Inspection of "fix: petit hack rapide pour éviter une erreur dans..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 6d727b...a5da4e )

by cam

created 2023-03-23 19:54 UTC

Status

Indentation +204 added lines, -204 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/objets');
 
@@ -56,106 +56,106 @@  discard block
 block discarded – undo
  *
  */
 function urls_decoder_url($url, $fond = '', $contexte = [], $assembler = false) {
-	static $current_base = null;
+    static $current_base = null;
 
-	// les anciennes fonctions modifient directement les globales
-	// on les sauve avant l'appel, et on les retablit apres !
-	$save = [
-		$GLOBALS['fond'] ?? null,
-		$GLOBALS['contexte'] ?? null,
-		$_SERVER['REDIRECT_url_propre'] ?? null,
-		$_ENV['url_propre'] ?? null,
-		$GLOBALS['profondeur_url']
-	];
+    // les anciennes fonctions modifient directement les globales
+    // on les sauve avant l'appel, et on les retablit apres !
+    $save = [
+        $GLOBALS['fond'] ?? null,
+        $GLOBALS['contexte'] ?? null,
+        $_SERVER['REDIRECT_url_propre'] ?? null,
+        $_ENV['url_propre'] ?? null,
+        $GLOBALS['profondeur_url']
+    ];
 
-	if (is_null($current_base)) {
-		include_spip('inc/filtres_mini');
-		// le decodage des urls se fait toujours par rapport au site public
-		$current_base = url_absolue(_DIR_RACINE ?: './');
-	}
-	if (strncmp($url, $current_base, strlen($current_base)) == 0) {
-		$url = substr($url, strlen($current_base));
-	}
+    if (is_null($current_base)) {
+        include_spip('inc/filtres_mini');
+        // le decodage des urls se fait toujours par rapport au site public
+        $current_base = url_absolue(_DIR_RACINE ?: './');
+    }
+    if (strncmp($url, $current_base, strlen($current_base)) == 0) {
+        $url = substr($url, strlen($current_base));
+    }
 
-	// si on est en train d'assembler la page principale,
-	// recuperer l'url depuis les globales url propres si fournies
-	// sinon extraire la bonne portion d'url
-	if ($assembler) {
-		if (isset($_SERVER['REDIRECT_url_propre'])) {
-			$url = $_SERVER['REDIRECT_url_propre'];
-		} elseif (isset($_ENV['url_propre'])) {
-			$url = $_ENV['url_propre'];
-		} else {
-			$qs = explode('?', $url);
-			// ne prendre que le segment d'url qui correspond, en fonction de la profondeur calculee
-			$url = ltrim($qs[0], '/');
-			$url = explode('/', $url);
-			while (count($url) > $GLOBALS['profondeur_url'] + 1) {
-				array_shift($url);
-			}
-			$qs[0] = implode('/', $url);
-			$url = implode('?', $qs);
-		}
-	}
+    // si on est en train d'assembler la page principale,
+    // recuperer l'url depuis les globales url propres si fournies
+    // sinon extraire la bonne portion d'url
+    if ($assembler) {
+        if (isset($_SERVER['REDIRECT_url_propre'])) {
+            $url = $_SERVER['REDIRECT_url_propre'];
+        } elseif (isset($_ENV['url_propre'])) {
+            $url = $_ENV['url_propre'];
+        } else {
+            $qs = explode('?', $url);
+            // ne prendre que le segment d'url qui correspond, en fonction de la profondeur calculee
+            $url = ltrim($qs[0], '/');
+            $url = explode('/', $url);
+            while (count($url) > $GLOBALS['profondeur_url'] + 1) {
+                array_shift($url);
+            }
+            $qs[0] = implode('/', $url);
+            $url = implode('?', $qs);
+        }
+    }
 
-	unset($_SERVER['REDIRECT_url_propre']);
-	unset($_ENV['url_propre']);
-	include_spip('inc/filtres_mini');
-	if (strpos($url, '://') === false) {
-		$GLOBALS['profondeur_url'] = substr_count(ltrim(resolve_path("/$url"), '/'), '/');
-	} else {
-		$GLOBALS['profondeur_url'] = max(0, substr_count($url, '/') - substr_count($current_base, '/'));
-	}
+    unset($_SERVER['REDIRECT_url_propre']);
+    unset($_ENV['url_propre']);
+    include_spip('inc/filtres_mini');
+    if (strpos($url, '://') === false) {
+        $GLOBALS['profondeur_url'] = substr_count(ltrim(resolve_path("/$url"), '/'), '/');
+    } else {
+        $GLOBALS['profondeur_url'] = max(0, substr_count($url, '/') - substr_count($current_base, '/'));
+    }
 
-	$url_redirect = '';
-	$decoder = charger_fonction_url('decoder');
-	if ($decoder) {
-		$a = $decoder($url, $fond, $contexte);
-		if (is_array($a)) {
-			[$ncontexte, $type, $url_redirect, $nfond] = array_pad($a, 4, null);
-			$url_redirect ??= '';
-			if ($url_redirect === $url) {
-				$url_redirect = '';
-			} // securite pour eviter une redirection infinie
-			if ($assembler and strlen($url_redirect)) {
-				spip_log("Redirige $url vers $url_redirect");
-				include_spip('inc/headers');
-				redirige_par_entete($url_redirect, '', 301);
-			}
-			if (isset($nfond)) {
-				$fond = $nfond;
-			} else {
-				if (
-					$fond == ''
-					or $fond == 'type_urls' /* compat avec htaccess 2.0.0 */
-				) {
-					$fond = $type;
-				}
-			}
-			if (isset($ncontexte)) {
-				$contexte = $ncontexte;
-			}
-			if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
-				$contexte['type'] = $type;
-			}
-			if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
-				$contexte['type-page'] = $type;
-			}
-		}
-	}
+    $url_redirect = '';
+    $decoder = charger_fonction_url('decoder');
+    if ($decoder) {
+        $a = $decoder($url, $fond, $contexte);
+        if (is_array($a)) {
+            [$ncontexte, $type, $url_redirect, $nfond] = array_pad($a, 4, null);
+            $url_redirect ??= '';
+            if ($url_redirect === $url) {
+                $url_redirect = '';
+            } // securite pour eviter une redirection infinie
+            if ($assembler and strlen($url_redirect)) {
+                spip_log("Redirige $url vers $url_redirect");
+                include_spip('inc/headers');
+                redirige_par_entete($url_redirect, '', 301);
+            }
+            if (isset($nfond)) {
+                $fond = $nfond;
+            } else {
+                if (
+                    $fond == ''
+                    or $fond == 'type_urls' /* compat avec htaccess 2.0.0 */
+                ) {
+                    $fond = $type;
+                }
+            }
+            if (isset($ncontexte)) {
+                $contexte = $ncontexte;
+            }
+            if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
+                $contexte['type'] = $type;
+            }
+            if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
+                $contexte['type-page'] = $type;
+            }
+        }
+    }
 
-	// retablir les globales
-	[$GLOBALS['fond'], $GLOBALS['contexte'], $_SERVER['REDIRECT_url_propre'], $_ENV['url_propre'], $GLOBALS['profondeur_url']] = $save;
+    // retablir les globales
+    [$GLOBALS['fond'], $GLOBALS['contexte'], $_SERVER['REDIRECT_url_propre'], $_ENV['url_propre'], $GLOBALS['profondeur_url']] = $save;
 
-	// vider les globales url propres qui ne doivent plus etre utilisees en cas
-	// d'inversion url => objet
-	// maintenir pour compat ?
-	#if ($assembler) {
-	#	unset($_SERVER['REDIRECT_url_propre']);
-	#	unset($_ENV['url_propre']);
-	#}
+    // vider les globales url propres qui ne doivent plus etre utilisees en cas
+    // d'inversion url => objet
+    // maintenir pour compat ?
+    #if ($assembler) {
+    #	unset($_SERVER['REDIRECT_url_propre']);
+    #	unset($_ENV['url_propre']);
+    #}
 
-	return [$fond, $contexte, $url_redirect];
+    return [$fond, $contexte, $url_redirect];
 }
 
 /**
@@ -168,20 +168,20 @@  discard block
 block discarded – undo
  * @return array|false|string
  */
 function urls_transition_retrouver_anciennes_url_propres(string $url_propre, string $entite, array $contexte = []): array {
-	if ($url_propre) {
-		if ($GLOBALS['profondeur_url'] <= 0) {
-			$urls_anciennes = charger_fonction_url('decoder', 'propres');
-		} else {
-			$urls_anciennes = charger_fonction_url('decoder', 'arbo');
-		}
+    if ($url_propre) {
+        if ($GLOBALS['profondeur_url'] <= 0) {
+            $urls_anciennes = charger_fonction_url('decoder', 'propres');
+        } else {
+            $urls_anciennes = charger_fonction_url('decoder', 'arbo');
+        }
 
-		if ($urls_anciennes) {
-			$urls_anciennes = $urls_anciennes($url_propre, $entite, $contexte);
-		}
-		return $urls_anciennes ?: [];
-	}
+        if ($urls_anciennes) {
+            $urls_anciennes = $urls_anciennes($url_propre, $entite, $contexte);
+        }
+        return $urls_anciennes ?: [];
+    }
 
-	return [];
+    return [];
 }
 
 /**
@@ -194,41 +194,41 @@  discard block
 block discarded – undo
  * @return array|false|string
  */
 function urls_transition_retrouver_anciennes_url_html(string $url, string $entite, array $contexte = []): array {
-	// Migration depuis anciennes URLs ?
-	// traiter les injections domain.tld/spip.php/n/importe/quoi/rubrique23
-	if (
-		$url
-		and $GLOBALS['profondeur_url'] <= 0
-	) {
-		$r = nettoyer_url_page($url, $contexte);
-		if ($r) {
-			[$contexte, $type, , , $suite] = $r;
-			$_id = id_table_objet($type);
-			$id_objet = $contexte[$_id];
-			$url_propre = generer_objet_url($id_objet, $type);
-			if (
-				strlen($url_propre)
-				and !strstr($url, (string) $url_propre)
-				and (
-					objet_test_si_publie($type, $id_objet)
-					or (defined('_VAR_PREVIEW') and _VAR_PREVIEW and autoriser('voir', $type, $id_objet))
-				)
-			) {
-				[, $hash] = array_pad(explode('#', $url_propre), 2, '');
-				$args = [];
-				foreach (array_filter(explode('&', $suite ?? '')) as $fragment) {
-					if ($fragment != "$_id=$id_objet") {
-						$args[] = $fragment;
-					}
-				}
-				$url_redirect = generer_objet_url($id_objet, $type, join('&', array_filter($args)), $hash);
+    // Migration depuis anciennes URLs ?
+    // traiter les injections domain.tld/spip.php/n/importe/quoi/rubrique23
+    if (
+        $url
+        and $GLOBALS['profondeur_url'] <= 0
+    ) {
+        $r = nettoyer_url_page($url, $contexte);
+        if ($r) {
+            [$contexte, $type, , , $suite] = $r;
+            $_id = id_table_objet($type);
+            $id_objet = $contexte[$_id];
+            $url_propre = generer_objet_url($id_objet, $type);
+            if (
+                strlen($url_propre)
+                and !strstr($url, (string) $url_propre)
+                and (
+                    objet_test_si_publie($type, $id_objet)
+                    or (defined('_VAR_PREVIEW') and _VAR_PREVIEW and autoriser('voir', $type, $id_objet))
+                )
+            ) {
+                [, $hash] = array_pad(explode('#', $url_propre), 2, '');
+                $args = [];
+                foreach (array_filter(explode('&', $suite ?? '')) as $fragment) {
+                    if ($fragment != "$_id=$id_objet") {
+                        $args[] = $fragment;
+                    }
+                }
+                $url_redirect = generer_objet_url($id_objet, $type, join('&', array_filter($args)), $hash);
 
-				return [$contexte, $type, $url_redirect, $type];
-			}
-		}
-	}
-	/* Fin compatibilite anciennes urls */
-	return [];
+                return [$contexte, $type, $url_redirect, $type];
+            }
+        }
+    }
+    /* Fin compatibilite anciennes urls */
+    return [];
 }
 
 /**
@@ -241,24 +241,24 @@  discard block
 block discarded – undo
  * @return string|array
  */
 function urls_liste_objets($preg = true) {
-	static $url_objets = null;
-	if (is_null($url_objets)) {
-		$url_objets = [];
-		// recuperer les tables_objets_sql declarees
-		$tables_objets = lister_tables_objets_sql();
-		foreach ($tables_objets as $t => $infos) {
-			if ($infos['page']) {
-				$url_objets[] = $infos['type'];
-				$url_objets = array_merge($url_objets, $infos['type_surnoms']);
-			}
-		}
-		$url_objets = pipeline('declarer_url_objets', $url_objets);
-	}
-	if (!$preg) {
-		return $url_objets;
-	}
+    static $url_objets = null;
+    if (is_null($url_objets)) {
+        $url_objets = [];
+        // recuperer les tables_objets_sql declarees
+        $tables_objets = lister_tables_objets_sql();
+        foreach ($tables_objets as $t => $infos) {
+            if ($infos['page']) {
+                $url_objets[] = $infos['type'];
+                $url_objets = array_merge($url_objets, $infos['type_surnoms']);
+            }
+        }
+        $url_objets = pipeline('declarer_url_objets', $url_objets);
+    }
+    if (!$preg) {
+        return $url_objets;
+    }
 
-	return implode('|', array_map('preg_quote', $url_objets));
+    return implode('|', array_map('preg_quote', $url_objets));
 }
 
 /**
@@ -272,26 +272,26 @@  discard block
 block discarded – undo
  * @return array
  */
 function nettoyer_url_page($url, $contexte = []) {
-	$url_objets = urls_liste_objets();
-	$raccourci_url_page_html = ',^(?:[^?]*/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].*)?$,';
-	$raccourci_url_page_id = ',^(?:[^?]*/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].*)?$,';
-	$raccourci_url_page_spip = ',^(?:[^?]*/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.*)?$,';
+    $url_objets = urls_liste_objets();
+    $raccourci_url_page_html = ',^(?:[^?]*/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].*)?$,';
+    $raccourci_url_page_id = ',^(?:[^?]*/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].*)?$,';
+    $raccourci_url_page_spip = ',^(?:[^?]*/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.*)?$,';
 
-	if (
-		preg_match($raccourci_url_page_html, $url, $regs)
-		or preg_match($raccourci_url_page_id, $url, $regs)
-		or preg_match($raccourci_url_page_spip, $url, $regs)
-	) {
-		$regs = array_pad($regs, 4, null);
-		$type = objet_type($regs[1]);
-		$_id = id_table_objet($type);
-		$contexte[$_id] = $regs[2];
-		$suite = $regs[3];
+    if (
+        preg_match($raccourci_url_page_html, $url, $regs)
+        or preg_match($raccourci_url_page_id, $url, $regs)
+        or preg_match($raccourci_url_page_spip, $url, $regs)
+    ) {
+        $regs = array_pad($regs, 4, null);
+        $type = objet_type($regs[1]);
+        $_id = id_table_objet($type);
+        $contexte[$_id] = $regs[2];
+        $suite = $regs[3];
 
-		return [$contexte, $type, null, $type, $suite];
-	}
+        return [$contexte, $type, null, $type, $suite];
+    }
 
-	return [];
+    return [];
 }
 
 /**
@@ -309,36 +309,36 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_url_ecrire($id, string $objet, string $args = '', string $ancre = '', ?bool $public = null, string $connect = ''): string {
-	static $furls = [];
-	$id = intval($id);
-	if (!isset($furls[$objet])) {
-		if (
-			function_exists($f = 'generer_' . $objet . '_url_ecrire')
-			// ou definie par un plugin
-			or $f = charger_fonction($f, 'urls', true)
-			// deprecated
-			or function_exists($f = 'generer_url_ecrire_' . $objet) or $f = charger_fonction($f, 'urls', true)
-		) {
-			$furls[$objet] = $f;
-		} else {
-			$furls[$objet] = '';
-		}
-	}
-	if ($furls[$objet]) {
-		return $furls[$objet]($id, $args, $ancre, $public, $connect);
-	}
-	// si pas de flag public fourni
-	// le calculer en fonction de la declaration de statut
-	if (is_null($public) and !$connect) {
-		$public = objet_test_si_publie($objet, $id, $connect);
-	}
-	if ($public or $connect) {
-		return generer_objet_url_absolue($id, $objet, $args, $ancre, $public, '', $connect);
-	}
-	$a = id_table_objet($objet) . '=' . intval($id);
-	if (!function_exists('objet_info')) {
-		include_spip('inc/filtres');
-	}
+    static $furls = [];
+    $id = intval($id);
+    if (!isset($furls[$objet])) {
+        if (
+            function_exists($f = 'generer_' . $objet . '_url_ecrire')
+            // ou definie par un plugin
+            or $f = charger_fonction($f, 'urls', true)
+            // deprecated
+            or function_exists($f = 'generer_url_ecrire_' . $objet) or $f = charger_fonction($f, 'urls', true)
+        ) {
+            $furls[$objet] = $f;
+        } else {
+            $furls[$objet] = '';
+        }
+    }
+    if ($furls[$objet]) {
+        return $furls[$objet]($id, $args, $ancre, $public, $connect);
+    }
+    // si pas de flag public fourni
+    // le calculer en fonction de la declaration de statut
+    if (is_null($public) and !$connect) {
+        $public = objet_test_si_publie($objet, $id, $connect);
+    }
+    if ($public or $connect) {
+        return generer_objet_url_absolue($id, $objet, $args, $ancre, $public, '', $connect);
+    }
+    $a = id_table_objet($objet) . '=' . intval($id);
+    if (!function_exists('objet_info')) {
+        include_spip('inc/filtres');
+    }
 
-	return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
+    return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
 }

Please login to merge, or discard this patch.

Spacing +8 added lines, -8 removed lines patch added patch discarded remove patch

@@ -202,7 +202,7 @@  discard block
 block discarded – undo
 	) {
 		$r = nettoyer_url_page($url, $contexte);
 		if ($r) {
-			[$contexte, $type, , , $suite] = $r;
+			[$contexte, $type,,, $suite] = $r;
 			$_id = id_table_objet($type);
 			$id_objet = $contexte[$_id];
 			$url_propre = generer_objet_url($id_objet, $type);
@@ -273,9 +273,9 @@  discard block
 block discarded – undo
  */
 function nettoyer_url_page($url, $contexte = []) {
 	$url_objets = urls_liste_objets();
-	$raccourci_url_page_html = ',^(?:[^?]*/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].*)?$,';
-	$raccourci_url_page_id = ',^(?:[^?]*/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].*)?$,';
-	$raccourci_url_page_spip = ',^(?:[^?]*/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.*)?$,';
+	$raccourci_url_page_html = ',^(?:[^?]*/)?('.$url_objets.')([0-9]+)(?:\.html)?([?&].*)?$,';
+	$raccourci_url_page_id = ',^(?:[^?]*/)?('.$url_objets.')\.php3?[?]id_\1=([0-9]+)([?&].*)?$,';
+	$raccourci_url_page_spip = ',^(?:[^?]*/)?(?:spip[.]php)?[?]('.$url_objets.')([0-9]+)=?(&.*)?$,';
 
 	if (
 		preg_match($raccourci_url_page_html, $url, $regs)
@@ -313,11 +313,11 @@  discard block
 block discarded – undo
 	$id = intval($id);
 	if (!isset($furls[$objet])) {
 		if (
-			function_exists($f = 'generer_' . $objet . '_url_ecrire')
+			function_exists($f = 'generer_'.$objet.'_url_ecrire')
 			// ou definie par un plugin
 			or $f = charger_fonction($f, 'urls', true)
 			// deprecated
-			or function_exists($f = 'generer_url_ecrire_' . $objet) or $f = charger_fonction($f, 'urls', true)
+			or function_exists($f = 'generer_url_ecrire_'.$objet) or $f = charger_fonction($f, 'urls', true)
 		) {
 			$furls[$objet] = $f;
 		} else {
@@ -335,10 +335,10 @@  discard block
 block discarded – undo
 	if ($public or $connect) {
 		return generer_objet_url_absolue($id, $objet, $args, $ancre, $public, '', $connect);
 	}
-	$a = id_table_objet($objet) . '=' . intval($id);
+	$a = id_table_objet($objet).'='.intval($id);
 	if (!function_exists('objet_info')) {
 		include_spip('inc/filtres');
 	}
 
-	return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
+	return generer_url_ecrire(objet_info($objet, 'url_voir'), $a.($args ? "&$args" : '')).($ancre ? "#$ancre" : '');
 }

Please login to merge, or discard this patch.

ecrire/inc/headers.php 1 patch

Indentation +135 added lines, -135 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@  discard block
 block discarded – undo
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,27 +184,27 @@  discard block
 block discarded – undo
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_log('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

Please login to merge, or discard this patch.

ecrire/inc/autoriser.php 2 patches

Indentation +631 added lines, -631 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -37,89 +37,89 @@  discard block
 block discarded – undo
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 * @see objet_type()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   Type d’objet ou élément sur lequel appliquer l’action.
-	 *   - null: indifférent à tout type d’élément ou objet éditorial
-	 *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
-	 *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
-	 *   Les soulignés seront retirés (cf. la note).
-	 * @param string|int|null $id
-	 *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
-	 *   - null: non utile pour l’autorisation
-	 *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
-	 *   - string: identifiant textuel
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		return autoriser_dist($faire, $type, $id, $qui, $opt);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     * @see objet_type()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   Type d’objet ou élément sur lequel appliquer l’action.
+     *   - null: indifférent à tout type d’élément ou objet éditorial
+     *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
+     *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
+     *   Les soulignés seront retirés (cf. la note).
+     * @param string|int|null $id
+     *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
+     *   - null: non utile pour l’autorisation
+     *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
+     *   - string: identifiant textuel
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        return autoriser_dist($faire, $type, $id, $qui, $opt);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -150,85 +150,85 @@  discard block
 block discarded – undo
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
 
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null || $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-		if (!$qui) {
-			return false;
-		}
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS && is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type && $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
-		&& autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	$a = false;
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null || $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+        if (!$qui) {
+            return false;
+        }
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS && is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type && $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
+        && autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    $a = false;
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -248,33 +248,33 @@  discard block
 block discarded – undo
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = null, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -293,7 +293,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -313,7 +313,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_loger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] !== '5poubelle';
+    return $qui['statut'] !== '5poubelle';
 }
 
 /**
@@ -329,7 +329,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) && in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) && in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -348,7 +348,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -368,14 +368,14 @@  discard block
 block discarded – undo
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	return (bool) decrire_token_previsu();
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    return (bool) decrire_token_previsu();
 }
 
 /**
@@ -404,58 +404,58 @@  discard block
 block discarded – undo
  */
 function test_previsualiser_objet_champ(string $type = '', $id = null, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', (string) $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', (string) $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -471,49 +471,49 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', (string) lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', (string) lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		|| in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs === 'oui'
-			&& array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			$id_rubrique = $table != 'spip_rubriques'
-				? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
-				: $id;
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', (string) lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', (string) lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        || in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs === 'oui'
+            && array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            $id_rubrique = $table != 'spip_rubriques'
+                ? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
+                : $id;
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -529,7 +529,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -545,38 +545,38 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	// Sinon en dur le statut "publie"
-	$statuts_publies = isset($desc['statut'][0]['publie'])
-		? explode(',', (string) $desc['statut'][0]['publie'])
-		: ['publie'];
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		|| $statut === 'prop' && $type === 'article' && $GLOBALS['meta']['post_dates'] === 'non'
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    // Sinon en dur le statut "publie"
+    $statuts_publies = isset($desc['statut'][0]['publie'])
+        ? explode(',', (string) $desc['statut'][0]['publie'])
+        : ['publie'];
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        || $statut === 'prop' && $type === 'article' && $GLOBALS['meta']['post_dates'] === 'non'
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -595,7 +595,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -613,9 +613,9 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		&& (!$qui['restreint'] || !$id || in_array($id, $qui['restreint']));
+    return
+        $qui['statut'] === '0minirezo'
+        && (!$qui['restreint'] || !$id || in_array($id, $qui['restreint']));
 }
 
 /**
@@ -633,12 +633,12 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -656,8 +656,8 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($id || $qui['statut'] === '0minirezo' && !$qui['restreint']) && autoriser('voir', 'rubrique', $id) && autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id || $qui['statut'] === '0minirezo' && !$qui['restreint']) && autoriser('voir', 'rubrique', $id) && autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -675,10 +675,10 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$id
-		&& autoriser('voir', 'rubrique', $id)
-		&& autoriser('creer', 'article');
+    return
+        $id
+        && autoriser('voir', 'rubrique', $id)
+        && autoriser('creer', 'article');
 }
 
 
@@ -697,7 +697,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -715,29 +715,29 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id = (int) $id) {
-		return false;
-	}
+    if (!$id = (int) $id) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -757,20 +757,20 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
 
-	return $r && (
-		autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-		|| (
-			(!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
-			&& in_array($qui['statut'], ['0minirezo', '1comite'])
-			&& in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-			&& auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-		)
-	);
+    return $r && (
+        autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+        || (
+            (!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
+            && in_array($qui['statut'], ['0minirezo', '1comite'])
+            && in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+            && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+        )
+    );
 }
 
 /**
@@ -788,13 +788,13 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 && in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 && in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -816,26 +816,26 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
-	}
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
+    }
 
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
 
-		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
+        || $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
 }
 
 
@@ -854,24 +854,24 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		|| function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        || function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type === 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type === 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -894,12 +894,12 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES')
-			? in_array($qui['id_auteur'], explode(':', (string) _ID_WEBMESTRES))
-			: $qui['webmestre'] === 'oui')
-		&& $qui['statut'] === '0minirezo'
-		&& !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES')
+            ? in_array($qui['id_auteur'], explode(':', (string) _ID_WEBMESTRES))
+            : $qui['webmestre'] === 'oui')
+        && $qui['statut'] === '0minirezo'
+        && !$qui['restreint'];
 }
 
 /**
@@ -917,7 +917,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -935,7 +935,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -953,7 +953,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -972,23 +972,23 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] === '0minirezo'
-		&& !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] === '0minirezo'
+        && !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return (bool) $n;
+    return (bool) $n;
 }
 
 
@@ -1017,7 +1017,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return ($qui['statut'] === '0minirezo');
+    return ($qui['statut'] === '0minirezo');
 }
 
 
@@ -1038,68 +1038,68 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = (int) $id;
-
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if ($qui['statut'] != '0minirezo') {
-		return $id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login']);
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) && $opt['webmestre']) {
-			return false;
-		} elseif (
-			isset($opt['statut']) && $opt['statut'] === '0minirezo' || isset($opt['restreintes']) && $opt['restreintes']
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) && $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = (int) $id) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t && $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) && $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-		&& $opt['webmestre']
-		&& (defined('_ID_WEBMESTRES') || !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif ((int) $id && !autoriser('webmestre') && autoriser('webmestre', '', 0, $id)) {
-		return false;
-	} else {
-		return true;
-	}
+    $id = (int) $id;
+
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if ($qui['statut'] != '0minirezo') {
+        return $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login']);
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) && $opt['webmestre']) {
+            return false;
+        } elseif (
+            isset($opt['statut']) && $opt['statut'] === '0minirezo' || isset($opt['restreintes']) && $opt['restreintes']
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) && $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = (int) $id) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t && $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) && $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+        && $opt['webmestre']
+        && (defined('_ID_WEBMESTRES') || !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif ((int) $id && !autoriser('webmestre') && autoriser('webmestre', '', 0, $id)) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1118,7 +1118,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1137,7 +1137,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1155,7 +1155,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1172,53 +1172,53 @@  discard block
 block discarded – undo
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = (int) $id_auteur) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee']) || $GLOBALS['meta']['version_installee'] > 16428)
-		&& ($r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
-		))
-		&& (is_countable($r) ? count($r) : 0)
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', (string) $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = (int) $id_auteur) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee']) || $GLOBALS['meta']['version_installee'] > 16428)
+        && ($r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
+        ))
+        && (is_countable($r) ? count($r) : 0)
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', (string) $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        && $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1236,7 +1236,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1254,7 +1254,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1272,8 +1272,8 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = (int) $id;
-	return ($id == $qui['id_auteur'] || $qui['statut'] === '0minirezo' && !$qui['restreint']);
+    $id = (int) $id;
+    return ($id == $qui['id_auteur'] || $qui['statut'] === '0minirezo' && !$qui['restreint']);
 }
 
 /**
@@ -1291,8 +1291,8 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1312,7 +1312,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_ok_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1331,7 +1331,7 @@  discard block
 block discarded – undo
  * @return false
  **/
 function autoriser_niet_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1349,7 +1349,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire') && !_request('reinstall');
+    return autoriser('detruire') && !_request('reinstall');
 }
 
 /**
@@ -1367,7 +1367,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_infosperso_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1385,7 +1385,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1403,7 +1403,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1421,7 +1421,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1439,7 +1439,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1457,7 +1457,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev']) && $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev']) && $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
 }
 
 /**
@@ -1476,7 +1476,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1494,7 +1494,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1512,7 +1512,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1530,7 +1530,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1548,7 +1548,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1566,7 +1566,7 @@  discard block
 block discarded – undo
  * @return true
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1584,7 +1584,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1602,7 +1602,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1623,7 +1623,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1641,11 +1641,11 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] === '0minirezo'
-		&& !$qui['restreint']
-		&& ($GLOBALS['meta']['accepter_visiteurs'] != 'non' || sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] === '0minirezo'
+        && !$qui['restreint']
+        && ($GLOBALS['meta']['accepter_visiteurs'] != 'non' || sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0);
 }
 
 /**
@@ -1663,7 +1663,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1681,7 +1681,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1699,7 +1699,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1717,7 +1717,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1735,7 +1735,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1753,7 +1753,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1771,7 +1771,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1789,7 +1789,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1807,7 +1807,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1825,7 +1825,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1845,11 +1845,11 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return (bool) (int) $qui['id_auteur'];
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return (bool) (int) $qui['id_auteur'];
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1864,27 +1864,27 @@  discard block
 block discarded – undo
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . (int) $id_objet
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . (int) $id_objet
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1897,7 +1897,7 @@  discard block
 block discarded – undo
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1910,12 +1910,12 @@  discard block
 block discarded – undo
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1942,12 +1942,12 @@  discard block
 block discarded – undo
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	return match ($s) {
-		'info_redacteurs' => $GLOBALS['meta']['accepter_inscriptions'] === 'oui',
-		'info_visiteurs' => $GLOBALS['meta']['accepter_visiteurs'] === 'oui' || $GLOBALS['meta']['forums_publics'] === 'abo',
-		default => false,
-	};
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    return match ($s) {
+        'info_redacteurs' => $GLOBALS['meta']['accepter_inscriptions'] === 'oui',
+        'info_visiteurs' => $GLOBALS['meta']['accepter_visiteurs'] === 'oui' || $GLOBALS['meta']['forums_publics'] === 'abo',
+        default => false,
+    };
 }
 
 /**
@@ -1965,7 +1965,7 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -1983,5 +1983,5 @@  discard block
 block discarded – undo
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

Please login to merge, or discard this patch.

Spacing +37 added lines, -37 removed lines patch added patch discarded remove patch

@@ -119,7 +119,7 @@  discard block
 block discarded – undo
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
 	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+	include_once(_ROOT_CWD.$f);
 }
 
 
@@ -160,7 +160,7 @@  discard block
 block discarded – undo
 		$qui = $GLOBALS['visiteur_session'] ?: [];
 		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
 	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.$qui);
 		if (!$qui) {
 			return false;
 		}
@@ -173,8 +173,8 @@  discard block
 block discarded – undo
 	}
 
 	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
+		"autoriser $faire $type $id (".($qui['nom'] ?? '').') ?',
+		'autoriser'._LOG_DEBUG
 	);
 
 	// passer par objet_type pour avoir les alias
@@ -190,7 +190,7 @@  discard block
 block discarded – undo
 		isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
 		&& autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
 	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+		spip_log("autoriser ($faire, $type, $id, ".($qui['nom'] ?? '').') : OK Exception', 'autoriser'._LOG_DEBUG);
 		return true;
 	}
 
@@ -199,18 +199,18 @@  discard block
 block discarded – undo
 	// autoriser_faire[_dist], autoriser_defaut[_dist]
 	$fonctions = $type
 		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$type.'_'.$faire,
+			'autoriser_'.$type.'_'.$faire.'_dist',
+			'autoriser_'.$type,
+			'autoriser_'.$type.'_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		]
 		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		];
@@ -224,8 +224,8 @@  discard block
 block discarded – undo
 	}
 
 	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
+		"$f($faire, $type, $id, ".($qui['nom'] ?? '').') : '.($a ? 'OK' : 'niet'),
+		'autoriser'._LOG_DEBUG
 	);
 
 	return $a;
@@ -369,7 +369,7 @@  discard block
 block discarded – undo
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
 	// Le visiteur a-t-il un statut prevu par la config ?
-	if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
+	if (str_contains((string) $GLOBALS['meta']['preview'], ','.$qui['statut'].',')) {
 		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
 	}
 
@@ -423,7 +423,7 @@  discard block
 block discarded – undo
 				} // pas de champ passe a la demande => NIET
 				$previsu = explode(',', (string) $c['previsu']);
 				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
+				if (in_array($opt[$champ].'/auteur', $previsu)) {
 					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
 					// sinon l’auteur en session
 					include_spip('inc/securiser_action');
@@ -437,12 +437,12 @@  discard block
 block discarded – undo
 
 					if (!$id_auteur) {
 						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+					} elseif (autoriser('previsualiser'.$opt[$champ], $type, 0, $id_auteur)) {
 						// dans ce cas (admin en general), pas de filtrage sur ce statut
 					} elseif (
 						!sql_countsel(
 							'spip_auteurs_liens',
-							'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
+							'id_auteur='.(int) $id_auteur.' AND objet='.sql_quote($type).' AND id_objet='.(int) $id
 						)
 					) {
 						return false;
@@ -487,14 +487,14 @@  discard block
 block discarded – undo
 			// multilinguisme par secteur et objet rattaché à une rubrique
 			$primary = id_table_objet($type);
 			$id_rubrique = $table != 'spip_rubriques'
-				? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
+				? sql_getfetsel('id_rubrique', "$table", "$primary=".(int) $id)
 				: $id;
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.(int) $id_rubrique);
 			if (!$id_secteur > 0) {
 				$id_secteur = $id_rubrique;
 			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
+			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique='.(int) $id_secteur);
+			$langue_objet = sql_getfetsel('lang', "$table", "$primary=".(int) $id);
 			if ($langue_secteur != $langue_objet) {
 				// configuration incohérente, on laisse l'utilisateur corriger la situation
 				return true;
@@ -502,7 +502,7 @@  discard block
 block discarded – undo
 			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
 				return false;
 			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
+				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.(int) $id);
 				if ($id_parent != 0) {
 					// sous-rubriques : pas de choix de langue
 					return false;
@@ -554,7 +554,7 @@  discard block
 block discarded – undo
 
 	if (!isset($opt['statut'])) {
 		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
+			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type).'='.(int) $id);
 		} else {
 			$statut = 'publie';
 		} // pas de statut => publie
@@ -719,11 +719,11 @@  discard block
 block discarded – undo
 		return false;
 	}
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
+	if (sql_countsel('spip_rubriques', 'id_parent='.(int) $id)) {
 		return false;
 	}
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
+	if (sql_countsel('spip_articles', 'id_rubrique='.(int) $id." AND (statut<>'poubelle')")) {
 		return false;
 	}
 
@@ -760,7 +760,7 @@  discard block
 block discarded – undo
 	if (!$id) {
 		return false;
 	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article='.sql_quote($id));
 
 	return $r && (
 		autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
@@ -768,7 +768,7 @@  discard block
 block discarded – undo
 			(!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
 			&& in_array($qui['statut'], ['0minirezo', '1comite'])
 			&& in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-			&& auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+			&& auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur'])
 		)
 	);
 }
@@ -826,7 +826,7 @@  discard block
 block discarded – undo
 		if (!$id) {
 			return false;
 		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
+		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article='.(int) $id);
 	}
 
 	return
@@ -835,7 +835,7 @@  discard block
 block discarded – undo
 		in_array($statut, ['prop', 'publie'])
 		// sinon si on est auteur, on a le droit de le voir, evidemment !
 
