spip / SPIP

prive/formulaires/configurer_preferences.php

Indentation +43 added lines, -43 removed lines

@@ -21,7 +21,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,27 +31,27 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -62,33 +62,33 @@ 
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = intval(_request('display'))) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		$display_navigation = _request('display_navigation')
-		and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = intval(_request('display'))) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        $display_navigation = _request('display_navigation')
+        and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

ecrire/inc/informer.php

Indentation +61 added lines, -61 removed lines

@@ -11,77 +11,77 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

ecrire/inc/commencer_page.php

Indentation +56 added lines, -56 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@ 
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@ 
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@ 
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@ 
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@ 
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@ 
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

ecrire/index.php

Indentation +76 added lines, -76 removed lines

@@ -19,7 +19,7 @@ 
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@ 
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@ 
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@ 
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@ 
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@ 
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

ecrire/inc/filtres_alertes.php

Indentation +82 added lines, -82 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,22 +43,22 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_MESSAGE_dist($p) {
-	$_texte = interprete_argument_balise(1, $p);
-	$_titre = interprete_argument_balise(2, $p);
-	$_class = interprete_argument_balise(3, $p);
-	$_role  = interprete_argument_balise(4, $p);
-	$_id    = interprete_argument_balise(5, $p);
-	$_texte = ($_texte ?: "''");
-	$_titre = ($_titre ? ", $_titre" : ', null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_texte = interprete_argument_balise(1, $p);
+    $_titre = interprete_argument_balise(2, $p);
+    $_class = interprete_argument_balise(3, $p);
+    $_role  = interprete_argument_balise(4, $p);
+    $_id    = interprete_argument_balise(5, $p);
+    $_texte = ($_texte ?: "''");
+    $_titre = ($_titre ? ", $_titre" : ', null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte');
-	$p->code = "$f($_texte$_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte');
+    $p->code = "$f($_texte$_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -86,20 +86,20 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_OUVRIR_dist($p) {
-	$_titre = interprete_argument_balise(1, $p);
-	$_class = interprete_argument_balise(2, $p);
-	$_role  = interprete_argument_balise(3, $p);
-	$_id    = interprete_argument_balise(4, $p);
-	$_titre = ($_titre ? "$_titre"   : 'null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_titre = interprete_argument_balise(1, $p);
+    $_class = interprete_argument_balise(2, $p);
+    $_role  = interprete_argument_balise(3, $p);
+    $_id    = interprete_argument_balise(4, $p);
+    $_titre = ($_titre ? "$_titre"   : 'null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte_ouvrir');
-	$p->code = "$f($_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_ouvrir');
+    $p->code = "$f($_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -121,11 +121,11 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_FERMER_dist($p) {
-	$f = chercher_filtre('message_alerte_fermer');
-	$p->code = "$f()";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_fermer');
+    $p->code = "$f()";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -160,14 +160,14 @@ 
  */
 function message_alerte(string $texte, ?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
-	$message_alerte_fermer = chercher_filtre('message_alerte_fermer');
-	$message =
-		$message_alerte_ouvrir($titre, $class, $role, $id) .
-		$texte .
-		$message_alerte_fermer();
+    $message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
+    $message_alerte_fermer = chercher_filtre('message_alerte_fermer');
+    $message =
+        $message_alerte_ouvrir($titre, $class, $role, $id) .
+        $texte .
+        $message_alerte_fermer();
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -198,56 +198,56 @@ 
  */
 function message_alerte_ouvrir(?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$prive = test_espace_prive();
+    $prive = test_espace_prive();
 
-	// Valeurs par défaut
-	$titre = trim($titre ?? '');
-	$role ??= 'alert'; // fallback uniquement si null
-	$class ??= 'notice'; // fallback uniquement si null
+    // Valeurs par défaut
+    $titre = trim($titre ?? '');
+    $role ??= 'alert'; // fallback uniquement si null
+    $class ??= 'notice'; // fallback uniquement si null
 
-	// Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
-	$types = [
-		'notice',
-		'error',
-		'success',
-		'info',
-	];
-	$type  = array_intersect(explode(' ', $class), $types);
-	$type  = reset($type);
-	$class = trim(str_replace($types, '', $class) . " $type");
+    // Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
+    $types = [
+        'notice',
+        'error',
+        'success',
+        'info',
+    ];
+    $type  = array_intersect(explode(' ', $class), $types);
+    $type  = reset($type);
+    $class = trim(str_replace($types, '', $class) . " $type");
 
-	// Classes
-	$class_racine = 'msg-alert';
-	$clearfix     = ($prive ? 'clearfix' : '');
-	$class_alerte = "$class_racine $class";
-	$class_texte  = "{$class_racine}__text $clearfix";
-	$class_titre  = "{$class_racine}__heading";
+    // Classes
+    $class_racine = 'msg-alert';
+    $clearfix     = ($prive ? 'clearfix' : '');
+    $class_alerte = "$class_racine $class";
+    $class_texte  = "{$class_racine}__text $clearfix";
+    $class_titre  = "{$class_racine}__heading";
 
-	// Titre : markup
-	$titre = trim($titre);
-	if (strlen($titre)) {
-		include_spip('inc/filtres');
-		// Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
-		$cherche_tag = ($prive ? '<h' : '<');
-		$wrap_tag    = ($prive ? '<h3>' : '<div>');
-		if (strpos($titre, $cherche_tag) !== 0) {
-			$titre = wrap($titre, $wrap_tag);
-		}
-		// puis on ajoute la classe
-		$titre = ajouter_class($titre, $class_titre);
-	}
+    // Titre : markup
+    $titre = trim($titre);
+    if (strlen($titre)) {
+        include_spip('inc/filtres');
+        // Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
+        $cherche_tag = ($prive ? '<h' : '<');
+        $wrap_tag    = ($prive ? '<h3>' : '<div>');
+        if (strpos($titre, $cherche_tag) !== 0) {
+            $titre = wrap($titre, $wrap_tag);
+        }
+        // puis on ajoute la classe
+        $titre = ajouter_class($titre, $class_titre);
+    }
 
-	// Attributs
-	$attr_role = ($role ? "role=\"$role\"" : '');
-	$attr_id   = ($id   ? "id=\"$id\"" : '');
-	$attr_data = ($type ? "data-alert=\"$type\"" : '');
+    // Attributs
+    $attr_role = ($role ? "role=\"$role\"" : '');
+    $attr_id   = ($id   ? "id=\"$id\"" : '');
+    $attr_data = ($type ? "data-alert=\"$type\"" : '');
 
