit->cond) {
-		$pred = calculer_argument_precedent($idb, $col, $boucles);
-		$where = ["'?'", $pred, $where, "''"];
-		if ($where_complement) { // condition annexe du type "AND (objet='article')"
-		$where_complement = ["'?'", $pred, $where_complement, "''"];
-		}
-	}
-	if ($crit->exclus) {
-		if (!preg_match(',^L\d+[.],', (string) $arg)) {
-			$where = ["'NOT'", $where];
-		} else // un not sur un critere de jointure se traduit comme un NOT IN avec une sous requete
-			// c'est une sous requete identique a la requete principale sous la forme (SELF,$select,$where) avec $select et $where qui surchargent
-		{
-			$where = [
-				"'NOT'",
-				[
-					"'IN'",
-					"'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'",
-					["'SELF'", "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'", $where]
-				]
-			];
-		}
-	}
-
-	$boucles[$idb]->where[] = $where;
-	if ($where_complement) { // condition annexe du type "AND (objet='article')"
-	$boucles[$idb]->where[] = $where_complement;
-	}
+    $r = calculer_critere_infixe($idb, $boucles, $crit);
+    if (!$r) {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
+    }
+    [$arg, $op, $val, $col, $where_complement] = $r;
+
+    $in = critere_IN_cas($idb, $boucles, $crit->not ? 'NOT' : ($crit->exclus ? 'exclus' : ''), $arg, $op, $val, $col);
+
+    //	inserer la condition; exemple: {id_mot ?IN (66, 62, 64)}
+    $where = $in;
+    if ($crit->cond) {
+        $pred = calculer_argument_precedent($idb, $col, $boucles);
+        $where = ["'?'", $pred, $where, "''"];
+        if ($where_complement) { // condition annexe du type "AND (objet='article')"
+        $where_complement = ["'?'", $pred, $where_complement, "''"];
+        }
+    }
+    if ($crit->exclus) {
+        if (!preg_match(',^L\d+[.],', (string) $arg)) {
+            $where = ["'NOT'", $where];
+        } else // un not sur un critere de jointure se traduit comme un NOT IN avec une sous requete
+            // c'est une sous requete identique a la requete principale sous la forme (SELF,$select,$where) avec $select et $where qui surchargent
+        {
+            $where = [
+                "'NOT'",
+                [
+                    "'IN'",
+                    "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'",
+                    ["'SELF'", "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'", $where]
+                ]
+            ];
+        }
+    }
+
+    $boucles[$idb]->where[] = $where;
+    if ($where_complement) { // condition annexe du type "AND (objet='article')"
+    $boucles[$idb]->where[] = $where_complement;
+    }
 }
 
 function critere_IN_cas($idb, &$boucles, $crit2, $arg, $op, $val, $col) {
-	static $num = [];
-	$descr = $boucles[$idb]->descr;
-	$cpt = &$num[$descr['nom']][$descr['gram']][$idb];
-
-	$var = '$in' . $cpt++;
-	$x = "\n\t$var = array();";
-	foreach ($val as $k => $v) {
-		if (preg_match(",^(\n//.*\n)?'(.*)'$,", (string) $v, $r)) {
-			// optimiser le traitement des constantes
-			if (is_numeric($r[2])) {
-				$x .= "\n\t$var" . "[]= $r[2];";
-			} else {
-				$x .= "\n\t$var" . '[]= ' . sql_quote($r[2]) . ';';
-			}
-		} else {
-			// Pour permettre de passer des tableaux de valeurs
-			// on repere l'utilisation brute de #ENV**{X},
-			// c'est-a-dire sa  traduction en ($PILE[0][X]).
-			// et on deballe mais en rajoutant l'anti XSS
-			$x .= "\n\tif (!(is_array(\$a = ($v))))\n\t\t$var" . "[]= \$a;\n\telse $var = array_merge($var, \$a);";
-		}
-	}
-
-	$boucles[$idb]->in .= $x;
-
-	// inserer le tri par defaut selon les ordres du IN ...
-	// avec une ecriture de type FIELD qui degrade les performances (du meme ordre qu'un regexp)
-	// et que l'on limite donc strictement aux cas necessaires :
-	// si ce n'est pas un !IN, et si il n'y a pas d'autre order dans la boucle
-	if (!$crit2) {
-		$boucles[$idb]->default_order[] = "((!\$zqv=sql_quote($var) OR \$zqv===\"''\") ? 0 : ('FIELD($arg,' . \$zqv . ')'))";
-	}
-
-	return "sql_in('$arg', $var" . ($crit2 == 'NOT' ? ",'NOT'" : '') . ')';
+    static $num = [];
+    $descr = $boucles[$idb]->descr;
+    $cpt = &$num[$descr['nom']][$descr['gram']][$idb];
+
+    $var = '$in' . $cpt++;
+    $x = "\n\t$var = array();";
+    foreach ($val as $k => $v) {
+        if (preg_match(",^(\n//.*\n)?'(.*)'$,", (string) $v, $r)) {
+            // optimiser le traitement des constantes
+            if (is_numeric($r[2])) {
+                $x .= "\n\t$var" . "[]= $r[2];";
+            } else {
+                $x .= "\n\t$var" . '[]= ' . sql_quote($r[2]) . ';';
+            }
+        } else {
+            // Pour permettre de passer des tableaux de valeurs
+            // on repere l'utilisation brute de #ENV**{X},
+            // c'est-a-dire sa  traduction en ($PILE[0][X]).
+            // et on deballe mais en rajoutant l'anti XSS
+            $x .= "\n\tif (!(is_array(\$a = ($v))))\n\t\t$var" . "[]= \$a;\n\telse $var = array_merge($var, \$a);";
+        }
+    }
+
+    $boucles[$idb]->in .= $x;
+
+    // inserer le tri par defaut selon les ordres du IN ...
+    // avec une ecriture de type FIELD qui degrade les performances (du meme ordre qu'un regexp)
+    // et que l'on limite donc strictement aux cas necessaires :
+    // si ce n'est pas un !IN, et si il n'y a pas d'autre order dans la boucle
+    if (!$crit2) {
+        $boucles[$idb]->default_order[] = "((!\$zqv=sql_quote($var) OR \$zqv===\"''\") ? 0 : ('FIELD($arg,' . \$zqv . ')'))";
+    }
+
+    return "sql_in('$arg', $var" . ($crit2 == 'NOT' ? ",'NOT'" : '') . ')';
 }
 
 /**
@@ -1592,22 +1592,22 @@ 
  * @return void
  */
 function critere_where_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	if (isset($crit->param[0])) {
-		$_where = calculer_liste($crit->param[0], $idb, $boucles, $boucle->id_parent);
-	} else {
-		$_where = 'spip_sanitize_from_request(@$Pile[0]["where"],"where","vide")';
-	}
-
-	if ($crit->cond) {
-		$_where = "((\$zzw = $_where) ? \$zzw : '')";
-	}
-
-	if ($crit->not) {
-		$_where = "array('NOT',$_where)";
-	}
-
-	$boucle->where[] = $_where;
+    $boucle = &$boucles[$idb];
+    if (isset($crit->param[0])) {
+        $_where = calculer_liste($crit->param[0], $idb, $boucles, $boucle->id_parent);
+    } else {
+        $_where = 'spip_sanitize_from_request(@$Pile[0]["where"],"where","vide")';
+    }
+
+    if ($crit->cond) {
+        $_where = "((\$zzw = $_where) ? \$zzw : '')";
+    }
+
+    if ($crit->not) {
+        $_where = "array('NOT',$_where)";
+    }
+
+    $boucle->where[] = $_where;
 }
 
 /**
@@ -1635,31 +1635,31 @@ 
  * @return void
  */
 function critere_id__dist($idb, &$boucles, $crit) {
-	/** @var Boucle $boucle */
-	$boucle = $boucles[$idb];
-
-	$champs = lister_champs_id_conditionnel(
-		$boucle->show['table'],
-		$boucle->show,
-		$boucle->sql_serveur
-	);
-
-	// ne pas tenir compte des critères identiques déjà présents.
-	if (!empty($boucle->modificateur['criteres'])) {
-		$champs = array_diff($champs, array_keys($boucle->modificateur['criteres']));
-	}
-	// nous aider en mode debug.
-	$boucle->debug[] = 'id_ : ' . implode(', ', $champs);
-	$boucle->modificateur['id_'] = $champs;
-
-	// créer un critère {id_xxx?} de chaque champ retenu
-	foreach ($champs as $champ) {
-		$critere_id_table = new Critere();
-		$critere_id_table->op = $champ;
-		$critere_id_table->cond = true;
-		$critere_id_table->ligne = $crit->ligne;
-		calculer_critere_DEFAUT_dist($idb, $boucles, $critere_id_table);
-	}
+    /** @var Boucle $boucle */
+    $boucle = $boucles[$idb];
+
+    $champs = lister_champs_id_conditionnel(
+        $boucle->show['table'],
+        $boucle->show,
+        $boucle->sql_serveur
+    );
+
+    // ne pas tenir compte des critères identiques déjà présents.
+    if (!empty($boucle->modificateur['criteres'])) {
+        $champs = array_diff($champs, array_keys($boucle->modificateur['criteres']));
+    }
+    // nous aider en mode debug.
+    $boucle->debug[] = 'id_ : ' . implode(', ', $champs);
+    $boucle->modificateur['id_'] = $champs;
+
+    // créer un critère {id_xxx?} de chaque champ retenu
+    foreach ($champs as $champ) {
+        $critere_id_table = new Critere();
+        $critere_id_table->op = $champ;
+        $critere_id_table->cond = true;
+        $critere_id_table->ligne = $crit->ligne;
+        calculer_critere_DEFAUT_dist($idb, $boucles, $critere_id_table);
+    }
 }
 
 /**
@@ -1679,74 +1679,74 @@ 
  * @return array Liste de nom de champs (tel que id_article, id_mot, id_parent ...)
  */
 function lister_champs_id_conditionnel($table, $desc = null, $serveur = '') {
-	// calculer la description de la table
-	if (!is_array($desc)) {
-		$desc = description_table($table, $serveur);
-	}
-	if (!$desc) {
-		return [];
-	}
-
-	// Les champs id_xx de la table demandée
-	$champs = array_filter(
-		array_keys($desc['field']),
-		fn($champ) => str_starts_with($champ, 'id_') || $champ == 'objet'
-	);
-
-	// Si le champ id_rubrique appartient à la liste et si id_secteur n'est pas inclus on le rajoute.
-	if (
-		in_array('id_rubrique', $champs)
-		&& !in_array('id_secteur', $champs)
-	) {
-		$champs[] = 'id_secteur';
-	}
-
-	// On ne fera pas mieux pour les tables d’un autre serveur
-	if ($serveur) {
-		return $champs;
-	}
-
-	$primary = false;
-	$associable = false;
-	include_spip('action/editer_liens');
-
-	if (isset($desc['type'])) {
-		$primary = id_table_objet($desc['type']);
-		$associable = objet_associable($desc['type']);
-	}
-	if (isset($desc['field']['id_objet']) && isset($desc['field']['objet'])) {
-		$associable = true;
-	}
-
-	// liste de toutes les tables principales, sauf la notre
-	$tables = lister_tables_objets_sql();
-	unset($tables[$table]);
-
-	foreach ($tables as $_table => $_desc) {
-		if (
-			$associable
-			|| $primary && array_key_exists($primary, $_desc['field'])
-			|| objet_associable($_desc['type'])
-		) {
-			$champs[] = id_table_objet($_table);
-		}
-	}
-	$champs = array_values(array_unique($champs));
-
-	// Exclusions de certains id
-	$exclusions = pipeline(
-		'exclure_id_conditionnel',
-		[
-			'args' => [
-				'table' => $table,
-				'id_table_objet' => $primary,
-				'associable' => $associable,
-			],
-			'data' => [],
-		]
-	);
-
-	return array_diff($champs, $exclusions);
+    // calculer la description de la table
+    if (!is_array($desc)) {
+        $desc = description_table($table, $serveur);
+    }
+    if (!$desc) {
+        return [];
+    }
+
+    // Les champs id_xx de la table demandée
+    $champs = array_filter(
+        array_keys($desc['field']),
+        fn($champ) => str_starts_with($champ, 'id_') || $champ == 'objet'
+    );
+
+    // Si le champ id_rubrique appartient à la liste et si id_secteur n'est pas inclus on le rajoute.
+    if (
+        in_array('id_rubrique', $champs)
+        && !in_array('id_secteur', $champs)
+    ) {
+        $champs[] = 'id_secteur';
+    }
+
+    // On ne fera pas mieux pour les tables d’un autre serveur
+    if ($serveur) {
+        return $champs;
+    }
+
+    $primary = false;
+    $associable = false;
+    include_spip('action/editer_liens');
+
+    if (isset($desc['type'])) {
+        $primary = id_table_objet($desc['type']);
+        $associable = objet_associable($desc['type']);
+    }
+    if (isset($desc['field']['id_objet']) && isset($desc['field']['objet'])) {
+        $associable = true;
+    }
+
+    // liste de toutes les tables principales, sauf la notre
+    $tables = lister_tables_objets_sql();
+    unset($tables[$table]);
+
+    foreach ($tables as $_table => $_desc) {
+        if (
+            $associable
+            || $primary && array_key_exists($primary, $_desc['field'])
+            || objet_associable($_desc['type'])
+        ) {
+            $champs[] = id_table_objet($_table);
+        }
+    }
+    $champs = array_values(array_unique($champs));
+
+    // Exclusions de certains id
+    $exclusions = pipeline(
+        'exclure_id_conditionnel',
+        [
+            'args' => [
+                'table' => $table,
+                'id_table_objet' => $primary,
+                'associable' => $associable,
+            ],
+            'data' => [],
+        ]
+    );
+
+    return array_diff($champs, $exclusions);
 }
 
 /**
@@ -1801,31 +1801,31 @@ 
  * @return void
  */
 function critere_tri_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-
-	// definition du champ par defaut
-	$_champ_defaut = isset($crit->param[0][0])
-		? calculer_liste([$crit->param[0][0]], $idb, $boucles, $boucle->id_parent)
-		: "''";
-	$_liste_sens_defaut = isset($crit->param[1][0])
-		? calculer_liste([$crit->param[1][0]], $idb, $boucles, $boucle->id_parent)
-		: '1';
-	$_variable = isset($crit->param[2][0])
-		? calculer_liste([$crit->param[2][0]], $idb, $boucles, $boucle->id_parent)
-		: "'$idb'";
-
-	$_tri = "((\$t=(isset(\$Pile[0]['tri'.$_variable]))?\$Pile[0]['tri'.$_variable]:((strncmp($_variable,'session',7)==0 AND session_get('tri'.$_variable))?session_get('tri'.$_variable):$_champ_defaut))?tri_protege_champ(\$t):'')";
-
-	$_sens_defaut = "(is_array(\$s=$_liste_sens_defaut)?(isset(\$s[\$st=$_tri])?\$s[\$st]:reset(\$s)):\$s)";
-	$_sens = "((intval(\$t=(isset(\$Pile[0]['sens'.$_variable]))?\$Pile[0]['sens'.$_variable]:((strncmp($_variable,'session',7)==0 AND session_get('sens'.$_variable))?session_get('sens'.$_variable):$_sens_defaut))==-1 OR \$t=='inverse')?-1:1)";
-
-	$boucle->modificateur['tri_champ'] = $_tri;
-	$boucle->modificateur['tri_sens'] = $_sens;
-	$boucle->modificateur['tri_liste_sens_defaut'] = $_liste_sens_defaut;
-	$boucle->modificateur['tri_nom'] = $_variable;
-	// faut il inserer un test sur l'existence de $tri parmi les champs de la table ?
-	// evite des erreurs sql, mais peut empecher des tri sur jointure ...
-	$boucle->hash .= "
+    $boucle = &$boucles[$idb];
+
+    // definition du champ par defaut
+    $_champ_defaut = isset($crit->param[0][0])
+        ? calculer_liste([$crit->param[0][0]], $idb, $boucles, $boucle->id_parent)
+        : "''";
+    $_liste_sens_defaut = isset($crit->param[1][0])
+        ? calculer_liste([$crit->param[1][0]], $idb, $boucles, $boucle->id_parent)
+        : '1';
+    $_variable = isset($crit->param[2][0])
+        ? calculer_liste([$crit->param[2][0]], $idb, $boucles, $boucle->id_parent)
+        : "'$idb'";
+
+    $_tri = "((\$t=(isset(\$Pile[0]['tri'.$_variable]))?\$Pile[0]['tri'.$_variable]:((strncmp($_variable,'session',7)==0 AND session_get('tri'.$_variable))?session_get('tri'.$_variable):$_champ_defaut))?tri_protege_champ(\$t):'')";
+
+    $_sens_defaut = "(is_array(\$s=$_liste_sens_defaut)?(isset(\$s[\$st=$_tri])?\$s[\$st]:reset(\$s)):\$s)";
+    $_sens = "((intval(\$t=(isset(\$Pile[0]['sens'.$_variable]))?\$Pile[0]['sens'.$_variable]:((strncmp($_variable,'session',7)==0 AND session_get('sens'.$_variable))?session_get('sens'.$_variable):$_sens_defaut))==-1 OR \$t=='inverse')?-1:1)";
+
+    $boucle->modificateur['tri_champ'] = $_tri;
+    $boucle->modificateur['tri_sens'] = $_sens;
+    $boucle->modificateur['tri_liste_sens_defaut'] = $_liste_sens_defaut;
+    $boucle->modificateur['tri_nom'] = $_variable;
+    // faut il inserer un test sur l'existence de $tri parmi les champs de la table ?
+    // evite des erreurs sql, mais peut empecher des tri sur jointure ...
+    $boucle->hash .= "
 	\$senstri = '';
 	\$tri = $_tri;
 	if (\$tri){
@@ -1833,8 +1833,8 @@ 
 		\$senstri = (\$senstri<0)?' DESC':'';
 	};
 	";
-	$boucle->select[] = '".tri_champ_select($tri)."';
-	$boucle->order[] = "tri_champ_order(\$tri,\$command['from'],\$senstri)";
+    $boucle->select[] = '".tri_champ_select($tri)."';
+    $boucle->order[] = "tri_champ_order(\$tri,\$command['from'],\$senstri)";
 }
 
 # criteres de comparaison
@@ -1851,21 +1851,21 @@ 
  * @return void|array
  **/
 function calculer_critere_DEFAUT_dist($idb, &$boucles, $crit) {
-	// double cas particulier {0,1} et {1/2} repere a l'analyse lexicale
-	if ($crit->op == ',' || $crit->op == '/') {
-		calculer_critere_parties($idb, $boucles, $crit);
-		return;
-	}
-
-	$r = calculer_critere_infixe($idb, $boucles, $crit);
-	if (!$r) {
-		#	// on produit une erreur seulement si le critere n'a pas de '?'
-		#	if (!$crit->cond) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op]];
-		#	}
-	} else {
-		calculer_critere_DEFAUT_args($idb, $boucles, $crit, $r);
-	}
+    // double cas particulier {0,1} et {1/2} repere a l'analyse lexicale
+    if ($crit->op == ',' || $crit->op == '/') {
+        calculer_critere_parties($idb, $boucles, $crit);
+        return;
+    }
+
+    $r = calculer_critere_infixe($idb, $boucles, $crit);
+    if (!$r) {
+        #	// on produit une erreur seulement si le critere n'a pas de '?'
+        #	if (!$crit->cond) {
+        return ['zbug_critere_inconnu', ['critere' => $crit->op]];
+        #	}
+    } else {
+        calculer_critere_DEFAUT_args($idb, $boucles, $crit, $r);
+    }
 }
 
 
@@ -1885,60 +1885,60 @@ 
  * @return void
  **/
 function calculer_critere_DEFAUT_args($idb, &$boucles, $crit, $args) {
-	[$arg, $op, $val, $col, $where_complement] = $args;
-
-	$where = ["'$op'", "'$arg'", $val[0]];
-
-	// inserer la negation (cf !...)
-
-	if ($crit->not) {
-		$where = ["'NOT'", $where];
-	}
-	if ($crit->exclus) {
-		if (!preg_match(',^L\d+[.],', (string) $arg)) {
-			$where = ["'NOT'", $where];
-		} else {
-			// un not sur un critere de jointure se traduit comme un NOT IN avec une sous requete
-			// c'est une sous requete identique a la requete principale sous la forme (SELF,$select,$where) avec $select et $where qui surchargent
-			$where = [
-				"'NOT'",
-				[
-					"'IN'",
-					"'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'",
-					["'SELF'", "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'", $where]
-				]
-			];
-		}
-	}
-
-	// inserer la condition (cf {lang?})
-	// traiter a part la date, elle est mise d'office par SPIP,
-	if ($crit->cond) {
-		$pred = calculer_argument_precedent($idb, $col, $boucles);
-		if (($col === 'date' || $col === 'date_redac') && $pred === "\$Pile[0]['" . $col . "']") {
-			$pred = "(\$Pile[0]['{$col}_default']?'':$pred)";
-		}
-
-		if ($op === '=' && !$crit->not) {
-			$where = [
-				"'?'",
-				"(is_array($pred))",
-				critere_IN_cas($idb, $boucles, 'COND', $arg, $op, [$pred], $col),
-				$where
-			];
-		}
-		$where = ["'?'", "!is_whereable($pred)", "''", $where];
-		if ($where_complement) {
-			// condition annexe du type "AND (objet='article')"
-			$where_complement = ["'?'", "!is_whereable($pred)", "''", $where_complement];
-		}
-	}
-
-	$boucles[$idb]->where[] = $where;
-	if ($where_complement) {
-		// condition annexe du type "AND (objet='article')"
-		$boucles[$idb]->where[] = $where_complement;
-	}
+    [$arg, $op, $val, $col, $where_complement] = $args;
+
+    $where = ["'$op'", "'$arg'", $val[0]];
+
+    // inserer la negation (cf !...)
+
+    if ($crit->not) {
+        $where = ["'NOT'", $where];
+    }
+    if ($crit->exclus) {
+        if (!preg_match(',^L\d+[.],', (string) $arg)) {
+            $where = ["'NOT'", $where];
+        } else {
+            // un not sur un critere de jointure se traduit comme un NOT IN avec une sous requete
+            // c'est une sous requete identique a la requete principale sous la forme (SELF,$select,$where) avec $select et $where qui surchargent
+            $where = [
+                "'NOT'",
+                [
+                    "'IN'",
+                    "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'",
+                    ["'SELF'", "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'", $where]
+                ]
+            ];
+        }
+    }
+
+    // inserer la condition (cf {lang?})
+    // traiter a part la date, elle est mise d'office par SPIP,
+    if ($crit->cond) {
+        $pred = calculer_argument_precedent($idb, $col, $boucles);
+        if (($col === 'date' || $col === 'date_redac') && $pred === "\$Pile[0]['" . $col . "']") {
+            $pred = "(\$Pile[0]['{$col}_default']?'':$pred)";
+        }
+
+        if ($op === '=' && !$crit->not) {
+            $where = [
+                "'?'",
+                "(is_array($pred))",
+                critere_IN_cas($idb, $boucles, 'COND', $arg, $op, [$pred], $col),
+                $where
+            ];
+        }
+        $where = ["'?'", "!is_whereable($pred)", "''", $where];
+        if ($where_complement) {
+            // condition annexe du type "AND (objet='article')"
+            $where_complement = ["'?'", "!is_whereable($pred)", "''", $where_complement];
+        }
+    }
+
+    $boucles[$idb]->where[] = $where;
+    if ($where_complement) {
+        // condition annexe du type "AND (objet='article')"
+        $boucles[$idb]->where[] = $where_complement;
+    }
 }
 
 
@@ -1979,160 +1979,160 @@ 
  **/
 function calculer_critere_infixe($idb, &$boucles, $crit) {
 