-		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
+		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur']);
 }
 
 
@@ -856,8 +856,8 @@  discard block
 block discarded – undo
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 	# securite, mais on aurait pas du arriver ici !
 	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		|| function_exists($f = 'autoriser_' . $type . '_voir_dist')
+		function_exists($f = 'autoriser_'.$type.'_voir')
+		|| function_exists($f = 'autoriser_'.$type.'_voir_dist')
 	) {
 		return $f($faire, $type, $id, $qui, $opt);
 	}
@@ -985,7 +985,7 @@  discard block
 block discarded – undo
 	$n = sql_fetsel(
 		'A.id_article',
 		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+		"A.statut='publie' AND L.id_auteur=".sql_quote($id)
 	);
 
 	return (bool) $n;
@@ -1189,7 +1189,7 @@  discard block
 block discarded – undo
 		&& ($r = sql_allfetsel(
 			'id_objet',
 			'spip_auteurs_liens',
-			'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
+			'id_auteur='.(int) $id_auteur." AND objet='rubrique' AND id_objet!=0"
 		))
 		&& (is_countable($r) ? count($r) : 0)
 	) {
@@ -1866,8 +1866,8 @@  discard block
 block discarded – undo
 function auteurs_objet($objet, $id_objet, $cond = '') {
 	$objet = objet_type($objet);
 	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . (int) $id_objet
+		'objet='.sql_quote($objet),
+		'id_objet='.(int) $id_objet
 	];
 	if (!empty($cond)) {
 		if (is_array($cond)) {

Please login to merge, or discard this patch.

ecrire/inc/filtres_dates.php 2 patches

Indentation +562 added lines, -562 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Filtres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,29 +36,29 @@  discard block
 block discarded – undo
  *     - une chaîne vide si la date est considérée nulle
  **/
 function normaliser_date($date, $forcer_jour = false): string {
-	$date = vider_date($date);
-	if ($date) {
-		if (preg_match('/^\d{8,10}$/', $date)) {
-			$date = date('Y-m-d H:i:s', $date);
-		}
-		if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
-			$regs = array_pad($regs, 4, null); // eviter notice php
-			$date = $regs[1] . '-00-00' . $regs[3];
-		} else {
-			if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
-				$regs = array_pad($regs, 4, null); // eviter notice php
-				$date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
-			} else {
-				$date = date('Y-m-d H:i:s', strtotime($date));
-			}
-		}
-
-		if ($forcer_jour) {
-			$date = str_replace('-00', '-01', $date);
-		}
-	}
-
-	return $date;
+    $date = vider_date($date);
+    if ($date) {
+        if (preg_match('/^\d{8,10}$/', $date)) {
+            $date = date('Y-m-d H:i:s', $date);
+        }
+        if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
+            $regs = array_pad($regs, 4, null); // eviter notice php
+            $date = $regs[1] . '-00-00' . $regs[3];
+        } else {
+            if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
+                $regs = array_pad($regs, 4, null); // eviter notice php
+                $date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
+            } else {
+                $date = date('Y-m-d H:i:s', strtotime($date));
+            }
+        }
+
+        if ($forcer_jour) {
+            $date = str_replace('-00', '-01', $date);
+        }
+    }
+
+    return $date;
 }
 
 /**
@@ -71,22 +71,22 @@  discard block
 block discarded – undo
  *     - Une chaine vide
  **/
 function vider_date($letexte, $verif_format_date = false): string {
-	$letexte ??= '';
-	if (
-		!$verif_format_date
-		|| in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
-	) {
-		if (strncmp('0000-00-00', $letexte, 10) == 0) {
-			return '';
-		}
-		if (strncmp('0001-01-01', $letexte, 10) == 0) {
-			return '';
-		}
-		if (strncmp('1970-01-01', $letexte, 10) == 0) {
-			return '';
-		}  // eviter le bug GMT-1
-	}
-	return $letexte;
+    $letexte ??= '';
+    if (
+        !$verif_format_date
+        || in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
+    ) {
+        if (strncmp('0000-00-00', $letexte, 10) == 0) {
+            return '';
+        }
+        if (strncmp('0001-01-01', $letexte, 10) == 0) {
+            return '';
+        }
+        if (strncmp('1970-01-01', $letexte, 10) == 0) {
+            return '';
+        }  // eviter le bug GMT-1
+    }
+    return $letexte;
 }
 
 /**
@@ -102,17 +102,17 @@  discard block
 block discarded – undo
  **/
 function recup_heure($date): array {
 
-	if (preg_match('#(\d{1,2}):(\d{1,2})(?::(\d{1,2}))?#', $date, $elements)) {
-		array_shift($elements);
-		if (!isset($elements[2])) {
-			$elements[2] = 0;
-		}
-		$heure = $elements;
-	} else {
-		$heure = [0, 0, 0];
-	}
-
-	return $heure;
+    if (preg_match('#(\d{1,2}):(\d{1,2})(?::(\d{1,2}))?#', $date, $elements)) {
+        array_shift($elements);
+        if (!isset($elements[2])) {
+            $elements[2] = 0;
+        }
+        $heure = $elements;
+    } else {
+        $heure = [0, 0, 0];
+    }
+
+    return $heure;
 }
 
 /**
@@ -126,13 +126,13 @@  discard block
 block discarded – undo
  * @return string heures, sinon 0
  **/
 function heures($numdate): string {
-	$heures = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $heures = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $heures;
+    return $heures;
 }
 
 /**
@@ -146,13 +146,13 @@  discard block
 block discarded – undo
  * @return string minutes, sinon 0
  **/
 function minutes($numdate): string {
-	$minutes = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $minutes = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $minutes;
+    return $minutes;
 }
 
 /**
@@ -166,13 +166,13 @@  discard block
 block discarded – undo
  * @return string secondes, sinon 0
  **/
 function secondes($numdate): string {
-	$secondes = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $secondes = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $secondes;
+    return $secondes;
 }
 
 /**
@@ -191,11 +191,11 @@  discard block
 block discarded – undo
  * @return string L'heure formatée dans la langue en cours.
  **/
 function heures_minutes($numdate, $forme = ''): string {
-	if ($forme !== 'abbr') {
-		return _T('date_fmt_heures_minutes', ['h' => heures($numdate), 'm' => minutes($numdate)]);
-	} else {
-		return _T('date_fmt_heures_minutes_court', ['h' => heures($numdate), 'm' => minutes($numdate)]);
-	}
+    if ($forme !== 'abbr') {
+        return _T('date_fmt_heures_minutes', ['h' => heures($numdate), 'm' => minutes($numdate)]);
+    } else {
+        return _T('date_fmt_heures_minutes_court', ['h' => heures($numdate), 'm' => minutes($numdate)]);
+    }
 }
 
 /**
@@ -220,57 +220,57 @@  discard block
 block discarded – undo
  * @return array [année, mois, jour, heures, minutes, secondes] ou []
  **/
 function recup_date($numdate, $forcer_jour = true): array {
-	if (!$numdate) {
-		return [];
-	}
-	$heures = $minutes = $secondes = 0;
-	if (preg_match('#(\d{1,2})/(\d{1,2})/(\d{4}|\d{1,2})#', $numdate, $regs)) {
-		$jour = $regs[1];
-		$mois = $regs[2];
-		$annee = $regs[3];
-		if ($annee < 90) {
-			$annee = 2000 + $annee;
-		} elseif ($annee < 100) {
-			$annee = 1900 + $annee;
-		}
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#(\d{4})-(\d{1,2})-(\d{1,2})#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = $regs[3];
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#(\d{4})-(\d{2})#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = '';
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = $regs[3];
-		$heures = $regs[4];
-		$minutes = $regs[5];
-		$secondes = $regs[6];
-	} else {
-		$annee = $mois = $jour = '';
-	}
-	if ($annee > 4000) {
-		$annee -= 9000;
-	}
-	if (strlen($jour) && str_starts_with($jour, '0')) {
-		$jour = substr($jour, 1);
-	}
-
-	if ($forcer_jour && $jour == '0') {
-		$jour = '1';
-	}
-	if ($forcer_jour && $mois == '0') {
-		$mois = '1';
-	}
-	if ($annee || $mois || $jour || $heures || $minutes || $secondes) {
-		return [$annee, $mois, $jour, $heures, $minutes, $secondes];
-	}
-	return [];
+    if (!$numdate) {
+        return [];
+    }
+    $heures = $minutes = $secondes = 0;
+    if (preg_match('#(\d{1,2})/(\d{1,2})/(\d{4}|\d{1,2})#', $numdate, $regs)) {
+        $jour = $regs[1];
+        $mois = $regs[2];
+        $annee = $regs[3];
+        if ($annee < 90) {
+            $annee = 2000 + $annee;
+        } elseif ($annee < 100) {
+            $annee = 1900 + $annee;
+        }
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#(\d{4})-(\d{1,2})-(\d{1,2})#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = $regs[3];
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#(\d{4})-(\d{2})#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = '';
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = $regs[3];
+        $heures = $regs[4];
+        $minutes = $regs[5];
+        $secondes = $regs[6];
+    } else {
+        $annee = $mois = $jour = '';
+    }
+    if ($annee > 4000) {
+        $annee -= 9000;
+    }
+    if (strlen($jour) && str_starts_with($jour, '0')) {
+        $jour = substr($jour, 1);
+    }
+
+    if ($forcer_jour && $jour == '0') {
+        $jour = '1';
+    }
+    if ($forcer_jour && $mois == '0') {
+        $mois = '1';
+    }
+    if ($annee || $mois || $jour || $heures || $minutes || $secondes) {
+        return [$annee, $mois, $jour, $heures, $minutes, $secondes];
+    }
+    return [];
 }
 
 /**
@@ -297,10 +297,10 @@  discard block
 block discarded – undo
  *     La date relative ou complète
  **/
 function date_interface($date, $decalage_maxi = 43200 /* 12*3600 */): string {
-	return sinon(
-		date_relative($date, $decalage_maxi),
-		affdate_heure($date)
-	);
+    return sinon(
+        date_relative($date, $decalage_maxi),
+        affdate_heure($date)
+    );
 }
 
 /**
@@ -333,72 +333,72 @@  discard block
 block discarded – undo
  **/
 function date_relative($date, $decalage_maxi = 0, $ref_date = null): string {
 
-	if (!$date) {
-		return '';
-	}
-
-	$ref_time = is_null($ref_date) ? time() : strtotime($ref_date);
-
-	$decal = date('U', $ref_time) - date('U', strtotime($date));
-
-	if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
-		return '';
-	}
-
-	if ($decal < 0) {
-		$il_y_a = 'date_dans';
-		$decal = -1 * $decal;
-	} else {
-		$il_y_a = 'date_il_y_a';
-	}
-
-	if ($decal > 3600 * 24 * 30 * 6) {
-		return affdate_court($date);
-	}
-
-	if ($decal > 3600 * 24 * 30) {
-		$mois = floor($decal / (3600 * 24 * 30));
-		$delai = $mois < 2
-			? "$mois " . _T('date_un_mois')
-			: "$mois " . _T('date_mois');
-	} else {
-		if ($decal > 3600 * 24 * 7) {
-			$semaines = floor($decal / (3600 * 24 * 7));
-			$delai = $semaines < 2
-				? "$semaines " . _T('date_une_semaine')
-				: "$semaines " . _T('date_semaines');
-		} else {
-			if ($decal > 3600 * 24) {
-				$jours = floor($decal / (3600 * 24));
-				if ($jours < 2) {
-					return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
-				} else {
-					$delai = "$jours " . _T('date_jours');
-				}
-			} else {
-				if ($decal >= 3600) {
-					$heures = floor($decal / 3600);
-					$delai = $heures < 2
-						? "$heures " . _T('date_une_heure')
-						: "$heures " . _T('date_heures');
-				} else {
-					if ($decal >= 60) {
-						$minutes = floor($decal / 60);
-						$delai = $minutes < 2
-							? "$minutes " . _T('date_une_minute')
-							: "$minutes " . _T('date_minutes');
-					} else {
-						$secondes = ceil($decal);
-						$delai = $secondes < 2
-							? "$secondes " . _T('date_une_seconde')
-							: "$secondes " . _T('date_secondes');
-					}
-				}
-			}
-		}
-	}
-
-	return _T($il_y_a, ['delai' => $delai]);
+    if (!$date) {
+        return '';
+    }
+
+    $ref_time = is_null($ref_date) ? time() : strtotime($ref_date);
+
+    $decal = date('U', $ref_time) - date('U', strtotime($date));
+
+    if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
+        return '';
+    }
+
+    if ($decal < 0) {
+        $il_y_a = 'date_dans';
+        $decal = -1 * $decal;
+    } else {
+        $il_y_a = 'date_il_y_a';
+    }
+
+    if ($decal > 3600 * 24 * 30 * 6) {
+        return affdate_court($date);
+    }
+
+    if ($decal > 3600 * 24 * 30) {
+        $mois = floor($decal / (3600 * 24 * 30));
+        $delai = $mois < 2
+            ? "$mois " . _T('date_un_mois')
+            : "$mois " . _T('date_mois');
+    } else {
+        if ($decal > 3600 * 24 * 7) {
+            $semaines = floor($decal / (3600 * 24 * 7));
+            $delai = $semaines < 2
+                ? "$semaines " . _T('date_une_semaine')
+                : "$semaines " . _T('date_semaines');
+        } else {
+            if ($decal > 3600 * 24) {
+                $jours = floor($decal / (3600 * 24));
+                if ($jours < 2) {
+                    return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
+                } else {
+                    $delai = "$jours " . _T('date_jours');
+                }
+            } else {
+                if ($decal >= 3600) {
+                    $heures = floor($decal / 3600);
+                    $delai = $heures < 2
+                        ? "$heures " . _T('date_une_heure')
+                        : "$heures " . _T('date_heures');
+                } else {
+                    if ($decal >= 60) {
+                        $minutes = floor($decal / 60);
+                        $delai = $minutes < 2
+                            ? "$minutes " . _T('date_une_minute')
+                            : "$minutes " . _T('date_minutes');
+                    } else {
+                        $secondes = ceil($decal);
+                        $delai = $secondes < 2
+                            ? "$secondes " . _T('date_une_seconde')
+                            : "$secondes " . _T('date_secondes');
+                    }
+                }
+            }
+        }
+    }
+
+    return _T($il_y_a, ['delai' => $delai]);
 }
 
 
@@ -424,30 +424,30 @@  discard block
 block discarded – undo
  **/
 function date_relativecourt($date, $decalage_maxi = 0): string {
 
-	if (!$date) {
-		return '';
-	}
-	$decal = date('U', strtotime(date('Y-m-d')) - strtotime(date('Y-m-d', strtotime($date))));
-
-	if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
-		return '';
-	}
-
-	if ($decal < -24 * 3600) {
-		$retour = date_relative($date, $decalage_maxi);
-	} elseif ($decal < 0) {
-		$retour = _T('date_demain');
-	} else {
-		if ($decal < (3600 * 24)) {
-			$retour = _T('date_aujourdhui');
-		} else {
-			$retour = $decal < (3600 * 24 * 2)
-				? _T('date_hier')
-				: date_relative($date, $decalage_maxi);
-		}
-	}
-
-	return $retour;
+    if (!$date) {
+        return '';
+    }
+    $decal = date('U', strtotime(date('Y-m-d')) - strtotime(date('Y-m-d', strtotime($date))));
+
+    if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
+        return '';
+    }
+
+    if ($decal < -24 * 3600) {
+        $retour = date_relative($date, $decalage_maxi);
+    } elseif ($decal < 0) {
+        $retour = _T('date_demain');
+    } else {
+        if ($decal < (3600 * 24)) {
+            $retour = _T('date_aujourdhui');
+        } else {
+            $retour = $decal < (3600 * 24 * 2)
+                ? _T('date_hier')
+                : date_relative($date, $decalage_maxi);
+        }
+    }
+
+    return $retour;
 }
 
 /**
@@ -464,173 +464,173 @@  discard block
 block discarded – undo
  * @return string
  */
 function affdate_base($numdate, $vue, $options = []): string {
-	if (is_string($options)) {
-		$options = ['param' => $options];
-	}
-	$date_array = recup_date($numdate, false);
-	if (!$date_array) {
-		return '';
-	}
-	[$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
-
-	// 1er, 21st, etc.
-	$journum = $jour;
-
-	if ($jour == 0) {
-		$jour = '';
-		$njour = 0;
-	} else {
-		$njour = (int) $jour;
-		if ($jourth = _T('date_jnum' . $jour)) {
-			$jour = $jourth;
-		}
-	}
-
-	$mois = (int) $mois;
-	if ($mois > 0 && $mois < 13) {
-		/* Traiter le cas "abbr" pour les noms de mois */
-		$param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
-		$nommois = _T('date_mois_' . $mois . $param);
-		$jourmois = $jour
-			? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
-			: $nommois;
-	} else {
-		$nommois = '';
-		$jourmois = '';
-	}
-
-	if ($annee < 0) {
-		$annee = -$annee . ' ' . _T('date_avant_jc');
-		$avjc = true;
-	} else {
-		$avjc = false;
-	}
-
-	switch ($vue) {
-		case 'saison':
-		case 'saison_annee':
-			$saison = '';
-			if ($mois > 0) {
-				$saison = ($options['param'] == 'sud') ? 3 : 1;
-				if ($mois == 3 && $jour >= 21 || $mois > 3) {
-					$saison = ($options['param'] == 'sud') ? 4 : 2;
-				}
-				if ($mois == 6 && $jour >= 21 || $mois > 6) {
-					$saison = ($options['param'] == 'sud') ? 1 : 3;
-				}
-				if ($mois == 9 && $jour >= 21 || $mois > 9) {
-					$saison = ($options['param'] == 'sud') ? 2 : 4;
-				}
-				if ($mois == 12 && $jour >= 21 || $mois > 12) {
-					$saison = ($options['param'] == 'sud') ? 3 : 1;
-				}
-			}
-			if ($vue == 'saison') {
-				return $saison ? _T('date_saison_' . $saison) : '';
-			} else {
-				return $saison ? trim((string) _T(
-					'date_fmt_saison_annee',
-					['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
-				)) : '';
-			}
-
-		case 'court':
-			if ($avjc) {
-				return $annee;
-			}
-			$a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
-			if ($annee < ($a - 100) || $annee > ($a + 100)) {
-				return $annee;
-			}
-			if ($annee != $a) {
-				return _T(
-					'date_fmt_mois_annee',
-					['mois' => $mois, 'nommois' => spip_ucfirst($nommois), 'annee' => $annee]
-				);
-			}
-
-			return _T(
-				'date_fmt_jour_mois',
-				['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-			);
-
-		case 'jourcourt':
-			if ($avjc) {
-				return $annee;
-			}
-			$a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
-			if ($annee < ($a - 100) || $annee > ($a + 100)) {
-				return $annee;
-			}
-			if ($annee != $a) {
-				return _T(
-					'date_fmt_jour_mois_annee',
-					['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-				);
-			}
-
-			return _T(
-				'date_fmt_jour_mois',
-				['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-			);
-
-		case 'entier':
-			if ($avjc) {
-				return $annee;
-			}
-			if ($jour) {
-				return _T(
-					'date_fmt_jour_mois_annee',
-					['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-				);
-			} elseif ($mois) {
-				return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
-			} else {
-				return $annee;
-			}
-
-		case 'nom_mois':
-			return $nommois;
-
-		case 'mois':
-			return sprintf('%02s', $mois);
-
-		case 'jour':
-			return $jour;
-
-		case 'journum':
-			return $journum;
-
-		case 'nom_jour':
-			if (!$mois || !$njour) {
-				return '';
-			}
-			$nom = mktime(1, 1, 1, $mois, $njour, $annee);
-			$nom = 1 + (int) date('w', $nom);
-			$param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
-
-			return _T('date_jour_' . $nom . $param);
-
-		case 'mois_annee':
-			if ($avjc) {
-				return $annee;
-			}
-
-			return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
-
-		case 'annee':
-			return $annee;
-
-		// Cas d'une vue non definie : retomber sur le format
-		// de date propose par http://www.php.net/date
-		default:
-			[$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
-			// il faut envoyer jour = 1 si jour pas défini, c'est le comportement qu'on avait historiquement en envoyant ''
-			if (!$time = mktime($heures, $minutes, $secondes, $mois, is_numeric($jour) ? $jour : 1, $annee)) {
-				$time = strtotime($numdate);
-			}
-			return date($vue, $time);
-	}
+    if (is_string($options)) {
+        $options = ['param' => $options];
+    }
+    $date_array = recup_date($numdate, false);
+    if (!$date_array) {
+        return '';
+    }
+    [$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
+
+    // 1er, 21st, etc.
+    $journum = $jour;
+
+    if ($jour == 0) {
+        $jour = '';
+        $njour = 0;
+    } else {
+        $njour = (int) $jour;
+        if ($jourth = _T('date_jnum' . $jour)) {
+            $jour = $jourth;
+        }
+    }
+
+    $mois = (int) $mois;
+    if ($mois > 0 && $mois < 13) {
+        /* Traiter le cas "abbr" pour les noms de mois */
+        $param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
+        $nommois = _T('date_mois_' . $mois . $param);
+        $jourmois = $jour
+            ? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
+            : $nommois;
+    } else {
+        $nommois = '';
+        $jourmois = '';
+    }
+
+    if ($annee < 0) {
+        $annee = -$annee . ' ' . _T('date_avant_jc');
+        $avjc = true;
+    } else {
+        $avjc = false;
+    }
+
+    switch ($vue) {
+        case 'saison':
+        case 'saison_annee':
+            $saison = '';
+            if ($mois > 0) {
+                $saison = ($options['param'] == 'sud') ? 3 : 1;
+                if ($mois == 3 && $jour >= 21 || $mois > 3) {
+                    $saison = ($options['param'] == 'sud') ? 4 : 2;
+                }
+                if ($mois == 6 && $jour >= 21 || $mois > 6) {
+                    $saison = ($options['param'] == 'sud') ? 1 : 3;
+                }
+                if ($mois == 9 && $jour >= 21 || $mois > 9) {
+                    $saison = ($options['param'] == 'sud') ? 2 : 4;
+                }
+                if ($mois == 12 && $jour >= 21 || $mois > 12) {
+                    $saison = ($options['param'] == 'sud') ? 3 : 1;
+                }
+            }
+            if ($vue == 'saison') {
+                return $saison ? _T('date_saison_' . $saison) : '';
+            } else {
+                return $saison ? trim((string) _T(
+                    'date_fmt_saison_annee',
+                    ['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
+                )) : '';
+            }
+
+        case 'court':
+            if ($avjc) {
+                return $annee;
+            }
+            $a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
+            if ($annee < ($a - 100) || $annee > ($a + 100)) {
+                return $annee;
+            }
+            if ($annee != $a) {
+                return _T(
+                    'date_fmt_mois_annee',
+                    ['mois' => $mois, 'nommois' => spip_ucfirst($nommois), 'annee' => $annee]
+                );
+            }
+
+            return _T(
+                'date_fmt_jour_mois',
+                ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+            );
+
+        case 'jourcourt':
+            if ($avjc) {
+                return $annee;
+            }
+            $a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
+            if ($annee < ($a - 100) || $annee > ($a + 100)) {
+                return $annee;
+            }
+            if ($annee != $a) {
+                return _T(
+                    'date_fmt_jour_mois_annee',
+                    ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+                );
+            }
+
+            return _T(
+                'date_fmt_jour_mois',
+                ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+            );
+
+        case 'entier':
+            if ($avjc) {
+                return $annee;
+            }
+            if ($jour) {
+                return _T(
+                    'date_fmt_jour_mois_annee',
+                    ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+                );
+            } elseif ($mois) {
+                return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
+            } else {
+                return $annee;
+            }
+
+        case 'nom_mois':
+            return $nommois;
+
+        case 'mois':
+            return sprintf('%02s', $mois);
+
+        case 'jour':
+            return $jour;
+
+        case 'journum':
+            return $journum;
+
+        case 'nom_jour':
+            if (!$mois || !$njour) {
+                return '';
+            }
+            $nom = mktime(1, 1, 1, $mois, $njour, $annee);
+            $nom = 1 + (int) date('w', $nom);
+            $param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
+
+            return _T('date_jour_' . $nom . $param);
+
+        case 'mois_annee':
+            if ($avjc) {
+                return $annee;
+            }
+
+            return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
+
+        case 'annee':
+            return $annee;
+
+        // Cas d'une vue non definie : retomber sur le format
+        // de date propose par http://www.php.net/date
+        default:
+            [$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
+            // il faut envoyer jour = 1 si jour pas défini, c'est le comportement qu'on avait historiquement en envoyant ''
+            if (!$time = mktime($heures, $minutes, $secondes, $mois, is_numeric($jour) ? $jour : 1, $annee)) {
+                $time = strtotime($numdate);
+            }
+            return date($vue, $time);
+    }
 }
 
 
@@ -657,11 +657,11 @@  discard block
 block discarded – undo
  *     Nom du jour
  **/
 function nom_jour($numdate, $forme = ''): string {
-	if ($forme !== 'abbr' && $forme !== 'initiale') {
-		$forme = '';
-	}
+    if ($forme !== 'abbr' && $forme !== 'initiale') {
+        $forme = '';
+    }
 
-	return affdate_base($numdate, 'nom_jour', ['param' => $forme]);
+    return affdate_base($numdate, 'nom_jour', ['param' => $forme]);
 }
 
 /**
@@ -683,7 +683,7 @@  discard block
 block discarded – undo
  *     Numéro du jour
  **/
 function jour($numdate): string {
-	return affdate_base($numdate, 'jour');
+    return affdate_base($numdate, 'jour');
 }
 
 /**
@@ -701,7 +701,7 @@  discard block
 block discarded – undo
  *     Numéro du jour
  **/
 function journum($numdate): string {
-	return affdate_base($numdate, 'journum');
+    return affdate_base($numdate, 'journum');
 }
 
 /**
@@ -719,7 +719,7 @@  discard block
 block discarded – undo
  *     Numéro du mois (sur 2 chiffres)
  **/
 function mois($numdate): string {
-	return  affdate_base($numdate, 'mois');
+    return  affdate_base($numdate, 'mois');
 }
 
 /**
@@ -743,11 +743,11 @@  discard block
 block discarded – undo
  *     Nom du mois
  **/
 function nom_mois($numdate, $forme = ''): string {
-	if ($forme !== 'abbr') {
-		$forme = '';
-	}
+    if ($forme !== 'abbr') {
+        $forme = '';
+    }
 
-	return affdate_base($numdate, 'nom_mois', ['param' => $forme]);
+    return affdate_base($numdate, 'nom_mois', ['param' => $forme]);
 }
 
 /**
@@ -765,7 +765,7 @@  discard block
 block discarded – undo
  *     Année (sur 4 chiffres)
  **/
 function annee($numdate): string {
-	return affdate_base($numdate, 'annee');
+    return affdate_base($numdate, 'annee');
 }
 
 
@@ -795,11 +795,11 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function saison($numdate, $hemisphere = 'nord'): string {
-	if ($hemisphere !== 'sud') {
-		$hemisphere = 'nord';
-	}
+    if ($hemisphere !== 'sud') {
+        $hemisphere = 'nord';
+    }
 
-	return affdate_base($numdate, 'saison', ['param' => $hemisphere]);
+    return affdate_base($numdate, 'saison', ['param' => $hemisphere]);
 }
 
 
@@ -828,11 +828,11 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function saison_annee($numdate, $hemisphere = 'nord'): string {
-	if ($hemisphere !== 'sud') {
-		$hemisphere = 'nord';
-	}
+    if ($hemisphere !== 'sud') {
+        $hemisphere = 'nord';
+    }
 
-	return affdate_base($numdate, 'saison_annee', ['param' => $hemisphere]);
+    return affdate_base($numdate, 'saison_annee', ['param' => $hemisphere]);
 }
 
 /**
@@ -860,7 +860,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate($numdate, $format = 'entier'): string {
-	return affdate_base($numdate, $format);
+    return affdate_base($numdate, $format);
 }
 
 
@@ -887,7 +887,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate_court($numdate, $annee_courante = null): string {
-	return affdate_base($numdate, 'court', ['annee_courante' => $annee_courante]);
+    return affdate_base($numdate, 'court', ['annee_courante' => $annee_courante]);
 }
 
 
@@ -914,7 +914,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate_jourcourt($numdate, $annee_courante = null): string {
-	return affdate_base($numdate, 'jourcourt', ['annee_courante' => $annee_courante]);
+    return affdate_base($numdate, 'jourcourt', ['annee_courante' => $annee_courante]);
 }
 
 /**
@@ -932,7 +932,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate_mois_annee($numdate): string {
-	return affdate_base($numdate, 'mois_annee');
+    return affdate_base($numdate, 'mois_annee');
 }
 
 /**
@@ -950,16 +950,16 @@  discard block
 block discarded – undo
  *     La date formatée, sinon ''
  **/
 function affdate_heure($numdate): string {
-	$date_array = recup_date($numdate);
-	if (!$date_array) {
-		return '';
-	}
-	[$annee, $mois, $jour, $heures, $minutes, $sec] = $date_array;
-
-	return _T('date_fmt_jour_heure', [
-		'jour' => affdate($numdate),
-		'heure' => _T('date_fmt_heures_minutes', ['h' => $heures, 'm' => $minutes])
-	]);
+    $date_array = recup_date($numdate);
+    if (!$date_array) {
+        return '';
+    }
+    [$annee, $mois, $jour, $heures, $minutes, $sec] = $date_array;
+
+    return _T('date_fmt_jour_heure', [
+        'jour' => affdate($numdate),
+        'heure' => _T('date_fmt_heures_minutes', ['h' => $heures, 'm' => $minutes])
+    ]);
 }
 
 /**
@@ -991,113 +991,113 @@  discard block
 block discarded – undo
  *     texte de la date
  */
 function affdate_debut_fin($date_debut, $date_fin, $horaire = 'oui', $forme = ''): string {
-	$abbr = $jour = '';
-	$affdate = 'affdate_jourcourt';
-	if (str_contains($forme, 'abbr')) {
-		$abbr = 'abbr';
-	}
-	if (str_contains($forme, 'annee')) {
-		$affdate = 'affdate';
-	}
-	if (str_contains($forme, 'jour')) {
-		$jour = 'jour';
-	}
-
-	$dtstart = $dtend = $dtabbr = '';
-	if (str_contains($forme, 'hcal')) {
-		$dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
-		$dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
-		$dtabbr = '</abbr>';
-	}
-
-	$date_debut = strtotime($date_debut);
-	$date_fin = strtotime($date_fin);
-	$d = date('Y-m-d', $date_debut);
-	$f = date('Y-m-d', $date_fin);
-	$h = ($horaire === 'oui' || $horaire === true);
-	$hd = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_debut), 'm' => date('i', $date_debut)]);
-	$hf = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_fin), 'm' => date('i', $date_fin)]);
-
-	if ($d === $f) { // meme jour
-		$nomjour = nom_jour($d, $abbr);
-		$s = $affdate($d);
-		$s = _T('date_fmt_jour', ['nomjour' => $nomjour, 'jour' => $s]);
-		if ($h) {
-			if ($hd === $hf) {
-				// Lundi 20 fevrier a 18h25
-				$s = spip_ucfirst(_T('date_fmt_jour_heure', ['jour' => $s, 'heure' => $hd]));
-				$s = "$dtstart$s$dtabbr";
-			} else {
-				// Le <abbr...>lundi 20 fevrier de 18h00</abbr> a <abbr...>20h00</abbr>
-				if ($dtabbr && $dtstart && $dtend) {
-					$s = _T(
-						'date_fmt_jour_heure_debut_fin_abbr',
-						[
-						'jour' => spip_ucfirst($s),
-						'heure_debut' => $hd,
-						'heure_fin' => $hf,
-						'dtstart' => $dtstart,
-						'dtend' => $dtend,
-						'dtabbr' => $dtabbr
-						],
-						[
-							'sanitize' => false
-						]
-					);
-				} // Le lundi 20 fevrier de 18h00 a 20h00
-				else {
-					$s = spip_ucfirst(_T(
-						'date_fmt_jour_heure_debut_fin',
-						['jour' => $s, 'heure_debut' => $hd, 'heure_fin' => $hf]
-					));
-				}
-			}
-		} else {
-			$s = $dtabbr && $dtstart
-				? $dtstart . spip_ucfirst($s) . $dtabbr
-				: spip_ucfirst($s);
-		}
-	} else {
-		if (date('Y-m', $date_debut) === date('Y-m', $date_fin)) { // meme annee et mois, jours differents
-			$date_debut = $h
-				? affdate_jourcourt($d, date('Y', $date_fin))
-				: jour($d);
-			$date_fin = $affdate($f);
-			if ($jour) {
-				$nomjour_debut = nom_jour($d, $abbr);
-				$date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
-				$nomjour_fin = nom_jour($f, $abbr);
-				$date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
-			}
-			if ($h) {
-				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
-				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
-			}
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
-
-			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
-		} else {
-			$date_debut = affdate_jourcourt($d, date('Y', $date_fin));
-			$date_fin = $affdate($f);
-			if ($jour) {
-				$nomjour_debut = nom_jour($d, $abbr);
-				$date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
-				$nomjour_fin = nom_jour($f, $abbr);
-				$date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
-			}
-			if ($h) {
-				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
-				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
-			}
-
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
-			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
-		}
-	}
-
-	return $s;
+    $abbr = $jour = '';
+    $affdate = 'affdate_jourcourt';
+    if (str_contains($forme, 'abbr')) {
+        $abbr = 'abbr';
+    }
+    if (str_contains($forme, 'annee')) {
+        $affdate = 'affdate';
+    }
+    if (str_contains($forme, 'jour')) {
+        $jour = 'jour';
+    }
+
+    $dtstart = $dtend = $dtabbr = '';
+    if (str_contains($forme, 'hcal')) {
+        $dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
+        $dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
+        $dtabbr = '</abbr>';
+    }
+
+    $date_debut = strtotime($date_debut);
+    $date_fin = strtotime($date_fin);
+    $d = date('Y-m-d', $date_debut);
+    $f = date('Y-m-d', $date_fin);
+    $h = ($horaire === 'oui' || $horaire === true);
+    $hd = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_debut), 'm' => date('i', $date_debut)]);
+    $hf = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_fin), 'm' => date('i', $date_fin)]);
+
+    if ($d === $f) { // meme jour
+        $nomjour = nom_jour($d, $abbr);
+        $s = $affdate($d);
+        $s = _T('date_fmt_jour', ['nomjour' => $nomjour, 'jour' => $s]);
+        if ($h) {
+            if ($hd === $hf) {
+                // Lundi 20 fevrier a 18h25
+                $s = spip_ucfirst(_T('date_fmt_jour_heure', ['jour' => $s, 'heure' => $hd]));
+                $s = "$dtstart$s$dtabbr";
+            } else {
+                // Le <abbr...>lundi 20 fevrier de 18h00</abbr> a <abbr...>20h00</abbr>
+                if ($dtabbr && $dtstart && $dtend) {
+                    $s = _T(
+                        'date_fmt_jour_heure_debut_fin_abbr',
+                        [
+                        'jour' => spip_ucfirst($s),
+                        'heure_debut' => $hd,
+                        'heure_fin' => $hf,
+                        'dtstart' => $dtstart,
+                        'dtend' => $dtend,
+                        'dtabbr' => $dtabbr
+                        ],
+                        [
+                            'sanitize' => false
+                        ]
+                    );
+                } // Le lundi 20 fevrier de 18h00 a 20h00
+                else {
+                    $s = spip_ucfirst(_T(
+                        'date_fmt_jour_heure_debut_fin',
+                        ['jour' => $s, 'heure_debut' => $hd, 'heure_fin' => $hf]
+                    ));
+                }
+            }
+        } else {
+            $s = $dtabbr && $dtstart
+                ? $dtstart . spip_ucfirst($s) . $dtabbr
+                : spip_ucfirst($s);
+        }
+    } else {
+        if (date('Y-m', $date_debut) === date('Y-m', $date_fin)) { // meme annee et mois, jours differents
+            $date_debut = $h
+                ? affdate_jourcourt($d, date('Y', $date_fin))
+                : jour($d);
+            $date_fin = $affdate($f);
+            if ($jour) {
+                $nomjour_debut = nom_jour($d, $abbr);
+                $date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
+                $nomjour_fin = nom_jour($f, $abbr);
+                $date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
+            }
+            if ($h) {
+                $date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
+                $date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
+            }
+            $date_debut = $dtstart . $date_debut . $dtabbr;
+            $date_fin = $dtend . $date_fin . $dtabbr;
+
+            $s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
+        } else {
+            $date_debut = affdate_jourcourt($d, date('Y', $date_fin));
+            $date_fin = $affdate($f);
+            if ($jour) {
+                $nomjour_debut = nom_jour($d, $abbr);
+                $date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
+                $nomjour_fin = nom_jour($f, $abbr);
+                $date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
+            }
+            if ($h) {
+                $date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
+                $date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
+            }
+
+            $date_debut = $dtstart . $date_debut . $dtabbr;
+            $date_fin = $dtend . $date_fin . $dtabbr;
+            $s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
+        }
+    }
+
+    return $s;
 }
 
 /**
@@ -1118,10 +1118,10 @@  discard block
 block discarded – undo
  *     Date au format ical
  **/
 function date_ical($date, $addminutes = 0): string {
-	[$heures, $minutes, $secondes] = recup_heure($date);
-	[$annee, $mois, $jour] = recup_date($date);
+    [$heures, $minutes, $secondes] = recup_heure($date);
+    [$annee, $mois, $jour] = recup_date($date);
 
-	return gmdate('Ymd\THis\Z', mktime($heures, $minutes + $addminutes, $secondes, $mois, $jour, $annee));
+    return gmdate('Ymd\THis\Z', mktime($heures, $minutes + $addminutes, $secondes, $mois, $jour, $annee));
 }
 
 
@@ -1145,14 +1145,14 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function date_iso($date_heure): string {
-	$date = recup_date($date_heure);
-	$annee = $date[0] ?? null;
-	$mois = $date[1] ?? null;
-	$jour = $date[2] ?? null;
-	[$heures, $minutes, $secondes] = recup_heure($date_heure);
-	$time = @mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
-
-	return gmdate('Y-m-d\TH:i:s\Z', $time);
+    $date = recup_date($date_heure);
+    $annee = $date[0] ?? null;
+    $mois = $date[1] ?? null;
+    $jour = $date[2] ?? null;
+    [$heures, $minutes, $secondes] = recup_heure($date_heure);
+    $time = @mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
+
+    return gmdate('Y-m-d\TH:i:s\Z', $time);
 }
 
 /**
@@ -1175,11 +1175,11 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function date_822($date_heure): string {
-	[$annee, $mois, $jour] = recup_date($date_heure);
-	[$heures, $minutes, $secondes] = recup_heure($date_heure);
-	$time = mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
+    [$annee, $mois, $jour] = recup_date($date_heure);
+    [$heures, $minutes, $secondes] = recup_heure($date_heure);
+    $time = mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
 
-	return date('r', $time);
+    return date('r', $time);
 }
 
 /**
@@ -1195,11 +1195,11 @@  discard block
 block discarded – undo
  *     Date au format `Ymd`
  **/
 function date_anneemoisjour($d): string {
-	if (!$d) {
-		$d = date('Y-m-d');
-	}
+    if (!$d) {
+        $d = date('Y-m-d');
+    }
 
-	return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
+    return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
 }
 
 /**
@@ -1215,11 +1215,11 @@  discard block
 block discarded – undo
  *     Date au format `Ym`
  **/
 function date_anneemois($d): string {
-	if (!$d) {
-		$d = date('Y-m-d');
-	}
+    if (!$d) {
+        $d = date('Y-m-d');
+    }
 
-	return substr($d, 0, 4) . substr($d, 5, 2);
+    return substr($d, 0, 4) . substr($d, 5, 2);
 }
 
 /**
@@ -1235,13 +1235,13 @@  discard block
 block discarded – undo
  *     Date au lundi de la même semaine au format `Ymd`
  **/
 function date_debut_semaine($annee, $mois, $jour): string {
-	$w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
-	if ($w_day == 0) {
-		$w_day = 7;
-	} // Gaffe: le dimanche est zero
-	$debut = $jour - $w_day + 1;
+    $w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
+    if ($w_day == 0) {
+        $w_day = 7;
+    } // Gaffe: le dimanche est zero
+    $debut = $jour - $w_day + 1;
 
-	return date('Ymd', mktime(0, 0, 0, $mois, $debut, $annee));
+    return date('Ymd', mktime(0, 0, 0, $mois, $debut, $annee));
 }
 
 /**
@@ -1257,11 +1257,11 @@  discard block
 block discarded – undo
  *     Date au dimanche de la même semaine au format `Ymd`
  **/
 function date_fin_semaine($annee, $mois, $jour): string {
-	$w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
-	if ($w_day == 0) {
-		$w_day = 7;
-	} // Gaffe: le dimanche est zero
-	$debut = $jour - $w_day + 1;
+    $w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
+    if ($w_day == 0) {
+        $w_day = 7;
+    } // Gaffe: le dimanche est zero
+    $debut = $jour - $w_day + 1;
 
-	return date('Ymd', mktime(0, 0, 0, $mois, $debut + 6, $annee));
+    return date('Ymd', mktime(0, 0, 0, $mois, $debut + 6, $annee));
 }

Please login to merge, or discard this patch.