-	$message =
-		"<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
-			. $titre
-			. "<div class=\"$class_texte\">";
+    $message =
+        "<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
+            . $titre
+            . "<div class=\"$class_texte\">";
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -261,5 +261,5 @@ 
  *     HTML de fin de l'alerte
  */
 function message_alerte_fermer(): string {
-	return '</div></div>';
+    return '</div></div>';
 }

ecrire/inc/recherche_to_array.php

Indentation +267 added lines, -267 removed lines

@@ -11,298 +11,298 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 // methodes sql
 function inc_recherche_to_array_dist($recherche, $options = []) {
 
-	// options par defaut
-	$options = array_merge(
-		[
-			'score' => true,
-			'champs' => false,
-			'toutvoir' => false,
-			'matches' => false,
-			'jointures' => false
-		],
-		$options
-	);
+    // options par defaut
+    $options = array_merge(
+        [
+            'score' => true,
+            'champs' => false,
+            'toutvoir' => false,
+            'matches' => false,
+            'jointures' => false
+        ],
+        $options
+    );
 
-	include_spip('inc/rechercher');
-	include_spip('inc/autoriser');
+    include_spip('inc/rechercher');
+    include_spip('inc/autoriser');
 
-	$requete = [
-		'SELECT' => [],
-		'FROM' => [],
-		'WHERE' => [],
-		'GROUPBY' => [],
-		'ORDERBY' => [],
-		'LIMIT' => '',
-		'HAVING' => []
-	];
+    $requete = [
+        'SELECT' => [],
+        'FROM' => [],
+        'WHERE' => [],
+        'GROUPBY' => [],
+        'ORDERBY' => [],
+        'LIMIT' => '',
+        'HAVING' => []
+    ];
 
-	$table = sinon($options['table'], 'article');
-	if ($options['champs']) {
-		$champs = $options['champs'];
-	} else {
-		$l = liste_des_champs();
-		$champs = $l['article'];
-	}
-	$serveur = $options['serveur'];
+    $table = sinon($options['table'], 'article');
+    if ($options['champs']) {
+        $champs = $options['champs'];
+    } else {
+        $l = liste_des_champs();
+        $champs = $l['article'];
+    }
+    $serveur = $options['serveur'];
 
-	[$methode, $q, $preg] = expression_recherche($recherche, $options);
+    [$methode, $q, $preg] = expression_recherche($recherche, $options);
 
-	$jointures = $options['jointures']
-		? liste_des_jointures()
-		: [];
+    $jointures = $options['jointures']
+        ? liste_des_jointures()
+        : [];
 
-	$_id_table = id_table_objet($table);
+    $_id_table = id_table_objet($table);
 
-	// c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
-	// (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
-	if (strpos($_id_table, ',') !== false) {
-		$_id_table = explode(',', $_id_table);
-		$_id_table = reset($_id_table);
-	}
+    // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
+    // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
+    if (strpos($_id_table, ',') !== false) {
+        $_id_table = explode(',', $_id_table);
+        $_id_table = reset($_id_table);
+    }
 
-	$requete['SELECT'][] = 't.' . $_id_table;
-	$a = [];
-	// Recherche fulltext
-	foreach ($champs as $champ => $poids) {
-		if (is_array($champ)) {
-			spip_log('requetes imbriquees interdites');
-		} else {
-			if (strpos($champ, '.') === false) {
-				$champ = "t.$champ";
-			}
-			$requete['SELECT'][] = $champ;
-			$a[] = $champ . ' ' . $methode . ' ' . $q;
-		}
-	}
-	if ($a) {
-		$requete['WHERE'][] = join(' OR ', $a);
-	}
-	$requete['FROM'][] = table_objet_sql($table) . ' AS t';
+    $requete['SELECT'][] = 't.' . $_id_table;
+    $a = [];
+    // Recherche fulltext
+    foreach ($champs as $champ => $poids) {
+        if (is_array($champ)) {
+            spip_log('requetes imbriquees interdites');
+        } else {
+            if (strpos($champ, '.') === false) {
+                $champ = "t.$champ";
+            }
+            $requete['SELECT'][] = $champ;
+            $a[] = $champ . ' ' . $methode . ' ' . $q;
+        }
+    }
+    if ($a) {
+        $requete['WHERE'][] = join(' OR ', $a);
+    }
+    $requete['FROM'][] = table_objet_sql($table) . ' AS t';
 
-	$results = [];
+    $results = [];
 
-	$s = sql_select(
-		$requete['SELECT'],
-		$requete['FROM'],
-		$requete['WHERE'],
-		implode(' ', $requete['GROUPBY']),
-		$requete['ORDERBY'],
-		$requete['LIMIT'],
-		$requete['HAVING'],
-		$serveur
-	);
+    $s = sql_select(
+        $requete['SELECT'],
+        $requete['FROM'],
+        $requete['WHERE'],
+        implode(' ', $requete['GROUPBY']),
+        $requete['ORDERBY'],
+        $requete['LIMIT'],
+        $requete['HAVING'],
+        $serveur
+    );
 
-	while (
-		$t = sql_fetch($s, $serveur)
-		and (!isset($t['score']) or $t['score'] > 0)
-	) {
-		$id = intval($t[$_id_table]);
+    while (
+        $t = sql_fetch($s, $serveur)
+        and (!isset($t['score']) or $t['score'] > 0)
+    ) {
+        $id = intval($t[$_id_table]);
 
-		if (
-			$options['toutvoir']
-			or autoriser('voir', $table, $id)
-		) {
-			// indiquer les champs concernes
-			$champs_vus = [];
-			$score = 0;
-			$matches = [];
+        if (
+            $options['toutvoir']
+            or autoriser('voir', $table, $id)
+        ) {
+            // indiquer les champs concernes
+            $champs_vus = [];
+            $score = 0;
+            $matches = [];
 
-			$vu = false;
-			foreach ($champs as $champ => $poids) {
-				$champ = explode('.', $champ);
-				$champ = end($champ);
-				// translitteration_rapide uniquement si on est deja en utf-8
-				$value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
-				if (
-					$n =
-					($options['score'] || $options['matches'])
-						? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
-						: preg_match($preg, $value)
-				) {
-					$vu = true;
+            $vu = false;
+            foreach ($champs as $champ => $poids) {
+                $champ = explode('.', $champ);
+                $champ = end($champ);
+                // translitteration_rapide uniquement si on est deja en utf-8
+                $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
+                if (
+                    $n =
+                    ($options['score'] || $options['matches'])
+                        ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
+                        : preg_match($preg, $value)
+                ) {
+                    $vu = true;
 