-	$boucle = &$boucles[$idb];
-	$type = $boucle->type_requete;
-	$table = $boucle->id_table;
-	$desc = $boucle->show;
-	$col_vraie = null;
-
-	[$fct, $col, $op, $val, $args_sql] =
-		calculer_critere_infixe_ops($idb, $boucles, $crit);
-
-	$col_alias = $col;
-	$where_complement = false;
-
-	// Cas particulier : id_enfant => utiliser la colonne id_objet
-	if ($col == 'id_enfant') {
-		$col = $boucle->primary;
-	}
-
-	// Cas particulier : id_parent => verifier les exceptions de tables
-	if (
-		in_array($col, ['id_parent', 'id_secteur'])
-		&& isset($GLOBALS['exceptions_des_tables'][$table][$col]) || isset($GLOBALS['exceptions_des_tables'][$table][$col]) && is_string($GLOBALS['exceptions_des_tables'][$table][$col])
-	) {
-		$col = $GLOBALS['exceptions_des_tables'][$table][$col];
-	} // et possibilite de gerer un critere secteur sur des tables de plugins (ie forums)
-	else {
-		if ($col == 'id_secteur' && ($critere_secteur = charger_fonction("critere_secteur_$type", 'public', true))) {
-			$table = $critere_secteur($idb, $boucles, $val, $crit);
-		}
-
-		// cas id_article=xx qui se mappe en id_objet=xx AND objet=article
-		// sauf si exception declaree : sauter cette etape
-		else {
-			if (
-				!isset($GLOBALS['exceptions_des_jointures'][table_objet_sql($table)][$col])
-				&& !isset($GLOBALS['exceptions_des_jointures'][$col])
-				&& count(trouver_champs_decomposes($col, $desc)) > 1
-			) {
-				$e = decompose_champ_id_objet($col);
-				$col = array_shift($e);
-				$where_complement = primary_doublee($e, $table);
-			} // Cas particulier : expressions de date
-			else {
-				if ($c = calculer_critere_infixe_date($idb, $boucles, $col)) {
-					[$col, $col_vraie] = $c;
-					$table = '';
-				} // table explicitée {mots.titre}
-				else {
-					if (preg_match('/^(.*)\.(.*)$/', (string) $col, $r)) {
-						[, $table, $col] = $r;
-						$col_alias = $col;
-
-						$trouver_table = charger_fonction('trouver_table', 'base');
-						if (
-							($desc = $trouver_table($table, $boucle->sql_serveur))
-							&& isset($desc['field'][$col])
-							&& ($cle = array_search($desc['table'], $boucle->from))
-						) {
-							$table = $cle;
-						} else {
-							$table = trouver_jointure_champ($col, $boucle, [$table], ($crit->cond || $op != '='));
-						}
-						#$table = calculer_critere_externe_init($boucle, array($table), $col, $desc, ($crit->cond OR $op!='='), true);
-						if (!$table) {
-							return '';
-						}
-					}
-					// si le champ n'est pas trouvé dans la table,
-					// on cherche si une jointure peut l'obtenir
-					elseif (@!array_key_exists($col, $desc['field'])) {
-						// Champ joker * des iterateurs DATA qui accepte tout
-						if (@array_key_exists('*', $desc['field'])) {
-							$desc['field'][$col_vraie ?: $col] = ''; // on veut pas de cast INT par defaut car le type peut etre n'importe quoi dans les boucles DATA
-						}
-						else {
-							$r = calculer_critere_infixe_externe($boucle, $crit, $op, $desc, $col, $col_alias, $table);
-							if (!$r) {
-								return '';
-							}
-							[$col, $col_alias, $table, $where_complement, $desc] = $r;
-						}
-					}
-				}
-			}
-		}
-	}
-
-	$col_vraie = ($col_vraie ?: $col);
-	// Dans tous les cas,
-	// virer les guillemets eventuels autour d'un int (qui sont refuses par certains SQL)
-	// et passer dans sql_quote avec le type si connu
-	// et int sinon si la valeur est numerique
-	// sinon introduire le vrai type du champ si connu dans le sql_quote (ou int NOT NULL sinon)
-	// Ne pas utiliser intval, PHP tronquant les Bigint de SQL
-	if ($op == '=' || in_array($op, $GLOBALS['table_criteres_infixes'])) {
-		$type_cast_quote = ($desc['field'][$col_vraie] ?? 'int NOT NULL');
-		// defaire le quote des int et les passer dans sql_quote avec le bon type de champ si on le connait, int sinon
-		// prendre en compte le debug ou la valeur arrive avec un commentaire PHP en debut
-		if (preg_match(",^\\A(\s*//.*?$\s*)?\"'(-?\d+)'\"\\z,ms", (string) $val[0], $r)) {
-			$val[0] = $r[1] . '"' . sql_quote($r[2], $boucle->sql_serveur, $type_cast_quote) . '"';
-		}
-		// sinon expliciter les
-		// sql_quote(truc) en sql_quote(truc,'',type)
-		// sql_quote(truc,serveur) en sql_quote(truc,serveur,type)
-		// sql_quote(truc,serveur,'') en sql_quote(truc,serveur,type)
-		// sans toucher aux
-		// sql_quote(truc,'','varchar(10) DEFAULT \'oui\' COLLATE NOCASE')
-		// sql_quote(truc,'','varchar')
-		elseif (
-			preg_match('/\Asql_quote[(](.*?)(,[^)]*?)?(,[^)]*(?:\(\d+\)[^)]*)?)?[)]\s*\z/ms', (string) $val[0], $r)
-			&& (!isset($r[3]) || !$r[3] || !trim($r[3], ", '"))
-		) {
-			$r = $r[1]
-				. ((isset($r[2]) && $r[2]) ? $r[2] : ",''")
-				. ",'" . addslashes((string) $type_cast_quote) . "'";
-			$val[0] = "sql_quote($r)";
-		}
-		elseif (
-			str_contains((string) $val[0], '@@defaultcast@@')
-			&& preg_match("/'@@defaultcast@@'\s*\)\s*\z/ms", (string) $val[0], $r)
-		) {
-			$val[0] = substr((string) $val[0], 0, -strlen($r[0])) . "'" . addslashes((string) $type_cast_quote) . "')";
-		}
-	}
-
-	if (
-		str_contains((string) $val[0], '@@defaultcast@@')
-		&& preg_match("/'@@defaultcast@@'\s*\)\s*\z/ms", (string) $val[0], $r)
-	) {
-		$val[0] = substr((string) $val[0], 0, -strlen($r[0])) . "'char')";
-	}
-
-	// Indicateur pour permettre aux fonctionx boucle_X de modifier
-	// leurs requetes par defaut, notamment le champ statut
-	// Ne pas confondre champs de la table principale et des jointures
-	if ($table === $boucle->id_table) {
-		$boucles[$idb]->modificateur['criteres'][$col_vraie] = true;
-		if ($col_alias != $col_vraie) {
-			$boucles[$idb]->modificateur['criteres'][$col_alias] = true;
-		}
-	}
-
-	// inserer le nom de la table SQL devant le nom du champ
-	if ($table) {
-		$arg = $col[0] == '`' ? "$table." . substr((string) $col, 1, -1) : "$table.$col";
-	} else {
-		$arg = $col;
-	}
-
-	// inserer la fonction SQL
-	if ($fct) {
-		$arg = "$fct($arg$args_sql)";
-	}
-
-	return [$arg, $op, $val, $col_alias, $where_complement];
+    $boucle = &$boucles[$idb];
+    $type = $boucle->type_requete;
+    $table = $boucle->id_table;
+    $desc = $boucle->show;
+    $col_vraie = null;
+
+    [$fct, $col, $op, $val, $args_sql] =
+        calculer_critere_infixe_ops($idb, $boucles, $crit);
+
+    $col_alias = $col;
+    $where_complement = false;
+
+    // Cas particulier : id_enfant => utiliser la colonne id_objet
+    if ($col == 'id_enfant') {
+        $col = $boucle->primary;
+    }
+
+    // Cas particulier : id_parent => verifier les exceptions de tables
+    if (
+        in_array($col, ['id_parent', 'id_secteur'])
+        && isset($GLOBALS['exceptions_des_tables'][$table][$col]) || isset($GLOBALS['exceptions_des_tables'][$table][$col]) && is_string($GLOBALS['exceptions_des_tables'][$table][$col])
+    ) {
+        $col = $GLOBALS['exceptions_des_tables'][$table][$col];
+    } // et possibilite de gerer un critere secteur sur des tables de plugins (ie forums)
+    else {
+        if ($col == 'id_secteur' && ($critere_secteur = charger_fonction("critere_secteur_$type", 'public', true))) {
+            $table = $critere_secteur($idb, $boucles, $val, $crit);
+        }
+
+        // cas id_article=xx qui se mappe en id_objet=xx AND objet=article
+        // sauf si exception declaree : sauter cette etape
+        else {
+            if (
+                !isset($GLOBALS['exceptions_des_jointures'][table_objet_sql($table)][$col])
+                && !isset($GLOBALS['exceptions_des_jointures'][$col])
+                && count(trouver_champs_decomposes($col, $desc)) > 1
+            ) {
+                $e = decompose_champ_id_objet($col);
+                $col = array_shift($e);
+                $where_complement = primary_doublee($e, $table);
+            } // Cas particulier : expressions de date
+            else {
+                if ($c = calculer_critere_infixe_date($idb, $boucles, $col)) {
+                    [$col, $col_vraie] = $c;
+                    $table = '';
+                } // table explicitée {mots.titre}
+                else {
+                    if (preg_match('/^(.*)\.(.*)$/', (string) $col, $r)) {
+                        [, $table, $col] = $r;
+                        $col_alias = $col;
+
+                        $trouver_table = charger_fonction('trouver_table', 'base');
+                        if (
+                            ($desc = $trouver_table($table, $boucle->sql_serveur))
+                            && isset($desc['field'][$col])
+                            && ($cle = array_search($desc['table'], $boucle->from))
+                        ) {
+                            $table = $cle;
+                        } else {
+                            $table = trouver_jointure_champ($col, $boucle, [$table], ($crit->cond || $op != '='));
+                        }
+                        #$table = calculer_critere_externe_init($boucle, array($table), $col, $desc, ($crit->cond OR $op!='='), true);
+                        if (!$table) {
+                            return '';
+                        }
+                    }
+                    // si le champ n'est pas trouvé dans la table,
+                    // on cherche si une jointure peut l'obtenir
+                    elseif (@!array_key_exists($col, $desc['field'])) {
+                        // Champ joker * des iterateurs DATA qui accepte tout
+                        if (@array_key_exists('*', $desc['field'])) {
+                            $desc['field'][$col_vraie ?: $col] = ''; // on veut pas de cast INT par defaut car le type peut etre n'importe quoi dans les boucles DATA
+                        }
+                        else {
+                            $r = calculer_critere_infixe_externe($boucle, $crit, $op, $desc, $col, $col_alias, $table);
+                            if (!$r) {
+                                return '';
+                            }
+                            [$col, $col_alias, $table, $where_complement, $desc] = $r;
+                        }
+                    }
+                }
+            }
+        }
+    }
+
+    $col_vraie = ($col_vraie ?: $col);
+    // Dans tous les cas,
+    // virer les guillemets eventuels autour d'un int (qui sont refuses par certains SQL)
+    // et passer dans sql_quote avec le type si connu
+    // et int sinon si la valeur est numerique
+    // sinon introduire le vrai type du champ si connu dans le sql_quote (ou int NOT NULL sinon)
+    // Ne pas utiliser intval, PHP tronquant les Bigint de SQL
+    if ($op == '=' || in_array($op, $GLOBALS['table_criteres_infixes'])) {
+        $type_cast_quote = ($desc['field'][$col_vraie] ?? 'int NOT NULL');
+        // defaire le quote des int et les passer dans sql_quote avec le bon type de champ si on le connait, int sinon
+        // prendre en compte le debug ou la valeur arrive avec un commentaire PHP en debut
+        if (preg_match(",^\\A(\s*//.*?$\s*)?\"'(-?\d+)'\"\\z,ms", (string) $val[0], $r)) {
+            $val[0] = $r[1] . '"' . sql_quote($r[2], $boucle->sql_serveur, $type_cast_quote) . '"';
+        }
+        // sinon expliciter les
+        // sql_quote(truc) en sql_quote(truc,'',type)
+        // sql_quote(truc,serveur) en sql_quote(truc,serveur,type)
+        // sql_quote(truc,serveur,'') en sql_quote(truc,serveur,type)
+        // sans toucher aux
+        // sql_quote(truc,'','varchar(10) DEFAULT \'oui\' COLLATE NOCASE')
+        // sql_quote(truc,'','varchar')
+        elseif (
+            preg_match('/\Asql_quote[(](.*?)(,[^)]*?)?(,[^)]*(?:\(\d+\)[^)]*)?)?[)]\s*\z/ms', (string) $val[0], $r)
+            && (!isset($r[3]) || !$r[3] || !trim($r[3], ", '"))
+        ) {
+            $r = $r[1]
+                . ((isset($r[2]) && $r[2]) ? $r[2] : ",''")
+                . ",'" . addslashes((string) $type_cast_quote) . "'";
+            $val[0] = "sql_quote($r)";
+        }
+        elseif (
+            str_contains((string) $val[0], '@@defaultcast@@')
+            && preg_match("/'@@defaultcast@@'\s*\)\s*\z/ms", (string) $val[0], $r)
+        ) {
+            $val[0] = substr((string) $val[0], 0, -strlen($r[0])) . "'" . addslashes((string) $type_cast_quote) . "')";
+        }
+    }
+
+    if (
+        str_contains((string) $val[0], '@@defaultcast@@')
+        && preg_match("/'@@defaultcast@@'\s*\)\s*\z/ms", (string) $val[0], $r)
+    ) {
+        $val[0] = substr((string) $val[0], 0, -strlen($r[0])) . "'char')";
+    }
+
+    // Indicateur pour permettre aux fonctionx boucle_X de modifier
+    // leurs requetes par defaut, notamment le champ statut
+    // Ne pas confondre champs de la table principale et des jointures
+    if ($table === $boucle->id_table) {
+        $boucles[$idb]->modificateur['criteres'][$col_vraie] = true;
+        if ($col_alias != $col_vraie) {
+            $boucles[$idb]->modificateur['criteres'][$col_alias] = true;
+        }
+    }
+
+    // inserer le nom de la table SQL devant le nom du champ
+    if ($table) {
+        $arg = $col[0] == '`' ? "$table." . substr((string) $col, 1, -1) : "$table.$col";
+    } else {
+        $arg = $col;
+    }
+
+    // inserer la fonction SQL
+    if ($fct) {
+        $arg = "$fct($arg$args_sql)";
+    }
+
+    return [$arg, $op, $val, $col_alias, $where_complement];
 }
 
 
@@ -2161,75 +2161,75 @@ 
  **/
 function calculer_critere_infixe_externe($boucle, $crit, $op, $desc, $col, $col_alias, $table) {
 
-	$where = '';
-
-	$calculer_critere_externe = 'calculer_critere_externe_init';
-	// gestion par les plugins des jointures tordues
-	// pas automatiques mais necessaires
-	$table_sql = table_objet_sql($table);
-	if (
-		isset($GLOBALS['exceptions_des_jointures'][$table_sql])
-		&& is_array($GLOBALS['exceptions_des_jointures'][$table_sql])
-		&& (
-			isset($GLOBALS['exceptions_des_jointures'][$table_sql][$col])
-			|| isset($GLOBALS['exceptions_des_jointures'][$table_sql][''])
-		)
-	) {
-		$t = $GLOBALS['exceptions_des_jointures'][$table_sql];
-		$index = $t[$col] ?? $t[''] ?? [];
-
-		if ((is_countable($index) ? count($index) : 0) == 3) {
-			[$t, $col, $calculer_critere_externe] = $index;
-		} elseif ((is_countable($index) ? count($index) : 0) == 2) {
-			[$t, $col] = $t[$col];
-		} elseif ((is_countable($index) ? count($index) : 0) == 1) {
-			[$calculer_critere_externe] = $index;
-			$t = $table;
-		} else {
-			$t = '';
-		} // jointure non declaree. La trouver.
-	} elseif (isset($GLOBALS['exceptions_des_jointures'][$col])) {
-		[$t, $col] = $GLOBALS['exceptions_des_jointures'][$col];
-	} else {
-		$t = '';
-	} // jointure non declaree. La trouver.
-
-	// ici on construit le from pour fournir $col en piochant dans les jointures
-
-	// si des jointures explicites sont fournies, on cherche d'abord dans celles ci
-	// permet de forcer une table de lien quand il y a ambiguite
-	// <BOUCLE_(DOCUMENTS documents_liens){id_mot}>
-	// alors que <BOUCLE_(DOCUMENTS){id_mot}> produit la meme chose que <BOUCLE_(DOCUMENTS mots_liens){id_mot}>
-	$table = '';
-	if ($boucle->jointures_explicites) {
-		$jointures_explicites = explode(' ', $boucle->jointures_explicites);
-		$table = $calculer_critere_externe($boucle, $jointures_explicites, $col, $desc, ($crit->cond || $op != '='), $t);
-	}
-
-	// et sinon on cherche parmi toutes les jointures declarees
-	if (!$table) {
-		$table = $calculer_critere_externe($boucle, $boucle->jointures, $col, $desc, ($crit->cond || $op != '='), $t);
-	}
-
-	if (!$table) {
-		return '';
-	}
-
-	// il ne reste plus qu'a trouver le champ dans les from
-	[$nom, $desc, $cle] = trouver_champ_exterieur($col, $boucle->from, $boucle);
-
-	if ((is_countable($cle) ? count($cle) : 0) > 1 || reset($cle) !== $col) {
-		$col_alias = $col; // id_article devient juste le nom d'origine
-		if ((is_countable($cle) ? count($cle) : 0) > 1 && reset($cle) == 'id_objet') {
-			$e = decompose_champ_id_objet($col);
-			$col = array_shift($e);
-			$where = primary_doublee($e, $table);
-		} else {
-			$col = reset($cle);
-		}
-	}
-
-	return [$col, $col_alias, $table, $where, $desc];
+    $where = '';
+
+    $calculer_critere_externe = 'calculer_critere_externe_init';
+    // gestion par les plugins des jointures tordues
+    // pas automatiques mais necessaires
+    $table_sql = table_objet_sql($table);
+    if (
+        isset($GLOBALS['exceptions_des_jointures'][$table_sql])
+        && is_array($GLOBALS['exceptions_des_jointures'][$table_sql])
+        && (
+            isset($GLOBALS['exceptions_des_jointures'][$table_sql][$col])
+            || isset($GLOBALS['exceptions_des_jointures'][$table_sql][''])
+        )
+    ) {
+        $t = $GLOBALS['exceptions_des_jointures'][$table_sql];
+        $index = $t[$col] ?? $t[''] ?? [];
+
+        if ((is_countable($index) ? count($index) : 0) == 3) {
+            [$t, $col, $calculer_critere_externe] = $index;
+        } elseif ((is_countable($index) ? count($index) : 0) == 2) {
+            [$t, $col] = $t[$col];
+        } elseif ((is_countable($index) ? count($index) : 0) == 1) {
+            [$calculer_critere_externe] = $index;
+            $t = $table;
+        } else {
+            $t = '';
+        } // jointure non declaree. La trouver.
+    } elseif (isset($GLOBALS['exceptions_des_jointures'][$col])) {
+        [$t, $col] = $GLOBALS['exceptions_des_jointures'][$col];
+    } else {
+        $t = '';
+    } // jointure non declaree. La trouver.
+
+    // ici on construit le from pour fournir $col en piochant dans les jointures
+
+    // si des jointures explicites sont fournies, on cherche d'abord dans celles ci
+    // permet de forcer une table de lien quand il y a ambiguite
+    // <BOUCLE_(DOCUMENTS documents_liens){id_mot}>
+    // alors que <BOUCLE_(DOCUMENTS){id_mot}> produit la meme chose que <BOUCLE_(DOCUMENTS mots_liens){id_mot}>
+    $table = '';
+    if ($boucle->jointures_explicites) {
+        $jointures_explicites = explode(' ', $boucle->jointures_explicites);
+        $table = $calculer_critere_externe($boucle, $jointures_explicites, $col, $desc, ($crit->cond || $op != '='), $t);
+    }
+
+    // et sinon on cherche parmi toutes les jointures declarees
+    if (!$table) {
+        $table = $calculer_critere_externe($boucle, $boucle->jointures, $col, $desc, ($crit->cond || $op != '='), $t);
+    }
+
+    if (!$table) {
+        return '';
+    }
+
+    // il ne reste plus qu'a trouver le champ dans les from
+    [$nom, $desc, $cle] = trouver_champ_exterieur($col, $boucle->from, $boucle);
+
+    if ((is_countable($cle) ? count($cle) : 0) > 1 || reset($cle) !== $col) {
+        $col_alias = $col; // id_article devient juste le nom d'origine
+        if ((is_countable($cle) ? count($cle) : 0) > 1 && reset($cle) == 'id_objet') {
+            $e = decompose_champ_id_objet($col);
+            $col = array_shift($e);
+            $where = primary_doublee($e, $table);
+        } else {
+            $col = reset($cle);
+        }
+    }
+
+    return [$col, $col_alias, $table, $where, $desc];
 }
 
 
@@ -2250,10 +2250,10 @@ 
  *     - valeur
  **/
 function primary_doublee($decompose, $table) {
-	$e1 = reset($decompose);
-	$e2 = "sql_quote('" . end($decompose) . "')";
+    $e1 = reset($decompose);
+    $e2 = "sql_quote('" . end($decompose) . "')";
 
-	return ["'='", "'$table." . $e1 . "'", $e2];
+    return ["'='", "'$table." . $e1 . "'", $e2];
 }
 
 /**
@@ -2284,56 +2284,56 @@ 
  *     Vide sinon.
  */
 function calculer_critere_externe_init(&$boucle, $joints, $col, $desc, $cond, $checkarrivee = false) {
-	// si on demande un truc du genre spip_mots
-	// avec aussi spip_mots_liens dans les jointures dispo
-	// et qu'on est la
-	// il faut privilegier la jointure directe en 2 etapes spip_mots_liens, spip_mots
-	if (
-		$checkarrivee
-		&& is_string($checkarrivee)
-		&& ($a = table_objet($checkarrivee))
-		&& in_array($a . '_liens', $joints)
-		&& ($res = calculer_lien_externe_init($boucle, $joints, $col, $desc, $cond, $checkarrivee))
-	) {
-		return $res;
-	}
-	foreach ($joints as $joint) {
-		if ($arrivee = trouver_champ_exterieur($col, [$joint], $boucle, $checkarrivee)) {
-			// alias de table dans le from
-			$t = array_search($arrivee[0], $boucle->from);
-			// recuperer la cle id_xx eventuellement decomposee en (id_objet,objet)
-			$cols = $arrivee[2];
-			// mais on ignore la 3eme cle si presente qui correspond alors au point de depart
-			if ((is_countable($cols) ? count($cols) : 0) > 2) {
-				array_pop($cols);
-			}
-			if ($t) {
-				// la table est déjà dans le FROM, on vérifie si le champ est utilisé.
-				$joindre = false;
-				foreach ($cols as $col) {
-					$c = '/\b' . $t . ".$col" . '\b/';
-					if (trouver_champ($c, $boucle->where)) {
-						$joindre = true;
-					} else {
-						// mais ca peut etre dans le FIELD pour le Having
-						$c = "/FIELD.$t" . ".$col,/";
-						if (trouver_champ($c, $boucle->select)) {
-							$joindre = true;
-						}
-					}
-				}
-				if (!$joindre) {
-					return $t;
-				}
-			}
-			array_pop($arrivee);
-			if ($res = calculer_jointure($boucle, [$boucle->id_table, $desc], $arrivee, $cols, $cond, 1)) {
-				return $res;
-			}
-		}
-	}
-
-	return '';
+    // si on demande un truc du genre spip_mots
+    // avec aussi spip_mots_liens dans les jointures dispo
+    // et qu'on est la
+    // il faut privilegier la jointure directe en 2 etapes spip_mots_liens, spip_mots
+    if (
+        $checkarrivee
+        && is_string($checkarrivee)
+        && ($a = table_objet($checkarrivee))
+        && in_array($a . '_liens', $joints)
+        && ($res = calculer_lien_externe_init($boucle, $joints, $col, $desc, $cond, $checkarrivee))
+    ) {
+        return $res;
+    }
+    foreach ($joints as $joint) {
+        if ($arrivee = trouver_champ_exterieur($col, [$joint], $boucle, $checkarrivee)) {
+            // alias de table dans le from
+            $t = array_search($arrivee[0], $boucle->from);
+            // recuperer la cle id_xx eventuellement decomposee en (id_objet,objet)
+            $cols = $arrivee[2];
+            // mais on ignore la 3eme cle si presente qui correspond alors au point de depart
+            if ((is_countable($cols) ? count($cols) : 0) > 2) {
+                array_pop($cols);
+            }
+            if ($t) {
+                // la table est déjà dans le FROM, on vérifie si le champ est utilisé.
+                $joindre = false;
+                foreach ($cols as $col) {
+                    $c = '/\b' . $t . ".$col" . '\b/';
+                    if (trouver_champ($c, $boucle->where)) {
+                        $joindre = true;
+                    } else {
+                        // mais ca peut etre dans le FIELD pour le Having
+                        $c = "/FIELD.$t" . ".$col,/";
+                        if (trouver_champ($c, $boucle->select)) {
+                            $joindre = true;
+                        }
+                    }
+                }
+                if (!$joindre) {
+                    return $t;
+                }
+            }
+            array_pop($arrivee);
+            if ($res = calculer_jointure($boucle, [$boucle->id_table, $desc], $arrivee, $cols, $cond, 1)) {
+                return $res;
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -2359,35 +2359,35 @@ 
  *     Alias de la table de jointure (Lx)
  */
 function calculer_lien_externe_init(&$boucle, $joints, $col, $desc, $cond, $checkarrivee = false) {
-	$primary_arrivee = id_table_objet($checkarrivee);
-
-	// [FIXME] $checkarrivee peut-il arriver avec false ????
-	$intermediaire = trouver_champ_exterieur($primary_arrivee, $joints, $boucle, $checkarrivee . '_liens');
-	$arrivee = trouver_champ_exterieur($col, $joints, $boucle, $checkarrivee);
-
-	if (!$intermediaire || !$arrivee) {
-		return '';
-	}
-	array_pop($intermediaire); // enlever la cle en 3eme argument
-	array_pop($arrivee); // enlever la cle en 3eme argument
-
-	$res = fabrique_jointures(
-		$boucle,
-		[
-			[
-				$boucle->id_table,
-				$intermediaire,
-				[id_table_objet($desc['table_objet']), 'id_objet', 'objet', $desc['type']]
-			],
-			[reset($intermediaire), $arrivee, $primary_arrivee]
-		],
-		$cond,
-		$desc,
-		$boucle->id_table,
-		[$col]
-	);
-
-	return $res;
+    $primary_arrivee = id_table_objet($checkarrivee);
+
+    // [FIXME] $checkarrivee peut-il arriver avec false ????
+    $intermediaire = trouver_champ_exterieur($primary_arrivee, $joints, $boucle, $checkarrivee . '_liens');
+    $arrivee = trouver_champ_exterieur($col, $joints, $boucle, $checkarrivee);
+
+    if (!$intermediaire || !$arrivee) {
+        return '';
+    }
+    array_pop($intermediaire); // enlever la cle en 3eme argument
+    array_pop($arrivee); // enlever la cle en 3eme argument
+
+    $res = fabrique_jointures(
+        $boucle,
+        [
+            [
+                $boucle->id_table,
+                $intermediaire,
+                [id_table_objet($desc['table_objet']), 'id_objet', 'objet', $desc['type']]
+            ],
+            [reset($intermediaire), $arrivee, $primary_arrivee]
+        ],
+        $cond,
+        $desc,
+        $boucle->id_table,
+        [$col]
+    );
+
+    return $res;
 }
 