Spacing +32 added lines, -32 removed lines patch added patch discarded remove patch

@@ -43,11 +43,11 @@  discard block
 block discarded – undo
 		}
 		if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
 			$regs = array_pad($regs, 4, null); // eviter notice php
-			$date = $regs[1] . '-00-00' . $regs[3];
+			$date = $regs[1].'-00-00'.$regs[3];
 		} else {
 			if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
 				$regs = array_pad($regs, 4, null); // eviter notice php
-				$date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
+				$date = preg_replace('@/@', '-', (string) $regs[1]).'-00'.$regs[3];
 			} else {
 				$date = date('Y-m-d H:i:s', strtotime($date));
 			}
@@ -74,7 +74,7 @@  discard block
 block discarded – undo
 	$letexte ??= '';
 	if (
 		!$verif_format_date
-		|| in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
+		|| in_array(strlen($letexte), [10, 19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
 	) {
 		if (strncmp('0000-00-00', $letexte, 10) == 0) {
 			return '';
@@ -359,39 +359,39 @@  discard block
 block discarded – undo
 	if ($decal > 3600 * 24 * 30) {
 		$mois = floor($decal / (3600 * 24 * 30));
 		$delai = $mois < 2
-			? "$mois " . _T('date_un_mois')
-			: "$mois " . _T('date_mois');
+			? "$mois "._T('date_un_mois')
+			: "$mois "._T('date_mois');
 	} else {
 		if ($decal > 3600 * 24 * 7) {
 			$semaines = floor($decal / (3600 * 24 * 7));
 			$delai = $semaines < 2
-				? "$semaines " . _T('date_une_semaine')
-				: "$semaines " . _T('date_semaines');
+				? "$semaines "._T('date_une_semaine')
+				: "$semaines "._T('date_semaines');
 		} else {
 			if ($decal > 3600 * 24) {
 				$jours = floor($decal / (3600 * 24));
 				if ($jours < 2) {
 					return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
 				} else {
-					$delai = "$jours " . _T('date_jours');
+					$delai = "$jours "._T('date_jours');
 				}
 			} else {
 				if ($decal >= 3600) {
 					$heures = floor($decal / 3600);
 					$delai = $heures < 2
-						? "$heures " . _T('date_une_heure')
-						: "$heures " . _T('date_heures');
+						? "$heures "._T('date_une_heure')
+						: "$heures "._T('date_heures');
 				} else {
 					if ($decal >= 60) {
 						$minutes = floor($decal / 60);
 						$delai = $minutes < 2
-							? "$minutes " . _T('date_une_minute')
-							: "$minutes " . _T('date_minutes');
+							? "$minutes "._T('date_une_minute')
+							: "$minutes "._T('date_minutes');
 					} else {
 						$secondes = ceil($decal);
 						$delai = $secondes < 2
-							? "$secondes " . _T('date_une_seconde')
-							: "$secondes " . _T('date_secondes');
+							? "$secondes "._T('date_une_seconde')
+							: "$secondes "._T('date_secondes');
 					}
 				}
 			}
@@ -481,7 +481,7 @@  discard block
 block discarded – undo
 		$njour = 0;
 	} else {
 		$njour = (int) $jour;
-		if ($jourth = _T('date_jnum' . $jour)) {
+		if ($jourth = _T('date_jnum'.$jour)) {
 			$jour = $jourth;
 		}
 	}
@@ -489,10 +489,10 @@  discard block
 block discarded – undo
 	$mois = (int) $mois;
 	if ($mois > 0 && $mois < 13) {
 		/* Traiter le cas "abbr" pour les noms de mois */
-		$param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
-		$nommois = _T('date_mois_' . $mois . $param);
+		$param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_'.$options['param'] : '');
+		$nommois = _T('date_mois_'.$mois.$param);
 		$jourmois = $jour
-			? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
+			? _T('date_de_mois_'.$mois, ['j' => $jour, 'nommois' => $nommois])
 			: $nommois;
 	} else {
 		$nommois = '';
@@ -500,7 +500,7 @@  discard block
 block discarded – undo
 	}
 
 	if ($annee < 0) {
-		$annee = -$annee . ' ' . _T('date_avant_jc');
+		$annee = -$annee.' '._T('date_avant_jc');
 		$avjc = true;
 	} else {
 		$avjc = false;
@@ -526,11 +526,11 @@  discard block
 block discarded – undo
 				}
 			}
 			if ($vue == 'saison') {
-				return $saison ? _T('date_saison_' . $saison) : '';
+				return $saison ? _T('date_saison_'.$saison) : '';
 			} else {
 				return $saison ? trim((string) _T(
 					'date_fmt_saison_annee',
-					['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
+					['saison' => _T('date_saison_'.$saison), 'annee' => $annee]
 				)) : '';
 			}
 
@@ -607,9 +607,9 @@  discard block
 block discarded – undo
 			}
 			$nom = mktime(1, 1, 1, $mois, $njour, $annee);
 			$nom = 1 + (int) date('w', $nom);
-			$param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
+			$param = ((isset($options['param']) && $options['param']) ? '_'.$options['param'] : '');
 
-			return _T('date_jour_' . $nom . $param);
+			return _T('date_jour_'.$nom.$param);
 
 		case 'mois_annee':
 			if ($avjc) {
@@ -1005,8 +1005,8 @@  discard block
 block discarded – undo
 
 	$dtstart = $dtend = $dtabbr = '';
 	if (str_contains($forme, 'hcal')) {
-		$dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
-		$dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
+		$dtstart = "<abbr class='dtstart' title='".date_iso($date_debut)."'>";
+		$dtend = "<abbr class='dtend' title='".date_iso($date_fin)."'>";
 		$dtabbr = '</abbr>';
 	}
 
@@ -1054,7 +1054,7 @@  discard block
 block discarded – undo
 			}
 		} else {
 			$s = $dtabbr && $dtstart
-				? $dtstart . spip_ucfirst($s) . $dtabbr
+				? $dtstart.spip_ucfirst($s).$dtabbr
 				: spip_ucfirst($s);
 		}
 	} else {
@@ -1073,8 +1073,8 @@  discard block
 block discarded – undo
 				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
 				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
 			}
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
+			$date_debut = $dtstart.$date_debut.$dtabbr;
+			$date_fin = $dtend.$date_fin.$dtabbr;
 
 			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
 		} else {
@@ -1091,8 +1091,8 @@  discard block
 block discarded – undo
 				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
 			}
 
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
+			$date_debut = $dtstart.$date_debut.$dtabbr;
+			$date_fin = $dtend.$date_fin.$dtabbr;
 			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
 		}
 	}
@@ -1199,7 +1199,7 @@  discard block
 block discarded – undo
 		$d = date('Y-m-d');
 	}
 
-	return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
+	return substr($d, 0, 4).substr($d, 5, 2).substr($d, 8, 2);
 }
 
 /**
@@ -1219,7 +1219,7 @@  discard block
 block discarded – undo
 		$d = date('Y-m-d');
 	}
 
-	return substr($d, 0, 4) . substr($d, 5, 2);
+	return substr($d, 0, 4).substr($d, 5, 2);
 }
 
 /**

Please login to merge, or discard this patch.

ecrire/inc/cvt_multietapes.php 1 patch

Indentation +156 added lines, -156 removed lines patch added patch discarded remove patch

@@ -65,7 +65,7 @@  discard block
 block discarded – undo
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -76,46 +76,46 @@  discard block
 block discarded – undo
  * @return array|false
  */
 function cvtmulti_recuperer_post_precedents($form) {
-	include_spip('inc/filtres');
-	if (
-		$form
-		&& ($c = _request('cvtm_prev_post'))
-		&& ($c = decoder_contexte_ajax($c, $form))
-	) {
-		#var_dump($c);
+    include_spip('inc/filtres');
+    if (
+        $form
+        && ($c = _request('cvtm_prev_post'))
+        && ($c = decoder_contexte_ajax($c, $form))
+    ) {
+        #var_dump($c);
 
-		# reinjecter dans la bonne variable pour permettre de retrouver
-		# toutes les saisies dans un seul tableau
-		if ($_SERVER['REQUEST_METHOD'] == 'POST') {
-			$store = &$_POST;
-		} else {
-			$store = &$_GET;
-		}
+        # reinjecter dans la bonne variable pour permettre de retrouver
+        # toutes les saisies dans un seul tableau
+        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
+            $store = &$_POST;
+        } else {
+            $store = &$_GET;
+        }
 
-		foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
-		if (!isset($store[$k])) {
-				$_REQUEST[$k] = $store[$k] = $v;
-		} // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
-			elseif (
-				is_array($store[$k])
-				&& is_array($v)
-				&& ($z = array_keys($v))
-				&& !is_numeric(reset($z))
-				&& ($z = array_keys($store[$k]))
-				&& !is_numeric(reset($z))
-			) {
-				$_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
-			}
-		}
+        foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
+        if (!isset($store[$k])) {
+                $_REQUEST[$k] = $store[$k] = $v;
+        } // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
+            elseif (
+                is_array($store[$k])
+                && is_array($v)
+                && ($z = array_keys($v))
+                && !is_numeric(reset($z))
+                && ($z = array_keys($store[$k]))
+                && !is_numeric(reset($z))
+            ) {
+                $_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
+            }
+        }
 
-		// vider pour eviter un second appel a verifier_n
-		// en cas de double implementation (unipotence)
-		set_request('cvtm_prev_post');
+        // vider pour eviter un second appel a verifier_n
+        // en cas de double implementation (unipotence)
+        set_request('cvtm_prev_post');
 
-		return [$c['_etape'], $c['_etapes']];
-	}
+        return [$c['_etape'], $c['_etapes']];
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -128,28 +128,28 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtmulti_sauver_post($form, $je_suis_poste, &$valeurs) {
-	if (!isset($valeurs['_cvtm_prev_post'])) {
-		$post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
-		foreach (array_keys($valeurs) as $champ) {
-			if (
-				!str_starts_with($champ, '_')
-				&& ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
-				&& ($v = _request($champ)) !== null
-			) {
-				$post[$champ] = $v;
-			}
-		}
-		include_spip('inc/filtres');
-		$c = encoder_contexte_ajax($post, $form);
-		if (!isset($valeurs['_hidden'])) {
-			$valeurs['_hidden'] = '';
-		}
-		$valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
-		// marquer comme fait, pour eviter double encodage (unipotence)
-		$valeurs['_cvtm_prev_post'] = true;
-	}
+    if (!isset($valeurs['_cvtm_prev_post'])) {
+        $post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
+        foreach (array_keys($valeurs) as $champ) {
+            if (
+                !str_starts_with($champ, '_')
+                && ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
+                && ($v = _request($champ)) !== null
+            ) {
+                $post[$champ] = $v;
+            }
+        }
+        include_spip('inc/filtres');
+        $c = encoder_contexte_ajax($post, $form);
+        if (!isset($valeurs['_hidden'])) {
+            $valeurs['_hidden'] = '';
+        }
+        $valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
+        // marquer comme fait, pour eviter double encodage (unipotence)
+        $valeurs['_cvtm_prev_post'] = true;
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -159,19 +159,19 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtmulti_formulaire_charger_etapes($args, $valeurs) {
-	if (!isset($valeurs['_etape'])) {
-		$form = $args['form'];
-		$je_suis_poste = $args['je_suis_poste'];
-		$nb_etapes = $valeurs['_etapes'];
-		$etape = _request('_etape');
-		$etape = min(max($etape, 1), $nb_etapes);
-		set_request('_etape', $etape);
-		$valeurs['_etape'] = $etape;
+    if (!isset($valeurs['_etape'])) {
+        $form = $args['form'];
+        $je_suis_poste = $args['je_suis_poste'];
+        $nb_etapes = $valeurs['_etapes'];
+        $etape = _request('_etape');
+        $etape = min(max($etape, 1), $nb_etapes);
+        set_request('_etape', $etape);
+        $valeurs['_etape'] = $etape;
 
-		// sauver les posts de cette etape pour les avoir a la prochaine etape
-		$valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
-	}
-	return $valeurs;
+        // sauver les posts de cette etape pour les avoir a la prochaine etape
+        $valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
+    }
+    return $valeurs;
 }
 
 /**
@@ -182,87 +182,87 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtmulti_formulaire_verifier_etapes($args, $erreurs) {
-	#var_dump('Pipe verifier');
+    #var_dump('Pipe verifier');
 
-	if (
-		($form = $args['form'])
-		&& ($e = cvtmulti_recuperer_post_precedents($form)) !== false
-	) {
-		// recuperer l'etape saisie et le nombre d'etapes total
-		[$etape, $etapes] = $e;
-		$etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
+    if (
+        ($form = $args['form'])
+        && ($e = cvtmulti_recuperer_post_precedents($form)) !== false
+    ) {
+        // recuperer l'etape saisie et le nombre d'etapes total
+        [$etape, $etapes] = $e;
+        $etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
 
-		$args['etape_saisie'] = $etape;
-		$args['etapes'] = $etapes;
-		// lancer les verifs pour chaque etape deja saisie de 1 a $etape
-		$erreurs_etapes = [];
-		$derniere_etape_ok = 0;
-		$e = 0;
-		while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
-			$e++;
-			$erreurs_etapes[$e] = [];
-			if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
-				$erreurs_etapes[$e] = $verifier(...$args['args']);
-			} elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
-				$a = $args['args'];
-				array_unshift($a, $e);
-				$erreurs_etapes[$e] = $verifier(...$a);
-			}
-			// et on appelle un pipeline dedie aux etapes, plus easy
-			$args['etape'] = $e;
-			$args['etape_demandee'] = $etape_demandee;
-			$erreurs_etapes[$e] = pipeline(
-				'formulaire_verifier_etape',
-				[
-					'args' => $args,
-					'data' => $erreurs_etapes[$e]
-				]
-			);
+        $args['etape_saisie'] = $etape;
+        $args['etapes'] = $etapes;
+        // lancer les verifs pour chaque etape deja saisie de 1 a $etape
+        $erreurs_etapes = [];
+        $derniere_etape_ok = 0;
+        $e = 0;
+        while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
+            $e++;
+            $erreurs_etapes[$e] = [];
+            if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
+                $erreurs_etapes[$e] = $verifier(...$args['args']);
+            } elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
+                $a = $args['args'];
+                array_unshift($a, $e);
+                $erreurs_etapes[$e] = $verifier(...$a);
+            }
+            // et on appelle un pipeline dedie aux etapes, plus easy
+            $args['etape'] = $e;
+            $args['etape_demandee'] = $etape_demandee;
+            $erreurs_etapes[$e] = pipeline(
+                'formulaire_verifier_etape',
+                [
+                    'args' => $args,
+                    'data' => $erreurs_etapes[$e]
+                ]
+            );
 
-			if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
-				$derniere_etape_ok = $e;
-			}
-			// possibilite de poster dans _retour_etape_x ou aller_a_etape
-			if (!is_null(_request("_retour_etape_$e"))) {
-				$etape_demandee = $e;
-			}
-			// Il se peut que les verifications ait décidé de faire sauter des étapes
-			if ($aller_a_etape = (int) _request('aller_a_etape')) {
-				$etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
-			}
-		}
+            if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
+                $derniere_etape_ok = $e;
+            }
+            // possibilite de poster dans _retour_etape_x ou aller_a_etape
+            if (!is_null(_request("_retour_etape_$e"))) {
+                $etape_demandee = $e;
+            }
+            // Il se peut que les verifications ait décidé de faire sauter des étapes
+            if ($aller_a_etape = (int) _request('aller_a_etape')) {
+                $etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
+            }
+        }
 
 
-		// si la derniere etape OK etait la derniere
-		// on renvoie le flux inchange et ca declenche traiter
-		if (
-			$derniere_etape_ok == $etapes
-			&& (!$etape_demandee || $etape_demandee >= $etapes)
-		) {
-			return $erreurs;
-		} else {
-			$etape = $derniere_etape_ok + 1;
-			if ($etape_demandee > 0 && $etape_demandee < $etape) {
-				$etape = $etape_demandee;
-			}
-			$etape = min($etape, $etapes);
-			#var_dump("prochaine etape $etape");
-			// retourner les erreurs de l'etape ciblee
-			$erreurs = $erreurs_etapes[$etape] ?? [];
-			// Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
-			if ($erreurs) {
-				if (!isset($erreurs['message_erreur'])) {
-					$erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
-				}
-			} else {
-				$erreurs['message_erreur'] = '';
-			}
-			$erreurs['_etapes'] = "etape suivante $etape";
-			set_request('_etape', $etape);
-		}
-	}
+        // si la derniere etape OK etait la derniere
+        // on renvoie le flux inchange et ca declenche traiter
+        if (
+            $derniere_etape_ok == $etapes
+            && (!$etape_demandee || $etape_demandee >= $etapes)
+        ) {
+            return $erreurs;
+        } else {
+            $etape = $derniere_etape_ok + 1;
+            if ($etape_demandee > 0 && $etape_demandee < $etape) {
+                $etape = $etape_demandee;
+            }
+            $etape = min($etape, $etapes);
+            #var_dump("prochaine etape $etape");
+            // retourner les erreurs de l'etape ciblee
+            $erreurs = $erreurs_etapes[$etape] ?? [];
+            // Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
+            if ($erreurs) {
+                if (!isset($erreurs['message_erreur'])) {
+                    $erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
+                }
+            } else {
+                $erreurs['message_erreur'] = '';
+            }
+            $erreurs['_etapes'] = "etape suivante $etape";
+            set_request('_etape', $etape);
+        }
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 /**
@@ -274,17 +274,17 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtmulti_styliser($flux) {
-	if (
-		str_starts_with((string) $flux['args']['fond'], 'formulaires/')
-		&& isset($flux['args']['contexte']['_etapes'])
-		&& isset($flux['args']['contexte']['_etape'])
-		&& ($e = $flux['args']['contexte']['_etape']) > 1
-		&& ($ext = $flux['args']['ext'])
-		&& ($f = $flux['data'])
-		&& file_exists($f . "_$e.$ext")
-	) {
-		$flux['data'] = $f . "_$e";
-	}
+    if (
+        str_starts_with((string) $flux['args']['fond'], 'formulaires/')
+        && isset($flux['args']['contexte']['_etapes'])
+        && isset($flux['args']['contexte']['_etape'])
+        && ($e = $flux['args']['contexte']['_etape']) > 1
+        && ($ext = $flux['args']['ext'])
+        && ($f = $flux['data'])
+        && file_exists($f . "_$e.$ext")
+    ) {
+        $flux['data'] = $f . "_$e";
+    }
 
-	return $flux;
+    return $flux;
 }

Please login to merge, or discard this patch.

ecrire/inc/exporter_csv.php 1 patch

Indentation +119 added lines, -119 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,13 +31,13 @@  discard block
 block discarded – undo
  * @return string
  */
 function exporter_csv_champ($champ) {
-	#$champ = str_replace("\r", "\n", $champ);
-	#$champ = preg_replace(",[\n]+,ms", "\n", $champ);
-	#$champ = str_replace("\n", ", ", $champ);
-	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
-	$champ = str_replace('"', '""', $champ);
+    #$champ = str_replace("\r", "\n", $champ);
+    #$champ = preg_replace(",[\n]+,ms", "\n", $champ);
+    #$champ = str_replace("\n", ", ", $champ);
+    $champ = preg_replace(',[\s]+,ms', ' ', $champ);
+    $champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+    return '"' . $champ . '"';
 }
 
 /**
@@ -54,15 +54,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function exporter_csv_ligne_numerotee($nb, $ligne, $delim = ',', $importer_charset = null, ?callable $callback = null) {
-	if ($callback) {
-		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
-	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
-	if ($importer_charset) {
-		$output = str_replace('’', '\'', $output);
-		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
-	}
-	return $output;
+    if ($callback) {
+        $ligne = $callback($nb, $ligne, $delim, $importer_charset);
+    }
+    $output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+    if ($importer_charset) {
+        $output = str_replace('’', '\'', $output);
+        $output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
+    }
+    return $output;
 }
 
 /**
@@ -90,107 +90,107 @@  discard block
 block discarded – undo
  */
 function inc_exporter_csv_dist($titre, $resource, $options = []) {
 
-	// support ancienne syntaxe
-	// inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
-	if (is_string($options)) {
-		$args = func_get_args();
-		$options = [];
-		foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
-			if (!empty($args[$k])) {
-				$options[$option] = $args[$k];
-			}
-		}
-	}
-
-	$default_options = [
-		'fichier' => null, // par défaut = $titre
-		'extension' => null, // par défaut = choix auto
-		'delim' => ',',
-		'entetes' => null,
-		'envoyer' => true,
-		'charset' => null,
-		'callback' => null,
-	];
-	$options = array_merge($default_options, $options);
-
-	// Délimiteur
-	if ($options['delim'] == 'TAB') {
-		$options['delim'] = "\t";
-	}
-	if (!in_array($options['delim'], [',', ';', "\t"])) {
-		$options['delim'] = ',';
-	}
-
-	// Nom du fichier : celui indiqué dans les options, sinon le titre
-	// Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
-	$filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
-	$filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
-	$filename = rtrim($filename, '.');
-
-	// Extension : celle indiquée en option, sinon choisie selon le délimiteur
-	// Normalisation : uniquement les charactères non spéciaux
-	if (!empty($options['extension'])) {
-		$options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
-	}
-	$extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
-
-	// Fichier
-	$basename = "$filename.$extension";
-
-	// Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
-	// Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
-	$charset_site = $GLOBALS['meta']['charset'];
-	$charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
-	$charset = $options['charset'] ?? $charset_excel ?? $charset_site;
-	$importer_charset = (($charset === $charset_site) ? null : $charset);
-
-	$output = '';
-	$nb = 0;
-	if (!empty($options['entetes']) && is_array($options['entetes'])) {
-		$output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
-	}
-	// les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
-	$nb++;
-
-	if ($options['envoyer']) {
-		$disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
-		header("Content-Type: text/comma-separated-values; charset=$charset");
-		header("Content-Disposition: $disposition; filename=$basename");
-
-		// Vider tous les tampons
-		$level = @ob_get_level();
-		while ($level--) {
-			@ob_end_flush();
-		}
-	}
-
-	// si envoyer=='attachment' on passe par un fichier temporaire
-	// sinon on ecrit directement sur stdout
-	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
-		$fichier = 'php://output';
-	}
-	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
-	}
-
-	$fp = fopen($fichier, 'w');
-	$length = fwrite($fp, $output);
-
-	while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
-		$output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
-		$length += fwrite($fp, $output);
-		$nb++;
-	}
-	fclose($fp);
-
-	if ($options['envoyer']) {
-		if ($options['envoyer'] === 'attachment') {
-			header("Content-Length: $length");
-			readfile($fichier);
-		}
-		// si on a envoye inline, c'est deja tout bon
-		exit;
-	}
-
-	return $fichier;
+    // support ancienne syntaxe
+    // inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
+    if (is_string($options)) {
+        $args = func_get_args();
+        $options = [];
+        foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
+            if (!empty($args[$k])) {
+                $options[$option] = $args[$k];
+            }
+        }
+    }
+
+    $default_options = [
+        'fichier' => null, // par défaut = $titre
+        'extension' => null, // par défaut = choix auto
+        'delim' => ',',
+        'entetes' => null,
+        'envoyer' => true,
+        'charset' => null,
+        'callback' => null,
+    ];
+    $options = array_merge($default_options, $options);
+
+    // Délimiteur
+    if ($options['delim'] == 'TAB') {
+        $options['delim'] = "\t";
+    }
+    if (!in_array($options['delim'], [',', ';', "\t"])) {
+        $options['delim'] = ',';
+    }
+
+    // Nom du fichier : celui indiqué dans les options, sinon le titre
+    // Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
+    $filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
+    $filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
+    $filename = rtrim($filename, '.');
+
+    // Extension : celle indiquée en option, sinon choisie selon le délimiteur
+    // Normalisation : uniquement les charactères non spéciaux
+    if (!empty($options['extension'])) {
+        $options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
+    }
+    $extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
+
+    // Fichier
+    $basename = "$filename.$extension";
+
+    // Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
+    // Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
+    $charset_site = $GLOBALS['meta']['charset'];
+    $charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
+    $charset = $options['charset'] ?? $charset_excel ?? $charset_site;
+    $importer_charset = (($charset === $charset_site) ? null : $charset);
+
+    $output = '';
+    $nb = 0;
+    if (!empty($options['entetes']) && is_array($options['entetes'])) {
+        $output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
+    }
+    // les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
+    $nb++;
+
+    if ($options['envoyer']) {
+        $disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
+        header("Content-Type: text/comma-separated-values; charset=$charset");
+        header("Content-Disposition: $disposition; filename=$basename");
+
+        // Vider tous les tampons
+        $level = @ob_get_level();
+        while ($level--) {
+            @ob_end_flush();
+        }
+    }
+
+    // si envoyer=='attachment' on passe par un fichier temporaire
+    // sinon on ecrit directement sur stdout
+    if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
+        $fichier = 'php://output';
+    }
+    else {
+        $fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+    }
+
+    $fp = fopen($fichier, 'w');
+    $length = fwrite($fp, $output);
+
+    while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
+        $output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
+        $length += fwrite($fp, $output);
+        $nb++;
+    }
+    fclose($fp);
+
+    if ($options['envoyer']) {
+        if ($options['envoyer'] === 'attachment') {
+            header("Content-Length: $length");
+            readfile($fichier);
+        }
+        // si on a envoye inline, c'est deja tout bon
+        exit;
+    }
+
+    return $fichier;
 }

Please login to merge, or discard this patch.

ecrire/inc/acces.php 2 patches

Indentation +204 added lines, -204 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,41 +30,41 @@  discard block
 block discarded – undo
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					$x = $x == 63 ? '/' : '.';
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-
-	return preg_replace('@[0O]@', 'o', $pass);
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    $x = $x == 63 ? '/' : '.';
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+
+    return preg_replace('@[0O]@', 'o', $pass);
 }
 
 /**
@@ -73,20 +73,20 @@  discard block
 block discarded – undo
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -100,42 +100,42 @@  discard block
 block discarded – undo
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -155,21 +155,21 @@  discard block
 block discarded – undo
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = (int) $id_auteur) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = (int) $id_auteur) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -202,11 +202,11 @@  discard block
 block discarded – undo
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -214,11 +214,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities = false, $public);
+    return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
 
 /**
@@ -234,7 +234,7 @@  discard block
 block discarded – undo
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -252,7 +252,7 @@  discard block
 block discarded – undo
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -262,10 +262,10 @@  discard block
 block discarded – undo
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = (int) $id_auteur) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+    if (!$id_auteur = (int) $id_auteur) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
 }
 
 
@@ -283,29 +283,29 @@  discard block
 block discarded – undo
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') && auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') && auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -314,29 +314,29 @@  discard block
 block discarded – undo
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -350,11 +350,11 @@  discard block
 block discarded – undo
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass(#[\SensitiveParameter] $pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -367,14 +367,14 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -383,30 +383,30 @@  discard block
 block discarded – undo
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fwrite($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fwrite($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -424,20 +424,20 @@  discard block
 block discarded – undo
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

Please login to merge, or discard this patch.

Spacing +20 added lines, -20 removed lines patch added patch discarded remove patch

@@ -30,7 +30,7 @@  discard block
 block discarded – undo
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
+	$seed = (int) round(((float) microtime() + 1) * time());
 
 	mt_srand($seed);
 	$s = '';
@@ -41,9 +41,9 @@  discard block
 block discarded – undo
 			if (!$s) {
 				$s = random_int(0, mt_getrandmax());
 			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
+			$s = substr(md5(uniqid($s).$sel), 0, 16);
 		}
-		$r = unpack('Cr', pack('H2', $s . $s));
+		$r = unpack('Cr', pack('H2', $s.$s));
 		$x = $r['r'] & 63;
 		if ($x < 10) {
 			$x = chr($x + 48);
@@ -76,7 +76,7 @@  discard block
 block discarded – undo
 	static $seeded;
 
 	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
+		$seed = (int) round(((float) microtime() + 1) * time());
 		mt_srand($seed);
 		$seeded = true;
 	}
@@ -162,10 +162,10 @@  discard block
 block discarded – undo
 			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
 		}
 	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.(int) $id_auteur);
 		if (!$low_sec) {
 			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = '.(int) $id_auteur);
 		}
 	}
 
@@ -216,7 +216,7 @@  discard block
 block discarded – undo
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
 	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
 	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+	$path = "$id_auteur/$cle/$format/$fond".($path ? "/$path" : '');
 
 	return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
@@ -234,7 +234,7 @@  discard block
 block discarded – undo
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+	return substr(md5($action.low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -265,7 +265,7 @@  discard block
 block discarded – undo
 	if (!$id_auteur = (int) $id_auteur) {
 		return;
 	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = '.(int) $id_auteur);
 }
 
 
@@ -283,8 +283,8 @@  discard block
 block discarded – undo
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+	$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+	$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 	// Cette variable de configuration peut etre posee par un plugin
 	// par exemple acces_restreint ;
@@ -293,7 +293,7 @@  discard block
 block discarded – undo
 		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 	) {
 		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
+		spip_unlink($htpasswd.'-admin');
 		return;
 	}
 
@@ -321,10 +321,10 @@  discard block
 block discarded – undo
 	$pwd_all = ''; // login:htpass pour tous
 	$pwd_admin = ''; // login:htpass pour les admins
 
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND ".sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
 	while ($row = sql_fetch($res)) {
 		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+			$ligne = $row['login'].':'.$row['htpass']."\n";
 			$pwd_all .= $ligne;
 			if ($row['statut'] == '0minirezo') {
 				$pwd_admin .= $ligne;
@@ -367,7 +367,7 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+	$htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
 	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
 		return true;
 	}
@@ -394,17 +394,17 @@  discard block
 block discarded – undo
 		fwrite($ht, $deny);
 		fclose($ht);
 		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
+		$t = rtrim($rep, '/').'/.ok';
 		if ($ht = @fopen($t, 'w')) {
 			@fclose($ht);
 			include_spip('inc/distant');
 			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
+			$t = url_de_base().$t;
 			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
 			$ht = ($ht['status'] ?? null) === 403;
 		}
 	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+	spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
 
 	return $ht;
 }
@@ -430,11 +430,11 @@  discard block
 block discarded – undo
 	$dirs = sql_allfetsel('extension', 'spip_types_documents');
 	$dirs[] = ['extension' => 'distant'];
 	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+		if (is_dir($dir = _DIR_IMG.$e['extension'])) {
 			if ($f) {
 				verifier_htaccess($dir);
 			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+				spip_unlink($dir.'/'._ACCESS_FILE_NAME);
 			}
 		}
 	}

Please login to merge, or discard this patch.

ecrire/inc/chercher_logo.php 2 patches

Indentation +19 added lines, -19 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Logos
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,23 +34,23 @@  discard block
 block discarded – undo
  **/
 function inc_chercher_logo_dist(int $id, string $_id_objet, string $mode = 'on', bool $compat_old_logos = false): array {
 
-	$mode = preg_replace(',\W,', '', $mode);
-	if ($mode) {
-		// chercher dans la base
-		$mode_document = 'logo' . $mode;
-		$objet = objet_type($_id_objet);
-		$doc = sql_fetsel(
-			'D.*',
-			'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
-			'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
-		);
-		if ($doc) {
-			include_spip('inc/documents');
-			$d = get_spip_doc($doc['fichier']);
-			return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
-		}
-	}
+    $mode = preg_replace(',\W,', '', $mode);
+    if ($mode) {
+        // chercher dans la base
+        $mode_document = 'logo' . $mode;
+        $objet = objet_type($_id_objet);
+        $doc = sql_fetsel(
+            'D.*',
+            'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
+            'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
+        );
+        if ($doc) {
+            include_spip('inc/documents');
+            $d = get_spip_doc($doc['fichier']);
+            return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
+        }
+    }
 
-	# coherence de type pour servir comme filtre (formulaire_login)
-	return [];
+    # coherence de type pour servir comme filtre (formulaire_login)
+    return [];
 }

Please login to merge, or discard this patch.

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

@@ -37,12 +37,12 @@
 block discarded – undo
 	$mode = preg_replace(',\W,', '', $mode);
 	if ($mode) {
 		// chercher dans la base
-		$mode_document = 'logo' . $mode;
+		$mode_document = 'logo'.$mode;
 		$objet = objet_type($_id_objet);
 		$doc = sql_fetsel(
 			'D.*',
 			'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
-			'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
+			'D.mode='.sql_quote($mode_document).' AND L.objet='.sql_quote($objet).' AND id_objet='.$id
 		);
 		if ($doc) {
 			include_spip('inc/documents');

Please login to merge, or discard this patch.

ecrire/inc/utils.php 1 patch

Indentation +2271 added lines, -2272 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -47,71 +47,71 @@  discard block
 block discarded – undo
  *     Nom de la fonction, ou false.
  */
 function charger_fonction($nom, $dossier = 'exec', $continue = false) {
-	static $echecs = [];
-
-	if (strlen($dossier) and substr($dossier, -1) != '/') {
-		$dossier .= '/';
-	}
-	$f = str_replace('/', '_', $dossier) . $nom;
-
-	if (function_exists($f)) {
-		return $f;
-	}
-	if (function_exists($g = $f . '_dist')) {
-		return $g;
-	}
-
-	if (isset($echecs[$f])) {
-		return $echecs[$f];
-	}
-	// Sinon charger le fichier de declaration si plausible
-
-	if (!preg_match(',^\w+$,', $f)) {
-		if ($continue) {
-			return false;
-		} //appel interne, on passe
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
-
-	// passer en minuscules (cf les balises de formulaires)
-	// et inclure le fichier
-	if (
-		!$inc = include_spip($dossier . ($d = strtolower($nom)))
-		// si le fichier truc/machin/nom.php n'existe pas,
-		// la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
-		and strlen(dirname($dossier)) and dirname($dossier) != '.'
-	) {
-		include_spip(substr($dossier, 0, -1));
-	}
-	if (function_exists($f)) {
-		return $f;
-	}
-	if (function_exists($g)) {
-		return $g;
-	}
-
-	if ($continue) {
-		return $echecs[$f] = false;
-	}
-
-	// Echec : message d'erreur
-	spip_log("fonction $nom ($f ou $g) indisponible" .
-		($inc ? '' : " (fichier $d absent de $dossier)"));
-
-	include_spip('inc/minipres');
-	echo minipres(
-		_T('forum_titre_erreur'),
-		$inc ?
-			_T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
-			. '<br />'
-			. _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
-			:
-			_T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
-		['all_inline' => true,'status' => 404]
-	);
-	exit;
+    static $echecs = [];
+
+    if (strlen($dossier) and substr($dossier, -1) != '/') {
+        $dossier .= '/';
+    }
+    $f = str_replace('/', '_', $dossier) . $nom;
+
+    if (function_exists($f)) {
+        return $f;
+    }
+    if (function_exists($g = $f . '_dist')) {
+        return $g;
+    }
+
+    if (isset($echecs[$f])) {
+        return $echecs[$f];
+    }
+    // Sinon charger le fichier de declaration si plausible
+
+    if (!preg_match(',^\w+$,', $f)) {
+        if ($continue) {
+            return false;
+        } //appel interne, on passe
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
+
+    // passer en minuscules (cf les balises de formulaires)
+    // et inclure le fichier
+    if (
+        !$inc = include_spip($dossier . ($d = strtolower($nom)))
+        // si le fichier truc/machin/nom.php n'existe pas,
+        // la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
+        and strlen(dirname($dossier)) and dirname($dossier) != '.'
+    ) {
+        include_spip(substr($dossier, 0, -1));
+    }
+    if (function_exists($f)) {
+        return $f;
+    }
+    if (function_exists($g)) {
+        return $g;
+    }
+
+    if ($continue) {
+        return $echecs[$f] = false;
+    }
+
+    // Echec : message d'erreur
+    spip_log("fonction $nom ($f ou $g) indisponible" .
+        ($inc ? '' : " (fichier $d absent de $dossier)"));
+
+    include_spip('inc/minipres');
+    echo minipres(
+        _T('forum_titre_erreur'),
+        $inc ?
+            _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
+            . '<br />'
+            . _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
+            :
+            _T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
+        ['all_inline' => true,'status' => 404]
+    );
+    exit;
 }
 
 /**
@@ -121,17 +121,17 @@  discard block
 block discarded – undo
  * @return bool
  */
 function include_once_check($file) {
-	if (file_exists($file)) {
-		include_once $file;
+    if (file_exists($file)) {
+        include_once $file;
 
-		return true;
-	}
-	$crash = (isset($GLOBALS['meta']['message_crash_plugins']) ? unserialize($GLOBALS['meta']['message_crash_plugins']) : '');
-	$crash = ($crash ?: []);
-	$crash[$file] = true;
-	ecrire_meta('message_crash_plugins', serialize($crash));
+        return true;
+    }
+    $crash = (isset($GLOBALS['meta']['message_crash_plugins']) ? unserialize($GLOBALS['meta']['message_crash_plugins']) : '');
+    $crash = ($crash ?: []);
+    $crash[$file] = true;
+    ecrire_meta('message_crash_plugins', serialize($crash));
 
-	return false;
+    return false;
 }
 
 
@@ -155,7 +155,7 @@  discard block
 block discarded – undo
  *     - string : chemin du fichier trouvé
  **/
 function include_spip($f, $include = true) {
-	return find_in_path($f . '.php', '', $include);
+    return find_in_path($f . '.php', '', $include);
 }
 
 /**
@@ -175,7 +175,7 @@  discard block
 block discarded – undo
  *     - string : chemin du fichier trouvé
  **/
 function require_spip($f) {
-	return find_in_path($f . '.php', '', 'required');
+    return find_in_path($f . '.php', '', 'required');
 }
 
 
@@ -184,27 +184,27 @@  discard block
 block discarded – undo
  * quand on a besoin dans le PHP de filtres/fonctions qui y sont definis
  */
 function include_fichiers_fonctions() {
-	static $done = false;
-	if (!$done) {
-		include_spip('inc/lang');
-
-		// NB: mes_fonctions peut initialiser $dossier_squelettes (old-style)
-		// donc il faut l'inclure "en globals"
-		if ($f = find_in_path('mes_fonctions.php')) {
-			global $dossier_squelettes;
-			include_once(_ROOT_CWD . $f);
-		}
-
-		if (@is_readable(_CACHE_PLUGINS_FCT)) {
-			// chargement optimise precompile
-			include_once(_CACHE_PLUGINS_FCT);
-		}
-		if (test_espace_prive()) {
-			include_spip('inc/filtres_ecrire');
-		}
-		include_spip('public/fonctions'); // charger les fichiers fonctions associes aux criteres, balises..
-		$done = true;
-	}
+    static $done = false;
+    if (!$done) {
+        include_spip('inc/lang');
+
+        // NB: mes_fonctions peut initialiser $dossier_squelettes (old-style)
+        // donc il faut l'inclure "en globals"
+        if ($f = find_in_path('mes_fonctions.php')) {
+            global $dossier_squelettes;
+            include_once(_ROOT_CWD . $f);
+        }
+
+        if (@is_readable(_CACHE_PLUGINS_FCT)) {
+            // chargement optimise precompile
+            include_once(_CACHE_PLUGINS_FCT);
+        }
+        if (test_espace_prive()) {
+            include_spip('inc/filtres_ecrire');
+        }
+        include_spip('public/fonctions'); // charger les fichiers fonctions associes aux criteres, balises..
+        $done = true;
+    }
 }
 
 /**
@@ -230,23 +230,23 @@  discard block
 block discarded – undo
  *     Les paramètres du pipeline modifiés
  **/
 function minipipe($fonc, &$val) {
-	// fonction
-	if (function_exists($fonc)) {
-		$val = $fonc($val);
-	} // Class::Methode
-	else {
-		if (
-			preg_match('/^(\w*)::(\w*)$/S', $fonc, $regs)
-			and $methode = [$regs[1], $regs[2]]
-			and is_callable($methode)
-		) {
-			$val = $methode($val);
-		} else {
-			spip_log("Erreur - '$fonc' non definie !");
-		}
-	}
-
-	return $val;
+    // fonction
+    if (function_exists($fonc)) {
+        $val = $fonc($val);
+    } // Class::Methode
+    else {
+        if (
+            preg_match('/^(\w*)::(\w*)$/S', $fonc, $regs)
+            and $methode = [$regs[1], $regs[2]]
+            and is_callable($methode)
+        ) {
+            $val = $methode($val);
+        } else {
+            spip_log("Erreur - '$fonc' non definie !");
+        }
+    }
+
+    return $val;
 }
 
 /**
@@ -277,46 +277,46 @@  discard block
 block discarded – undo
  *     Résultat
  */
 function pipeline($action, $val = null) {
-	static $charger;
-
-	// chargement initial des fonctions mises en cache, ou generation du cache
-	if (!$charger) {
-		if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
-			include_spip('inc/plugin');
-			// generer les fichiers php precompiles
-			// de chargement des plugins et des pipelines
-			actualise_plugins_actifs();
-			if (!($ok = @is_readable($charger))) {
-				spip_log("fichier $charger pas cree");
-			}
-		}
-
-		if ($ok) {
-			include_once $charger;
-		}
-	}
-
-	// appliquer notre fonction si elle existe
-	$fonc = 'execute_pipeline_' . strtolower($action);
-	if (function_exists($fonc)) {
-		$val = $fonc($val);
-	} // plantage ?
-	else {
-		spip_log("fonction $fonc absente : pipeline desactive", _LOG_ERREUR);
-	}
-
-	// si le flux est une table avec 2 cle args&data
-	// on ne ressort du pipe que les donnees dans 'data'
-	// array_key_exists pour php 4.1.0
-	if (
-		is_array($val)
-		and count($val) == 2
-		and (array_key_exists('data', $val))
-	) {
-		$val = $val['data'];
-	}
-
-	return $val;
+    static $charger;
+
+    // chargement initial des fonctions mises en cache, ou generation du cache
+    if (!$charger) {
+        if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
+            include_spip('inc/plugin');
+            // generer les fichiers php precompiles
+            // de chargement des plugins et des pipelines
+            actualise_plugins_actifs();
+            if (!($ok = @is_readable($charger))) {
+                spip_log("fichier $charger pas cree");
+            }
+        }
+
+        if ($ok) {
+            include_once $charger;
+        }
+    }
+
+    // appliquer notre fonction si elle existe
+    $fonc = 'execute_pipeline_' . strtolower($action);
+    if (function_exists($fonc)) {
+        $val = $fonc($val);
+    } // plantage ?
+    else {
+        spip_log("fonction $fonc absente : pipeline desactive", _LOG_ERREUR);
+    }
+
+    // si le flux est une table avec 2 cle args&data
+    // on ne ressort du pipe que les donnees dans 'data'
+    // array_key_exists pour php 4.1.0
+    if (
+        is_array($val)
+        and count($val) == 2
+        and (array_key_exists('data', $val))
+    ) {
+        $val = $val['data'];
+    }
+
+    return $val;
 }
 
 /**
@@ -360,38 +360,38 @@  discard block
 block discarded – undo
  *     paramètre est planté pour cause de compatibilité ascendante.
  */
 function spip_log($message = null, $name = null) {
-	static $pre = [];
-	static $log;
-	preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
-	if (!isset($regs[1]) or !$logname = $regs[1]) {
-		$logname = null;
-	}
-	if (!isset($regs[2])) {
-		$niveau = _LOG_INFO;
-	}
-	else {
-		$niveau = intval($regs[2]);
-	}
-
-	if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
-		if (!$pre) {
-			$pre = [
-				_LOG_HS => 'HS:',
-				_LOG_ALERTE_ROUGE => 'ALERTE:',
-				_LOG_CRITIQUE => 'CRITIQUE:',
-				_LOG_ERREUR => 'ERREUR:',
-				_LOG_AVERTISSEMENT => 'WARNING:',
-				_LOG_INFO_IMPORTANTE => '!INFO:',
-				_LOG_INFO => 'info:',
-				_LOG_DEBUG => 'debug:'
-			];
-			$log = charger_fonction('log', 'inc');
-		}
-		if (!is_string($message)) {
-			$message = print_r($message, true);
-		}
-		$log($pre[$niveau] . ' ' . $message, $logname);
-	}
+    static $pre = [];
+    static $log;
+    preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
+    if (!isset($regs[1]) or !$logname = $regs[1]) {
+        $logname = null;
+    }
+    if (!isset($regs[2])) {
+        $niveau = _LOG_INFO;
+    }
+    else {
+        $niveau = intval($regs[2]);
+    }
+
+    if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
+        if (!$pre) {
+            $pre = [
+                _LOG_HS => 'HS:',
+                _LOG_ALERTE_ROUGE => 'ALERTE:',
+                _LOG_CRITIQUE => 'CRITIQUE:',
+                _LOG_ERREUR => 'ERREUR:',
+                _LOG_AVERTISSEMENT => 'WARNING:',
+                _LOG_INFO_IMPORTANTE => '!INFO:',
+                _LOG_INFO => 'info:',
+                _LOG_DEBUG => 'debug:'
+            ];
+            $log = charger_fonction('log', 'inc');
+        }
+        if (!is_string($message)) {
+            $message = print_r($message, true);
+        }
+        $log($pre[$niveau] . ' ' . $message, $logname);
+    }
 }
 
 
@@ -403,8 +403,8 @@  discard block
 block discarded – undo
  * @param array $opt Tableau d'options
  **/
 function journal($phrase, $opt = []) {
-	$journal = charger_fonction('journal', 'inc');
-	$journal($phrase, $opt);
+    $journal = charger_fonction('journal', 'inc');
+    $journal($phrase, $opt);
 }
 
 
@@ -423,37 +423,37 @@  discard block
 block discarded – undo
  **/
 function _request($var, $c = false) {
 
-	if (is_array($c)) {
-		return $c[$var] ?? null;
-	}
-
-	if (isset($_GET[$var])) {
-		$a = $_GET[$var];
-	} elseif (isset($_POST[$var])) {
-		$a = $_POST[$var];
-	} else {
-		return null;
-	}
-
-	// Si on est en ajax et en POST tout a ete encode
-	// via encodeURIComponent, il faut donc repasser
-	// dans le charset local...
-	if (
-		defined('_AJAX')
-		and _AJAX
-		and isset($GLOBALS['meta']['charset'])
-		and $GLOBALS['meta']['charset'] != 'utf-8'
-		and is_string($a)
-		// check rapide mais pas fiable
-		and preg_match(',[\x80-\xFF],', $a)
-		// check fiable
-		and include_spip('inc/charsets')
-		and is_utf8($a)
-	) {
-		return importer_charset($a, 'utf-8');
-	}
-
-	return $a;
+    if (is_array($c)) {
+        return $c[$var] ?? null;
+    }
+
+    if (isset($_GET[$var])) {
+        $a = $_GET[$var];
+    } elseif (isset($_POST[$var])) {
+        $a = $_POST[$var];
+    } else {
+        return null;
+    }
+
+    // Si on est en ajax et en POST tout a ete encode
+    // via encodeURIComponent, il faut donc repasser
+    // dans le charset local...
+    if (
+        defined('_AJAX')
+        and _AJAX
+        and isset($GLOBALS['meta']['charset'])
+        and $GLOBALS['meta']['charset'] != 'utf-8'
+        and is_string($a)
+        // check rapide mais pas fiable
+        and preg_match(',[\x80-\xFF],', $a)
+        // check fiable
+        and include_spip('inc/charsets')
+        and is_utf8($a)
+    ) {
+        return importer_charset($a, 'utf-8');
+    }
+
+    return $a;
 }
 
 
@@ -471,22 +471,22 @@  discard block
 block discarded – undo
  *     - false sinon
  **/
 function set_request($var, $val = null, $c = false) {
-	if (is_array($c)) {
-		unset($c[$var]);
-		if ($val !== null) {
-			$c[$var] = $val;
-		}
+    if (is_array($c)) {
+        unset($c[$var]);
+        if ($val !== null) {
+            $c[$var] = $val;
+        }
 