-					if ($options['champs']) {
-						$champs_vus[$champ] = $t[$champ];
-					}
-					if ($options['score']) {
-						// compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
-						$score += $poids * strlen(implode('', array_column($regs, 0)));
-					}
+                    if ($options['champs']) {
+                        $champs_vus[$champ] = $t[$champ];
+                    }
+                    if ($options['score']) {
+                        // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
+                        $score += $poids * strlen(implode('', array_column($regs, 0)));
+                    }
 
-					if ($options['matches']) {
-						$matches[$champ] = $regs;
-					}
+                    if ($options['matches']) {
+                        $matches[$champ] = $regs;
+                    }
 
-					if (
-						!$options['champs']
-						and !$options['score']
-						and !$options['matches']
-					) {
-						break;
-					}
-				}
-			}
+                    if (
+                        !$options['champs']
+                        and !$options['score']
+                        and !$options['matches']
+                    ) {
+                        break;
+                    }
+                }
+            }
 
-			if ($vu) {
-				if (!isset($results)) {
-					$results = [];
-				}
-				$results[$id] = [];
-				if ($champs_vus) {
-					$results[$id]['champs'] = $champs_vus;
-				}
-				if ($score) {
-					$results[$id]['score'] = $score;
-				}
-				if ($matches) {
-					$results[$id]['matches'] = $matches;
-				}
-			}
-		}
-	}
+            if ($vu) {
+                if (!isset($results)) {
+                    $results = [];
+                }
+                $results[$id] = [];
+                if ($champs_vus) {
+                    $results[$id]['champs'] = $champs_vus;
+                }
+                if ($score) {
+                    $results[$id]['score'] = $score;
+                }
+                if ($matches) {
+                    $results[$id]['matches'] = $matches;
+                }
+            }
+        }
+    }
 
 
-	// Gerer les donnees associees
-	// ici on est un peu naze : pas capables de reconstruire une jointure complexe
-	// on ne sait passer que par table de laison en 1 coup
-	if (
-		isset($jointures[$table])
-		and $joints = recherche_en_base(
-			$recherche,
-			$jointures[$table],
-			array_merge($options, ['jointures' => false])
-		)
-	) {
-		include_spip('action/editer_liens');
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$cle_depart = id_table_objet($table);
-		$table_depart = table_objet($table, $serveur);
-		$desc_depart = $trouver_table($table_depart, $serveur);
-		$depart_associable = objet_associable($table);
-		foreach ($joints as $table_liee => $ids_trouves) {
-			// on peut definir une fonction de recherche jointe pour regler les cas particuliers
-			if (
-				!(
-				$rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
-				)
-			) {
-				$cle_arrivee = id_table_objet($table_liee);
-				$table_arrivee = table_objet($table_liee, $serveur);
-				$desc_arrivee = $trouver_table($table_arrivee, $serveur);
-				// cas simple : $cle_depart dans la table_liee
-				if (isset($desc_arrivee['field'][$cle_depart])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_arrivee['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas simple : $cle_arrivee dans la table
-				elseif (isset($desc_depart['field'][$cle_arrivee])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_depart['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-				// sinon cherchons une table de liaison
-				// cas recherche principale article, objet lie document : passer par spip_documents_liens
-				elseif ($l = objet_associable($table_liee)) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"id_objet as $cle_depart, $primary as $cle_arrivee",
-						$table_liens,
-						["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
-				elseif ($l = $depart_associable) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"$primary as $cle_depart, id_objet as $cle_arrivee",
-						$table_liens,
-						["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas table de liaison generique spip_xxx_yyy
-				elseif (
-					$t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
-					or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
-				) {
-					$s = sql_select(
-						"$cle_depart,$cle_arrivee",
-						$t['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-			} else {
-				[$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
-					$table,
-					$table_liee,
-					array_keys($ids_trouves),
-					$serveur
-				);
-			}
+    // Gerer les donnees associees
+    // ici on est un peu naze : pas capables de reconstruire une jointure complexe
+    // on ne sait passer que par table de laison en 1 coup
+    if (
+        isset($jointures[$table])
+        and $joints = recherche_en_base(
+            $recherche,
+            $jointures[$table],
+            array_merge($options, ['jointures' => false])
+        )
+    ) {
+        include_spip('action/editer_liens');
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $cle_depart = id_table_objet($table);
+        $table_depart = table_objet($table, $serveur);
+        $desc_depart = $trouver_table($table_depart, $serveur);
+        $depart_associable = objet_associable($table);
+        foreach ($joints as $table_liee => $ids_trouves) {
+            // on peut definir une fonction de recherche jointe pour regler les cas particuliers
+            if (
+                !(
+                $rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
+                )
+            ) {
+                $cle_arrivee = id_table_objet($table_liee);
+                $table_arrivee = table_objet($table_liee, $serveur);
+                $desc_arrivee = $trouver_table($table_arrivee, $serveur);
+                // cas simple : $cle_depart dans la table_liee
+                if (isset($desc_arrivee['field'][$cle_depart])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_arrivee['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas simple : $cle_arrivee dans la table
+                elseif (isset($desc_depart['field'][$cle_arrivee])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_depart['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+                // sinon cherchons une table de liaison
+                // cas recherche principale article, objet lie document : passer par spip_documents_liens
+                elseif ($l = objet_associable($table_liee)) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "id_objet as $cle_depart, $primary as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
+                elseif ($l = $depart_associable) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "$primary as $cle_depart, id_objet as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas table de liaison generique spip_xxx_yyy
+                elseif (
+                    $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
+                    or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
+                ) {
+                    $s = sql_select(
+                        "$cle_depart,$cle_arrivee",
+                        $t['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+            } else {
+                [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
+                    $table,
+                    $table_liee,
+                    array_keys($ids_trouves),
+                    $serveur
+                );
+            }
 
-			while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
-				$id = $t[$cle_depart];
-				$joint = $ids_trouves[$t[$cle_arrivee]];
-				if (!isset($results)) {
-					$results = [];
-				}
-				if (!isset($results[$id])) {
-					$results[$id] = [];
-				}
-				if (isset($joint['score']) and $joint['score']) {
-					if (!isset($results[$id]['score'])) {
-						$results[$id]['score'] = 0;
-					}
-					$results[$id]['score'] += $joint['score'];
-				}
-				if (isset($joint['champs']) and $joint['champs']) {
-					foreach ($joint['champs'] as $c => $val) {
-						$results[$id]['champs'][$table_liee . '.' . $c] = $val;
-					}
-				}
-				if (isset($joint['matches']) and $joint['matches']) {
-					foreach ($joint['matches'] as $c => $val) {
-						$results[$id]['matches'][$table_liee . '.' . $c] = $val;
-					}
-				}
-			}
-		}
-	}
+            while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
+                $id = $t[$cle_depart];
+                $joint = $ids_trouves[$t[$cle_arrivee]];
+                if (!isset($results)) {
+                    $results = [];
+                }
+                if (!isset($results[$id])) {
+                    $results[$id] = [];
+                }
+                if (isset($joint['score']) and $joint['score']) {
+                    if (!isset($results[$id]['score'])) {
+                        $results[$id]['score'] = 0;
+                    }
+                    $results[$id]['score'] += $joint['score'];
+                }
+                if (isset($joint['champs']) and $joint['champs']) {
+                    foreach ($joint['champs'] as $c => $val) {
+                        $results[$id]['champs'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+                if (isset($joint['matches']) and $joint['matches']) {
+                    foreach ($joint['matches'] as $c => $val) {
+                        $results[$id]['matches'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+            }
+        }
+    }
 
-	return $results;
+    return $results;
 }

ecrire/balise/formulaire_.php

Indentation +251 added lines, -251 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -35,22 +35,22 @@ 
  *     Saisie protégée
  **/
 function protege_champ($texte) {
-	if (is_array($texte)) {
-		return array_map('protege_champ', $texte);
-	} elseif ($texte === null) {
-		return $texte;
-	} elseif (is_bool($texte)) {
-		return $texte ? '1' : '';
-	} elseif (is_string($texte) and $texte) {
-		if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
-			// ne pas corrompre une valeur serialize
-			return $texte;
-		} elseif (strpbrk($texte, "&\"'<>") !== false) {
-			return spip_htmlspecialchars($texte, ENT_QUOTES);
-		}
-	}
-
-	return $texte;
+    if (is_array($texte)) {
+        return array_map('protege_champ', $texte);
+    } elseif ($texte === null) {
+        return $texte;
+    } elseif (is_bool($texte)) {
+        return $texte ? '1' : '';
+    } elseif (is_string($texte) and $texte) {
+        if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
+            // ne pas corrompre une valeur serialize
+            return $texte;
+        } elseif (strpbrk($texte, "&\"'<>") !== false) {
+            return spip_htmlspecialchars($texte, ENT_QUOTES);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -64,17 +64,17 @@ 
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	if (substr($form, 0, 11) == 'FORMULAIRE_') {
-		$form = strtolower(substr($form, 11));
-	} else {
-		$form = strtolower($form);
-	}
+    if (substr($form, 0, 11) == 'FORMULAIRE_') {
+        $form = strtolower(substr($form, 11));
+    } else {
+        $form = strtolower($form);
+    }
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -83,31 +83,31 @@ 
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(0, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (
-		function_exists('arguments_balise_dyn_depuis_modele')
-		and $form = arguments_balise_dyn_depuis_modele(null, 'read')
-	) {
-		if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
-			$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-			if ($trace[$k]['args'][0] === $form) {
-				return $trace[$k]['args'];
-			}
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k - 1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(0, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (
+        function_exists('arguments_balise_dyn_depuis_modele')
+        and $form = arguments_balise_dyn_depuis_modele(null, 'read')
+    ) {
+        if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
+            $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+            if ($trace[$k]['args'][0] === $form) {
+                return $trace[$k]['args'];
+            }
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k - 1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -122,19 +122,19 @@ 
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
 
-		return $p;
-	}
+        return $p;
+    }
 
-	// sinon renvoyer un code php dynamique
-	$p = calculer_balise_dynamique($p, $p->nom_champ, []);
+    // sinon renvoyer un code php dynamique
+    $p = calculer_balise_dynamique($p, $p->nom_champ, []);
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -154,17 +154,17 @@ 
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form, ...$args) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
 
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
 
-	return ["formulaires/$form", 3600, $contexte];
+    return ["formulaires/$form", 3600, $contexte];
 }
 
 /**
@@ -179,85 +179,85 @@ 
  *     string: Formulaire non applicable (message d’explication)
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if (
-		$post_form = _request('formulaire_action')
-		and $post_form == $form
-		and $p = _request('formulaire_action_args')
-		and is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = [];
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = $post[$e] ?? [];
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| (is_countable($erreurs) ? count($erreurs) : 0)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = $valeurs['action'] ?? self('&amp;', true);
-	// bug IEx : si action finit par /
-	// IE croit que le <form ... action=../ > est autoferme
-	if (substr($action, -1) == '/') {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
-			if ($dispo and (($v = _request($champ)) !== null)) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-		$action = parametre_url($action, 'formulaire_action_sign', '');
-	}
-
-	/**
-	 * @deprecated 4.0
-	 * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
-	 */
-	/*
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if (
+        $post_form = _request('formulaire_action')
+        and $post_form == $form
+        and $p = _request('formulaire_action_args')
+        and is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = [];
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = $post[$e] ?? [];
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || (is_countable($erreurs) ? count($erreurs) : 0)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = $valeurs['action'] ?? self('&amp;', true);
+    // bug IEx : si action finit par /
+    // IE croit que le <form ... action=../ > est autoferme
+    if (substr($action, -1) == '/') {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
+            if ($dispo and (($v = _request($champ)) !== null)) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+        $action = parametre_url($action, 'formulaire_action_sign', '');
+    }
+
+    /**
+     * @deprecated 4.0
+     * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
+     */
+    /*
 	if (isset($valeurs['_action'])) {
 		$securiser_action = charger_fonction('securiser_action', 'inc');
 		$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
@@ -267,59 +267,59 @@ 
 	}
 	*/
 
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	$valeurs['formulaire_sign'] = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
-		$valeurs['formulaire_sign'] = $secu['hash'];
-	}
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = '';
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = '';
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs['message_ok'];
-		}
-
-		// accessibilite : encapsuler toutes les erreurs dans un role='alert'
-		// uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
-		// et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
-		if (html5_permis()) {
-			foreach ($erreurs as $k => $v) {
-				if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
-					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
-				}
-			}
-		}
-	}
-
-	return $valeurs;
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    $valeurs['formulaire_sign'] = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+        $valeurs['formulaire_sign'] = $secu['hash'];
+    }
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = '';
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = '';
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs['message_ok'];
+        }
+
+        // accessibilite : encapsuler toutes les erreurs dans un role='alert'
+        // uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
+        // et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
+        if (html5_permis()) {
+            foreach ($erreurs as $k => $v) {
+                if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
+                    // on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
+                    $valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+                }
+            }
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -331,51 +331,51 @@ 
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
-		$valeurs = $charger_valeurs(...$args);
-	} else {
-		$valeurs = [];
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			'data' => $valeurs
-		]
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) and isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = [];
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
-
-			$pipelines = [$pipe => $args];
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
+        $valeurs = $charger_valeurs(...$args);
+    } else {
+        $valeurs = [];
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            'data' => $valeurs
+        ]
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) and isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = [];
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
+
+            $pipelines = [$pipe => $args];
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -394,9 +394,9 @@ 
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
-		return $identifier_args(...$args) === $identifier_args(...$p);
-	}
+    if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
+        return $identifier_args(...$args) === $identifier_args(...$p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }

ecrire/action/editer_logo.php

Indentation +223 added lines, -223 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -30,36 +30,36 @@ 
  *     `on` ou `off`
  */
 function logo_supprimer($objet, $id_objet, $etat) {
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	$objet = objet_type($objet);
-	$primary = id_table_objet($objet);
-	include_spip('inc/chercher_logo');
-
-	// existe-t-il deja un logo ?
-	$logo = $chercher_logo($id_objet, $primary, $etat);
-	if ($logo) {
-		# TODO : deprecated, a supprimer -> anciens logos IMG/artonxx.png pas en base
-		if ((is_countable($logo) ? count($logo) : 0) < 6) {
-			spip_log('Supprimer ancien logo ' . json_encode($logo, JSON_THROW_ON_ERROR), 'logo');
-			spip_unlink($logo[0]);
-		}
-		elseif (
-			$doc = $logo[5]
-			and isset($doc['id_document'])
-			and $id_document = $doc['id_document']
-		) {
-			include_spip('action/editer_liens');
-			// supprimer le lien dans la base
-			objet_dissocier(['document' => $id_document], [$objet => $id_objet], ['role' => '*']);
-
-			// verifier si il reste des liens avec d'autres objets et sinon supprimer
-			$liens = objet_trouver_liens(['document' => $id_document], '*');
-			if (!count($liens)) {
-				$supprimer_document = charger_fonction('supprimer_document', 'action');
-				$supprimer_document($doc['id_document']);
-			}
-		}
-	}
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    $objet = objet_type($objet);
+    $primary = id_table_objet($objet);
+    include_spip('inc/chercher_logo');
+
+    // existe-t-il deja un logo ?
+    $logo = $chercher_logo($id_objet, $primary, $etat);
+    if ($logo) {
+        # TODO : deprecated, a supprimer -> anciens logos IMG/artonxx.png pas en base
+        if ((is_countable($logo) ? count($logo) : 0) < 6) {
+            spip_log('Supprimer ancien logo ' . json_encode($logo, JSON_THROW_ON_ERROR), 'logo');
+            spip_unlink($logo[0]);
+        }
+        elseif (
+            $doc = $logo[5]
+            and isset($doc['id_document'])
+            and $id_document = $doc['id_document']
+        ) {
+            include_spip('action/editer_liens');
+            // supprimer le lien dans la base
+            objet_dissocier(['document' => $id_document], [$objet => $id_objet], ['role' => '*']);
+
+            // verifier si il reste des liens avec d'autres objets et sinon supprimer
+            $liens = objet_trouver_liens(['document' => $id_document], '*');
+            if (!count($liens)) {
+                $supprimer_document = charger_fonction('supprimer_document', 'action');
+                $supprimer_document($doc['id_document']);
+            }
+        }
+    }
 }
 
 /**
@@ -76,200 +76,200 @@ 
  *     Erreur, sinon ''
  */
 function logo_modifier($objet, $id_objet, $etat, $source) {
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	$objet = objet_type($objet);
-	$primary = id_table_objet($objet);
-	include_spip('inc/chercher_logo');
-
-	$mode = preg_replace(',\W,', '', $etat);
-	if (!$mode) {
-		spip_log("logo_modifier : etat $etat invalide", 'logo');
-		$erreur = 'etat invalide';
-
-		return $erreur;
-	}
-	// chercher dans la base
-	$mode_document = 'logo' . $mode;
-
-	include_spip('inc/documents');
-	$erreur = '';
-
-	if (!$source) {
-		spip_log('spip_image_ajouter : source inconnue', 'logo');
-		$erreur = 'source inconnue';
-
-		return $erreur;
-	}
-
-	// fichier dans upload/
-	if (is_string($source)) {
-		$tmp_name = false;
-		if (file_exists($source)) {
-			$tmp_name = $source;
-		} elseif (file_exists($f = determine_upload() . $source)) {
-			$tmp_name = $f;
-		}
-		if (!$tmp_name) {
-			spip_log('spip_image_ajouter : source inconnue', 'logo');
-			$erreur = 'source inconnue';
-
-			return $erreur;
-		}
-		$source = [
-			'tmp_name' => $tmp_name,
-			'name' => basename($tmp_name),
-		];
-	} elseif ($erreur = check_upload_error($source['error'], '', true)) {
-		return $erreur;
-	}
-
-	// supprimer le logo eventueel existant
-	// TODO : si un logo existe, le modifier plutot que supprimer + reinserer (mais il faut gerer le cas ou il est utilise par plusieurs objets, donc pas si simple)
-	// mais de toute facon l'interface actuelle oblige a supprimer + reinserer
-	if (empty($GLOBALS['logo_migrer_en_base'])) {
-		logo_supprimer($objet, $id_objet, $etat);
-	}
-
-
-	include_spip('inc/autoriser');
-	$source['mode'] = $mode_document;
-	$ajouter_documents = charger_fonction('ajouter_documents', 'action');
-	autoriser_exception('associerdocuments', $objet, $id_objet);
-	$ajoutes = $ajouter_documents('new', [$source], $objet, $id_objet, $mode_document);
-	autoriser_exception('associerdocuments', $objet, $id_objet, false);
-
-	$id_document = reset($ajoutes);
-
-	if (!is_numeric($id_document)) {
-		$erreur = ($id_document ?: 'Erreur inconnue');
-		spip_log("Erreur ajout logo : $erreur pour source=" . json_encode($source, JSON_THROW_ON_ERROR), 'logo');
-		return $erreur;
-	}
-
-	return ''; // tout est bon, pas d'erreur
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    $objet = objet_type($objet);
+    $primary = id_table_objet($objet);
+    include_spip('inc/chercher_logo');
+
+    $mode = preg_replace(',\W,', '', $etat);
+    if (!$mode) {
+        spip_log("logo_modifier : etat $etat invalide", 'logo');
+        $erreur = 'etat invalide';
+
+        return $erreur;
+    }
+    // chercher dans la base
+    $mode_document = 'logo' . $mode;
+
+    include_spip('inc/documents');
+    $erreur = '';
+
+    if (!$source) {
+        spip_log('spip_image_ajouter : source inconnue', 'logo');
+        $erreur = 'source inconnue';
+
+        return $erreur;
+    }
+
+    // fichier dans upload/
+    if (is_string($source)) {
+        $tmp_name = false;
+        if (file_exists($source)) {
+            $tmp_name = $source;
+        } elseif (file_exists($f = determine_upload() . $source)) {
+            $tmp_name = $f;
+        }
+        if (!$tmp_name) {
+            spip_log('spip_image_ajouter : source inconnue', 'logo');
+            $erreur = 'source inconnue';
+
+            return $erreur;
+        }
+        $source = [
+            'tmp_name' => $tmp_name,
+            'name' => basename($tmp_name),
+        ];
+    } elseif ($erreur = check_upload_error($source['error'], '', true)) {
+        return $erreur;
+    }
+
+    // supprimer le logo eventueel existant
+    // TODO : si un logo existe, le modifier plutot que supprimer + reinserer (mais il faut gerer le cas ou il est utilise par plusieurs objets, donc pas si simple)
+    // mais de toute facon l'interface actuelle oblige a supprimer + reinserer
+    if (empty($GLOBALS['logo_migrer_en_base'])) {
+        logo_supprimer($objet, $id_objet, $etat);
+    }
+
+
+    include_spip('inc/autoriser');
+    $source['mode'] = $mode_document;
+    $ajouter_documents = charger_fonction('ajouter_documents', 'action');
+    autoriser_exception('associerdocuments', $objet, $id_objet);
+    $ajoutes = $ajouter_documents('new', [$source], $objet, $id_objet, $mode_document);
+    autoriser_exception('associerdocuments', $objet, $id_objet, false);
+
+    $id_document = reset($ajoutes);
+
+    if (!is_numeric($id_document)) {
+        $erreur = ($id_document ?: 'Erreur inconnue');
+        spip_log("Erreur ajout logo : $erreur pour source=" . json_encode($source, JSON_THROW_ON_ERROR), 'logo');
+        return $erreur;
+    }
+
+    return ''; // tout est bon, pas d'erreur
 }
 
 function logo_migrer_en_base($objet, $time_limit) {
 
-	$dir_logos_erreurs = sous_repertoire(_DIR_IMG, 'logo_erreurs');
-	$dir_logos = sous_repertoire(_DIR_IMG, 'logo');
-	$formats_logos = ['jpg', 'png', 'svg', 'gif'];
-	if (isset($GLOBALS['formats_logos'])) {
-		$formats_logos = $GLOBALS['formats_logos'];
-	}
-
-
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	include_spip('inc/chercher_logo');
-	$_id_objet = id_table_objet($objet);
-	$table = table_objet_sql($objet);
-	$type = type_du_logo($_id_objet);
-	$desc = $trouver_table($table);
-
-	// on desactive les revisions
-	$liste_objets_versionnes = $GLOBALS['meta']['objets_versions'] ?? '';
-	unset($GLOBALS['meta']['objets_versions']);
-	// et le signalement des editions
-	$articles_modif = $GLOBALS['meta']['articles_modif'] ?? '';
-	$GLOBALS['meta']['articles_modif'] = 'non';
-
-	foreach (['on', 'off'] as $mode) {
-		$nom_base = $type . $mode;
-		$dir = (defined('_DIR_LOGOS') ? _DIR_LOGOS : _DIR_IMG);
-
-		$files = glob($dir . $nom_base . '*');
-		// est-ce que c'est une nouvelle tentative de migration ?
-		// dans ce cas les logos sont deja dans IMG/logo/
-		if (!(is_countable($files) ? count($files) : 0)) {
-			$files = glob($dir_logos . $nom_base . '*');
-			if (is_countable($files) ? count($files) : 0) {
-				// mais il faut verifier si ils ont pas deja ete migres pour tout ou partie
-				$filescheck = [];
-				foreach ($files as $file) {
-					$short = basename(dirname($file)) . DIRECTORY_SEPARATOR . basename($file);
-					$filescheck[$short] = $file;
-				}
-				// trouver ceux deja migres
-				$deja = sql_allfetsel('fichier', 'spip_documents', sql_in('fichier', array_keys($filescheck)) . " AND mode LIKE 'logo%'");
-				if (is_countable($deja) ? count($deja) : 0) {
-					$deja = array_column($deja, 'fichier');
-					$restant = array_diff(array_keys($filescheck), $deja);
-					$files = [];
-					if (count($restant)) {
-						foreach ($restant as $r) {
-							$files[] = $filescheck[$r];
-						}
-					}
-				}
-				// et si il en reste on peut y aller...
-				// mais il faut modifier $dir qui sert de base dans la suite
-				if (is_countable($files) ? count($files) : 0) {
-					$dir = $dir_logos;
-				}
-			}
-		}
-
-		$count = (is_countable($files) ? count($files) : 0);
-		spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
-
-		$deja = [];
-		foreach ($files as $file) {
-			$logo = substr($file, strlen($dir . $nom_base));
-			$logo = explode('.', $logo);
-			if (
-				is_numeric($logo[0])
-				and ($id_objet = intval($logo[0]) or in_array($objet, ['site', 'rubrique']))
-			) {
-				if (!isset($deja[$id_objet])) {
-					$logo = $chercher_logo($id_objet, $_id_objet, $mode);
-					// if no logo in base
-					if (!$logo or (is_countable($logo) ? count($logo) : 0) < 6) {
-						foreach ($formats_logos as $format) {
-							if (@file_exists($d = ($dir . ($nom = $nom_base . intval($id_objet) . '.' . $format)))) {
-								if (isset($desc['field']['date_modif'])) {
-									$date_modif = sql_getfetsel('date_modif', $table, "$_id_objet=$id_objet");
-								} else {
-									$date_modif = null;
-								}
-								// s'assurer que le logo a les bon droits au passage (evite un echec en cas de sanitization d'un svg)
-								@chmod($d, _SPIP_CHMOD & 0666);
-								// logo_modifier commence par supprimer le logo existant, donc on le deplace pour pas le perdre
-								@rename($d, $dir_logos . $nom);
-								// et on le declare comme nouveau logo
-								logo_modifier($objet, $id_objet, $mode, $dir_logos . $nom);
-								if ($date_modif) {
-									sql_updateq($table, ['date_modif' => $date_modif], "$_id_objet=$id_objet");
-								}
-								break;
-							}
-						}
-					}
-					$deja[$id_objet] = true;
-				}
-			}
-			// si le fichier est encore la on le move : rien a faire ici
-			// (sauf si c'est une re-migration : il est deja dans logo/ donc il bouge pas)
-			if ($dir !== $dir_logos and file_exists($file)) {
-				@rename($file, $dir_logos_erreurs . basename($file));
-			}
-
-			$count--;
-			if ($count % 250 === 0) {
-				spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
-			}
-
-			if ($time_limit and time() > $time_limit) {
-				effacer_meta('drapeau_edition');
-				return;
-			}
-		}
-	}
-
-	if ($liste_objets_versionnes) {
-		$GLOBALS['meta']['objets_versions'] = $liste_objets_versionnes;
-	}
-	$GLOBALS['meta']['articles_modif'] = $articles_modif;
-
-	effacer_meta('drapeau_edition');
+    $dir_logos_erreurs = sous_repertoire(_DIR_IMG, 'logo_erreurs');
+    $dir_logos = sous_repertoire(_DIR_IMG, 'logo');
+    $formats_logos = ['jpg', 'png', 'svg', 'gif'];
+    if (isset($GLOBALS['formats_logos'])) {
+        $formats_logos = $GLOBALS['formats_logos'];
+    }
+
+
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    include_spip('inc/chercher_logo');
+    $_id_objet = id_table_objet($objet);
+    $table = table_objet_sql($objet);
+    $type = type_du_logo($_id_objet);
+    $desc = $trouver_table($table);
+
+    // on desactive les revisions
+    $liste_objets_versionnes = $GLOBALS['meta']['objets_versions'] ?? '';
+    unset($GLOBALS['meta']['objets_versions']);
+    // et le signalement des editions
+    $articles_modif = $GLOBALS['meta']['articles_modif'] ?? '';
+    $GLOBALS['meta']['articles_modif'] = 'non';
+
+    foreach (['on', 'off'] as $mode) {
+        $nom_base = $type . $mode;
+        $dir = (defined('_DIR_LOGOS') ? _DIR_LOGOS : _DIR_IMG);
+
+        $files = glob($dir . $nom_base . '*');
+        // est-ce que c'est une nouvelle tentative de migration ?
+        // dans ce cas les logos sont deja dans IMG/logo/
+        if (!(is_countable($files) ? count($files) : 0)) {
+            $files = glob($dir_logos . $nom_base . '*');
+            if (is_countable($files) ? count($files) : 0) {
+                // mais il faut verifier si ils ont pas deja ete migres pour tout ou partie
+                $filescheck = [];
+                foreach ($files as $file) {
+                    $short = basename(dirname($file)) . DIRECTORY_SEPARATOR . basename($file);
+                    $filescheck[$short] = $file;
+                }
+                // trouver ceux deja migres
+                $deja = sql_allfetsel('fichier', 'spip_documents', sql_in('fichier', array_keys($filescheck)) . " AND mode LIKE 'logo%'");
+                if (is_countable($deja) ? count($deja) : 0) {
+                    $deja = array_column($deja, 'fichier');
+                    $restant = array_diff(array_keys($filescheck), $deja);
+                    $files = [];
+                    if (count($restant)) {
+                        foreach ($restant as $r) {
+                            $files[] = $filescheck[$r];
+                        }
+                    }
+                }
+                // et si il en reste on peut y aller...
+                // mais il faut modifier $dir qui sert de base dans la suite
+                if (is_countable($files) ? count($files) : 0) {
+                    $dir = $dir_logos;
+                }
+            }
+        }
+
+        $count = (is_countable($files) ? count($files) : 0);
+        spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
+
+        $deja = [];
+        foreach ($files as $file) {
+            $logo = substr($file, strlen($dir . $nom_base));
+            $logo = explode('.', $logo);
+            if (
+                is_numeric($logo[0])
+                and ($id_objet = intval($logo[0]) or in_array($objet, ['site', 'rubrique']))
+            ) {
+                if (!isset($deja[$id_objet])) {
+                    $logo = $chercher_logo($id_objet, $_id_objet, $mode);
+                    // if no logo in base
+                    if (!$logo or (is_countable($logo) ? count($logo) : 0) < 6) {
+                        foreach ($formats_logos as $format) {
+                            if (@file_exists($d = ($dir . ($nom = $nom_base . intval($id_objet) . '.' . $format)))) {
+                                if (isset($desc['field']['date_modif'])) {
+                                    $date_modif = sql_getfetsel('date_modif', $table, "$_id_objet=$id_objet");
+                                } else {
+                                    $date_modif = null;
+                                }
+                                // s'assurer que le logo a les bon droits au passage (evite un echec en cas de sanitization d'un svg)
+                                @chmod($d, _SPIP_CHMOD & 0666);
+                                // logo_modifier commence par supprimer le logo existant, donc on le deplace pour pas le perdre
+                                @rename($d, $dir_logos . $nom);
+                                // et on le declare comme nouveau logo
+                                logo_modifier($objet, $id_objet, $mode, $dir_logos . $nom);
+                                if ($date_modif) {
+                                    sql_updateq($table, ['date_modif' => $date_modif], "$_id_objet=$id_objet");
+                                }
+                                break;
+                            }
+                        }
+                    }
+                    $deja[$id_objet] = true;
+                }
+            }
+            // si le fichier est encore la on le move : rien a faire ici
+            // (sauf si c'est une re-migration : il est deja dans logo/ donc il bouge pas)
+            if ($dir !== $dir_logos and file_exists($file)) {
+                @rename($file, $dir_logos_erreurs . basename($file));
+            }
+
+            $count--;
+            if ($count % 250 === 0) {
+                spip_log("logo_migrer_en_base $objet $mode : " . $count . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
+            }
+
+            if ($time_limit and time() > $time_limit) {
+                effacer_meta('drapeau_edition');
+                return;
+            }
+        }
+    }
+
+    if ($liste_objets_versionnes) {
+        $GLOBALS['meta']['objets_versions'] = $liste_objets_versionnes;
+    }
+    $GLOBALS['meta']['articles_modif'] = $articles_modif;
+
+    effacer_meta('drapeau_edition');
 }

ecrire/inc/autoriser.php

Indentation +683 added lines, -683 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,89 +38,89 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 * @see objet_type()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   Type d’objet ou élément sur lequel appliquer l’action.
-	 *   - null: indifférent à tout type d’élément ou objet éditorial
-	 *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
-	 *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
-	 *   Les soulignés seront retirés (cf. la note).
-	 * @param string|int|null $id
-	 *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
-	 *   - null: non utile pour l’autorisation
-	 *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
-	 *   - string: identifiant textuel
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		return autoriser_dist($faire, $type, $id, $qui, $opt);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     * @see objet_type()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   Type d’objet ou élément sur lequel appliquer l’action.
+     *   - null: indifférent à tout type d’élément ou objet éditorial
+     *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
+     *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
+     *   Les soulignés seront retirés (cf. la note).
+     * @param string|int|null $id
+     *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
+     *   - null: non utile pour l’autorisation
+     *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
+     *   - string: identifiant textuel
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        return autoriser_dist($faire, $type, $id, $qui, $opt);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -151,85 +151,85 @@ 
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
 
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-		if (!$qui) {
-			return false;
-		}
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type and $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		(isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-		or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	$a = false;
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+        if (!$qui) {
+            return false;
+        }
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type and $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        (isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+        or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    $a = false;
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -249,33 +249,33 @@ 
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = null, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -294,9 +294,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -316,10 +316,10 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_loger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] === '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -335,7 +335,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -354,7 +354,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -374,18 +374,18 @@ 
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -414,58 +414,58 @@ 
  */
 function test_previsualiser_objet_champ(string $type = '', $id = null, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -481,51 +481,51 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs === 'oui'
-			and array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs === 'oui'
+            and array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -541,7 +541,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -557,41 +557,41 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = ['publie'];
-	}
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut === 'prop' and $type === 'article' and $GLOBALS['meta']['post_dates'] === 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = ['publie'];
+    }
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut === 'prop' and $type === 'article' and $GLOBALS['meta']['post_dates'] === 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -610,7 +610,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -628,12 +628,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($qui['statut'] === '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] === '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -651,12 +651,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -674,10 +674,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($id or ($qui['statut'] === '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] === '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -695,10 +695,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -717,8 +717,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -736,29 +736,29 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -778,23 +778,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
-
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or !in_array($opt['statut'], ['publie', 'refuse'], true))
-				and in_array($qui['statut'], ['0minirezo', '1comite'])
-				and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or !in_array($opt['statut'], ['publie', 'refuse'], true))
+                and in_array($qui['statut'], ['0minirezo', '1comite'])
+                and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -812,13 +812,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -840,28 +840,28 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -880,24 +880,24 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type === 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type === 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -920,12 +920,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] === 'oui')
-		and $qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] === 'oui')
+        and $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -943,9 +943,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -963,8 +963,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo';
+    return
+        $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -982,7 +982,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -1001,23 +1001,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -1046,7 +1046,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return ($qui['statut'] === '0minirezo');
+    return ($qui['statut'] === '0minirezo');
 }
 
 
@@ -1067,75 +1067,75 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = intval($id);
-
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if (!in_array($qui['statut'], ['0minirezo'])) {
-		if (
-			$id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login'])
-		) {
-			return true;
-		}
-		return false;
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif (
-			(isset($opt['statut']) and ($opt['statut'] === '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and !autoriser('webmestre') and autoriser('webmestre', '', 0, $id)) {
-		return false;
-	} else {
-		return true;
-	}
+    $id = intval($id);
+
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if (!in_array($qui['statut'], ['0minirezo'])) {
+        if (
+            $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login'])
+        ) {
+            return true;
+        }
+        return false;
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif (
+            (isset($opt['statut']) and ($opt['statut'] === '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and !autoriser('webmestre') and autoriser('webmestre', '', 0, $id)) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1154,7 +1154,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1173,7 +1173,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1191,7 +1191,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1208,54 +1208,54 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and is_countable($r) ? count($r) : 0
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and is_countable($r) ? count($r) : 0
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1273,7 +1273,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1291,7 +1291,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1309,9 +1309,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = intval($id);
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] === '0minirezo') and !$qui['restreint']));
+    $id = intval($id);
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] === '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1329,8 +1329,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1350,7 +1350,7 @@ 
  * @return true
  **/
 function autoriser_ok_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1369,7 +1369,7 @@ 
  * @return false
  **/
 function autoriser_niet_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1387,11 +1387,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1409,7 +1409,7 @@ 
  * @return true
  **/
 function autoriser_infosperso_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1427,7 +1427,7 @@ 
  * @return true
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1445,7 +1445,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1463,7 +1463,7 @@ 
  * @return true
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1481,7 +1481,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1499,8 +1499,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
 }
 
 /**
@@ -1519,7 +1519,7 @@ 
  * @return true
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1537,7 +1537,7 @@ 
  * @return true
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1555,7 +1555,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1573,7 +1573,7 @@ 
  * @return true
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1591,7 +1591,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1609,7 +1609,7 @@ 
  * @return true
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1627,7 +1627,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1645,7 +1645,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1666,7 +1666,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1684,13 +1684,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] === '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']['accepter_visiteurs'] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] === '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']['accepter_visiteurs'] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1708,7 +1708,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1726,7 +1726,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1744,7 +1744,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1762,7 +1762,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1780,7 +1780,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1798,7 +1798,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1816,7 +1816,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1834,7 +1834,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1852,7 +1852,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1870,7 +1870,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1890,11 +1890,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1909,27 +1909,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1944,11 +1944,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1962,7 +1962,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1975,12 +1975,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -2007,15 +2007,15 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] === 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] === 'oui' or $GLOBALS['meta']['forums_publics'] === 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] === 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] === 'oui' or $GLOBALS['meta']['forums_publics'] === 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -2033,7 +2033,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -2051,5 +2051,5 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }