spip / SPIP

ecrire/base/objets.php

Braces +3 added lines, -2 removed lines

@@ -974,8 +974,9 @@
 	static $tables = array();
 	if (!isset($tables[$serveur])){
 		$tables[$serveur] = array();
-		if (!function_exists("sql_alltable"))
-			include_spip("base/abstract_sql");
+		if (!function_exists("sql_alltable")) {
+					include_spip("base/abstract_sql");
+		}
 		$ts = sql_alltable('%',$serveur); // toutes les tables
 		foreach ($ts as $t){
 			$tables[$serveur][$t] = $t;

ecrire/inc/plugin.php

Braces +6 added lines, -7 removed lines

@@ -555,11 +555,9 @@ 
 		if (!isset($msg[$p])) {
 			if (isset($resume['erreur']) and $resume['erreur']) {
 				$msg[$p] = array($resume['erreur']);
-			}
-			elseif (!plugin_version_compatible($k['compatibilite'], $GLOBALS['spip_version_branche'], 'spip')) {
+			} elseif (!plugin_version_compatible($k['compatibilite'], $GLOBALS['spip_version_branche'], 'spip')) {
 				$msg[$p] = array(plugin_message_incompatibilite($k['compatibilite'], $GLOBALS['spip_version_branche'], 'SPIP', 'necessite'));
-			}
-			elseif (!$msg[$p] = plugin_necessite($k['necessite'], $liste, 'necessite')) {
+			} elseif (!$msg[$p] = plugin_necessite($k['necessite'], $liste, 'necessite')) {
 				$msg[$p] = plugin_necessite($k['utilise'], $liste, 'utilise');
 			}
 		} else {
@@ -1154,10 +1152,12 @@ 
 					}
 					$nom = $nomlower;
 					// une action vide est une declaration qui ne doit pas etre compilee !
-					if (!isset($GLOBALS['spip_pipeline'][$nom])) // creer le pipeline eventuel
+					if (!isset($GLOBALS['spip_pipeline'][$nom])) {
+					    // creer le pipeline eventuel
 					{
 						$GLOBALS['spip_pipeline'][$nom] = "";
 					}
+					}
 					if ($action) {
 						if (strpos($GLOBALS['spip_pipeline'][$nom], "|$prefix$action") === false) {
 							$GLOBALS['spip_pipeline'][$nom] = preg_replace(",(\|\||$),", "|$prefix$action\\1",
@@ -1400,8 +1400,7 @@ 
 	if (file_exists($nom)) {
 		if (substr($nom, -4) == '.php') {
 			$fichier_tmp = substr($nom, 0, -4) . '.tmp.php';
-		}
-		else {
+		} else {
 			$fichier_tmp = $nom . '.tmp';
 		}
 		file_put_contents($fichier_tmp, $contenu);

prive/formulaires/editer_auteur.php

Braces +7 added lines, -4 removed lines

@@ -351,11 +351,15 @@ 
 		$erreurs = array();
 		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
 		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) $res['message_ok'] = '';
+			if (!isset($res['message_ok'])) {
+			    $res['message_ok'] = '';
+			}
 			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
 		}
 		if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) $res['message_erreur'] = '';
+			if (!isset($res['message_erreur'])) {
+			    $res['message_erreur'] = '';
+			}
 			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
 		}
 	}
@@ -439,8 +443,7 @@ 
 			if (!isset($contexte['lang']) or !$contexte['lang']) {
 				if (isset($row['lang']) and $row['lang']) {
 					$contexte['lang'] = $row['lang'];
-				}
-				else {
+				} else {
 					$contexte['lang'] = $GLOBALS['meta']['langue_site'];
 				}
 			}

ecrire/action/editer_liens.php

Braces +1 added lines, -2 removed lines

@@ -512,8 +512,7 @@
 		$desc = $trouver_table($table_lien);
 		if ($desc and isset($desc['field']['rang_lien'])) {
 			$triables[$table_lien] = true;
-		}
-		else {
+		} else {
 			$triables[$table_lien] = false;
 		}
 	}

config/ecran_securite.php

Braces +80 added lines, -46 removed lines

@@ -14,8 +14,9 @@ 
 /*
  * Test utilisateur
  */
-if (isset($_GET['test_ecran_securite']))
+if (isset($_GET['test_ecran_securite'])) {
 	$ecran_securite_raison = 'test '._ECRAN_SECURITE;
+}
 