-		return $c;
-	}
+        return $c;
+    }
 
-	unset($_GET[$var]);
-	unset($_POST[$var]);
-	if ($val !== null) {
-		$_GET[$var] = $val;
-	}
+    unset($_GET[$var]);
+    unset($_POST[$var]);
+    if ($val !== null) {
+        $_GET[$var] = $val;
+    }
 
-	return false; # n'affecte pas $c
+    return false; # n'affecte pas $c
 }
 
 /**
@@ -506,25 +506,25 @@  discard block
 block discarded – undo
  * @return array|mixed|string
  */
 function spip_sanitize_from_request($value, $key, $sanitize_function = 'entites_html') {
-	if (is_array($value)) {
-		if ($key == '*') {
-			$key = array_keys($value);
-		}
-		if (!is_array($key)) {
-			$key = [$key];
-		}
-		foreach ($key as $k) {
-			if (!empty($value[$k])) {
-				$value[$k] = spip_sanitize_from_request($value[$k], $k, $sanitize_function);
-			}
-		}
-		return $value;
-	}
-	// si la valeur vient des GET ou POST on la sanitize
-	if (!empty($value) and $value == _request($key)) {
-		$value = $sanitize_function($value);
-	}
-	return $value;
+    if (is_array($value)) {
+        if ($key == '*') {
+            $key = array_keys($value);
+        }
+        if (!is_array($key)) {
+            $key = [$key];
+        }
+        foreach ($key as $k) {
+            if (!empty($value[$k])) {
+                $value[$k] = spip_sanitize_from_request($value[$k], $k, $sanitize_function);
+            }
+        }
+        return $value;
+    }
+    // si la valeur vient des GET ou POST on la sanitize
+    if (!empty($value) and $value == _request($key)) {
+        $value = $sanitize_function($value);
+    }
+    return $value;
 }
 
 /**
@@ -532,23 +532,22 @@  discard block
 block discarded – undo
  *
  * On est sur le web, on exclut certains protocoles,
  * notamment 'file://', 'php://' et d'autres…
-
  * @param string $url
  * @return bool
  */
 function tester_url_absolue($url) {
-	$url = trim($url ?? '');
-	if ($url && preg_match(';^([a-z]{3,7}:)?//;Uims', $url, $m)) {
-		if (
-			isset($m[1])
-			and $p = strtolower(rtrim($m[1], ':'))
-			and in_array($p, ['file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect', 'zip'])
-		) {
-			return false;
-		}
-		return true;
-	}
-	return false;
+    $url = trim($url ?? '');
+    if ($url && preg_match(';^([a-z]{3,7}:)?//;Uims', $url, $m)) {
+        if (
+            isset($m[1])
+            and $p = strtolower(rtrim($m[1], ':'))
+            and in_array($p, ['file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect', 'zip'])
+        ) {
+            return false;
+        }
+        return true;
+    }
+    return false;
 }
 
 /**
@@ -570,100 +569,100 @@  discard block
 block discarded – undo
  * @return string URL
  */
 function parametre_url($url, $c, $v = null, $sep = '&amp;') {
-	// requete erronnee : plusieurs variable dans $c et aucun $v
-	if (strpos($c, '|') !== false and is_null($v)) {
-		return null;
-	}
-
-	// lever l'#ancre
-	if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
-		$url = $r[1];
-		$ancre = $r[2];
-	} else {
-		$ancre = '';
-	}
-
-	// eclater
-	$url = preg_split(',[?]|&amp;|&,', $url);
-
-	// recuperer la base
-	$a = array_shift($url);
-	if (!$a) {
-		$a = './';
-	}
-
-	// preparer la regexp de maniere securisee
-	$regexp = explode('|', $c);
-	foreach ($regexp as $r => $e) {
-		$regexp[$r] = str_replace('[]', '\[\]', preg_replace(',[^\w\d\[\]-],', '', $e));
-	}
-	$regexp = ',^(' . implode('|', $regexp) . '[[]?[]]?)(=.*)?$,';
-	$ajouts = array_flip(explode('|', $c));
-	$u = is_array($v) ? $v : rawurlencode((string) $v);
-	$testv = (is_array($v) ? count($v) : strlen((string) $v));
-	$v_read = null;
-	// lire les variables et agir
-	foreach ($url as $n => $val) {
-		if (preg_match($regexp, urldecode($val), $r)) {
-			$r = array_pad($r, 3, null);
-			if ($v === null) {
-				// c'est un tableau, on memorise les valeurs
-				if (substr($r[1], -2) == '[]') {
-					if (!$v_read) {
-						$v_read = [];
-					}
-					$v_read[] = $r[2] ? substr($r[2], 1) : '';
-				} // c'est un scalaire, on retourne direct
-				else {
-					return $r[2] ? substr($r[2], 1) : '';
-				}
-			} // suppression
-			elseif (!$testv) {
-				unset($url[$n]);
-			}
-			// Ajout. Pour une variable, remplacer au meme endroit,
-			// pour un tableau ce sera fait dans la prochaine boucle
-			elseif (substr($r[1], -2) != '[]') {
-				$url[$n] = $r[1] . '=' . $u;
-				unset($ajouts[$r[1]]);
-			}
-			// Pour les tableaux on laisse tomber les valeurs de
-			// départ, on remplira à l'étape suivante
-			else {
-				unset($url[$n]);
-			}
-		}
-	}
-
-	// traiter les parametres pas encore trouves
-	if (
-		$v === null
-		and $args = func_get_args()
-		and count($args) == 2
-	) {
-		return $v_read; // rien trouve ou un tableau
-	} elseif ($testv) {
-		foreach ($ajouts as $k => $n) {
-			if (!is_array($v)) {
-				$url[] = $k . '=' . $u;
-			} else {
-				$id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
-				foreach ($v as $w) {
-					$url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
-				}
-			}
-		}
-	}
-
-	// eliminer les vides
-	$url = array_filter($url);
-
-	// recomposer l'adresse
-	if ($url) {
-		$a .= '?' . join($sep, $url);
-	}
-
-	return $a . $ancre;
+    // requete erronnee : plusieurs variable dans $c et aucun $v
+    if (strpos($c, '|') !== false and is_null($v)) {
+        return null;
+    }
+
+    // lever l'#ancre
+    if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+        $url = $r[1];
+        $ancre = $r[2];
+    } else {
+        $ancre = '';
+    }
+
+    // eclater
+    $url = preg_split(',[?]|&amp;|&,', $url);
+
+    // recuperer la base
+    $a = array_shift($url);
+    if (!$a) {
+        $a = './';
+    }
+
+    // preparer la regexp de maniere securisee
+    $regexp = explode('|', $c);
+    foreach ($regexp as $r => $e) {
+        $regexp[$r] = str_replace('[]', '\[\]', preg_replace(',[^\w\d\[\]-],', '', $e));
+    }
+    $regexp = ',^(' . implode('|', $regexp) . '[[]?[]]?)(=.*)?$,';
+    $ajouts = array_flip(explode('|', $c));
+    $u = is_array($v) ? $v : rawurlencode((string) $v);
+    $testv = (is_array($v) ? count($v) : strlen((string) $v));
+    $v_read = null;
+    // lire les variables et agir
+    foreach ($url as $n => $val) {
+        if (preg_match($regexp, urldecode($val), $r)) {
+            $r = array_pad($r, 3, null);
+            if ($v === null) {
+                // c'est un tableau, on memorise les valeurs
+                if (substr($r[1], -2) == '[]') {
+                    if (!$v_read) {
+                        $v_read = [];
+                    }
+                    $v_read[] = $r[2] ? substr($r[2], 1) : '';
+                } // c'est un scalaire, on retourne direct
+                else {
+                    return $r[2] ? substr($r[2], 1) : '';
+                }
+            } // suppression
+            elseif (!$testv) {
+                unset($url[$n]);
+            }
+            // Ajout. Pour une variable, remplacer au meme endroit,
+            // pour un tableau ce sera fait dans la prochaine boucle
+            elseif (substr($r[1], -2) != '[]') {
+                $url[$n] = $r[1] . '=' . $u;
+                unset($ajouts[$r[1]]);
+            }
+            // Pour les tableaux on laisse tomber les valeurs de
+            // départ, on remplira à l'étape suivante
+            else {
+                unset($url[$n]);
+            }
+        }
+    }
+
+    // traiter les parametres pas encore trouves
+    if (
+        $v === null
+        and $args = func_get_args()
+        and count($args) == 2
+    ) {
+        return $v_read; // rien trouve ou un tableau
+    } elseif ($testv) {
+        foreach ($ajouts as $k => $n) {
+            if (!is_array($v)) {
+                $url[] = $k . '=' . $u;
+            } else {
+                $id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
+                foreach ($v as $w) {
+                    $url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
+                }
+            }
+        }
+    }
+
+    // eliminer les vides
+    $url = array_filter($url);
+
+    // recomposer l'adresse
+    if ($url) {
+        $a .= '?' . join($sep, $url);
+    }
+
+    return $a . $ancre;
 }
 
 /**
@@ -678,22 +677,22 @@  discard block
 block discarded – undo
  * @uses translitteration()
  */
 function ancre_url(string $url, ?string $ancre = ''): string {
-	$ancre ??= '';
-	// lever l'#ancre
-	if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
-		$url = $r[1];
-	}
-	if (preg_match('/[^-_a-zA-Z0-9]+/S', $ancre)) {
-		if (!function_exists('translitteration')) {
-			include_spip('inc/charsets');
-		}
-		$ancre = preg_replace(
-			['/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'],
-			['', '-'],
-			translitteration($ancre)
-		);
-	}
-	return $url . (strlen($ancre) ? '#' . $ancre : '');
+    $ancre ??= '';
+    // lever l'#ancre
+    if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+        $url = $r[1];
+    }
+    if (preg_match('/[^-_a-zA-Z0-9]+/S', $ancre)) {
+        if (!function_exists('translitteration')) {
+            include_spip('inc/charsets');
+        }
+        $ancre = preg_replace(
+            ['/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'],
+            ['', '-'],
+            translitteration($ancre)
+        );
+    }
+    return $url . (strlen($ancre) ? '#' . $ancre : '');
 }
 
 /**
@@ -703,16 +702,16 @@  discard block
 block discarded – undo
  * @return string
  */
 function nettoyer_uri($reset = null) {
-	static $done = false;
-	static $propre = '';
-	if (!is_null($reset)) {
-		return $propre = $reset;
-	}
-	if ($done) {
-		return $propre;
-	}
-	$done = true;
-	return $propre = nettoyer_uri_var($GLOBALS['REQUEST_URI']);
+    static $done = false;
+    static $propre = '';
+    if (!is_null($reset)) {
+        return $propre = $reset;
+    }
+    if ($done) {
+        return $propre;
+    }
+    $done = true;
+    return $propre = nettoyer_uri_var($GLOBALS['REQUEST_URI']);
 }
 
 /**
@@ -724,16 +723,16 @@  discard block
 block discarded – undo
  * @return string
  */
 function nettoyer_uri_var($request_uri) {
-	$uri1 = $request_uri;
-	do {
-		$uri = $uri1;
-		$uri1 = preg_replace(
-			',([?&])(var_[^=&]*|PHPSESSID|fbclid|utm_[^=&]*)=[^&]*(&|$),i',
-			'\1',
-			$uri
-		);
-	} while ($uri <> $uri1);
-	return preg_replace(',[?&]$,', '', $uri1);
+    $uri1 = $request_uri;
+    do {
+        $uri = $uri1;
+        $uri1 = preg_replace(
+            ',([?&])(var_[^=&]*|PHPSESSID|fbclid|utm_[^=&]*)=[^&]*(&|$),i',
+            '\1',
+            $uri
+        );
+    } while ($uri <> $uri1);
+    return preg_replace(',[?&]$,', '', $uri1);
 }
 
 
@@ -747,48 +746,48 @@  discard block
 block discarded – undo
  *    URL vers soi-même
  **/
 function self($amp = '&amp;', $root = false) {
-	$url = nettoyer_uri();
-	if (
-		!$root
-		and (
-			// si pas de profondeur on peut tronquer
-			$GLOBALS['profondeur_url'] < (_DIR_RESTREINT ? 1 : 2)
-			// sinon c'est OK si _SET_HTML_BASE a ete force a false
-			or (defined('_SET_HTML_BASE') and !_SET_HTML_BASE))
-	) {
-		$url = preg_replace(',^[^?]*/,', '', $url);
-	}
-	// ajouter le cas echeant les variables _POST['id_...']
-	foreach ($_POST as $v => $c) {
-		if (substr($v, 0, 3) == 'id_') {
-			$url = parametre_url($url, $v, $c, '&');
-		}
-	}
-
-	// supprimer les variables sans interet
-	if (test_espace_prive()) {
-		$url = preg_replace(',([?&])('
-			. 'lang|show_docs|'
-			. 'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
-		$url = preg_replace(',([?&])[&]+,', '\1', $url);
-		$url = preg_replace(',[&]$,', '\1', $url);
-	}
-
-	// eviter les hacks
-	include_spip('inc/filtres_mini');
-	$url = spip_htmlspecialchars($url);
-
-	$url = str_replace(["'", '"', '<', '[', ']', ':'], ['%27', '%22', '%3C', '%5B', '%5D', '%3A'], $url);
-
-	// &amp; ?
-	if ($amp != '&amp;') {
-		$url = str_replace('&amp;', $amp, $url);
-	}
-
-	// Si ca demarre par ? ou vide, donner './'
-	$url = preg_replace(',^([?].*)?$,', './\1', $url);
-
-	return $url;
+    $url = nettoyer_uri();
+    if (
+        !$root
+        and (
+            // si pas de profondeur on peut tronquer
+            $GLOBALS['profondeur_url'] < (_DIR_RESTREINT ? 1 : 2)
+            // sinon c'est OK si _SET_HTML_BASE a ete force a false
+            or (defined('_SET_HTML_BASE') and !_SET_HTML_BASE))
+    ) {
+        $url = preg_replace(',^[^?]*/,', '', $url);
+    }
+    // ajouter le cas echeant les variables _POST['id_...']
+    foreach ($_POST as $v => $c) {
+        if (substr($v, 0, 3) == 'id_') {
+            $url = parametre_url($url, $v, $c, '&');
+        }
+    }
+
+    // supprimer les variables sans interet
+    if (test_espace_prive()) {
+        $url = preg_replace(',([?&])('
+            . 'lang|show_docs|'
+            . 'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
+        $url = preg_replace(',([?&])[&]+,', '\1', $url);
+        $url = preg_replace(',[&]$,', '\1', $url);
+    }
+
+    // eviter les hacks
+    include_spip('inc/filtres_mini');
+    $url = spip_htmlspecialchars($url);
+
+    $url = str_replace(["'", '"', '<', '[', ']', ':'], ['%27', '%22', '%3C', '%5B', '%5D', '%3A'], $url);
+
+    // &amp; ?
+    if ($amp != '&amp;') {
+        $url = str_replace('&amp;', $amp, $url);
+    }
+
+    // Si ca demarre par ? ou vide, donner './'
+    $url = preg_replace(',^([?].*)?$,', './\1', $url);
+
+    return $url;
 }
 
 
@@ -799,7 +798,7 @@  discard block
 block discarded – undo
  *     true si c'est le cas, false sinon.
  */
 function test_espace_prive() {
-	return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
+    return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
 }
 
 /**
@@ -809,7 +808,7 @@  discard block
 block discarded – undo
  * @return bool
  */
 function test_plugin_actif($plugin) {
-	return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
+    return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
 }
 
 /**
@@ -840,52 +839,52 @@  discard block
 block discarded – undo
  *     texte
  */
 function _T($texte, $args = [], $options = []) {
-	static $traduire = false;
-	$o = ['class' => '', 'force' => true, 'sanitize' => true];
-	if ($options) {
-		// support de l'ancien argument $class
-		if (is_string($options)) {
-			$options = ['class' => $options];
-		}
-		$o = array_merge($o, $options);
-	}
-
-	if (!$traduire) {
-		$traduire = charger_fonction('traduire', 'inc');
-		include_spip('inc/lang');
-	}
-
-	// On peut passer explicitement la langue dans le tableau
-	// On utilise le même nom de variable que la globale
-	if (isset($args['spip_lang'])) {
-		$lang = $args['spip_lang'];
-		// On l'enleve pour ne pas le passer au remplacement
-		unset($args['spip_lang']);
-	} // Sinon on prend la langue du contexte
-	else {
-		$lang = $GLOBALS['spip_lang'];
-	}
-	$text = $traduire($texte, $lang);
-
-	if ($text === null || !strlen($text)) {
-		if (!$o['force']) {
-			return '';
-		}
-
-		$text = $texte;
-
-		// pour les chaines non traduites, assurer un service minimum
-		if (!$GLOBALS['test_i18n'] and (_request('var_mode') != 'traduction')) {
-			$n = strpos($text, ':');
-			if ($n !== false) {
-				$text = substr($text, $n + 1);
-			}
-			$text = str_replace('_', ' ', $text);
-		}
-		$o['class'] = null;
-	}
-
-	return _L($text, $args, $o);
+    static $traduire = false;
+    $o = ['class' => '', 'force' => true, 'sanitize' => true];
+    if ($options) {
+        // support de l'ancien argument $class
+        if (is_string($options)) {
+            $options = ['class' => $options];
+        }
+        $o = array_merge($o, $options);
+    }
+
+    if (!$traduire) {
+        $traduire = charger_fonction('traduire', 'inc');
+        include_spip('inc/lang');
+    }
+
+    // On peut passer explicitement la langue dans le tableau
+    // On utilise le même nom de variable que la globale
+    if (isset($args['spip_lang'])) {
+        $lang = $args['spip_lang'];
+        // On l'enleve pour ne pas le passer au remplacement
+        unset($args['spip_lang']);
+    } // Sinon on prend la langue du contexte
+    else {
+        $lang = $GLOBALS['spip_lang'];
+    }
+    $text = $traduire($texte, $lang);
+
+    if ($text === null || !strlen($text)) {
+        if (!$o['force']) {
+            return '';
+        }
+
+        $text = $texte;
+
+        // pour les chaines non traduites, assurer un service minimum
+        if (!$GLOBALS['test_i18n'] and (_request('var_mode') != 'traduction')) {
+            $n = strpos($text, ':');
+            if ($n !== false) {
+                $text = substr($text, $n + 1);
+            }
+            $text = str_replace('_', ' ', $text);
+        }
+        $o['class'] = null;
+    }
+
+    return _L($text, $args, $o);
 }
 
 
@@ -912,53 +911,53 @@  discard block
 block discarded – undo
  *     texte
  */
 function _L($text, $args = [], $options = []) {
-	$f = $text;
-	$defaut_options = [
-		'class' => null,
-		'sanitize' => true,
-	];
-	// support de l'ancien argument $class
-	if ($options and is_string($options)) {
-		$options = ['class' => $options];
-	}
-	if (is_array($options)) {
-		$options += $defaut_options;
-	} else {
-		$options = $defaut_options;
-	}
-
-	if (is_array($args) and count($args)) {
-		if (!function_exists('interdire_scripts')) {
-			include_spip('inc/texte');
-		}
-		if (!function_exists('echapper_html_suspect')) {
-			include_spip('inc/texte_mini');
-		}
-		foreach ($args as $name => $value) {
-			if (strpos($text, (string) "@$name@") !== false) {
-				if ($options['sanitize']) {
-					$value = echapper_html_suspect($value);
-					$value = interdire_scripts($value, -1);
-				}
-				if (!empty($options['class'])) {
-					$value = "<span class='" . $options['class'] . "'>$value</span>";
-				}
-				$text = str_replace("@$name@", $value, $text);
-				unset($args[$name]);
-			}
-		}
-		// Si des variables n'ont pas ete inserees, le signaler
-		// (chaines de langues pas a jour)
-		if ($args) {
-			spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
-		}
-	}
-
-	if (($GLOBALS['test_i18n'] or (_request('var_mode') == 'traduction')) and is_null($options['class'])) {
-		return "<span class='debug-traduction-erreur'>$text</span>";
-	} else {
-		return $text;
-	}
+    $f = $text;
+    $defaut_options = [
+        'class' => null,
+        'sanitize' => true,
+    ];
+    // support de l'ancien argument $class
+    if ($options and is_string($options)) {
+        $options = ['class' => $options];
+    }
+    if (is_array($options)) {
+        $options += $defaut_options;
+    } else {
+        $options = $defaut_options;
+    }
+
+    if (is_array($args) and count($args)) {
+        if (!function_exists('interdire_scripts')) {
+            include_spip('inc/texte');
+        }
+        if (!function_exists('echapper_html_suspect')) {
+            include_spip('inc/texte_mini');
+        }
+        foreach ($args as $name => $value) {
+            if (strpos($text, (string) "@$name@") !== false) {
+                if ($options['sanitize']) {
+                    $value = echapper_html_suspect($value);
+                    $value = interdire_scripts($value, -1);
+                }
+                if (!empty($options['class'])) {
+                    $value = "<span class='" . $options['class'] . "'>$value</span>";
+                }
+                $text = str_replace("@$name@", $value, $text);
+                unset($args[$name]);
+            }
+        }
+        // Si des variables n'ont pas ete inserees, le signaler
+        // (chaines de langues pas a jour)
+        if ($args) {
+            spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
+        }
+    }
+
+    if (($GLOBALS['test_i18n'] or (_request('var_mode') == 'traduction')) and is_null($options['class'])) {
+        return "<span class='debug-traduction-erreur'>$text</span>";
+    } else {
+        return $text;
+    }
 }
 
 
@@ -972,13 +971,13 @@  discard block
 block discarded – undo
  * @return string
  */
 function joli_repertoire($rep) {
-	$a = substr($rep, 0, 1);
-	if ($a <> '.' and $a <> '/') {
-		$rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
-	}
-	$rep = preg_replace(',(^\.\.\/),', '', $rep);
+    $a = substr($rep, 0, 1);
+    if ($a <> '.' and $a <> '/') {
+        $rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
+    }
+    $rep = preg_replace(',(^\.\.\/),', '', $rep);
 
-	return $rep;
+    return $rep;
 }
 
 
@@ -1003,54 +1002,54 @@  discard block
 block discarded – undo
  * @return float|int|string|void
  */
 function spip_timer($t = 'rien', $raw = false) {
-	static $time;
-	$a = time();
-	$b = microtime();
-	// microtime peut contenir les microsecondes et le temps
-	$b = explode(' ', $b);
-	if (count($b) == 2) {
-		$a = end($b);
-	} // plus precis !
-	$b = reset($b);
-	if (!isset($time[$t])) {
-		$time[$t] = $a + $b;
-	} else {
-		$p = ($a + $b - $time[$t]) * 1000;
-		unset($time[$t]);
+    static $time;
+    $a = time();
+    $b = microtime();
+    // microtime peut contenir les microsecondes et le temps
+    $b = explode(' ', $b);
+    if (count($b) == 2) {
+        $a = end($b);
+    } // plus precis !
+    $b = reset($b);
+    if (!isset($time[$t])) {
+        $time[$t] = $a + $b;
+    } else {
+        $p = ($a + $b - $time[$t]) * 1000;
+        unset($time[$t]);
 #			echo "'$p'";exit;
-		if ($raw) {
-			return $p;
-		}
-		if ($p < 1000) {
-			$s = '';
-		} else {
-			$s = sprintf('%d ', $x = floor($p / 1000));
-			$p -= ($x * 1000);
-		}
+        if ($raw) {
+            return $p;
+        }
+        if ($p < 1000) {
+            $s = '';
+        } else {
+            $s = sprintf('%d ', $x = floor($p / 1000));
+            $p -= ($x * 1000);
+        }
 
-		return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
-	}
+        return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
+    }
 }
 
 
 // Renvoie False si un fichier n'est pas plus vieux que $duree secondes,
 // sinon renvoie True et le date sauf si ca n'est pas souhaite
 function spip_touch($fichier, $duree = 0, $touch = true) {
-	if ($duree) {
-		clearstatcache();
-		if ((@$f = filemtime($fichier)) and ($f >= time() - $duree)) {
-			return false;
-		}
-	}
-	if ($touch !== false) {
-		if (!@touch($fichier)) {
-			spip_unlink($fichier);
-			@touch($fichier);
-		};
-		@chmod($fichier, _SPIP_CHMOD & ~0111);
-	}
+    if ($duree) {
+        clearstatcache();
+        if ((@$f = filemtime($fichier)) and ($f >= time() - $duree)) {
+            return false;
+        }
+    }
+    if ($touch !== false) {
+        if (!@touch($fichier)) {
+            spip_unlink($fichier);
+            @touch($fichier);
+        };
+        @chmod($fichier, _SPIP_CHMOD & ~0111);
+    }
 
-	return true;
+    return true;
 }
 
 
@@ -1061,11 +1060,11 @@  discard block
 block discarded – undo
  * @uses cron()
  **/
 function action_cron() {
-	include_spip('inc/headers');
-	http_response_code(204); // No Content
-	header('Connection: close');
-	define('_DIRECT_CRON_FORCE', true);
-	cron();
+    include_spip('inc/headers');
+    http_response_code(204); // No Content
+    header('Connection: close');
+    define('_DIRECT_CRON_FORCE', true);
+    cron();
 }
 
 /**
@@ -1081,26 +1080,26 @@  discard block
 block discarded – undo
  *     True si la tache a pu être effectuée
  */
 function cron($taches = [], $taches_old = []) {
-	// si pas en mode cron force, laisser tomber.
-	if (!defined('_DIRECT_CRON_FORCE')) {
-		return false;
-	}
-	if (!is_array($taches)) {
-		$taches = $taches_old;
-	} // compat anciens appels
-	// si taches a inserer en base et base inaccessible, laisser tomber
-	// sinon on ne verifie pas la connexion tout de suite, car si ca se trouve
-	// queue_sleep_time_to_next_job() dira qu'il n'y a rien a faire
-	// et on evite d'ouvrir une connexion pour rien (utilisation de _DIRECT_CRON_FORCE dans mes_options.php)
-	if ($taches and count($taches) and !spip_connect()) {
-		return false;
-	}
-	spip_log('cron !', 'jq' . _LOG_DEBUG);
-	if ($genie = charger_fonction('genie', 'inc', true)) {
-		return $genie($taches);
-	}
-
-	return false;
+    // si pas en mode cron force, laisser tomber.
+    if (!defined('_DIRECT_CRON_FORCE')) {
+        return false;
+    }
+    if (!is_array($taches)) {
+        $taches = $taches_old;
+    } // compat anciens appels
+    // si taches a inserer en base et base inaccessible, laisser tomber
+    // sinon on ne verifie pas la connexion tout de suite, car si ca se trouve
+    // queue_sleep_time_to_next_job() dira qu'il n'y a rien a faire
+    // et on evite d'ouvrir une connexion pour rien (utilisation de _DIRECT_CRON_FORCE dans mes_options.php)
+    if ($taches and count($taches) and !spip_connect()) {
+        return false;
+    }
+    spip_log('cron !', 'jq' . _LOG_DEBUG);
+    if ($genie = charger_fonction('genie', 'inc', true)) {
+        return $genie($taches);
+    }
+
+    return false;
 }
 
 /**
@@ -1132,17 +1131,17 @@  discard block
 block discarded – undo
  *     Le numéro de travail ajouté ou `0` si aucun travail n’a été ajouté.
  */
 function job_queue_add(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
+    return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
 }
 
 /**
@@ -1153,9 +1152,9 @@  discard block
 block discarded – undo
  * @return bool
  */
 function job_queue_remove($id_job) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_remove_job($id_job);
+    return queue_remove_job($id_job);
 }
 
 /**
@@ -1168,9 +1167,9 @@  discard block
 block discarded – undo
  *     or an array of simple array to link multiples objet in one time
  */
 function job_queue_link($id_job, $objets) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_link_job($id_job, $objets);
+    return queue_link_job($id_job, $objets);
 }
 
 
@@ -1190,36 +1189,36 @@  discard block
 block discarded – undo
  *  - `null` si la queue n'est pas encore initialisée
  */
 function queue_sleep_time_to_next_job($force = null) {
-	static $queue_next_job_time = -1;
-	if ($force === true) {
-		$queue_next_job_time = -1;
-	} elseif ($force) {
-		$queue_next_job_time = $force;
-	}
-
-	if ($queue_next_job_time == -1) {
-		if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
-			define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
-		}
-		// utiliser un cache memoire si dispo
-		if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			$queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
-		} else {
-			$queue_next_job_time = null;
-			if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu)) {
-				$queue_next_job_time = intval($contenu);
-			}
-		}
-	}
-
-	if (is_null($queue_next_job_time)) {
-		return null;
-	}
-	if (!$_SERVER['REQUEST_TIME']) {
-		$_SERVER['REQUEST_TIME'] = time();
-	}
-
-	return $queue_next_job_time - $_SERVER['REQUEST_TIME'];
+    static $queue_next_job_time = -1;
+    if ($force === true) {
+        $queue_next_job_time = -1;
+    } elseif ($force) {
+        $queue_next_job_time = $force;
+    }
+
+    if ($queue_next_job_time == -1) {
+        if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
+            define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
+        }
+        // utiliser un cache memoire si dispo
+        if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            $queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
+        } else {
+            $queue_next_job_time = null;
+            if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu)) {
+                $queue_next_job_time = intval($contenu);
+            }
+        }
+    }
+
+    if (is_null($queue_next_job_time)) {
+        return null;
+    }
+    if (!$_SERVER['REQUEST_TIME']) {
+        $_SERVER['REQUEST_TIME'] = time();
+    }
+
+    return $queue_next_job_time - $_SERVER['REQUEST_TIME'];
 }
 
 
@@ -1231,11 +1230,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function quote_amp($u) {
-	return preg_replace(
-		'/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,6};)/i',
-		'&amp;',
-		$u
-	);
+    return preg_replace(
+        '/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,6};)/i',
+        '&amp;',
+        $u
+    );
 }
 
 
@@ -1258,27 +1257,27 @@  discard block
 block discarded – undo
  *     Balise HTML `<script>` et son contenu
  **/
 function http_script($script, $src = '', $noscript = '') {
-	static $done = [];
+    static $done = [];
 
-	if ($src && !isset($done[$src])) {
-		$done[$src] = true;
-		$src = find_in_path($src, _JAVASCRIPT);
-		$src = " src='$src'";
-	} else {
-		$src = '';
-	}
-	if ($script) {
-		$script = ("/*<![CDATA[*/\n" .
-			preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
-			'/*]]>*/');
-	}
-	if ($noscript) {
-		$noscript = "<noscript>\n\t$noscript\n</noscript>\n";
-	}
+    if ($src && !isset($done[$src])) {
+        $done[$src] = true;
+        $src = find_in_path($src, _JAVASCRIPT);
+        $src = " src='$src'";
+    } else {
+        $src = '';
+    }
+    if ($script) {
+        $script = ("/*<![CDATA[*/\n" .
+            preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
+            '/*]]>*/');
+    }
+    if ($noscript) {
+        $noscript = "<noscript>\n\t$noscript\n</noscript>\n";
+    }
 
-	return ($src or $script or $noscript)
-		? "<script type='text/javascript'$src>$script</script>$noscript"
-		: '';
+    return ($src or $script or $noscript)
+        ? "<script type='text/javascript'$src>$script</script>$noscript"
+        : '';
 }
 
 
@@ -1313,7 +1312,7 @@  discard block
 block discarded – undo
  *     texte échappé
  **/
 function texte_script(string $texte): string {
-	return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
+    return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
 }
 
 
@@ -1350,68 +1349,68 @@  discard block
 block discarded – undo
  *     Liste des chemins, par ordre de priorité.
  **/
 function _chemin($dir_path = null) {
-	static $path_base = null;
-	static $path_full = null;
-	if ($path_base == null) {
-		// Chemin standard depuis l'espace public
-		$path = defined('_SPIP_PATH') ? _SPIP_PATH :
-			_DIR_RACINE . ':' .
-			_DIR_RACINE . 'squelettes-dist/:' .
-			_DIR_RACINE . 'prive/:' .
-			_DIR_RESTREINT;
-		// Ajouter squelettes/
-		if (@is_dir(_DIR_RACINE . 'squelettes')) {
-			$path = _DIR_RACINE . 'squelettes/:' . $path;
-		}
-		foreach (explode(':', $path) as $dir) {
-			if (strlen($dir) and substr($dir, -1) != '/') {
-				$dir .= '/';
-			}
-			$path_base[] = $dir;
-		}
-		$path_full = $path_base;
-		// Et le(s) dossier(s) des squelettes nommes
-		if (strlen($GLOBALS['dossier_squelettes'])) {
-			foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-				array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
-			}
-		}
-		$GLOBALS['path_sig'] = md5(serialize($path_full));
-	}
-	if ($dir_path === null) {
-		return $path_full;
-	}
-
-	if (is_array($dir_path) or strlen($dir_path)) {
-		$tete = '';
-		if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
-			$tete = array_shift($path_base);
-		}
-		$dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
-		$dirs = array_reverse($dirs);
-		foreach ($dirs as $dir_path) {
-			if (substr($dir_path, -1) != '/') {
-				$dir_path .= '/';
-			}
-			if (!in_array($dir_path, $path_base)) {
-				array_unshift($path_base, $dir_path);
-			}
-		}
-		if (strlen($tete)) {
-			array_unshift($path_base, $tete);
-		}
-	}
-	$path_full = $path_base;
-	// Et le(s) dossier(s) des squelettes nommes
-	if (strlen($GLOBALS['dossier_squelettes'])) {
-		foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-			array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
-		}
-	}
-
-	$GLOBALS['path_sig'] = md5(serialize($path_full));
-
-	return $path_full;
+    static $path_base = null;
+    static $path_full = null;
+    if ($path_base == null) {
+        // Chemin standard depuis l'espace public
+        $path = defined('_SPIP_PATH') ? _SPIP_PATH :
+            _DIR_RACINE . ':' .
+            _DIR_RACINE . 'squelettes-dist/:' .
+            _DIR_RACINE . 'prive/:' .
+            _DIR_RESTREINT;
+        // Ajouter squelettes/
+        if (@is_dir(_DIR_RACINE . 'squelettes')) {
+            $path = _DIR_RACINE . 'squelettes/:' . $path;
+        }
+        foreach (explode(':', $path) as $dir) {
+            if (strlen($dir) and substr($dir, -1) != '/') {
+                $dir .= '/';
+            }
+            $path_base[] = $dir;
+        }
+        $path_full = $path_base;
+        // Et le(s) dossier(s) des squelettes nommes
+        if (strlen($GLOBALS['dossier_squelettes'])) {
+            foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
+                array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
+            }
+        }
+        $GLOBALS['path_sig'] = md5(serialize($path_full));
+    }
+    if ($dir_path === null) {
+        return $path_full;
+    }
+
+    if (is_array($dir_path) or strlen($dir_path)) {
+        $tete = '';
+        if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
+            $tete = array_shift($path_base);
+        }
+        $dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
+        $dirs = array_reverse($dirs);
+        foreach ($dirs as $dir_path) {
+            if (substr($dir_path, -1) != '/') {
+                $dir_path .= '/';
+            }
+            if (!in_array($dir_path, $path_base)) {
+                array_unshift($path_base, $dir_path);
+            }
+        }
+        if (strlen($tete)) {
+            array_unshift($path_base, $tete);
+        }
+    }
+    $path_full = $path_base;
+    // Et le(s) dossier(s) des squelettes nommes
+    if (strlen($GLOBALS['dossier_squelettes'])) {
+        foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
+            array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
+        }
+    }
+
+    $GLOBALS['path_sig'] = md5(serialize($path_full));
+
+    return $path_full;
 }
 
 /**
@@ -1424,17 +1423,17 @@  discard block
 block discarded – undo
  * @return array Liste de chemins
  **/
 function creer_chemin() {
-	$path_a = _chemin();
-	static $c = '';
+    $path_a = _chemin();
+    static $c = '';
 
-	// on calcule le chemin si le dossier skel a change
-	if ($c != $GLOBALS['dossier_squelettes']) {
-		// assurer le non plantage lors de la montee de version :
-		$c = $GLOBALS['dossier_squelettes'];
-		$path_a = _chemin(''); // forcer un recalcul du chemin
-	}
+    // on calcule le chemin si le dossier skel a change
+    if ($c != $GLOBALS['dossier_squelettes']) {
+        // assurer le non plantage lors de la montee de version :
+        $c = $GLOBALS['dossier_squelettes'];
+        $path_a = _chemin(''); // forcer un recalcul du chemin
+    }
 
-	return $path_a;
+    return $path_a;
 }
 
 
@@ -1446,61 +1445,61 @@  discard block
 block discarded – undo
  * @return string[] Nom des thèmes.
  */
 function lister_themes_prives(): array {
-	static $themes = null;
-	if (is_null($themes)) {
-		// si pas encore definie
-		if (!defined('_SPIP_THEME_PRIVE')) {
-			define('_SPIP_THEME_PRIVE', 'spip');
-		}
-		$themes = [_SPIP_THEME_PRIVE];
-		// Lors d'une installation neuve, prefs n'est pas definie ; sinon, c'est un tableau sérialisé
-		// FIXME: Aussitôt après une demande d'inscription, $prefs vaut une chaine statut_tmp;
-		$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
-		if (is_string($prefs) and (stripos($prefs, 'a:') === 0)) {
-			$prefs = unserialize($prefs);
-		} else {
-			$prefs = [];
-		}
-
-		$theme = $prefs['theme'] ?? $GLOBALS['theme_prive_defaut'] ?? null;
-		if ($theme and $theme !== _SPIP_THEME_PRIVE) {
-			// placer le theme choisi en tete
-			array_unshift($themes, $theme);
-		}
-	}
-
-	return $themes;
+    static $themes = null;
+    if (is_null($themes)) {
+        // si pas encore definie
+        if (!defined('_SPIP_THEME_PRIVE')) {
+            define('_SPIP_THEME_PRIVE', 'spip');
+        }
+        $themes = [_SPIP_THEME_PRIVE];
+        // Lors d'une installation neuve, prefs n'est pas definie ; sinon, c'est un tableau sérialisé
+        // FIXME: Aussitôt après une demande d'inscription, $prefs vaut une chaine statut_tmp;
+        $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+        if (is_string($prefs) and (stripos($prefs, 'a:') === 0)) {
+            $prefs = unserialize($prefs);
+        } else {
+            $prefs = [];
+        }
+
+        $theme = $prefs['theme'] ?? $GLOBALS['theme_prive_defaut'] ?? null;
+        if ($theme and $theme !== _SPIP_THEME_PRIVE) {
+            // placer le theme choisi en tete
+            array_unshift($themes, $theme);
+        }
+    }
+
+    return $themes;
 }
 
 function find_in_theme($file, $subdir = '', $include = false) {
-	static $themefiles = [];
-	if (isset($themefiles["$subdir$file"])) {
-		return $themefiles["$subdir$file"];
-	}
-	// on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
-	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
-	if (
-		preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
-		and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
-		and $f = find_in_theme("$file_svg_generique")
-	) {
-		if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
-			return $themefiles["$subdir$file"] = $fsize;
-		}
-		else {
-			return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
-		}
-	}
-
-	$themes = lister_themes_prives();
-	foreach ($themes as $theme) {
-		if ($f = find_in_path($file, "prive/themes/$theme/$subdir", $include)) {
-			return $themefiles["$subdir$file"] = $f;
-		}
-	}
-	spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
-
-	return $themefiles["$subdir$file"] = '';
+    static $themefiles = [];
+    if (isset($themefiles["$subdir$file"])) {
+        return $themefiles["$subdir$file"];
+    }
+    // on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
+    // si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
+    if (
+        preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
+        and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
+        and $f = find_in_theme("$file_svg_generique")
+    ) {
+        if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
+            return $themefiles["$subdir$file"] = $fsize;
+        }
+        else {
+            return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
+        }
+    }
+
+    $themes = lister_themes_prives();
+    foreach ($themes as $theme) {
+        if ($f = find_in_path($file, "prive/themes/$theme/$subdir", $include)) {
+            return $themefiles["$subdir$file"] = $f;
+        }
+    }
+    spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
+
+    return $themefiles["$subdir$file"] = '';
 }
 
 
@@ -1524,31 +1523,31 @@  discard block
 block discarded – undo
  *     sinon chaîne vide.
  **/
 function chemin_image($icone) {
-	static $icone_renommer;
-	if ($p = strpos($icone, '?')) {
-		$icone = substr($icone, 0, $p);
-	}
-	// gerer le cas d'un double appel en evitant de refaire le travail inutilement
-	if (strpos($icone, '/') !== false and file_exists($icone)) {
-		return $icone;
-	}
-
-	// si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
-	if (preg_match(',[.](png|gif|jpg|webp|svg)$,', $icone) and $f = find_in_theme("images/$icone")) {
-		return $f;
-	}
-	// sinon passer par le module de renommage
-	if (is_null($icone_renommer)) {
-		$icone_renommer = charger_fonction('icone_renommer', 'inc', true);
-	}
-	if ($icone_renommer) {
-		[$icone, $fonction] = $icone_renommer($icone, '');
-		if (file_exists($icone)) {
-			return $icone;
-		}
-	}
-
-	return find_in_path($icone, _NOM_IMG_PACK);
+    static $icone_renommer;
+    if ($p = strpos($icone, '?')) {
+        $icone = substr($icone, 0, $p);
+    }
+    // gerer le cas d'un double appel en evitant de refaire le travail inutilement
+    if (strpos($icone, '/') !== false and file_exists($icone)) {
+        return $icone;
+    }
+
+    // si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
+    if (preg_match(',[.](png|gif|jpg|webp|svg)$,', $icone) and $f = find_in_theme("images/$icone")) {
+        return $f;
+    }
+    // sinon passer par le module de renommage
+    if (is_null($icone_renommer)) {
+        $icone_renommer = charger_fonction('icone_renommer', 'inc', true);
+    }
+    if ($icone_renommer) {
+        [$icone, $fonction] = $icone_renommer($icone, '');
+        if (file_exists($icone)) {
+            return $icone;
+        }
+    }
+
+    return find_in_path($icone, _NOM_IMG_PACK);
 }
 
 //
@@ -1586,128 +1585,128 @@  discard block
 block discarded – undo
  *     - false : fichier introuvable
  **/
 function find_in_path($file, $dirname = '', $include = false) {
-	static $dirs = [];
-	static $inc = []; # cf https://git.spip.net/spip/spip/commit/42e4e028e38c839121efaee84308d08aee307eec
-	static $c = '';
-
-	if (!$file and !strlen($file)) {
-		return false;
-	}
-
-	// on calcule le chemin si le dossier skel a change
-	if ($c != $GLOBALS['dossier_squelettes']) {
-		// assurer le non plantage lors de la montee de version :
-		$c = $GLOBALS['dossier_squelettes'];
-		creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
-	}
-
-	if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
-		if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file]) {
-			return false;
-		}
-		if ($include and !isset($inc[$dirname][$file])) {
-			include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-			$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
-		}
-
-		return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-	}
-
-	$a = strrpos($file, '/');
-	if ($a !== false) {
-		$dirname .= substr($file, 0, ++$a);
-		$file = substr($file, $a);
-	}
-
-	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
-			$dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
-		}
-		if ($dirs[$a]) {
-			if (file_exists(_ROOT_CWD . ($a .= $file))) {
-				if ($include and !isset($inc[$dirname][$file])) {
-					include_once _ROOT_CWD . $a;
-					$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
-				}
-				if (!defined('_SAUVER_CHEMIN')) {
-					// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
-					if (is_null($GLOBALS['path_files'])) {
-						return $a;
-					}
-					define('_SAUVER_CHEMIN', true);
-				}
-
-				return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
-			}
-		}
-	}
-
-	if ($include) {
-		spip_log("include_spip $dirname$file non trouve");
-		if ($include === 'required') {
-			echo '<pre>',
-			'<strong>Erreur Fatale</strong><br />';
-			if (function_exists('debug_print_backtrace')) {
-				debug_print_backtrace();
-			}
-			echo '</pre>';
-			die("Erreur interne: ne peut inclure $dirname$file");
-		}
-	}
-
-	if (!defined('_SAUVER_CHEMIN')) {
-		// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
-		if (is_null($GLOBALS['path_files'])) {
-			return false;
-		}
-		define('_SAUVER_CHEMIN', true);
-	}
-
-	return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
+    static $dirs = [];
+    static $inc = []; # cf https://git.spip.net/spip/spip/commit/42e4e028e38c839121efaee84308d08aee307eec
+    static $c = '';
+
+    if (!$file and !strlen($file)) {
+        return false;
+    }
+
+    // on calcule le chemin si le dossier skel a change
+    if ($c != $GLOBALS['dossier_squelettes']) {
+        // assurer le non plantage lors de la montee de version :
+        $c = $GLOBALS['dossier_squelettes'];
+        creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
+    }
+
+    if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
+        if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file]) {
+            return false;
+        }
+        if ($include and !isset($inc[$dirname][$file])) {
+            include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+            $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+        }
+
+        return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+    }
+
+    $a = strrpos($file, '/');
+    if ($a !== false) {
+        $dirname .= substr($file, 0, ++$a);
+        $file = substr($file, $a);
+    }
+
+    foreach (creer_chemin() as $dir) {
+        if (!isset($dirs[$a = $dir . $dirname])) {
+            $dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
+        }
+        if ($dirs[$a]) {
+            if (file_exists(_ROOT_CWD . ($a .= $file))) {
+                if ($include and !isset($inc[$dirname][$file])) {
+                    include_once _ROOT_CWD . $a;
+                    $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+                }
+                if (!defined('_SAUVER_CHEMIN')) {
+                    // si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
+                    if (is_null($GLOBALS['path_files'])) {
+                        return $a;
+                    }
+                    define('_SAUVER_CHEMIN', true);
+                }
+
+                return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
+            }
+        }
+    }
+
+    if ($include) {
+        spip_log("include_spip $dirname$file non trouve");
+        if ($include === 'required') {
+            echo '<pre>',
+            '<strong>Erreur Fatale</strong><br />';
+            if (function_exists('debug_print_backtrace')) {
+                debug_print_backtrace();
+            }
+            echo '</pre>';
+            die("Erreur interne: ne peut inclure $dirname$file");
+        }
+    }
+
+    if (!defined('_SAUVER_CHEMIN')) {
+        // si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
+        if (is_null($GLOBALS['path_files'])) {
+            return false;
+        }
+        define('_SAUVER_CHEMIN', true);
+    }
+
+    return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
 }
 
 function clear_path_cache() {
-	$GLOBALS['path_files'] = [];
-	spip_unlink(_CACHE_CHEMIN);
+    $GLOBALS['path_files'] = [];
+    spip_unlink(_CACHE_CHEMIN);
 }
 
 function load_path_cache() {
-	// charger le path des plugins
-	if (@is_readable(_CACHE_PLUGINS_PATH)) {
-		include_once(_CACHE_PLUGINS_PATH);
-	}
-	$GLOBALS['path_files'] = [];
-	// si le visiteur est admin,
-	// on ne recharge pas le cache pour forcer sa mise a jour
-	if (
-		// la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
-		//AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
-		// utiliser le cookie est un pis aller qui marche 'en general'
-		// on blinde par un second test au moment de la lecture de la session
-		// !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
-		// et en ignorant ce cache en cas de recalcul explicite
-		!_request('var_mode')
-	) {
-		// on essaye de lire directement sans verrou pour aller plus vite
-		if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)) {
-			// mais si semble corrompu on relit avec un verrou
-			if (!$GLOBALS['path_files'] = unserialize($contenu)) {
-				lire_fichier(_CACHE_CHEMIN, $contenu);
-				if (!$GLOBALS['path_files'] = unserialize($contenu)) {
-					$GLOBALS['path_files'] = [];
-				}
-			}
-		}
-	}
+    // charger le path des plugins
+    if (@is_readable(_CACHE_PLUGINS_PATH)) {
+        include_once(_CACHE_PLUGINS_PATH);
+    }
+    $GLOBALS['path_files'] = [];
+    // si le visiteur est admin,
+    // on ne recharge pas le cache pour forcer sa mise a jour
+    if (
+        // la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
+        //AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
+        // utiliser le cookie est un pis aller qui marche 'en general'
+        // on blinde par un second test au moment de la lecture de la session
+        // !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
+        // et en ignorant ce cache en cas de recalcul explicite
+        !_request('var_mode')
+    ) {
+        // on essaye de lire directement sans verrou pour aller plus vite
+        if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)) {
+            // mais si semble corrompu on relit avec un verrou
+            if (!$GLOBALS['path_files'] = unserialize($contenu)) {
+                lire_fichier(_CACHE_CHEMIN, $contenu);
+                if (!$GLOBALS['path_files'] = unserialize($contenu)) {
+                    $GLOBALS['path_files'] = [];
+                }
+            }
+        }
+    }
 }
 
 function save_path_cache() {
-	if (
-		defined('_SAUVER_CHEMIN')
-		and _SAUVER_CHEMIN
-	) {
-		ecrire_fichier(_CACHE_CHEMIN, serialize($GLOBALS['path_files']));
-	}
+    if (
+        defined('_SAUVER_CHEMIN')
+        and _SAUVER_CHEMIN
+    ) {
+        ecrire_fichier(_CACHE_CHEMIN, serialize($GLOBALS['path_files']));
+    }
 }
 
 
@@ -1727,33 +1726,33 @@  discard block
 block discarded – undo
  * @return array
  */
 function find_all_in_path($dir, $pattern, $recurs = false) {
-	$liste_fichiers = [];
-	$maxfiles = 10000;
-
-	// cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
-	// on a pas encore inclus flock.php
-	if (!function_exists('preg_files')) {
-		include_once _ROOT_RESTREINT . 'inc/flock.php';
-	}
-
-	// Parcourir le chemin
-	foreach (creer_chemin() as $d) {
-		$f = $d . $dir;
-		if (@is_dir($f)) {
-			$liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
-			foreach ($liste as $chemin) {
-				$nom = basename($chemin);
-				// ne prendre que les fichiers pas deja trouves
-				// car find_in_path prend le premier qu'il trouve,
-				// les autres sont donc masques
-				if (!isset($liste_fichiers[$nom])) {
-					$liste_fichiers[$nom] = $chemin;
-				}
-			}
-		}
-	}
-
-	return $liste_fichiers;
+    $liste_fichiers = [];
+    $maxfiles = 10000;
+
+    // cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
+    // on a pas encore inclus flock.php
+    if (!function_exists('preg_files')) {
+        include_once _ROOT_RESTREINT . 'inc/flock.php';
+    }
+
+    // Parcourir le chemin
+    foreach (creer_chemin() as $d) {
+        $f = $d . $dir;
+        if (@is_dir($f)) {
+            $liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
+            foreach ($liste as $chemin) {
+                $nom = basename($chemin);
+                // ne prendre que les fichiers pas deja trouves
+                // car find_in_path prend le premier qu'il trouve,
+                // les autres sont donc masques
+                if (!isset($liste_fichiers[$nom])) {
+                    $liste_fichiers[$nom] = $chemin;
+                }
+            }
+        }
+    }
+
+    return $liste_fichiers;
 }
 
 /**
@@ -1765,17 +1764,17 @@  discard block
 block discarded – undo
  * @return bool
  */
 function autoriser_sans_cookie($nom, $strict = false) {
-	static $autsanscookie = ['install', 'base_repair'];
+    static $autsanscookie = ['install', 'base_repair'];
 
-	if (in_array($nom, $autsanscookie)) {
-		if (test_espace_prive()) {
-			include_spip('base/connect_sql');
-			if (!$strict or !spip_connect()) {
-				return true;
-			}
-		}
-	}
-	return false;
+    if (in_array($nom, $autsanscookie)) {
+        if (test_espace_prive()) {
+            include_spip('base/connect_sql');
+            if (!$strict or !spip_connect()) {
+                return true;
+            }
+        }
+    }
+    return false;
 }
 
 /**
@@ -1785,60 +1784,60 @@  discard block
 block discarded – undo
  * @return string
  */
 function charger_fonction_url(string $quoi, string $type = '') {
-	if ($type === 'defaut') {
-		$objet = objet_type($quoi);
-		if (
-			$f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
-			// deprecated
-			or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
-		) {
-			return $f;
-		}
-		return '';
-	}
-
-	$url_type = $type;
-	if (!$url_type) {
-		$url_type = $GLOBALS['type_urls'] ?? $GLOBALS['meta']['type_urls'] ?? 'page'; // sinon type "page" par défaut
-	}
-
-	// inclure le module d'url
-	include_spip('urls/' . $url_type);
-
-	switch ($quoi) {
-		case 'page':
-			if (
-				 function_exists($f = "urls_{$url_type}_generer_url_page")
-				or function_exists($f .= '_dist')
-				// ou une fonction custom utilisateur independante du type d'url
-				or function_exists($f = 'generer_url_page')
-				or function_exists($f .= '_dist')
-			) {
-				return $f;
-			}
-			// pas de compat ancienne version ici, c'est une nouvelle feature
-			return '';
-		case 'objet':
-		case 'decoder':
-		default:
-			$fquoi = ($quoi === 'objet' ? 'generer_url_objet' : 'decoder_url');
-			if (
-				function_exists($f = "urls_{$url_type}_{$fquoi}")
-				or function_exists($f .= '_dist')
-			) {
-				return $f;
-			}
-			// est-ce qu'on a une ancienne fonction urls_xxx_dist() ?
-			// c'est un ancien module d'url, on appelle l'ancienne fonction qui fait tout
-			if ($f = charger_fonction($url_type, 'urls', true)) {
-				return $f;
-			}
-			// sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
-			if (!$type and $url_type !== 'page') {
-				return charger_fonction_url($quoi, 'page');
-			}
-			return '';
-	}
+    if ($type === 'defaut') {
+        $objet = objet_type($quoi);
+        if (
+            $f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
+            // deprecated
+            or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
+        ) {
+            return $f;
+        }
+        return '';
+    }
+
+    $url_type = $type;
+    if (!$url_type) {
+        $url_type = $GLOBALS['type_urls'] ?? $GLOBALS['meta']['type_urls'] ?? 'page'; // sinon type "page" par défaut
+    }
+
+    // inclure le module d'url
+    include_spip('urls/' . $url_type);
+
+    switch ($quoi) {
+        case 'page':
+            if (
+                    function_exists($f = "urls_{$url_type}_generer_url_page")
+                or function_exists($f .= '_dist')
+                // ou une fonction custom utilisateur independante du type d'url
+                or function_exists($f = 'generer_url_page')
+                or function_exists($f .= '_dist')
+            ) {
+                return $f;
+            }
+            // pas de compat ancienne version ici, c'est une nouvelle feature
+            return '';
+        case 'objet':
+        case 'decoder':
+        default:
+            $fquoi = ($quoi === 'objet' ? 'generer_url_objet' : 'decoder_url');
+            if (
+                function_exists($f = "urls_{$url_type}_{$fquoi}")
+                or function_exists($f .= '_dist')
+            ) {
+                return $f;
+            }
+            // est-ce qu'on a une ancienne fonction urls_xxx_dist() ?
+            // c'est un ancien module d'url, on appelle l'ancienne fonction qui fait tout
+            if ($f = charger_fonction($url_type, 'urls', true)) {
+                return $f;
+            }
+            // sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
+            if (!$type and $url_type !== 'page') {
+                return charger_fonction_url($quoi, 'page');
+            }
+            return '';
+    }
 }
 
 
@@ -1864,48 +1863,48 @@  discard block
 block discarded – undo
  *   url codee ou fonction de decodage
  */
 function generer_objet_url($id, string $entite, string $args = '', string $ancre = '', ?bool $public = null, string $type = '', string $connect = ''): string {
-	if ($public === null) {
-		$public = !test_espace_prive();
-	}
-	$id = intval($id);
-	$entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
-
-	if (!$public) {
-		if (!$entite) {
-			return '';
-		}
-		if (!function_exists('generer_objet_url_ecrire')) {
-			include_spip('inc/urls');
-		}
-		$res = generer_objet_url_ecrire($id, $entite, $args, $ancre, false, $connect);
-	} else {
-		$f = charger_fonction_url('objet', $type ?? '');
-
-		// @deprecated si $entite='', on veut la fonction de passage URL ==> id
-		// @see charger_fonction_url
-		if (!$entite) {
-			return $f;
-		}
-
-		// mais d'abord il faut tester le cas des urls sur une
-		// base distante
-		if (
-			$connect
-			and $g = charger_fonction('connect', 'urls', true)
-		) {
-			$f = $g;
-		}
-
-		$res = $f(intval($id), $entite, $args ?: '', $ancre ?: '', $connect);
-	}
-	if ($res) {
-		return $res;
-	}
-
-	// On a ete gentil mais la ....
-	spip_log("generer_objet_url: entite $entite ($f) inconnue $type $public $connect", _LOG_ERREUR);
-
-	return '';
+    if ($public === null) {
+        $public = !test_espace_prive();
+    }
+    $id = intval($id);
+    $entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
+
+    if (!$public) {
+        if (!$entite) {
+            return '';
+        }
+        if (!function_exists('generer_objet_url_ecrire')) {
+            include_spip('inc/urls');
+        }
+        $res = generer_objet_url_ecrire($id, $entite, $args, $ancre, false, $connect);
+    } else {
+        $f = charger_fonction_url('objet', $type ?? '');
+
+        // @deprecated si $entite='', on veut la fonction de passage URL ==> id
+        // @see charger_fonction_url
+        if (!$entite) {
+            return $f;
+        }
+
+        // mais d'abord il faut tester le cas des urls sur une
+        // base distante
+        if (
+            $connect
+            and $g = charger_fonction('connect', 'urls', true)
+        ) {
+            $f = $g;
+        }
+
+        $res = $f(intval($id), $entite, $args ?: '', $ancre ?: '', $connect);
+    }
+    if ($res) {
+        return $res;
+    }
+
+    // On a ete gentil mais la ....
+    spip_log("generer_objet_url: entite $entite ($f) inconnue $type $public $connect", _LOG_ERREUR);
+
+    return '';
 }
 
 /**
@@ -1913,11 +1912,11 @@  discard block
 block discarded – undo
  * @see generer_objet_url
  */
 function generer_url_entite($id = 0, $entite = '', $args = '', $ancre = '', $public = null, $type = null) {
-	trigger_deprecation('spip', '4.1', 'Using "%s" is deprecated, use "%s" instead', __FUNCTION__, 'generer_objet_url');
-	if ($public and is_string($public)) {
-		return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', true, $type ?? '', $public);
-	}
-	return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', $public, $type ?? '');
+    trigger_deprecation('spip', '4.1', 'Using "%s" is deprecated, use "%s" instead', __FUNCTION__, 'generer_objet_url');
+    if ($public and is_string($public)) {
+        return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', true, $type ?? '', $public);
+    }
+    return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', $public, $type ?? '');
 }
 
 /**
@@ -1929,19 +1928,19 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_url_ecrire_edit($id, string $entite, string $args = '', string $ancre = ''): string {
-	$id = intval($id);
-	$exec = objet_info($entite, 'url_edit');
-	$url = generer_url_ecrire($exec, $args);
-	if (intval($id)) {
-		$url = parametre_url($url, id_table_objet($entite), $id);
-	} else {
-		$url = parametre_url($url, 'new', 'oui');
-	}
-	if ($ancre) {
-		$url = ancre_url($url, $ancre);
-	}
+    $id = intval($id);
+    $exec = objet_info($entite, 'url_edit');
+    $url = generer_url_ecrire($exec, $args);
+    if (intval($id)) {
+        $url = parametre_url($url, id_table_objet($entite), $id);
+    } else {
+        $url = parametre_url($url, 'new', 'oui');
+    }
+    if ($ancre) {
+        $url = ancre_url($url, $ancre);
+    }
 
-	return $url;
+    return $url;
 }
 
 /**
@@ -1949,19 +1948,19 @@  discard block
 block discarded – undo
  * @see generer_objet_url_ecrire_edit
  */
 function generer_url_ecrire_entite_edit($id, $entite, $args = '', $ancre = '') {
-	trigger_deprecation('spip', '4.1', 'Using "%s" is deprecated, use "%s" instead', __FUNCTION__, 'generer_objet_url_ecrire_edit');
-	return generer_objet_url_ecrire_edit(intval($id), $entite, $args, $ancre);
+    trigger_deprecation('spip', '4.1', 'Using "%s" is deprecated, use "%s" instead', __FUNCTION__, 'generer_objet_url_ecrire_edit');
+    return generer_objet_url_ecrire_edit(intval($id), $entite, $args, $ancre);
 }
 
 
 function urls_connect_dist($i, &$entite, $args = '', $ancre = '', $public = null) {
-	include_spip('base/connect_sql');
-	$id_type = id_table_objet($entite, $public);
+    include_spip('base/connect_sql');
+    $id_type = id_table_objet($entite, $public);
 
-	return _DIR_RACINE . get_spip_script('./')
-	. '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
-	. (!$args ? '' : "&$args")
-	. (!$ancre ? '' : "#$ancre");
+    return _DIR_RACINE . get_spip_script('./')
+    . '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
+    . (!$args ? '' : "&$args")
+    . (!$ancre ? '' : "#$ancre");
 }
 
 
@@ -1972,18 +1971,18 @@  discard block
 block discarded – undo
  * @return string
  */
 function urlencode_1738($url) {
-	if (preg_match(',[^\x00-\x7E],sS', $url)) {
-		$uri = '';
-		for ($i = 0; $i < strlen($url); $i++) {
-			if (ord($a = $url[$i]) > 127) {
-				$a = rawurlencode($a);
-			}
-			$uri .= $a;
-		}
-		$url = $uri;
-	}
+    if (preg_match(',[^\x00-\x7E],sS', $url)) {
+        $uri = '';
+        for ($i = 0; $i < strlen($url); $i++) {
+            if (ord($a = $url[$i]) > 127) {
+                $a = rawurlencode($a);
+            }
+            $uri .= $a;
+        }
+        $url = $uri;
+    }
 
-	return quote_amp($url);
+    return quote_amp($url);
 }
 
 /**
@@ -1999,14 +1998,14 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_url_absolue($id = 0, string $entite = '', string $args = '', string $ancre = '', ?bool $public = null, string $type = '', string $connect = ''): string {
-	$id = intval($id);
-	$h = generer_objet_url($id, $entite, $args, $ancre, $public, $type, $connect);
-	if (!preg_match(',^\w+:,', $h)) {
-		include_spip('inc/filtres_mini');
-		$h = url_absolue($h);
-	}
+    $id = intval($id);
+    $h = generer_objet_url($id, $entite, $args, $ancre, $public, $type, $connect);
+    if (!preg_match(',^\w+:,', $h)) {
+        include_spip('inc/filtres_mini');
+        $h = url_absolue($h);
+    }
 
-	return $h;
+    return $h;
 }
 
 /**
@@ -2014,8 +2013,8 @@  discard block
 block discarded – undo
  * @see  generer_objet_url_absolue
  */
 function generer_url_entite_absolue($id = 0, $entite = '', $args = '', $ancre = '', $connect = null) {
-	trigger_deprecation('spip', '4.1', 'Using "%s" is deprecated, use "%s" instead', __FUNCTION__, 'generer_objet_url_absolue');
-	return generer_objet_url_absolue(intval($id), $entite, $args, $ancre, true, '', $connect ?? '');
+    trigger_deprecation('spip', '4.1', 'Using "%s" is deprecated, use "%s" instead', __FUNCTION__, 'generer_objet_url_absolue');
+    return generer_objet_url_absolue(intval($id), $entite, $args, $ancre, true, '', $connect ?? '');
 }
 
 
@@ -2031,11 +2030,11 @@  discard block
 block discarded – undo
  *     true si la valeur est considérée active ; false sinon.
  **/
 function test_valeur_serveur($truc) {
-	if (!$truc) {
-		return false;
-	}
+    if (!$truc) {
+        return false;
+    }
 
-	return (strtolower($truc) !== 'off');
+    return (strtolower($truc) !== 'off');
 }
 
 //
@@ -2063,89 +2062,89 @@  discard block
 block discarded – undo
  */
 function url_de_base($profondeur = null) {
 
-	static $url = [];
-	if (is_array($profondeur)) {
-		return $url = $profondeur;
-	}
-	if ($profondeur === false) {
-		return $url;
-	}
-
-	if (is_null($profondeur)) {
-		$profondeur = $GLOBALS['profondeur_url'] ?? (_DIR_RESTREINT ? 0 : 1);
-	}
-
-	if (isset($url[$profondeur])) {
-		return $url[$profondeur];
-	}
-
-	$http = 'http';
-
-	if (
-		isset($_SERVER['SCRIPT_URI'])
-		and substr($_SERVER['SCRIPT_URI'], 0, 5) == 'https'
-	) {
-		$http = 'https';
-	} elseif (
-		isset($_SERVER['HTTPS'])
-		and test_valeur_serveur($_SERVER['HTTPS'])
-	) {
-		$http = 'https';
-	}
-
-	// note : HTTP_HOST contient le :port si necessaire
-	if ($host = $_SERVER['HTTP_HOST'] ?? null) {
-		// Filtrer $host pour proteger d'attaques d'entete HTTP
-		$host = (filter_var($host, FILTER_SANITIZE_URL) ?: null);
-	}
-
-	// si on n'a pas trouvé d'hôte du tout, en dernier recours on utilise adresse_site comme fallback
-	if (is_null($host) and isset($GLOBALS['meta']['adresse_site'])) {
-		$host = $GLOBALS['meta']['adresse_site'];
-		if ($scheme = parse_url($host, PHP_URL_SCHEME)) {
-			$http = $scheme;
-			$host = str_replace("{$scheme}://", '', $host);
-		}
-	}
-	if (
-		isset($_SERVER['SERVER_PORT'])
-		and $port = $_SERVER['SERVER_PORT']
-		and strpos($host, ':') == false
-	) {
-		if (!defined('_PORT_HTTP_STANDARD')) {
-			define('_PORT_HTTP_STANDARD', '80');
-		}
-		if (!defined('_PORT_HTTPS_STANDARD')) {
-			define('_PORT_HTTPS_STANDARD', '443');
-		}
-		if ($http == 'http' and !in_array($port, explode(',', _PORT_HTTP_STANDARD))) {
-			$host .= ":$port";
-		}
-		if ($http == 'https' and !in_array($port, explode(',', _PORT_HTTPS_STANDARD))) {
-			$host .= ":$port";
-		}
-	}
-
-	if (!$GLOBALS['REQUEST_URI']) {
-		if (isset($_SERVER['REQUEST_URI'])) {
-			$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
-		} else {
-			$GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
-			if (
-				!empty($_SERVER['QUERY_STRING'])
-				and !strpos($_SERVER['REQUEST_URI'], '?')
-			) {
-				$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
-			}
-		}
-	}
-
-	// Et nettoyer l'url
-	$GLOBALS['REQUEST_URI'] = (filter_var($GLOBALS['REQUEST_URI'], FILTER_SANITIZE_URL) ?: '');
-
-	$url[$profondeur] = url_de_($http, $host, $GLOBALS['REQUEST_URI'], $profondeur);
-
-	return $url[$profondeur];
+    static $url = [];
+    if (is_array($profondeur)) {
+        return $url = $profondeur;
+    }
+    if ($profondeur === false) {
+        return $url;
+    }
+
+    if (is_null($profondeur)) {
+        $profondeur = $GLOBALS['profondeur_url'] ?? (_DIR_RESTREINT ? 0 : 1);
+    }
+
+    if (isset($url[$profondeur])) {
+        return $url[$profondeur];
+    }
+
+    $http = 'http';
+
+    if (
+        isset($_SERVER['SCRIPT_URI'])
+        and substr($_SERVER['SCRIPT_URI'], 0, 5) == 'https'
+    ) {
+        $http = 'https';
+    } elseif (
+        isset($_SERVER['HTTPS'])
+        and test_valeur_serveur($_SERVER['HTTPS'])
+    ) {
+        $http = 'https';
+    }
+
+    // note : HTTP_HOST contient le :port si necessaire
+    if ($host = $_SERVER['HTTP_HOST'] ?? null) {
+        // Filtrer $host pour proteger d'attaques d'entete HTTP
+        $host = (filter_var($host, FILTER_SANITIZE_URL) ?: null);
+    }
+
+    // si on n'a pas trouvé d'hôte du tout, en dernier recours on utilise adresse_site comme fallback
+    if (is_null($host) and isset($GLOBALS['meta']['adresse_site'])) {
+        $host = $GLOBALS['meta']['adresse_site'];
+        if ($scheme = parse_url($host, PHP_URL_SCHEME)) {
+            $http = $scheme;
+            $host = str_replace("{$scheme}://", '', $host);
+        }
+    }
+    if (
+        isset($_SERVER['SERVER_PORT'])
+        and $port = $_SERVER['SERVER_PORT']
+        and strpos($host, ':') == false
+    ) {
+        if (!defined('_PORT_HTTP_STANDARD')) {
+            define('_PORT_HTTP_STANDARD', '80');
+        }
+        if (!defined('_PORT_HTTPS_STANDARD')) {
+            define('_PORT_HTTPS_STANDARD', '443');
+        }
+        if ($http == 'http' and !in_array($port, explode(',', _PORT_HTTP_STANDARD))) {
+            $host .= ":$port";
+        }
+        if ($http == 'https' and !in_array($port, explode(',', _PORT_HTTPS_STANDARD))) {
+            $host .= ":$port";
+        }
+    }
+
+    if (!$GLOBALS['REQUEST_URI']) {
+        if (isset($_SERVER['REQUEST_URI'])) {
+            $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+        } else {
+            $GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
+            if (
+                !empty($_SERVER['QUERY_STRING'])
+                and !strpos($_SERVER['REQUEST_URI'], '?')
+            ) {
+                $GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+            }
+        }
+    }
+
+    // Et nettoyer l'url
+    $GLOBALS['REQUEST_URI'] = (filter_var($GLOBALS['REQUEST_URI'], FILTER_SANITIZE_URL) ?: '');
+
+    $url[$profondeur] = url_de_($http, $host, $GLOBALS['REQUEST_URI'], $profondeur);
+
+    return $url[$profondeur];
 }
 
 /**
@@ -2158,26 +2157,26 @@  discard block
 block discarded – undo
  * @return string
  */
 function url_de_($http, $host, $request, $prof = 0) {
-	$prof = max($prof, 0);
+    $prof = max($prof, 0);
 
-	$myself = ltrim($request, '/');
-	# supprimer la chaine de GET
-	[$myself] = explode('?', $myself);
-	// vieux mode HTTP qui envoie après le nom de la methode l'URL compléte
-	// protocole, "://", nom du serveur avant le path dans _SERVER["REQUEST_URI"]
-	if (strpos($myself, '://') !== false) {
-		$myself = explode('://', $myself);
-		array_shift($myself);
-		$myself = implode('://', $myself);
-		$myself = explode('/', $myself);
-		array_shift($myself);
-		$myself = implode('/', $myself);
-	}
-	$url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
+    $myself = ltrim($request, '/');
+    # supprimer la chaine de GET
+    [$myself] = explode('?', $myself);
+    // vieux mode HTTP qui envoie après le nom de la methode l'URL compléte
+    // protocole, "://", nom du serveur avant le path dans _SERVER["REQUEST_URI"]
+    if (strpos($myself, '://') !== false) {
+        $myself = explode('://', $myself);
+        array_shift($myself);
+        $myself = implode('://', $myself);
+        $myself = explode('/', $myself);
+        array_shift($myself);
+        $myself = implode('/', $myself);
+    }
+    $url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
 
-	$url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
+    $url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
 
-	return $url;
+    return $url;
 }
 
 
@@ -2212,26 +2211,26 @@  discard block
 block discarded – undo
  * @return string URL
  **/
 function generer_url_ecrire(?string $script = '', $args = '', $no_entities = false, $rel = false) {
-	$script ??= '';
-	if (!$rel) {
-		$rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
-	} else {
-		if (!is_string($rel)) {
-			$rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
-		}
-	}
-
-	[$script, $ancre] = array_pad(explode('#', $script), 2, null);
-	if ($script and ($script <> 'accueil' or $rel)) {
-		$args = "?exec=$script" . (!$args ? '' : "&$args");
-	} elseif ($args) {
-		$args = "?$args";
-	}
-	if ($ancre) {
-		$args .= "#$ancre";
-	}
-
-	return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
+    $script ??= '';
+    if (!$rel) {
+        $rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
+    } else {
+        if (!is_string($rel)) {
+            $rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
+        }
+    }
+
+    [$script, $ancre] = array_pad(explode('#', $script), 2, null);
+    if ($script and ($script <> 'accueil' or $rel)) {
+        $args = "?exec=$script" . (!$args ? '' : "&$args");
+    } elseif ($args) {
+        $args = "?$args";
+    }
+    if ($ancre) {
+        $args .= "#$ancre";
+    }
+
+    return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
 }
 
 //
@@ -2253,15 +2252,15 @@  discard block
 block discarded – undo
  *     Nom du fichier (constante _SPIP_SCRIPT), sinon nom par défaut
  **/
 function get_spip_script($default = '') {
-	if (!defined('_SPIP_SCRIPT')) {
-		return 'spip.php';
-	}
-	# cas define('_SPIP_SCRIPT', '');
-	if (_SPIP_SCRIPT) {
-		return _SPIP_SCRIPT;
-	} else {
-		return $default;
-	}
+    if (!defined('_SPIP_SCRIPT')) {
+        return 'spip.php';
+    }
+    # cas define('_SPIP_SCRIPT', '');
+    if (_SPIP_SCRIPT) {
+        return _SPIP_SCRIPT;
+    } else {
+        return $default;
+    }
 }
 
 /**
@@ -2290,45 +2289,45 @@  discard block
 block discarded – undo
  * @return string URL
  **/
 function generer_url_public($script = '', $args = '', $no_entities = false, $rel = true, $action = '') {
-	// si le script est une action (spip_pass, spip_inscription),
-	// standardiser vers la nouvelle API
-
-	if (is_array($args)) {
-		$args = http_build_query($args);
-	}
-
-	$url = '';
-	if ($f = charger_fonction_url('page')) {
-		$url = $f($script, $args);
-		if ($url and !$rel) {
-			include_spip('inc/filtres_mini');
-			$url = url_absolue($url);
-		}
-	}
-	if (!$url) {
-		if (!$action) {
-			$action = get_spip_script();
-		}
-		if ($script) {
-			$action = parametre_url($action, _SPIP_PAGE, $script, '&');
-		}
-		if ($args) {
-			$action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
-		}
-		// ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
-		$url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
-	}
-
-	if (!$no_entities) {
-		$url = quote_amp($url);
-	}
-
-	return $url;
+    // si le script est une action (spip_pass, spip_inscription),
+    // standardiser vers la nouvelle API
+
+    if (is_array($args)) {
+        $args = http_build_query($args);
+    }
+
+    $url = '';
+    if ($f = charger_fonction_url('page')) {
+        $url = $f($script, $args);
+        if ($url and !$rel) {
+            include_spip('inc/filtres_mini');
+            $url = url_absolue($url);
+        }
+    }
+    if (!$url) {
+        if (!$action) {
+            $action = get_spip_script();
+        }
+        if ($script) {
+            $action = parametre_url($action, _SPIP_PAGE, $script, '&');
+        }
+        if ($args) {
+            $action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
+        }
+        // ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
+        $url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
+    }
+
+    if (!$no_entities) {
+        $url = quote_amp($url);
+    }
+
+    return $url;
 }
 
 function generer_url_prive($script, $args = '', $no_entities = false) {
 
-	return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
+    return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
 }
 
 // Pour les formulaires en methode POST,
@@ -2353,19 +2352,19 @@  discard block
 block discarded – undo
  **/
 function generer_form_ecrire($script, $corps, $atts = '', $submit = '') {
 
-	$script1 = explode('&', $script);
-	$script1 = reset($script1);
+    $script1 = explode('&', $script);
+    $script1 = reset($script1);
 
-	return "<form action='"
-	. ($script ? generer_url_ecrire($script) : '')
-	. "' "
-	. ($atts ?: " method='post'")
-	. "><div>\n"
-	. "<input type='hidden' name='exec' value='$script1' />"
-	. $corps
-	. (!$submit ? '' :
-		("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
-	. "</div></form>\n";
+    return "<form action='"
+    . ($script ? generer_url_ecrire($script) : '')
+    . "' "
+    . ($atts ?: " method='post'")
+    . "><div>\n"
+    . "<input type='hidden' name='exec' value='$script1' />"
+    . $corps
+    . (!$submit ? '' :
+        ("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
+    . "</div></form>\n";
 }
 
 /**
@@ -2382,22 +2381,22 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_form_action($script, $corps, $atts = '', $public = false) {
-	// si l'on est dans l'espace prive, on garde dans l'url
-	// l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
-	// ou non de proceder a l'authentification (cas typique de l'install par exemple)
-	$h = (_DIR_RACINE and !$public)
-		? generer_url_ecrire(_request('exec'))
-		: generer_url_public();
+    // si l'on est dans l'espace prive, on garde dans l'url
+    // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+    // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+    $h = (_DIR_RACINE and !$public)
+        ? generer_url_ecrire(_request('exec'))
+        : generer_url_public();
 
-	return "\n<form action='" .
-	$h .
-	"'" .
-	$atts .
-	">\n" .
-	'<div>' .
-	"\n<input type='hidden' name='action' value='$script' />" .
-	$corps .
-	'</div></form>';
+    return "\n<form action='" .
+    $h .
+    "'" .
+    $atts .
+    ">\n" .
+    '<div>' .
+    "\n<input type='hidden' name='action' value='$script' />" .
+    $corps .
+    '</div></form>';
 }
 
 /**
@@ -2416,22 +2415,22 @@  discard block
 block discarded – undo
  *     URL
  */
 function generer_url_action($script, $args = '', $no_entities = false, $public = false) {
-	// si l'on est dans l'espace prive, on garde dans l'url
-	// l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
-	// ou non de proceder a l'authentification (cas typique de l'install par exemple)
-	$url = (_DIR_RACINE and !$public)
-		? generer_url_ecrire(_request('exec'))
-		: generer_url_public('', '', false, false);
-	$url = parametre_url($url, 'action', $script);
-	if ($args) {
-		$url .= quote_amp('&' . $args);
-	}
+    // si l'on est dans l'espace prive, on garde dans l'url
+    // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+    // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+    $url = (_DIR_RACINE and !$public)
+        ? generer_url_ecrire(_request('exec'))
+        : generer_url_public('', '', false, false);
+    $url = parametre_url($url, 'action', $script);
+    if ($args) {
+        $url .= quote_amp('&' . $args);
+    }
 
-	if ($no_entities) {
-		$url = str_replace('&amp;', '&', $url);
-	}
+    if ($no_entities) {
+        $url = str_replace('&amp;', '&', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 
@@ -2450,23 +2449,23 @@  discard block
 block discarded – undo
  *     URL
  */
 function generer_url_api(string $script, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	if (is_null($public)) {
-		$public = (_DIR_RACINE ? false : '');
-	}
-	if (substr($script, -4) !== '.api') {
-		$script .= '.api';
-	}
-	$url =
-		(($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
-	. $script . '/'
-	. ($path ? trim($path, '/') : '')
-	. ($args ? '?' . quote_amp($args) : '');
+    if (is_null($public)) {
+        $public = (_DIR_RACINE ? false : '');
+    }
+    if (substr($script, -4) !== '.api') {
+        $script .= '.api';
+    }
+    $url =
+        (($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
+    . $script . '/'
+    . ($path ? trim($path, '/') : '')
+    . ($args ? '?' . quote_amp($args) : '');
 
-	if ($no_entities) {
-		$url = str_replace('&amp;', '&', $url);
-	}
+    if ($no_entities) {
+        $url = str_replace('&amp;', '&', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 
@@ -2479,8 +2478,8 @@  discard block
 block discarded – undo
  * @param string $ta Répertoire temporaire accessible
  */
 function spip_initialisation($pi = null, $pa = null, $ti = null, $ta = null) {
-	spip_initialisation_core($pi, $pa, $ti, $ta);
-	spip_initialisation_suite();
+    spip_initialisation_core($pi, $pa, $ti, $ta);
+    spip_initialisation_suite();
 }
 
 /**
@@ -2500,315 +2499,315 @@  discard block
 block discarded – undo
  * @param string $ta Répertoire temporaire accessible
  */
 function spip_initialisation_core($pi = null, $pa = null, $ti = null, $ta = null) {
-	static $too_late = 0;
-	if ($too_late++) {
-		return;
-	}
-
-	// Declaration des repertoires
-
-	// le nom du repertoire plugins/ activables/desactivables
-	if (!defined('_DIR_PLUGINS')) {
-		define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
-	}
-
-	// le nom du repertoire des extensions/ permanentes du core, toujours actives
-	if (!defined('_DIR_PLUGINS_DIST')) {
-		define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
-	}
-
-	// le nom du repertoire des librairies
-	if (!defined('_DIR_LIB')) {
-		define('_DIR_LIB', _DIR_RACINE . 'lib/');
-	}
-
-	// répertoire des libs via Composer
-	if (!defined('_DIR_VENDOR')) {
-		define('_DIR_VENDOR', _DIR_RACINE . 'vendor/');
-	}
-
-	if (!defined('_DIR_IMG')) {
-		define('_DIR_IMG', $pa);
-	}
-	if (!defined('_DIR_LOGOS')) {
-		define('_DIR_LOGOS', $pa);
-	}
-	if (!defined('_DIR_IMG_ICONES')) {
-		define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
-	}
-
-	if (!defined('_DIR_DUMP')) {
-		define('_DIR_DUMP', $ti . 'dump/');
-	}
-	if (!defined('_DIR_SESSIONS')) {
-		define('_DIR_SESSIONS', $ti . 'sessions/');
-	}
-	if (!defined('_DIR_TRANSFERT')) {
-		define('_DIR_TRANSFERT', $ti . 'upload/');
-	}
-	if (!defined('_DIR_CACHE')) {
-		define('_DIR_CACHE', $ti . 'cache/');
-	}
-	if (!defined('_DIR_CACHE_XML')) {
-		define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
-	}
-	if (!defined('_DIR_SKELS')) {
-		define('_DIR_SKELS', _DIR_CACHE . 'skel/');
-	}
-	if (!defined('_DIR_AIDE')) {
-		define('_DIR_AIDE', _DIR_CACHE . 'aide/');
-	}
-	if (!defined('_DIR_TMP')) {
-		define('_DIR_TMP', $ti);
-	}
-
-	if (!defined('_DIR_VAR')) {
-		define('_DIR_VAR', $ta);
-	}
-
-	if (!defined('_DIR_ETC')) {
-		define('_DIR_ETC', $pi);
-	}
-	if (!defined('_DIR_CONNECT')) {
-		define('_DIR_CONNECT', $pi);
-	}
-	if (!defined('_DIR_CHMOD')) {
-		define('_DIR_CHMOD', $pi);
-	}
-
-	if (!isset($GLOBALS['test_dirs'])) {
-		// Pas $pi car il est bon de le mettre hors ecriture apres intstall
-		// il sera rajoute automatiquement si besoin a l'etape 2 de l'install
-	$GLOBALS['test_dirs'] = [$pa, $ti, $ta];
-	}
-
-	// Declaration des fichiers
-
-	if (!defined('_CACHE_PLUGINS_PATH')) {
-		define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
-	}
-	if (!defined('_CACHE_PLUGINS_OPT')) {
-		define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
-	}
-	if (!defined('_CACHE_PLUGINS_FCT')) {
-		define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
-	}
-	if (!defined('_CACHE_PIPELINES')) {
-		define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
-	}
-	if (!defined('_CACHE_CHEMIN')) {
-		define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
-	}
-
-	# attention .php obligatoire pour ecrire_fichier_securise
-	if (!defined('_FILE_META')) {
-		define('_FILE_META', $ti . 'meta_cache.php');
-	}
-	if (!defined('_DIR_LOG')) {
-		define('_DIR_LOG', _DIR_TMP . 'log/');
-	}
-	if (!defined('_FILE_LOG')) {
-		define('_FILE_LOG', 'spip');
-	}
-	if (!defined('_FILE_LOG_SUFFIX')) {
-		define('_FILE_LOG_SUFFIX', '.log');
-	}
-
-	// Le fichier de connexion a la base de donnees
-	// tient compte des anciennes versions (inc_connect...)
-	if (!defined('_FILE_CONNECT_INS')) {
-		define('_FILE_CONNECT_INS', 'connect');
-	}
-	if (!defined('_FILE_CONNECT')) {
-		define(
-			'_FILE_CONNECT',
-			(@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
-			: (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
-			: false))
-		);
-	}
-
-	// Le fichier de reglages des droits
-	if (!defined('_FILE_CHMOD_INS')) {
-		define('_FILE_CHMOD_INS', 'chmod');
-	}
-	if (!defined('_FILE_CHMOD')) {
-		define(
-			'_FILE_CHMOD',
-			(@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
-			: false)
-		);
-	}
-
-	if (!defined('_FILE_LDAP')) {
-		define('_FILE_LDAP', 'ldap.php');
-	}
-
-	if (!defined('_FILE_TMP_SUFFIX')) {
-		define('_FILE_TMP_SUFFIX', '.tmp.php');
-	}
-	if (!defined('_FILE_CONNECT_TMP')) {
-		define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
-	}
-	if (!defined('_FILE_CHMOD_TMP')) {
-		define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
-	}
-
-	// Definition des droits d'acces en ecriture
-	if (!defined('_SPIP_CHMOD') and _FILE_CHMOD) {
-		include_once _FILE_CHMOD;
-	}
-
-	// Se mefier des fichiers mal remplis!
-	if (!defined('_SPIP_CHMOD')) {
-		define('_SPIP_CHMOD', 0777);
-	}
-
-	if (!defined('_DEFAULT_CHARSET')) {
-		/** Le charset par défaut lors de l'installation */
-		define('_DEFAULT_CHARSET', 'utf-8');
-	}
-	if (!defined('_ROOT_PLUGINS')) {
-		define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
-	}
-	if (!defined('_ROOT_PLUGINS_DIST')) {
-		define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
-	}
-	if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
-		define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
-	}
-
-	// La taille des Log
-	if (!defined('_MAX_LOG')) {
-		define('_MAX_LOG', 100);
-	}
-
-	// Sommes-nous dans l'empire du Mal ?
-	// (ou sous le signe du Pingouin, ascendant GNU ?)
-	if (isset($_SERVER['SERVER_SOFTWARE']) and str_contains($_SERVER['SERVER_SOFTWARE'], '(Win')) {
-		if (!defined('_OS_SERVEUR')) {
-			define('_OS_SERVEUR', 'windows');
-		}
-		if (!defined('_SPIP_LOCK_MODE')) {
-			define('_SPIP_LOCK_MODE', 1);
-		} // utiliser le flock php
-	} else {
-		if (!defined('_OS_SERVEUR')) {
-			define('_OS_SERVEUR', '');
-		}
-		if (!defined('_SPIP_LOCK_MODE')) {
-			define('_SPIP_LOCK_MODE', 1);
-		} // utiliser le flock php
-		#if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
-	}
-
-	// Langue par defaut
-	if (!defined('_LANGUE_PAR_DEFAUT')) {
-		define('_LANGUE_PAR_DEFAUT', 'fr');
-	}
-
-	//
-	// Module de lecture/ecriture/suppression de fichiers utilisant flock()
-	// (non surchargeable en l'etat ; attention si on utilise include_spip()
-	// pour le rendre surchargeable, on va provoquer un reecriture
-	// systematique du noyau ou une baisse de perfs => a etudier)
-	include_once _ROOT_RESTREINT . 'inc/flock.php';
-
-	// charger tout de suite le path et son cache
-	load_path_cache();
-
-	// *********** traiter les variables ************
-
-	//
-	// Securite
-	//
-
-	// Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
-	if (isset($_REQUEST['GLOBALS'])) {
-		die();
-	}
-	// nettoyer les magic quotes \' et les caracteres nuls %00
-	spip_desinfecte($_GET);
-	spip_desinfecte($_POST);
-	spip_desinfecte($_COOKIE);
-	spip_desinfecte($_REQUEST);
-
-	// appliquer le cookie_prefix
-	if ($GLOBALS['cookie_prefix'] != 'spip') {
-		include_spip('inc/cookie');
-		recuperer_cookies_spip($GLOBALS['cookie_prefix']);
-	}
-
-	// Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
-	if (isset($_SERVER['REQUEST_URI'])) {
-		$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
-	} else {
-		$GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
-		if (
-			!empty($_SERVER['QUERY_STRING'])
-			and !strpos($_SERVER['REQUEST_URI'], '?')
-		) {
-			$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
-		}
-	}
-
-	// Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
-	if (!defined('_RENOUVELLE_ALEA')) {
-		define('_RENOUVELLE_ALEA', 12 * 3600);
-	}
-	if (!defined('_DUREE_COOKIE_ADMIN')) {
-		define('_DUREE_COOKIE_ADMIN', 14 * 24 * 3600);
-	}
-
-	// charger les meta si possible et renouveller l'alea au besoin
-	// charge aussi effacer_meta et ecrire_meta
-	$inc_meta = charger_fonction('meta', 'inc');
-	$inc_meta();
-
-	// nombre de repertoires depuis la racine
-	// on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
-	// ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
-	// le calcul est faux)
-	if (!_DIR_RESTREINT) {
-		$GLOBALS['profondeur_url'] = 1;
-	} else {
-		$uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
-		$uri_ref = $_SERVER['SCRIPT_NAME'];
-		if (
-			!$uri_ref
-			// si on est appele avec un autre ti, on est sans doute en mutu
-			// si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
-			// a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
-			// s'en remettre a l'adresse du site. alea jacta est.
-			or $ti !== _NOM_TEMPORAIRES_INACCESSIBLES
-		) {
-			if (isset($GLOBALS['meta']['adresse_site'])) {
-				$uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
-				$uri_ref = ($uri_ref['path'] ?? '') . '/';
-			} else {
-				$uri_ref = '';
-			}
-		}
-		if (!$uri or !$uri_ref) {
-			$GLOBALS['profondeur_url'] = 0;
-		} else {
-			$GLOBALS['profondeur_url'] = max(
-				0,
-				substr_count($uri[0], '/')
-				- substr_count($uri_ref, '/')
-			);
-		}
-	}
-	// s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
-	if (_FILE_CONNECT) {
-		if (
-			verifier_visiteur() == '0minirezo'
-			// si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
-			and !isset($_COOKIE['spip_admin'])
-		) {
-			clear_path_cache();
-		}
-	}
+    static $too_late = 0;
+    if ($too_late++) {
+        return;
+    }
+
+    // Declaration des repertoires
+
+    // le nom du repertoire plugins/ activables/desactivables
+    if (!defined('_DIR_PLUGINS')) {
+        define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
+    }
+
+    // le nom du repertoire des extensions/ permanentes du core, toujours actives
+    if (!defined('_DIR_PLUGINS_DIST')) {
+        define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
+    }
+
+    // le nom du repertoire des librairies
+    if (!defined('_DIR_LIB')) {
+        define('_DIR_LIB', _DIR_RACINE . 'lib/');
+    }
+
+    // répertoire des libs via Composer
+    if (!defined('_DIR_VENDOR')) {
+        define('_DIR_VENDOR', _DIR_RACINE . 'vendor/');
+    }
+
+    if (!defined('_DIR_IMG')) {
+        define('_DIR_IMG', $pa);
+    }
+    if (!defined('_DIR_LOGOS')) {
+        define('_DIR_LOGOS', $pa);
+    }
+    if (!defined('_DIR_IMG_ICONES')) {
+        define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
+    }
+
+    if (!defined('_DIR_DUMP')) {
+        define('_DIR_DUMP', $ti . 'dump/');
+    }
+    if (!defined('_DIR_SESSIONS')) {
+        define('_DIR_SESSIONS', $ti . 'sessions/');
+    }
+    if (!defined('_DIR_TRANSFERT')) {
+        define('_DIR_TRANSFERT', $ti . 'upload/');
+    }
+    if (!defined('_DIR_CACHE')) {
+        define('_DIR_CACHE', $ti . 'cache/');
+    }
+    if (!defined('_DIR_CACHE_XML')) {
+        define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
+    }
+    if (!defined('_DIR_SKELS')) {
+        define('_DIR_SKELS', _DIR_CACHE . 'skel/');
+    }
+    if (!defined('_DIR_AIDE')) {
+        define('_DIR_AIDE', _DIR_CACHE . 'aide/');
+    }
+    if (!defined('_DIR_TMP')) {
+        define('_DIR_TMP', $ti);
+    }
+
+    if (!defined('_DIR_VAR')) {
+        define('_DIR_VAR', $ta);
+    }
+
+    if (!defined('_DIR_ETC')) {
+        define('_DIR_ETC', $pi);
+    }
+    if (!defined('_DIR_CONNECT')) {
+        define('_DIR_CONNECT', $pi);
+    }
+    if (!defined('_DIR_CHMOD')) {
+        define('_DIR_CHMOD', $pi);
+    }
+
+    if (!isset($GLOBALS['test_dirs'])) {
+        // Pas $pi car il est bon de le mettre hors ecriture apres intstall
+        // il sera rajoute automatiquement si besoin a l'etape 2 de l'install
+    $GLOBALS['test_dirs'] = [$pa, $ti, $ta];
+    }
+
+    // Declaration des fichiers
+
+    if (!defined('_CACHE_PLUGINS_PATH')) {
+        define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
+    }
+    if (!defined('_CACHE_PLUGINS_OPT')) {
+        define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
+    }
+    if (!defined('_CACHE_PLUGINS_FCT')) {
+        define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
+    }
+    if (!defined('_CACHE_PIPELINES')) {
+        define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
+    }
+    if (!defined('_CACHE_CHEMIN')) {
+        define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
+    }
+
+    # attention .php obligatoire pour ecrire_fichier_securise
+    if (!defined('_FILE_META')) {
+        define('_FILE_META', $ti . 'meta_cache.php');
+    }
+    if (!defined('_DIR_LOG')) {
+        define('_DIR_LOG', _DIR_TMP . 'log/');
+    }
+    if (!defined('_FILE_LOG')) {
+        define('_FILE_LOG', 'spip');
+    }
+    if (!defined('_FILE_LOG_SUFFIX')) {
+        define('_FILE_LOG_SUFFIX', '.log');
+    }
+
+    // Le fichier de connexion a la base de donnees
+    // tient compte des anciennes versions (inc_connect...)
+    if (!defined('_FILE_CONNECT_INS')) {
+        define('_FILE_CONNECT_INS', 'connect');
+    }
+    if (!defined('_FILE_CONNECT')) {
+        define(
+            '_FILE_CONNECT',
+            (@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
+            : (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
+            : false))
+        );
+    }
+
+    // Le fichier de reglages des droits
+    if (!defined('_FILE_CHMOD_INS')) {
+        define('_FILE_CHMOD_INS', 'chmod');
+    }
+    if (!defined('_FILE_CHMOD')) {
+        define(
+            '_FILE_CHMOD',
+            (@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
+            : false)
+        );
+    }
+
+    if (!defined('_FILE_LDAP')) {
+        define('_FILE_LDAP', 'ldap.php');
+    }
+
+    if (!defined('_FILE_TMP_SUFFIX')) {
+        define('_FILE_TMP_SUFFIX', '.tmp.php');
+    }
+    if (!defined('_FILE_CONNECT_TMP')) {
+        define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
+    }
+    if (!defined('_FILE_CHMOD_TMP')) {
+        define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
+    }
+
+    // Definition des droits d'acces en ecriture
+    if (!defined('_SPIP_CHMOD') and _FILE_CHMOD) {
+        include_once _FILE_CHMOD;
+    }
+
+    // Se mefier des fichiers mal remplis!
+    if (!defined('_SPIP_CHMOD')) {
+        define('_SPIP_CHMOD', 0777);
+    }
+
+    if (!defined('_DEFAULT_CHARSET')) {
+        /** Le charset par défaut lors de l'installation */
+        define('_DEFAULT_CHARSET', 'utf-8');
+    }
+    if (!defined('_ROOT_PLUGINS')) {
+        define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
+    }
+    if (!defined('_ROOT_PLUGINS_DIST')) {
+        define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
+    }
+    if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
+        define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
+    }
+
+    // La taille des Log
+    if (!defined('_MAX_LOG')) {
+        define('_MAX_LOG', 100);
+    }
+
+    // Sommes-nous dans l'empire du Mal ?
+    // (ou sous le signe du Pingouin, ascendant GNU ?)
+    if (isset($_SERVER['SERVER_SOFTWARE']) and str_contains($_SERVER['SERVER_SOFTWARE'], '(Win')) {
+        if (!defined('_OS_SERVEUR')) {
+            define('_OS_SERVEUR', 'windows');
+        }
+        if (!defined('_SPIP_LOCK_MODE')) {
+            define('_SPIP_LOCK_MODE', 1);
+        } // utiliser le flock php
+    } else {
+        if (!defined('_OS_SERVEUR')) {
+            define('_OS_SERVEUR', '');
+        }
+        if (!defined('_SPIP_LOCK_MODE')) {
+            define('_SPIP_LOCK_MODE', 1);
+        } // utiliser le flock php
+        #if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
+    }
+
+    // Langue par defaut
+    if (!defined('_LANGUE_PAR_DEFAUT')) {
+        define('_LANGUE_PAR_DEFAUT', 'fr');
+    }
+
+    //
+    // Module de lecture/ecriture/suppression de fichiers utilisant flock()
+    // (non surchargeable en l'etat ; attention si on utilise include_spip()
+    // pour le rendre surchargeable, on va provoquer un reecriture
+    // systematique du noyau ou une baisse de perfs => a etudier)
+    include_once _ROOT_RESTREINT . 'inc/flock.php';
+
+    // charger tout de suite le path et son cache
+    load_path_cache();
+
+    // *********** traiter les variables ************
+
+    //
+    // Securite
+    //
+
+    // Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
+    if (isset($_REQUEST['GLOBALS'])) {
+        die();
+    }
+    // nettoyer les magic quotes \' et les caracteres nuls %00
+    spip_desinfecte($_GET);
+    spip_desinfecte($_POST);
+    spip_desinfecte($_COOKIE);
+    spip_desinfecte($_REQUEST);
+
+    // appliquer le cookie_prefix
+    if ($GLOBALS['cookie_prefix'] != 'spip') {
+        include_spip('inc/cookie');
+        recuperer_cookies_spip($GLOBALS['cookie_prefix']);
+    }
+
+    // Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
+    if (isset($_SERVER['REQUEST_URI'])) {
+        $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+    } else {
+        $GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
+        if (
+            !empty($_SERVER['QUERY_STRING'])
+            and !strpos($_SERVER['REQUEST_URI'], '?')
+        ) {
+            $GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+        }
+    }
+
+    // Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
+    if (!defined('_RENOUVELLE_ALEA')) {
+        define('_RENOUVELLE_ALEA', 12 * 3600);
+    }
+    if (!defined('_DUREE_COOKIE_ADMIN')) {
+        define('_DUREE_COOKIE_ADMIN', 14 * 24 * 3600);
+    }
+
+    // charger les meta si possible et renouveller l'alea au besoin
+    // charge aussi effacer_meta et ecrire_meta
+    $inc_meta = charger_fonction('meta', 'inc');
+    $inc_meta();
+
+    // nombre de repertoires depuis la racine
+    // on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
+    // ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
+    // le calcul est faux)
+    if (!_DIR_RESTREINT) {
+        $GLOBALS['profondeur_url'] = 1;
+    } else {
+        $uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
+        $uri_ref = $_SERVER['SCRIPT_NAME'];
+        if (
+            !$uri_ref
+            // si on est appele avec un autre ti, on est sans doute en mutu
+            // si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
+            // a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
+            // s'en remettre a l'adresse du site. alea jacta est.
+            or $ti !== _NOM_TEMPORAIRES_INACCESSIBLES
+        ) {
+            if (isset($GLOBALS['meta']['adresse_site'])) {
+                $uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
+                $uri_ref = ($uri_ref['path'] ?? '') . '/';
+            } else {
+                $uri_ref = '';
+            }
+        }
+        if (!$uri or !$uri_ref) {
+            $GLOBALS['profondeur_url'] = 0;
+        } else {
+            $GLOBALS['profondeur_url'] = max(
+                0,
+                substr_count($uri[0], '/')
+                - substr_count($uri_ref, '/')
+            );
+        }
+    }
+    // s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
+    if (_FILE_CONNECT) {
+        if (
+            verifier_visiteur() == '0minirezo'
+            // si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
+            and !isset($_COOKIE['spip_admin'])
+        ) {
+            clear_path_cache();
+        }
+    }
 }
 
 /**
@@ -2817,157 +2816,157 @@  discard block
 block discarded – undo
  *
  */
 function spip_initialisation_suite() {
-	static $too_late = 0;
-	if ($too_late++) {
-		return;
-	}
-
-	// taille mini des login
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-
-	// la taille maxi des logos (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
-	#if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
-	#if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
-
-	// la taille maxi des images (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
-	#if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
-	#if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-
-	// largeur maximale des images dans l'administration
-	if (!defined('_IMG_ADMIN_MAX_WIDTH')) {
-		define('_IMG_ADMIN_MAX_WIDTH', 768);
-	}
-
-	// Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
-	if (!defined('_IMG_QUALITE')) {
-		define('_IMG_QUALITE', 85);
-	} # valeur par defaut
-	if (!defined('_IMG_GD_QUALITE')) {
-		define('_IMG_GD_QUALITE', _IMG_QUALITE);
-	} # surcharge pour la lib GD
-	if (!defined('_IMG_CONVERT_QUALITE')) {
-		define('_IMG_CONVERT_QUALITE', _IMG_QUALITE);
-	} # surcharge pour imagick en ligne de commande
-	// Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
-	if (!defined('_IMG_IMAGICK_QUALITE')) {
-		define('_IMG_IMAGICK_QUALITE', 75);
-	} # surcharge pour imagick en PHP
-
-	if (!defined('_COPIE_LOCALE_MAX_SIZE')) {
-		define('_COPIE_LOCALE_MAX_SIZE', 33_554_432);
-	} // poids en octet
-
-	// qq chaines standard
-	if (!defined('_ACCESS_FILE_NAME')) {
-		define('_ACCESS_FILE_NAME', '.htaccess');
-	}
-	if (!defined('_AUTH_USER_FILE')) {
-		define('_AUTH_USER_FILE', '.htpasswd');
-	}
-	if (!defined('_SPIP_DUMP')) {
-		define('_SPIP_DUMP', 'dump@nom_site@@[email protected]');
-	}
-	if (!defined('_CACHE_RUBRIQUES')) {
-		/** Fichier cache pour le navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
-	}
-	if (!defined('_CACHE_RUBRIQUES_MAX')) {
-		/** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES_MAX', 500);
-	}
-
-	if (!defined('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR')) {
-		/**
-		 * Basculer les contextes ajax en fichier si la longueur d’url est trop grande
-		 * @var int Nombre de caractères */
-		define('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR', 2000);
-	}
-
-	if (!defined('_EXTENSION_SQUELETTES')) {
-		define('_EXTENSION_SQUELETTES', 'html');
-	}
-
-	if (!defined('_DOCTYPE_ECRIRE')) {
-		/** Définit le doctype de l’espace privé */
-		define('_DOCTYPE_ECRIRE', "<!DOCTYPE html>\n");
-	}
-	if (!defined('_DOCTYPE_AIDE')) {
-		/** Définit le doctype de l’aide en ligne */
-		define(
-			'_DOCTYPE_AIDE',
-			"<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>"
-		);
-	}
-
-	if (!defined('_SPIP_SCRIPT')) {
-		/** L'adresse de base du site ; on peut mettre '' si la racine est gerée par
-		 * le script de l'espace public, alias index.php */
-		define('_SPIP_SCRIPT', 'spip.php');
-	}
-	if (!defined('_SPIP_PAGE')) {
-		/** Argument page, personalisable en cas de conflit avec un autre script */
-		define('_SPIP_PAGE', 'page');
-	}
-
-	// le script de l'espace prive
-	// Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
-	// les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
-	// meme pb sur thttpd cf. https://forum.spip.net/fr_184153.html
-	if (!defined('_SPIP_ECRIRE_SCRIPT')) {
-		if (!empty($_SERVER['SERVER_SOFTWARE']) and preg_match(',IIS|thttpd,', $_SERVER['SERVER_SOFTWARE'])) {
-			define('_SPIP_ECRIRE_SCRIPT', 'index.php');
-		} else {
-			define('_SPIP_ECRIRE_SCRIPT', '');
-		}
-	}
-
-
-	if (!defined('_SPIP_AJAX')) {
-		define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
-			? 1
-			: (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
-	}
-
-	// La requete est-elle en ajax ?
-	if (!defined('_AJAX')) {
-		define(
-			'_AJAX',
-			(isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
-				or !empty($_REQUEST['var_ajax_redir']) # redirection 302 apres ajax jQuery
-				or !empty($_REQUEST['var_ajaxcharset']) # compat ascendante pour plugins
-				or !empty($_REQUEST['var_ajax']) # forms ajax & inclure ajax de spip
-			)
-			and empty($_REQUEST['var_noajax']) # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
-		);
-	}
-
-	# nombre de pixels maxi pour calcul de la vignette avec gd
-	# au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
-	# les configurations limitees en memoire ont un seuil plutot vers 1MPixel
-	if (!defined('_IMG_GD_MAX_PIXELS')) {
-		define(
-			'_IMG_GD_MAX_PIXELS',
-			(isset($GLOBALS['meta']['max_taille_vignettes']) and $GLOBALS['meta']['max_taille_vignettes'])
-			? $GLOBALS['meta']['max_taille_vignettes']
-			: 0
-		);
-	}
-
-	// Protocoles a normaliser dans les chaines de langues
-	if (!defined('_PROTOCOLES_STD')) {
-		define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
-	}
-
-	init_var_mode();
+    static $too_late = 0;
+    if ($too_late++) {
+        return;
+    }
+
+    // taille mini des login
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+
+    // la taille maxi des logos (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
+    #if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
+    #if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
+
+    // la taille maxi des images (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
+    #if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
+    #if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+
+    // largeur maximale des images dans l'administration
+    if (!defined('_IMG_ADMIN_MAX_WIDTH')) {
+        define('_IMG_ADMIN_MAX_WIDTH', 768);
+    }
+
+    // Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
+    if (!defined('_IMG_QUALITE')) {
+        define('_IMG_QUALITE', 85);
+    } # valeur par defaut
+    if (!defined('_IMG_GD_QUALITE')) {
+        define('_IMG_GD_QUALITE', _IMG_QUALITE);
+    } # surcharge pour la lib GD
+    if (!defined('_IMG_CONVERT_QUALITE')) {
+        define('_IMG_CONVERT_QUALITE', _IMG_QUALITE);
+    } # surcharge pour imagick en ligne de commande
+    // Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
+    if (!defined('_IMG_IMAGICK_QUALITE')) {
+        define('_IMG_IMAGICK_QUALITE', 75);
+    } # surcharge pour imagick en PHP
+
+    if (!defined('_COPIE_LOCALE_MAX_SIZE')) {
+        define('_COPIE_LOCALE_MAX_SIZE', 33_554_432);
+    } // poids en octet
+
+    // qq chaines standard
+    if (!defined('_ACCESS_FILE_NAME')) {
+        define('_ACCESS_FILE_NAME', '.htaccess');
+    }
+    if (!defined('_AUTH_USER_FILE')) {
+        define('_AUTH_USER_FILE', '.htpasswd');
+    }
+    if (!defined('_SPIP_DUMP')) {
+        define('_SPIP_DUMP', 'dump@nom_site@@[email protected]');
+    }
+    if (!defined('_CACHE_RUBRIQUES')) {
+        /** Fichier cache pour le navigateur de rubrique du bandeau */
+        define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
+    }
+    if (!defined('_CACHE_RUBRIQUES_MAX')) {
+        /** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
+        define('_CACHE_RUBRIQUES_MAX', 500);
+    }
+
+    if (!defined('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR')) {
+        /**
+         * Basculer les contextes ajax en fichier si la longueur d’url est trop grande
+         * @var int Nombre de caractères */
+        define('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR', 2000);
+    }
+
+    if (!defined('_EXTENSION_SQUELETTES')) {
+        define('_EXTENSION_SQUELETTES', 'html');
+    }
+
+    if (!defined('_DOCTYPE_ECRIRE')) {
+        /** Définit le doctype de l’espace privé */
+        define('_DOCTYPE_ECRIRE', "<!DOCTYPE html>\n");
+    }
+    if (!defined('_DOCTYPE_AIDE')) {
+        /** Définit le doctype de l’aide en ligne */
+        define(
+            '_DOCTYPE_AIDE',
+            "<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>"
+        );
+    }
+
+    if (!defined('_SPIP_SCRIPT')) {
+        /** L'adresse de base du site ; on peut mettre '' si la racine est gerée par
+         * le script de l'espace public, alias index.php */
+        define('_SPIP_SCRIPT', 'spip.php');
+    }
+    if (!defined('_SPIP_PAGE')) {
+        /** Argument page, personalisable en cas de conflit avec un autre script */
+        define('_SPIP_PAGE', 'page');
+    }
+
+    // le script de l'espace prive
+    // Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
+    // les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
+    // meme pb sur thttpd cf. https://forum.spip.net/fr_184153.html
+    if (!defined('_SPIP_ECRIRE_SCRIPT')) {
+        if (!empty($_SERVER['SERVER_SOFTWARE']) and preg_match(',IIS|thttpd,', $_SERVER['SERVER_SOFTWARE'])) {
+            define('_SPIP_ECRIRE_SCRIPT', 'index.php');
+        } else {
+            define('_SPIP_ECRIRE_SCRIPT', '');
+        }
+    }
+
+
+    if (!defined('_SPIP_AJAX')) {
+        define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
+            ? 1
+            : (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
+    }
+
+    // La requete est-elle en ajax ?
+    if (!defined('_AJAX')) {
+        define(
+            '_AJAX',
+            (isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
+                or !empty($_REQUEST['var_ajax_redir']) # redirection 302 apres ajax jQuery
+                or !empty($_REQUEST['var_ajaxcharset']) # compat ascendante pour plugins
+                or !empty($_REQUEST['var_ajax']) # forms ajax & inclure ajax de spip
+            )
+            and empty($_REQUEST['var_noajax']) # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
+        );
+    }
+
+    # nombre de pixels maxi pour calcul de la vignette avec gd
+    # au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
+    # les configurations limitees en memoire ont un seuil plutot vers 1MPixel
+    if (!defined('_IMG_GD_MAX_PIXELS')) {
+        define(
+            '_IMG_GD_MAX_PIXELS',
+            (isset($GLOBALS['meta']['max_taille_vignettes']) and $GLOBALS['meta']['max_taille_vignettes'])
+            ? $GLOBALS['meta']['max_taille_vignettes']
+            : 0
+        );
+    }
+
+    // Protocoles a normaliser dans les chaines de langues
+    if (!defined('_PROTOCOLES_STD')) {
+        define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
+    }
+
+    init_var_mode();
 }
 
 /**
@@ -3001,136 +3000,136 @@  discard block
 block discarded – undo
  * `   var_mode` (calcul ou recalcul).
  */
 function init_var_mode() {
-	static $done = false;
-	if (!$done) {
-		if (isset($_GET['var_mode'])) {
-			$var_mode = explode(',', $_GET['var_mode']);
-			// tout le monde peut calcul/recalcul
-			if (!defined('_VAR_MODE')) {
-				if (in_array('recalcul', $var_mode)) {
-					define('_VAR_MODE', 'recalcul');
-				} elseif (in_array('calcul', $var_mode)) {
-					define('_VAR_MODE', 'calcul');
-				}
-			}
-			$var_mode = array_diff($var_mode, ['calcul', 'recalcul']);
-			if ($var_mode) {
-				include_spip('inc/autoriser');
-				// autoriser preview si preview seulement, et sinon autoriser debug
-				if (
-					autoriser(
-						($_GET['var_mode'] == 'preview')
-						? 'previsualiser'
-						: 'debug'
-					)
-				) {
-					if (in_array('traduction', $var_mode)) {
-						// forcer le calcul pour passer dans traduire
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['traduction']);
-					}
-					if (in_array('preview', $var_mode)) {
-						// basculer sur les criteres de preview dans les boucles
-						if (!defined('_VAR_PREVIEW')) {
-							define('_VAR_PREVIEW', true);
-						}
-						// forcer le calcul
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['preview']);
-					}
-					if (in_array('inclure', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						if (!defined('_VAR_INCLURE')) {
-							define('_VAR_INCLURE', true);
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['inclure']);
-					}
-					if (in_array('urls', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						if (!defined('_VAR_URLS')) {
-							define('_VAR_URLS', true);
-						}
-						$var_mode = array_diff($var_mode, ['urls']);
-					}
-					if (in_array('images', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// indiquer qu'on doit recalculer les images
-						if (!defined('_VAR_IMAGES')) {
-							define('_VAR_IMAGES', true);
-						}
-						$var_mode = array_diff($var_mode, ['images']);
-					}
-					if (in_array('debug', $var_mode)) {
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'debug');
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['debug']);
-					}
-					if (count($var_mode) and !defined('_VAR_MODE')) {
-						define('_VAR_MODE', reset($var_mode));
-					}
-					if (isset($GLOBALS['visiteur_session']['nom'])) {
-						spip_log($GLOBALS['visiteur_session']['nom']
-							. ' ' . _VAR_MODE);
-					}
-				} // pas autorise ?
-				else {
-					// si on n'est pas connecte on se redirige, si on est pas en cli et pas deja en train de se loger
-					if (
-						!$GLOBALS['visiteur_session']
-						and !empty($_SERVER['HTTP_HOST'])
-						and !empty($_SERVER['REQUEST_METHOD'])
-						and $_SERVER['REQUEST_METHOD'] === 'GET'
-					) {
-						$self = self('&', true);
-						if (strpos($self, 'page=login') === false) {
-							include_spip('inc/headers');
-							$redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
-							redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
-						}
-					}
-					// sinon tant pis
-				}
-			}
-		}
-		if (!defined('_VAR_MODE')) {
-			/**
-			 * Indique le mode de calcul ou d'affichage de la page.
-			 * @see init_var_mode()
-			 */
-			define('_VAR_MODE', false);
-		}
-		$done = true;
-	}
+    static $done = false;
+    if (!$done) {
+        if (isset($_GET['var_mode'])) {
+            $var_mode = explode(',', $_GET['var_mode']);
+            // tout le monde peut calcul/recalcul
+            if (!defined('_VAR_MODE')) {
+                if (in_array('recalcul', $var_mode)) {
+                    define('_VAR_MODE', 'recalcul');
+                } elseif (in_array('calcul', $var_mode)) {
+                    define('_VAR_MODE', 'calcul');
+                }
+            }
+            $var_mode = array_diff($var_mode, ['calcul', 'recalcul']);
+            if ($var_mode) {
+                include_spip('inc/autoriser');
+                // autoriser preview si preview seulement, et sinon autoriser debug
+                if (
+                    autoriser(
+                        ($_GET['var_mode'] == 'preview')
+                        ? 'previsualiser'
+                        : 'debug'
+                    )
+                ) {
+                    if (in_array('traduction', $var_mode)) {
+                        // forcer le calcul pour passer dans traduire
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['traduction']);
+                    }
+                    if (in_array('preview', $var_mode)) {
+                        // basculer sur les criteres de preview dans les boucles
+                        if (!defined('_VAR_PREVIEW')) {
+                            define('_VAR_PREVIEW', true);
+                        }
+                        // forcer le calcul
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['preview']);
+                    }
+                    if (in_array('inclure', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        if (!defined('_VAR_INCLURE')) {
+                            define('_VAR_INCLURE', true);
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['inclure']);
+                    }
+                    if (in_array('urls', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        if (!defined('_VAR_URLS')) {
+                            define('_VAR_URLS', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['urls']);
+                    }
+                    if (in_array('images', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // indiquer qu'on doit recalculer les images
+                        if (!defined('_VAR_IMAGES')) {
+                            define('_VAR_IMAGES', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['images']);
+                    }
+                    if (in_array('debug', $var_mode)) {
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'debug');
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['debug']);
+                    }
+                    if (count($var_mode) and !defined('_VAR_MODE')) {
+                        define('_VAR_MODE', reset($var_mode));
+                    }
+                    if (isset($GLOBALS['visiteur_session']['nom'])) {
+                        spip_log($GLOBALS['visiteur_session']['nom']
+                            . ' ' . _VAR_MODE);
+                    }
+                } // pas autorise ?
+                else {
+                    // si on n'est pas connecte on se redirige, si on est pas en cli et pas deja en train de se loger
+                    if (
+                        !$GLOBALS['visiteur_session']
+                        and !empty($_SERVER['HTTP_HOST'])
+                        and !empty($_SERVER['REQUEST_METHOD'])
+                        and $_SERVER['REQUEST_METHOD'] === 'GET'
+                    ) {
+                        $self = self('&', true);
+                        if (strpos($self, 'page=login') === false) {
+                            include_spip('inc/headers');
+                            $redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
+                            redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
+                        }
+                    }
+                    // sinon tant pis
+                }
+            }
+        }
+        if (!defined('_VAR_MODE')) {
+            /**
+             * Indique le mode de calcul ou d'affichage de la page.
+             * @see init_var_mode()
+             */
+            define('_VAR_MODE', false);
+        }
+        $done = true;
+    }
 }
 
 /**
@@ -3142,16 +3141,16 @@  discard block
 block discarded – undo
  * @param bool $deep = true : appliquer récursivement
 **/
 function spip_desinfecte(&$t, $deep = true) {
-	foreach ($t as $key => $val) {
-		if (is_string($t[$key])) {
-			$t[$key] = str_replace(chr(0), '-', $t[$key]);
-		} // traiter aussi les "texte_plus" de article_edit
-		else {
-			if ($deep and is_array($t[$key]) and $key !== 'GLOBALS') {
-				spip_desinfecte($t[$key], $deep);
-			}
-		}
-	}
+    foreach ($t as $key => $val) {
+        if (is_string($t[$key])) {
+            $t[$key] = str_replace(chr(0), '-', $t[$key]);
+        } // traiter aussi les "texte_plus" de article_edit
+        else {
+            if ($deep and is_array($t[$key]) and $key !== 'GLOBALS') {
+                spip_desinfecte($t[$key], $deep);
+            }
+        }
+    }
 }
 
 /**
@@ -3164,64 +3163,64 @@  discard block
 block discarded – undo
  * @return string|0|false
 **/
 function verifier_visiteur() {
-	@spip_initialisation_core(
-		(_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
-	);
-
-	// Demarrer une session NON AUTHENTIFIEE si on donne son nom
-	// dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
-	// Attention on separe bien session_nom et nom, pour eviter
-	// les melanges entre donnees SQL et variables plus aleatoires
-	$variables_session = ['session_nom', 'session_email'];
-	foreach ($variables_session as $var) {
-		if (_request($var) !== null) {
-			$init = true;
-			break;
-		}
-	}
-	if (isset($init)) {
-		#@spip_initialisation_suite();
-		$session = charger_fonction('session', 'inc');
-		$session();
-		include_spip('inc/texte');
-		foreach ($variables_session as $var) {
-			if (($a = _request($var)) !== null) {
-				$GLOBALS['visiteur_session'][$var] = safehtml($a);
-			}
-		}
-		if (!isset($GLOBALS['visiteur_session']['id_auteur'])) {
-			$GLOBALS['visiteur_session']['id_auteur'] = 0;
-		}
-		$session($GLOBALS['visiteur_session']);
-
-		return 0;
-	}
-
-	$h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
-	if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if ($session()) {
-			return $GLOBALS['visiteur_session']['statut'];
-		}
-		if ($h and isset($_SERVER['PHP_AUTH_PW'])) {
-			include_spip('inc/auth');
-			$h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
-		}
-		if ($h) {
-			$GLOBALS['visiteur_session'] = $h;
-
-			return $GLOBALS['visiteur_session']['statut'];
-		}
-	}
-
-	// au moins son navigateur nous dit la langue preferee de cet inconnu
-	include_spip('inc/lang');
-	utiliser_langue_visiteur();
-
-	return false;
+    @spip_initialisation_core(
+        (_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
+        (_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
+        (_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
+        (_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
+    );
+
+    // Demarrer une session NON AUTHENTIFIEE si on donne son nom
+    // dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
+    // Attention on separe bien session_nom et nom, pour eviter
+    // les melanges entre donnees SQL et variables plus aleatoires
+    $variables_session = ['session_nom', 'session_email'];
+    foreach ($variables_session as $var) {
+        if (_request($var) !== null) {
+            $init = true;
+            break;
+        }
+    }
+    if (isset($init)) {
+        #@spip_initialisation_suite();
+        $session = charger_fonction('session', 'inc');
+        $session();
+        include_spip('inc/texte');
+        foreach ($variables_session as $var) {
+            if (($a = _request($var)) !== null) {
+                $GLOBALS['visiteur_session'][$var] = safehtml($a);
+            }
+        }
+        if (!isset($GLOBALS['visiteur_session']['id_auteur'])) {
+            $GLOBALS['visiteur_session']['id_auteur'] = 0;
+        }
+        $session($GLOBALS['visiteur_session']);
+
+        return 0;
+    }
+
+    $h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
+    if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if ($session()) {
+            return $GLOBALS['visiteur_session']['statut'];
+        }
+        if ($h and isset($_SERVER['PHP_AUTH_PW'])) {
+            include_spip('inc/auth');
+            $h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
+        }
+        if ($h) {
+            $GLOBALS['visiteur_session'] = $h;
+
+            return $GLOBALS['visiteur_session']['statut'];
+        }
+    }
+
+    // au moins son navigateur nous dit la langue preferee de cet inconnu
+    include_spip('inc/lang');
+    utiliser_langue_visiteur();
+
+    return false;
 }
 
 
@@ -3244,21 +3243,21 @@  discard block
 block discarded – undo
  *     - string Langue utilisée.
  **/
 function lang_select($lang = null) {
-	static $pile_langues = [];
-	if (!function_exists('changer_langue')) {
-		include_spip('inc/lang');
-	}
-	if ($lang === null) {
-		$lang = array_pop($pile_langues);
-	} else {
-		array_push($pile_langues, $GLOBALS['spip_lang']);
-	}
-	if (isset($GLOBALS['spip_lang']) and $lang == $GLOBALS['spip_lang']) {
-		return $lang;
-	}
-	changer_langue($lang);
+    static $pile_langues = [];
+    if (!function_exists('changer_langue')) {
+        include_spip('inc/lang');
+    }
+    if ($lang === null) {
+        $lang = array_pop($pile_langues);
+    } else {
+        array_push($pile_langues, $GLOBALS['spip_lang']);
+    }
+    if (isset($GLOBALS['spip_lang']) and $lang == $GLOBALS['spip_lang']) {
+        return $lang;
+    }
+    changer_langue($lang);
 
-	return $lang;
+    return $lang;
 }
 
 /**
@@ -3275,20 +3274,20 @@  discard block
 block discarded – undo
  *     Identifiant de la session
  **/
 function spip_session($force = false) {
-	static $session;
-	if ($force or !isset($session)) {
-		$s = pipeline(
-			'definir_session',
-			$GLOBALS['visiteur_session']
-				? serialize($GLOBALS['visiteur_session'])
-				. '_' . @$_COOKIE['spip_session']
-				: ''
-		);
-		$session = $s ? substr(md5($s), 0, 8) : '';
-	}
+    static $session;
+    if ($force or !isset($session)) {
+        $s = pipeline(
+            'definir_session',
+            $GLOBALS['visiteur_session']
+                ? serialize($GLOBALS['visiteur_session'])
+                . '_' . @$_COOKIE['spip_session']
+                : ''
+        );
+        $session = $s ? substr(md5($s), 0, 8) : '';
+    }
 
-	#spip_log('session: '.$session);
-	return $session;
+    #spip_log('session: '.$session);
+    return $session;
 }
 
 
@@ -3307,9 +3306,9 @@  discard block
 block discarded – undo
  *    Lien sur une icone d'aide
  **/
 function aider($aide = '', $distante = false) {
-	$aider = charger_fonction('aide', 'inc', true);
+    $aider = charger_fonction('aide', 'inc', true);
 
-	return $aider ? $aider($aide, '', [], $distante) : '';
+    return $aider ? $aider($aide, '', [], $distante) : '';
 }
 
 /**
@@ -3319,35 +3318,35 @@  discard block
 block discarded – undo
  */
 function exec_info_dist() {
 