 
@@ -2404,17 +2404,17 @@ 
  *     false sinon.
  **/
 function trouver_champ($champ, $where) {
-	if (!is_array($where)) {
-		return preg_match($champ, $where);
-	} else {
-		foreach ($where as $clause) {
-			if (trouver_champ($champ, $clause)) {
-				return true;
-			}
-		}
-
-		return false;
-	}
+    if (!is_array($where)) {
+        return preg_match($champ, $where);
+    } else {
+        foreach ($where as $clause) {
+            if (trouver_champ($champ, $clause)) {
+                return true;
+            }
+        }
+
+        return false;
+    }
 }
 
 
@@ -2440,128 +2440,128 @@ 
  *     - string $args_sql  Suite des arguments du critère. ?
  **/
 function calculer_critere_infixe_ops($idb, &$boucles, $crit) {
-	// cas d'une valeur comparee a elle-meme ou son referent
-	if ((is_countable($crit->param) ? count($crit->param) : 0) == 0) {
-		$op = '=';
-		$col = $val = $crit->op;
-		if (preg_match('/^(.*)\.(.*)$/', $col, $r)) {
-			$val = $r[2];
-		}
-		// Cas special {lang} : aller chercher $GLOBALS['spip_lang']
-		if ($val == 'lang') {
-			$val = [kwote('$GLOBALS[\'spip_lang\']')];
-		} else {
-			$defaut = null;
-			if ($val == 'id_parent') {
-				// Si id_parent, comparer l'id_parent avec l'id_objet
-				// de la boucle superieure.... faudrait verifier qu'il existe
-				// pour eviter l'erreur SQL
-				$val = $boucles[$idb]->primary;
-				// mais si pas de boucle superieure, prendre id_parent dans l'env
-				$defaut = "(\$Pile[0]['id_parent'] ?? null)";
-			} elseif ($val == 'id_enfant') {
-				// Si id_enfant, comparer l'id_objet avec l'id_parent
-				// de la boucle superieure
-				$val = 'id_parent';
-			} elseif ($crit->cond && ($col == 'date' || $col == 'date_redac')) {
-				// un critere conditionnel sur date est traite a part
-				// car la date est mise d'office par SPIP,
-				$defaut = "(\$Pile[0]['{$col}_default']?'':\$Pile[0]['" . $col . "'])";
-			}
-
-			$val = calculer_argument_precedent($idb, $val, $boucles, $defaut);
-			$val = [kwote($val)];
-		}
-	} else {
-		// comparaison explicite
-		// le phraseur impose que le premier param soit du texte
-		$params = $crit->param;
-		$op = $crit->op;
-		if ($op == '==') {
-			$op = 'REGEXP';
-		}
-		$col = array_shift($params);
-		$col = $col[0]->texte;
-
-		$val = [];
-		$parent = $boucles[$idb]->id_parent;
-
-		// Dans le cas {x=='#DATE'} etc, defaire le travail du phraseur,
-		// celui ne sachant pas ce qu'est un critere infixe
-		// et a fortiori son 2e operande qu'entoure " ou '
-		if (
-			(is_countable($params) ? count($params) : 0) == 1
-			&& (is_countable($params[0]) ? count($params[0]) : 0) == 3
-			&& $params[0][0]->type == 'texte'
-			&& $params[0][2]->type == 'texte'
-			&& ($p = $params[0][0]->texte) == $params[0][2]->texte
-			&& ($p == "'" || $p == '"')
-			&& $params[0][1]->type == 'champ'
-		) {
-			$val[] = "$p\\$p#" . $params[0][1]->nom_champ . "\\$p$p";
-		} else {
-			foreach ((($op != 'IN') ? $params : calculer_vieux_in($params)) as $p) {
-				$a = calculer_liste($p, $idb, $boucles, $parent);
-				$val[] = strcasecmp($op, 'IN') == 0
-					? $a
-					// toujours quoter en char ici
-					: kwote($a, $boucles[$idb]->sql_serveur, '@@defaultcast@@');
-			}
-		}
-	}
-
-	$fct = $args_sql = '';
-	// fonction SQL ?
-	// chercher FONCTION(champ) tel que CONCAT(titre,descriptif)
-	if (preg_match('/^(.*)' . SQL_ARGS . '$/', (string) $col, $m)) {
-		$fct = $m[1];
-		preg_match('/^\(([^,]*)(.*)\)$/', $m[2], $a);
-		$col = $a[1];
-		if (preg_match('/^(\S*)(\s+AS\s+.*)$/i', $col, $m)) {
-			$col = $m[1];
-			$args_sql = $m[2];
-		}
-		$args_sql .= $a[2];
-	}
-
-	return [$fct, $col, $op, $val, $args_sql];
+    // cas d'une valeur comparee a elle-meme ou son referent
+    if ((is_countable($crit->param) ? count($crit->param) : 0) == 0) {
+        $op = '=';
+        $col = $val = $crit->op;
+        if (preg_match('/^(.*)\.(.*)$/', $col, $r)) {
+            $val = $r[2];
+        }
+        // Cas special {lang} : aller chercher $GLOBALS['spip_lang']
+        if ($val == 'lang') {
+            $val = [kwote('$GLOBALS[\'spip_lang\']')];
+        } else {
+            $defaut = null;
+            if ($val == 'id_parent') {
+                // Si id_parent, comparer l'id_parent avec l'id_objet
+                // de la boucle superieure.... faudrait verifier qu'il existe
+                // pour eviter l'erreur SQL
+                $val = $boucles[$idb]->primary;
+                // mais si pas de boucle superieure, prendre id_parent dans l'env
+                $defaut = "(\$Pile[0]['id_parent'] ?? null)";
+            } elseif ($val == 'id_enfant') {
+                // Si id_enfant, comparer l'id_objet avec l'id_parent
+                // de la boucle superieure
+                $val = 'id_parent';
+            } elseif ($crit->cond && ($col == 'date' || $col == 'date_redac')) {
+                // un critere conditionnel sur date est traite a part
+                // car la date est mise d'office par SPIP,
+                $defaut = "(\$Pile[0]['{$col}_default']?'':\$Pile[0]['" . $col . "'])";
+            }
+
+            $val = calculer_argument_precedent($idb, $val, $boucles, $defaut);
+            $val = [kwote($val)];
+        }
+    } else {
+        // comparaison explicite
+        // le phraseur impose que le premier param soit du texte
+        $params = $crit->param;
+        $op = $crit->op;
+        if ($op == '==') {
+            $op = 'REGEXP';
+        }
+        $col = array_shift($params);
+        $col = $col[0]->texte;
+
+        $val = [];
+        $parent = $boucles[$idb]->id_parent;
+
+        // Dans le cas {x=='#DATE'} etc, defaire le travail du phraseur,
+        // celui ne sachant pas ce qu'est un critere infixe
+        // et a fortiori son 2e operande qu'entoure " ou '
+        if (
+            (is_countable($params) ? count($params) : 0) == 1
+            && (is_countable($params[0]) ? count($params[0]) : 0) == 3
+            && $params[0][0]->type == 'texte'
+            && $params[0][2]->type == 'texte'
+            && ($p = $params[0][0]->texte) == $params[0][2]->texte
+            && ($p == "'" || $p == '"')
+            && $params[0][1]->type == 'champ'
+        ) {
+            $val[] = "$p\\$p#" . $params[0][1]->nom_champ . "\\$p$p";
+        } else {
+            foreach ((($op != 'IN') ? $params : calculer_vieux_in($params)) as $p) {
+                $a = calculer_liste($p, $idb, $boucles, $parent);
+                $val[] = strcasecmp($op, 'IN') == 0
+                    ? $a
+                    // toujours quoter en char ici
+                    : kwote($a, $boucles[$idb]->sql_serveur, '@@defaultcast@@');
+            }
+        }
+    }
+
+    $fct = $args_sql = '';
+    // fonction SQL ?
+    // chercher FONCTION(champ) tel que CONCAT(titre,descriptif)
+    if (preg_match('/^(.*)' . SQL_ARGS . '$/', (string) $col, $m)) {
+        $fct = $m[1];
+        preg_match('/^\(([^,]*)(.*)\)$/', $m[2], $a);
+        $col = $a[1];
+        if (preg_match('/^(\S*)(\s+AS\s+.*)$/i', $col, $m)) {
+            $col = $m[1];
+            $args_sql = $m[2];
+        }
+        $args_sql .= $a[2];
+    }
+
+    return [$fct, $col, $op, $val, $args_sql];
 }
 
 // compatibilite ancienne version
 
 function calculer_vieux_in($params) {
-	$deb = $params[0][0];
-	$k = (is_countable($params) ? count($params) : 0) - 1;
-	$last = $params[$k];
-	$j = (is_countable($last) ? count($last) : 0) - 1;
-	$last = $last[$j];
-	$n = isset($last->texte) ? strlen((string) $last->texte) : 0;
-
-	if (
-		!((isset($deb->texte[0]) && $deb->texte[0] == '(')
-		&& (isset($last->texte[$n - 1]) && $last->texte[$n - 1] == ')'))
-	) {
-		return $params;
-	}
-	$params[0][0]->texte = substr((string) $deb->texte, 1);
-	// attention, on peut avoir k=0,j=0 ==> recalculer
-	$last = $params[$k][$j];
-	$n = strlen((string) $last->texte);
-	$params[$k][$j]->texte = substr((string) $last->texte, 0, $n - 1);
-	$newp = [];
-	foreach ($params as $v) {
-		if ($v[0]->type != 'texte') {
-			$newp[] = $v;
-		} else {
-			foreach (explode(',', (string) $v[0]->texte) as $x) {
-				$t = new Texte();
-				$t->texte = $x;
-				$newp[] = [$t];
-			}
-		}
-	}
-
-	return $newp;
+    $deb = $params[0][0];
+    $k = (is_countable($params) ? count($params) : 0) - 1;
+    $last = $params[$k];
+    $j = (is_countable($last) ? count($last) : 0) - 1;
+    $last = $last[$j];
+    $n = isset($last->texte) ? strlen((string) $last->texte) : 0;
+
+    if (
+        !((isset($deb->texte[0]) && $deb->texte[0] == '(')
+        && (isset($last->texte[$n - 1]) && $last->texte[$n - 1] == ')'))
+    ) {
+        return $params;
+    }
+    $params[0][0]->texte = substr((string) $deb->texte, 1);
+    // attention, on peut avoir k=0,j=0 ==> recalculer
+    $last = $params[$k][$j];
+    $n = strlen((string) $last->texte);
+    $params[$k][$j]->texte = substr((string) $last->texte, 0, $n - 1);
+    $newp = [];
+    foreach ($params as $v) {
+        if ($v[0]->type != 'texte') {
+            $newp[] = $v;
+        } else {
+            foreach (explode(',', (string) $v[0]->texte) as $x) {
+                $t = new Texte();
+                $t->texte = $x;
+                $newp[] = [$t];
+            }
+        }
+    }
+
+    return $newp;
 }
 
 /**
@@ -2580,91 +2580,91 @@ 
  *     - nom de la colonne de date (si le calcul n'est pas relatif)
  **/
 function calculer_critere_infixe_date($idb, &$boucles, $col) {
-	if (!preg_match(',^((age|jour|mois|annee)_relatif|date|mois|annee|jour|heure|age)(_[a-z_]+)?$,', $col, $regs)) {
-		return '';
-	}
-
-	$boucle = $boucles[$idb];
-	$table = $boucle->show;
-
-	// si c'est une colonne de la table, ne rien faire
-	if (isset($table['field'][$col])) {
-		return '';
-	}
-
-	// Le type de critère à prendre en compte
-	$col = $regs[1];
-
-	// Si on trouve un nom de champ date précis, on l'utilise, pas besoin de déclaration dans l'API objet
-	if (isset($regs[3]) && ($suite = $regs[3])) {
-		# Recherche de l'existence du champ date_xxxx,
-		# si oui choisir ce champ, sinon choisir xxxx
-		$date_orig = isset($table['field']["date$suite"]) ? 'date' . $suite : substr($suite, 1);
-
-		$pred = $date_orig;
-	} else { // Sinon il FAUT avoir déclaré le champ date officiel dans l'API objet
-		// Si aucune déclaration trouvée, on quitte
-		if (!$table['date'] && !isset($GLOBALS['table_date'][$table['id_table']])) {
-			return '';
-		}
-		// Par défaut, on prend le champ date déclaré dans l'API
-		$pred = $date_orig = $GLOBALS['table_date'][$table['id_table']] ?? $table['date'];
-
-		// Si c'est pour du relatif
-		if (isset($regs[2]) && ($rel = $regs[2])) {
-			$pred = 'date';
-		}
-	}
-
-	$date_compare = "\"' . normaliser_date(" .
-		calculer_argument_precedent($idb, $pred, $boucles) .
-		") . '\"";
-
-	$col_vraie = $date_orig;
-	$date_orig = $boucle->id_table . '.' . $date_orig;
-
-	switch ($col) {
-		case 'date':
-			$col = $date_orig;
-			break;
-		case 'jour':
-			$col = "DAYOFMONTH($date_orig)";
-			break;
-		case 'mois':
-			$col = "MONTH($date_orig)";
-			break;
-		case 'annee':
-			$col = "YEAR($date_orig)";
-			break;
-		case 'heure':
-			$col = "DATE_FORMAT($date_orig, \\'%H:%i\\')";
-			break;
-		case 'age':
-			$col = calculer_param_date("\'' . date('Y-m-d H:i:00') . '\'", $date_orig);
-			$col_vraie = '';// comparer a un int (par defaut)
-			break;
-		case 'age_relatif':
-			$col = calculer_param_date($date_compare, $date_orig);
-			$col_vraie = '';// comparer a un int (par defaut)
-			break;
-		case 'jour_relatif':
-			$col = '(TO_DAYS(' . $date_compare . ')-TO_DAYS(' . $date_orig . '))';
-			$col_vraie = '';// comparer a un int (par defaut)
-			break;
-		case 'mois_relatif':
-			$col = 'MONTH(' . $date_compare . ')-MONTH(' .
-				$date_orig . ')+12*(YEAR(' . $date_compare .
-				')-YEAR(' . $date_orig . '))';
-			$col_vraie = '';// comparer a un int (par defaut)
-			break;
-		case 'annee_relatif':
-			$col = 'YEAR(' . $date_compare . ')-YEAR(' .
-				$date_orig . ')';
-			$col_vraie = '';// comparer a un int (par defaut)
-			break;
-	}
-
-	return [$col, $col_vraie];
+    if (!preg_match(',^((age|jour|mois|annee)_relatif|date|mois|annee|jour|heure|age)(_[a-z_]+)?$,', $col, $regs)) {
+        return '';
+    }
+
+    $boucle = $boucles[$idb];
+    $table = $boucle->show;
+
+    // si c'est une colonne de la table, ne rien faire
+    if (isset($table['field'][$col])) {
+        return '';
+    }
+
+    // Le type de critère à prendre en compte
+    $col = $regs[1];
+
+    // Si on trouve un nom de champ date précis, on l'utilise, pas besoin de déclaration dans l'API objet
+    if (isset($regs[3]) && ($suite = $regs[3])) {
+        # Recherche de l'existence du champ date_xxxx,
+        # si oui choisir ce champ, sinon choisir xxxx
+        $date_orig = isset($table['field']["date$suite"]) ? 'date' . $suite : substr($suite, 1);
+
+        $pred = $date_orig;
+    } else { // Sinon il FAUT avoir déclaré le champ date officiel dans l'API objet
+        // Si aucune déclaration trouvée, on quitte
+        if (!$table['date'] && !isset($GLOBALS['table_date'][$table['id_table']])) {
+            return '';
+        }
+        // Par défaut, on prend le champ date déclaré dans l'API
+        $pred = $date_orig = $GLOBALS['table_date'][$table['id_table']] ?? $table['date'];
+
+        // Si c'est pour du relatif
+        if (isset($regs[2]) && ($rel = $regs[2])) {
+            $pred = 'date';
+        }
+    }
+
+    $date_compare = "\"' . normaliser_date(" .
+        calculer_argument_precedent($idb, $pred, $boucles) .
+        ") . '\"";
+
+    $col_vraie = $date_orig;
+    $date_orig = $boucle->id_table . '.' . $date_orig;
+
+    switch ($col) {
+        case 'date':
+            $col = $date_orig;
+            break;
+        case 'jour':
+            $col = "DAYOFMONTH($date_orig)";
+            break;
+        case 'mois':
+            $col = "MONTH($date_orig)";
+            break;
+        case 'annee':
+            $col = "YEAR($date_orig)";
+            break;
+        case 'heure':
+            $col = "DATE_FORMAT($date_orig, \\'%H:%i\\')";
+            break;
+        case 'age':
+            $col = calculer_param_date("\'' . date('Y-m-d H:i:00') . '\'", $date_orig);
+            $col_vraie = '';// comparer a un int (par defaut)
+            break;
+        case 'age_relatif':
+            $col = calculer_param_date($date_compare, $date_orig);
+            $col_vraie = '';// comparer a un int (par defaut)
+            break;
+        case 'jour_relatif':
+            $col = '(TO_DAYS(' . $date_compare . ')-TO_DAYS(' . $date_orig . '))';
+            $col_vraie = '';// comparer a un int (par defaut)
+            break;
+        case 'mois_relatif':
+            $col = 'MONTH(' . $date_compare . ')-MONTH(' .
+                $date_orig . ')+12*(YEAR(' . $date_compare .
+                ')-YEAR(' . $date_orig . '))';
+            $col_vraie = '';// comparer a un int (par defaut)
+            break;
+        case 'annee_relatif':
+            $col = 'YEAR(' . $date_compare . ')-YEAR(' .
+                $date_orig . ')';
+            $col_vraie = '';// comparer a un int (par defaut)
+            break;
+    }
+
+    return [$col, $col_vraie];
 }
 
 /**
@@ -2683,16 +2683,16 @@ 
  *     de colonne SQL et une date.
  **/
 function calculer_param_date($date_compare, $date_orig) {
-	if (preg_match(",'\" *\.(.*)\. *\"',", $date_compare, $r)) {
-		$init = "'\" . (\$x = $r[1]) . \"'";
-		$date_compare = '\'$x\'';
-	} else {
-		$init = $date_compare;
-	}
-
-	return
-		// optimisation : mais prevoir le support SQLite avant
-		"TIMESTAMPDIFF(HOUR,$date_orig,$init)/24";
+    if (preg_match(",'\" *\.(.*)\. *\"',", $date_compare, $r)) {
+        $init = "'\" . (\$x = $r[1]) . \"'";
+        $date_compare = '\'$x\'';
+    } else {
+        $init = $date_compare;
+    }
+
+    return
+        // optimisation : mais prevoir le support SQLite avant
+        "TIMESTAMPDIFF(HOUR,$date_orig,$init)/24";
 }
 
 /**
@@ -2710,17 +2710,17 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_DATA_source_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
+    $boucle = &$boucles[$idb];
 
-	$args = [];
-	foreach ($crit->param as &$param) {
-		$args[] = calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent);
-	}
+    $args = [];
+    foreach ($crit->param as &$param) {
+        $args[] = calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent);
+    }
 
-	$boucle->hash .= '
+    $boucle->hash .= '
 	$command[\'sourcemode\'] = ' . array_shift($args) . ";\n";
 
-	$boucle->hash .= '
+    $boucle->hash .= '
 	$command[\'source\'] = array(' . implode(', ', $args) . ");\n";
 }
 
@@ -2738,8 +2738,8 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_DATA_datacache_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$boucle->hash .= '
+    $boucle = &$boucles[$idb];
+    $boucle->hash .= '
 	$command[\'datacache\'] = ' . calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent) . ';';
 }
 
@@ -2755,12 +2755,12 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_php_args_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$boucle->hash .= '$command[\'args\']=array();';
-	foreach ($crit->param as $param) {
-		$boucle->hash .= '
+    $boucle = &$boucles[$idb];
+    $boucle->hash .= '$command[\'args\']=array();';
+    foreach ($crit->param as $param) {
+        $boucle->hash .= '
 			$command[\'args\'][] = ' . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ';';
-	}
+    }
 }
 
 /**
@@ -2777,16 +2777,16 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_DATA_liste_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$boucle->hash .= "\n\t" . '$command[\'liste\'] = array();' . "\n";
-	foreach ($crit->param as $param) {
-		$boucle->hash .= "\t" . '$command[\'liste\'][] = ' . calculer_liste(
-			$param,
-			$idb,
-			$boucles,
-			$boucles[$idb]->id_parent
-		) . ";\n";
-	}
+    $boucle = &$boucles[$idb];
+    $boucle->hash .= "\n\t" . '$command[\'liste\'] = array();' . "\n";
+    foreach ($crit->param as $param) {
+        $boucle->hash .= "\t" . '$command[\'liste\'][] = ' . calculer_liste(
+            $param,
+            $idb,
+            $boucles,
+            $boucles[$idb]->id_parent
+        ) . ";\n";
+    }
 }
 
 /**
@@ -2811,16 +2811,16 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_DATA_enum_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	$boucle->hash .= "\n\t" . '$command[\'enum\'] = array();' . "\n";
-	foreach ($crit->param as $param) {
-		$boucle->hash .= "\t" . '$command[\'enum\'][] = ' . calculer_liste(
-			$param,
-			$idb,
-			$boucles,
-			$boucles[$idb]->id_parent
-		) . ";\n";
-	}
+    $boucle = &$boucles[$idb];
+    $boucle->hash .= "\n\t" . '$command[\'enum\'] = array();' . "\n";
+    foreach ($crit->param as $param) {
+        $boucle->hash .= "\t" . '$command[\'enum\'][] = ' . calculer_liste(
+            $param,
+            $idb,
+            $boucles,
+            $boucles[$idb]->id_parent
+        ) . ";\n";
+    }
 }
 
 /**
@@ -2835,11 +2835,11 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_DATA_datapath_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	foreach ($crit->param as $param) {
-		$boucle->hash .= '
+    $boucle = &$boucles[$idb];
+    foreach ($crit->param as $param) {
+        $boucle->hash .= '
 			$command[\'datapath\'][] = ' . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ';';
-	}
+    }
 }
 
 
@@ -2871,20 +2871,20 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_si_dist($idb, &$boucles, $crit) {
-	$boucle = &$boucles[$idb];
-	// il faut initialiser 1 fois le tableau a chaque appel de la boucle
-	// (par exemple lorsque notre boucle est appelee dans une autre boucle)
-	// mais ne pas l'initialiser n fois si il y a n criteres {si } dans la boucle !
-	$boucle->hash .= "\n\tif (!isset(\$si_init)) { \$command['si'] = array(); \$si_init = true; }\n";
-	if ($crit->param) {
-		foreach ($crit->param as $param) {
-			$boucle->hash .= "\t\$command['si'][] = "
-				. calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ";\n";
-		}
-		// interdire {si 0} aussi !
-	} else {
-		$boucle->hash .= '$command[\'si\'][] = 0;';
-	}
+    $boucle = &$boucles[$idb];
+    // il faut initialiser 1 fois le tableau a chaque appel de la boucle
+    // (par exemple lorsque notre boucle est appelee dans une autre boucle)
+    // mais ne pas l'initialiser n fois si il y a n criteres {si } dans la boucle !
+    $boucle->hash .= "\n\tif (!isset(\$si_init)) { \$command['si'] = array(); \$si_init = true; }\n";
+    if ($crit->param) {
+        foreach ($crit->param as $param) {
+            $boucle->hash .= "\t\$command['si'][] = "
+                . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ";\n";
+        }
+        // interdire {si 0} aussi !
+    } else {
+        $boucle->hash .= '$command[\'si\'][] = 0;';
+    }
 }
 
 /**
@@ -2902,27 +2902,27 @@ 
  */
 function critere_noeud_dist($idb, &$boucles, $crit) {
 
-	$not = $crit->not;
-	$boucle = &$boucles[$idb];
-	$primary = $boucle->primary;
+    $not = $crit->not;
+    $boucle = &$boucles[$idb];
+    $primary = $boucle->primary;
 
-	if (!$primary || strpos((string) $primary, ',')) {
-		erreur_squelette(_T('zbug_doublon_sur_table_sans_cle_primaire'), $boucle);
+    if (!$primary || strpos((string) $primary, ',')) {
+        erreur_squelette(_T('zbug_doublon_sur_table_sans_cle_primaire'), $boucle);
 
-		return;
-	}
-	$table = $boucle->type_requete;
-	$table_sql = table_objet_sql(objet_type($table));
+        return;
+    }
+    $table = $boucle->type_requete;
+    $table_sql = table_objet_sql(objet_type($table));
 
-	$id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
+    $id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
 
-	$in = 'IN';
-	$where = ["'IN'", "'$boucle->id_table." . "$primary'", "'('.sql_get_select('$id_parent', '$table_sql').')'"];
-	if ($not) {
-		$where = ["'NOT'", $where];
-	}
+    $in = 'IN';
+    $where = ["'IN'", "'$boucle->id_table." . "$primary'", "'('.sql_get_select('$id_parent', '$table_sql').')'"];
+    if ($not) {
+        $where = ["'NOT'", $where];
+    }
 
-	$boucle->where[] = $where;
+    $boucle->where[] = $where;
 }
 
 /**
@@ -2938,8 +2938,8 @@ 
  * @param Critere $crit Paramètres du critère dans cette boucle
  */
 function critere_feuille_dist($idb, &$boucles, $crit) {
-	$not = $crit->not;
-	$crit->not = !$not;
-	critere_noeud_dist($idb, $boucles, $crit);
-	$crit->not = $not;
+    $not = $crit->not;
+    $crit->not = !$not;
+    critere_noeud_dist($idb, $boucles, $crit);
+    $crit->not = $not;
 }

Spacing +159 added lines, -163 removed lines

@@ -50,7 +50,7 @@ 
 	$boucle = &$boucles[$idb];
 	$id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
 
-	$c = ["'='", "'$boucle->id_table." . "$id_parent'", 0];
+	$c = ["'='", "'$boucle->id_table."."$id_parent'", 0];
 	$boucle->where[] = ($crit->not ? ["'NOT'", $c] : $c);
 }
 
@@ -73,10 +73,10 @@ 
 	$id = $boucle->primary;
 
 	if ($not || !$id) {
-		return ['zbug_critere_inconnu', ['critere' => $not . $crit->op]];
+		return ['zbug_critere_inconnu', ['critere' => $not.$crit->op]];
 	}
 	$arg = kwote(calculer_argument_precedent($idb, $id, $boucles));
-	$boucle->where[] = ["'!='", "'$boucle->id_table." . "$id'", $arg];
+	$boucle->where[] = ["'!='", "'$boucle->id_table."."$id'", $arg];
 }
 
 
@@ -107,12 +107,12 @@ 
 	$not = ($crit->not ? '' : 'NOT');
 
 	// le doublon s'applique sur un type de boucle (article)
-	$nom = "'" . $boucle->type_requete . "'";
+	$nom = "'".$boucle->type_requete."'";
 
 	// compléter le nom avec un nom précisé {doublons nom}
 	// on obtient $nom = "'article' . 'nom'"
 	if (isset($crit->param[0])) {
-		$nom .= '.' . calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
+		$nom .= '.'.calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent);
 	}
 
 	// code qui déclarera l'index du stockage de nos doublons (pour éviter une notice PHP)
@@ -124,13 +124,13 @@ 
 	// $doublons et son index, ici $nom
 
 	// debut du code "sql_in('articles.id_article', "
-	$debut_in = "sql_in('" . $boucle->id_table . '.' . $primary . "', ";
+	$debut_in = "sql_in('".$boucle->id_table.'.'.$primary."', ";
 	// lecture des données du doublon "$doublons[$doublon_index[] = "
 	// Attention : boucle->doublons désigne une variable qu'on affecte
-	$debut_doub = '$doublons[' . ($not ? $boucle->doublons . '[]= ' : (''));
+	$debut_doub = '$doublons['.($not ? $boucle->doublons.'[]= ' : (''));
 
 	// le debut complet du code des doublons
-	$debut_doub = $debut_in . $debut_doub;
+	$debut_doub = $debut_in.$debut_doub;
 
 	// nom du doublon "('article' . 'nom')]"
 	$fin_doub = "($nom)]";
@@ -140,22 +140,22 @@ 
 	foreach ($boucle->where as $k => $w) {
 		if (str_starts_with((string) $w[0], $debut_doub)) {
 			// fusionner le sql_in (du where)
-			$boucle->where[$k][0] = $debut_doub . $fin_doub . ' . ' . substr((string) $w[0], strlen($debut_in));
+			$boucle->where[$k][0] = $debut_doub.$fin_doub.' . '.substr((string) $w[0], strlen($debut_in));
 			// fusionner l'initialisation (du hash) pour faire plus joli
 			$x = strpos((string) $boucle->hash, $init_comment);
 			$len = strlen($init_comment);
 			$boucle->hash =
-				substr((string) $boucle->hash, 0, $x + $len) . $init_code . substr((string) $boucle->hash, $x + $len);
+				substr((string) $boucle->hash, 0, $x + $len).$init_code.substr((string) $boucle->hash, $x + $len);
 
 			return;
 		}
 	}
 
 	// mettre l'ensemble dans un tableau pour que ce ne soit pas vu comme une constante
-	$boucle->where[] = [$debut_doub . $fin_doub . ", '" . $not . "')"];
+	$boucle->where[] = [$debut_doub.$fin_doub.", '".$not."')"];
 
 	// déclarer le doublon s'il n'existe pas encore
-	$boucle->hash .= $init_comment . $init_code;
+	$boucle->hash .= $init_comment.$init_code;
 
 
 	# la ligne suivante avait l'intention d'eviter une collecte deja faite
@@ -217,7 +217,7 @@ 
 	$deux = $deux[0]->texte;
 	if ($deux) {
 		$boucles[$idb]->limit =
-			'intval($Pile[0]["debut' . $un . '"]) . ",' . $deux . '"';
+			'intval($Pile[0]["debut'.$un.'"]) . ",'.$deux.'"';
 	} else {
 		calculer_critere_DEFAUT_dist($idb, $boucles, $crit);
 	}
@@ -280,26 +280,26 @@ 
 		$type = calculer_liste([$crit->param[1][0]], $idb, $boucles, $boucle->id_parent);
 	}
 
-	$debut = ($type[0] !== "'") ? "'debut'.$type" : ("'debut" . substr((string) $type, 1));
+	$debut = ($type[0] !== "'") ? "'debut'.$type" : ("'debut".substr((string) $type, 1));
 	$boucle->modificateur['debut_nom'] = $type;
 	$partie =
 		// tester si le numero de page demande est de la forme '@yyy'
-		'isset($Pile[0][' . $debut . ']) ? $Pile[0][' . $debut . '] : _request(' . $debut . ");\n"
+		'isset($Pile[0]['.$debut.']) ? $Pile[0]['.$debut.'] : _request('.$debut.");\n"
 		. "\tif (\$debut_boucle && \$debut_boucle[0] === '@') {\n"
-		. "\t\t" . '$debut_boucle = $Pile[0][' . $debut . '] = quete_debut_pagination(\'' . $boucle->primary . '\',$Pile[0][\'@' . $boucle->primary . '\'] = substr($debut_boucle,1),' . $pas . ',$iter);' . "\n"
-		. "\t\t" . '$iter->seek(0);' . "\n"
+		. "\t\t".'$debut_boucle = $Pile[0]['.$debut.'] = quete_debut_pagination(\''.$boucle->primary.'\',$Pile[0][\'@'.$boucle->primary.'\'] = substr($debut_boucle,1),'.$pas.',$iter);'."\n"
+		. "\t\t".'$iter->seek(0);'."\n"
 		. "\t}\n"
-		. "\t" . '$debut_boucle = intval($debut_boucle)';
+		. "\t".'$debut_boucle = intval($debut_boucle)';
 
 	$boucle->hash .= '
-	$command[\'pagination\'] = array((isset($Pile[0][' . $debut . ']) ? $Pile[0][' . $debut . '] : null), ' . $pas . ');';
+	$command[\'pagination\'] = array((isset($Pile[0][' . $debut.']) ? $Pile[0]['.$debut.'] : null), '.$pas.');';
 
 	$boucle->total_parties = $pas;
 	calculer_parties($boucles, $idb, $partie, 'p+');
 	// ajouter la cle primaire dans le select pour pouvoir gerer la pagination referencee par @id
 	// sauf si pas de primaire, ou si primaire composee
 	// dans ce cas, on ne sait pas gerer une pagination indirecte
-	$t = $boucle->id_table . '.' . $boucle->primary;
+	$t = $boucle->id_table.'.'.$boucle->primary;
 	if (
 		$boucle->primary
 		&& !preg_match('/[,\s]/', (string) $boucle->primary)
@@ -346,24 +346,24 @@ 
 	$boucle->hash .= '
 	// RECHERCHE'
 		. ($crit->cond ? '
-	if (!strlen(' . $quoi . ')){
+	if (!strlen(' . $quoi.')){
 		list($rech_select, $rech_where) = array("0 as points","");
-	} else' : '') . '
+	} else' : '').'
 	{
 		$prepare_recherche = charger_fonction(\'prepare_recherche\', \'inc\');
-		list($rech_select, $rech_where) = $prepare_recherche(' . $quoi . ', "' . $boucle->id_table . '", "' . $crit->cond . '","' . $boucle->sql_serveur . '",' . $_modificateur . ',"' . $boucle->primary . '");
+		list($rech_select, $rech_where) = $prepare_recherche(' . $quoi.', "'.$boucle->id_table.'", "'.$crit->cond.'","'.$boucle->sql_serveur.'",'.$_modificateur.',"'.$boucle->primary.'");
 	}
 	';
 
 
-	$t = $boucle->id_table . '.' . $boucle->primary;
+	$t = $boucle->id_table.'.'.$boucle->primary;
 	if (!in_array($t, $boucles[$idb]->select)) {
 		$boucle->select[] = $t;
 	} # pour postgres, neuneu ici
 	// jointure uniquement sur le serveur principal
 	// (on ne peut joindre une table d'un serveur distant avec la table des resultats du serveur principal)
 	if (!$boucle->sql_serveur) {
-		$boucle->join['resultats'] = ["'" . $boucle->id_table . "'", "'id'", "'" . $boucle->primary . "'"];
+		$boucle->join['resultats'] = ["'".$boucle->id_table."'", "'id'", "'".$boucle->primary."'"];
 		$boucle->from['resultats'] = 'spip_resultats';
 	}
 	$boucle->select[] = '$rech_select';
@@ -430,7 +430,7 @@ 
 	$c =
 		[
 			"'OR'",
-			["'='", "'$table." . "id_trad'", "'$table.$prim'"],
+			["'='", "'$table."."id_trad'", "'$table.$prim'"],
 			["'='", "'$table.id_trad'", "'0'"]
 		];
 	$boucle->where[] = ($crit->not ? ["'NOT'", $c] : $c);
@@ -453,13 +453,13 @@ 
 	$boucle = &$boucles[$idb];
 	$arg = kwote(calculer_argument_precedent($idb, 'id_parent', $boucles));
 	$id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
-	$mparent = $boucle->id_table . '.' . $id_parent;
+	$mparent = $boucle->id_table.'.'.$id_parent;
 
 	if ($boucle->type_requete == 'rubriques' || isset($GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'])) {
 		$boucle->where[] = ["'='", "'$mparent'", $arg];
 	} // le cas FORUMS est gere dans le plugin forum, dans la fonction critere_FORUMS_meme_parent_dist()
 	else {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . $boucle->type_requete]];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op.' '.$boucle->type_requete]];
 	}
 }
 
@@ -512,16 +512,16 @@ 
 		if (count(trouver_champs_decomposes($champ, $desc)) > 1) {
 			$decompose = decompose_champ_id_objet($champ);
 			$champ = array_shift($decompose);
-			$boucle->where[] = ["'='", _q($cle . '.' . reset($decompose)), '"' . sql_quote(end($decompose)) . '"'];
+			$boucle->where[] = ["'='", _q($cle.'.'.reset($decompose)), '"'.sql_quote(end($decompose)).'"'];
 		}
 	} else {
 		$cle = $boucle->id_table;
 	}
 
-	$c = "sql_in('$cle" . ".$champ', calcul_branche_in($arg)"
-		. ($not ? ", 'NOT'" : '') . ')';
+	$c = "sql_in('$cle".".$champ', calcul_branche_in($arg)"
+		. ($not ? ", 'NOT'" : '').')';
 	$boucle->where[] = $crit->cond
-		? "($arg ? $c : " . ($not ? "'0=1'" : "'1=1'") . ')'
+		? "($arg ? $c : ".($not ? "'0=1'" : "'1=1'").')'
 		: $c;
 }
 
@@ -542,9 +542,9 @@ 
 	$not = ($crit->not ? 'NOT' : '');
 	$serveur = $boucle->sql_serveur;
 
-	$c = "sql_in('" .
-		$boucle->id_table . '.' . $boucle->primary
-		. "', lister_objets_avec_logos('" . $boucle->primary . "'), '$not', '$serveur')";
+	$c = "sql_in('".
+		$boucle->id_table.'.'.$boucle->primary
+		. "', lister_objets_avec_logos('".$boucle->primary."'), '$not', '$serveur')";
 
 	$boucle->where[] = $c;
 }
@@ -576,7 +576,7 @@ 
 				$t = table_objet_sql($r[1]);
 				$t = array_search($t, $boucles[$idb]->from);
 				if ($t) {
-					$t .= '.' . $r[2];
+					$t .= '.'.$r[2];
 				}
 			}
 		} else {
@@ -591,7 +591,7 @@ 
 			$boucles[$idb]->select[] = $t;
 		}
 	} else {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op.' ?']];
 	}
 }
 
@@ -661,25 +661,25 @@ 
 				(false !== $i = strpos((string) $boucle->order[$n - 1], 'ASC'))
 				|| (false !== $i = strpos((string) $boucle->order[$n - 1], 'DESC'))
 			) {
-				$boucle->order[$n - 1] = substr_replace((string) $boucle->order[$n - 1], "' . " . $boucle->modificateur['collate'] . " . ' ", $i, 0);
+				$boucle->order[$n - 1] = substr_replace((string) $boucle->order[$n - 1], "' . ".$boucle->modificateur['collate']." . ' ", $i, 0);
 			} else {
-				$boucle->order[$n - 1] .= ' . ' . $boucle->modificateur['collate'];
+				$boucle->order[$n - 1] .= ' . '.$boucle->modificateur['collate'];
 			}
 		}
 	} else {
-		return (['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . (is_countable($boucles[$idb]->order) ? count($boucles[$idb]->order) : 0)]]);
+		return (['zbug_critere_inconnu', ['critere' => $crit->op.' '.(is_countable($boucles[$idb]->order) ? count($boucles[$idb]->order) : 0)]]);
 	}
 }
 
 function calculer_critere_arg_dynamique($idb, &$boucles, $crit, $suffix = '') {
 	$boucle = $boucles[$idb];
-	$alt = "('" . $boucle->id_table . '.\' . $x' . $suffix . ')';
-	$var = '$champs_' . $idb;
+	$alt = "('".$boucle->id_table.'.\' . $x'.$suffix.')';
+	$var = '$champs_'.$idb;
 	$desc = (str_contains((string) $boucle->in, (string) "static $var ="));
 	if (!$desc) {
 		$desc = $boucle->show['field'];
 		$desc = implode(',', array_map('_q', array_keys($desc)));
-		$boucles[$idb]->in .= "\n\tstatic $var = array(" . $desc . ');';
+		$boucles[$idb]->in .= "\n\tstatic $var = array(".$desc.');';
 	}
 	if ($desc) {
 		$alt = "(in_array(\$x, $var)  ? $alt :(\$x$suffix))";
@@ -754,7 +754,7 @@ 
 		$sens = " . ' DESC'";
 	}
 	if (isset($boucle->modificateur['collate'])) {
-		$collecte = ' . ' . $boucle->modificateur['collate'];
+		$collecte = ' . '.$boucle->modificateur['collate'];
 	}
 
 	// Pour chaque paramètre du critère
@@ -776,14 +776,14 @@ 
 			if (preg_match(',^(\w+)[\s]+(.*)$,', (string) $par, $m)) {
 				$expression = trim($m[1]);
 				$champ = trim($m[2]);
-				if (function_exists($f = 'calculer_critere_par_expression_' . $expression)) {
+				if (function_exists($f = 'calculer_critere_par_expression_'.$expression)) {
 					$order = $f($idb, $boucles, $crit, $tri, $champ);
 				} else {
-					return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
+					return ['zbug_critere_inconnu', ['critere' => $crit->op." $par"]];
 				}
 
 			// tris de la forme {par champ} ou {par FONCTION(champ)}
-			} elseif ($boucle->type_requete == 'DATA' || preg_match(',^' . CHAMP_SQL_PLUS_FONC . '$,is', (string) $par, $match)) {
+			} elseif ($boucle->type_requete == 'DATA' || preg_match(',^'.CHAMP_SQL_PLUS_FONC.'$,is', (string) $par, $match)) {
 				// {par FONCTION(champ)}
 				if (isset($match) && count($match) > 2) {
 					$par = substr($match[2], 1, -1);
@@ -793,7 +793,7 @@ 
 				if ($par == 'hasard') {
 					$order = calculer_critere_par_hasard($idb, $boucles, $crit);
 				} elseif ($par == 'date' && !empty($boucle->show['date'])) {
-					$order = "'" . $boucle->id_table . '.' . $boucle->show['date'] . "'";
+					$order = "'".$boucle->id_table.'.'.$boucle->show['date']."'";
 				} else {
 					// cas général {par champ}, {par table.champ}, ...
 					$order = calculer_critere_par_champ($idb, $boucles, $crit, $par);
@@ -802,7 +802,7 @@ 
 
 			// on ne sait pas traiter…
 			else {
-				return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
+				return ['zbug_critere_inconnu', ['critere' => $crit->op." $par"]];
 			}
 
 			// En cas d'erreur de squelette retournée par une fonction
@@ -822,12 +822,12 @@ 
 
 		if ($fct) {
 			$order = preg_match("/^\s*'(.*)'\s*$/", (string) $order, $r)
-				? "'$fct(" . $r[1] . ")'"
+				? "'$fct(".$r[1].")'"
 				: "'$fct(' . $order . ')'";
 		}
-		$t = $order . $collecte . $sens;
+		$t = $order.$collecte.$sens;
 		if (preg_match("/^(.*)'\s*\.\s*'([^']*')$/", $t, $r)) {
-			$t = $r[1] . $r[2];
+			$t = $r[1].$r[2];
 		}
 
 		$boucle->order[] = $t;
@@ -877,16 +877,16 @@ 
 function calculer_critere_par_expression_num($idb, &$boucles, $crit, $tri, $champ) {
 	$_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
 	if (is_array($_champ)) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . " num $champ"]];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op." num $champ"]];
 	}
 	$boucle = &$boucles[$idb];
-	$texte = '0+' . $_champ;
+	$texte = '0+'.$_champ;
 	$suite = calculer_liste($tri, $idb, $boucles, $boucle->id_parent);
 	if ($suite !== "''") {
-		$texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')" . ' . "';
+		$texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')".' . "';
 	}
-	$asnum = 'num' . ($boucle->order ? count($boucle->order) : '');
-	$boucle->select[] = $texte . " AS $asnum";
+	$asnum = 'num'.($boucle->order ? count($boucle->order) : '');
+	$boucle->select[] = $texte." AS $asnum";
 
 	$orderassinum = calculer_critere_par_expression_sinum($idb, $boucles, $crit, $tri, $champ);
 	$orderassinum = trim($orderassinum, "'");
@@ -913,13 +913,13 @@ 
 function calculer_critere_par_expression_sinum($idb, &$boucles, $crit, $tri, $champ) {
 	$_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
 	if (is_array($_champ)) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . " sinum $champ"]];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op." sinum $champ"]];
 	}
 	$boucle = &$boucles[$idb];
-	$texte = '0+' . $_champ;
+	$texte = '0+'.$_champ;
 	$suite = calculer_liste($tri, $idb, $boucles, $boucle->id_parent);
 	if ($suite !== "''") {
-		$texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')" . ' . "';
+		$texte = "\" . ((\$x = $suite) ? ('$texte' . \$x) : '0')".' . "';
 	}
 
 	$as = false;
@@ -935,8 +935,8 @@ 
 	}
 
 	if (!$as) {
-		$as = 'sinum' . ($boucle->order ? count($boucle->order) : '');
-		$boucle->select[] = $select . $as;
+		$as = 'sinum'.($boucle->order ? count($boucle->order) : '');
+		$boucle->select[] = $select.$as;
 	}
 	return "'$as'";
 }
@@ -960,10 +960,10 @@ 
 function calculer_critere_par_expression_multi($idb, &$boucles, $crit, $tri, $champ) {
 	$_champ = calculer_critere_par_champ($idb, $boucles, $crit, $champ, true);
 	if (is_array($_champ)) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . " multi $champ"]];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op." multi $champ"]];
 	}
 	$boucle = &$boucles[$idb];
-	$boucle->select[] = "\".sql_multi('" . $_champ . "', \$GLOBALS['spip_lang']).\"";
+	$boucle->select[] = "\".sql_multi('".$_champ."', \$GLOBALS['spip_lang']).\"";
 	return "'multi'";
 }
 
@@ -988,7 +988,7 @@ 
 
 	// le champ existe dans la table, pas de souci (le plus commun)
 	if (isset($desc['field'][$par])) {
-		$par = $boucle->id_table . '.' . $par;
+		$par = $boucle->id_table.'.'.$par;
 	}
 	// le champ est peut être une jointure
 	else {
@@ -1009,24 +1009,24 @@ 
 		// Sinon on cherche le champ dans les tables possibles de jointures
 		// Si la table est déjà dans le from, on la réutilise.
 		if ($infos = chercher_champ_dans_tables($champ, $boucle->from, $boucle->sql_serveur, $table)) {
-			$par = $infos['alias'] . '.' . $champ;
+			$par = $infos['alias'].'.'.$champ;
 		} elseif (
 			$boucle->jointures_explicites
 			&& ($alias = trouver_jointure_champ($champ, $boucle, explode(' ', (string) $boucle->jointures_explicites), false, $table))
 		) {
-			$par = $alias . '.' . $champ;
+			$par = $alias.'.'.$champ;
 		} elseif ($alias = trouver_jointure_champ($champ, $boucle, $boucle->jointures, false, $table)) {
-			$par = $alias . '.' . $champ;
+			$par = $alias.'.'.$champ;
 		// en spécifiant directement l'alias {par L2.titre} (situation hasardeuse tout de même)
 		} elseif (
 			$table_alias
 			&& isset($boucle->from[$table_alias])
 			&& ($infos = chercher_champ_dans_tables($champ, $boucle->from, $boucle->sql_serveur, $boucle->from[$table_alias]))
 		) {
-			$par = $infos['alias'] . '.' . $champ;
+			$par = $infos['alias'].'.'.$champ;
 		} elseif ($table) {
 			// On avait table + champ, mais on ne les a pas trouvés
-			return ['zbug_critere_inconnu', ['critere' => $crit->op . " $par"]];
+			return ['zbug_critere_inconnu', ['critere' => $crit->op." $par"]];
 		} else {
 			// Sinon tant pis, ca doit etre un champ synthetise (cf points)
 		}
@@ -1077,9 +1077,9 @@ 
 				$boucle->default_order[] = ' DESC';
 			}
 		} else {
-			$t = $boucle->order[$n - 1] . " . $order";
+			$t = $boucle->order[$n - 1]." . $order";
 			if (preg_match("/^(.*)'\s*\.\s*'([^']*')$/", $t, $r)) {
-				$t = $r[1] . $r[2];
+				$t = $r[1].$r[2];
 			}
 			$boucle->order[$n - 1] = $t;
 		}
@@ -1116,7 +1116,7 @@ 
 
 	$_liste = calculer_liste($crit->param[1], [], $boucles, $boucles[$idb]->id_parent);
 
-	$order = "'-FIELD(' . $_order . ',' . ((\$zl=formate_liste_critere_par_ordre_liste(array_reverse($_liste),'" . $boucle->sql_serveur . "')) ? \$zl : '0').')'$sens";
+	$order = "'-FIELD(' . $_order . ',' . ((\$zl=formate_liste_critere_par_ordre_liste(array_reverse($_liste),'".$boucle->sql_serveur."')) ? \$zl : '0').')'$sens";
 	$boucle->order[] = $order;
 }
 
@@ -1125,7 +1125,7 @@ 
 	$params = $crit->param;
 
 	if ((is_countable($params) ? count($params) : 0) < 1) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op.' ?']];
 	}
 
 	$boucle = &$boucles[$idb];
@@ -1146,7 +1146,7 @@ 
 	if ((is_countable($date) ? count($date) : 0) == 1 && $date[0]->type == 'texte') {
 		$date = $date[0]->texte;
 		if (!isset($fields[$date])) {
-			return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ' . $date]];
+			return ['zbug_critere_inconnu', ['critere' => $crit->op.' '.$date]];
 		}
 	} else {
 		$a = calculer_liste($date, $idb, $boucles, $parent);
@@ -1158,38 +1158,38 @@ 
 		$date = "'.(($cond)\n?\$a:\"$defaut\").'";
 	}
 	$annee = $params ? array_shift($params) : '';
-	$annee = "\n" . 'sprintf("%04d", ($x = ' .
-		calculer_liste($annee, $idb, $boucles, $parent) .
+	$annee = "\n".'sprintf("%04d", ($x = '.
+		calculer_liste($annee, $idb, $boucles, $parent).
 		') ? $x : date("Y"))';
 
 	$mois = $params ? array_shift($params) : '';
-	$mois = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($mois, $idb, $boucles, $parent) .
+	$mois = "\n".'sprintf("%02d", ($x = '.
+		calculer_liste($mois, $idb, $boucles, $parent).
 		') ? $x : date("m"))';
 
 	$jour = $params ? array_shift($params) : '';
-	$jour = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($jour, $idb, $boucles, $parent) .
+	$jour = "\n".'sprintf("%02d", ($x = '.
+		calculer_liste($jour, $idb, $boucles, $parent).
 		') ? $x : date("d"))';
 
 	$annee2 = $params ? array_shift($params) : '';
-	$annee2 = "\n" . 'sprintf("%04d", ($x = ' .
-		calculer_liste($annee2, $idb, $boucles, $parent) .
+	$annee2 = "\n".'sprintf("%04d", ($x = '.
+		calculer_liste($annee2, $idb, $boucles, $parent).
 		') ? $x : date("Y"))';
 
 	$mois2 = $params ? array_shift($params) : '';
-	$mois2 = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($mois2, $idb, $boucles, $parent) .
+	$mois2 = "\n".'sprintf("%02d", ($x = '.
+		calculer_liste($mois2, $idb, $boucles, $parent).
 		') ? $x : date("m"))';
 
 	$jour2 = $params ? array_shift($params) : '';
-	$jour2 = "\n" . 'sprintf("%02d", ($x = ' .
-		calculer_liste($jour2, $idb, $boucles, $parent) .
+	$jour2 = "\n".'sprintf("%02d", ($x = '.
+		calculer_liste($jour2, $idb, $boucles, $parent).
 		') ? $x : date("d"))';
 
-	$date = $boucle->id_table . ".$date";
+	$date = $boucle->id_table.".$date";
 
-	$quote_end = ",'" . $boucle->sql_serveur . "','text'";
+	$quote_end = ",'".$boucle->sql_serveur."','text'";
 	if ($type == 'jour') {
 		$boucle->where[] = [
 			"'='",
@@ -1261,14 +1261,13 @@ 
 	[$a21, $a22] = calculer_critere_parties_aux($idb, $boucles, $a2);
 
 	if (($op == ',') && (is_numeric($a11) && (is_numeric($a21)))) {
-		$boucle->limit = $a11 . ',' . $a21;
+		$boucle->limit = $a11.','.$a21;
 	} else {
 		// 3 dans {1/3}, {2,3} ou {1,n-3}
 		$boucle->total_parties = ($a21 != 'n') ? $a21 : $a22;
 		// 2 dans {2/3}, {2,5}, {n-2,1}
 		$partie = ($a11 != 'n') ? $a11 : $a12;
-		$mode = (($op == '/') ? '/' :
-			(($a11 == 'n') ? '-' : '+') . (($a21 == 'n') ? '-' : '+'));
+		$mode = (($op == '/') ? '/' : (($a11 == 'n') ? '-' : '+').(($a21 == 'n') ? '-' : '+'));
 		// cas simple {0,#ENV{truc}} compilons le en LIMIT :
 		if ($a11 !== 'n' && $a21 !== 'n' && $mode == '++' && $op == ',') {
 			$boucle->limit =
@@ -1314,8 +1313,7 @@ 
 	// {1/3}
 	if ($op1 == '/') {
 		$pmoins1 = is_numeric($debut) ? ($debut - 1) : "($debut-1)";
-		$totpos = is_numeric($total_parties) ? ($total_parties) :
-			"($total_parties ? $total_parties : 1)";
+		$totpos = is_numeric($total_parties) ? ($total_parties) : "($total_parties ? $total_parties : 1)";
 		$fin = "ceil(($nombre_boucle * $debut )/$totpos) - 1";
 		$debut = $pmoins1 ? "ceil(($nombre_boucle * $pmoins1)/$totpos);" : 0;
 	} else {
@@ -1326,15 +1324,13 @@ 
 
 		// cas {x,n-1}
 		if ($op2 == '-') {
-			$fin = '$debut_boucle + ' . $nombre_boucle . ' - '
-				. (is_numeric($total_parties) ? ($total_parties + 1) :
-					($total_parties . ' - 1'));
+			$fin = '$debut_boucle + '.$nombre_boucle.' - '
+				. (is_numeric($total_parties) ? ($total_parties + 1) : ($total_parties.' - 1'));
 		} else {
 			// {x,1} ou {pagination}
 			$fin = '$debut_boucle'
 				. (is_numeric($total_parties) ?
-					(($total_parties == 1) ? '' : (' + ' . ($total_parties - 1))) :
-					('+' . $total_parties . ' - 1'));
+					(($total_parties == 1) ? '' : (' + '.($total_parties - 1))) : ('+'.$total_parties.' - 1'));
 		}
 
 		// {pagination}, gerer le debut_xx=-1 pour tout voir
@@ -1352,11 +1348,11 @@ 
 	// Utiliser min pour rabattre $fin_boucle sur total_boucle.
 
 	$boucles[$id_boucle]->mode_partie = "\n\t"
-		. '$debut_boucle = ' . $debut . ";\n	"
+		. '$debut_boucle = '.$debut.";\n	"
 		. "\$debut_boucle = intval(\$debut_boucle);\n	"
-		. '$fin_boucle = min(' . $fin . ", \$Numrows['$id_boucle']['total'] - 1);\n	"
-		. '$Numrows[\'' . $id_boucle . "']['grand_total'] = \$Numrows['$id_boucle']['total'];\n	"
-		. '$Numrows[\'' . $id_boucle . '\']["total"] = max(0,$fin_boucle - $debut_boucle + 1);'
+		. '$fin_boucle = min('.$fin.", \$Numrows['$id_boucle']['total'] - 1);\n	"
+		. '$Numrows[\''.$id_boucle."']['grand_total'] = \$Numrows['$id_boucle']['total'];\n	"
+		. '$Numrows[\''.$id_boucle.'\']["total"] = max(0,$fin_boucle - $debut_boucle + 1);'
 		. "\n\tif (\$debut_boucle>0"
 		. " AND \$debut_boucle < \$Numrows['$id_boucle']['grand_total']"
 		. " AND \$iter->seek(\$debut_boucle,'continue'))"
@@ -1441,14 +1437,14 @@ 
 		// critere personnalise ?
 		if (
 			(!$serveur
-				|| !function_exists($f = 'critere_' . $serveur . '_' . $table . '_' . $critere)
+				|| !function_exists($f = 'critere_'.$serveur.'_'.$table.'_'.$critere)
 				&& !function_exists($f .= '_dist')
-				&& !function_exists($f = 'critere_' . $serveur . '_' . $critere)
+				&& !function_exists($f = 'critere_'.$serveur.'_'.$critere)
 				&& !function_exists($f .= '_dist')
 			)
-			&& !function_exists($f = 'critere_' . $table . '_' . $critere)
+			&& !function_exists($f = 'critere_'.$table.'_'.$critere)
 			&& !function_exists($f .= '_dist')
-			&& !function_exists($f = 'critere_' . $critere)
+			&& !function_exists($f = 'critere_'.$critere)
 			&& !function_exists($f .= '_dist')
 		) {
 			// fonction critere standard
@@ -1480,9 +1476,9 @@ 
  */
 function kwote($lisp, $serveur = '', $type = '') {
 	if (preg_match(_CODE_QUOTE, $lisp, $r)) {
-		return $r[1] . '"' . sql_quote(str_replace(["\\'", '\\\\'], ["'", '\\'], $r[2]), $serveur, $type) . '"';
+		return $r[1].'"'.sql_quote(str_replace(["\\'", '\\\\'], ["'", '\\'], $r[2]), $serveur, $type).'"';
 	} else {
-		return "sql_quote($lisp, '$serveur', '" . str_replace("'", "\\'", $type) . "')";
+		return "sql_quote($lisp, '$serveur', '".str_replace("'", "\\'", $type)."')";
 	}
 }
 
@@ -1504,7 +1500,7 @@ 
 function critere_IN_dist($idb, &$boucles, $crit) {
 	$r = calculer_critere_infixe($idb, $boucles, $crit);
 	if (!$r) {
-		return ['zbug_critere_inconnu', ['critere' => $crit->op . ' ?']];
+		return ['zbug_critere_inconnu', ['critere' => $crit->op.' ?']];
 	}
 	[$arg, $op, $val, $col, $where_complement] = $r;
 
@@ -1529,8 +1525,8 @@ 
 				"'NOT'",
 				[
 					"'IN'",
-					"'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'",
-					["'SELF'", "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'", $where]
+					"'".$boucles[$idb]->id_table.'.'.$boucles[$idb]->primary."'",
+					["'SELF'", "'".$boucles[$idb]->id_table.'.'.$boucles[$idb]->primary."'", $where]
 				]
 			];
 		}
@@ -1547,22 +1543,22 @@ 
 	$descr = $boucles[$idb]->descr;
 	$cpt = &$num[$descr['nom']][$descr['gram']][$idb];
 
-	$var = '$in' . $cpt++;
+	$var = '$in'.$cpt++;
 	$x = "\n\t$var = array();";
 	foreach ($val as $k => $v) {
 		if (preg_match(",^(\n//.*\n)?'(.*)'$,", (string) $v, $r)) {
 			// optimiser le traitement des constantes
 			if (is_numeric($r[2])) {
-				$x .= "\n\t$var" . "[]= $r[2];";
+				$x .= "\n\t$var"."[]= $r[2];";
 			} else {
-				$x .= "\n\t$var" . '[]= ' . sql_quote($r[2]) . ';';
+				$x .= "\n\t$var".'[]= '.sql_quote($r[2]).';';
 			}
 		} else {
 			// Pour permettre de passer des tableaux de valeurs
 			// on repere l'utilisation brute de #ENV**{X},
 			// c'est-a-dire sa  traduction en ($PILE[0][X]).
 			// et on deballe mais en rajoutant l'anti XSS
-			$x .= "\n\tif (!(is_array(\$a = ($v))))\n\t\t$var" . "[]= \$a;\n\telse $var = array_merge($var, \$a);";
+			$x .= "\n\tif (!(is_array(\$a = ($v))))\n\t\t$var"."[]= \$a;\n\telse $var = array_merge($var, \$a);";
 		}
 	}
 
@@ -1576,7 +1572,7 @@ 
 		$boucles[$idb]->default_order[] = "((!\$zqv=sql_quote($var) OR \$zqv===\"''\") ? 0 : ('FIELD($arg,' . \$zqv . ')'))";
 	}
 
-	return "sql_in('$arg', $var" . ($crit2 == 'NOT' ? ",'NOT'" : '') . ')';
+	return "sql_in('$arg', $var".($crit2 == 'NOT' ? ",'NOT'" : '').')';
 }
 
 /**
@@ -1649,7 +1645,7 @@ 
 		$champs = array_diff($champs, array_keys($boucle->modificateur['criteres']));
 	}
 	// nous aider en mode debug.
-	$boucle->debug[] = 'id_ : ' . implode(', ', $champs);
+	$boucle->debug[] = 'id_ : '.implode(', ', $champs);
 	$boucle->modificateur['id_'] = $champs;
 
 	// créer un critère {id_xxx?} de chaque champ retenu
@@ -1904,8 +1900,8 @@ 
 				"'NOT'",
 				[
 					"'IN'",
-					"'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'",
-					["'SELF'", "'" . $boucles[$idb]->id_table . '.' . $boucles[$idb]->primary . "'", $where]
+					"'".$boucles[$idb]->id_table.'.'.$boucles[$idb]->primary."'",
+					["'SELF'", "'".$boucles[$idb]->id_table.'.'.$boucles[$idb]->primary."'", $where]
 				]
 			];
 		}
@@ -1915,7 +1911,7 @@ 
 	// traiter a part la date, elle est mise d'office par SPIP,
 	if ($crit->cond) {
 		$pred = calculer_argument_precedent($idb, $col, $boucles);
-		if (($col === 'date' || $col === 'date_redac') && $pred === "\$Pile[0]['" . $col . "']") {
+		if (($col === 'date' || $col === 'date_redac') && $pred === "\$Pile[0]['".$col."']") {
 			$pred = "(\$Pile[0]['{$col}_default']?'':$pred)";
 		}
 
@@ -2077,7 +2073,7 @@ 
 		// defaire le quote des int et les passer dans sql_quote avec le bon type de champ si on le connait, int sinon
 		// prendre en compte le debug ou la valeur arrive avec un commentaire PHP en debut
 		if (preg_match(",^\\A(\s*//.*?$\s*)?\"'(-?\d+)'\"\\z,ms", (string) $val[0], $r)) {
-			$val[0] = $r[1] . '"' . sql_quote($r[2], $boucle->sql_serveur, $type_cast_quote) . '"';
+			$val[0] = $r[1].'"'.sql_quote($r[2], $boucle->sql_serveur, $type_cast_quote).'"';
 		}
 		// sinon expliciter les
 		// sql_quote(truc) en sql_quote(truc,'',type)
@@ -2092,14 +2088,14 @@ 
 		) {
 			$r = $r[1]
 				. ((isset($r[2]) && $r[2]) ? $r[2] : ",''")
-				. ",'" . addslashes((string) $type_cast_quote) . "'";
+				. ",'".addslashes((string) $type_cast_quote)."'";
 			$val[0] = "sql_quote($r)";
 		}
 		elseif (
 			str_contains((string) $val[0], '@@defaultcast@@')
 			&& preg_match("/'@@defaultcast@@'\s*\)\s*\z/ms", (string) $val[0], $r)
 		) {
-			$val[0] = substr((string) $val[0], 0, -strlen($r[0])) . "'" . addslashes((string) $type_cast_quote) . "')";
+			$val[0] = substr((string) $val[0], 0, -strlen($r[0]))."'".addslashes((string) $type_cast_quote)."')";
 		}
 	}
 
@@ -2107,7 +2103,7 @@ 
 		str_contains((string) $val[0], '@@defaultcast@@')
 		&& preg_match("/'@@defaultcast@@'\s*\)\s*\z/ms", (string) $val[0], $r)
 	) {
-		$val[0] = substr((string) $val[0], 0, -strlen($r[0])) . "'char')";
+		$val[0] = substr((string) $val[0], 0, -strlen($r[0]))."'char')";
 	}
 
 	// Indicateur pour permettre aux fonctionx boucle_X de modifier
@@ -2122,7 +2118,7 @@ 
 
 	// inserer le nom de la table SQL devant le nom du champ
 	if ($table) {
-		$arg = $col[0] == '`' ? "$table." . substr((string) $col, 1, -1) : "$table.$col";
+		$arg = $col[0] == '`' ? "$table.".substr((string) $col, 1, -1) : "$table.$col";
 	} else {
 		$arg = $col;
 	}
@@ -2251,9 +2247,9 @@ 
  **/
 function primary_doublee($decompose, $table) {
 	$e1 = reset($decompose);
-	$e2 = "sql_quote('" . end($decompose) . "')";
+	$e2 = "sql_quote('".end($decompose)."')";
 
-	return ["'='", "'$table." . $e1 . "'", $e2];
+	return ["'='", "'$table.".$e1."'", $e2];
 }
 
 /**
@@ -2292,7 +2288,7 @@ 
 		$checkarrivee
 		&& is_string($checkarrivee)
 		&& ($a = table_objet($checkarrivee))
-		&& in_array($a . '_liens', $joints)
+		&& in_array($a.'_liens', $joints)
 		&& ($res = calculer_lien_externe_init($boucle, $joints, $col, $desc, $cond, $checkarrivee))
 	) {
 		return $res;
@@ -2311,12 +2307,12 @@ 
 				// la table est déjà dans le FROM, on vérifie si le champ est utilisé.
 				$joindre = false;
 				foreach ($cols as $col) {
-					$c = '/\b' . $t . ".$col" . '\b/';
+					$c = '/\b'.$t.".$col".'\b/';
 					if (trouver_champ($c, $boucle->where)) {
 						$joindre = true;
 					} else {
 						// mais ca peut etre dans le FIELD pour le Having
-						$c = "/FIELD.$t" . ".$col,/";
+						$c = "/FIELD.$t".".$col,/";
 						if (trouver_champ($c, $boucle->select)) {
 							$joindre = true;
 						}
@@ -2362,7 +2358,7 @@ 
 	$primary_arrivee = id_table_objet($checkarrivee);
 
 	// [FIXME] $checkarrivee peut-il arriver avec false ????
-	$intermediaire = trouver_champ_exterieur($primary_arrivee, $joints, $boucle, $checkarrivee . '_liens');
+	$intermediaire = trouver_champ_exterieur($primary_arrivee, $joints, $boucle, $checkarrivee.'_liens');
 	$arrivee = trouver_champ_exterieur($col, $joints, $boucle, $checkarrivee);
 
 	if (!$intermediaire || !$arrivee) {
@@ -2466,7 +2462,7 @@ 
 			} elseif ($crit->cond && ($col == 'date' || $col == 'date_redac')) {
 				// un critere conditionnel sur date est traite a part
 				// car la date est mise d'office par SPIP,
-				$defaut = "(\$Pile[0]['{$col}_default']?'':\$Pile[0]['" . $col . "'])";
+				$defaut = "(\$Pile[0]['{$col}_default']?'':\$Pile[0]['".$col."'])";
 			}
 
 			$val = calculer_argument_precedent($idb, $val, $boucles, $defaut);
@@ -2498,7 +2494,7 @@ 
 			&& ($p == "'" || $p == '"')
 			&& $params[0][1]->type == 'champ'
 		) {
-			$val[] = "$p\\$p#" . $params[0][1]->nom_champ . "\\$p$p";
+			$val[] = "$p\\$p#".$params[0][1]->nom_champ."\\$p$p";
 		} else {
 			foreach ((($op != 'IN') ? $params : calculer_vieux_in($params)) as $p) {
 				$a = calculer_liste($p, $idb, $boucles, $parent);
@@ -2513,7 +2509,7 @@ 
 	$fct = $args_sql = '';
 	// fonction SQL ?
 	// chercher FONCTION(champ) tel que CONCAT(titre,descriptif)
-	if (preg_match('/^(.*)' . SQL_ARGS . '$/', (string) $col, $m)) {
+	if (preg_match('/^(.*)'.SQL_ARGS.'$/', (string) $col, $m)) {
 		$fct = $m[1];
 		preg_match('/^\(([^,]*)(.*)\)$/', $m[2], $a);
 		$col = $a[1];
@@ -2599,7 +2595,7 @@ 
 	if (isset($regs[3]) && ($suite = $regs[3])) {
 		# Recherche de l'existence du champ date_xxxx,
 		# si oui choisir ce champ, sinon choisir xxxx
-		$date_orig = isset($table['field']["date$suite"]) ? 'date' . $suite : substr($suite, 1);
+		$date_orig = isset($table['field']["date$suite"]) ? 'date'.$suite : substr($suite, 1);
 
 		$pred = $date_orig;
 	} else { // Sinon il FAUT avoir déclaré le champ date officiel dans l'API objet
@@ -2616,12 +2612,12 @@ 
 		}
 	}
 
-	$date_compare = "\"' . normaliser_date(" .
-		calculer_argument_precedent($idb, $pred, $boucles) .
+	$date_compare = "\"' . normaliser_date(".
+		calculer_argument_precedent($idb, $pred, $boucles).
 		") . '\"";
 
 	$col_vraie = $date_orig;
-	$date_orig = $boucle->id_table . '.' . $date_orig;
+	$date_orig = $boucle->id_table.'.'.$date_orig;
 
 	switch ($col) {
 		case 'date':
@@ -2641,26 +2637,26 @@ 
 			break;
 		case 'age':
 			$col = calculer_param_date("\'' . date('Y-m-d H:i:00') . '\'", $date_orig);
-			$col_vraie = '';// comparer a un int (par defaut)
+			$col_vraie = ''; // comparer a un int (par defaut)
 			break;
 		case 'age_relatif':
 			$col = calculer_param_date($date_compare, $date_orig);
-			$col_vraie = '';// comparer a un int (par defaut)
+			$col_vraie = ''; // comparer a un int (par defaut)
 			break;
 		case 'jour_relatif':
-			$col = '(TO_DAYS(' . $date_compare . ')-TO_DAYS(' . $date_orig . '))';
-			$col_vraie = '';// comparer a un int (par defaut)
+			$col = '(TO_DAYS('.$date_compare.')-TO_DAYS('.$date_orig.'))';
+			$col_vraie = ''; // comparer a un int (par defaut)
 			break;
 		case 'mois_relatif':
-			$col = 'MONTH(' . $date_compare . ')-MONTH(' .
-				$date_orig . ')+12*(YEAR(' . $date_compare .
-				')-YEAR(' . $date_orig . '))';
-			$col_vraie = '';// comparer a un int (par defaut)
+			$col = 'MONTH('.$date_compare.')-MONTH('.
+				$date_orig.')+12*(YEAR('.$date_compare.
+				')-YEAR('.$date_orig.'))';
+			$col_vraie = ''; // comparer a un int (par defaut)
 			break;
 		case 'annee_relatif':
-			$col = 'YEAR(' . $date_compare . ')-YEAR(' .
-				$date_orig . ')';
-			$col_vraie = '';// comparer a un int (par defaut)
+			$col = 'YEAR('.$date_compare.')-YEAR('.
+				$date_orig.')';
+			$col_vraie = ''; // comparer a un int (par defaut)
 			break;
 	}
 
@@ -2718,10 +2714,10 @@ 
 	}
 
 	$boucle->hash .= '
-	$command[\'sourcemode\'] = ' . array_shift($args) . ";\n";
+	$command[\'sourcemode\'] = ' . array_shift($args).";\n";
 
 	$boucle->hash .= '
-	$command[\'source\'] = array(' . implode(', ', $args) . ");\n";
+	$command[\'source\'] = array(' . implode(', ', $args).");\n";
 }
 
 /**
@@ -2740,7 +2736,7 @@ 
 function critere_DATA_datacache_dist($idb, &$boucles, $crit) {
 	$boucle = &$boucles[$idb];
 	$boucle->hash .= '
-	$command[\'datacache\'] = ' . calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent) . ';';
+	$command[\'datacache\'] = ' . calculer_liste($crit->param[0], $idb, $boucles, $boucles[$idb]->id_parent).';';
 }
 
 
@@ -2759,7 +2755,7 @@ 
 	$boucle->hash .= '$command[\'args\']=array();';
 	foreach ($crit->param as $param) {
 		$boucle->hash .= '
-			$command[\'args\'][] = ' . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ';';
+			$command[\'args\'][] = ' . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent).';';
 	}
 }
 
@@ -2778,14 +2774,14 @@ 
  */
 function critere_DATA_liste_dist($idb, &$boucles, $crit) {
 	$boucle = &$boucles[$idb];
-	$boucle->hash .= "\n\t" . '$command[\'liste\'] = array();' . "\n";
+	$boucle->hash .= "\n\t".'$command[\'liste\'] = array();'."\n";
 	foreach ($crit->param as $param) {
-		$boucle->hash .= "\t" . '$command[\'liste\'][] = ' . calculer_liste(
+		$boucle->hash .= "\t".'$command[\'liste\'][] = '.calculer_liste(
 			$param,
 			$idb,
 			$boucles,
 			$boucles[$idb]->id_parent
-		) . ";\n";
+		).";\n";
 	}
 }
 
@@ -2812,14 +2808,14 @@ 
  */
 function critere_DATA_enum_dist($idb, &$boucles, $crit) {
 	$boucle = &$boucles[$idb];
-	$boucle->hash .= "\n\t" . '$command[\'enum\'] = array();' . "\n";
+	$boucle->hash .= "\n\t".'$command[\'enum\'] = array();'."\n";
 	foreach ($crit->param as $param) {
-		$boucle->hash .= "\t" . '$command[\'enum\'][] = ' . calculer_liste(
+		$boucle->hash .= "\t".'$command[\'enum\'][] = '.calculer_liste(
 			$param,
 			$idb,
 			$boucles,
 			$boucles[$idb]->id_parent
-		) . ";\n";
+		).";\n";
 	}
 }
 
@@ -2838,7 +2834,7 @@ 
 	$boucle = &$boucles[$idb];
 	foreach ($crit->param as $param) {
 		$boucle->hash .= '
-			$command[\'datapath\'][] = ' . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ';';
+			$command[\'datapath\'][] = ' . calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent).';';
 	}
 }
 
@@ -2879,7 +2875,7 @@ 
 	if ($crit->param) {
 		foreach ($crit->param as $param) {
 			$boucle->hash .= "\t\$command['si'][] = "
-				. calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent) . ";\n";
+				. calculer_liste($param, $idb, $boucles, $boucles[$idb]->id_parent).";\n";
 		}
 		// interdire {si 0} aussi !
 	} else {
@@ -2917,7 +2913,7 @@ 
 	$id_parent = $GLOBALS['exceptions_des_tables'][$boucle->id_table]['id_parent'] ?? 'id_parent';
 
 	$in = 'IN';
-	$where = ["'IN'", "'$boucle->id_table." . "$primary'", "'('.sql_get_select('$id_parent', '$table_sql').')'"];
+	$where = ["'IN'", "'$boucle->id_table."."$primary'", "'('.sql_get_select('$id_parent', '$table_sql').')'"];
 	if ($not) {
 		$where = ["'NOT'", $where];
 	}

ecrire/public/quete.php

Indentation +421 added lines, -421 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -32,16 +32,16 @@ 
  * @return array|bool|null
  */
 function quete_virtuel($id_article, $connect) {
-	return sql_getfetsel(
-		'virtuel',
-		'spip_articles',
-		['id_article=' . (int) $id_article, "statut='publie'"],
-		'',
-		'',
-		'',
-		'',
-		$connect
-	);
+    return sql_getfetsel(
+        'virtuel',
+        'spip_articles',
+        ['id_article=' . (int) $id_article, "statut='publie'"],
+        '',
+        '',
+        '',
+        '',
+        $connect
+    );
 }
 
 /**
@@ -56,39 +56,39 @@ 
  * @return array
  */
 function quete_parent_lang($table, $id, string $connect = '') {
-	static $cache_quete = [];
-
-	if (!isset($cache_quete[$connect][$table][$id])) {
-		if (!isset($cache_quete[$connect][$table]['_select'])) {
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if (
-				!($desc = $trouver_table($table, $connect))
-				|| !isset($desc['field']['id_rubrique'])
-			) {
-				// pas de parent rubrique, on passe
-				$cache_quete[$connect][$table]['_select'] = false;
-			} else {
-				$select = ($table == 'spip_rubriques' ? 'id_parent' : 'id_rubrique');
-				$select .= isset($desc['field']['lang']) ? ', lang' : '';
-				$cache_quete[$connect][$table]['_select'] = $select;
-				$cache_quete[$connect][$table]['_id'] = id_table_objet(objet_type($table));
-			}
-		}
-		if ($cache_quete[$connect][$table]['_select']) {
-			$cache_quete[$connect][$table][$id] = sql_fetsel(
-				$cache_quete[$connect][$table]['_select'],
-				$table,
-				$cache_quete[$connect][$table]['_id'] . '=' . (int) $id,
-				'',
-				'',
-				'',
-				'',
-				$connect
-			);
-		}
-	}
-
-	return $cache_quete[$connect][$table][$id] ?? null;
+    static $cache_quete = [];
+
+    if (!isset($cache_quete[$connect][$table][$id])) {
+        if (!isset($cache_quete[$connect][$table]['_select'])) {
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if (
+                !($desc = $trouver_table($table, $connect))
+                || !isset($desc['field']['id_rubrique'])
+            ) {
+                // pas de parent rubrique, on passe
+                $cache_quete[$connect][$table]['_select'] = false;
+            } else {
+                $select = ($table == 'spip_rubriques' ? 'id_parent' : 'id_rubrique');
+                $select .= isset($desc['field']['lang']) ? ', lang' : '';
+                $cache_quete[$connect][$table]['_select'] = $select;
+                $cache_quete[$connect][$table]['_id'] = id_table_objet(objet_type($table));
+            }
+        }
+        if ($cache_quete[$connect][$table]['_select']) {
+            $cache_quete[$connect][$table][$id] = sql_fetsel(
+                $cache_quete[$connect][$table]['_select'],
+                $table,
+                $cache_quete[$connect][$table]['_id'] . '=' . (int) $id,
+                '',
+                '',
+                '',
+                '',
+                $connect
+            );
+        }
+    }
+
+    return $cache_quete[$connect][$table][$id] ?? null;
 }
 
 
@@ -105,11 +105,11 @@ 
  * @return int
  */
 function quete_parent($id_rubrique, string $connect = '') {
-	if (!$id_rubrique = (int) $id_rubrique) {
-		return 0;
-	}
-	$id_parent = quete_parent_lang('spip_rubriques', $id_rubrique, $connect);
-	return $id_parent ? $id_parent['id_parent'] : 0;
+    if (!$id_rubrique = (int) $id_rubrique) {
+        return 0;
+    }
+    $id_parent = quete_parent_lang('spip_rubriques', $id_rubrique, $connect);
+    return $id_parent ? $id_parent['id_parent'] : 0;
 }
 
 /**
@@ -125,9 +125,9 @@ 
  * @return int
  */
 function quete_rubrique($id_article, $serveur) {
-	$id_parent = quete_parent_lang('spip_articles', $id_article, $serveur);
+    $id_parent = quete_parent_lang('spip_articles', $id_article, $serveur);
 
-	return $id_parent['id_rubrique'] ?? 0;
+    return $id_parent['id_rubrique'] ?? 0;
 }
 
 
@@ -140,13 +140,13 @@ 
  * @return int
  */
 function quete_profondeur($id, string $connect = '') {
-	$n = 0;
-	while ($id) {
-		$n++;
-		$id = quete_parent($id, $connect);
-	}
+    $n = 0;
+    while ($id) {
+        $n++;
+        $id = quete_parent($id, $connect);
+    }
 
-	return $n;
+    return $n;
 }
 
 
@@ -162,15 +162,15 @@ 
  *     Morceau de la requête SQL testant la date
  */
 function quete_condition_postdates($champ_date, $serveur = '', $ignore_previsu = false) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
-		return '1=1';
-	}
-
-	return
-		(isset($GLOBALS['meta']['date_prochain_postdate'])
-			&& $GLOBALS['meta']['date_prochain_postdate'] > time())
-			? "$champ_date<" . sql_quote(date('Y-m-d H:i:s', $GLOBALS['meta']['date_prochain_postdate']), $serveur)
-			: '1=1';
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
+        return '1=1';
+    }
+
+    return
+        (isset($GLOBALS['meta']['date_prochain_postdate'])
+            && $GLOBALS['meta']['date_prochain_postdate'] > time())
+            ? "$champ_date<" . sql_quote(date('Y-m-d H:i:s', $GLOBALS['meta']['date_prochain_postdate']), $serveur)
+            : '1=1';
 }
 
 
@@ -190,101 +190,101 @@ 
  * @return array|string
  */
 function quete_condition_statut($mstatut, $previsu, $publie, $serveur = '', $ignore_previsu = false) {
-	static $cond = [];
-	$key = func_get_args();
-	$key = implode('-', $key);
-	if (isset($cond[$key])) {
-		return $cond[$key];
-	}
-
-	$liste_statuts = $publie;
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
-		$liste_statuts = $previsu;
-	}
-	$not = false;
-	if (str_starts_with($liste_statuts, '!')) {
-		$not = true;
-		$liste_statuts = substr($liste_statuts, 1);
-	}
-	// '' => ne rien afficher, '!'=> ne rien filtrer
-	if (!strlen($liste_statuts)) {
-		return $cond[$key] = ($not ? '1=1' : '0=1');
-	}
-
-	$liste_statuts = explode(',', $liste_statuts);
-	$where = [];
-	foreach ($liste_statuts as $k => $v) {
-		// filtrage /auteur pour limiter les objets d'un statut (prepa en general)
-		// a ceux de l'auteur identifie
-		if (str_contains($v, '/')) {
-			$v = explode('/', $v);
-			$filtre = end($v);
-			$v = reset($v);
-			$v = preg_replace(',\W,', '', $v);
-			if (
-				$filtre == 'auteur'
-				&& str_contains($mstatut, '.')
-				&& ($objet = explode('.', $mstatut))
-				&& ($id_table = reset($objet))
-				&& ($objet = objet_type($id_table))
-			) {
-				$w = "$mstatut<>" . sql_quote($v);
-
-				// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-				// sinon l’auteur en session
-				include_spip('inc/securiser_action');
-				if ($desc = decrire_token_previsu()) {
-					$id_auteur = $desc['id_auteur'];
-				} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-					$id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
-				} else {
-					$id_auteur = null;
-				}
-
-				// dans ce cas (admin en general), pas de filtrage sur ce statut
-				if (!autoriser('previsualiser' . $v, $objet, '', $id_auteur)) {
-					// si pas d'auteur identifie pas de sous-requete car pas d'article qui matche
-					if (!$id_auteur) {
-						$where[] = $w;
-					} else {
-						$primary = id_table_objet($objet);
-						$where[] = "($w OR $id_table.$primary IN (" . sql_get_select(
-							'ssss.id_objet',
-							'spip_auteurs_liens AS ssss',
-							'ssss.objet=' . sql_quote($objet) . ' AND ssss.id_auteur=' . (int) $id_auteur,
-							'',
-							'',
-							'',
-							'',
-							$serveur
-						) . '))';
-					}
-				}
-			} // ignorer ce statut si on ne sait pas comment le filtrer
-			else {
-				$v = '';
-			}
-		}
-		// securite
-		$liste_statuts[$k] = preg_replace(',\W,', '', $v);
-	}
-	$liste_statuts = array_filter($liste_statuts);
-	if (count($liste_statuts) == 1) {
-		$where[] = ['=', $mstatut, sql_quote(reset($liste_statuts), $serveur)];
-	} else {
-		$where[] = sql_in($mstatut, $liste_statuts, $not, $serveur);
-	}
-
-	while (count($where) > 1) {
-		$and = ['AND', array_pop($where), array_pop($where)];
-		$where[] = $and;
-	}
-	$cond[$key] = reset($where);
-	if ($not) {
-		$cond[$key] = ['NOT', $cond[$key]];
-	}
-
-	return $cond[$key];
+    static $cond = [];
+    $key = func_get_args();
+    $key = implode('-', $key);
+    if (isset($cond[$key])) {
+        return $cond[$key];
+    }
+
+    $liste_statuts = $publie;
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
+        $liste_statuts = $previsu;
+    }
+    $not = false;
+    if (str_starts_with($liste_statuts, '!')) {
+        $not = true;
+        $liste_statuts = substr($liste_statuts, 1);
+    }
+    // '' => ne rien afficher, '!'=> ne rien filtrer
+    if (!strlen($liste_statuts)) {
+        return $cond[$key] = ($not ? '1=1' : '0=1');
+    }
+
+    $liste_statuts = explode(',', $liste_statuts);
+    $where = [];
+    foreach ($liste_statuts as $k => $v) {
+        // filtrage /auteur pour limiter les objets d'un statut (prepa en general)
+        // a ceux de l'auteur identifie
+        if (str_contains($v, '/')) {
+            $v = explode('/', $v);
+            $filtre = end($v);
+            $v = reset($v);
+            $v = preg_replace(',\W,', '', $v);
+            if (
+                $filtre == 'auteur'
+                && str_contains($mstatut, '.')
+                && ($objet = explode('.', $mstatut))
+                && ($id_table = reset($objet))
+                && ($objet = objet_type($id_table))
+            ) {
+                $w = "$mstatut<>" . sql_quote($v);
+
+                // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                // sinon l’auteur en session
+                include_spip('inc/securiser_action');
+                if ($desc = decrire_token_previsu()) {
+                    $id_auteur = $desc['id_auteur'];
+                } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                    $id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
+                } else {
+                    $id_auteur = null;
+                }
+
+                // dans ce cas (admin en general), pas de filtrage sur ce statut
+                if (!autoriser('previsualiser' . $v, $objet, '', $id_auteur)) {
+                    // si pas d'auteur identifie pas de sous-requete car pas d'article qui matche
+                    if (!$id_auteur) {
+                        $where[] = $w;
+                    } else {
+                        $primary = id_table_objet($objet);
+                        $where[] = "($w OR $id_table.$primary IN (" . sql_get_select(
+                            'ssss.id_objet',
+                            'spip_auteurs_liens AS ssss',
+                            'ssss.objet=' . sql_quote($objet) . ' AND ssss.id_auteur=' . (int) $id_auteur,
+                            '',
+                            '',
+                            '',
+                            '',
+                            $serveur
+                        ) . '))';
+                    }
+                }
+            } // ignorer ce statut si on ne sait pas comment le filtrer
+            else {
+                $v = '';
+            }
+        }
+        // securite
+        $liste_statuts[$k] = preg_replace(',\W,', '', $v);
+    }
+    $liste_statuts = array_filter($liste_statuts);
+    if (count($liste_statuts) == 1) {
+        $where[] = ['=', $mstatut, sql_quote(reset($liste_statuts), $serveur)];
+    } else {
+        $where[] = sql_in($mstatut, $liste_statuts, $not, $serveur);
+    }
+
+    while (count($where) > 1) {
+        $and = ['AND', array_pop($where), array_pop($where)];
+        $where[] = $and;
+    }
+    $cond[$key] = reset($where);
+    if ($not) {
+        $cond[$key] = ['NOT', $cond[$key]];
+    }
+
+    return $cond[$key];
 }
 
 /**
@@ -295,7 +295,7 @@ 
  * @return array|bool|null
  */
 function quete_fichier($id_document, $serveur = '') {
-	return sql_getfetsel('fichier', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
+    return sql_getfetsel('fichier', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
 }
 
 /**
@@ -306,7 +306,7 @@ 
  * @return array|bool
  */
 function quete_document($id_document, $serveur = '') {
-	return sql_fetsel('*', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
+    return sql_fetsel('*', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
 }
 
 /**
@@ -317,7 +317,7 @@ 
  * @return array|bool|null
  */
 function quete_meta($nom, $serveur) {
-	return sql_getfetsel('valeur', 'spip_meta', 'nom=' . sql_quote($nom), '', '', '', '', $serveur);
+    return sql_getfetsel('valeur', 'spip_meta', 'nom=' . sql_quote($nom), '', '', '', '', $serveur);
 }
 
 /**
@@ -343,67 +343,67 @@ 
  *     Retourne soit un tableau, soit le chemin du fichier.
  */
 function quete_logo($cle_objet, $onoff, $id, $id_rubrique, $flag = false) {
-	include_spip('base/objets');
-	$nom = strtolower($onoff);
-
-	$cle_objet = id_table_objet($cle_objet);
-
-	while (1) {
-		$objet = objet_type($cle_objet);
-
-		$on = quete_logo_objet($id, $objet, $nom);
-
-		if ($on) {
-			if ($flag) {
-				return $on['fichier'];
-			} else {
-				$taille = @spip_getimagesize($on['chemin']);
-
-				// Si on a déjà demandé un survol directement ($onoff = off)
-				// ou qu'on a demandé uniquement le normal ($onoff = on)
-				// alors on ne cherche pas du tout le survol ici
-				$off = $onoff != 'ON' ? '' : quete_logo_objet($id, $objet, 'off');
-
-				// on retourne une url du type IMG/artonXX?timestamp
-				// qui permet de distinguer le changement de logo
-				// et placer un expire sur le dossier IMG/
-				$res = [
-					$on['chemin'] . ($on['timestamp'] ? "?{$on['timestamp']}" : ''),
-					($off ? $off['chemin'] . ($off['timestamp'] ? "?{$off['timestamp']}" : '') : ''),
-					($taille ? ' ' . $taille[3] : (''))
-				];
-				$res['src'] = $res[0];
-				$res['logo_on'] = $res[0];
-				$res['logo_off'] = $res[1];
-				$res['width'] = ($taille ? $taille[0] : '');
-				$res['height'] = ($taille ? $taille[1] : '');
-				$res['fichier'] = $on['fichier'];
-				$res['titre'] = ($on['titre'] ?? '');
-				$res['descriptif'] = ($on['descriptif'] ?? '');
-				$res['credits'] = ($on['credits'] ?? '');
-				$res['alt'] = ($on['alt'] ?? '');
-				$res['id'] = ($on['id_document'] ?? 0);
-
-				return $res;
-			}
-		} else {
-			if (defined('_LOGO_RUBRIQUE_DESACTIVER_HERITAGE')) {
-				return '';
-			} else {
-				if ($id_rubrique) {
-					$cle_objet = 'id_rubrique';
-					$id = $id_rubrique;
-					$id_rubrique = 0;
-				} else {
-					if ($id && $cle_objet == 'id_rubrique') {
-						$id = quete_parent($id);
-					} else {
-						return '';
-					}
-				}
-			}
-		}
-	}
+    include_spip('base/objets');
+    $nom = strtolower($onoff);
+
+    $cle_objet = id_table_objet($cle_objet);
+
+    while (1) {
+        $objet = objet_type($cle_objet);
+
+        $on = quete_logo_objet($id, $objet, $nom);
+
+        if ($on) {
+            if ($flag) {
+                return $on['fichier'];
+            } else {
+                $taille = @spip_getimagesize($on['chemin']);
+
+                // Si on a déjà demandé un survol directement ($onoff = off)
+                // ou qu'on a demandé uniquement le normal ($onoff = on)
+                // alors on ne cherche pas du tout le survol ici
+                $off = $onoff != 'ON' ? '' : quete_logo_objet($id, $objet, 'off');
+
+                // on retourne une url du type IMG/artonXX?timestamp
+                // qui permet de distinguer le changement de logo
+                // et placer un expire sur le dossier IMG/
+                $res = [
+                    $on['chemin'] . ($on['timestamp'] ? "?{$on['timestamp']}" : ''),
+                    ($off ? $off['chemin'] . ($off['timestamp'] ? "?{$off['timestamp']}" : '') : ''),
+                    ($taille ? ' ' . $taille[3] : (''))
+                ];
+                $res['src'] = $res[0];
+                $res['logo_on'] = $res[0];
+                $res['logo_off'] = $res[1];
+                $res['width'] = ($taille ? $taille[0] : '');
+                $res['height'] = ($taille ? $taille[1] : '');
+                $res['fichier'] = $on['fichier'];
+                $res['titre'] = ($on['titre'] ?? '');
+                $res['descriptif'] = ($on['descriptif'] ?? '');
+                $res['credits'] = ($on['credits'] ?? '');
+                $res['alt'] = ($on['alt'] ?? '');
+                $res['id'] = ($on['id_document'] ?? 0);
+
+                return $res;
+            }
+        } else {
+            if (defined('_LOGO_RUBRIQUE_DESACTIVER_HERITAGE')) {
+                return '';
+            } else {
+                if ($id_rubrique) {
+                    $cle_objet = 'id_rubrique';
+                    $id = $id_rubrique;
+                    $id_rubrique = 0;
+                } else {
+                    if ($id && $cle_objet == 'id_rubrique') {
+                        $id = quete_parent($id);
+                    } else {
+                        return '';
+                    }
+                }
+            }
+        }
+    }
 }
 
 /**
@@ -418,43 +418,43 @@ 
  * @return bool|array
  **/
 function quete_logo_objet($id_objet, $objet, $mode) {
-	static $chercher_logo;
-	if (is_null($chercher_logo)) {
-		$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	}
-	$cle_objet = id_table_objet($objet);
-
-	// On cherche pas la méthode classique
-	$infos_logo = $chercher_logo((int) $id_objet, $cle_objet, $mode);
-
-	// Si la méthode classique a trouvé quelque chose, on utilise le nouveau format
-	if (!empty($infos_logo)) {
-		$infos = [
-			'chemin' => $infos_logo[0],
-			'timestamp' => $infos_logo[4],
-			'id_document' => ($infos_logo[5]['id_document'] ?? ''),
-		];
-		foreach (['fichier', 'titre', 'descriptif', 'credits', 'alt'] as $champ) {
-			$infos[$champ] = ($infos_logo[5][$champ] ?? '');
-		}
-		$infos_logo = $infos;
-	}
-
-	// On passe cette recherche de logo dans un pipeline
-	$infos_logo = pipeline(
-		'quete_logo_objet',
-		[
-			'args' => [
-				'id_objet' => $id_objet,
-				'objet' => $objet,
-				'cle_objet' => $cle_objet,
-				'mode' => $mode,
-			],
-			'data' => $infos_logo,
-		]
-	);
-
-	return $infos_logo;
+    static $chercher_logo;
+    if (is_null($chercher_logo)) {
+        $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    }
+    $cle_objet = id_table_objet($objet);
+
+    // On cherche pas la méthode classique
+    $infos_logo = $chercher_logo((int) $id_objet, $cle_objet, $mode);
+
+    // Si la méthode classique a trouvé quelque chose, on utilise le nouveau format
+    if (!empty($infos_logo)) {
+        $infos = [
+            'chemin' => $infos_logo[0],
+            'timestamp' => $infos_logo[4],
+            'id_document' => ($infos_logo[5]['id_document'] ?? ''),
+        ];
+        foreach (['fichier', 'titre', 'descriptif', 'credits', 'alt'] as $champ) {
+            $infos[$champ] = ($infos_logo[5][$champ] ?? '');
+        }
+        $infos_logo = $infos;
+    }
+
+    // On passe cette recherche de logo dans un pipeline
+    $infos_logo = pipeline(
+        'quete_logo_objet',
+        [
+            'args' => [
+                'id_objet' => $id_objet,
+                'objet' => $objet,
+                'cle_objet' => $cle_objet,
+                'mode' => $mode,
+            ],
+            'data' => $infos_logo,
+        ]
+    );
+
+    return $infos_logo;
 }
 
 /**
@@ -467,25 +467,25 @@ 
  * @return bool|string
  */
 function quete_logo_file($row, $connect = null) {
-	include_spip('inc/documents');
-	$logo = vignette_logo_document($row, $connect);
-	if (!$logo) {
-		$logo = image_du_document($row, $connect);
-	}
-	if (!$logo) {
-		$f = charger_fonction('vignette', 'inc');
-		$logo = $f($row['extension'], false);
-	}
-	// si c'est une vignette type doc, la renvoyer direct
-	if (
-		strcmp((string) $logo, (string) _DIR_PLUGINS) == 0
-		|| strcmp((string) $logo, (string) _DIR_PLUGINS_DIST) == 0
-		|| strcmp((string) $logo, _DIR_RACINE . 'prive/') == 0
-	) {
-		return $logo;
-	}
-
-	return get_spip_doc($logo);
+    include_spip('inc/documents');
+    $logo = vignette_logo_document($row, $connect);
+    if (!$logo) {
+        $logo = image_du_document($row, $connect);
+    }
+    if (!$logo) {
+        $f = charger_fonction('vignette', 'inc');
+        $logo = $f($row['extension'], false);
+    }
+    // si c'est une vignette type doc, la renvoyer direct
+    if (
+        strcmp((string) $logo, (string) _DIR_PLUGINS) == 0
+        || strcmp((string) $logo, (string) _DIR_PLUGINS_DIST) == 0
+        || strcmp((string) $logo, _DIR_RACINE . 'prive/') == 0
+    ) {
+        return $logo;
+    }
+
+    return get_spip_doc($logo);
 }
 
 /**
@@ -513,20 +513,20 @@ 
  */
 function quete_logo_document($row, $lien, $align, $mode_logo, $x, $y, string $connect = '') {
 
-	include_spip('inc/documents');
-	$logo = '';
-	if (!in_array($mode_logo, ['icone', 'apercu'])) {
-		$logo = vignette_logo_document($row, $connect);
-	}
-	// si on veut explicitement la vignette, ne rien renvoyer si il n'y en a pas
-	if ($mode_logo == 'vignette' && !$logo) {
-		return '';
-	}
-	if ($mode_logo == 'icone') {
-		$row['fichier'] = '';
-	}
-
-	return vignette_automatique($logo, $row, $lien, $x, $y, $align, null, $connect);
+    include_spip('inc/documents');
+    $logo = '';
+    if (!in_array($mode_logo, ['icone', 'apercu'])) {
+        $logo = vignette_logo_document($row, $connect);
+    }
+    // si on veut explicitement la vignette, ne rien renvoyer si il n'y en a pas
+    if ($mode_logo == 'vignette' && !$logo) {
+        return '';
+    }
+    if ($mode_logo == 'icone') {
+        $row['fichier'] = '';
+    }
+
+    return vignette_automatique($logo, $row, $lien, $x, $y, $align, null, $connect);
 }
 
 /**
@@ -538,26 +538,26 @@ 
  */
 function quete_html_logo($logo, $align, $lien) {
 
-	if (!is_array($logo)) {
-		return '';
-	}
-
-	$contexte = [];
-	foreach ($logo as $k => $v) {
-		if (!is_numeric($k)) {
-			$contexte[$k] = $v;
-		}
-	}
-
-	foreach (['titre', 'descriptif', 'credits', 'alt'] as $champ) {
-		if (!empty($contexte[$champ])) {
-			$contexte[$champ] = appliquer_traitement_champ($contexte[$champ], $champ, 'document');
-		}
-	}
-
-	$contexte['align'] = $align;
-	$contexte['lien'] = $lien;
-	return recuperer_fond('modeles/logo', $contexte);
+    if (!is_array($logo)) {
+        return '';
+    }
+
+    $contexte = [];
+    foreach ($logo as $k => $v) {
+        if (!is_numeric($k)) {
+            $contexte[$k] = $v;
+        }
+    }
+
+    foreach (['titre', 'descriptif', 'credits', 'alt'] as $champ) {
+        if (!empty($contexte[$champ])) {
+            $contexte[$champ] = appliquer_traitement_champ($contexte[$champ], $champ, 'document');
+        }
+    }
+
+    $contexte['align'] = $align;
+    $contexte['lien'] = $lien;
+    return recuperer_fond('modeles/logo', $contexte);
 }
 
 /**
@@ -571,14 +571,14 @@ 
  * @return string|false
  */
 function document_spip_externe($fichier, $connect) {
-	if ($connect) {
-		$site = quete_meta('adresse_site', $connect);
-		if ($site) {
-			$dir = quete_meta('dir_img', $connect);
-			return "$site/$dir$fichier";
-		}
-	}
-	return false;
+    if ($connect) {
+        $site = quete_meta('adresse_site', $connect);
+        if ($site) {
+            $dir = quete_meta('dir_img', $connect);
+            return "$site/$dir$fichier";
+        }
+    }
+    return false;
 }
 
 /**
@@ -591,23 +591,23 @@ 
  */
 function vignette_logo_document($row, string $connect = '') {
 
-	if (!$row || empty($row['id_vignette'])) {
-		return '';
-	}
-	$fichier = quete_fichier($row['id_vignette'], $connect);
-	if ($url = document_spip_externe($fichier, $connect)) {
-		return $url;
-	}
-
-	$f = get_spip_doc($fichier);
-	if ($f && @file_exists($f)) {
-		return $f;
-	}
-	if ($row['mode'] !== 'vignette') {
-		return '';
-	}
-
-	return generer_objet_url($row['id_document'], 'document', '', '', null, '', $connect);
+    if (!$row || empty($row['id_vignette'])) {
+        return '';
+    }
+    $fichier = quete_fichier($row['id_vignette'], $connect);
+    if ($url = document_spip_externe($fichier, $connect)) {
+        return $url;
+    }
+
+    $f = get_spip_doc($fichier);
+    if ($f && @file_exists($f)) {
+        return $f;
+    }
+    if ($row['mode'] !== 'vignette') {
+        return '';
+    }
+
+    return generer_objet_url($row['id_document'], 'document', '', '', null, '', $connect);
 }
 
 /**
@@ -622,66 +622,66 @@ 
  * @return bool|string
  */
 function calcul_exposer($id, $prim, $reference, $parent, $type, string $connect = '') {
-	static $exposer = [];
-
-	// Que faut-il exposer ? Tous les elements de $reference
-	// ainsi que leur hierarchie ; on ne fait donc ce calcul
-	// qu'une fois (par squelette) et on conserve le resultat
-	// en static.
-	if (!isset($exposer[$m = md5(serialize($reference))][$prim])) {
-		$principal = $reference[$type] ?? $reference["@$type"] ?? '';
-		// le parent fournit en argument est le parent de $id, pas celui de $principal
-		// il n'est donc pas utile
-		$parent = 0;
-		if (!$principal) { // regarder si un enfant est dans le contexte, auquel cas il expose peut etre le parent courant
-			$enfants = ['id_rubrique' => ['id_article'], 'id_groupe' => ['id_mot']];
-			if (isset($enfants[$type])) {
-				foreach ($enfants[$type] as $t) {
-					if (
-						isset($reference[$t])
-						// cas de la reference donnee dynamiquement par la pagination
-						|| isset($reference["@$t"])
-					) {
-						$type = $t;
-						$principal = $reference[$type] ?? $reference["@$type"];
-						continue;
-					}
-				}
-			}
-		}
-		$exposer[$m][$type] = [];
-		if ($principal) {
-			$principaux = is_array($principal) ? $principal : [$principal];
-			foreach ($principaux as $principal) {
-				$exposer[$m][$type][$principal] = true;
-				if ($type == 'id_mot') {
-					if (!$parent) {
-						$parent = sql_getfetsel('id_groupe', 'spip_mots', 'id_mot=' . (int) $principal, '', '', '', '', $connect);
-					}
-					if ($parent) {
-						$exposer[$m]['id_groupe'][$parent] = true;
-					}
-				} else {
-					if ($type != 'id_groupe') {
-						if (!$parent) {
-							if ($type == 'id_rubrique') {
-								$parent = $principal;
-							}
-							if ($type == 'id_article') {
-								$parent = quete_rubrique($principal, $connect);
-							}
-						}
-						do {
-							$exposer[$m]['id_rubrique'][$parent] = true;
-						} while ($parent = quete_parent($parent, $connect));
-					}
-				}
-			}
-		}
-	}
-
-	// And the winner is...
-	return isset($exposer[$m][$prim]) ? isset($exposer[$m][$prim][$id]) : '';
+    static $exposer = [];
+
+    // Que faut-il exposer ? Tous les elements de $reference
+    // ainsi que leur hierarchie ; on ne fait donc ce calcul
+    // qu'une fois (par squelette) et on conserve le resultat
+    // en static.
+    if (!isset($exposer[$m = md5(serialize($reference))][$prim])) {
+        $principal = $reference[$type] ?? $reference["@$type"] ?? '';
+        // le parent fournit en argument est le parent de $id, pas celui de $principal
+        // il n'est donc pas utile
+        $parent = 0;
+        if (!$principal) { // regarder si un enfant est dans le contexte, auquel cas il expose peut etre le parent courant
+            $enfants = ['id_rubrique' => ['id_article'], 'id_groupe' => ['id_mot']];
+            if (isset($enfants[$type])) {
+                foreach ($enfants[$type] as $t) {
+                    if (
+                        isset($reference[$t])
+                        // cas de la reference donnee dynamiquement par la pagination
+                        || isset($reference["@$t"])
+                    ) {
+                        $type = $t;
+                        $principal = $reference[$type] ?? $reference["@$type"];
+                        continue;
+                    }
+                }
+            }
+        }
+        $exposer[$m][$type] = [];
+        if ($principal) {
+            $principaux = is_array($principal) ? $principal : [$principal];
+            foreach ($principaux as $principal) {
+                $exposer[$m][$type][$principal] = true;
+                if ($type == 'id_mot') {
+                    if (!$parent) {
+                        $parent = sql_getfetsel('id_groupe', 'spip_mots', 'id_mot=' . (int) $principal, '', '', '', '', $connect);
+                    }
+                    if ($parent) {
+                        $exposer[$m]['id_groupe'][$parent] = true;
+                    }
+                } else {
+                    if ($type != 'id_groupe') {
+                        if (!$parent) {
+                            if ($type == 'id_rubrique') {
+                                $parent = $principal;
+                            }
+                            if ($type == 'id_article') {
+                                $parent = quete_rubrique($principal, $connect);
+                            }
+                        }
+                        do {
+                            $exposer[$m]['id_rubrique'][$parent] = true;
+                        } while ($parent = quete_parent($parent, $connect));
+                    }
+                }
+            }
+        }
+    }
+
+    // And the winner is...
+    return isset($exposer[$m][$prim]) ? isset($exposer[$m][$prim][$id]) : '';
 }
 
 /**
@@ -696,23 +696,23 @@ 
  * @return int
  */
 function quete_debut_pagination($primary, $valeur, $pas, $iter) {
-	// on ne devrait pas arriver ici si la cle primaire est inexistante
-	// ou composee, mais verifions
-	if (!$primary || preg_match('/[,\s]/', $primary)) {
-		return 0;
-	}
-
-	$pos = 0;
-	while (($row = $iter->fetch()) && $row[$primary] != $valeur) {
-		$pos++;
-	}
-	// si on a pas trouve
-	if (!$row || $row[$primary] != $valeur) {
-		return 0;
-	}
-
-	// sinon, calculer le bon numero de page
-	return floor($pos / $pas) * $pas;
+    // on ne devrait pas arriver ici si la cle primaire est inexistante
+    // ou composee, mais verifions
+    if (!$primary || preg_match('/[,\s]/', $primary)) {
+        return 0;
+    }
+
+    $pos = 0;
+    while (($row = $iter->fetch()) && $row[$primary] != $valeur) {
+        $pos++;
+    }
+    // si on a pas trouve
+    if (!$row || $row[$primary] != $valeur) {
+        return 0;
+    }
+
+    // sinon, calculer le bon numero de page
+    return floor($pos / $pas) * $pas;
 }
 
 /**
@@ -722,8 +722,8 @@ 
  * @return boolean
  */
 function is_whereable(mixed $value): bool {
-	if (is_array($value) && count($value)) {
-		return true;
-	}
-	return is_scalar($value) && strlen($value);
+    if (is_array($value) && count($value)) {
+        return true;
+    }
+    return is_scalar($value) && strlen($value);
 }

ecrire/action/editer_logo.php

Indentation +228 added lines, -228 removed lines

@@ -16,7 +16,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -29,36 +29,36 @@ 
  *     `on` ou `off`
  */
 function logo_supprimer($objet, $id_objet, $etat) {
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	$objet = objet_type($objet);
-	$primary = id_table_objet($objet);
-	include_spip('inc/chercher_logo');
-
-	// existe-t-il deja un logo ?
-	$logo = $chercher_logo($id_objet, $primary, $etat);
-	if ($logo) {
-		# TODO : deprecated, a supprimer -> anciens logos IMG/artonxx.png pas en base
-		if ((is_countable($logo) ? count($logo) : 0) < 6) {
-			spip_log('Supprimer ancien logo ' . json_encode($logo, JSON_THROW_ON_ERROR), 'logo');
-			spip_unlink($logo[0]);
-		}
-		elseif (
-			($doc = $logo[5])
-			&& isset($doc['id_document'])
-			&& ($id_document = $doc['id_document'])
-		) {
-			include_spip('action/editer_liens');
-			// supprimer le lien dans la base
-			objet_dissocier(['document' => $id_document], [$objet => $id_objet], ['role' => '*']);
-
-			// verifier si il reste des liens avec d'autres objets et sinon supprimer
-			$liens = objet_trouver_liens(['document' => $id_document], '*');
-			if ($liens === []) {
-				$supprimer_document = charger_fonction('supprimer_document', 'action');
-				$supprimer_document($doc['id_document']);
-			}
-		}
-	}
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    $objet = objet_type($objet);
+    $primary = id_table_objet($objet);
+    include_spip('inc/chercher_logo');
+
+    // existe-t-il deja un logo ?
+    $logo = $chercher_logo($id_objet, $primary, $etat);
+    if ($logo) {
+        # TODO : deprecated, a supprimer -> anciens logos IMG/artonxx.png pas en base
+        if ((is_countable($logo) ? count($logo) : 0) < 6) {
+            spip_log('Supprimer ancien logo ' . json_encode($logo, JSON_THROW_ON_ERROR), 'logo');
+            spip_unlink($logo[0]);
+        }
+        elseif (
+            ($doc = $logo[5])
+            && isset($doc['id_document'])
+            && ($id_document = $doc['id_document'])
+        ) {
+            include_spip('action/editer_liens');
+            // supprimer le lien dans la base
+            objet_dissocier(['document' => $id_document], [$objet => $id_objet], ['role' => '*']);
+
+            // verifier si il reste des liens avec d'autres objets et sinon supprimer
+            $liens = objet_trouver_liens(['document' => $id_document], '*');
+            if ($liens === []) {
+                $supprimer_document = charger_fonction('supprimer_document', 'action');
+                $supprimer_document($doc['id_document']);
+            }
+        }
+    }
 }
 
 /**
@@ -75,76 +75,76 @@ 
  *     Erreur, sinon ''
  */
 function logo_modifier($objet, $id_objet, $etat, $source) {
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	$objet = objet_type($objet);
-	$primary = id_table_objet($objet);
-	include_spip('inc/chercher_logo');
-
-	$mode = preg_replace(',\W,', '', $etat);
-	if (!$mode) {
-		spip_log("logo_modifier : etat $etat invalide", 'logo');
-
-		return 'etat invalide';
-	}
-	// chercher dans la base
-	$mode_document = 'logo' . $mode;
-
-	include_spip('inc/documents');
-	$erreur = '';
-
-	if (!$source) {
-		spip_log('spip_image_ajouter : source inconnue', 'logo');
-
-		return 'source inconnue';
-	}
-
-	// fichier dans upload/
-	if (is_string($source)) {
-		$tmp_name = false;
-		if (file_exists($source)) {
-			$tmp_name = $source;
-		} elseif (file_exists($f = determine_upload() . $source)) {
-			$tmp_name = $f;
-		}
-		if (!$tmp_name) {
-			spip_log('spip_image_ajouter : source inconnue', 'logo');
-
-			return 'source inconnue';
-		}
-		$source = [
-			'tmp_name' => $tmp_name,
-			'name' => basename($tmp_name),
-		];
-	} elseif ($erreur = check_upload_error($source['error'], '', true)) {
-		return $erreur;
-	}
-
-	// supprimer le logo éventuel existant
-	// TODO : si un logo existe, le modifier plutot que supprimer + reinserer
-	// (mais il faut gerer le cas ou il est utilise par plusieurs objets, donc pas si simple)
-	// mais de toute facon l'interface actuelle oblige a supprimer + reinserer
-	// @see medias_upgrade_logo_objet()
-	if (empty($GLOBALS['logo_migrer_en_base'])) {
-		logo_supprimer($objet, $id_objet, $etat);
-	}
-
-
-	include_spip('inc/autoriser');
-	$source['mode'] = $mode_document;
-	$ajouter_documents = charger_fonction('ajouter_documents', 'action');
-	autoriser_exception('associerdocuments', $objet, $id_objet);
-	$ajoutes = $ajouter_documents('new', [$source], $objet, $id_objet, $mode_document);
-	autoriser_exception('associerdocuments', $objet, $id_objet, false);
-
-	$id_document = reset($ajoutes);
-
-	if (!is_numeric($id_document)) {
-		$erreur = ($id_document ?: 'Erreur inconnue');
-		spip_log("Erreur ajout logo : $erreur pour source=" . json_encode($source, JSON_THROW_ON_ERROR), 'logo');
-		return $erreur;
-	}
-
-	return ''; // tout est bon, pas d'erreur
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    $objet = objet_type($objet);
+    $primary = id_table_objet($objet);
+    include_spip('inc/chercher_logo');
+
+    $mode = preg_replace(',\W,', '', $etat);
+    if (!$mode) {
+        spip_log("logo_modifier : etat $etat invalide", 'logo');
+
+        return 'etat invalide';
+    }
+    // chercher dans la base
+    $mode_document = 'logo' . $mode;
+
+    include_spip('inc/documents');
+    $erreur = '';
+
+    if (!$source) {
+        spip_log('spip_image_ajouter : source inconnue', 'logo');
+
+        return 'source inconnue';
+    }
+
+    // fichier dans upload/
+    if (is_string($source)) {
+        $tmp_name = false;
+        if (file_exists($source)) {
+            $tmp_name = $source;
+        } elseif (file_exists($f = determine_upload() . $source)) {
+            $tmp_name = $f;
+        }
+        if (!$tmp_name) {
+            spip_log('spip_image_ajouter : source inconnue', 'logo');
+
+            return 'source inconnue';
+        }
+        $source = [
+            'tmp_name' => $tmp_name,
+            'name' => basename($tmp_name),
+        ];
+    } elseif ($erreur = check_upload_error($source['error'], '', true)) {
+        return $erreur;
+    }
+
+    // supprimer le logo éventuel existant
+    // TODO : si un logo existe, le modifier plutot que supprimer + reinserer
+    // (mais il faut gerer le cas ou il est utilise par plusieurs objets, donc pas si simple)
+    // mais de toute facon l'interface actuelle oblige a supprimer + reinserer
+    // @see medias_upgrade_logo_objet()
+    if (empty($GLOBALS['logo_migrer_en_base'])) {
+        logo_supprimer($objet, $id_objet, $etat);
+    }
+
+
+    include_spip('inc/autoriser');
+    $source['mode'] = $mode_document;
+    $ajouter_documents = charger_fonction('ajouter_documents', 'action');
+    autoriser_exception('associerdocuments', $objet, $id_objet);
+    $ajoutes = $ajouter_documents('new', [$source], $objet, $id_objet, $mode_document);
+    autoriser_exception('associerdocuments', $objet, $id_objet, false);
+
+    $id_document = reset($ajoutes);
+
+    if (!is_numeric($id_document)) {
+        $erreur = ($id_document ?: 'Erreur inconnue');
+        spip_log("Erreur ajout logo : $erreur pour source=" . json_encode($source, JSON_THROW_ON_ERROR), 'logo');
+        return $erreur;
+    }
+
+    return ''; // tout est bon, pas d'erreur
 }
 
 /**
@@ -164,126 +164,126 @@ 
  */
 function logo_migrer_en_base($objet, $time_limit) {
 
-	$dir_logos_erreurs = sous_repertoire(_DIR_IMG, 'logo_erreurs');
-	$dir_logos = sous_repertoire(_DIR_IMG, 'logo');
-	$formats_logos = ['jpg', 'png', 'svg', 'gif'];
-	if (isset($GLOBALS['formats_logos'])) {
-		$formats_logos = $GLOBALS['formats_logos'];
-	}
-
-
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	include_spip('inc/chercher_logo');
-	$_id_objet = id_table_objet($objet);
-	$table = table_objet_sql($objet);
-	$type = type_du_logo($_id_objet);
-	$desc = $trouver_table($table);
-
-	// on desactive les revisions
-	$liste_objets_versionnes = $GLOBALS['meta']['objets_versions'] ?? '';
-	unset($GLOBALS['meta']['objets_versions']);
-	// et le signalement des editions
-	$articles_modif = $GLOBALS['meta']['articles_modif'] ?? '';
-	$GLOBALS['meta']['articles_modif'] = 'non';
-
-	foreach (['on', 'off'] as $mode) {
-		$nom_base = $type . $mode;
-		$dir = (defined('_DIR_LOGOS') ? _DIR_LOGOS : _DIR_IMG);
-
-		$files = glob($dir . $nom_base . '*');
-		// est-ce que c'est une nouvelle tentative de migration ?
-		// dans ce cas les logos sont deja dans IMG/logo/
-		if (!(is_countable($files) ? count($files) : 0)) {
-			$files = glob($dir_logos . $nom_base . '*');
-			if (is_countable($files) ? count($files) : 0) {
-				// mais il faut verifier si ils ont pas deja ete migres pour tout ou partie
-				$filescheck = [];
-				foreach ($files as $file) {
-					$short = basename(dirname((string) $file)) . DIRECTORY_SEPARATOR . basename((string) $file);
-					$filescheck[$short] = $file;
-				}
-				// trouver ceux deja migres
-				$deja = sql_allfetsel('fichier', 'spip_documents', sql_in('fichier', array_keys($filescheck)) . " AND mode LIKE 'logo%'");
-				if (is_countable($deja) ? count($deja) : 0) {
-					$deja = array_column($deja, 'fichier');
-					$restant = array_diff(array_keys($filescheck), $deja);
-					$files = [];
-					if ($restant !== []) {
-						foreach ($restant as $r) {
-							$files[] = $filescheck[$r];
-						}
-					}
-				}
-				// et si il en reste on peut y aller...
-				// mais il faut modifier $dir qui sert de base dans la suite
-				if (is_countable($files) ? count($files) : 0) {
-					$dir = $dir_logos;
-				}
-			}
-		}
-
-		$count = (is_countable($files) ? count($files) : 0);
-		spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
-
-		$deja = [];
-		foreach ($files as $file) {
-			$logo = substr((string) $file, strlen($dir . $nom_base));
-			$logo = explode('.', $logo);
-			if (
-				is_numeric($logo[0])
-				&& (($id_objet = (int) $logo[0]) || in_array($objet, ['site', 'rubrique']))
-				&& !isset($deja[$id_objet])
-			) {
-				$logo = $chercher_logo($id_objet, $_id_objet, $mode);
-				// if no logo in base
-				if (!$logo || (is_countable($logo) ? count($logo) : 0) < 6) {
-					foreach ($formats_logos as $format) {
-						if (@file_exists($d = ($dir . ($nom = $nom_base . (int) $id_objet . '.' . $format)))) {
-							if (isset($desc['field']['date_modif'])) {
-								$date_modif = sql_getfetsel('date_modif', $table, "$_id_objet=$id_objet");
-							} else {
-								$date_modif = null;
-							}
-							// s'assurer que le logo a les bon droits au passage (evite un echec en cas de sanitization d'un svg)
-							@chmod($d, _SPIP_CHMOD & 0666);
-							// logo_modifier commence par supprimer le logo existant, donc on le deplace pour pas le perdre
-							@rename($d, $dir_logos . $nom);
-							// et on le declare comme nouveau logo
-							logo_modifier($objet, $id_objet, $mode, $dir_logos . $nom);
-							if ($date_modif) {
-								sql_updateq($table, ['date_modif' => $date_modif], "$_id_objet=$id_objet");
-							}
-							break;
-						}
-					}
-				}
-				$deja[$id_objet] = true;
-			}
-			// si le fichier est encore la on le move : rien a faire ici
-			// (sauf si c'est une re-migration : il est deja dans logo/ donc il bouge pas)
-			if ($dir !== $dir_logos && file_exists($file)) {
-				@rename($file, $dir_logos_erreurs . basename((string) $file));
-			}
-
-			$count--;
-			if ($count % 250 === 0) {
-				spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
-			}
-
-			if ($time_limit && time() > $time_limit) {
-				effacer_meta('drapeau_edition');
-				return;
-			}
-		}
-	}
-
-	if ($liste_objets_versionnes) {
-		$GLOBALS['meta']['objets_versions'] = $liste_objets_versionnes;
-	}
-	$GLOBALS['meta']['articles_modif'] = $articles_modif;
-
-	effacer_meta('drapeau_edition');
+    $dir_logos_erreurs = sous_repertoire(_DIR_IMG, 'logo_erreurs');
+    $dir_logos = sous_repertoire(_DIR_IMG, 'logo');
+    $formats_logos = ['jpg', 'png', 'svg', 'gif'];
+    if (isset($GLOBALS['formats_logos'])) {
+        $formats_logos = $GLOBALS['formats_logos'];
+    }
+
+
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    include_spip('inc/chercher_logo');
+    $_id_objet = id_table_objet($objet);
+    $table = table_objet_sql($objet);
+    $type = type_du_logo($_id_objet);
+    $desc = $trouver_table($table);
+
+    // on desactive les revisions
+    $liste_objets_versionnes = $GLOBALS['meta']['objets_versions'] ?? '';
+    unset($GLOBALS['meta']['objets_versions']);
+    // et le signalement des editions
+    $articles_modif = $GLOBALS['meta']['articles_modif'] ?? '';
+    $GLOBALS['meta']['articles_modif'] = 'non';
+
+    foreach (['on', 'off'] as $mode) {
+        $nom_base = $type . $mode;
+        $dir = (defined('_DIR_LOGOS') ? _DIR_LOGOS : _DIR_IMG);
+
+        $files = glob($dir . $nom_base . '*');
+        // est-ce que c'est une nouvelle tentative de migration ?
+        // dans ce cas les logos sont deja dans IMG/logo/
+        if (!(is_countable($files) ? count($files) : 0)) {
+            $files = glob($dir_logos . $nom_base . '*');
+            if (is_countable($files) ? count($files) : 0) {
+                // mais il faut verifier si ils ont pas deja ete migres pour tout ou partie
+                $filescheck = [];
+                foreach ($files as $file) {
+                    $short = basename(dirname((string) $file)) . DIRECTORY_SEPARATOR . basename((string) $file);
+                    $filescheck[$short] = $file;
+                }
+                // trouver ceux deja migres
+                $deja = sql_allfetsel('fichier', 'spip_documents', sql_in('fichier', array_keys($filescheck)) . " AND mode LIKE 'logo%'");
+                if (is_countable($deja) ? count($deja) : 0) {
+                    $deja = array_column($deja, 'fichier');
+                    $restant = array_diff(array_keys($filescheck), $deja);
+                    $files = [];
+                    if ($restant !== []) {
+                        foreach ($restant as $r) {
+                            $files[] = $filescheck[$r];
+                        }
+                    }
+                }
+                // et si il en reste on peut y aller...
+                // mais il faut modifier $dir qui sert de base dans la suite
+                if (is_countable($files) ? count($files) : 0) {
+                    $dir = $dir_logos;
+                }
+            }
+        }
+
+        $count = (is_countable($files) ? count($files) : 0);
+        spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
+
+        $deja = [];
+        foreach ($files as $file) {
+            $logo = substr((string) $file, strlen($dir . $nom_base));
+            $logo = explode('.', $logo);
+            if (
+                is_numeric($logo[0])
+                && (($id_objet = (int) $logo[0]) || in_array($objet, ['site', 'rubrique']))
+                && !isset($deja[$id_objet])
+            ) {
+                $logo = $chercher_logo($id_objet, $_id_objet, $mode);
+                // if no logo in base
+                if (!$logo || (is_countable($logo) ? count($logo) : 0) < 6) {
+                    foreach ($formats_logos as $format) {
+                        if (@file_exists($d = ($dir . ($nom = $nom_base . (int) $id_objet . '.' . $format)))) {
+                            if (isset($desc['field']['date_modif'])) {
+                                $date_modif = sql_getfetsel('date_modif', $table, "$_id_objet=$id_objet");
+                            } else {
+                                $date_modif = null;
+                            }
+                            // s'assurer que le logo a les bon droits au passage (evite un echec en cas de sanitization d'un svg)
+                            @chmod($d, _SPIP_CHMOD & 0666);
+                            // logo_modifier commence par supprimer le logo existant, donc on le deplace pour pas le perdre
+                            @rename($d, $dir_logos . $nom);
+                            // et on le declare comme nouveau logo
+                            logo_modifier($objet, $id_objet, $mode, $dir_logos . $nom);
+                            if ($date_modif) {
+                                sql_updateq($table, ['date_modif' => $date_modif], "$_id_objet=$id_objet");
+                            }
+                            break;
+                        }
+                    }
+                }
+                $deja[$id_objet] = true;
+            }
+            // si le fichier est encore la on le move : rien a faire ici
+            // (sauf si c'est une re-migration : il est deja dans logo/ donc il bouge pas)
+            if ($dir !== $dir_logos && file_exists($file)) {
+                @rename($file, $dir_logos_erreurs . basename((string) $file));
+            }
+
+            $count--;
+            if ($count % 250 === 0) {
+                spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
+            }
+
+            if ($time_limit && time() > $time_limit) {
+                effacer_meta('drapeau_edition');
+                return;
+            }
+        }
+    }
+
+    if ($liste_objets_versionnes) {
+        $GLOBALS['meta']['objets_versions'] = $liste_objets_versionnes;
+    }
+    $GLOBALS['meta']['articles_modif'] = $articles_modif;
+
+    effacer_meta('drapeau_edition');
 }
 
 
@@ -304,11 +304,11 @@ 
  * @deprecated 4.0 MAIS NE PAS SUPPRIMER CAR SERT POUR L'UPGRADE des logos et leur mise en base
  **/
 function type_du_logo($_id_objet) {
-	$legacy_tables_logos = [
-		'id_article' => 'art',
-		'id_auteur' => 'aut',
-		'id_rubrique' => 'rub',
-		'id_groupe' => 'groupe',
-	];
-	return $legacy_tables_logos[$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
+    $legacy_tables_logos = [
+        'id_article' => 'art',
+        'id_auteur' => 'aut',
+        'id_rubrique' => 'rub',
+        'id_groupe' => 'groupe',
+    ];
+    return $legacy_tables_logos[$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
 }

ecrire/base/connect_sql.php

Indentation +319 added lines, -319 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\SQL
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 require_once _ROOT_RESTREINT . 'base/objets.php';
 
@@ -41,125 +41,125 @@ 
  **/
 function spip_connect($serveur = '', $version = '') {
 
-	$serveur = is_string($serveur) ? strtolower($serveur) : '';
-	$index = $serveur ?: 0;
-	if (!$version) {
-		$version = $GLOBALS['spip_sql_version'];
-	}
-	if (isset($GLOBALS['connexions'][$index][$version])) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	include_spip('base/abstract_sql');
-	$install = (_request('exec') == 'install');
-
-	// Premiere connexion ?
-	if (!($old = isset($GLOBALS['connexions'][$index]))) {
-		$f = '';
-		if ($serveur) {
-			// serveur externe et nom de serveur bien ecrit ?
-			if (
-				defined('_DIR_CONNECT')
-				&& preg_match('/^[\w\.]*$/', $serveur)
-			) {
-				$f = _DIR_CONNECT . $serveur . '.php';
-				if (!is_readable($f) && !$install) {
-					// chercher une declaration de serveur dans le path
-					// qui peut servir à des plugins à declarer des connexions à une base sqlite
-					// Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
-					$f = find_in_path("$serveur.php", 'connect/');
-				}
-			}
-		} else {
-			if (defined('_FILE_CONNECT') && _FILE_CONNECT) {
-				// init du serveur principal
-				$f = _FILE_CONNECT;
-			} elseif ($install && defined('_FILE_CONNECT_TMP')) {
-				// installation en cours
-				$f = _FILE_CONNECT_TMP;
-			}
-		}
-
-		unset($GLOBALS['db_ok']);
-		unset($GLOBALS['spip_connect_version']);
-		if ($f && is_readable($f)) {
-			include($f);
-			if (!isset($GLOBALS['db_ok'])) {
-				spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
-			}
-		}
-		else {
-			spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
-		}
-		if (!isset($GLOBALS['db_ok'])) {
-			// fera mieux la prochaine fois
-			if ($install) {
-				return false;
-			}
-			// ne plus reessayer si ce n'est pas l'install
-			return $GLOBALS['connexions'][$index] = false;
-		}
-		$GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
-	}
-	// si la connexion a deja ete tentee mais a echoue, le dire!
-	if (!$GLOBALS['connexions'][$index]) {
-		return false;
-	}
-
-	// la connexion a reussi ou etait deja faite.
-	// chargement de la version du jeu de fonctions
-	// si pas dans le fichier par defaut
-	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
-	if (!isset($GLOBALS[$jeu]) && !find_in_path($type . '_' . $version . '.php', 'req/', true)) {
-		spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
-		// ne plus reessayer
-		return $GLOBALS['connexions'][$index][$version] = [];
-	}
-	$GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
-	if ($old) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	$GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
-
-	// initialisation de l'alphabet utilise dans les connexions SQL
-	// si l'installation l'a determine.
-	// Celui du serveur principal l'impose aux serveurs secondaires
-	// s'ils le connaissent
-
-	if (!$serveur) {
-		$charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
-		if (!$charset) {
-			unset($GLOBALS['connexions'][$index]);
-			spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
-
-			return false;
-		}
-	} else {
-		if ($GLOBALS['db_ok']['charset']) {
-			$charset = $GLOBALS['db_ok']['charset'];
-		}
-		// spip_meta n'existe pas toujours dans la base
-		// C'est le cas d'un dump sqlite par exemple
-		elseif (
-			$GLOBALS['connexions'][$index]['spip_connect_version']
-			&& sql_showtable('spip_meta', true, $serveur)
-			&& ($r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur))
-		) {
-			$charset = $r;
-		} else {
-			$charset = -1;
-		}
-	}
-	if ($charset != -1) {
-		$f = $GLOBALS[$jeu]['set_charset'];
-		if (function_exists($f)) {
-			$f($charset, $serveur);
-		}
-	}
-
-	return $GLOBALS['connexions'][$index];
+    $serveur = is_string($serveur) ? strtolower($serveur) : '';
+    $index = $serveur ?: 0;
+    if (!$version) {
+        $version = $GLOBALS['spip_sql_version'];
+    }
+    if (isset($GLOBALS['connexions'][$index][$version])) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    include_spip('base/abstract_sql');
+    $install = (_request('exec') == 'install');
+
+    // Premiere connexion ?
+    if (!($old = isset($GLOBALS['connexions'][$index]))) {
+        $f = '';
+        if ($serveur) {
+            // serveur externe et nom de serveur bien ecrit ?
+            if (
+                defined('_DIR_CONNECT')
+                && preg_match('/^[\w\.]*$/', $serveur)
+            ) {
+                $f = _DIR_CONNECT . $serveur . '.php';
+                if (!is_readable($f) && !$install) {
+                    // chercher une declaration de serveur dans le path
+                    // qui peut servir à des plugins à declarer des connexions à une base sqlite
+                    // Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
+                    $f = find_in_path("$serveur.php", 'connect/');
+                }
+            }
+        } else {
+            if (defined('_FILE_CONNECT') && _FILE_CONNECT) {
+                // init du serveur principal
+                $f = _FILE_CONNECT;
+            } elseif ($install && defined('_FILE_CONNECT_TMP')) {
+                // installation en cours
+                $f = _FILE_CONNECT_TMP;
+            }
+        }
+
+        unset($GLOBALS['db_ok']);
+        unset($GLOBALS['spip_connect_version']);
+        if ($f && is_readable($f)) {
+            include($f);
+            if (!isset($GLOBALS['db_ok'])) {
+                spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
+            }
+        }
+        else {
+            spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
+        }
+        if (!isset($GLOBALS['db_ok'])) {
+            // fera mieux la prochaine fois
+            if ($install) {
+                return false;
+            }
+            // ne plus reessayer si ce n'est pas l'install
+            return $GLOBALS['connexions'][$index] = false;
+        }
+        $GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
+    }
+    // si la connexion a deja ete tentee mais a echoue, le dire!
+    if (!$GLOBALS['connexions'][$index]) {
+        return false;
+    }
+
+    // la connexion a reussi ou etait deja faite.
+    // chargement de la version du jeu de fonctions
+    // si pas dans le fichier par defaut
+    $type = $GLOBALS['db_ok']['type'];
+    $jeu = 'spip_' . $type . '_functions_' . $version;
+    if (!isset($GLOBALS[$jeu]) && !find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+        spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
+        // ne plus reessayer
+        return $GLOBALS['connexions'][$index][$version] = [];
+    }
+    $GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
+    if ($old) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    $GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
+
+    // initialisation de l'alphabet utilise dans les connexions SQL
+    // si l'installation l'a determine.
+    // Celui du serveur principal l'impose aux serveurs secondaires
+    // s'ils le connaissent
+
+    if (!$serveur) {
+        $charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
+        if (!$charset) {
+            unset($GLOBALS['connexions'][$index]);
+            spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
+
+            return false;
+        }
+    } else {
+        if ($GLOBALS['db_ok']['charset']) {
+            $charset = $GLOBALS['db_ok']['charset'];
+        }
+        // spip_meta n'existe pas toujours dans la base
+        // C'est le cas d'un dump sqlite par exemple
+        elseif (
+            $GLOBALS['connexions'][$index]['spip_connect_version']
+            && sql_showtable('spip_meta', true, $serveur)
+            && ($r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur))
+        ) {
+            $charset = $r;
+        } else {
+            $charset = -1;
+        }
+    }
+    if ($charset != -1) {
+        $f = $GLOBALS[$jeu]['set_charset'];
+        if (function_exists($f)) {
+            $f($charset, $serveur);
+        }
+    }
+
+    return $GLOBALS['connexions'][$index];
 }
 
 /**
@@ -168,12 +168,12 @@ 
  * @param string $serveur Nom du connecteur de bdd utilisé
  **/
 function spip_sql_erreur($serveur = '') {
-	$connexion = spip_connect($serveur);
-	$e = sql_errno($serveur);
-	$t = ($connexion['type'] ?? 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim((string) $connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+    $connexion = spip_connect($serveur);
+    $e = sql_errno($serveur);
+    $t = ($connexion['type'] ?? 'sql');
+    $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim((string) $connexion['last']);
+    $f = $t . $serveur;
+    spip_log($m, $f . '.' . _LOG_ERREUR);
 }
 
 /**
@@ -195,23 +195,23 @@ 
  *     - array : description de la connexion, si l'instruction sql est indisponible pour cette connexion
  **/
 function spip_connect_sql($version, $ins = '', $serveur = '', $continue = false) {
-	$desc = spip_connect($serveur, $version);
-	if (
-		$desc
-		&& ($f = ($desc[$version][$ins] ?? ''))
-		&& function_exists($f)
-	) {
-		return $f;
-	}
-	if ($continue) {
-		return $desc;
-	}
-	if ($ins) {
-		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
-	}
-	include_spip('inc/minipres');
-	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
-	exit;
+    $desc = spip_connect($serveur, $version);
+    if (
+        $desc
+        && ($f = ($desc[$version][$ins] ?? ''))
+        && function_exists($f)
+    ) {
+        return $f;
+    }
+    if ($continue) {
+        return $desc;
+    }
+    if ($ins) {
+        spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
+    }
+    include_spip('inc/minipres');
+    echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
+    exit;
 }
 
 /**
@@ -237,70 +237,70 @@ 
  * @return array|null Description de la connexion
  */
 function spip_connect_db(
-	$host,
-	$port,
-	$login,
-	#[\SensitiveParameter] $pass,
-	$db = '',
-	$type = 'mysql',
-	$prefixe = '',
-	$auth = '',
-	$charset = ''
+    $host,
+    $port,
+    $login,
+    #[\SensitiveParameter] $pass,
+    $db = '',
+    $type = 'mysql',
+    $prefixe = '',
+    $auth = '',
+    $charset = ''
 ) {
-	// temps avant nouvelle tentative de connexion
-	// suite a une connection echouee
-	if (!defined('_CONNECT_RETRY_DELAY')) {
-		define('_CONNECT_RETRY_DELAY', 30);
-	}
-
-	$f = '';
-	// un fichier de identifiant par combinaison (type,host,port,db)
-	// pour ne pas declarer tout indisponible d'un coup
-	// si en cours d'installation ou si db=@test@ on ne pose rien
-	// car c'est un test de connexion
-	if (!defined('_ECRIRE_INSTALL') && $db !== '@test@') {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
-	} elseif ($db == '@test@') {
-		$db = '';
-	}
-
-	if (
-		$f
-		&& @file_exists($f)
-		&& (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
-	) {
-		spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
-
-		return null;
-	}
-
-	if (!$prefixe) {
-		$prefixe = $GLOBALS['table_prefix'] ?? $db;
-	}
-	$h = charger_fonction($type, 'req', true);
-	if (!$h) {
-		spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
-
-		return null;
-	}
-	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
-		if (!is_array($auth)) {
-			// compatibilite version 0.7 initiale
-			$g['ldap'] = $auth;
-			$auth = ['ldap' => $auth];
-		}
-		$g['authentification'] = $auth;
-		$g['type'] = $type;
-		$g['charset'] = $charset;
-
-		return $GLOBALS['db_ok'] = $g;
-	}
-	// En cas d'indisponibilite du serveur, eviter de le bombarder
-	if ($f) {
-		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
-	}
-	return null;
+    // temps avant nouvelle tentative de connexion
+    // suite a une connection echouee
+    if (!defined('_CONNECT_RETRY_DELAY')) {
+        define('_CONNECT_RETRY_DELAY', 30);
+    }
+
+    $f = '';
+    // un fichier de identifiant par combinaison (type,host,port,db)
+    // pour ne pas declarer tout indisponible d'un coup
+    // si en cours d'installation ou si db=@test@ on ne pose rien
+    // car c'est un test de connexion
+    if (!defined('_ECRIRE_INSTALL') && $db !== '@test@') {
+        $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+    } elseif ($db == '@test@') {
+        $db = '';
+    }
+
+    if (
+        $f
+        && @file_exists($f)
+        && (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
+    ) {
+        spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
+
+        return null;
+    }
+
+    if (!$prefixe) {
+        $prefixe = $GLOBALS['table_prefix'] ?? $db;
+    }
+    $h = charger_fonction($type, 'req', true);
+    if (!$h) {
+        spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
+
+        return null;
+    }
+    if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
+        if (!is_array($auth)) {
+            // compatibilite version 0.7 initiale
+            $g['ldap'] = $auth;
+            $auth = ['ldap' => $auth];
+        }
+        $g['authentification'] = $auth;
+        $g['type'] = $type;
+        $g['charset'] = $charset;
+
+        return $GLOBALS['db_ok'] = $g;
+    }
+    // En cas d'indisponibilite du serveur, eviter de le bombarder
+    if ($f) {
+        @touch($f);
+        spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+    }
+    return null;
 }
 
 
@@ -332,32 +332,32 @@ 
  *     - nom du charset sinon
  **/
 function spip_connect_main($connexion, $charset_sql_connexion = '') {
-	if ($GLOBALS['spip_connect_version'] < 0.1 && _DIR_RESTREINT) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('upgrade', 'reinstall=oui');
-	}
-
-	if (!($f = $connexion['select'])) {
-		return false;
-	}
-	// si le charset est fourni, l'utiliser
-	if ($charset_sql_connexion) {
-		return $charset_sql_connexion;
-	}
-	// sinon on regarde la table spip_meta
-	// en cas d'erreur select retourne la requette (is_string=true donc)
-	if (
-		!($r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'"))
-		|| is_string($r)
-	) {
-		return false;
-	}
-	if (!($f = $connexion['fetch'])) {
-		return false;
-	}
-	$r = $f($r);
-
-	return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
+    if ($GLOBALS['spip_connect_version'] < 0.1 && _DIR_RESTREINT) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('upgrade', 'reinstall=oui');
+    }
+
+    if (!($f = $connexion['select'])) {
+        return false;
+    }
+    // si le charset est fourni, l'utiliser
+    if ($charset_sql_connexion) {
+        return $charset_sql_connexion;
+    }
+    // sinon on regarde la table spip_meta
+    // en cas d'erreur select retourne la requette (is_string=true donc)
+    if (
+        !($r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'"))
+        || is_string($r)
+    ) {
+        return false;
+    }
+    if (!($f = $connexion['fetch'])) {
+        return false;
+    }
+    $r = $f($r);
+
+    return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
 }
 
 /**
@@ -373,16 +373,16 @@ 
  * @return string Valeur échappée.
  **/
 function _q($a): string {
-	if (is_numeric($a)) {
-		return (string) $a;
-	} elseif (is_array($a)) {
-		return implode(',', array_map('_q', $a));
-	} elseif (is_scalar($a)) {
-		return ("'" . addslashes($a) . "'");
-	} elseif ($a === null) {
-		return "''";
-	}
-	throw new \RuntimeException('Can’t use _q with ' . gettype($a));
+    if (is_numeric($a)) {
+        return (string) $a;
+    } elseif (is_array($a)) {
+        return implode(',', array_map('_q', $a));
+    } elseif (is_scalar($a)) {
+        return ("'" . addslashes($a) . "'");
+    } elseif ($a === null) {
+        return "''";
+    }
+    throw new \RuntimeException('Can’t use _q with ' . gettype($a));
 }
 
 /**
@@ -398,75 +398,75 @@ 
  * @return array
  */
 function query_echappe_textes($query, $uniqid = null) {
-	static $codeEchappements = null;
-	if (is_null($codeEchappements) || $uniqid) {
-		if (is_null($uniqid)) {
-			$uniqid = uniqid();
-		}
-		$uniqid = substr(md5((string) $uniqid), 0, 4);
-		$codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
-	}
-	if ($query === null) {
-		return $codeEchappements;
-	}
-
-	// si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
-	// ce n'est pas un cas legitime
-	foreach ($codeEchappements as $codeEchappement) {
-		if (str_contains($query, (string) $codeEchappement)) {
-			return [$query, []];
-		}
-	}
-
-	$query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
-	if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
-		$textes = reset($textes);
-
-		$parts = [];
-		$currentpos = 0;
-		$k = 0;
-		while (count($textes)) {
-			$part = array_shift($textes);
-			$nextpos = strpos($query_echappees, (string) $part, $currentpos);
-			// si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
-			while (count($textes) && str_ends_with((string) $part, "'")) {
-				$next = reset($textes);
-				if (
-					str_starts_with((string) $next, "'")
-					&& strpos($query_echappees, $part . $next, $currentpos) === $nextpos
-				) {
-					$part .= array_shift($textes);
-				}
-				else {
-					break;
-				}
-			}
-			$k++;
-			$parts[$k] = [
-				'texte' => $part,
-				'position' => $nextpos,
-				'placeholder' => '%' . $k . '$s',
-			];
-			$currentpos = $nextpos + strlen((string) $part);
-		}
-
-		// et on replace les parts une par une en commencant par la fin
-		while ($k > 0) {
-			$query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen((string) $parts[$k]['texte']));
-			$k--;
-		}
-		$textes = array_column($parts, 'texte');
-	} else {
-		$textes = [];
-	}
-
-	// si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
-	// dans le doute on ne touche a rien
-	if (strpbrk($query_echappees, "'\"") !== false) {
-		return [$query, []];
-	}
-
-	return [$query_echappees, $textes];
+    static $codeEchappements = null;
+    if (is_null($codeEchappements) || $uniqid) {
+        if (is_null($uniqid)) {
+            $uniqid = uniqid();
+        }
+        $uniqid = substr(md5((string) $uniqid), 0, 4);
+        $codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
+    }
+    if ($query === null) {
+        return $codeEchappements;
+    }
+
+    // si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
+    // ce n'est pas un cas legitime
+    foreach ($codeEchappements as $codeEchappement) {
+        if (str_contains($query, (string) $codeEchappement)) {
+            return [$query, []];
+        }
+    }
+
+    $query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
+    if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
+        $textes = reset($textes);
+
+        $parts = [];
+        $currentpos = 0;
+        $k = 0;
+        while (count($textes)) {
+            $part = array_shift($textes);
+            $nextpos = strpos($query_echappees, (string) $part, $currentpos);
+            // si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
+            while (count($textes) && str_ends_with((string) $part, "'")) {
+                $next = reset($textes);
+                if (
+                    str_starts_with((string) $next, "'")
+                    && strpos($query_echappees, $part . $next, $currentpos) === $nextpos
+                ) {
+                    $part .= array_shift($textes);
+                }
+                else {
+                    break;
+                }
+            }
+            $k++;
+            $parts[$k] = [
+                'texte' => $part,
+                'position' => $nextpos,
+                'placeholder' => '%' . $k . '$s',
+            ];
+            $currentpos = $nextpos + strlen((string) $part);
+        }
+
+        // et on replace les parts une par une en commencant par la fin
+        while ($k > 0) {
+            $query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen((string) $parts[$k]['texte']));
+            $k--;
+        }
+        $textes = array_column($parts, 'texte');
+    } else {
+        $textes = [];
+    }
+
+    // si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
+    // dans le doute on ne touche a rien
+    if (strpbrk($query_echappees, "'\"") !== false) {
+        return [$query, []];
+    }
+
+    return [$query_echappees, $textes];
 }
 
 /**
@@ -480,14 +480,14 @@ 
  * @return string
  */
 function query_reinjecte_textes($query, $textes) {
-	// recuperer les codes echappements
-	$codeEchappements = query_echappe_textes(null);
+    // recuperer les codes echappements
+    $codeEchappements = query_echappe_textes(null);
 
-	if (!empty($textes)) {
-		$query = sprintf($query, ...$textes);
-	}
+    if (!empty($textes)) {
+        $query = sprintf($query, ...$textes);
+    }
 
-	return str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
+    return str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
 }
 
 
@@ -506,7 +506,7 @@ 
  **/
 function spip_query($query, $serveur = '') {
 
-	$f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
+    $f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
 
-	return function_exists($f) ? $f($query, $serveur) : false;
+    return function_exists($f) ? $f($query, $serveur) : false;
 }

ecrire/auth/spip.php

Indentation +397 added lines, -397 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,167 +33,167 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                $hash =  hash('sha256', $row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -208,36 +208,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -247,19 +247,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -271,8 +271,8 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -286,25 +286,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -316,41 +316,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -362,44 +362,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -410,8 +410,8 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -432,12 +432,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -451,47 +451,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -505,54 +505,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Spacing +34 added lines, -34 removed lines

@@ -49,7 +49,7 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -76,19 +76,19 @@ 
 		// legacy = md5 ou sha256
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
+			$hash = md5($row['alea_actuel'].$pass);
 			$methode = 'md5';
 		case 64:
 			if (empty($hash)) {
 				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
+				$hash = hash('sha256', $row['alea_actuel'].$pass);
 				$methode = 'sha256';
 			}
 			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode", 'auth'._LOG_DEBUG);
 				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
 				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 				break;
 			}
@@ -106,19 +106,19 @@ 
 				&& !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur'], 'auth'._LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
 					}
 					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
+						raler_fichier(_DIR_ETC.'cles.php');
 					}
 				}
 				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide", 'auth'._LOG_ERREUR);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 			}
 
@@ -126,7 +126,7 @@ 
 				unset($row);
 			}
 			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier", 'auth'._LOG_DEBUG);
 			}
 			break;
 	}
@@ -171,7 +171,7 @@ 
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+				'id_auteur='.(int) $row['id_auteur'].' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -218,24 +218,24 @@ 
 
 	// si force, on ne verifie pas la presence d'un backup chez un webmestre
 	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth'._LOG_INFO_IMPORTANTE);
 		$secret = $cles->getSecretAuth(true);
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth'._LOG_INFO_IMPORTANTE);
 		if ($secret = $cles->getSecretAuth(true)) {
 			return true;
 		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
+		raler_fichier(_DIR_ETC.'cles.php');
 	}
 	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles', 'auth'._LOG_ERREUR);
 	}
 	return false;
 }
@@ -252,8 +252,8 @@ 
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -293,7 +293,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.(int) $id_auteur." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -321,7 +321,7 @@ 
 	}
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -336,7 +336,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -370,8 +370,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -390,8 +390,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -457,7 +457,7 @@ 
 
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur))
 	) {
 		return false;
 	}
@@ -514,8 +514,8 @@ 
 	if (
 		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -524,7 +524,7 @@ 
 			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -542,16 +542,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

ecrire/auth/sha256.inc.php

Indentation +2 added lines, -2 removed lines

@@ -12,6 +12,6 @@
  * @return string Le SHA de la chaîne
  */
 function spip_sha256($str) {
-	trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
-	return hash('sha256', $str);
+    trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
+    return hash('sha256', $str);
 }

ecrire/balise/formulaire_.php

Indentation +245 added lines, -245 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -34,26 +34,26 @@ 
  * @see spip_htmlspecialchars()
  */
 function protege_champ(mixed $valeur, $max_prof = 128) {
-	if (is_array($valeur)) {
-		if ($max_prof > 0) {
-			return array_map(
-				fn($v) => protege_champ($v, $max_prof - 1),
-				$valeur
-			);
-		}
-		// si on dépasse la prof max on tronque
-		return [];
-	} elseif ($valeur === null) {
-		return $valeur;
-	} elseif (is_bool($valeur)) {
-		return $valeur ? '1' : '';
-	} elseif (is_string($valeur) && $valeur) {
-		if (strpbrk($valeur, "&\"'<>") !== false) {
-			return spip_htmlspecialchars($valeur, ENT_QUOTES);
-		}
-	}
-
-	return $valeur;
+    if (is_array($valeur)) {
+        if ($max_prof > 0) {
+            return array_map(
+                fn($v) => protege_champ($v, $max_prof - 1),
+                $valeur
+            );
+        }
+        // si on dépasse la prof max on tronque
+        return [];
+    } elseif ($valeur === null) {
+        return $valeur;
+    } elseif (is_bool($valeur)) {
+        return $valeur ? '1' : '';
+    } elseif (is_string($valeur) && $valeur) {
+        if (strpbrk($valeur, "&\"'<>") !== false) {
+            return spip_htmlspecialchars($valeur, ENT_QUOTES);
+        }
+    }
+
+    return $valeur;
 }
 
 /**
@@ -67,13 +67,13 @@ 
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	$form = str_starts_with($form, 'FORMULAIRE_') ? strtolower(substr($form, 11)) : strtolower($form);
+    $form = str_starts_with($form, 'FORMULAIRE_') ? strtolower(substr($form, 11)) : strtolower($form);
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -82,30 +82,30 @@ 
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(0, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (
-		function_exists('arguments_balise_dyn_depuis_modele')
-		&& ($form = arguments_balise_dyn_depuis_modele(null, 'read'))
-		&& in_array('balise_formulaire__dyn', $trace_fonctions)
-	) {
-		$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-		if ($trace[$k]['args'][0] === $form) {
-			return $trace[$k]['args'];
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) && in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k - 1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(0, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (
+        function_exists('arguments_balise_dyn_depuis_modele')
+        && ($form = arguments_balise_dyn_depuis_modele(null, 'read'))
+        && in_array('balise_formulaire__dyn', $trace_fonctions)
+    ) {
+        $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+        if ($trace[$k]['args'][0] === $form) {
+            return $trace[$k]['args'];
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) && in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k - 1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -120,19 +120,19 @@ 
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
 
-		return $p;
-	}
+        return $p;
+    }
 
-	// sinon renvoyer un code php dynamique
-	$p = calculer_balise_dynamique($p, $p->nom_champ, []);
+    // sinon renvoyer un code php dynamique
+    $p = calculer_balise_dynamique($p, $p->nom_champ, []);
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -152,17 +152,17 @@ 
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form, ...$args) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
 
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
 
-	return ["formulaires/$form", 3600, $contexte];
+    return ["formulaires/$form", 3600, $contexte];
 }
 
 /**
@@ -177,133 +177,133 @@ 
  *     string: Formulaire non applicable (message d’explication)
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if (
-		($post_form = _request('formulaire_action'))
-		&& $post_form == $form
-		&& ($p = _request('formulaire_action_args'))
-		&& is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = [];
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = $post[$e] ?? [];
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| (is_countable($erreurs) ? count($erreurs) : 0)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = $valeurs['action'] ?? self('&amp;', true);
-	// bug IEx : si action finit par /
-	// IE croit que le <form ... action=../ > est autoferme
-	if (str_ends_with((string) $action, '/')) {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		if ($champ[0] !== '_' && !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
-			if ($dispo && ($v = _request($champ)) !== null) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-		$action = parametre_url($action, 'formulaire_action_sign', '');
-	}
-
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	$valeurs['formulaire_sign'] = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
-		$valeurs['formulaire_sign'] = $secu['hash'];
-	}
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = '';
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = '';
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs['message_ok'];
-		}
-
-		// accessibilite : encapsuler toutes les erreurs dans un role='alert'
-		// uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
-		// et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
-		if (html5_permis()) {
-			foreach ($erreurs as $k => $v) {
-				if (is_string($v) && strlen(trim($v)) && !str_starts_with((string) $k, '_')) {
-					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
-				}
-			}
-		}
-	}
-
-	return $valeurs;
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if (
+        ($post_form = _request('formulaire_action'))
+        && $post_form == $form
+        && ($p = _request('formulaire_action_args'))
+        && is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = [];
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = $post[$e] ?? [];
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || (is_countable($erreurs) ? count($erreurs) : 0)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = $valeurs['action'] ?? self('&amp;', true);
+    // bug IEx : si action finit par /
+    // IE croit que le <form ... action=../ > est autoferme
+    if (str_ends_with((string) $action, '/')) {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        if ($champ[0] !== '_' && !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
+            if ($dispo && ($v = _request($champ)) !== null) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+        $action = parametre_url($action, 'formulaire_action_sign', '');
+    }
+
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    $valeurs['formulaire_sign'] = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+        $valeurs['formulaire_sign'] = $secu['hash'];
+    }
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = '';
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = '';
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs['message_ok'];
+        }
+
+        // accessibilite : encapsuler toutes les erreurs dans un role='alert'
+        // uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
+        // et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
+        if (html5_permis()) {
+            foreach ($erreurs as $k => $v) {
+                if (is_string($v) && strlen(trim($v)) && !str_starts_with((string) $k, '_')) {
+                    // on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
+                    $valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+                }
+            }
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -315,51 +315,51 @@ 
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
-		$valeurs = $charger_valeurs(...$args);
-	} else {
-		$valeurs = [];
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			'data' => $valeurs
-		]
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) && isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = [];
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
-
-			$pipelines = [$pipe => $args];
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
+        $valeurs = $charger_valeurs(...$args);
+    } else {
+        $valeurs = [];
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            'data' => $valeurs
+        ]
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) && isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = [];
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
+
+            $pipelines = [$pipe => $args];
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -378,9 +378,9 @@ 
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
-		return $identifier_args(...$args) === $identifier_args(...$p);
-	}
+    if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
+        return $identifier_args(...$args) === $identifier_args(...$p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }