spip / SPIP

ecrire/install/etape_3b.php

Indentation +161 added lines, -161 removed lines

@@ -11,173 +11,173 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
 
 function install_etape_3b_dist() {
-	$auth_spip = null;
-	$session = null;
-	$row = null;
-	$login = _request('login');
-	$email = _request('email');
-	$nom = _request('nom');
-	$pass = _request('pass');
-	$pass_verif = _request('pass_verif');
-
-	$server_db = defined('_INSTALL_SERVER_DB')
-		? _INSTALL_SERVER_DB
-		: _request('server_db');
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-	if ($login) {
-		$echec = ($pass != $pass_verif) ?
-			_T('info_passes_identiques')
-			: ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
-				_T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
-				: ((strlen($login) < _LOGIN_TROP_COURT) ?
-					_T('info_login_trop_court')
-					: ''));
-		include_spip('inc/filtres');
-		if (!$echec and $email and !email_valide($email)) {
-			$echec = _T('form_email_non_valide');
-		}
-		if ($echec) {
-			echouer_etape_3b($echec);
-		}
-	}
-
-	if (@file_exists(_FILE_CHMOD_TMP)) {
-		include(_FILE_CHMOD_TMP);
-	} else {
-		redirige_url_ecrire('install');
-	}
-
-	if (!@file_exists(_FILE_CONNECT_TMP)) {
-		redirige_url_ecrire('install');
-	}
-
-	# maintenant on connait le vrai charset du site s'il est deja configure
-	# sinon par defaut lire_meta reglera _DEFAULT_CHARSET
-	# (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
-
-	lire_metas();
-	if ($login) {
-		include_spip('inc/charsets');
-
-		$nom = (importer_charset($nom, _DEFAULT_CHARSET));
-		$login = (importer_charset($login, _DEFAULT_CHARSET));
-		$email = (importer_charset($email, _DEFAULT_CHARSET));
-		# pour le passwd, bizarrement il faut le convertir comme s'il avait
-		# ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
-		$pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
-
-		include_spip('auth/spip');
-		// prelablement, creer le champ webmestre si il n'existe pas (install neuve
-		// sur une vieille base
-		$t = sql_showtable('spip_auteurs', true);
-		if (!isset($t['field']['webmestre'])) {
-			@sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
-		}
-
-		// il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
-		include_spip('inc/chiffrer');
-		$cles = \Spip\Chiffrer\SpipCles::instance();
-		$secret = $cles->getSecretAuth();
-
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
-		if ($id_auteur !== null) {
-			// c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
-			// pour restaurer la copie des cles
-			if (!$secret and !auth_spip_initialiser_secret()) {
-				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-				if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
-					$echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
-					echouer_etape_3b($echec);
-				}
-				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
-				$cles->save();
-			}
-
-			sql_updateq('spip_auteurs', [
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'statut' => '0minirezo'
-			], 'id_auteur=' . intval($id_auteur));
-			// le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
-			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
-			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
-				$echec = _T('avis_erreur_creation_compte');
-				echouer_etape_3b($echec);
-			}
-		} else {
-			// Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
-			// il faut qu'un webmestre avec un backup fasse l'install
-			if (!$secret and !auth_spip_initialiser_secret()) {
-				$echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
-				echouer_etape_3b($echec);
-			}
-
-			$id_auteur = sql_insertq('spip_auteurs', [
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'statut' => '0minirezo'
-			]);
-			// le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
-			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
-			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
-				$echec = _T('avis_erreur_creation_compte');
-				echouer_etape_3b($echec);
-			}
-		}
-
-		// inserer email comme email webmaster principal
-		// (sauf s'il est vide: cas de la re-installation)
-		if ($email) {
-			ecrire_meta('email_webmaster', $email);
-		}
-
-		// Connecter directement celui qui vient de (re)donner son login
-		// mais sans cookie d'admin ni connexion longue
-		include_spip('inc/auth');
-		if (
-			!$auteur = auth_identifier_login($login, $pass)
-			or !auth_loger($auteur)
-		) {
-			spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
-		}
-	}
-
-	// installer les metas
-	$config = charger_fonction('config', 'inc');
-	$config();
-
-	// activer les plugins
-	// leur installation ne peut pas se faire sur le meme hit, il faudra donc
-	// poursuivre au hit suivant
-	include_spip('inc/plugin');
-	actualise_plugins_actifs();
-
-
-	include_spip('inc/distant');
-	redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
+    $auth_spip = null;
+    $session = null;
+    $row = null;
+    $login = _request('login');
+    $email = _request('email');
+    $nom = _request('nom');
+    $pass = _request('pass');
+    $pass_verif = _request('pass_verif');
+
+    $server_db = defined('_INSTALL_SERVER_DB')
+        ? _INSTALL_SERVER_DB
+        : _request('server_db');
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+    if ($login) {
+        $echec = ($pass != $pass_verif) ?
+            _T('info_passes_identiques')
+            : ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
+                _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
+                : ((strlen($login) < _LOGIN_TROP_COURT) ?
+                    _T('info_login_trop_court')
+                    : ''));
+        include_spip('inc/filtres');
+        if (!$echec and $email and !email_valide($email)) {
+            $echec = _T('form_email_non_valide');
+        }
+        if ($echec) {
+            echouer_etape_3b($echec);
+        }
+    }
+
+    if (@file_exists(_FILE_CHMOD_TMP)) {
+        include(_FILE_CHMOD_TMP);
+    } else {
+        redirige_url_ecrire('install');
+    }
+
+    if (!@file_exists(_FILE_CONNECT_TMP)) {
+        redirige_url_ecrire('install');
+    }
+
+    # maintenant on connait le vrai charset du site s'il est deja configure
+    # sinon par defaut lire_meta reglera _DEFAULT_CHARSET
+    # (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
+
+    lire_metas();
+    if ($login) {
+        include_spip('inc/charsets');
+
+        $nom = (importer_charset($nom, _DEFAULT_CHARSET));
+        $login = (importer_charset($login, _DEFAULT_CHARSET));
+        $email = (importer_charset($email, _DEFAULT_CHARSET));
+        # pour le passwd, bizarrement il faut le convertir comme s'il avait
+        # ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
+        $pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
+
+        include_spip('auth/spip');
+        // prelablement, creer le champ webmestre si il n'existe pas (install neuve
+        // sur une vieille base
+        $t = sql_showtable('spip_auteurs', true);
+        if (!isset($t['field']['webmestre'])) {
+            @sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
+        }
+
+        // il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
+        include_spip('inc/chiffrer');
+        $cles = \Spip\Chiffrer\SpipCles::instance();
+        $secret = $cles->getSecretAuth();
+
+        $id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+        if ($id_auteur !== null) {
+            // c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
+            // pour restaurer la copie des cles
+            if (!$secret and !auth_spip_initialiser_secret()) {
+                $row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+                if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
+                    $echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
+                    echouer_etape_3b($echec);
+                }
+                spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
+                $cles->save();
+            }
+
+            sql_updateq('spip_auteurs', [
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'statut' => '0minirezo'
+            ], 'id_auteur=' . intval($id_auteur));
+            // le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
+            @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
+            if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
+                $echec = _T('avis_erreur_creation_compte');
+                echouer_etape_3b($echec);
+            }
+        } else {
+            // Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
+            // il faut qu'un webmestre avec un backup fasse l'install
+            if (!$secret and !auth_spip_initialiser_secret()) {
+                $echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
+                echouer_etape_3b($echec);
+            }
+
+            $id_auteur = sql_insertq('spip_auteurs', [
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'statut' => '0minirezo'
+            ]);
+            // le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
+            @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
+            if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
+                $echec = _T('avis_erreur_creation_compte');
+                echouer_etape_3b($echec);
+            }
+        }
+
+        // inserer email comme email webmaster principal
+        // (sauf s'il est vide: cas de la re-installation)
+        if ($email) {
+            ecrire_meta('email_webmaster', $email);
+        }
+
+        // Connecter directement celui qui vient de (re)donner son login
+        // mais sans cookie d'admin ni connexion longue
+        include_spip('inc/auth');
+        if (
+            !$auteur = auth_identifier_login($login, $pass)
+            or !auth_loger($auteur)
+        ) {
+            spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
+        }
+    }
+
+    // installer les metas
+    $config = charger_fonction('config', 'inc');
+    $config();
+
+    // activer les plugins
+    // leur installation ne peut pas se faire sur le meme hit, il faudra donc
+    // poursuivre au hit suivant
+    include_spip('inc/plugin');
+    actualise_plugins_actifs();
+
+
+    include_spip('inc/distant');
+    redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
 }
 
 function echouer_etape_3b($echec) {
-	echo minipres(
-		'AUTO',
-		info_progression_etape(3, 'etape_', 'install/', true) .
-		"<div class='error'><h3>$echec</h3>\n" .
-		'<p>' . _T('avis_connexion_echec_2') . '</p>' .
-		'</div>'
-	);
-	exit;
+    echo minipres(
+        'AUTO',
+        info_progression_etape(3, 'etape_', 'install/', true) .
+        "<div class='error'><h3>$echec</h3>\n" .
+        '<p>' . _T('avis_connexion_echec_2') . '</p>' .
+        '</div>'
+    );
+    exit;
 }

ecrire/src/Chiffrer/Password.php

Indentation +51 added lines, -51 removed lines

@@ -14,57 +14,57 @@
 
 /** Vérification et hachage de mot de passe */
 class Password {
-	/**
-	 * verifier qu'un mot de passe en clair est correct a l'aide de son hash
-	 *
-	 * Le mot de passe est poivre via la cle secret_des_auth
-	 *
-	 * @param string $password_clair
-	 * @param string $password_hash
-	 * @param string $key
-	 * @return bool
-	 */
-	public static function verifier(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		#[\SensitiveParameter]
-		?string $key = null
-	): bool {
-		$key ??= self::getDefaultKey();
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_verify($pass_poivre, $password_hash);
-		}
-		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return false;
-	}
+    /**
+     * verifier qu'un mot de passe en clair est correct a l'aide de son hash
+     *
+     * Le mot de passe est poivre via la cle secret_des_auth
+     *
+     * @param string $password_clair
+     * @param string $password_hash
+     * @param string $key
+     * @return bool
+     */
+    public static function verifier(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): bool {
+        $key ??= self::getDefaultKey();
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_verify($pass_poivre, $password_hash);
+        }
+        spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return false;
+    }
 
-	/**
-	 * Calculer un hash salé du mot de passe
-	 * @param string $password_clair
-	 * @param string $salt
-	 * @return string
-	 */
-	public static function hacher(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		?string $key = null
-	): ?string {
-		$key ??= self::getDefaultKey();
-		// ne pas fournir un hash errone si la cle nous manque
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_hash($pass_poivre, PASSWORD_DEFAULT);
-		}
-		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return null;
-	}
+    /**
+     * Calculer un hash salé du mot de passe
+     * @param string $password_clair
+     * @param string $salt
+     * @return string
+     */
+    public static function hacher(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): ?string {
+        $key ??= self::getDefaultKey();
+        // ne pas fournir un hash errone si la cle nous manque
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_hash($pass_poivre, PASSWORD_DEFAULT);
+        }
+        spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return null;
+    }
 
-	private static function getDefaultKey(): ?string {
-		$keys = SpipCles::instance();
-		return $keys->getSecretAuth();
-	}
+    private static function getDefaultKey(): ?string {
+        $keys = SpipCles::instance();
+        return $keys->getSecretAuth();
+    }
 }

ecrire/inc/securiser_action.php

Indentation +188 added lines, -188 removed lines

@@ -16,10 +16,10 @@ 
  * @package SPIP\Core\Actions
  **/
 
- use Spip\Chiffrer\SpipCles;
+    use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -52,19 +52,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ?: _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ?: _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -83,29 +83,29 @@ 
  */
 function demander_confirmation_avant_action($titre, $titre_bouton, $url_action = null) {
 