-	include_spip('inc/autoriser');
-	if (autoriser('phpinfos')) {
-		$cookies_masques = ['spip_session', 'PHPSESSID'];
-		$cookies_backup = [];
-		$server_backup = ['HTTP_COOKIE' => $_SERVER['HTTP_COOKIE'] ?? []];
-		$env_backup = ['HTTP_COOKIE' => $_ENV['HTTP_COOKIE'] ?? []];
-		$mask = '******************************';
-		foreach ($cookies_masques as $k) {
-			if (!empty($_COOKIE[$k])) {
-				$cookies_backup[$k] = $_COOKIE[$k];
-				$_SERVER['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_SERVER['HTTP_COOKIE'] ?? []);
-				$_ENV['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_ENV['HTTP_COOKIE'] ?? []);
-				$_COOKIE[$k] = $mask;
-			}
-		}
-		phpinfo();
-		foreach ($cookies_backup as $k => $v) {
-			$_COOKIE[$k] = $v;
-		}
-		foreach ($server_backup as $k => $v) {
-			$_SERVER[$k] = $v;
-		}
-		foreach ($env_backup as $k => $v) {
-			$_ENV[$k] = $v;
-		}
-	} else {
-		include_spip('inc/filtres');
-		sinon_interdire_acces();
-	}
+    include_spip('inc/autoriser');
+    if (autoriser('phpinfos')) {
+        $cookies_masques = ['spip_session', 'PHPSESSID'];
+        $cookies_backup = [];
+        $server_backup = ['HTTP_COOKIE' => $_SERVER['HTTP_COOKIE'] ?? []];
+        $env_backup = ['HTTP_COOKIE' => $_ENV['HTTP_COOKIE'] ?? []];
+        $mask = '******************************';
+        foreach ($cookies_masques as $k) {
+            if (!empty($_COOKIE[$k])) {
+                $cookies_backup[$k] = $_COOKIE[$k];
+                $_SERVER['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_SERVER['HTTP_COOKIE'] ?? []);
+                $_ENV['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_ENV['HTTP_COOKIE'] ?? []);
+                $_COOKIE[$k] = $mask;
+            }
+        }
+        phpinfo();
+        foreach ($cookies_backup as $k => $v) {
+            $_COOKIE[$k] = $v;
+        }
+        foreach ($server_backup as $k => $v) {
+            $_SERVER[$k] = $v;
+        }
+        foreach ($env_backup as $k => $v) {
+            $_ENV[$k] = $v;
+        }
+    } else {
+        include_spip('inc/filtres');
+        sinon_interdire_acces();
+    }
 }
 
 /**
@@ -3367,13 +3366,13 @@  discard block
 block discarded – undo
  *     - string si $message à false.
  **/
 function erreur_squelette($message = '', $lieu = '') {
-	$debusquer = charger_fonction('debusquer', 'public');
-	if (is_array($lieu)) {
-		include_spip('public/compiler');
-		$lieu = reconstruire_contexte_compil($lieu);
-	}
+    $debusquer = charger_fonction('debusquer', 'public');
+    if (is_array($lieu)) {
+        include_spip('public/compiler');
+        $lieu = reconstruire_contexte_compil($lieu);
+    }
 
-	return $debusquer($message, $lieu);
+    return $debusquer($message, $lieu);
 }
 
 /**
@@ -3410,108 +3409,108 @@  discard block
 block discarded – undo
  *     - ou tableau d'information sur le squelette.
  */
 function recuperer_fond($fond, $contexte = [], $options = [], string $connect = '') {
-	if (!function_exists('evaluer_fond')) {
-		include_spip('public/assembler');
-	}
-	// assurer la compat avec l'ancienne syntaxe
-	// (trim etait le 3eme argument, par defaut a true)
-	if (!is_array($options)) {
-		$options = ['trim' => $options];
-	}
-	if (!isset($options['trim'])) {
-		$options['trim'] = true;
-	}
-
-	if (isset($contexte['connect'])) {
-		$connect = $contexte['connect'];
-		unset($contexte['connect']);
-	}
-
-	$texte = '';
-	$pages = [];
-	$lang_select = '';
-	if (!isset($options['etoile']) or !$options['etoile']) {
-		// Si on a inclus sans fixer le critere de lang, on prend la langue courante
-		if (!isset($contexte['lang'])) {
-			$contexte['lang'] = $GLOBALS['spip_lang'];
-		}
-
-		if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
-			$lang_select = lang_select($contexte['lang']);
-		}
-	}
-
-	if (!isset($GLOBALS['_INC_PUBLIC'])) {
-		$GLOBALS['_INC_PUBLIC'] = 0;
-	}
-
-	$GLOBALS['_INC_PUBLIC']++;
-
-	// fix #4235
-	$cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
-
-
-	foreach (is_array($fond) ? $fond : [$fond] as $f) {
-		unset($GLOBALS['cache_utilise_session']);	// fix #4235
-
-		$page = evaluer_fond($f, $contexte, $connect);
-		if ($page === '') {
-			$c = $options['compil'] ?? '';
-			$a = ['fichier' => $f];
-			$erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
-			erreur_squelette($erreur, $c);
-			// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
-			$page = ['texte' => '', 'erreur' => $erreur];
-		}
-
-		$page = pipeline('recuperer_fond', [
-			'args' => ['fond' => $f, 'contexte' => $contexte, 'options' => $options, 'connect' => $connect],
-			'data' => $page
-		]);
-		if (isset($options['ajax']) and $options['ajax']) {
-			if (!function_exists('encoder_contexte_ajax')) {
-				include_spip('inc/filtres');
-			}
-			$page['texte'] = encoder_contexte_ajax(
-				array_merge(
-					$contexte,
-					['fond' => $f],
-					($connect ? ['connect' => $connect] : [])
-				),
-				'',
-				$page['texte'],
-				$options['ajax']
-			);
-		}
-
-		if (isset($options['raw']) and $options['raw']) {
-			$pages[] = $page;
-		} else {
-			$texte .= $options['trim'] ? rtrim($page['texte'] ?? '') : $page['texte'];
-		}
-
-		// contamination de la session appelante, pour les inclusions statiques
-		if (isset($page['invalideurs']['session'])) {
-			$cache_utilise_session_appelant = $page['invalideurs']['session'];
-		}
-	}
-
-	// restaurer le sessionnement du contexte appelant,
-	// éventuellement contaminé si on vient de récupérer une inclusion statique sessionnée
-	if (isset($cache_utilise_session_appelant)) {
-		$GLOBALS['cache_utilise_session'] = $cache_utilise_session_appelant;
-	}
-
-	$GLOBALS['_INC_PUBLIC']--;
-
-	if ($lang_select) {
-		lang_select();
-	}
-	if (isset($options['raw']) and $options['raw']) {
-		return is_array($fond) ? $pages : reset($pages);
-	} else {
-		return $options['trim'] ? ltrim($texte) : $texte;
-	}
+    if (!function_exists('evaluer_fond')) {
+        include_spip('public/assembler');
+    }
+    // assurer la compat avec l'ancienne syntaxe
+    // (trim etait le 3eme argument, par defaut a true)
+    if (!is_array($options)) {
+        $options = ['trim' => $options];
+    }
+    if (!isset($options['trim'])) {
+        $options['trim'] = true;
+    }
+
+    if (isset($contexte['connect'])) {
+        $connect = $contexte['connect'];
+        unset($contexte['connect']);
+    }
+
+    $texte = '';
+    $pages = [];
+    $lang_select = '';
+    if (!isset($options['etoile']) or !$options['etoile']) {
+        // Si on a inclus sans fixer le critere de lang, on prend la langue courante
+        if (!isset($contexte['lang'])) {
+            $contexte['lang'] = $GLOBALS['spip_lang'];
+        }
+
+        if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
+            $lang_select = lang_select($contexte['lang']);
+        }
+    }
+
+    if (!isset($GLOBALS['_INC_PUBLIC'])) {
+        $GLOBALS['_INC_PUBLIC'] = 0;
+    }
+
+    $GLOBALS['_INC_PUBLIC']++;
+
+    // fix #4235
+    $cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
+
+
+    foreach (is_array($fond) ? $fond : [$fond] as $f) {
+        unset($GLOBALS['cache_utilise_session']);	// fix #4235
+
+        $page = evaluer_fond($f, $contexte, $connect);
+        if ($page === '') {
+            $c = $options['compil'] ?? '';
+            $a = ['fichier' => $f];
+            $erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
+            erreur_squelette($erreur, $c);
+            // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+            $page = ['texte' => '', 'erreur' => $erreur];
+        }
+
+        $page = pipeline('recuperer_fond', [
+            'args' => ['fond' => $f, 'contexte' => $contexte, 'options' => $options, 'connect' => $connect],
+            'data' => $page
+        ]);
+        if (isset($options['ajax']) and $options['ajax']) {
+            if (!function_exists('encoder_contexte_ajax')) {
+                include_spip('inc/filtres');
+            }
+            $page['texte'] = encoder_contexte_ajax(
+                array_merge(
+                    $contexte,
+                    ['fond' => $f],
+                    ($connect ? ['connect' => $connect] : [])
+                ),
+                '',
+                $page['texte'],
+                $options['ajax']
+            );
+        }
+
+        if (isset($options['raw']) and $options['raw']) {
+            $pages[] = $page;
+        } else {
+            $texte .= $options['trim'] ? rtrim($page['texte'] ?? '') : $page['texte'];
+        }
+
+        // contamination de la session appelante, pour les inclusions statiques
+        if (isset($page['invalideurs']['session'])) {
+            $cache_utilise_session_appelant = $page['invalideurs']['session'];
+        }
+    }
+
+    // restaurer le sessionnement du contexte appelant,
+    // éventuellement contaminé si on vient de récupérer une inclusion statique sessionnée
+    if (isset($cache_utilise_session_appelant)) {
+        $GLOBALS['cache_utilise_session'] = $cache_utilise_session_appelant;
+    }
+
+    $GLOBALS['_INC_PUBLIC']--;
+
+    if ($lang_select) {
+        lang_select();
+    }
+    if (isset($options['raw']) and $options['raw']) {
+        return is_array($fond) ? $pages : reset($pages);
+    } else {
+        return $options['trim'] ? ltrim($texte) : $texte;
+    }
 }
 
 /**
@@ -3521,7 +3520,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function trouve_modele($nom) {
-	return trouver_fond($nom, 'modeles/');
+    return trouver_fond($nom, 'modeles/');
 }
 
 /**
@@ -3537,21 +3536,21 @@  discard block
 block discarded – undo
  * @return array|string
  */
 function trouver_fond($nom, $dir = '', $pathinfo = false) {
-	$f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
-	if (!$pathinfo) {
-		return $f;
-	}
-	// renvoyer un tableau detaille si $pathinfo==true
-	$p = pathinfo($f);
-	if (!isset($p['extension']) or !$p['extension']) {
-		$p['extension'] = _EXTENSION_SQUELETTES;
-	}
-	if (!isset($p['extension']) or !$p['filename']) {
-		$p['filename'] = ($p['basename'] ? substr($p['basename'], 0, -strlen($p['extension']) - 1) : '');
-	}
-	$p['fond'] = ($f ? substr($f, 0, -strlen($p['extension']) - 1) : '');
+    $f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
+    if (!$pathinfo) {
+        return $f;
+    }
+    // renvoyer un tableau detaille si $pathinfo==true
+    $p = pathinfo($f);
+    if (!isset($p['extension']) or !$p['extension']) {
+        $p['extension'] = _EXTENSION_SQUELETTES;
+    }
+    if (!isset($p['extension']) or !$p['filename']) {
+        $p['filename'] = ($p['basename'] ? substr($p['basename'], 0, -strlen($p['extension']) - 1) : '');
+    }
+    $p['fond'] = ($f ? substr($f, 0, -strlen($p['extension']) - 1) : '');
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -3571,21 +3570,21 @@  discard block
 block discarded – undo
  *     Nom de l'exec, sinon chaîne vide.
  **/
 function tester_url_ecrire($nom) {
-	static $exec = [];
-	if (isset($exec[$nom])) {
-		return $exec[$nom];
-	}
-	// tester si c'est une page en squelette
-	if (trouver_fond($nom, 'prive/squelettes/contenu/')) {
-		return $exec[$nom] = 'fond';
-	} // echafaudage d'un fond !
-	elseif (include_spip('public/styliser_par_z') and z_echafaudable($nom)) {
-		return $exec[$nom] = 'fond';
-	}
-	// attention, il ne faut pas inclure l'exec ici
-	// car sinon #URL_ECRIRE provoque des inclusions
-	// et des define intrusifs potentiels
-	return $exec[$nom] = ((find_in_path("{$nom}.php", 'exec/') or charger_fonction($nom, 'exec', true)) ? $nom : '');
+    static $exec = [];
+    if (isset($exec[$nom])) {
+        return $exec[$nom];
+    }
+    // tester si c'est une page en squelette
+    if (trouver_fond($nom, 'prive/squelettes/contenu/')) {
+        return $exec[$nom] = 'fond';
+    } // echafaudage d'un fond !
+    elseif (include_spip('public/styliser_par_z') and z_echafaudable($nom)) {
+        return $exec[$nom] = 'fond';
+    }
+    // attention, il ne faut pas inclure l'exec ici
+    // car sinon #URL_ECRIRE provoque des inclusions
+    // et des define intrusifs potentiels
+    return $exec[$nom] = ((find_in_path("{$nom}.php", 'exec/') or charger_fonction($nom, 'exec', true)) ? $nom : '');
 }
 
 /**
@@ -3595,37 +3594,37 @@  discard block
 block discarded – undo
  *     true si la constante _VERSION_HTML n'est pas définie ou égale à html5
  **/
 function html5_permis() {
-	return (!defined('_VERSION_HTML')
-		or _VERSION_HTML !== 'html4');
+    return (!defined('_VERSION_HTML')
+        or _VERSION_HTML !== 'html4');
 }
 
 /**
  * Lister les formats image acceptes par les lib et fonctions images
  */
 function formats_image_acceptables(?bool $gd = null, bool $svg_allowed = true): array {
-	$formats = null;
-	if (!is_null($gd)) {
-		$config = ($gd ? 'gd_formats' : 'formats_graphiques');
-		if (isset($GLOBALS['meta'][$config])) {
-			$formats = $GLOBALS['meta'][$config];
-			$formats = explode(',', $formats);
-			$formats = array_filter($formats);
-			$formats = array_map('trim', $formats);
-		}
-	}
-	if (is_null($formats)) {
-		include_spip('inc/filtres_images_lib_mini');
-		$formats = _image_extensions_acceptees_en_entree();
-	}
-
-	if ($svg_allowed) {
-		if (!in_array('svg', $formats)) {
-			$formats[] = 'svg';
-		}
-	} else {
-		$formats = array_diff($formats, ['svg']);
-	}
-	return $formats;
+    $formats = null;
+    if (!is_null($gd)) {
+        $config = ($gd ? 'gd_formats' : 'formats_graphiques');
+        if (isset($GLOBALS['meta'][$config])) {
+            $formats = $GLOBALS['meta'][$config];
+            $formats = explode(',', $formats);
+            $formats = array_filter($formats);
+            $formats = array_map('trim', $formats);
+        }
+    }
+    if (is_null($formats)) {
+        include_spip('inc/filtres_images_lib_mini');
+        $formats = _image_extensions_acceptees_en_entree();
+    }
+
+    if ($svg_allowed) {
+        if (!in_array('svg', $formats)) {
+            $formats[] = 'svg';
+        }
+    } else {
+        $formats = array_diff($formats, ['svg']);
+    }
+    return $formats;
 }
 
 /**
@@ -3634,20 +3633,20 @@  discard block
 block discarded – undo
  * @return array|bool
  */
 function spip_getimagesize($fichier) {
-	if (!$imagesize = @getimagesize($fichier)) {
-		include_spip('inc/svg');
-		if ($attrs = svg_lire_attributs($fichier)) {
-			[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
-			$imagesize = [
-				$width,
-				$height,
-				IMAGETYPE_SVG,
-				"width=\"{$width}\" height=\"{$height}\"",
-				'mime' => 'image/svg+xml'
-			];
-		}
-	}
-	return $imagesize;
+    if (!$imagesize = @getimagesize($fichier)) {
+        include_spip('inc/svg');
+        if ($attrs = svg_lire_attributs($fichier)) {
+            [$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
+            $imagesize = [
+                $width,
+                $height,
+                IMAGETYPE_SVG,
+                "width=\"{$width}\" height=\"{$height}\"",
+                'mime' => 'image/svg+xml'
+            ];
+        }
+    }
+    return $imagesize;
 }
 
 /**
@@ -3661,19 +3660,19 @@  discard block
 block discarded – undo
  * @param string $statut
  */
 function avertir_auteurs($nom, $message, $statut = '') {
-	$alertes = $GLOBALS['meta']['message_alertes_auteurs'];
-	if (
-		!$alertes
-		or !is_array($alertes = unserialize($alertes))
-	) {
-		$alertes = [];
-	}
+    $alertes = $GLOBALS['meta']['message_alertes_auteurs'];
+    if (
+        !$alertes
+        or !is_array($alertes = unserialize($alertes))
+    ) {
+        $alertes = [];
+    }
 
-	if (!isset($alertes[$statut])) {
-		$alertes[$statut] = [];
-	}
-	$alertes[$statut][$nom] = $message;
-	ecrire_meta('message_alertes_auteurs', serialize($alertes));
+    if (!isset($alertes[$statut])) {
+        $alertes[$statut] = [];
+    }
+    $alertes[$statut][$nom] = $message;
+    ecrire_meta('message_alertes_auteurs', serialize($alertes));
 }
 
 /**
@@ -3687,10 +3686,10 @@  discard block
 block discarded – undo
  * @return string|string[]
  */
 function spip_sanitize_classname($classes) {
-	if (is_array($classes)) {
-		return array_map('spip_sanitize_classname', $classes);
-	}
-	return preg_replace('/[^ 0-9a-z_\-+@]/i', '', $classes);
+    if (is_array($classes)) {
+        return array_map('spip_sanitize_classname', $classes);
+    }
+    return preg_replace('/[^ 0-9a-z_\-+@]/i', '', $classes);
 }
 
 
@@ -3715,32 +3714,32 @@  discard block
 block discarded – undo
  *    Avec operateur : bool.
  **/
 function spip_version_compare($v1, $v2, $op = null) {
-	$v1 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v1));
-	$v2 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v2));
-	$v1 = str_replace('rc', 'RC', $v1); // certaines versions de PHP ne comprennent RC qu'en majuscule
-	$v2 = str_replace('rc', 'RC', $v2); // certaines versions de PHP ne comprennent RC qu'en majuscule
-
-	$v1 = explode('.', $v1);
-	$v2 = explode('.', $v2);
-	// $v1 est toujours une version, donc sans etoile
-	while (count($v1) < count($v2)) {
-		$v1[] = '0';
-	}
-
-	// $v2 peut etre une borne, donc accepte l'etoile
-	$etoile = false;
-	foreach ($v1 as $k => $v) {
-		if (!isset($v2[$k])) {
-			$v2[] = ($etoile and (is_numeric($v) or $v == 'pl' or $v == 'p')) ? $v : '0';
-		} else {
-			if ($v2[$k] == '*') {
-				$etoile = true;
-				$v2[$k] = $v;
-			}
-		}
-	}
-	$v1 = implode('.', $v1);
-	$v2 = implode('.', $v2);
-
-	return $op ? version_compare($v1, $v2, $op) : version_compare($v1, $v2);
+    $v1 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v1));
+    $v2 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v2));
+    $v1 = str_replace('rc', 'RC', $v1); // certaines versions de PHP ne comprennent RC qu'en majuscule
+    $v2 = str_replace('rc', 'RC', $v2); // certaines versions de PHP ne comprennent RC qu'en majuscule
+
+    $v1 = explode('.', $v1);
+    $v2 = explode('.', $v2);
+    // $v1 est toujours une version, donc sans etoile
+    while (count($v1) < count($v2)) {
+        $v1[] = '0';
+    }
+
+    // $v2 peut etre une borne, donc accepte l'etoile
+    $etoile = false;
+    foreach ($v1 as $k => $v) {
+        if (!isset($v2[$k])) {
+            $v2[] = ($etoile and (is_numeric($v) or $v == 'pl' or $v == 'p')) ? $v : '0';
+        } else {
+            if ($v2[$k] == '*') {
+                $etoile = true;
+                $v2[$k] = $v;
+            }
+        }
+    }
+    $v1 = implode('.', $v1);
+    $v2 = implode('.', $v2);
+
+    return $op ? version_compare($v1, $v2, $op) : version_compare($v1, $v2);
 }

Please login to merge, or discard this patch.

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	**/
17	17
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21	include_spip('base/objets');
22	22
		@@ -56,106 +56,106 @@ discard block
		block discarded – undo
56	56	*
57	57	*/
58	58	function urls_decoder_url($url, $fond = '', $contexte = [], $assembler = false) {
59		- static $current_base = null;
	59	+ static $current_base = null;
60	60
61		- // les anciennes fonctions modifient directement les globales
62		- // on les sauve avant l'appel, et on les retablit apres !
63		- $save = [
64		- $GLOBALS['fond'] ?? null,
65		- $GLOBALS['contexte'] ?? null,
66		- $_SERVER['REDIRECT_url_propre'] ?? null,
67		- $_ENV['url_propre'] ?? null,
68		- $GLOBALS['profondeur_url']
69		- ];
	61	+ // les anciennes fonctions modifient directement les globales
	62	+ // on les sauve avant l'appel, et on les retablit apres !
	63	+ $save = [
	64	+ $GLOBALS['fond'] ?? null,
	65	+ $GLOBALS['contexte'] ?? null,
	66	+ $_SERVER['REDIRECT_url_propre'] ?? null,
	67	+ $_ENV['url_propre'] ?? null,
	68	+ $GLOBALS['profondeur_url']
	69	+ ];
70	70
71		- if (is_null($current_base)) {
72		- include_spip('inc/filtres_mini');
73		- // le decodage des urls se fait toujours par rapport au site public
74		- $current_base = url_absolue(_DIR_RACINE ?: './');
75		- }
76		- if (strncmp($url, $current_base, strlen($current_base)) == 0) {
77		- $url = substr($url, strlen($current_base));
78		- }
	71	+ if (is_null($current_base)) {
	72	+ include_spip('inc/filtres_mini');
	73	+ // le decodage des urls se fait toujours par rapport au site public
	74	+ $current_base = url_absolue(_DIR_RACINE ?: './');
	75	+ }
	76	+ if (strncmp($url, $current_base, strlen($current_base)) == 0) {
	77	+ $url = substr($url, strlen($current_base));
	78	+ }
79	79
80		- // si on est en train d'assembler la page principale,
81		- // recuperer l'url depuis les globales url propres si fournies
82		- // sinon extraire la bonne portion d'url
83		- if ($assembler) {
84		- if (isset($_SERVER['REDIRECT_url_propre'])) {
85		- $url = $_SERVER['REDIRECT_url_propre'];
86		- } elseif (isset($_ENV['url_propre'])) {
87		- $url = $_ENV['url_propre'];
88		- } else {
89		- $qs = explode('?', $url);
90		- // ne prendre que le segment d'url qui correspond, en fonction de la profondeur calculee
91		- $url = ltrim($qs[0], '/');
92		- $url = explode('/', $url);
93		- while (count($url) > $GLOBALS['profondeur_url'] + 1) {
94		- array_shift($url);
95		- }
96		- $qs[0] = implode('/', $url);
97		- $url = implode('?', $qs);
98		- }
99		- }
	80	+ // si on est en train d'assembler la page principale,
	81	+ // recuperer l'url depuis les globales url propres si fournies
	82	+ // sinon extraire la bonne portion d'url
	83	+ if ($assembler) {
	84	+ if (isset($_SERVER['REDIRECT_url_propre'])) {
	85	+ $url = $_SERVER['REDIRECT_url_propre'];
	86	+ } elseif (isset($_ENV['url_propre'])) {
	87	+ $url = $_ENV['url_propre'];
	88	+ } else {
	89	+ $qs = explode('?', $url);
	90	+ // ne prendre que le segment d'url qui correspond, en fonction de la profondeur calculee
	91	+ $url = ltrim($qs[0], '/');
	92	+ $url = explode('/', $url);
	93	+ while (count($url) > $GLOBALS['profondeur_url'] + 1) {
	94	+ array_shift($url);
	95	+ }
	96	+ $qs[0] = implode('/', $url);
	97	+ $url = implode('?', $qs);
	98	+ }
	99	+ }
100	100
101		- unset($_SERVER['REDIRECT_url_propre']);
102		- unset($_ENV['url_propre']);
103		- include_spip('inc/filtres_mini');
104		- if (strpos($url, '://') === false) {
105		- $GLOBALS['profondeur_url'] = substr_count(ltrim(resolve_path("/$url"), '/'), '/');
106		- } else {
107		- $GLOBALS['profondeur_url'] = max(0, substr_count($url, '/') - substr_count($current_base, '/'));
108		- }
	101	+ unset($_SERVER['REDIRECT_url_propre']);
	102	+ unset($_ENV['url_propre']);
	103	+ include_spip('inc/filtres_mini');
	104	+ if (strpos($url, '://') === false) {
	105	+ $GLOBALS['profondeur_url'] = substr_count(ltrim(resolve_path("/$url"), '/'), '/');
	106	+ } else {
	107	+ $GLOBALS['profondeur_url'] = max(0, substr_count($url, '/') - substr_count($current_base, '/'));
	108	+ }
109	109
110		- $url_redirect = '';
111		- $decoder = charger_fonction_url('decoder');
112		- if ($decoder) {
113		- $a = $decoder($url, $fond, $contexte);
114		- if (is_array($a)) {
115		- [$ncontexte, $type, $url_redirect, $nfond] = array_pad($a, 4, null);
116		- $url_redirect ??= '';
117		- if ($url_redirect === $url) {
118		- $url_redirect = '';
119		- } // securite pour eviter une redirection infinie
120		- if ($assembler and strlen($url_redirect)) {
121		- spip_log("Redirige $url vers $url_redirect");
122		- include_spip('inc/headers');
123		- redirige_par_entete($url_redirect, '', 301);
124		- }
125		- if (isset($nfond)) {
126		- $fond = $nfond;
127		- } else {
128		- if (
129		- $fond == ''
130		- or $fond == 'type_urls' /* compat avec htaccess 2.0.0 */
131		- ) {
132		- $fond = $type;
133		- }
134		- }
135		- if (isset($ncontexte)) {
136		- $contexte = $ncontexte;
137		- }
138		- if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
139		- $contexte['type'] = $type;
140		- }
141		- if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
142		- $contexte['type-page'] = $type;
143		- }
144		- }
145		- }
	110	+ $url_redirect = '';
	111	+ $decoder = charger_fonction_url('decoder');
	112	+ if ($decoder) {
	113	+ $a = $decoder($url, $fond, $contexte);
	114	+ if (is_array($a)) {
	115	+ [$ncontexte, $type, $url_redirect, $nfond] = array_pad($a, 4, null);
	116	+ $url_redirect ??= '';
	117	+ if ($url_redirect === $url) {
	118	+ $url_redirect = '';
	119	+ } // securite pour eviter une redirection infinie
	120	+ if ($assembler and strlen($url_redirect)) {
	121	+ spip_log("Redirige $url vers $url_redirect");
	122	+ include_spip('inc/headers');
	123	+ redirige_par_entete($url_redirect, '', 301);
	124	+ }
	125	+ if (isset($nfond)) {
	126	+ $fond = $nfond;
	127	+ } else {
	128	+ if (
	129	+ $fond == ''
	130	+ or $fond == 'type_urls' /* compat avec htaccess 2.0.0 */
	131	+ ) {
	132	+ $fond = $type;
	133	+ }
	134	+ }
	135	+ if (isset($ncontexte)) {
	136	+ $contexte = $ncontexte;
	137	+ }
	138	+ if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
	139	+ $contexte['type'] = $type;
	140	+ }
	141	+ if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
	142	+ $contexte['type-page'] = $type;
	143	+ }
	144	+ }
	145	+ }
146	146
147		- // retablir les globales
148		- [$GLOBALS['fond'], $GLOBALS['contexte'], $_SERVER['REDIRECT_url_propre'], $_ENV['url_propre'], $GLOBALS['profondeur_url']] = $save;
	147	+ // retablir les globales
	148	+ [$GLOBALS['fond'], $GLOBALS['contexte'], $_SERVER['REDIRECT_url_propre'], $_ENV['url_propre'], $GLOBALS['profondeur_url']] = $save;
149	149
150		- // vider les globales url propres qui ne doivent plus etre utilisees en cas
151		- // d'inversion url => objet
152		- // maintenir pour compat ?
153		- #if ($assembler) {
154		- # unset($_SERVER['REDIRECT_url_propre']);
155		- # unset($_ENV['url_propre']);
156		- #}
	150	+ // vider les globales url propres qui ne doivent plus etre utilisees en cas
	151	+ // d'inversion url => objet
	152	+ // maintenir pour compat ?
	153	+ #if ($assembler) {
	154	+ # unset($_SERVER['REDIRECT_url_propre']);
	155	+ # unset($_ENV['url_propre']);
	156	+ #}
157	157
158		- return [$fond, $contexte, $url_redirect];
	158	+ return [$fond, $contexte, $url_redirect];
159	159	}
160	160
161	161	/**
		@@ -168,20 +168,20 @@ discard block
		block discarded – undo
168	168	* @return array\|false\|string
169	169	*/
170	170	function urls_transition_retrouver_anciennes_url_propres(string $url_propre, string $entite, array $contexte = []): array {
171		- if ($url_propre) {
172		- if ($GLOBALS['profondeur_url'] <= 0) {
173		- $urls_anciennes = charger_fonction_url('decoder', 'propres');
174		- } else {
175		- $urls_anciennes = charger_fonction_url('decoder', 'arbo');
176		- }
	171	+ if ($url_propre) {
	172	+ if ($GLOBALS['profondeur_url'] <= 0) {
	173	+ $urls_anciennes = charger_fonction_url('decoder', 'propres');
	174	+ } else {
	175	+ $urls_anciennes = charger_fonction_url('decoder', 'arbo');
	176	+ }
177	177
178		- if ($urls_anciennes) {
179		- $urls_anciennes = $urls_anciennes($url_propre, $entite, $contexte);
180		- }
181		- return $urls_anciennes ?: [];
182		- }
	178	+ if ($urls_anciennes) {
	179	+ $urls_anciennes = $urls_anciennes($url_propre, $entite, $contexte);
	180	+ }
	181	+ return $urls_anciennes ?: [];
	182	+ }
183	183
184		- return [];
	184	+ return [];
185	185	}
186	186
187	187	/**
		@@ -194,41 +194,41 @@ discard block
		block discarded – undo
194	194	* @return array\|false\|string
195	195	*/
196	196	function urls_transition_retrouver_anciennes_url_html(string $url, string $entite, array $contexte = []): array {
197		- // Migration depuis anciennes URLs ?
198		- // traiter les injections domain.tld/spip.php/n/importe/quoi/rubrique23
199		- if (
200		- $url
201		- and $GLOBALS['profondeur_url'] <= 0
202		- ) {
203		- $r = nettoyer_url_page($url, $contexte);
204		- if ($r) {
205		- [$contexte, $type, , , $suite] = $r;
206		- $_id = id_table_objet($type);
207		- $id_objet = $contexte[$_id];
208		- $url_propre = generer_objet_url($id_objet, $type);
209		- if (
210		- strlen($url_propre)
211		- and !strstr($url, (string) $url_propre)
212		- and (
213		- objet_test_si_publie($type, $id_objet)
214		- or (defined('_VAR_PREVIEW') and _VAR_PREVIEW and autoriser('voir', $type, $id_objet))
215		- )
216		- ) {
217		- [, $hash] = array_pad(explode('#', $url_propre), 2, '');
218		- $args = [];
219		- foreach (array_filter(explode('&', $suite ?? '')) as $fragment) {
220		- if ($fragment != "$_id=$id_objet") {
221		- $args[] = $fragment;
222		- }
223		- }
224		- $url_redirect = generer_objet_url($id_objet, $type, join('&', array_filter($args)), $hash);
	197	+ // Migration depuis anciennes URLs ?
	198	+ // traiter les injections domain.tld/spip.php/n/importe/quoi/rubrique23
	199	+ if (
	200	+ $url
	201	+ and $GLOBALS['profondeur_url'] <= 0
	202	+ ) {
	203	+ $r = nettoyer_url_page($url, $contexte);
	204	+ if ($r) {
	205	+ [$contexte, $type, , , $suite] = $r;
	206	+ $_id = id_table_objet($type);
	207	+ $id_objet = $contexte[$_id];
	208	+ $url_propre = generer_objet_url($id_objet, $type);
	209	+ if (
	210	+ strlen($url_propre)
	211	+ and !strstr($url, (string) $url_propre)
	212	+ and (
	213	+ objet_test_si_publie($type, $id_objet)
	214	+ or (defined('_VAR_PREVIEW') and _VAR_PREVIEW and autoriser('voir', $type, $id_objet))
	215	+ )
	216	+ ) {
	217	+ [, $hash] = array_pad(explode('#', $url_propre), 2, '');
	218	+ $args = [];
	219	+ foreach (array_filter(explode('&', $suite ?? '')) as $fragment) {
	220	+ if ($fragment != "$_id=$id_objet") {
	221	+ $args[] = $fragment;
	222	+ }
	223	+ }
	224	+ $url_redirect = generer_objet_url($id_objet, $type, join('&', array_filter($args)), $hash);
225	225
226		- return [$contexte, $type, $url_redirect, $type];
227		- }
228		- }
229		- }
230		- /* Fin compatibilite anciennes urls */
231		- return [];
	226	+ return [$contexte, $type, $url_redirect, $type];
	227	+ }
	228	+ }
	229	+ }
	230	+ /* Fin compatibilite anciennes urls */
	231	+ return [];
232	232	}
233	233
234	234	/**
		@@ -241,24 +241,24 @@ discard block
		block discarded – undo
241	241	* @return string\|array
242	242	*/
243	243	function urls_liste_objets($preg = true) {
244		- static $url_objets = null;
245		- if (is_null($url_objets)) {
246		- $url_objets = [];
247		- // recuperer les tables_objets_sql declarees
248		- $tables_objets = lister_tables_objets_sql();
249		- foreach ($tables_objets as $t => $infos) {
250		- if ($infos['page']) {
251		- $url_objets[] = $infos['type'];
252		- $url_objets = array_merge($url_objets, $infos['type_surnoms']);
253		- }
254		- }
255		- $url_objets = pipeline('declarer_url_objets', $url_objets);
256		- }
257		- if (!$preg) {
258		- return $url_objets;
259		- }
	244	+ static $url_objets = null;
	245	+ if (is_null($url_objets)) {
	246	+ $url_objets = [];
	247	+ // recuperer les tables_objets_sql declarees
	248	+ $tables_objets = lister_tables_objets_sql();
	249	+ foreach ($tables_objets as $t => $infos) {
	250	+ if ($infos['page']) {
	251	+ $url_objets[] = $infos['type'];
	252	+ $url_objets = array_merge($url_objets, $infos['type_surnoms']);
	253	+ }
	254	+ }
	255	+ $url_objets = pipeline('declarer_url_objets', $url_objets);
	256	+ }
	257	+ if (!$preg) {
	258	+ return $url_objets;
	259	+ }
260	260
261		- return implode('\|', array_map('preg_quote', $url_objets));
	261	+ return implode('\|', array_map('preg_quote', $url_objets));
262	262	}
263	263
264	264	/**
		@@ -272,26 +272,26 @@ discard block
		block discarded – undo
272	272	* @return array
273	273	*/
274	274	function nettoyer_url_page($url, $contexte = []) {
275		- $url_objets = urls_liste_objets();
276		- $raccourci_url_page_html = ',^(?:[^?]/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].)?$,';
277		- $raccourci_url_page_id = ',^(?:[^?]/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].)?$,';
278		- $raccourci_url_page_spip = ',^(?:[^?]/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.)?$,';
	275	+ $url_objets = urls_liste_objets();
	276	+ $raccourci_url_page_html = ',^(?:[^?]/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].)?$,';
	277	+ $raccourci_url_page_id = ',^(?:[^?]/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].)?$,';
	278	+ $raccourci_url_page_spip = ',^(?:[^?]/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.)?$,';
279	279
280		- if (
281		- preg_match($raccourci_url_page_html, $url, $regs)
282		- or preg_match($raccourci_url_page_id, $url, $regs)
283		- or preg_match($raccourci_url_page_spip, $url, $regs)
284		- ) {
285		- $regs = array_pad($regs, 4, null);
286		- $type = objet_type($regs[1]);
287		- $_id = id_table_objet($type);
288		- $contexte[$_id] = $regs[2];
289		- $suite = $regs[3];
	280	+ if (
	281	+ preg_match($raccourci_url_page_html, $url, $regs)
	282	+ or preg_match($raccourci_url_page_id, $url, $regs)
	283	+ or preg_match($raccourci_url_page_spip, $url, $regs)
	284	+ ) {
	285	+ $regs = array_pad($regs, 4, null);
	286	+ $type = objet_type($regs[1]);
	287	+ $_id = id_table_objet($type);
	288	+ $contexte[$_id] = $regs[2];
	289	+ $suite = $regs[3];
290	290
291		- return [$contexte, $type, null, $type, $suite];
292		- }
	291	+ return [$contexte, $type, null, $type, $suite];
	292	+ }
293	293
294		- return [];
	294	+ return [];
295	295	}
296	296
297	297	/**
		@@ -309,36 +309,36 @@ discard block
		block discarded – undo
309	309	* @return string
310	310	*/
311	311	function generer_objet_url_ecrire($id, string $objet, string $args = '', string $ancre = '', ?bool $public = null, string $connect = ''): string {
312		- static $furls = [];
313		- $id = intval($id);
314		- if (!isset($furls[$objet])) {
315		- if (
316		- function_exists($f = 'generer_' . $objet . '_url_ecrire')
317		- // ou definie par un plugin
318		- or $f = charger_fonction($f, 'urls', true)
319		- // deprecated
320		- or function_exists($f = 'generer_url_ecrire_' . $objet) or $f = charger_fonction($f, 'urls', true)
321		- ) {
322		- $furls[$objet] = $f;
323		- } else {
324		- $furls[$objet] = '';
325		- }
326		- }
327		- if ($furls[$objet]) {
328		- return $furls[$objet]($id, $args, $ancre, $public, $connect);
329		- }
330		- // si pas de flag public fourni
331		- // le calculer en fonction de la declaration de statut
332		- if (is_null($public) and !$connect) {
333		- $public = objet_test_si_publie($objet, $id, $connect);
334		- }
335		- if ($public or $connect) {
336		- return generer_objet_url_absolue($id, $objet, $args, $ancre, $public, '', $connect);
337		- }
338		- $a = id_table_objet($objet) . '=' . intval($id);
339		- if (!function_exists('objet_info')) {
340		- include_spip('inc/filtres');
341		- }
	312	+ static $furls = [];
	313	+ $id = intval($id);
	314	+ if (!isset($furls[$objet])) {
	315	+ if (
	316	+ function_exists($f = 'generer_' . $objet . '_url_ecrire')
	317	+ // ou definie par un plugin
	318	+ or $f = charger_fonction($f, 'urls', true)
	319	+ // deprecated
	320	+ or function_exists($f = 'generer_url_ecrire_' . $objet) or $f = charger_fonction($f, 'urls', true)
	321	+ ) {
	322	+ $furls[$objet] = $f;
	323	+ } else {
	324	+ $furls[$objet] = '';
	325	+ }
	326	+ }
	327	+ if ($furls[$objet]) {
	328	+ return $furls[$objet]($id, $args, $ancre, $public, $connect);
	329	+ }
	330	+ // si pas de flag public fourni
	331	+ // le calculer en fonction de la declaration de statut
	332	+ if (is_null($public) and !$connect) {
	333	+ $public = objet_test_si_publie($objet, $id, $connect);
	334	+ }
	335	+ if ($public or $connect) {
	336	+ return generer_objet_url_absolue($id, $objet, $args, $ancre, $public, '', $connect);
	337	+ }
	338	+ $a = id_table_objet($objet) . '=' . intval($id);
	339	+ if (!function_exists('objet_info')) {
	340	+ include_spip('inc/filtres');
	341	+ }
342	342
343		- return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
	343	+ return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
344	344	}

		@@ -202,7 +202,7 @@ discard block
		block discarded – undo
202	202	) {
203	203	$r = nettoyer_url_page($url, $contexte);
204	204	if ($r) {
205		- [$contexte, $type, , , $suite] = $r;
	205	+ [$contexte, $type,,, $suite] = $r;
206	206	$_id = id_table_objet($type);
207	207	$id_objet = $contexte[$_id];
208	208	$url_propre = generer_objet_url($id_objet, $type);
		@@ -273,9 +273,9 @@ discard block
		block discarded – undo
273	273	*/
274	274	function nettoyer_url_page($url, $contexte = []) {
275	275	$url_objets = urls_liste_objets();
276		- $raccourci_url_page_html = ',^(?:[^?]/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].)?$,';
277		- $raccourci_url_page_id = ',^(?:[^?]/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].)?$,';
278		- $raccourci_url_page_spip = ',^(?:[^?]/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.)?$,';
	276	+ $raccourci_url_page_html = ',^(?:[^?]/)?('.$url_objets.')([0-9]+)(?:\.html)?([?&].)?$,';
	277	+ $raccourci_url_page_id = ',^(?:[^?]/)?('.$url_objets.')\.php3?[?]id_\1=([0-9]+)([?&].)?$,';
	278	+ $raccourci_url_page_spip = ',^(?:[^?]/)?(?:spip[.]php)?[?]('.$url_objets.')([0-9]+)=?(&.)?$,';
279	279
280	280	if (
281	281	preg_match($raccourci_url_page_html, $url, $regs)
		@@ -313,11 +313,11 @@ discard block
		block discarded – undo
313	313	$id = intval($id);
314	314	if (!isset($furls[$objet])) {
315	315	if (
316		- function_exists($f = 'generer_' . $objet . '_url_ecrire')
	316	+ function_exists($f = 'generer_'.$objet.'_url_ecrire')
317	317	// ou definie par un plugin
318	318	or $f = charger_fonction($f, 'urls', true)
319	319	// deprecated
320		- or function_exists($f = 'generer_url_ecrire_' . $objet) or $f = charger_fonction($f, 'urls', true)
	320	+ or function_exists($f = 'generer_url_ecrire_'.$objet) or $f = charger_fonction($f, 'urls', true)
321	321	) {
322	322	$furls[$objet] = $f;
323	323	} else {
		@@ -335,10 +335,10 @@ discard block
		block discarded – undo
335	335	if ($public or $connect) {
336	336	return generer_objet_url_absolue($id, $objet, $args, $ancre, $public, '', $connect);
337	337	}
338		- $a = id_table_objet($objet) . '=' . intval($id);
	338	+ $a = id_table_objet($objet).'='.intval($id);
339	339	if (!function_exists('objet_info')) {
340	340	include_spip('inc/filtres');
341	341	}
342	342
343		- return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
	343	+ return generer_url_ecrire(objet_info($objet, 'url_voir'), $a.($args ? "&$args" : '')).($ancre ? "#$ancre" : '');
344	344	}

		@@ -119,7 +119,7 @@ discard block
		block discarded – undo
119	119	// mais apres la fonction autoriser()
120	120	if ($f = find_in_path('mes_fonctions.php')) {
121	121	global $dossier_squelettes;
122		- include_once(_ROOT_CWD . $f);
	122	+ include_once(_ROOT_CWD.$f);
123	123	}
124	124
125	125
		@@ -160,7 +160,7 @@ discard block
		block discarded – undo
160	160	$qui = $GLOBALS['visiteur_session'] ?: [];
161	161	$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
162	162	} elseif (is_numeric($qui)) {
163		- $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
	163	+ $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.$qui);
164	164	if (!$qui) {
165	165	return false;
166	166	}
		@@ -173,8 +173,8 @@ discard block
		block discarded – undo
173	173	}
174	174
175	175	spip_log(
176		- "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
177		- 'autoriser' . _LOG_DEBUG
	176	+ "autoriser $faire $type $id (".($qui['nom'] ?? '').') ?',
	177	+ 'autoriser'._LOG_DEBUG
178	178	);
179	179
180	180	// passer par objet_type pour avoir les alias
		@@ -190,7 +190,7 @@ discard block
		block discarded – undo
190	190	isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
191	191	&& autoriser_exception($faire, $type, $id, 'verifier') \|\| isset($GLOBALS['autoriser_exception'][$faire][$type]['']) && autoriser_exception($faire, $type, '', 'verifier')
192	192	) {
193		- spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
	193	+ spip_log("autoriser ($faire, $type, $id, ".($qui['nom'] ?? '').') : OK Exception', 'autoriser'._LOG_DEBUG);
194	194	return true;
195	195	}
196	196
		@@ -199,18 +199,18 @@ discard block
		block discarded – undo
199	199	// autoriser_faire[_dist], autoriser_defaut[_dist]
200	200	$fonctions = $type
201	201	? [
202		- 'autoriser_' . $type . '_' . $faire,
203		- 'autoriser_' . $type . '_' . $faire . '_dist',
204		- 'autoriser_' . $type,
205		- 'autoriser_' . $type . '_dist',
206		- 'autoriser_' . $faire,
207		- 'autoriser_' . $faire . '_dist',
	202	+ 'autoriser_'.$type.'_'.$faire,
	203	+ 'autoriser_'.$type.'_'.$faire.'_dist',
	204	+ 'autoriser_'.$type,
	205	+ 'autoriser_'.$type.'_dist',
	206	+ 'autoriser_'.$faire,
	207	+ 'autoriser_'.$faire.'_dist',
208	208	'autoriser_defaut',
209	209	'autoriser_defaut_dist'
210	210	]
211	211	: [
212		- 'autoriser_' . $faire,
213		- 'autoriser_' . $faire . '_dist',
	212	+ 'autoriser_'.$faire,
	213	+ 'autoriser_'.$faire.'_dist',
214	214	'autoriser_defaut',
215	215	'autoriser_defaut_dist'
216	216	];
		@@ -224,8 +224,8 @@ discard block
		block discarded – undo
224	224	}
225	225
226	226	spip_log(
227		- "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
228		- 'autoriser' . _LOG_DEBUG
	227	+ "$f($faire, $type, $id, ".($qui['nom'] ?? '').') : '.($a ? 'OK' : 'niet'),
	228	+ 'autoriser'._LOG_DEBUG
229	229	);
230	230
231	231	return $a;
		@@ -369,7 +369,7 @@ discard block
		block discarded – undo
369	369	function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
370	370
371	371	// Le visiteur a-t-il un statut prevu par la config ?
372		- if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
	372	+ if (str_contains((string) $GLOBALS['meta']['preview'], ','.$qui['statut'].',')) {
373	373	return test_previsualiser_objet_champ($type, $id, $qui, $opt);
374	374	}
375	375
		@@ -423,7 +423,7 @@ discard block
		block discarded – undo
423	423	} // pas de champ passe a la demande => NIET
424	424	$previsu = explode(',', (string) $c['previsu']);
425	425	// regarder si ce statut est autorise pour l'auteur
426		- if (in_array($opt[$champ] . '/auteur', $previsu)) {
	426	+ if (in_array($opt[$champ].'/auteur', $previsu)) {
427	427	// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
428	428	// sinon l’auteur en session
429	429	include_spip('inc/securiser_action');
		@@ -437,12 +437,12 @@ discard block
		block discarded – undo
437	437
438	438	if (!$id_auteur) {
439	439	return false;
440		- } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
	440	+ } elseif (autoriser('previsualiser'.$opt[$champ], $type, 0, $id_auteur)) {
441	441	// dans ce cas (admin en general), pas de filtrage sur ce statut
442	442	} elseif (
443	443	!sql_countsel(
444	444	'spip_auteurs_liens',
445		- 'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
	445	+ 'id_auteur='.(int) $id_auteur.' AND objet='.sql_quote($type).' AND id_objet='.(int) $id
446	446	)
447	447	) {
448	448	return false;
		@@ -487,14 +487,14 @@ discard block
		block discarded – undo
487	487	// multilinguisme par secteur et objet rattaché à une rubrique
488	488	$primary = id_table_objet($type);
489	489	$id_rubrique = $table != 'spip_rubriques'
490		- ? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
	490	+ ? sql_getfetsel('id_rubrique', "$table", "$primary=".(int) $id)
491	491	: $id;
492		- $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
	492	+ $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.(int) $id_rubrique);
493	493	if (!$id_secteur > 0) {
494	494	$id_secteur = $id_rubrique;
495	495	}
496		- $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
497		- $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
	496	+ $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique='.(int) $id_secteur);
	497	+ $langue_objet = sql_getfetsel('lang', "$table", "$primary=".(int) $id);
498	498	if ($langue_secteur != $langue_objet) {
499	499	// configuration incohérente, on laisse l'utilisateur corriger la situation
500	500	return true;
		@@ -502,7 +502,7 @@ discard block
		block discarded – undo
502	502	if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
503	503	return false;
504	504	} else {
505		- $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
	505	+ $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.(int) $id);
506	506	if ($id_parent != 0) {
507	507	// sous-rubriques : pas de choix de langue
508	508	return false;
		@@ -554,7 +554,7 @@ discard block
		block discarded – undo
554	554
555	555	if (!isset($opt['statut'])) {
556	556	if (isset($desc['field']['statut'])) {
557		- $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
	557	+ $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type).'='.(int) $id);
558	558	} else {
559	559	$statut = 'publie';
560	560	} // pas de statut => publie
		@@ -719,11 +719,11 @@ discard block
		block discarded – undo
719	719	return false;
720	720	}
721	721
722		- if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
	722	+ if (sql_countsel('spip_rubriques', 'id_parent='.(int) $id)) {
723	723	return false;
724	724	}
725	725
726		- if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
	726	+ if (sql_countsel('spip_articles', 'id_rubrique='.(int) $id." AND (statut<>'poubelle')")) {
727	727	return false;
728	728	}
729	729
		@@ -760,7 +760,7 @@ discard block
		block discarded – undo
760	760	if (!$id) {
761	761	return false;
762	762	}
763		- $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
	763	+ $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article='.sql_quote($id));
764	764
765	765	return $r && (
766	766	autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
		@@ -768,7 +768,7 @@ discard block
		block discarded – undo
768	768	(!isset($opt['statut']) \|\| !in_array($opt['statut'], ['publie', 'refuse'], true))
769	769	&& in_array($qui['statut'], ['0minirezo', '1comite'])
770	770	&& in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
771		- && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
	771	+ && auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur'])
772	772	)
773	773	);
774	774	}
		@@ -826,7 +826,7 @@ discard block
		block discarded – undo
826	826	if (!$id) {
827	827	return false;
828	828	}
829		- $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
	829	+ $statut = sql_getfetsel('statut', 'spip_articles', 'id_article='.(int) $id);
830	830	}
831	831
832	832	return
		@@ -835,7 +835,7 @@ discard block
		block discarded – undo
835	835	in_array($statut, ['prop', 'publie'])
836	836	// sinon si on est auteur, on a le droit de le voir, evidemment !
837	837
838		- \|\| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
	838	+ \|\| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur']);
839	839	}
840	840
841	841
		@@ -856,8 +856,8 @@ discard block
		block discarded – undo
856	856	function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
857	857	# securite, mais on aurait pas du arriver ici !
858	858	if (
859		- function_exists($f = 'autoriser_' . $type . '_voir')
860		- \|\| function_exists($f = 'autoriser_' . $type . '_voir_dist')
	859	+ function_exists($f = 'autoriser_'.$type.'_voir')
	860	+ \|\| function_exists($f = 'autoriser_'.$type.'_voir_dist')
861	861	) {
862	862	return $f($faire, $type, $id, $qui, $opt);
863	863	}
		@@ -985,7 +985,7 @@ discard block
		block discarded – undo
985	985	$n = sql_fetsel(
986	986	'A.id_article',
987	987	'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
988		- "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
	988	+ "A.statut='publie' AND L.id_auteur=".sql_quote($id)
989	989	);
990	990
991	991	return (bool) $n;
		@@ -1189,7 +1189,7 @@ discard block
		block discarded – undo
1189	1189	&& ($r = sql_allfetsel(
1190	1190	'id_objet',
1191	1191	'spip_auteurs_liens',
1192		- 'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
	1192	+ 'id_auteur='.(int) $id_auteur." AND objet='rubrique' AND id_objet!=0"
1193	1193	))
1194	1194	&& (is_countable($r) ? count($r) : 0)
1195	1195	) {
		@@ -1866,8 +1866,8 @@ discard block
		block discarded – undo
1866	1866	function auteurs_objet($objet, $id_objet, $cond = '') {
1867	1867	$objet = objet_type($objet);
1868	1868	$where = [
1869		- 'objet=' . sql_quote($objet),
1870		- 'id_objet=' . (int) $id_objet
	1869	+ 'objet='.sql_quote($objet),
	1870	+ 'id_objet='.(int) $id_objet
1871	1871	];
1872	1872	if (!empty($cond)) {
1873	1873	if (is_array($cond)) {

		@@ -43,11 +43,11 @@ discard block
		block discarded – undo
43	43	}
44	44	if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
45	45	$regs = array_pad($regs, 4, null); // eviter notice php
46		- $date = $regs[1] . '-00-00' . $regs[3];
	46	+ $date = $regs[1].'-00-00'.$regs[3];
47	47	} else {
48	48	if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
49	49	$regs = array_pad($regs, 4, null); // eviter notice php
50		- $date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
	50	+ $date = preg_replace('@/@', '-', (string) $regs[1]).'-00'.$regs[3];
51	51	} else {
52	52	$date = date('Y-m-d H:i:s', strtotime($date));
53	53	}
		@@ -74,7 +74,7 @@ discard block
		block discarded – undo
74	74	$letexte ??= '';
75	75	if (
76	76	!$verif_format_date
77		- \|\| in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
	77	+ \|\| in_array(strlen($letexte), [10, 19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
78	78	) {
79	79	if (strncmp('0000-00-00', $letexte, 10) == 0) {
80	80	return '';
		@@ -359,39 +359,39 @@ discard block
		block discarded – undo
359	359	if ($decal > 3600 * 24 * 30) {
360	360	$mois = floor($decal / (3600 * 24 * 30));
361	361	$delai = $mois < 2
362		- ? "$mois " . _T('date_un_mois')
363		- : "$mois " . _T('date_mois');
	362	+ ? "$mois "._T('date_un_mois')
	363	+ : "$mois "._T('date_mois');
364	364	} else {
365	365	if ($decal > 3600 * 24 * 7) {
366	366	$semaines = floor($decal / (3600 * 24 * 7));
367	367	$delai = $semaines < 2
368		- ? "$semaines " . _T('date_une_semaine')
369		- : "$semaines " . _T('date_semaines');
	368	+ ? "$semaines "._T('date_une_semaine')
	369	+ : "$semaines "._T('date_semaines');
370	370	} else {
371	371	if ($decal > 3600 * 24) {
372	372	$jours = floor($decal / (3600 * 24));
373	373	if ($jours < 2) {
374	374	return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
375	375	} else {
376		- $delai = "$jours " . _T('date_jours');
	376	+ $delai = "$jours "._T('date_jours');
377	377	}
378	378	} else {
379	379	if ($decal >= 3600) {
380	380	$heures = floor($decal / 3600);
381	381	$delai = $heures < 2
382		- ? "$heures " . _T('date_une_heure')
383		- : "$heures " . _T('date_heures');
	382	+ ? "$heures "._T('date_une_heure')
	383	+ : "$heures "._T('date_heures');
384	384	} else {
385	385	if ($decal >= 60) {
386	386	$minutes = floor($decal / 60);
387	387	$delai = $minutes < 2
388		- ? "$minutes " . _T('date_une_minute')
389		- : "$minutes " . _T('date_minutes');
	388	+ ? "$minutes "._T('date_une_minute')
	389	+ : "$minutes "._T('date_minutes');
390	390	} else {
391	391	$secondes = ceil($decal);
392	392	$delai = $secondes < 2
393		- ? "$secondes " . _T('date_une_seconde')
394		- : "$secondes " . _T('date_secondes');
	393	+ ? "$secondes "._T('date_une_seconde')
	394	+ : "$secondes "._T('date_secondes');
395	395	}
396	396	}
397	397	}
		@@ -481,7 +481,7 @@ discard block
		block discarded – undo
481	481	$njour = 0;
482	482	} else {
483	483	$njour = (int) $jour;
484		- if ($jourth = _T('date_jnum' . $jour)) {
	484	+ if ($jourth = _T('date_jnum'.$jour)) {
485	485	$jour = $jourth;
486	486	}
487	487	}
		@@ -489,10 +489,10 @@ discard block
		block discarded – undo
489	489	$mois = (int) $mois;
490	490	if ($mois > 0 && $mois < 13) {
491	491	/* Traiter le cas "abbr" pour les noms de mois */
492		- $param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
493		- $nommois = _T('date_mois_' . $mois . $param);
	492	+ $param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_'.$options['param'] : '');
	493	+ $nommois = _T('date_mois_'.$mois.$param);
494	494	$jourmois = $jour
495		- ? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
	495	+ ? _T('date_de_mois_'.$mois, ['j' => $jour, 'nommois' => $nommois])
496	496	: $nommois;
497	497	} else {
498	498	$nommois = '';
		@@ -500,7 +500,7 @@ discard block
		block discarded – undo
500	500	}
501	501
502	502	if ($annee < 0) {
503		- $annee = -$annee . ' ' . _T('date_avant_jc');
	503	+ $annee = -$annee.' '._T('date_avant_jc');
504	504	$avjc = true;
505	505	} else {
506	506	$avjc = false;
		@@ -526,11 +526,11 @@ discard block
		block discarded – undo
526	526	}
527	527	}
528	528	if ($vue == 'saison') {
529		- return $saison ? _T('date_saison_' . $saison) : '';
	529	+ return $saison ? _T('date_saison_'.$saison) : '';
530	530	} else {
531	531	return $saison ? trim((string) _T(
532	532	'date_fmt_saison_annee',
533		- ['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
	533	+ ['saison' => _T('date_saison_'.$saison), 'annee' => $annee]
534	534	)) : '';
535	535	}
536	536
		@@ -607,9 +607,9 @@ discard block
		block discarded – undo
607	607	}
608	608	$nom = mktime(1, 1, 1, $mois, $njour, $annee);
609	609	$nom = 1 + (int) date('w', $nom);
610		- $param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
	610	+ $param = ((isset($options['param']) && $options['param']) ? '_'.$options['param'] : '');
611	611
612		- return _T('date_jour_' . $nom . $param);
	612	+ return _T('date_jour_'.$nom.$param);
613	613
614	614	case 'mois_annee':
615	615	if ($avjc) {
		@@ -1005,8 +1005,8 @@ discard block
		block discarded – undo
1005	1005
1006	1006	$dtstart = $dtend = $dtabbr = '';
1007	1007	if (str_contains($forme, 'hcal')) {
1008		- $dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
1009		- $dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
	1008	+ $dtstart = "<abbr class='dtstart' title='".date_iso($date_debut)."'>";
	1009	+ $dtend = "<abbr class='dtend' title='".date_iso($date_fin)."'>";
1010	1010	$dtabbr = '</abbr>';
1011	1011	}
1012	1012
		@@ -1054,7 +1054,7 @@ discard block
		block discarded – undo
1054	1054	}
1055	1055	} else {
1056	1056	$s = $dtabbr && $dtstart
1057		- ? $dtstart . spip_ucfirst($s) . $dtabbr
	1057	+ ? $dtstart.spip_ucfirst($s).$dtabbr
1058	1058	: spip_ucfirst($s);
1059	1059	}
1060	1060	} else {
		@@ -1073,8 +1073,8 @@ discard block
		block discarded – undo
1073	1073	$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
1074	1074	$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
1075	1075	}
1076		- $date_debut = $dtstart . $date_debut . $dtabbr;
1077		- $date_fin = $dtend . $date_fin . $dtabbr;
	1076	+ $date_debut = $dtstart.$date_debut.$dtabbr;
	1077	+ $date_fin = $dtend.$date_fin.$dtabbr;
1078	1078
1079	1079	$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
1080	1080	} else {
		@@ -1091,8 +1091,8 @@ discard block
		block discarded – undo
1091	1091	$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
1092	1092	}
1093	1093
1094		- $date_debut = $dtstart . $date_debut . $dtabbr;
1095		- $date_fin = $dtend . $date_fin . $dtabbr;
	1094	+ $date_debut = $dtstart.$date_debut.$dtabbr;
	1095	+ $date_fin = $dtend.$date_fin.$dtabbr;
1096	1096	$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
1097	1097	}
1098	1098	}
		@@ -1199,7 +1199,7 @@ discard block
		block discarded – undo
1199	1199	$d = date('Y-m-d');
1200	1200	}
1201	1201
1202		- return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
	1202	+ return substr($d, 0, 4).substr($d, 5, 2).substr($d, 8, 2);
1203	1203	}
1204	1204
1205	1205	/**
		@@ -1219,7 +1219,7 @@ discard block
		block discarded – undo
1219	1219	$d = date('Y-m-d');
1220	1220	}
1221	1221
1222		- return substr($d, 0, 4) . substr($d, 5, 2);
	1222	+ return substr($d, 0, 4).substr($d, 5, 2);
1223	1223	}
1224	1224
1225	1225	/**

		@@ -65,7 +65,7 @@ discard block
		block discarded – undo
65	65	*/
66	66
67	67	if (!defined('_ECRIRE_INC_VERSION')) {
68		- return;
	68	+ return;
69	69	}
70	70
71	71	/**
		@@ -76,46 +76,46 @@ discard block
		block discarded – undo
76	76	* @return array\|false
77	77	*/
78	78	function cvtmulti_recuperer_post_precedents($form) {
79		- include_spip('inc/filtres');
80		- if (
81		- $form
82		- && ($c = _request('cvtm_prev_post'))
83		- && ($c = decoder_contexte_ajax($c, $form))
84		- ) {
85		- #var_dump($c);
	79	+ include_spip('inc/filtres');
	80	+ if (
	81	+ $form
	82	+ && ($c = _request('cvtm_prev_post'))
	83	+ && ($c = decoder_contexte_ajax($c, $form))
	84	+ ) {
	85	+ #var_dump($c);
86	86
87		- # reinjecter dans la bonne variable pour permettre de retrouver
88		- # toutes les saisies dans un seul tableau
89		- if ($_SERVER['REQUEST_METHOD'] == 'POST') {
90		- $store = &$_POST;
91		- } else {
92		- $store = &$_GET;
93		- }
	87	+ # reinjecter dans la bonne variable pour permettre de retrouver
	88	+ # toutes les saisies dans un seul tableau
	89	+ if ($_SERVER['REQUEST_METHOD'] == 'POST') {
	90	+ $store = &$_POST;
	91	+ } else {
	92	+ $store = &$_GET;
	93	+ }
94	94
95		- foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
96		- if (!isset($store[$k])) {
97		- $_REQUEST[$k] = $store[$k] = $v;
98		- } // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
99		- elseif (
100		- is_array($store[$k])
101		- && is_array($v)
102		- && ($z = array_keys($v))
103		- && !is_numeric(reset($z))
104		- && ($z = array_keys($store[$k]))
105		- && !is_numeric(reset($z))
106		- ) {
107		- $_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
108		- }
109		- }
	95	+ foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
	96	+ if (!isset($store[$k])) {
	97	+ $_REQUEST[$k] = $store[$k] = $v;
	98	+ } // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
	99	+ elseif (
	100	+ is_array($store[$k])
	101	+ && is_array($v)
	102	+ && ($z = array_keys($v))
	103	+ && !is_numeric(reset($z))
	104	+ && ($z = array_keys($store[$k]))
	105	+ && !is_numeric(reset($z))
	106	+ ) {
	107	+ $_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
	108	+ }
	109	+ }
110	110
111		- // vider pour eviter un second appel a verifier_n
112		- // en cas de double implementation (unipotence)
113		- set_request('cvtm_prev_post');
	111	+ // vider pour eviter un second appel a verifier_n
	112	+ // en cas de double implementation (unipotence)
	113	+ set_request('cvtm_prev_post');
114	114
115		- return [$c['_etape'], $c['_etapes']];
116		- }
	115	+ return [$c['_etape'], $c['_etapes']];
	116	+ }
117	117
118		- return false;
	118	+ return false;
119	119	}
120	120
121	121	/**
		@@ -128,28 +128,28 @@ discard block
		block discarded – undo
128	128	* @return array
129	129	*/
130	130	function cvtmulti_sauver_post($form, $je_suis_poste, &$valeurs) {
131		- if (!isset($valeurs['_cvtm_prev_post'])) {
132		- $post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
133		- foreach (array_keys($valeurs) as $champ) {
134		- if (
135		- !str_starts_with($champ, '_')
136		- && ($je_suis_poste \|\| (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
137		- && ($v = _request($champ)) !== null
138		- ) {
139		- $post[$champ] = $v;
140		- }
141		- }
142		- include_spip('inc/filtres');
143		- $c = encoder_contexte_ajax($post, $form);
144		- if (!isset($valeurs['_hidden'])) {
145		- $valeurs['_hidden'] = '';
146		- }
147		- $valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
148		- // marquer comme fait, pour eviter double encodage (unipotence)
149		- $valeurs['_cvtm_prev_post'] = true;
150		- }
	131	+ if (!isset($valeurs['_cvtm_prev_post'])) {
	132	+ $post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
	133	+ foreach (array_keys($valeurs) as $champ) {
	134	+ if (
	135	+ !str_starts_with($champ, '_')
	136	+ && ($je_suis_poste \|\| (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
	137	+ && ($v = _request($champ)) !== null
	138	+ ) {
	139	+ $post[$champ] = $v;
	140	+ }
	141	+ }
	142	+ include_spip('inc/filtres');
	143	+ $c = encoder_contexte_ajax($post, $form);
	144	+ if (!isset($valeurs['_hidden'])) {
	145	+ $valeurs['_hidden'] = '';
	146	+ }
	147	+ $valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
	148	+ // marquer comme fait, pour eviter double encodage (unipotence)
	149	+ $valeurs['_cvtm_prev_post'] = true;
	150	+ }
151	151
152		- return $valeurs;
	152	+ return $valeurs;
153	153	}
154	154
155	155	/**
		@@ -159,19 +159,19 @@ discard block
		block discarded – undo
159	159	* @return array
160	160	*/
161	161	function cvtmulti_formulaire_charger_etapes($args, $valeurs) {
162		- if (!isset($valeurs['_etape'])) {
163		- $form = $args['form'];
164		- $je_suis_poste = $args['je_suis_poste'];
165		- $nb_etapes = $valeurs['_etapes'];
166		- $etape = _request('_etape');
167		- $etape = min(max($etape, 1), $nb_etapes);
168		- set_request('_etape', $etape);
169		- $valeurs['_etape'] = $etape;
	162	+ if (!isset($valeurs['_etape'])) {
	163	+ $form = $args['form'];
	164	+ $je_suis_poste = $args['je_suis_poste'];
	165	+ $nb_etapes = $valeurs['_etapes'];
	166	+ $etape = _request('_etape');
	167	+ $etape = min(max($etape, 1), $nb_etapes);
	168	+ set_request('_etape', $etape);
	169	+ $valeurs['_etape'] = $etape;
170	170
171		- // sauver les posts de cette etape pour les avoir a la prochaine etape
172		- $valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
173		- }
174		- return $valeurs;
	171	+ // sauver les posts de cette etape pour les avoir a la prochaine etape
	172	+ $valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
	173	+ }
	174	+ return $valeurs;
175	175	}
176	176
177	177	/**
		@@ -182,87 +182,87 @@ discard block
		block discarded – undo
182	182	* @return array
183	183	*/
184	184	function cvtmulti_formulaire_verifier_etapes($args, $erreurs) {
185		- #var_dump('Pipe verifier');
	185	+ #var_dump('Pipe verifier');
186	186
187		- if (
188		- ($form = $args['form'])
189		- && ($e = cvtmulti_recuperer_post_precedents($form)) !== false
190		- ) {
191		- // recuperer l'etape saisie et le nombre d'etapes total
192		- [$etape, $etapes] = $e;
193		- $etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
	187	+ if (
	188	+ ($form = $args['form'])
	189	+ && ($e = cvtmulti_recuperer_post_precedents($form)) !== false
	190	+ ) {
	191	+ // recuperer l'etape saisie et le nombre d'etapes total
	192	+ [$etape, $etapes] = $e;
	193	+ $etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
194	194
195		- $args['etape_saisie'] = $etape;
196		- $args['etapes'] = $etapes;
197		- // lancer les verifs pour chaque etape deja saisie de 1 a $etape
198		- $erreurs_etapes = [];
199		- $derniere_etape_ok = 0;
200		- $e = 0;
201		- while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
202		- $e++;
203		- $erreurs_etapes[$e] = [];
204		- if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
205		- $erreurs_etapes[$e] = $verifier(...$args['args']);
206		- } elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
207		- $a = $args['args'];
208		- array_unshift($a, $e);
209		- $erreurs_etapes[$e] = $verifier(...$a);
210		- }
211		- // et on appelle un pipeline dedie aux etapes, plus easy
212		- $args['etape'] = $e;
213		- $args['etape_demandee'] = $etape_demandee;
214		- $erreurs_etapes[$e] = pipeline(
215		- 'formulaire_verifier_etape',
216		- [
217		- 'args' => $args,
218		- 'data' => $erreurs_etapes[$e]
219		- ]
220		- );
	195	+ $args['etape_saisie'] = $etape;
	196	+ $args['etapes'] = $etapes;
	197	+ // lancer les verifs pour chaque etape deja saisie de 1 a $etape
	198	+ $erreurs_etapes = [];
	199	+ $derniere_etape_ok = 0;
	200	+ $e = 0;
	201	+ while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
	202	+ $e++;
	203	+ $erreurs_etapes[$e] = [];
	204	+ if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
	205	+ $erreurs_etapes[$e] = $verifier(...$args['args']);
	206	+ } elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
	207	+ $a = $args['args'];
	208	+ array_unshift($a, $e);
	209	+ $erreurs_etapes[$e] = $verifier(...$a);
	210	+ }
	211	+ // et on appelle un pipeline dedie aux etapes, plus easy
	212	+ $args['etape'] = $e;
	213	+ $args['etape_demandee'] = $etape_demandee;
	214	+ $erreurs_etapes[$e] = pipeline(
	215	+ 'formulaire_verifier_etape',
	216	+ [
	217	+ 'args' => $args,
	218	+ 'data' => $erreurs_etapes[$e]
	219	+ ]
	220	+ );
221	221
222		- if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
223		- $derniere_etape_ok = $e;
224		- }
225		- // possibilite de poster dans _retour_etape_x ou aller_a_etape
226		- if (!is_null(_request("_retour_etape_$e"))) {
227		- $etape_demandee = $e;
228		- }
229		- // Il se peut que les verifications ait décidé de faire sauter des étapes
230		- if ($aller_a_etape = (int) _request('aller_a_etape')) {
231		- $etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
232		- }
233		- }
	222	+ if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
	223	+ $derniere_etape_ok = $e;
	224	+ }
	225	+ // possibilite de poster dans _retour_etape_x ou aller_a_etape
	226	+ if (!is_null(_request("_retour_etape_$e"))) {
	227	+ $etape_demandee = $e;
	228	+ }
	229	+ // Il se peut que les verifications ait décidé de faire sauter des étapes
	230	+ if ($aller_a_etape = (int) _request('aller_a_etape')) {
	231	+ $etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
	232	+ }
	233	+ }
234	234
235	235
236		- // si la derniere etape OK etait la derniere
237		- // on renvoie le flux inchange et ca declenche traiter
238		- if (
239		- $derniere_etape_ok == $etapes
240		- && (!$etape_demandee \|\| $etape_demandee >= $etapes)
241		- ) {
242		- return $erreurs;
243		- } else {
244		- $etape = $derniere_etape_ok + 1;
245		- if ($etape_demandee > 0 && $etape_demandee < $etape) {
246		- $etape = $etape_demandee;
247		- }
248		- $etape = min($etape, $etapes);
249		- #var_dump("prochaine etape $etape");
250		- // retourner les erreurs de l'etape ciblee
251		- $erreurs = $erreurs_etapes[$etape] ?? [];
252		- // Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
253		- if ($erreurs) {
254		- if (!isset($erreurs['message_erreur'])) {
255		- $erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
256		- }
257		- } else {
258		- $erreurs['message_erreur'] = '';
259		- }
260		- $erreurs['_etapes'] = "etape suivante $etape";
261		- set_request('_etape', $etape);
262		- }
263		- }
	236	+ // si la derniere etape OK etait la derniere
	237	+ // on renvoie le flux inchange et ca declenche traiter
	238	+ if (
	239	+ $derniere_etape_ok == $etapes
	240	+ && (!$etape_demandee \|\| $etape_demandee >= $etapes)
	241	+ ) {
	242	+ return $erreurs;
	243	+ } else {
	244	+ $etape = $derniere_etape_ok + 1;
	245	+ if ($etape_demandee > 0 && $etape_demandee < $etape) {
	246	+ $etape = $etape_demandee;
	247	+ }
	248	+ $etape = min($etape, $etapes);
	249	+ #var_dump("prochaine etape $etape");
	250	+ // retourner les erreurs de l'etape ciblee
	251	+ $erreurs = $erreurs_etapes[$etape] ?? [];
	252	+ // Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
	253	+ if ($erreurs) {
	254	+ if (!isset($erreurs['message_erreur'])) {
	255	+ $erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
	256	+ }
	257	+ } else {
	258	+ $erreurs['message_erreur'] = '';
	259	+ }
	260	+ $erreurs['_etapes'] = "etape suivante $etape";
	261	+ set_request('_etape', $etape);
	262	+ }
	263	+ }
264	264
265		- return $erreurs;
	265	+ return $erreurs;
266	266	}
267	267
268	268	/**
		@@ -274,17 +274,17 @@ discard block
		block discarded – undo
274	274	* @return array
275	275	*/
276	276	function cvtmulti_styliser($flux) {
277		- if (
278		- str_starts_with((string) $flux['args']['fond'], 'formulaires/')
279		- && isset($flux['args']['contexte']['_etapes'])
280		- && isset($flux['args']['contexte']['_etape'])
281		- && ($e = $flux['args']['contexte']['_etape']) > 1
282		- && ($ext = $flux['args']['ext'])
283		- && ($f = $flux['data'])
284		- && file_exists($f . "_$e.$ext")
285		- ) {
286		- $flux['data'] = $f . "_$e";
287		- }
	277	+ if (
	278	+ str_starts_with((string) $flux['args']['fond'], 'formulaires/')
	279	+ && isset($flux['args']['contexte']['_etapes'])
	280	+ && isset($flux['args']['contexte']['_etape'])
	281	+ && ($e = $flux['args']['contexte']['_etape']) > 1
	282	+ && ($ext = $flux['args']['ext'])
	283	+ && ($f = $flux['data'])
	284	+ && file_exists($f . "_$e.$ext")
	285	+ ) {
	286	+ $flux['data'] = $f . "_$e";
	287	+ }
288	288
289		- return $flux;
	289	+ return $flux;
290	290	}

		@@ -30,7 +30,7 @@ discard block
		block discarded – undo
30	30	* Mot de passe
31	31	**/
32	32	function creer_pass_aleatoire($longueur = 16, $sel = '') {
33		- $seed = (int)round(((float)microtime() + 1) * time());
	33	+ $seed = (int) round(((float) microtime() + 1) * time());
34	34
35	35	mt_srand($seed);
36	36	$s = '';
		@@ -41,9 +41,9 @@ discard block
		block discarded – undo
41	41	if (!$s) {
42	42	$s = random_int(0, mt_getrandmax());
43	43	}
44		- $s = substr(md5(uniqid($s) . $sel), 0, 16);
	44	+ $s = substr(md5(uniqid($s).$sel), 0, 16);
45	45	}
46		- $r = unpack('Cr', pack('H2', $s . $s));
	46	+ $r = unpack('Cr', pack('H2', $s.$s));
47	47	$x = $r['r'] & 63;
48	48	if ($x < 10) {
49	49	$x = chr($x + 48);
		@@ -76,7 +76,7 @@ discard block
		block discarded – undo
76	76	static $seeded;
77	77
78	78	if (!$seeded) {
79		- $seed = (int)round(((float)microtime() + 1) * time());
	79	+ $seed = (int) round(((float) microtime() + 1) * time());
80	80	mt_srand($seed);
81	81	$seeded = true;
82	82	}
		@@ -162,10 +162,10 @@ discard block
		block discarded – undo
162	162	ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
163	163	}
164	164	} else {
165		- $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
	165	+ $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.(int) $id_auteur);
166	166	if (!$low_sec) {
167	167	$low_sec = creer_pass_aleatoire();
168		- sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
	168	+ sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = '.(int) $id_auteur);
169	169	}
170	170	}
171	171
		@@ -216,7 +216,7 @@ discard block
		block discarded – undo
216	216	function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
217	217	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
218	218	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
219		- $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
	219	+ $path = "$id_auteur/$cle/$format/$fond".($path ? "/$path" : '');
220	220
221	221	return generer_url_api($script, $path, $args, $no_entities = false, $public);
222	222	}
		@@ -234,7 +234,7 @@ discard block
		block discarded – undo
234	234	* Clé
235	235	**/
236	236	function afficher_low_sec($id_auteur, $action = '') {
237		- return substr(md5($action . low_sec($id_auteur)), 0, 8);
	237	+ return substr(md5($action.low_sec($id_auteur)), 0, 8);
238	238	}
239	239
240	240	/**
		@@ -265,7 +265,7 @@ discard block
		block discarded – undo
265	265	if (!$id_auteur = (int) $id_auteur) {
266	266	return;
267	267	} // jamais trop prudent ;)
268		- sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
	268	+ sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = '.(int) $id_auteur);
269	269	}
270	270
271	271
		@@ -283,8 +283,8 @@ discard block
		block discarded – undo
283	283	* - void sinon.
284	284	**/
285	285	function ecrire_acces() {
286		- $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
287		- $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
	286	+ $htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
	287	+ $htpasswd = _DIR_TMP._AUTH_USER_FILE;
288	288
289	289	// Cette variable de configuration peut etre posee par un plugin
290	290	// par exemple acces_restreint ;
		@@ -293,7 +293,7 @@ discard block
		block discarded – undo
293	293	(!isset($GLOBALS['meta']['creer_htpasswd']) \|\| $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
294	294	) {
295	295	spip_unlink($htpasswd);
296		- spip_unlink($htpasswd . '-admin');
	296	+ spip_unlink($htpasswd.'-admin');
297	297	return;
298	298	}
299	299
		@@ -321,10 +321,10 @@ discard block
		block discarded – undo
321	321	$pwd_all = ''; // login:htpass pour tous
322	322	$pwd_admin = ''; // login:htpass pour les admins
323	323
324		- $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
	324	+ $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND ".sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
325	325	while ($row = sql_fetch($res)) {
326	326	if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
327		- $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
	327	+ $ligne = $row['login'].':'.$row['htpass']."\n";
328	328	$pwd_all .= $ligne;
329	329	if ($row['statut'] == '0minirezo') {
330	330	$pwd_admin .= $ligne;
		@@ -367,7 +367,7 @@ discard block
		block discarded – undo
367	367	* @return boolean
368	368	*/
369	369	function verifier_htaccess($rep, $force = false) {
370		- $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
	370	+ $htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
371	371	if ((@file_exists($htaccess) \|\| defined('_TEST_DIRS')) && !$force) {
372	372	return true;
373	373	}
		@@ -394,17 +394,17 @@ discard block
		block discarded – undo
394	394	fwrite($ht, $deny);
395	395	fclose($ht);
396	396	@chmod($htaccess, _SPIP_CHMOD & 0666);
397		- $t = rtrim($rep, '/') . '/.ok';
	397	+ $t = rtrim($rep, '/').'/.ok';
398	398	if ($ht = @fopen($t, 'w')) {
399	399	@fclose($ht);
400	400	include_spip('inc/distant');
401	401	$t = substr($t, strlen(_DIR_RACINE));
402		- $t = url_de_base() . $t;
	402	+ $t = url_de_base().$t;
403	403	$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
404	404	$ht = ($ht['status'] ?? null) === 403;
405	405	}
406	406	}
407		- spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
	407	+ spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
408	408
409	409	return $ht;
410	410	}
		@@ -430,11 +430,11 @@ discard block
		block discarded – undo
430	430	$dirs = sql_allfetsel('extension', 'spip_types_documents');
431	431	$dirs[] = ['extension' => 'distant'];
432	432	foreach ($dirs as $e) {
433		- if (is_dir($dir = _DIR_IMG . $e['extension'])) {
	433	+ if (is_dir($dir = _DIR_IMG.$e['extension'])) {
434	434	if ($f) {
435	435	verifier_htaccess($dir);
436	436	} else {
437		- spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
	437	+ spip_unlink($dir.'/'._ACCESS_FILE_NAME);
438	438	}
439	439	}
440	440	}

		@@ -15,7 +15,7 @@ discard block
		block discarded – undo
15	15	* @package SPIP\Core\Logos
16	16	**/
17	17	if (!defined('_ECRIRE_INC_VERSION')) {
18		- return;
	18	+ return;
19	19	}
20	20
21	21	/**
		@@ -34,23 +34,23 @@ discard block
		block discarded – undo
34	34	**/
35	35	function inc_chercher_logo_dist(int $id, string $_id_objet, string $mode = 'on', bool $compat_old_logos = false): array {
36	36
37		- $mode = preg_replace(',\W,', '', $mode);
38		- if ($mode) {
39		- // chercher dans la base
40		- $mode_document = 'logo' . $mode;
41		- $objet = objet_type($_id_objet);
42		- $doc = sql_fetsel(
43		- 'D.*',
44		- 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
45		- 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
46		- );
47		- if ($doc) {
48		- include_spip('inc/documents');
49		- $d = get_spip_doc($doc['fichier']);
50		- return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
51		- }
52		- }
	37	+ $mode = preg_replace(',\W,', '', $mode);
	38	+ if ($mode) {
	39	+ // chercher dans la base
	40	+ $mode_document = 'logo' . $mode;
	41	+ $objet = objet_type($_id_objet);
	42	+ $doc = sql_fetsel(
	43	+ 'D.*',
	44	+ 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
	45	+ 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
	46	+ );
	47	+ if ($doc) {
	48	+ include_spip('inc/documents');
	49	+ $d = get_spip_doc($doc['fichier']);
	50	+ return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
	51	+ }
	52	+ }
53	53
54		- # coherence de type pour servir comme filtre (formulaire_login)
55		- return [];
	54	+ # coherence de type pour servir comme filtre (formulaire_login)
	55	+ return [];
56	56	}

		@@ -37,12 +37,12 @@
		block discarded – undo
37	37	$mode = preg_replace(',\W,', '', $mode);
38	38	if ($mode) {
39	39	// chercher dans la base
40		- $mode_document = 'logo' . $mode;
	40	+ $mode_document = 'logo'.$mode;
41	41	$objet = objet_type($_id_objet);
42	42	$doc = sql_fetsel(
43	43	'D.*',
44	44	'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
45		- 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
	45	+ 'D.mode='.sql_quote($mode_document).' AND L.objet='.sql_quote($objet).' AND id_objet='.$id
46	46	);
47	47	if ($doc) {
48	48	include_spip('inc/documents');

spip / SPIP

Push — master ( 6d727b...a5da4e )

Status

Category

Indentation +204 added lines, -204 removed lines patch added patch discarded remove patch

Spacing +8 added lines, -8 removed lines patch added patch discarded remove patch

Indentation +135 added lines, -135 removed lines patch added patch discarded remove patch

Indentation +631 added lines, -631 removed lines patch added patch discarded remove patch

Spacing +37 added lines, -37 removed lines patch added patch discarded remove patch

Indentation +562 added lines, -562 removed lines patch added patch discarded remove patch

Spacing +32 added lines, -32 removed lines patch added patch discarded remove patch

Indentation +156 added lines, -156 removed lines patch added patch discarded remove patch

Indentation +119 added lines, -119 removed lines patch added patch discarded remove patch

Indentation +204 added lines, -204 removed lines patch added patch discarded remove patch

Spacing +20 added lines, -20 removed lines patch added patch discarded remove patch

Indentation +19 added lines, -19 removed lines patch added patch discarded remove patch

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

Indentation +2271 added lines, -2272 removed lines patch added patch discarded remove patch