 /*
  * Monitoring
@@ -243,18 +244,21 @@ 
  * (id_base est une variable de la config des widgets de WordPress)
  */
 $_exceptions = array('id_table','id_base','id_parent','id_article_pdf');
-foreach ($_GET as $var => $val)
+foreach ($_GET as $var => $val) {
 	if ($_GET[$var] and strncmp($var, "id_", 3) == 0
 		and !in_array($var, $_exceptions))
 		$_GET[$var] = is_array($_GET[$var])?@array_map('intval', $_GET[$var]):intval($_GET[$var]);
-foreach ($_POST as $var => $val)
+}
+foreach ($_POST as $var => $val) {
 	if ($_POST[$var] and strncmp($var, "id_", 3) == 0
 		and !in_array($var, $_exceptions))
 		$_POST[$var] = is_array($_POST[$var])?@array_map('intval', $_POST[$var]):intval($_POST[$var]);
-foreach ($GLOBALS as $var => $val)
+}
+foreach ($GLOBALS as $var => $val) {
 	if ($GLOBALS[$var] and strncmp($var, "id_", 3) == 0
 		and !in_array($var, $_exceptions))
 		$GLOBALS[$var] = is_array($GLOBALS[$var])?@array_map('intval', $GLOBALS[$var]):intval($GLOBALS[$var]);
+}
 
 /*
  * Interdit la variable $cjpeg_command, qui était utilisée sans
@@ -266,11 +270,13 @@ 
  * Contrôle de quelques variables (XSS)
  */
 foreach(array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
-	if (isset($_GET[$var]))
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
-	if (isset($_POST[$var]))
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
-}
+	if (isset($_GET[$var])) {
+			$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+	}
+	if (isset($_POST[$var])) {
+			$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+	}
+	}
 
 /*
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
@@ -284,41 +290,49 @@ 
  */
 if (isset($_REQUEST['mode']) and isset($_REQUEST['page'])
 and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
-and $_REQUEST['page'] == "identifiants")
+and $_REQUEST['page'] == "identifiants") {
 	$ecran_securite_raison = "identifiants";
+}
 
 /*
  * Agenda joue à l'injection php
  */
 if (isset($_REQUEST['partie_cal'])
-and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal']))
+and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])) {
 	$ecran_securite_raison = "partie_cal";
+}
 if (isset($_REQUEST['echelle'])
-and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle']))
+and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])) {
 	$ecran_securite_raison = "echelle";
+}
 
 /*
  * Espace privé
  */
 if (isset($_REQUEST['exec'])
-and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec']))
+and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])) {
 	$ecran_securite_raison = "exec";
+}
 if (isset($_REQUEST['cherche_auteur'])
-and preg_match(',[<],', (string)$_REQUEST['cherche_auteur']))
+and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])) {
 	$ecran_securite_raison = "cherche_auteur";
+}
 if (isset($_REQUEST['exec'])
 and $_REQUEST['exec'] == 'auteurs'
-and preg_match(',[<],', (string)$_REQUEST['recherche']))
+and preg_match(',[<],', (string)$_REQUEST['recherche'])) {
 	$ecran_securite_raison = "recherche";
+}
 if (isset($_REQUEST['exec'])
 and $_REQUEST['exec'] == 'info_plugin'
-and preg_match(',[<],', (string)$_REQUEST['plugin']))
+and preg_match(',[<],', (string)$_REQUEST['plugin'])) {
 	$ecran_securite_raison = "plugin";
+}
 if (isset($_REQUEST['exec'])
 and $_REQUEST['exec'] == 'puce_statut'
 and isset($_REQUEST['id'])
-and !intval($_REQUEST['id']))
+and !intval($_REQUEST['id'])) {
 	$ecran_securite_raison = "puce_statut";
+}
 if (isset($_REQUEST['action'])
 and $_REQUEST['action'] == 'configurer') {
 	if (@file_exists('inc_version.php')
@@ -343,21 +357,24 @@ 
 	@get_magic_quotes_gpc() ?
 		stripslashes(serialize($_REQUEST)) : serialize($_REQUEST),
 	chr(0)
-) !== false)
+) !== false) {
 	$ecran_securite_raison = "%00";
+}
 
 /*
  * Bloque les requêtes fond=formulaire_
  */
 if (isset($_REQUEST['fond'])
-and preg_match(',^formulaire_,i', $_REQUEST['fond']))
+and preg_match(',^formulaire_,i', $_REQUEST['fond'])) {
 	$ecran_securite_raison = "fond=formulaire_";
+}
 
 /*
  * Bloque les requêtes du type ?GLOBALS[type_urls]=toto (bug vieux php)
  */
-if (isset($_REQUEST['GLOBALS']))
+if (isset($_REQUEST['GLOBALS'])) {
 	$ecran_securite_raison = "GLOBALS[GLOBALS]";
+}
 
 /*
  * Bloque les requêtes des bots sur:
@@ -370,29 +387,34 @@ 
 		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_') )
 		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
 )
-)
+) {
 	$ecran_securite_raison = "robot agenda/double pagination";
+}
 
 /*
  * Bloque une vieille page de tests de CFG (<1.11)
  * Bloque un XSS sur une page inexistante
  */
 if (isset($_REQUEST['page'])) {
-	if ($_REQUEST['page'] == 'test_cfg')
-		$ecran_securite_raison = "test_cfg";
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page']))
-		$ecran_securite_raison = "xsspage";
+	if ($_REQUEST['page'] == 'test_cfg') {
+			$ecran_securite_raison = "test_cfg";
+	}
+	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+			$ecran_securite_raison = "xsspage";
+	}
 	if ($_REQUEST['page'] == '404'
-	and isset($_REQUEST['erreur']))
-		$ecran_securite_raison = "xss404";
-}
+	and isset($_REQUEST['erreur'])) {
+			$ecran_securite_raison = "xss404";
+	}
+	}
 
 /*
  * XSS par array
  */
-foreach (array('var_login') as $var)
-if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var]))
+foreach (array('var_login') as $var) {
+    if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var]))
 	$ecran_securite_raison = "xss ".$var;
+}
 
 /*
  * Parade antivirale contre un cheval de troie
@@ -402,18 +424,21 @@ 
 	function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
 		// si jamais on est arrivé ici sur une erreur php
 		// et qu'un autre gestionnaire d'erreur est défini, l'appeller
-		if ($b && $GLOBALS['tmp_xhgfjokl'])
-			call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+		if ($b && $GLOBALS['tmp_xhgfjokl']) {
+					call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+		}
 	}
 }
-if (isset($_POST['tmp_lkojfghx3']))
+if (isset($_POST['tmp_lkojfghx3'])) {
 	$ecran_securite_raison = "gumblar";
+}
 
 /*
  * Outils XML mal sécurisés < 2.0.9
  */
-if (isset($_REQUEST['transformer_xml']))
+if (isset($_REQUEST['transformer_xml'])) {
 	$ecran_securite_raison = "transformer_xml";
+}
 
 /*
  * Outils XML mal sécurisés again
@@ -432,11 +457,13 @@ 
  * Sauvegarde mal securisée < 2.0.9
  */
 if (isset($_REQUEST['nom_sauvegarde'])
-and strstr((string)$_REQUEST['nom_sauvegarde'], '/'))
+and strstr((string)$_REQUEST['nom_sauvegarde'], '/')) {
 	$ecran_securite_raison = 'nom_sauvegarde manipulee';
+}
 if (isset($_REQUEST['znom_sauvegarde'])
-and strstr((string)$_REQUEST['znom_sauvegarde'], '/'))
+and strstr((string)$_REQUEST['znom_sauvegarde'], '/')) {
 	$ecran_securite_raison = 'znom_sauvegarde manipulee';
+}
 
 
 /*
@@ -444,8 +471,9 @@ 
  * on vérifie 'page' pour ne pas bloquer ... drupal
  */
 if (isset($_REQUEST['op']) and isset($_REQUEST['page'])
-and $_REQUEST['op'] !== preg_replace('/[^\-\w]/', '', $_REQUEST['op']))
+and $_REQUEST['op'] !== preg_replace('/[^\-\w]/', '', $_REQUEST['op'])) {
 	$ecran_securite_raison = 'op';
+}
 
 /*
  * Forms & Table ne se méfiait pas assez des uploads de fichiers
@@ -453,8 +481,9 @@ 
 if (count($_FILES)){
 	foreach($_FILES as $k => $v){
 		 if (preg_match(',^fichier_\d+$,', $k)
-		 and preg_match(',\.php,i', $v['name']))
-		 	unset($_FILES[$k]);
+		 and preg_match(',\.php,i', $v['name'])) {
+		 		 	unset($_FILES[$k]);
+		 }
 	}
 }
 /*
@@ -471,21 +500,24 @@ 
  * reinstall=oui un peu trop permissif
  */
 if (isset($_REQUEST['reinstall'])
-and $_REQUEST['reinstall'] == 'oui')
+and $_REQUEST['reinstall'] == 'oui') {
 	$ecran_securite_raison = 'reinstall=oui';
+}
 
 /*
  * Échappement xss referer
  */
-if (isset($_SERVER['HTTP_REFERER']))
+if (isset($_SERVER['HTTP_REFERER'])) {
 	$_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
+}
 
 
 /*
  * Echappement HTTP_X_FORWARDED_HOST
  */
-if (isset($_SERVER['HTTP_X_FORWARDED_HOST']))
+if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
 	$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
+}
 
 
 /*
@@ -493,9 +525,10 @@ 
  */
 if (strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false or isset($_REQUEST['var_memotri'])){
 	$zzzz = implode("", array_keys($_REQUEST));
-	if (strlen($zzzz) != strcspn($zzzz, '<>"\''))
-		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
-}
+	if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
+			$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
+	}
+	}
 
 /*
  * Injection par connect
@@ -544,8 +577,9 @@ 
 /*
  * Bloque les bots quand le load déborde
  */
-if (!defined('_ECRAN_SECURITE_LOAD'))
+if (!defined('_ECRAN_SECURITE_LOAD')) {
 	define('_ECRAN_SECURITE_LOAD', 4);
+}
 
 if (
 	defined('_ECRAN_SECURITE_LOAD')

ecrire/inc/filtres.php

Braces +1 added lines, -2 removed lines

@@ -3385,8 +3385,7 @@
 		$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
 		$title = "<title id=\"$id\">" . entites_html($alt)."</title>\n";
 		$balise_svg .= $title;
-	}
-	else {
+	} else {
 		$balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
 	}
 	$svg = str_replace($balise_svg_source, $balise_svg, $svg);

ecrire/inc/utils.php

Braces +4 added lines, -4 removed lines

@@ -2308,12 +2308,13 @@ 
 		define('_DIR_CHMOD', $pi);
 	}
 
-	if (!isset($GLOBALS['test_dirs']))
-		// Pas $pi car il est bon de le mettre hors ecriture apres intstall
+	if (!isset($GLOBALS['test_dirs'])) {
+			// Pas $pi car il est bon de le mettre hors ecriture apres intstall
 		// il sera rajoute automatiquement si besoin a l'etape 2 de l'install
 	{
 		$GLOBALS['test_dirs'] = array($pa, $ti, $ta);
 	}
+	}
 
 	// Declaration des fichiers
 
@@ -3390,8 +3391,7 @@ 
 			  and $h = svg_dimension_to_pixels($attrs['height'])) {
 				$width = $w;
 				$height = $h;
-			}
-			elseif (isset($attrs['viewBox'])) {
+			} elseif (isset($attrs['viewBox'])) {
 				$viewbox = trim($attrs['viewBox']);
 				$viewbox = preg_replace(",\s+,", " ", $viewbox);
 				$viewbox = explode(" ", $viewbox);

ecrire/inc/filtres_images_lib_mini.php

Braces +4 added lines, -9 removed lines

@@ -357,8 +357,7 @@ 
 			process_image_svg_identite($ret);
 			$ret['creer'] = false;
 		}
-	}
-	else {
+	} else {
 		if (!function_exists($ret["fonction_imagecreatefrom"])) {
 			return false;
 		}
@@ -404,8 +403,7 @@ 
 
 	if (isset($info['mime'])) {
 		$mime = $info['mime'];
-	}
-	else {
+	} else {
 		$mime = image_type_to_mime_type($info[2]);
 	}
 
@@ -1100,9 +1098,7 @@ 
 	if ($srcWidth and $srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
 		$vignette = $destination . '.' . $format;
 		@copy($image, $vignette);
-	}
-
-	elseif ($valeurs["format_source"] === 'svg') {
+	} elseif ($valeurs["format_source"] === 'svg') {
 		if ($svg = svg_redimensionner($valeurs['fichier'], $destWidth, $destHeight)){
 			$format_sortie = 'svg';
 			$vignette = $destination . "." . $format_sortie;
@@ -1527,8 +1523,7 @@ 
 		$date = test_espace_prive() ? ('?' . $date) : '';
 
 		return _image_ecrire_tag($image, array('src' => "$logo$date", 'width' => $destWidth, 'height' => $destHeight));
-	}
-	else {
+	} else {
 		# BMP, tiff ... les redacteurs osent tout!
 		return $img;
 	}

ecrire/inc/svg.php

Braces +8 added lines, -16 removed lines

@@ -65,8 +65,7 @@ 
 	}
 	if (is_null($maxlen)) {
 		$image = file_get_contents($fichier);
-	}
-	else {
+	} else {
 		$image = file_get_contents($fichier, false,null,0, $maxlen);
 	}
 	// est-ce bien une image svg ?
@@ -193,8 +192,7 @@ 
 
 	if ($start === false or $start === 'end') {
 		$svg = str_replace("</svg>", $shapes . "</svg>", $svg);
-	}
-	else {
+	} else {
 		$p = stripos($svg, "<svg");
 		$p = strpos($svg, ">", $p);
 		$svg = substr_replace($svg, $shapes, $p+1, 0);
@@ -255,8 +253,7 @@ 
 	if (strpos($couleur, "rgb(")===0) {
 		$c = explode(',', substr($couleur, 4));
 		$couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
-	}
-	else {
+	} else {
 		$couleur = couleur_html_to_hex($couleur);
 	}
 	$couleur = '#'.ltrim($couleur,'#');
@@ -297,8 +294,7 @@ 
 		// il nous faut une viewBox
 		if (!isset($attributs['viewBox'])) {
 			$viewBox = "0 0 " . $attributs['width'] . " " . $attributs['height'];
-		}
-		else {
+		} else {
 			$viewBox = $attributs['viewBox'];
 		}
 		// et on la convertit en px
@@ -411,8 +407,7 @@ 
 			if (isset($attributs['viewBox'])) {
 				$viewBox = explode(' ', $attributs['viewBox']);
 				$rect = "<rect x=\"".$viewBox[0]."\" y=\"".$viewBox[1]."\" width=\"".$viewBox[2]."\" height=\"".$viewBox[3]."\" fill=\"$background_color\"/>";
-			}
-			else {
+			} else {
 				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
 			}
 			$svg = svg_insert_shapes($svg, $rect);
@@ -440,8 +435,7 @@ 
 			if (isset($attributs['viewBox'])) {
 				$viewBox = explode(' ', $attributs['viewBox']);
 				$rect = "<rect x=\"".$viewBox[0]."\" y=\"".$viewBox[1]."\" width=\"".$viewBox[2]."\" height=\"".$viewBox[3]."\" fill=\"$background_color\" opacity=\"$opacity\"/>";
-			}
-			else {
+			} else {
 				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
 			}
 			$svg = svg_insert_shapes($svg, $rect, false);
@@ -501,8 +495,7 @@ 
 			$x = intval($viewBox[0]) + intval($viewBox[2]/2);
 			$mx = -$x;
 			$transform = "translate($x, 0) $transform translate($mx, 0)";
-		}
-		else {
+		} else {
 			$transform = "scale(1,-1)";
 
 			$y = intval($viewBox[1]) + intval($viewBox[3]/2);
@@ -561,8 +554,7 @@ 
 			$c = array_shift($colors);
 			if (strlen($c) == 4) {
 				$short[] = $c;
-			}
-			else {
+			} else {
 				$long[] = $c;
 			}
 		}