-	if (!$url_action) {
-		$url_action = self();
-		$action = _request('action');
-		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
-		$action = parametre_url($url_action, 'action');
-	}
-
-	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
-	if (_request('confirm_action') === $confirm) {
-		return true;
-	}
-
-	$url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
-	include_spip('inc/filtres');
-	$bouton_action = bouton_action($titre_bouton, $url_confirm);
-	$corps = "<div style='text-align:center;'>$bouton_action</div>";
-
-	include_spip('inc/minipres');
-	echo minipres($titre, $corps);
-	exit;
+    if (!$url_action) {
+        $url_action = self();
+        $action = _request('action');
+        $url_action = parametre_url($url_action, 'action', $action, '&');
+    }
+    else {
+        $action = parametre_url($url_action, 'action');
+    }
+
+    $arg = parametre_url($url_action, 'arg');
+    $confirm = md5("$action:$arg:" . realpath(__FILE__));
+    if (_request('confirm_action') === $confirm) {
+        return true;
+    }
+
+    $url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
+    include_spip('inc/filtres');
+    $bouton_action = bouton_action($titre_bouton, $url_confirm);
+    $corps = "<div style='text-align:center;'>$bouton_action</div>";
+
+    include_spip('inc/minipres');
+    echo minipres($titre, $corps);
+    exit;
 }
 
 /**
@@ -136,34 +136,34 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = '', $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
-		} else {
-			return generer_url_action(
-				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode,
-				$public
-			);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
+        } else {
+            return generer_url_action(
+                $action,
+                'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode,
+                $public
+            );
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -173,48 +173,48 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = [];
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (
-			isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return [$r[1], ''];
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return ['0', ''];
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return ['0', ''];
-	}
+    static $caracterisation = [];
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (
+            isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return [$r[1], ''];
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return ['0', ''];
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return ['0', ''];
+    }
 }
 
 /**
@@ -229,30 +229,30 @@ 
  * @return string
  */
 function _action_auteur(string $action, int $id_auteur, ?string $pass, string $alea): string {
-	static $sha = [];
-	$pass = $pass ?? '';
-	$entry = "$action:$id_auteur:$pass:$alea";
-	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
-	}
-
-	return $sha[$entry];
+    static $sha = [];
+    $pass = $pass ?? '';
+    $entry = "$action:$id_auteur:$pass:$alea";
+    if (!isset($sha[$entry])) {
+        $sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+    }
+
+    return $sha[$entry];
 }
 
 function _action_get_alea(string $alea): string {
-	if (!isset($GLOBALS['meta'][$alea])) {
-		if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
-			include_spip('inc/acces');
-			charger_aleas();
-			if (empty($GLOBALS['meta'][$alea])) {
-				include_spip('inc/minipres');
-				echo minipres();
-				spip_log("$alea indisponible");
-				exit;
-			}
-		}
-	}
-	return $GLOBALS['meta'][$alea] ?? '';
+    if (!isset($GLOBALS['meta'][$alea])) {
+        if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
+            include_spip('inc/acces');
+            charger_aleas();
+            if (empty($GLOBALS['meta'][$alea])) {
+                include_spip('inc/minipres');
+                echo minipres();
+                spip_log("$alea indisponible");
+                exit;
+            }
+        }
+    }
+    return $GLOBALS['meta'][$alea] ?? '';
 }
 
 /**
@@ -263,9 +263,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	[$id_auteur, $pass] = caracteriser_auteur($id_auteur);
+    [$id_auteur, $pass] = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -278,15 +278,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	[$id_auteur, $pass] = caracteriser_auteur();
-	if (
-		hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
-		or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
-	) {
-		return true;
-	}
-
-	return false;
+    [$id_auteur, $pass] = caracteriser_auteur();
+    if (
+        hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
+        or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -301,8 +301,8 @@ 
  * @return string
  */
 function secret_du_site() {
-	include_spip('inc/chiffrer');
-	return SpipCles::secret_du_site();
+    include_spip('inc/chiffrer');
+    return SpipCles::secret_du_site();
 }
 
 /**
@@ -312,7 +312,7 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	return hash_hmac('sha256', $action, secret_du_site());
+    return hash_hmac('sha256', $action, secret_du_site());
 }
 
 /**
@@ -323,7 +323,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, $cle) {
-	return hash_equals($cle, calculer_cle_action($action));
+    return hash_equals($cle, calculer_cle_action($action));
 }
 
 
@@ -340,19 +340,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return '';
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return '';
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -370,31 +370,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu($token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or !hash_equals($token, $_token)) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or !hash_equals($token, $_token)) {
-			return false;
-		}
-	}
-
-	return [
-		'id_auteur' => $id_auteur,
-	];
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or !hash_equals($token, $_token)) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or !hash_equals($token, $_token)) {
+            return false;
+        }
+    }
+
+    return [
+        'id_auteur' => $id_auteur,
+    ];
 }
 
 /**
@@ -403,13 +403,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }

ecrire/inc/presenter_enfants.php

Indentation +180 added lines, -180 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/autoriser');
@@ -30,80 +30,80 @@ 
  *  Un tableau des sous rubriques
  */
 function enfant_rub($collection, $debut = 0, $limite = 500) {
-	$voir_logo = (isset($GLOBALS['meta']['image_process']) and $GLOBALS['meta']['image_process'] != 'non');
-	$logo = '';
-
-	if ($voir_logo) {
-		$chercher_logo = charger_fonction('chercher_logo', 'inc');
-		include_spip('inc/filtres_images_mini');
-	}
-
-	$res = [];
-
-	$result = sql_select(
-		'id_rubrique, id_parent, titre, descriptif, lang',
-		'spip_rubriques',
-		'id_parent=' . intval($collection),
-		'',
-		'0+titre,titre',
-		$debut == -1 ? '' : "$debut,$limite"
-	);
-	while ($row = sql_fetch($result)) {
-		$id_rubrique = $row['id_rubrique'];
-		$id_parent = $row['id_parent'];
-		// pour etre sur de passer par tous les traitements
-		$titre = generer_objet_info($id_rubrique, 'rubrique', 'titre');
-		if ('' !== ($rang = recuperer_numero($row['titre']))) {
-			$rang = "<span class='rang'>$rang.</span> ";
-		}
-
-		if (autoriser('voir', 'rubrique', $id_rubrique)) {
-			$les_sous_enfants = sous_enfant_rub($id_rubrique);
-
-			changer_typo($row['lang']);
-			$lang_dir = lang_dir($row['lang']);
-			$descriptif = propre($row['descriptif']);
-
-			if ($voir_logo) {
-				if ($logo = $chercher_logo($id_rubrique, 'id_rubrique', 'on')) {
-					[$fid, $dir, $nom, $format] = $logo;
-					$logo = image_recadre_avec_fallback("<img src='$fid' alt='' />", 70, 70);
-					if ($logo) {
-						$logo = wrap(inserer_attribut($logo, 'class', 'logo'), '<span class="logo-carre">');
-					}
-				}
-			}
-
-			$lib_bouton = (!acces_restreint_rubrique($id_rubrique) ? '' :
-					http_img_pack(
-						'auteur-0minirezo-16.png',
-						'',
-						" width='16' height='16'",
-						_T('image_administrer_rubrique')
-					)) .
-				" <a class='titremlien' dir='$lang_dir'" .
-				($row['lang'] !== $GLOBALS['spip_lang'] ? " hreflang='" . $row['lang'] . "'" : '') .
-				" href='" .
-				generer_objet_url($id_rubrique, 'rubrique') .
-				"'><span class='titre'>" .
-				$rang . $titre
-				. '</span>'
-				. (is_string($logo) ? $logo : '')
-				. '</a>';
-
-			$titre = bouton_block_depliable($lib_bouton, $les_sous_enfants ? false : -1, "enfants$id_rubrique")
-				. (!$descriptif ? '' : "\n<div class='descriptif'>$descriptif</div>")
-				;
-
-			$res[] =
-				debut_cadre_sous_rub(($id_parent ? 'rubrique-24.png' : 'secteur-24.png'), true, '', $titre) .
-				$les_sous_enfants .
-				fin_cadre_sous_rub();
-		}
-	}
-
-	changer_typo($GLOBALS['spip_lang']); # remettre la typo de l'interface pour la suite
-	return $res;
+    $voir_logo = (isset($GLOBALS['meta']['image_process']) and $GLOBALS['meta']['image_process'] != 'non');
+    $logo = '';
+
+    if ($voir_logo) {
+        $chercher_logo = charger_fonction('chercher_logo', 'inc');
+        include_spip('inc/filtres_images_mini');
+    }
+
+    $res = [];
+
+    $result = sql_select(
+        'id_rubrique, id_parent, titre, descriptif, lang',
+        'spip_rubriques',
+        'id_parent=' . intval($collection),
+        '',
+        '0+titre,titre',
+        $debut == -1 ? '' : "$debut,$limite"
+    );
+    while ($row = sql_fetch($result)) {
+        $id_rubrique = $row['id_rubrique'];
+        $id_parent = $row['id_parent'];
+        // pour etre sur de passer par tous les traitements
+        $titre = generer_objet_info($id_rubrique, 'rubrique', 'titre');
+        if ('' !== ($rang = recuperer_numero($row['titre']))) {
+            $rang = "<span class='rang'>$rang.</span> ";
+        }
+
+        if (autoriser('voir', 'rubrique', $id_rubrique)) {
+            $les_sous_enfants = sous_enfant_rub($id_rubrique);
+
+            changer_typo($row['lang']);
+            $lang_dir = lang_dir($row['lang']);
+            $descriptif = propre($row['descriptif']);
+
+            if ($voir_logo) {
+                if ($logo = $chercher_logo($id_rubrique, 'id_rubrique', 'on')) {
+                    [$fid, $dir, $nom, $format] = $logo;
+                    $logo = image_recadre_avec_fallback("<img src='$fid' alt='' />", 70, 70);
+                    if ($logo) {
+                        $logo = wrap(inserer_attribut($logo, 'class', 'logo'), '<span class="logo-carre">');
+                    }
+                }
+            }
+
+            $lib_bouton = (!acces_restreint_rubrique($id_rubrique) ? '' :
+                    http_img_pack(
+                        'auteur-0minirezo-16.png',
+                        '',
+                        " width='16' height='16'",
+                        _T('image_administrer_rubrique')
+                    )) .
+                " <a class='titremlien' dir='$lang_dir'" .
+                ($row['lang'] !== $GLOBALS['spip_lang'] ? " hreflang='" . $row['lang'] . "'" : '') .
+                " href='" .
+                generer_objet_url($id_rubrique, 'rubrique') .
+                "'><span class='titre'>" .
+                $rang . $titre
+                . '</span>'
+                . (is_string($logo) ? $logo : '')
+                . '</a>';
+
+            $titre = bouton_block_depliable($lib_bouton, $les_sous_enfants ? false : -1, "enfants$id_rubrique")
+                . (!$descriptif ? '' : "\n<div class='descriptif'>$descriptif</div>")
+                ;
+
+            $res[] =
+                debut_cadre_sous_rub(($id_parent ? 'rubrique-24.png' : 'secteur-24.png'), true, '', $titre) .
+                $les_sous_enfants .
+                fin_cadre_sous_rub();
+        }
+    }
+
+    changer_typo($GLOBALS['spip_lang']); # remettre la typo de l'interface pour la suite
+    return $res;
 }
 
 /**
@@ -116,71 +116,71 @@ 
  *  Le contenu du bloc dépliable
  */
 function sous_enfant_rub($collection2) {
-	$nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($collection2));
-
-	$retour = '';
-	$pagination = '';
-	$debut = 0;
-	$limite = 500;
-
-	/**
-	 * On ne va afficher que 500 résultats max
-	 * Si > 500 on affiche une pagination
-	 */
-	if ($nb > $limite) {
-		$debut = _request('debut_rubrique' . $collection2) ?: $debut;
-		$pagination = chercher_filtre('pagination');
-		$pagination = '<nav class="pagination">' . $pagination(
-			$nb,
-			'_rubrique' . $collection2,
-			$debut,
-			$limite,
-			true,
-			'prive'
-		) . '</nav>';
-		$limite = $debut + $limite;
-	}
-
-	$result = sql_select(
-		'id_rubrique, id_parent, titre, lang',
-		'spip_rubriques',
-		'id_parent=' . intval($collection2),
-		'',
-		'0+titre,titre',
-		$debut == -1 ? '' : "$debut,$limite"
-	);
-
-	while ($row = sql_fetch($result)) {
-		$id_rubrique2 = $row['id_rubrique'];
-		$titre2 = generer_objet_info(
-			$id_rubrique2,
-			'rubrique',
-			'titre'
-		); // pour etre sur de passer par tous les traitements
-		if ('' !== ($rang2 = recuperer_numero($row['titre']))) {
-			$rang2 = "<span class='rang'>$rang2.</span> ";
-		}
-
-		changer_typo($row['lang']);
-		$lang_dir = lang_dir($row['lang']);
-		if (autoriser('voir', 'rubrique', $id_rubrique2)) {
-			$retour .= "\n<li class='item' dir='$lang_dir'><a href='" . generer_objet_url(
-				$id_rubrique2,
-				'rubrique'
-			) . "'>" . $rang2 . $titre2 . "</a></li>\n";
-		}
-	}
-
-	$retour = $pagination . $retour . $pagination;
-
-	if (!$retour) {
-		return '';
-	}
-
-	return debut_block_depliable($debut > 0 ? true : false, "enfants$collection2")
-	. "\n<ul class='liste-items sous-sous-rub'>\n"
-	. $retour
-	. "</ul>\n" . fin_block() . "\n\n";
+    $nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($collection2));
+
+    $retour = '';
+    $pagination = '';
+    $debut = 0;
+    $limite = 500;
+
+    /**
+     * On ne va afficher que 500 résultats max
+     * Si > 500 on affiche une pagination
+     */
+    if ($nb > $limite) {
+        $debut = _request('debut_rubrique' . $collection2) ?: $debut;
+        $pagination = chercher_filtre('pagination');
+        $pagination = '<nav class="pagination">' . $pagination(
+            $nb,
+            '_rubrique' . $collection2,
+            $debut,
+            $limite,
+            true,
+            'prive'
+        ) . '</nav>';
+        $limite = $debut + $limite;
+    }
+
+    $result = sql_select(
+        'id_rubrique, id_parent, titre, lang',
+        'spip_rubriques',
+        'id_parent=' . intval($collection2),
+        '',
+        '0+titre,titre',
+        $debut == -1 ? '' : "$debut,$limite"
+    );
+
+    while ($row = sql_fetch($result)) {
+        $id_rubrique2 = $row['id_rubrique'];
+        $titre2 = generer_objet_info(
+            $id_rubrique2,
+            'rubrique',
+            'titre'
+        ); // pour etre sur de passer par tous les traitements
+        if ('' !== ($rang2 = recuperer_numero($row['titre']))) {
+            $rang2 = "<span class='rang'>$rang2.</span> ";
+        }
+
+        changer_typo($row['lang']);
+        $lang_dir = lang_dir($row['lang']);
+        if (autoriser('voir', 'rubrique', $id_rubrique2)) {
+            $retour .= "\n<li class='item' dir='$lang_dir'><a href='" . generer_objet_url(
+                $id_rubrique2,
+                'rubrique'
+            ) . "'>" . $rang2 . $titre2 . "</a></li>\n";
+        }
+    }
+
+    $retour = $pagination . $retour . $pagination;
+
+    if (!$retour) {
+        return '';
+    }
+
+    return debut_block_depliable($debut > 0 ? true : false, "enfants$collection2")
+    . "\n<ul class='liste-items sous-sous-rub'>\n"
+    . $retour
+    . "</ul>\n" . fin_block() . "\n\n";
 }
 
 /**
@@ -195,44 +195,44 @@ 
  *  Le contenu textuel affiché, la liste des sous rubriques
  */
 function afficher_enfant_rub($id_rubrique = 0) {
-	$pagination = '';
-	$debut = 0;
-	$limite = 500;
-
-	$nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($id_rubrique));
-
-	if ($nb > $limite) {
-		$debut = _request('debut_rubrique' . $id_rubrique) ?: $debut;
-		$pagination = chercher_filtre('pagination');
-		$pagination = '<br class="nettoyeur"><nav class="pagination">' .
-			$pagination($nb, '_rubrique' . $id_rubrique, $debut, $limite, true, 'prive') .
-		'</nav>';
-	}
-
-	$les_enfants = enfant_rub($id_rubrique, $debut, $limite);
-
-	if (!$n = count($les_enfants)) {
-		return '';
-	}
-
-	if ($n == 1) {
-		$les_enfants = reset($les_enfants);
-		$les_enfants2 = '';
-	} else {
-		$n = ceil($n / 2);
-		$les_enfants2 = implode('', array_slice($les_enfants, $n));
-		$les_enfants = implode('', array_slice($les_enfants, 0, $n));
-	}
-
-	$res =
-		$pagination
-		. "<div class='gauche'>"
-		. $les_enfants
-		. '</div>'
-		. "<div class='droite'>"
-		. $les_enfants2
-		. '</div>'
-		. $pagination;
-
-	return $res;
+    $pagination = '';
+    $debut = 0;
+    $limite = 500;
+
+    $nb = sql_countsel('spip_rubriques', 'id_parent=' . intval($id_rubrique));
+
+    if ($nb > $limite) {
+        $debut = _request('debut_rubrique' . $id_rubrique) ?: $debut;
+        $pagination = chercher_filtre('pagination');
+        $pagination = '<br class="nettoyeur"><nav class="pagination">' .
+            $pagination($nb, '_rubrique' . $id_rubrique, $debut, $limite, true, 'prive') .
+        '</nav>';
+    }
+
+    $les_enfants = enfant_rub($id_rubrique, $debut, $limite);
+
+    if (!$n = count($les_enfants)) {
+        return '';
+    }
+
+    if ($n == 1) {
+        $les_enfants = reset($les_enfants);
+        $les_enfants2 = '';
+    } else {
+        $n = ceil($n / 2);
+        $les_enfants2 = implode('', array_slice($les_enfants, $n));
+        $les_enfants = implode('', array_slice($les_enfants, 0, $n));
+    }
+
+    $res =
+        $pagination
+        . "<div class='gauche'>"
+        . $les_enfants
+        . '</div>'
+        . "<div class='droite'>"
+        . $les_enfants2
+        . '</div>'
+        . $pagination;
+
+    return $res;
 }

ecrire/public/decompiler.php

Indentation +176 added lines, -176 removed lines

@@ -11,129 +11,129 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Decompilation de l'arbre de syntaxe abstraite d'un squelette SPIP
 
 function decompiler_boucle($struct, $fmt = '', $prof = 0) {
-	$nom = $struct->id_boucle;
-	$preaff = decompiler_($struct->preaff, $fmt, $prof);
-	$avant = decompiler_($struct->avant, $fmt, $prof);
-	$apres = decompiler_($struct->apres, $fmt, $prof);
-	$altern = decompiler_($struct->altern, $fmt, $prof);
-	$milieu = decompiler_($struct->milieu, $fmt, $prof);
-	$postaff = decompiler_($struct->postaff, $fmt, $prof);
-
-	$type = $struct->sql_serveur ? "$struct->sql_serveur:" : '';
-	$type .= ($struct->type_requete ?: $struct->table_optionnelle);
-
-	if ($struct->jointures_explicites) {
-		$type .= ' ' . $struct->jointures_explicites;
-	}
-	if ($struct->table_optionnelle) {
-		$type .= '?';
-	}
-	// Revoir le cas de la boucle recursive
-
-	$crit = $struct->param;
-	if ($crit and !is_array($crit[0])) {
-		$type = strtolower($type) . array_shift($crit);
-	}
-	$crit = decompiler_criteres($struct, $fmt, $prof);
-
-	$f = 'format_boucle_' . $fmt;
-
-	return $f($preaff, $avant, $nom, $type, $crit, $milieu, $apres, $altern, $postaff, $prof);
+    $nom = $struct->id_boucle;
+    $preaff = decompiler_($struct->preaff, $fmt, $prof);
+    $avant = decompiler_($struct->avant, $fmt, $prof);
+    $apres = decompiler_($struct->apres, $fmt, $prof);
+    $altern = decompiler_($struct->altern, $fmt, $prof);
+    $milieu = decompiler_($struct->milieu, $fmt, $prof);
+    $postaff = decompiler_($struct->postaff, $fmt, $prof);
+
+    $type = $struct->sql_serveur ? "$struct->sql_serveur:" : '';
+    $type .= ($struct->type_requete ?: $struct->table_optionnelle);
+
+    if ($struct->jointures_explicites) {
+        $type .= ' ' . $struct->jointures_explicites;
+    }
+    if ($struct->table_optionnelle) {
+        $type .= '?';
+    }
+    // Revoir le cas de la boucle recursive
+
+    $crit = $struct->param;
+    if ($crit and !is_array($crit[0])) {
+        $type = strtolower($type) . array_shift($crit);
+    }
+    $crit = decompiler_criteres($struct, $fmt, $prof);
+
+    $f = 'format_boucle_' . $fmt;
+
+    return $f($preaff, $avant, $nom, $type, $crit, $milieu, $apres, $altern, $postaff, $prof);
 }
 
 function decompiler_include($struct, $fmt = '', $prof = 0) {
-	$res = [];
-	foreach ($struct->param ?: [] as $couple) {
-		array_shift($couple);
-		foreach ($couple as $v) {
-			$res[] = decompiler_($v, $fmt, $prof);
-		}
-	}
-	$file = is_string($struct->texte) ? $struct->texte :
-		decompiler_($struct->texte, $fmt, $prof);
-	$f = 'format_inclure_' . $fmt;
-
-	return $f($file, $res, $prof);
+    $res = [];
+    foreach ($struct->param ?: [] as $couple) {
+        array_shift($couple);
+        foreach ($couple as $v) {
+            $res[] = decompiler_($v, $fmt, $prof);
+        }
+    }
+    $file = is_string($struct->texte) ? $struct->texte :
+        decompiler_($struct->texte, $fmt, $prof);
+    $f = 'format_inclure_' . $fmt;
+
+    return $f($file, $res, $prof);
 }
 
 function decompiler_texte($struct, $fmt = '', $prof = 0) {
-	$f = 'format_texte_' . $fmt;
+    $f = 'format_texte_' . $fmt;
 
-	return strlen($struct->texte) ? $f($struct->texte, $prof) : '';
+    return strlen($struct->texte) ? $f($struct->texte, $prof) : '';
 }
 
 function decompiler_polyglotte($struct, $fmt = '', $prof = 0) {
-	$f = 'format_polyglotte_' . $fmt;
+    $f = 'format_polyglotte_' . $fmt;
 
-	return $f($struct->traductions, $prof);
+    return $f($struct->traductions, $prof);
 }
 
 function decompiler_idiome($struct, $fmt = '', $prof = 0) {
-	$args = [];
-	foreach ($struct->arg as $k => $v) {
-		$args[$k] = public_decompiler($v, $fmt, $prof);
-	}
+    $args = [];
+    foreach ($struct->arg as $k => $v) {
+        $args[$k] = public_decompiler($v, $fmt, $prof);
+    }
 
-	$filtres = decompiler_liste($struct->param, $fmt, $prof);
+    $filtres = decompiler_liste($struct->param, $fmt, $prof);
 
-	$f = 'format_idiome_' . $fmt;
+    $f = 'format_idiome_' . $fmt;
 
-	return $f($struct->nom_champ, $struct->module, $args, $filtres, $prof);
+    return $f($struct->nom_champ, $struct->module, $args, $filtres, $prof);
 }
 
 function decompiler_champ($struct, $fmt = '', $prof = 0) {
-	$avant = decompiler_($struct->avant, $fmt, $prof);
-	$apres = decompiler_($struct->apres, $fmt, $prof);
-	$args = $filtres = '';
-	if ($p = $struct->param) {
-		if ($p[0][0] === '') {
-			$args = decompiler_liste([array_shift($p)], $fmt, $prof);
-		}
-		$filtres = decompiler_liste($p, $fmt, $prof);
-	}
-	$f = 'format_champ_' . $fmt;
-
-	return $f($struct->nom_champ, $struct->nom_boucle, $struct->etoile, $avant, $apres, $args, $filtres, $prof);
+    $avant = decompiler_($struct->avant, $fmt, $prof);
+    $apres = decompiler_($struct->apres, $fmt, $prof);
+    $args = $filtres = '';
+    if ($p = $struct->param) {
+        if ($p[0][0] === '') {
+            $args = decompiler_liste([array_shift($p)], $fmt, $prof);
+        }
+        $filtres = decompiler_liste($p, $fmt, $prof);
+    }
+    $f = 'format_champ_' . $fmt;
+
+    return $f($struct->nom_champ, $struct->nom_boucle, $struct->etoile, $avant, $apres, $args, $filtres, $prof);
 }
 
 function decompiler_liste($sources, $fmt = '', $prof = 0) {
-	if (!is_array($sources)) {
-		return '';
-	}
-	$f = 'format_liste_' . $fmt;
-	$res = '';
-	foreach ($sources as $arg) {
-		if (!is_array($arg)) {
-			continue; // ne devrait pas arriver.
-		} else {
-			$r = array_shift($arg);
-		}
-		$args = [];
-		foreach ($arg as $v) {
-			// cas des arguments entoures de ' ou "
-			if (
-				((is_countable($v) ? count($v) : 0) == 1)
-				and $v[0]->type == 'texte'
-				and (strlen($v[0]->apres) == 1)
-				and $v[0]->apres == $v[0]->avant
-			) {
-				$args[] = $v[0]->avant . $v[0]->texte . $v[0]->apres;
-			} else {
-				$args[] = decompiler_($v, $fmt, 0 - $prof);
-			}
-		}
-		if (($r !== '') or $args) {
-			$res .= $f($r, $args, $prof);
-		}
-	}
-
-	return $res;
+    if (!is_array($sources)) {
+        return '';
+    }
+    $f = 'format_liste_' . $fmt;
+    $res = '';
+    foreach ($sources as $arg) {
+        if (!is_array($arg)) {
+            continue; // ne devrait pas arriver.
+        } else {
+            $r = array_shift($arg);
+        }
+        $args = [];
+        foreach ($arg as $v) {
+            // cas des arguments entoures de ' ou "
+            if (
+                ((is_countable($v) ? count($v) : 0) == 1)
+                and $v[0]->type == 'texte'
+                and (strlen($v[0]->apres) == 1)
+                and $v[0]->apres == $v[0]->avant
+            ) {
+                $args[] = $v[0]->avant . $v[0]->texte . $v[0]->apres;
+            } else {
+                $args[] = decompiler_($v, $fmt, 0 - $prof);
+            }
+        }
+        if (($r !== '') or $args) {
+            $res .= $f($r, $args, $prof);
+        }
+    }
+
+    return $res;
 }
 
 // Decompilation des criteres: on triche et on deroge:
@@ -141,93 +141,93 @@ 
 // - le champ apres signale le critere {"separateur"} ou {'separateur'}
 // - les champs sont implicitement etendus (crochets implicites mais interdits)
 function decompiler_criteres($boucle, $fmt = '', $prof = 0) {
-	$sources = $boucle->param;
-	if (!is_array($sources)) {
-		return '';
-	}
-	$res = '';
-	$f = 'format_critere_' . $fmt;
-	foreach ($sources as $crit) {
-		if (!is_array($crit)) {
-			continue;
-		} // boucle recursive
-		array_shift($crit);
-		$args = [];
-		foreach ($crit as $i => $v) {
-			if (
-				((is_countable($v) ? count($v) : 0) == 1)
-				and $v[0]->type == 'texte'
-				and $v[0]->apres
-			) {
-				$args[] = [['texte', ($v[0]->apres . $v[0]->texte . $v[0]->apres)]];
-			} else {
-				$res2 = [];
-				foreach ($v as $k => $p) {
-					if (
-						isset($p->type)
-						and function_exists($d = 'decompiler_' . $p->type)
-					) {
-						$r = $d($p, $fmt, (0 - $prof));
-						$res2[] = [$p->type, $r];
-					} else {
-						spip_log("critere $i / $k mal forme");
-					}
-				}
-				$args[] = $res2;
-			}
-		}
-		$res .= $f($args);
-	}
-
-	return $res;
+    $sources = $boucle->param;
+    if (!is_array($sources)) {
+        return '';
+    }
+    $res = '';
+    $f = 'format_critere_' . $fmt;
+    foreach ($sources as $crit) {
+        if (!is_array($crit)) {
+            continue;
+        } // boucle recursive
+        array_shift($crit);
+        $args = [];
+        foreach ($crit as $i => $v) {
+            if (
+                ((is_countable($v) ? count($v) : 0) == 1)
+                and $v[0]->type == 'texte'
+                and $v[0]->apres
+            ) {
+                $args[] = [['texte', ($v[0]->apres . $v[0]->texte . $v[0]->apres)]];
+            } else {
+                $res2 = [];
+                foreach ($v as $k => $p) {
+                    if (
+                        isset($p->type)
+                        and function_exists($d = 'decompiler_' . $p->type)
+                    ) {
+                        $r = $d($p, $fmt, (0 - $prof));
+                        $res2[] = [$p->type, $r];
+                    } else {
+                        spip_log("critere $i / $k mal forme");
+                    }
+                }
+                $args[] = $res2;
+            }
+        }
+        $res .= $f($args);
+    }
+
+    return $res;
 }
 
 
 function decompiler_($liste, $fmt = '', $prof = 0) {
-	if (!is_array($liste)) {
-		return '';
-	}
-	$prof2 = ($prof < 0) ? ($prof - 1) : ($prof + 1);
-	$contenu = [];
-	foreach ($liste as $k => $p) {
-		if (!isset($p->type)) {
-			continue;
-		} #??????
-		$d = 'decompiler_' . $p->type;
-		$next = $liste[$k + 1] ?? false;
-		// Forcer le champ etendu si son source (pas les reecritures)
-		// contenait des args et s'il est suivi d'espaces,
-		// le champ simple les eliminant est un bug helas perenne.
-
-		if (
-			$next
-			and ($next->type == 'texte')
-			and $p->type == 'champ'
-			and !$p->apres
-			and !$p->avant
-			and $p->fonctions
-		) {
-			$n = strlen($next->texte) - strlen(ltrim($next->texte));
-			if ($n) {
-				$champ = new Texte();
-				$champ->texte = substr($next->texte, 0, $n);
-				$champ->ligne = $p->ligne;
-				$p->apres = [$champ];
-				$next->texte = substr($next->texte, $n);
-			}
-		}
-		$contenu[] = [$d($p, $fmt, $prof2), $p->type];
-	}
-	$f = 'format_suite_' . $fmt;
-
-	return $f($contenu);
+    if (!is_array($liste)) {
+        return '';
+    }
+    $prof2 = ($prof < 0) ? ($prof - 1) : ($prof + 1);
+    $contenu = [];
+    foreach ($liste as $k => $p) {
+        if (!isset($p->type)) {
+            continue;
+        } #??????
+        $d = 'decompiler_' . $p->type;
+        $next = $liste[$k + 1] ?? false;
+        // Forcer le champ etendu si son source (pas les reecritures)
+        // contenait des args et s'il est suivi d'espaces,
+        // le champ simple les eliminant est un bug helas perenne.
+
+        if (
+            $next
+            and ($next->type == 'texte')
+            and $p->type == 'champ'
+            and !$p->apres
+            and !$p->avant
+            and $p->fonctions
+        ) {
+            $n = strlen($next->texte) - strlen(ltrim($next->texte));
+            if ($n) {
+                $champ = new Texte();
+                $champ->texte = substr($next->texte, 0, $n);
+                $champ->ligne = $p->ligne;
+                $p->apres = [$champ];
+                $next->texte = substr($next->texte, $n);
+            }
+        }
+        $contenu[] = [$d($p, $fmt, $prof2), $p->type];
+    }
+    $f = 'format_suite_' . $fmt;
+
+    return $f($contenu);
 }
 
 function public_decompiler($liste, $fmt = '', $prof = 0, $quoi = '') {
-	if (!include_spip('public/format_' . $fmt)) {
-		return "'$fmt'?";
-	}
-	$f = 'decompiler_' . $quoi;
+    if (!include_spip('public/format_' . $fmt)) {
+        return "'$fmt'?";
+    }
+    $f = 'decompiler_' . $quoi;
 
-	return $f($liste, $fmt, $prof);
+    return $f($liste, $fmt, $prof);
 }

ecrire/public/parametrer.php

Indentation +246 added lines, -246 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_fichiers_fonctions();
@@ -30,177 +30,177 @@ 
 # En cas d'erreur process_ins est absent et texte est un tableau de 2 chaines
 
 function public_parametrer_dist($fond, $contexte = '', $cache = '', string $connect = '') {
-	static $composer, $styliser, $notes = null;
-	$page = tester_redirection($fond, $contexte, $connect);
-	if ($page) {
-		return $page;
-	}
-
-	if (isset($contexte['lang'])) {
-		$lang = $contexte['lang'];
-	} elseif (!isset($lang)) {
-		$lang = $GLOBALS['meta']['langue_site'];
-	}
-
-	$select = ((!isset($GLOBALS['forcer_lang']) or !$GLOBALS['forcer_lang']) and $lang <> $GLOBALS['spip_lang']);
-	if ($select) {
-		$select = lang_select($lang);
-	}
-
-	$debug = (defined('_VAR_MODE') && _VAR_MODE == 'debug');
-
-	if (!$styliser) {
-		$styliser = charger_fonction('styliser', 'public');
-	}
-	[$skel, $mime_type, $gram, $sourcefile] =
-		$styliser($fond, $contexte, $GLOBALS['spip_lang'], $connect);
-
-	if ($skel) {
-		// sauver le nom de l'eventuel squelette en cours d'execution
-		// (recursion possible a cause des modeles)
-		if ($debug) {
-			$courant = $GLOBALS['debug_objets']['courant'] ?? null;
-			$GLOBALS['debug_objets']['contexte'][$sourcefile] = $contexte;
-		}
-
-		// charger le squelette en specifiant les langages cibles et source
-		// au cas il faudrait le compiler (source posterieure au resultat)
-
-		if (!$composer) {
-			$composer = charger_fonction('composer', 'public');
-		}
-		$fonc = $composer($skel, $mime_type, $gram, $sourcefile, $connect);
-	} else {
-		$fonc = '';
-	}
-
-	if (!$fonc) { // squelette inconnu (==='') ou faux (===false)
-		$page = $fonc;
-	} else {
-		// Preparer l'appel de la fonction principale du squelette
-
-		spip_timer($a = 'calcul page ' . random_int(0, 1000));
-
-		// On cree un marqueur de notes unique lie a cette composition
-		// et on enregistre l'etat courant des globales de notes...
-		if (is_null($notes)) {
-			$notes = charger_fonction('notes', 'inc', true);
-		}
-		if ($notes) {
-			$notes('', 'empiler');
-		}
-
-		// Rajouter d'office ces deux parametres
-		// (mais vaudrait mieux que le compilateur sache le simuler
-		// car ca interdit l'usage de criteres conditionnels dessus).
-		if (!isset($contexte['date'])) {
-			$contexte['date'] = date('Y-m-d H:i:s');
-			$contexte['date_default'] = true;
-		} else {
-			$contexte['date'] = normaliser_date($contexte['date'], true);
-		}
-
-		if (!isset($contexte['date_redac'])) {
-			$contexte['date_redac'] = date('Y-m-d H:i:s');
-			$contexte['date_redac_default'] = true;
-		} else {
-			$contexte['date_redac'] = normaliser_date($contexte['date_redac'], true);
-		}
-
-		// Passer le nom du cache pour produire sa destruction automatique
-		try {
-			$page = $fonc(['cache' => $cache], [$contexte]);
-		} catch (Throwable $e) {
-			$msg = _T('zbug_erreur_execution_page') . " $sourcefile";
-			$full_msg = $msg . ' | File ' . $e->getFile() . ' Line ' . $e->getLine() . ' : ' . $e->getMessage();
-			$full_msg = str_replace(_ROOT_RACINE, '[…]/', $full_msg);
-			$corps = "<pre>$msg</pre>";
-			$page = analyse_resultat_skel($fond, ['cache' => $cache], $corps, $sourcefile);
-			erreur_squelette($full_msg);
-			unset($msg, $full_msg, $corps);
-		}
-
-		// Restituer les globales de notes telles qu'elles etaient avant l'appel
-		// Si l'inclus n'a pas affiche ses notes, tant pis (elles *doivent*
-		// etre dans son resultat, autrement elles ne seraient pas prises en
-		// compte a chaque calcul d'un texte contenant un modele, mais seulement
-		// quand le modele serait calcule, et on aurait des resultats incoherents)
-		if ($notes) {
-			$notes('', 'depiler');
-		}
-
-		// reinjecter en dynamique la pile des notes
-		// si il y a des inclure dynamiques
-		// si la pile n'est pas vide
-		// la generalisation de cette injection permettrait de corriger le point juste au dessus
-		// en faisant remonter les notes a l'incluant (A tester et valider avant application)
-		if ($notes) {
-			$page['notes'] = $notes('', 'sauver_etat');
-		}
-
-		// spip_log: un joli contexte
-		$infos = presenter_contexte(array_filter($contexte));
-
-		$profile = spip_timer($a);
-		spip_log("calcul ($profile) [$skel] $infos"
-			. ' (' . strlen($page['texte']) . ' octets)');
-
-		if (defined('_CALCUL_PROFILER') and intval($profile) > _CALCUL_PROFILER) {
-			spip_log("calcul ($profile) [$skel] $infos"
-				. ' (' . strlen($page['texte']) . ' octets) | ' . $_SERVER['REQUEST_URI'], 'profiler' . _LOG_AVERTISSEMENT);
-		}
-
-		if ($debug) {
-			// si c'est ce que demande le debusqueur, lui passer la main
-			$t = strlen($page['texte']) ? $page['texte'] : ' ';
-			$GLOBALS['debug_objets']['resultat'][$fonc . 'tout'] = $t;
-			$GLOBALS['debug_objets']['courant'] = $courant;
-			$GLOBALS['debug_objets']['profile'][$sourcefile] = $profile;
-			if (
-				$GLOBALS['debug_objets']['sourcefile']
-				and (_request('var_mode_objet') == $fonc)
-				and (_request('var_mode_affiche') == 'resultat')
-			) {
-				erreur_squelette();
-			}
-		}
-		// Si #CACHE{} n'etait pas la, le mettre a $delais
-		if (!isset($page['entetes']['X-Spip-Cache'])) {
-			// Dans l'espace prive ou dans un modeles/ on pose un cache 0 par defaut
-			// si aucun #CACHE{} spécifié
-			// le contexte implicite qui conditionne le cache assure qu'on retombe pas sur le meme
-			// entre public et prive
-			if (test_espace_prive() or strncmp($fond, 'modeles/', 8) == 0) {
-				$page['entetes']['X-Spip-Cache'] = 0;
-			} else {
-				$page['entetes']['X-Spip-Cache'] = $GLOBALS['delais'] ?? 36000;
-			}
-		}
-
-		$page['contexte'] = $contexte;
-
-		// faire remonter le fichier source
-		static $js_inclus = false;
-		if (defined('_VAR_INCLURE') and _VAR_INCLURE) {
-			$page['sourcefile'] = $sourcefile;
-			$page['texte'] =
-				"<div class='inclure_blocs'><h6>" . $page['sourcefile'] . '</h6>' . $page['texte'] . '</div>'
-				. ($js_inclus ? '' : "<script type='text/javascript'>jQuery(function(){jQuery('.inclure_blocs > h6:first-child').hover(function(){jQuery(this).parent().addClass('hover')},function(){jQuery(this).parent().removeClass('hover')})});</script>");
-			$js_inclus = true;
-		}
-
-		// Si un modele contenait #SESSION, on note l'info dans $page
-		if (isset($GLOBALS['cache_utilise_session'])) {
-			$page['invalideurs']['session'] = $GLOBALS['cache_utilise_session'];
-			unset($GLOBALS['cache_utilise_session']);
-		}
-	}
-
-	if ($select) {
-		lang_select();
-	}
-
-	return $page;
+    static $composer, $styliser, $notes = null;
+    $page = tester_redirection($fond, $contexte, $connect);
+    if ($page) {
+        return $page;
+    }
+
+    if (isset($contexte['lang'])) {
+        $lang = $contexte['lang'];
+    } elseif (!isset($lang)) {
+        $lang = $GLOBALS['meta']['langue_site'];
+    }
+
+    $select = ((!isset($GLOBALS['forcer_lang']) or !$GLOBALS['forcer_lang']) and $lang <> $GLOBALS['spip_lang']);
+    if ($select) {
+        $select = lang_select($lang);
+    }
+
+    $debug = (defined('_VAR_MODE') && _VAR_MODE == 'debug');
+
+    if (!$styliser) {
+        $styliser = charger_fonction('styliser', 'public');
+    }
+    [$skel, $mime_type, $gram, $sourcefile] =
+        $styliser($fond, $contexte, $GLOBALS['spip_lang'], $connect);
+
+    if ($skel) {
+        // sauver le nom de l'eventuel squelette en cours d'execution
+        // (recursion possible a cause des modeles)
+        if ($debug) {
+            $courant = $GLOBALS['debug_objets']['courant'] ?? null;
+            $GLOBALS['debug_objets']['contexte'][$sourcefile] = $contexte;
+        }
+
+        // charger le squelette en specifiant les langages cibles et source
+        // au cas il faudrait le compiler (source posterieure au resultat)
+
+        if (!$composer) {
+            $composer = charger_fonction('composer', 'public');
+        }
+        $fonc = $composer($skel, $mime_type, $gram, $sourcefile, $connect);
+    } else {
+        $fonc = '';
+    }
+
+    if (!$fonc) { // squelette inconnu (==='') ou faux (===false)
+        $page = $fonc;
+    } else {
+        // Preparer l'appel de la fonction principale du squelette
+
+        spip_timer($a = 'calcul page ' . random_int(0, 1000));
+
+        // On cree un marqueur de notes unique lie a cette composition
+        // et on enregistre l'etat courant des globales de notes...
+        if (is_null($notes)) {
+            $notes = charger_fonction('notes', 'inc', true);
+        }
+        if ($notes) {
+            $notes('', 'empiler');
+        }
+
+        // Rajouter d'office ces deux parametres
+        // (mais vaudrait mieux que le compilateur sache le simuler
+        // car ca interdit l'usage de criteres conditionnels dessus).
+        if (!isset($contexte['date'])) {
+            $contexte['date'] = date('Y-m-d H:i:s');
+            $contexte['date_default'] = true;
+        } else {
+            $contexte['date'] = normaliser_date($contexte['date'], true);
+        }
+
+        if (!isset($contexte['date_redac'])) {
+            $contexte['date_redac'] = date('Y-m-d H:i:s');
+            $contexte['date_redac_default'] = true;
+        } else {
+            $contexte['date_redac'] = normaliser_date($contexte['date_redac'], true);
+        }
+
+        // Passer le nom du cache pour produire sa destruction automatique
+        try {
+            $page = $fonc(['cache' => $cache], [$contexte]);
+        } catch (Throwable $e) {
+            $msg = _T('zbug_erreur_execution_page') . " $sourcefile";
+            $full_msg = $msg . ' | File ' . $e->getFile() . ' Line ' . $e->getLine() . ' : ' . $e->getMessage();
+            $full_msg = str_replace(_ROOT_RACINE, '[…]/', $full_msg);
+            $corps = "<pre>$msg</pre>";
+            $page = analyse_resultat_skel($fond, ['cache' => $cache], $corps, $sourcefile);
+            erreur_squelette($full_msg);
+            unset($msg, $full_msg, $corps);
+        }
+
+        // Restituer les globales de notes telles qu'elles etaient avant l'appel
+        // Si l'inclus n'a pas affiche ses notes, tant pis (elles *doivent*
+        // etre dans son resultat, autrement elles ne seraient pas prises en
+        // compte a chaque calcul d'un texte contenant un modele, mais seulement
+        // quand le modele serait calcule, et on aurait des resultats incoherents)
+        if ($notes) {
+            $notes('', 'depiler');
+        }
+
+        // reinjecter en dynamique la pile des notes
+        // si il y a des inclure dynamiques
+        // si la pile n'est pas vide
+        // la generalisation de cette injection permettrait de corriger le point juste au dessus
+        // en faisant remonter les notes a l'incluant (A tester et valider avant application)
+        if ($notes) {
+            $page['notes'] = $notes('', 'sauver_etat');
+        }
+
+        // spip_log: un joli contexte
+        $infos = presenter_contexte(array_filter($contexte));
+
+        $profile = spip_timer($a);
+        spip_log("calcul ($profile) [$skel] $infos"
+            . ' (' . strlen($page['texte']) . ' octets)');
+
+        if (defined('_CALCUL_PROFILER') and intval($profile) > _CALCUL_PROFILER) {
+            spip_log("calcul ($profile) [$skel] $infos"
+                . ' (' . strlen($page['texte']) . ' octets) | ' . $_SERVER['REQUEST_URI'], 'profiler' . _LOG_AVERTISSEMENT);
+        }
+
+        if ($debug) {
+            // si c'est ce que demande le debusqueur, lui passer la main
+            $t = strlen($page['texte']) ? $page['texte'] : ' ';
+            $GLOBALS['debug_objets']['resultat'][$fonc . 'tout'] = $t;
+            $GLOBALS['debug_objets']['courant'] = $courant;
+            $GLOBALS['debug_objets']['profile'][$sourcefile] = $profile;
+            if (
+                $GLOBALS['debug_objets']['sourcefile']
+                and (_request('var_mode_objet') == $fonc)
+                and (_request('var_mode_affiche') == 'resultat')
+            ) {
+                erreur_squelette();
+            }
+        }
+        // Si #CACHE{} n'etait pas la, le mettre a $delais
+        if (!isset($page['entetes']['X-Spip-Cache'])) {
+            // Dans l'espace prive ou dans un modeles/ on pose un cache 0 par defaut
+            // si aucun #CACHE{} spécifié
+            // le contexte implicite qui conditionne le cache assure qu'on retombe pas sur le meme
+            // entre public et prive
+            if (test_espace_prive() or strncmp($fond, 'modeles/', 8) == 0) {
+                $page['entetes']['X-Spip-Cache'] = 0;
+            } else {
+                $page['entetes']['X-Spip-Cache'] = $GLOBALS['delais'] ?? 36000;
+            }
+        }
+
+        $page['contexte'] = $contexte;
+
+        // faire remonter le fichier source
+        static $js_inclus = false;
+        if (defined('_VAR_INCLURE') and _VAR_INCLURE) {
+            $page['sourcefile'] = $sourcefile;
+            $page['texte'] =
+                "<div class='inclure_blocs'><h6>" . $page['sourcefile'] . '</h6>' . $page['texte'] . '</div>'
+                . ($js_inclus ? '' : "<script type='text/javascript'>jQuery(function(){jQuery('.inclure_blocs > h6:first-child').hover(function(){jQuery(this).parent().addClass('hover')},function(){jQuery(this).parent().removeClass('hover')})});</script>");
+            $js_inclus = true;
+        }
+
+        // Si un modele contenait #SESSION, on note l'info dans $page
+        if (isset($GLOBALS['cache_utilise_session'])) {
+            $page['invalideurs']['session'] = $GLOBALS['cache_utilise_session'];
+            unset($GLOBALS['cache_utilise_session']);
+        }
+    }
+
+    if ($select) {
+        lang_select();
+    }
+
+    return $page;
 }
 
 /**
@@ -209,37 +209,37 @@ 
  * @return string
 */
 function presenter_contexte($contexte, $profondeur_max = 1, $max_lines = 0) {
-	$infos = [];
-	$line = 0;
-	foreach ($contexte as $var => $val) {
-		$line++;
-		if ($max_lines and $max_lines < $line) {
-			$infos[] = '…';
-			break;
-		}
-		if ($val === null) {
-			$val = '';
-		} elseif (is_array($val)) {
-			if ($profondeur_max > 0) {
-				$val = 'array:' . count($val) . '(' . presenter_contexte($val, $profondeur_max - 1, 3) . ')';
-			} else {
-				$val = 'array:' . count($val);
-			}
-		} elseif (is_object($val)) {
-			$val = get_class($val);
-		} elseif (strlen("$val") > 30) {
-			$val = substr("$val", 0, 29) . '…';
-			if (strstr($val, ' ')) {
-				$val = "'$val'";
-			}
-		} elseif (strstr($val, ' ')) {
-			$val = "'$val'";
-		} elseif (!strlen($val)) {
-			$val = "''";
-		}
-		$infos[] = $var . '=' . $val;
-	}
-	return join(', ', $infos);
+    $infos = [];
+    $line = 0;
+    foreach ($contexte as $var => $val) {
+        $line++;
+        if ($max_lines and $max_lines < $line) {
+            $infos[] = '…';
+            break;
+        }
+        if ($val === null) {
+            $val = '';
+        } elseif (is_array($val)) {
+            if ($profondeur_max > 0) {
+                $val = 'array:' . count($val) . '(' . presenter_contexte($val, $profondeur_max - 1, 3) . ')';
+            } else {
+                $val = 'array:' . count($val);
+            }
+        } elseif (is_object($val)) {
+            $val = get_class($val);
+        } elseif (strlen("$val") > 30) {
+            $val = substr("$val", 0, 29) . '…';
+            if (strstr($val, ' ')) {
+                $val = "'$val'";
+            }
+        } elseif (strstr($val, ' ')) {
+            $val = "'$val'";
+        } elseif (!strlen($val)) {
+            $val = "''";
+        }
+        $infos[] = $var . '=' . $val;
+    }
+    return join(', ', $infos);
 }
 
 
@@ -256,11 +256,11 @@ 
  * @return array|bool
  */
 function tester_redirection($fond, $contexte, $connect) {
-	static $tester_redirection = null;
-	if (is_null($tester_redirection)) {
-		$tester_redirection = charger_fonction('tester_redirection', 'public');
-	}
-	return $tester_redirection($fond, $contexte, $connect);
+    static $tester_redirection = null;
+    if (is_null($tester_redirection)) {
+        $tester_redirection = charger_fonction('tester_redirection', 'public');
+    }
+    return $tester_redirection($fond, $contexte, $connect);
 }
 
 
@@ -276,42 +276,42 @@ 
  * @return array|bool
  */
 function public_tester_redirection_dist($fond, $contexte, $connect) {
-	if (
-		$fond == 'article'
-		and !empty($contexte['id_article'])
-		and $id_article = intval($contexte['id_article'])
-	) {
-		include_spip('public/quete'); // pour quete_virtuel et ses dependances
-		$m = quete_virtuel($id_article, $connect) ?? '';
-		if (strlen($m)) {
-			include_spip('inc/texte');
-			// les navigateurs pataugent si l'URL est vide
-			if ($url = virtuel_redirige($m, true)) {
-				// passer en url absolue car cette redirection pourra
-				// etre utilisee dans un contexte d'url qui change
-				// y compris url arbo
-				$status = 302;
-				if (defined('_STATUS_REDIRECTION_VIRTUEL')) {
-					$status = _STATUS_REDIRECTION_VIRTUEL;
-				}
-				if (!preg_match(',^\w+:,', $url)) {
-					include_spip('inc/filtres_mini');
-					$url = url_absolue($url);
-				}
-				$url = str_replace('&amp;', '&', $url);
-
-				return [
-					'texte' => '<'
-						. "?php include_spip('inc/headers');redirige_par_entete('"
-						. texte_script($url)
-						. "','',$status);"
-						. '?' . '>',
-					'process_ins' => 'php',
-					'status' => $status
-				];
-			}
-		}
-	}
-
-	return false;
+    if (
+        $fond == 'article'
+        and !empty($contexte['id_article'])
+        and $id_article = intval($contexte['id_article'])
+    ) {
+        include_spip('public/quete'); // pour quete_virtuel et ses dependances
+        $m = quete_virtuel($id_article, $connect) ?? '';
+        if (strlen($m)) {
+            include_spip('inc/texte');
+            // les navigateurs pataugent si l'URL est vide
+            if ($url = virtuel_redirige($m, true)) {
+                // passer en url absolue car cette redirection pourra
+                // etre utilisee dans un contexte d'url qui change
+                // y compris url arbo
+                $status = 302;
+                if (defined('_STATUS_REDIRECTION_VIRTUEL')) {
+                    $status = _STATUS_REDIRECTION_VIRTUEL;
+                }
+                if (!preg_match(',^\w+:,', $url)) {
+                    include_spip('inc/filtres_mini');
+                    $url = url_absolue($url);
+                }
+                $url = str_replace('&amp;', '&', $url);
+
+                return [
+                    'texte' => '<'
+                        . "?php include_spip('inc/headers');redirige_par_entete('"
+                        . texte_script($url)
+                        . "','',$status);"
+                        . '?' . '>',
+                    'process_ins' => 'php',
+                    'status' => $status
+                ];
+            }
+        }
+    }
+
+    return false;
 }

ecrire/inc/queue.php

Indentation +476 added lines, -476 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Queue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 define('_JQ_SCHEDULED', 1);
@@ -50,103 +50,103 @@ 
  *  id of job
  */
 function queue_add_job(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('base/abstract_sql');
-
-	// cas pourri de ecrire/action/editer_site avec l'option reload=oui
-	if (defined('_GENIE_SYNDIC_NOW')) {
-		$arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
-	}
-
-	// serialiser les arguments
-	$arguments = serialize($arguments);
-	$md5args = md5($arguments);
-
-	// si pas de date programee, des que possible
-	$duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
-	if (!$time) {
-		$time = time();
-		$duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
-	}
-	$date = date('Y-m-d H:i:s', $time);
-
-	$set_job = [
-		'fonction' => $function,
-		'descriptif' => $description,
-		'args' => $arguments,
-		'md5args' => $md5args,
-		'inclure' => $file,
-		'priorite' => max(-10, min(10, intval($priority))),
-		'date' => $date,
-		'status' => _JQ_SCHEDULED,
-	];
-	// si option ne pas dupliquer, regarder si la fonction existe deja
-	// avec les memes args et file
-	if (
-		$no_duplicate
-		and
-		$id_job = sql_getfetsel(
-			'id_job',
-			'spip_jobs',
-			$duplicate_where =
-				$duplicate_where . 'fonction=' . sql_quote($function)
-				. (($no_duplicate === 'function_only') ? '' :
-			' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
-		)
-	) {
-		return $id_job;
-	}
-
-	$id_job = sql_insertq('spip_jobs', $set_job);
-	// en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
-	// avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
-	// doit s'effacer
-	if (
-		$no_duplicate
-		and
-		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
-	) {
-		sql_delete('spip_jobs', 'id_job=' . intval($id_job));
-
-		return $id_prev;
-	}
-
-	// verifier la non duplication qui peut etre problematique en cas de concurence
-	// il faut dans ce cas que seul le dernier ajoute se supprime !
-
-	// une option de debug pour verifier que les arguments en base sont bons
-	// ie cas d'un char non acceptables sur certains type de champs
-	// qui coupe la valeur
-	if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
-		$args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
-		if ($args !== $arguments) {
-			spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
-				$arguments,
-				true
-			), 'queue');
-		}
-	}
-
-	if ($id_job) {
-		queue_update_next_job_time($time);
-	}
-	// si la mise en file d'attente du job echoue,
-	// il ne faut pas perdre l'execution de la fonction
-	// on la lance immediatement, c'est un fallback
-	// sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
-	elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
-		$set_job['id_job'] = 0;
-		queue_start_job($set_job);
-	}
-
-	return $id_job;
+    include_spip('base/abstract_sql');
+
+    // cas pourri de ecrire/action/editer_site avec l'option reload=oui
+    if (defined('_GENIE_SYNDIC_NOW')) {
+        $arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
+    }
+
+    // serialiser les arguments
+    $arguments = serialize($arguments);
+    $md5args = md5($arguments);
+
+    // si pas de date programee, des que possible
+    $duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
+    if (!$time) {
+        $time = time();
+        $duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
+    }
+    $date = date('Y-m-d H:i:s', $time);
+
+    $set_job = [
+        'fonction' => $function,
+        'descriptif' => $description,
+        'args' => $arguments,
+        'md5args' => $md5args,
+        'inclure' => $file,
+        'priorite' => max(-10, min(10, intval($priority))),
+        'date' => $date,
+        'status' => _JQ_SCHEDULED,
+    ];
+    // si option ne pas dupliquer, regarder si la fonction existe deja
+    // avec les memes args et file
+    if (
+        $no_duplicate
+        and
+        $id_job = sql_getfetsel(
+            'id_job',
+            'spip_jobs',
+            $duplicate_where =
+                $duplicate_where . 'fonction=' . sql_quote($function)
+                . (($no_duplicate === 'function_only') ? '' :
+            ' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
+        )
+    ) {
+        return $id_job;
+    }
+
+    $id_job = sql_insertq('spip_jobs', $set_job);
+    // en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
+    // avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
+    // doit s'effacer
+    if (
+        $no_duplicate
+        and
+        $id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
+    ) {
+        sql_delete('spip_jobs', 'id_job=' . intval($id_job));
+
+        return $id_prev;
+    }
+
+    // verifier la non duplication qui peut etre problematique en cas de concurence
+    // il faut dans ce cas que seul le dernier ajoute se supprime !
+
+    // une option de debug pour verifier que les arguments en base sont bons
+    // ie cas d'un char non acceptables sur certains type de champs
+    // qui coupe la valeur
+    if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
+        $args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
+        if ($args !== $arguments) {
+            spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
+                $arguments,
+                true
+            ), 'queue');
+        }
+    }
+
+    if ($id_job) {
+        queue_update_next_job_time($time);
+    }
+    // si la mise en file d'attente du job echoue,
+    // il ne faut pas perdre l'execution de la fonction
+    // on la lance immediatement, c'est un fallback
+    // sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
+    elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
+        $set_job['id_job'] = 0;
+        queue_start_job($set_job);
+    }
+
+    return $id_job;
 }
 
 /**
@@ -155,11 +155,11 @@ 
  * @return void
  */
 function queue_purger() {
-	include_spip('base/abstract_sql');
-	sql_delete('spip_jobs');
-	sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    include_spip('base/abstract_sql');
+    sql_delete('spip_jobs');
+    sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
@@ -170,25 +170,25 @@ 
  * @return int|bool
  */
 function queue_remove_job($id_job) {
-	include_spip('base/abstract_sql');
-
-	if (
-		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
-		and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
-	) {
-		queue_unlink_job($id_job);
-		// est-ce une tache cron qu'il faut relancer ?
-		if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-			// relancer avec les nouveaux arguments de temps
-			include_spip('inc/genie');
-			// relancer avec la periode prevue
-			queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
-		}
-		queue_update_next_job_time();
-		return $res;
-	}
-
-	return false;
+    include_spip('base/abstract_sql');
+
+    if (
+        $row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
+        and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
+    ) {
+        queue_unlink_job($id_job);
+        // est-ce une tache cron qu'il faut relancer ?
+        if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+            // relancer avec les nouveaux arguments de temps
+            include_spip('inc/genie');
+            // relancer avec la periode prevue
+            queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
+        }
+        queue_update_next_job_time();
+        return $res;
+    }
+
+    return false;
 }
 
 /**
@@ -201,18 +201,18 @@ 
  *  ou un tableau composé de tableaux simples pour lieur plusieurs objets en une fois
  */
 function queue_link_job($id_job, $objets) {
-	include_spip('base/abstract_sql');
-
-	if (is_array($objets) and count($objets)) {
-		if (is_array(reset($objets))) {
-			foreach ($objets as $k => $o) {
-				$objets[$k]['id_job'] = $id_job;
-			}
-			sql_insertq_multi('spip_jobs_liens', $objets);
-		} else {
-			sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
-		}
-	}
+    include_spip('base/abstract_sql');
+
+    if (is_array($objets) and count($objets)) {
+        if (is_array(reset($objets))) {
+            foreach ($objets as $k => $o) {
+                $objets[$k]['id_job'] = $id_job;
+            }
+            sql_insertq_multi('spip_jobs_liens', $objets);
+        } else {
+            sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
+        }
+    }
 }
 
 /**
@@ -224,7 +224,7 @@ 
  *  resultat du sql_delete
  */
 function queue_unlink_job($id_job) {
-	return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
+    return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
 }
 
 /**
@@ -237,36 +237,36 @@ 
  */
 function queue_start_job($row) {
 
-	// deserialiser les arguments
-	$args = unserialize($row['args']);
-	if (!is_array($args)) {
-		spip_log('arguments job errones ' . var_export($row, true), 'queue');
-		$args = [];
-	}
-
-	$fonction = $row['fonction'];
-	if (strlen($inclure = trim($row['inclure']))) {
-		if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
-			$f = charger_fonction($fonction, rtrim($inclure, '/'), false);
-			if ($f) {
-				$fonction = $f;
-			}
-		} else {
-			include_spip($inclure);
-		}
-	}
-
-	if (!function_exists($fonction)) {
-		spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
-
-		return false;
-	}
-
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
-	$res = $fonction(...$args);
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
-
-	return $res;
+    // deserialiser les arguments
+    $args = unserialize($row['args']);
+    if (!is_array($args)) {
+        spip_log('arguments job errones ' . var_export($row, true), 'queue');
+        $args = [];
+    }
+
+    $fonction = $row['fonction'];
+    if (strlen($inclure = trim($row['inclure']))) {
+        if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
+            $f = charger_fonction($fonction, rtrim($inclure, '/'), false);
+            if ($f) {
+                $fonction = $f;
+            }
+        } else {
+            include_spip($inclure);
+        }
+    }
+
+    if (!function_exists($fonction)) {
+        spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
+
+        return false;
+    }
+
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
+    $res = $fonction(...$args);
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
+
+    return $res;
 }
 
 /**
@@ -293,89 +293,89 @@ 
  *     - true : une planification a été faite.
  */
 function queue_schedule($force_jobs = null) {
-	$time = time();
-	if (defined('_DEBUG_BLOCK_QUEUE')) {
-		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	// rien a faire si le prochain job est encore dans le futur
-	if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
-		spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	include_spip('base/abstract_sql');
-	// on ne peut rien faire si pas de connexion SQL
-	if (!spip_connect()) {
-		return false;
-	}
-
-	if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
-		$max_time = ini_get('max_execution_time') / 2;
-		// valeur conservatrice si on a pas reussi a lire le max_execution_time
-		if (!$max_time) {
-			$max_time = 5;
-		}
-		define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
-	}
-	$end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
-
-	spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
-
-	if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
-		define('_JQ_MAX_JOBS_EXECUTE', 200);
-	}
-	$nbj = 0;
-	// attraper les jobs
-	// dont la date est passee (echus en attente),
-	// par ordre :
-	//	- de priorite
-	//	- de date
-	// lorsqu'un job cron n'a pas fini, sa priorite est descendue
-	// pour qu'il ne bloque pas les autres jobs en attente
-	if (is_array($force_jobs) and count($force_jobs)) {
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
-	} else {
-		$now = date('Y-m-d H:i:s', $time);
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
-	}
-
-	register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
-	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
-	do {
-		if ($row = array_shift($res)) {
-			$nbj++;
-			// il faut un verrou, a base de sql_delete
-			if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
-				#spip_log("JQ schedule job ".$nbj." OK",'jq');
-				// on reinsert dans la base aussitot avec un status=_JQ_PENDING
-				$row['status'] = _JQ_PENDING;
-				$row['date'] = date('Y-m-d H:i:s', $time);
-				sql_insertq('spip_jobs', $row);
-
-				// on a la main sur le job :
-				// l'executer
-				$result = queue_start_job($row);
-
-				$time = time();
-				queue_close_job($row, $time, $result);
-			}
-		}
-		spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
-	} while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
-	spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
-
-	if ($row = array_shift($res)) {
-		queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
-		spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
-	} else {
-		queue_update_next_job_time();
-	}
-
-	return true;
+    $time = time();
+    if (defined('_DEBUG_BLOCK_QUEUE')) {
+        spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    // rien a faire si le prochain job est encore dans le futur
+    if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
+        spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    include_spip('base/abstract_sql');
+    // on ne peut rien faire si pas de connexion SQL
+    if (!spip_connect()) {
+        return false;
+    }
+
+    if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
+        $max_time = ini_get('max_execution_time') / 2;
+        // valeur conservatrice si on a pas reussi a lire le max_execution_time
+        if (!$max_time) {
+            $max_time = 5;
+        }
+        define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
+    }
+    $end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
+
+    spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
+
+    if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
+        define('_JQ_MAX_JOBS_EXECUTE', 200);
+    }
+    $nbj = 0;
+    // attraper les jobs
+    // dont la date est passee (echus en attente),
+    // par ordre :
+    //	- de priorite
+    //	- de date
+    // lorsqu'un job cron n'a pas fini, sa priorite est descendue
+    // pour qu'il ne bloque pas les autres jobs en attente
+    if (is_array($force_jobs) and count($force_jobs)) {
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
+    } else {
+        $now = date('Y-m-d H:i:s', $time);
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
+    }
+
+    register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
+    $res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
+    do {
+        if ($row = array_shift($res)) {
+            $nbj++;
+            // il faut un verrou, a base de sql_delete
+            if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
+                #spip_log("JQ schedule job ".$nbj." OK",'jq');
+                // on reinsert dans la base aussitot avec un status=_JQ_PENDING
+                $row['status'] = _JQ_PENDING;
+                $row['date'] = date('Y-m-d H:i:s', $time);
+                sql_insertq('spip_jobs', $row);
+
+                // on a la main sur le job :
+                // l'executer
+                $result = queue_start_job($row);
+
+                $time = time();
+                queue_close_job($row, $time, $result);
+            }
+        }
+        spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
+    } while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
+    spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
+
+    if ($row = array_shift($res)) {
+        queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
+        spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
+    } else {
+        queue_update_next_job_time();
+    }
+
+    return true;
 }
 
 /**
@@ -393,21 +393,21 @@ 
  * @param int $result
  */
 function queue_close_job(&$row, $time, $result = 0) {
-	// est-ce une tache cron qu'il faut relancer ?
-	if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-		// relancer avec les nouveaux arguments de temps
-		include_spip('inc/genie');
-		if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
-		queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
-		} else // relancer avec la periode prevue
-		{
-			queue_genie_replan_job($row['fonction'], $periode, $time);
-		}
-	}
-	// purger ses liens eventuels avec des objets
-	sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
-	// supprimer le job fini
-	sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
+    // est-ce une tache cron qu'il faut relancer ?
+    if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+        // relancer avec les nouveaux arguments de temps
+        include_spip('inc/genie');
+        if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
+        queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
+        } else // relancer avec la periode prevue
+        {
+            queue_genie_replan_job($row['fonction'], $periode, $time);
+        }
+    }
+    // purger ses liens eventuels avec des objets
+    sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
+    // supprimer le job fini
+    sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
 }
 
 /**
@@ -417,10 +417,10 @@ 
  * @uses queue_update_next_job_time()
  */
 function queue_error_handler() {
-	// se remettre dans le bon dossier, car Apache le change parfois (toujours?)
-	chdir(_ROOT_CWD);
+    // se remettre dans le bon dossier, car Apache le change parfois (toujours?)
+    chdir(_ROOT_CWD);
 
-	queue_update_next_job_time();
+    queue_update_next_job_time();
 }
 
 
@@ -437,18 +437,18 @@ 
  *     Périodicité de la tâche en secondes, si tâche périodique, sinon false.
  */
 function queue_is_cron_job($function, $inclure) {
-	static $taches = null;
-	if (strncmp($inclure, 'genie/', 6) == 0) {
-		if (is_null($taches)) {
-			include_spip('inc/genie');
-			$taches = taches_generales();
-		}
-		if (isset($taches[$function])) {
-			return $taches[$function];
-		}
-	}
-
-	return false;
+    static $taches = null;
+    if (strncmp($inclure, 'genie/', 6) == 0) {
+        if (is_null($taches)) {
+            include_spip('inc/genie');
+            $taches = taches_generales();
+        }
+        if (isset($taches[$function])) {
+            return $taches[$function];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -462,62 +462,62 @@ 
  *  temps de la tache ajoutee ou 0 pour ASAP
  */
 function queue_update_next_job_time($next_time = null) {
-	static $nb_jobs_scheduled = null;
-	static $deja_la = false;
-	// prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
-	static $next = null;
-	// queue_close_job peut etre reentrant ici
-	if ($deja_la) {
-		return;
-	}
-	$deja_la = true;
-
-	include_spip('base/abstract_sql');
-	$time = time();
-
-	// traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
-	// pour cause de timeout ou autre erreur fatale
-	$res = sql_allfetsel(
-		'*',
-		'spip_jobs',
-		'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
-	);
-	if (is_array($res)) {
-		foreach ($res as $row) {
-			queue_close_job($row, $time);
-			spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
-		}
-	}
-
-	// chercher la date du prochain job si pas connu
-	if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
-		$date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
-		$next = strtotime($date);
-	}
-	if (!is_null($next_time)) {
-		if (is_null($next) or $next > $next_time) {
-			$next = $next_time;
-		}
-	}
-
-	if ($next) {
-		if (is_null($nb_jobs_scheduled)) {
-			$nb_jobs_scheduled = sql_countsel(
-				'spip_jobs',
-				'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
-			);
-		} elseif ($next <= $time) {
-			$nb_jobs_scheduled++;
-		}
-		// si trop de jobs en attente, on force la purge en fin de hit
-		// pour assurer le coup
-		if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
-			define('_DIRECT_CRON_FORCE', true);
-		}
-	}
-
-	queue_set_next_job_time($next);
-	$deja_la = false;
+    static $nb_jobs_scheduled = null;
+    static $deja_la = false;
+    // prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
+    static $next = null;
+    // queue_close_job peut etre reentrant ici
+    if ($deja_la) {
+        return;
+    }
+    $deja_la = true;
+
+    include_spip('base/abstract_sql');
+    $time = time();
+
+    // traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
+    // pour cause de timeout ou autre erreur fatale
+    $res = sql_allfetsel(
+        '*',
+        'spip_jobs',
+        'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
+    );
+    if (is_array($res)) {
+        foreach ($res as $row) {
+            queue_close_job($row, $time);
+            spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
+        }
+    }
+
+    // chercher la date du prochain job si pas connu
+    if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
+        $date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
+        $next = strtotime($date);
+    }
+    if (!is_null($next_time)) {
+        if (is_null($next) or $next > $next_time) {
+            $next = $next_time;
+        }
+    }
+
+    if ($next) {
+        if (is_null($nb_jobs_scheduled)) {
+            $nb_jobs_scheduled = sql_countsel(
+                'spip_jobs',
+                'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
+            );
+        } elseif ($next <= $time) {
+            $nb_jobs_scheduled++;
+        }
+        // si trop de jobs en attente, on force la purge en fin de hit
+        // pour assurer le coup
+        if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
+            define('_DIRECT_CRON_FORCE', true);
+        }
+    }
+
+    queue_set_next_job_time($next);
+    $deja_la = false;
 }
 
 
@@ -528,26 +528,26 @@ 
  */
 function queue_set_next_job_time($next) {
 
-	// utiliser le temps courant reel plutot que temps de la requete ici
-	$time = time();
-
-	// toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
-	// et ne mettre a jour que si il y a un interet a le faire
-	// permet ausis d'initialiser le nom de fichier a coup sur
-	$curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
-	if (
-		($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
-		or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
-	) {
-		if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		} else {
-			ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		}
-		queue_sleep_time_to_next_job($next);
-	}
-
-	return queue_sleep_time_to_next_job();
+    // utiliser le temps courant reel plutot que temps de la requete ici
+    $time = time();
+
+    // toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
+    // et ne mettre a jour que si il y a un interet a le faire
+    // permet ausis d'initialiser le nom de fichier a coup sur
+    $curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
+    if (
+        ($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
+        or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
+    ) {
+        if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        } else {
+            ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        }
+        queue_sleep_time_to_next_job($next);
+    }
+
+    return queue_sleep_time_to_next_job();
 }
 
 /**
@@ -564,60 +564,60 @@ 
  * @return string
  */
 function queue_affichage_cron() {
-	$texte = '';
-
-	$time_to_next = queue_sleep_time_to_next_job();
-	// rien a faire si le prochain job est encore dans le futur
-	if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
-		return $texte;
-	}
-
-	// ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
-	if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
-		return $texte;
-	}
-
-	@touch($lock);
-
-	// il y a des taches en attentes
-	// si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
-	// on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
-	$urgent = false;
-	if ($time_to_next < -300) {
-		$urgent = true;
-	}
-
-	$url_cron = generer_url_action('cron', '', false, true);
-
-	if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
-		if (queue_lancer_url_http_async($url_cron) and !$urgent) {
-			return $texte;
-		}
-	}
-
-	// si deja force, on retourne sans rien
-	if (defined('_DIRECT_CRON_FORCE')) {
-		return $texte;
-	}
-
-	// si c'est un bot
-	// inutile de faire un appel par image background,
-	// on force un appel direct en fin de hit
-	if ((defined('_IS_BOT') and _IS_BOT)) {
-		define('_DIRECT_CRON_FORCE', true);
-
-		return $texte;
-	}
-
-	if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
-		// en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
-		$url_cron = generer_url_action('cron');
-		$texte = '<!-- SPIP-CRON -->'
-		  . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
-		  . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
-	}
-
-	return $texte;
+    $texte = '';
+
+    $time_to_next = queue_sleep_time_to_next_job();
+    // rien a faire si le prochain job est encore dans le futur
+    if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
+        return $texte;
+    }
+
+    // ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
+    if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
+        return $texte;
+    }
+
+    @touch($lock);
+
+    // il y a des taches en attentes
+    // si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
+    // on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
+    $urgent = false;
+    if ($time_to_next < -300) {
+        $urgent = true;
+    }
+
+    $url_cron = generer_url_action('cron', '', false, true);
+
+    if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
+        if (queue_lancer_url_http_async($url_cron) and !$urgent) {
+            return $texte;
+        }
+    }
+
+    // si deja force, on retourne sans rien
+    if (defined('_DIRECT_CRON_FORCE')) {
+        return $texte;
+    }
+
+    // si c'est un bot
+    // inutile de faire un appel par image background,
+    // on force un appel direct en fin de hit
+    if ((defined('_IS_BOT') and _IS_BOT)) {
+        define('_DIRECT_CRON_FORCE', true);
+
+        return $texte;
+    }
+
+    if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
+        // en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
+        $url_cron = generer_url_action('cron');
+        $texte = '<!-- SPIP-CRON -->'
+            . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
+            . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
+    }
+
+    return $texte;
 }
 
 /**
@@ -626,73 +626,73 @@ 
  * @return bool : true si l'url a pu être appelée en asynchrone, false sinon
  */
 function queue_lancer_url_http_async($url_cron) {
-	// methode la plus rapide :
-	// Si fsockopen est possible, on lance le cron via un socket en asynchrone
-	// si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
-	// car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
-	// mais on renvoie false direct
-	if (function_exists('fsockopen')) {
-		$parts = parse_url($url_cron);
-
-		switch ($parts['scheme']) {
-			case 'https':
-				$scheme = 'ssl://';
-				$port = 443;
-				break;
-			case 'http':
-			default:
-				$scheme = '';
-				$port = 80;
-		}
-		$fp = @fsockopen(
-			$scheme . $parts['host'],
-			$parts['port'] ?? $port,
-			$errno,
-			$errstr,
-			1
-		);
-
-		if ($fp) {
-			$host_sent = $parts['host'];
-			if (isset($parts['port']) and $parts['port'] !== $port) {
-				$host_sent .= ':' . $parts['port'];
-			}
-			$timeout = 200; // ms
-			stream_set_timeout($fp, 0, $timeout * 1000);
-			$query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
-			$out = 'GET ' . $query . " HTTP/1.1\r\n";
-			$out .= 'Host: ' . $host_sent . "\r\n";
-			$out .= "Connection: Close\r\n\r\n";
-			fwrite($fp, $out);
-			spip_timer('read');
-			$t = 0;
-			// on lit la reponse si possible pour fermer proprement la connexion
-			// avec un timeout total de 200ms pour ne pas se bloquer
-			while (!feof($fp) and $t < $timeout) {
-				@fgets($fp, 1024);
-				$t += spip_timer('read', true);
-				spip_timer('read');
-			}
-			fclose($fp);
-			return true;
-		}
-	}
-	// si fsockopen n'est pas dispo on essaye cURL :
-	// lancer le cron par un cURL asynchrone si cURL est present
-	elseif (function_exists('curl_init')) {
-		//setting the curl parameters.
-		$ch = curl_init($url_cron);
-		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
-		// cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
-		curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
-		// valeur mini pour que la requete soit lancee
-		curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
-		// lancer
-		curl_exec($ch);
-		// fermer
-		curl_close($ch);
-		return true;
-	}
-
-	return false;
+    // methode la plus rapide :
+    // Si fsockopen est possible, on lance le cron via un socket en asynchrone
+    // si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
+    // car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
+    // mais on renvoie false direct
+    if (function_exists('fsockopen')) {
+        $parts = parse_url($url_cron);
+
+        switch ($parts['scheme']) {
+            case 'https':
+                $scheme = 'ssl://';
+                $port = 443;
+                break;
+            case 'http':
+            default:
+                $scheme = '';
+                $port = 80;
+        }
+        $fp = @fsockopen(
+            $scheme . $parts['host'],
+            $parts['port'] ?? $port,
+            $errno,
+            $errstr,
+            1
+        );
+
+        if ($fp) {
+            $host_sent = $parts['host'];
+            if (isset($parts['port']) and $parts['port'] !== $port) {
+                $host_sent .= ':' . $parts['port'];
+            }
+            $timeout = 200; // ms
+            stream_set_timeout($fp, 0, $timeout * 1000);
+            $query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
+            $out = 'GET ' . $query . " HTTP/1.1\r\n";
+            $out .= 'Host: ' . $host_sent . "\r\n";
+            $out .= "Connection: Close\r\n\r\n";
+            fwrite($fp, $out);
+            spip_timer('read');
+            $t = 0;
+            // on lit la reponse si possible pour fermer proprement la connexion
+            // avec un timeout total de 200ms pour ne pas se bloquer
+            while (!feof($fp) and $t < $timeout) {
+                @fgets($fp, 1024);
+                $t += spip_timer('read', true);
+                spip_timer('read');
+            }
+            fclose($fp);
+            return true;
+        }
+    }
+    // si fsockopen n'est pas dispo on essaye cURL :
+    // lancer le cron par un cURL asynchrone si cURL est present
+    elseif (function_exists('curl_init')) {
+        //setting the curl parameters.
+        $ch = curl_init($url_cron);
+        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+        // cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
+        curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
+        // valeur mini pour que la requete soit lancee
+        curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
+        // lancer
+        curl_exec($ch);
+        // fermer
+        curl_close($ch);
+        return true;
+    }
+
+    return false;
 }

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

ecrire/install/etape_chmod.php

Indentation +118 added lines, -118 removed lines

@@ -11,11 +11,11 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (defined('_TEST_DIRS')) {
-	return;
+    return;
 }
 define('_TEST_DIRS', '1');
 
@@ -26,42 +26,42 @@ 
 // Tente d'ecrire
 //
 function test_ecrire($my_dir) {
-	static $chmod = 0;
-
-	$ok = false;
-	$script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
-	$self = basename($script);
-	$uid = @fileowner('.');
-	$uid2 = @fileowner($self);
-	$gid = @filegroup('.');
-	$gid2 = @filegroup($self);
-	$perms = @fileperms($self);
-
-	// Comparer l'appartenance d'un fichier cree par PHP
-	// avec celle du script et du repertoire courant
-	if (!$chmod) {
-		@rmdir('test');
-		spip_unlink('test'); // effacer au cas ou
-		@touch('test');
-		if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
-			$chmod = 0700;
-		} else {
-			if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
-				$chmod = 0770;
-			} else {
-				$chmod = 0777;
-			}
-		}
-		// Appliquer de plus les droits d'acces du script
-		if ($perms > 0) {
-			$perms = ($perms & 0777) | (($perms & 0444) >> 2);
-			$chmod |= $perms;
-		}
-		spip_unlink('test');
-	}
-	$ok = is_dir($my_dir) && is_writable($my_dir);
-
-	return $ok ? $chmod : false;
+    static $chmod = 0;
+
+    $ok = false;
+    $script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
+    $self = basename($script);
+    $uid = @fileowner('.');
+    $uid2 = @fileowner($self);
+    $gid = @filegroup('.');
+    $gid2 = @filegroup($self);
+    $perms = @fileperms($self);
+
+    // Comparer l'appartenance d'un fichier cree par PHP
+    // avec celle du script et du repertoire courant
+    if (!$chmod) {
+        @rmdir('test');
+        spip_unlink('test'); // effacer au cas ou
+        @touch('test');
+        if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
+            $chmod = 0700;
+        } else {
+            if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
+                $chmod = 0770;
+            } else {
+                $chmod = 0777;
+            }
+        }
+        // Appliquer de plus les droits d'acces du script
+        if ($perms > 0) {
+            $perms = ($perms & 0777) | (($perms & 0444) >> 2);
+            $chmod |= $perms;
+        }
+        spip_unlink('test');
+    }
+    $ok = is_dir($my_dir) && is_writable($my_dir);
+
+    return $ok ? $chmod : false;
 }
 
 //
@@ -71,84 +71,84 @@ 
 
 function install_etape_chmod_dist() {
 
-	$continuer = null;
-	$test_dir = _request('test_dir');
-	$chmod = 0;
-
-	if ($test_dir and strpos($test_dir, '..') === false) {
-		if (substr($test_dir, -1) !== '/') {
-			$test_dir .= '/';
-		}
-		if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
-			$GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
-		}
-	} else {
-		if (!_FILE_CONNECT) {
-			$GLOBALS['test_dirs'][] = _DIR_CONNECT;
-			$GLOBALS['test_dirs'][] = _DIR_CHMOD;
-		}
-	}
-
-	$bad_dirs = [];
-	$absent_dirs = [];
-
-	foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
-		$test = test_ecrire($my_dir);
-		if (!$test) {
-			$m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
-			if (@file_exists($my_dir)) {
-				$bad_dirs['<li>' . $m . '</li>'] = 1;
-			} else {
-				$absent_dirs['<li>' . $m . '</li>'] = 1;
-			}
-		} else {
-			$chmod = max($chmod, $test);
-		}
-	}
-
-	if ($bad_dirs or $absent_dirs) {
-		if (!_FILE_CONNECT) {
-			$titre = _T('dirs_preliminaire');
-			$continuer = ' ' . _T('dirs_commencer') . '.';
-		} else {
-			$titre = _T('dirs_probleme_droits');
-		}
-
-
-		$res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
-
-		if ($bad_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_suivants',
-					['bad_dirs' => join("\n", array_keys($bad_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-
-		if ($absent_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_absents',
-					['bad_dirs' => join("\n", array_keys($absent_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-		$res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
-
-		$t = _T('login_recharger');
-		$t = (!$test_dir ? '' :
-				"<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
-			. "<input type='hidden' name='etape' value='chmod' />"
-			. "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
-
-		echo minipres($titre, $res . generer_form_ecrire('install', $t));
-	} else {
-		$deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
-		if (!$deja) {
-			redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
-		} else {
-			redirige_url_ecrire();
-		}
-	}
+    $continuer = null;
+    $test_dir = _request('test_dir');
+    $chmod = 0;
+
+    if ($test_dir and strpos($test_dir, '..') === false) {
+        if (substr($test_dir, -1) !== '/') {
+            $test_dir .= '/';
+        }
+        if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
+            $GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
+        }
+    } else {
+        if (!_FILE_CONNECT) {
+            $GLOBALS['test_dirs'][] = _DIR_CONNECT;
+            $GLOBALS['test_dirs'][] = _DIR_CHMOD;
+        }
+    }
+
+    $bad_dirs = [];
+    $absent_dirs = [];
+
+    foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
+        $test = test_ecrire($my_dir);
+        if (!$test) {
+            $m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
+            if (@file_exists($my_dir)) {
+                $bad_dirs['<li>' . $m . '</li>'] = 1;
+            } else {
+                $absent_dirs['<li>' . $m . '</li>'] = 1;
+            }
+        } else {
+            $chmod = max($chmod, $test);
+        }
+    }
+
+    if ($bad_dirs or $absent_dirs) {
+        if (!_FILE_CONNECT) {
+            $titre = _T('dirs_preliminaire');
+            $continuer = ' ' . _T('dirs_commencer') . '.';
+        } else {
+            $titre = _T('dirs_probleme_droits');
+        }
+
+
+        $res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
+
+        if ($bad_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_suivants',
+                    ['bad_dirs' => join("\n", array_keys($bad_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+
+        if ($absent_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_absents',
+                    ['bad_dirs' => join("\n", array_keys($absent_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+        $res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
+
+        $t = _T('login_recharger');
+        $t = (!$test_dir ? '' :
+                "<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
+            . "<input type='hidden' name='etape' value='chmod' />"
+            . "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
+
+        echo minipres($titre, $res . generer_form_ecrire('install', $t));
+    } else {
+        $deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
+        if (!$deja) {
+            redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
+        } else {
+            redirige_url_ecrire();
+        }
+    }
 }