spip / SPIP

ecrire/inc/livrer_fichier.php

Indentation +125 added lines, -125 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Fichier
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,28 +36,28 @@ 
  */
 function spip_livrer_fichier($fichier, $content_type = 'application/octet-stream', $options = []) {
 
-	$defaut = [
-		'attachment' => false,
-		'expires' => 3600,
-		'range' => null
-	];
-	$options = array_merge($defaut, $options);
-	if (is_numeric($options['expire']) and $options['expire'] > 0) {
-		$options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
-	}
-
-	if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
-		$options['range'] = $_SERVER['HTTP_RANGE'];
-	}
-
-	spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
-
-	if (!is_null($options['range'])) {
-		spip_livrer_fichier_partie($fichier, $options['range']);
-	}
-	else {
-		spip_livrer_fichier_entier($fichier);
-	}
+    $defaut = [
+        'attachment' => false,
+        'expires' => 3600,
+        'range' => null
+    ];
+    $options = array_merge($defaut, $options);
+    if (is_numeric($options['expire']) and $options['expire'] > 0) {
+        $options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
+    }
+
+    if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
+        $options['range'] = $_SERVER['HTTP_RANGE'];
+    }
+
+    spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
+
+    if (!is_null($options['range'])) {
+        spip_livrer_fichier_partie($fichier, $options['range']);
+    }
+    else {
+        spip_livrer_fichier_entier($fichier);
+    }
 }
 
 /**
@@ -70,28 +70,28 @@ 
  * @param int|string $expires
  */
 function spip_livrer_fichier_entetes($fichier, $content_type = 'application/octet-stream', $attachment = false, $expires = 0) {
-	// toujours envoyer un content type, meme vide !
-	header('Accept-Ranges: bytes');
-	header('Content-Type: ' . $content_type);
-
-	if ($attachment) {
-		$f = basename($fichier);
-		// ce content-type est necessaire pour eviter des corruptions de zip dans ie6
-		header('Content-Type: application/octet-stream');
-
-		header("Content-Disposition: attachment; filename=\"$f\";");
-		header('Content-Transfer-Encoding: binary');
-
-		// fix for IE caching or PHP bug issue
-		header('Expires: 0'); // set expiration time
-		header('Pragma: public');
-		header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
-	}
-	else {
-		$f = basename($fichier);
-		header("Content-Disposition: inline; filename=\"$f\";");
-		header('Expires: ' . $expires); // set expiration time
-	}
+    // toujours envoyer un content type, meme vide !
+    header('Accept-Ranges: bytes');
+    header('Content-Type: ' . $content_type);
+
+    if ($attachment) {
+        $f = basename($fichier);
+        // ce content-type est necessaire pour eviter des corruptions de zip dans ie6
+        header('Content-Type: application/octet-stream');
+
+        header("Content-Disposition: attachment; filename=\"$f\";");
+        header('Content-Transfer-Encoding: binary');
+
+        // fix for IE caching or PHP bug issue
+        header('Expires: 0'); // set expiration time
+        header('Pragma: public');
+        header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
+    }
+    else {
+        $f = basename($fichier);
+        header("Content-Disposition: inline; filename=\"$f\";");
+        header('Expires: ' . $expires); // set expiration time
+    }
 }
 
 /**
@@ -99,20 +99,20 @@ 
  * @param string $fichier
  */
 function spip_livrer_fichier_entier($fichier) {
-	if (!file_exists($fichier)) {
-		throw new \Exception(sprintf('File not found: %s', $fichier));
-	}
+    if (!file_exists($fichier)) {
+        throw new \Exception(sprintf('File not found: %s', $fichier));
+    }
 
-	if (!is_readable($fichier)) {
-		throw new \Exception(sprintf('File not readable: %s', $fichier));
-	}
+    if (!is_readable($fichier)) {
+        throw new \Exception(sprintf('File not readable: %s', $fichier));
+    }
 
-	if ($size = filesize($fichier)) {
-		header(sprintf('Content-Length: %d', $size));
-	}
+    if ($size = filesize($fichier)) {
+        header(sprintf('Content-Length: %d', $size));
+    }
 
-	readfile($fichier);
-	exit();
+    readfile($fichier);
+    exit();
 }
 
 /**
@@ -125,98 +125,98 @@ 
  * @throws Exception
  */
 function spip_livrer_fichier_partie($fichier, $range = null) {
-	if (!file_exists($fichier)) {
-		throw new \Exception(sprintf('File not found: %s', $fichier));
-	}
+    if (!file_exists($fichier)) {
+        throw new \Exception(sprintf('File not found: %s', $fichier));
+    }
 
-	if (!is_readable($fichier)) {
-		throw new \Exception(sprintf('File not readable: %s', $fichier));
-	}
+    if (!is_readable($fichier)) {
+        throw new \Exception(sprintf('File not readable: %s', $fichier));
+    }
 
 
-	// Par defaut on envoie tout
-	$byteOffset = 0;
-	$byteLength = $fileSize = filesize($fichier);
+    // Par defaut on envoie tout
+    $byteOffset = 0;
+    $byteLength = $fileSize = filesize($fichier);
 
 
-	// Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
-	if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
-		### Offset signifies where we should begin to read the file
-		$byteOffset = (int)$match[1];
+    // Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
+    if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
+        ### Offset signifies where we should begin to read the file
+        $byteOffset = (int)$match[1];
 
 
-		### Length is for how long we should read the file according to the browser, and can never go beyond the file size
-		if (isset($match[2])) {
-			$finishBytes = (int)$match[2];
-			$byteLength = $finishBytes + 1;
-		} else {
-			$finishBytes = $fileSize - 1;
-		}
+        ### Length is for how long we should read the file according to the browser, and can never go beyond the file size
+        if (isset($match[2])) {
+            $finishBytes = (int)$match[2];
+            $byteLength = $finishBytes + 1;
+        } else {
+            $finishBytes = $fileSize - 1;
+        }
 
-		$cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
-	}
-	else {
-		// si pas de range valide, on delegue a la methode d'envoi complet
-		spip_livrer_fichier_entier($fichier);
-		// redondant, mais facilite la comprehension du code
-		exit();
-	}
+        $cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
+    }
+    else {
+        // si pas de range valide, on delegue a la methode d'envoi complet
+        spip_livrer_fichier_entier($fichier);
+        // redondant, mais facilite la comprehension du code
+        exit();
+    }
 
-	// Remove headers that might unnecessarily clutter up the output
-	header_remove('Cache-Control');
-	header_remove('Pragma');
+    // Remove headers that might unnecessarily clutter up the output
+    header_remove('Cache-Control');
+    header_remove('Pragma');
 
-	// partial content
-	header('HTTP/1.1 206 Partial content');
-	header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
+    // partial content
+    header('HTTP/1.1 206 Partial content');
+    header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
 
 
-	$byteRange = $byteLength - $byteOffset;
+    $byteRange = $byteLength - $byteOffset;
 
-	header(sprintf('Content-Length: %d', $byteRange));
+    header(sprintf('Content-Length: %d', $byteRange));
 
-	// Variable containing the buffer
-	$buffer = '';
-	// Just a reasonable buffer size
-	$bufferSize = 512 * 16;
-	// Contains how much is left to read of the byteRange
-	$bytePool = $byteRange;
+    // Variable containing the buffer
+    $buffer = '';
+    // Just a reasonable buffer size
+    $bufferSize = 512 * 16;
+    // Contains how much is left to read of the byteRange
+    $bytePool = $byteRange;
 
-	if (!$handle = fopen($fichier, 'r')) {
-		throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
-	}
+    if (!$handle = fopen($fichier, 'r')) {
+        throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
+    }
 
-	if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
-		throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
-	}
+    if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
+        throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
+    }
 
 
-	while ($bytePool > 0) {
-		// How many bytes we request on this iteration
-		$chunkSizeRequested = min($bufferSize, $bytePool);
+    while ($bytePool > 0) {
+        // How many bytes we request on this iteration
+        $chunkSizeRequested = min($bufferSize, $bytePool);
 
-		// Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
-		$buffer = fread($handle, $chunkSizeRequested);
+        // Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
+        $buffer = fread($handle, $chunkSizeRequested);
 
-		// Store how many bytes were actually read
-		$chunkSizeActual = strlen($buffer);
+        // Store how many bytes were actually read
+        $chunkSizeActual = strlen($buffer);
 
-		// If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
-		if ($chunkSizeActual == 0) {
-			// For production servers this should go in your php error log, since it will break the output
-			trigger_error('Chunksize became 0', E_USER_WARNING);
-			break;
-		}
+        // If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
+        if ($chunkSizeActual == 0) {
+            // For production servers this should go in your php error log, since it will break the output
+            trigger_error('Chunksize became 0', E_USER_WARNING);
+            break;
+        }
 
-		// Decrease byte pool with amount of bytes that were read during this iteration
-		$bytePool -= $chunkSizeActual;
+        // Decrease byte pool with amount of bytes that were read during this iteration
+        $bytePool -= $chunkSizeActual;
 
-		// Write the buffer to output
-		print $buffer;
+        // Write the buffer to output
+        print $buffer;
 
-		// Try to output the data to the client immediately
-		flush();
-	}
+        // Try to output the data to the client immediately
+        flush();
+    }
 
-	exit();
+    exit();
 }

Spacing +6 added lines, -6 removed lines

@@ -43,7 +43,7 @@ 
 	];
 	$options = array_merge($defaut, $options);
 	if (is_numeric($options['expire']) and $options['expire'] > 0) {
-		$options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
+		$options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']).' GMT';
 	}
 
 	if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
@@ -72,7 +72,7 @@ 
 function spip_livrer_fichier_entetes($fichier, $content_type = 'application/octet-stream', $attachment = false, $expires = 0) {
 	// toujours envoyer un content type, meme vide !
 	header('Accept-Ranges: bytes');
-	header('Content-Type: ' . $content_type);
+	header('Content-Type: '.$content_type);
 
 	if ($attachment) {
 		$f = basename($fichier);
@@ -90,7 +90,7 @@ 
 	else {
 		$f = basename($fichier);
 		header("Content-Disposition: inline; filename=\"$f\";");
-		header('Expires: ' . $expires); // set expiration time
+		header('Expires: '.$expires); // set expiration time
 	}
 }
 
@@ -142,12 +142,12 @@ 
 	// Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
 	if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
 		### Offset signifies where we should begin to read the file
-		$byteOffset = (int)$match[1];
+		$byteOffset = (int) $match[1];
 
 
 		### Length is for how long we should read the file according to the browser, and can never go beyond the file size
 		if (isset($match[2])) {
-			$finishBytes = (int)$match[2];
+			$finishBytes = (int) $match[2];
 			$byteLength = $finishBytes + 1;
 		} else {
 			$finishBytes = $fileSize - 1;
@@ -168,7 +168,7 @@ 
 
 	// partial content
 	header('HTTP/1.1 206 Partial content');
-	header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
+	header($cr_header); ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
 
 
 	$byteRange = $byteLength - $byteOffset;

Braces +3 added lines, -6 removed lines

@@ -54,8 +54,7 @@ 
 
 	if (!is_null($options['range'])) {
 		spip_livrer_fichier_partie($fichier, $options['range']);
-	}
-	else {
+	} else {
 		spip_livrer_fichier_entier($fichier);
 	}
 }
@@ -86,8 +85,7 @@ 
 		header('Expires: 0'); // set expiration time
 		header('Pragma: public');
 		header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
-	}
-	else {
+	} else {
 		$f = basename($fichier);
 		header("Content-Disposition: inline; filename=\"$f\";");
 		header('Expires: ' . $expires); // set expiration time
@@ -154,8 +152,7 @@ 
 		}
 
 		$cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
-	}
-	else {
+	} else {
 		// si pas de range valide, on delegue a la methode d'envoi complet
 		spip_livrer_fichier_entier($fichier);
 		// redondant, mais facilite la comprehension du code

ecrire/inc/distant.php

Braces +2 added lines, -4 removed lines

@@ -116,8 +116,7 @@ 
 		);
 		if (!$res or (!$res['length'] and $res['status'] != 304)) {
 			spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
-		}
-		else {
+		} else {
 			spip_log("copie_locale : recuperation $source sur $localrac OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
 		}
 		if (!$res or !$res['length']) {
@@ -222,8 +221,7 @@ 
 						break;
 					}
 				}
-			}
-			else {
+			} else {
 				$ip = false;
 			}
 		}

Indentation +1053 added lines, -1053 removed lines

@@ -16,32 +16,32 @@ 
  * @package SPIP\Core\Distant
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_INC_DISTANT_VERSION_HTTP')) {
-	define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
+    define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
 }
 if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
-	define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
+    define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
 }
 if (!defined('_INC_DISTANT_USER_AGENT')) {
-	define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
+    define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
 }
 if (!defined('_INC_DISTANT_MAX_SIZE')) {
-	define('_INC_DISTANT_MAX_SIZE', 2_097_152);
+    define('_INC_DISTANT_MAX_SIZE', 2_097_152);
 }
 if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
-	define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
+    define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
 }
 
 define('_REGEXP_COPIE_LOCALE', ',' 	.
-	preg_replace(
-		'@^https?:@',
-		'https?:',
-		($GLOBALS['meta']['adresse_site'] ?? '')
-	)
-	. '/?spip.php[?]action=acceder_document.*file=(.*)$,');
+    preg_replace(
+        '@^https?:@',
+        'https?:',
+        ($GLOBALS['meta']['adresse_site'] ?? '')
+    )
+    . '/?spip.php[?]action=acceder_document.*file=(.*)$,');
 
 //@define('_COPIE_LOCALE_MAX_SIZE',2097152); // poids (inc/utils l'a fait)
 
@@ -68,89 +68,89 @@ 
  */
 function copie_locale($source, $mode = 'auto', $local = null, $taille_max = null) {
 
-	// si c'est la protection de soi-meme, retourner le path
-	if ($mode !== 'force' and preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr(_DIR_IMG, strlen(_DIR_RACINE)) . urldecode($match[1]);
-
-		return @file_exists($source) ? $source : false;
-	}
-
-	if (is_null($local)) {
-		$local = fichier_copie_locale($source);
-	} else {
-		if (_DIR_RACINE and strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE)) == 0) {
-			$local = substr($local, strlen(_DIR_RACINE));
-		}
-	}
-
-	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
-	// par exemple un fichier qui ne figure pas dans nos documents ;
-	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) {
-		return false;
-	}
-
-	$localrac = _DIR_RACINE . $local;
-	$t = ($mode === 'force') ? false : @file_exists($localrac);
-
-	// test d'existence du fichier
-	if ($mode === 'test') {
-		return $t ? $local : '';
-	}
-
-	// sinon voir si on doit/peut le telecharger
-	if ($local === $source or !tester_url_absolue($source)) {
-		return $local;
-	}
-
-	if ($mode === 'modif' or !$t) {
-		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
-		// et des eventuelles recuperations concurantes
-		include_spip('inc/acces');
-		if (!$taille_max) {
-			$taille_max = _COPIE_LOCALE_MAX_SIZE;
-		}
-		$res = recuperer_url(
-			$source,
-			['file' => $localrac, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
-		);
-		if (!$res or (!$res['length'] and $res['status'] != 304)) {
-			spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
-		}
-		else {
-			spip_log("copie_locale : recuperation $source sur $localrac OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
-		}
-		if (!$res or !$res['length']) {
-			// si $t c'est sans doute juste un not-modified-since
-			return $t ? $local : false;
-		}
-
-		// si on retrouve l'extension
-		if (
-			!empty($res['headers'])
-			and $extension = distant_trouver_extension_selon_headers($source, $res['headers'])
-		) {
-			if ($sanitizer = charger_fonction($extension, 'sanitizer', true)) {
-				$sanitizer($localrac);
-			}
-		}
-
-		// pour une eventuelle indexation
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'operation' => 'copie_locale',
-					'source' => $source,
-					'fichier' => $local,
-					'http_res' => $res['length'],
-				],
-				'data' => null
-			]
-		);
-	}
-
-	return $local;
+    // si c'est la protection de soi-meme, retourner le path
+    if ($mode !== 'force' and preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
+        $source = substr(_DIR_IMG, strlen(_DIR_RACINE)) . urldecode($match[1]);
+
+        return @file_exists($source) ? $source : false;
+    }
+
+    if (is_null($local)) {
+        $local = fichier_copie_locale($source);
+    } else {
+        if (_DIR_RACINE and strncmp(_DIR_RACINE, $local, strlen(_DIR_RACINE)) == 0) {
+            $local = substr($local, strlen(_DIR_RACINE));
+        }
+    }
+
+    // si $local = '' c'est un fichier refuse par fichier_copie_locale(),
+    // par exemple un fichier qui ne figure pas dans nos documents ;
+    // dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
+    if (!$local) {
+        return false;
+    }
+
+    $localrac = _DIR_RACINE . $local;
+    $t = ($mode === 'force') ? false : @file_exists($localrac);
+
+    // test d'existence du fichier
+    if ($mode === 'test') {
+        return $t ? $local : '';
+    }
+
+    // sinon voir si on doit/peut le telecharger
+    if ($local === $source or !tester_url_absolue($source)) {
+        return $local;
+    }
+
+    if ($mode === 'modif' or !$t) {
+        // passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
+        // et des eventuelles recuperations concurantes
+        include_spip('inc/acces');
+        if (!$taille_max) {
+            $taille_max = _COPIE_LOCALE_MAX_SIZE;
+        }
+        $res = recuperer_url(
+            $source,
+            ['file' => $localrac, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
+        );
+        if (!$res or (!$res['length'] and $res['status'] != 304)) {
+            spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
+        }
+        else {
+            spip_log("copie_locale : recuperation $source sur $localrac OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
+        }
+        if (!$res or !$res['length']) {
+            // si $t c'est sans doute juste un not-modified-since
+            return $t ? $local : false;
+        }
+
+        // si on retrouve l'extension
+        if (
+            !empty($res['headers'])
+            and $extension = distant_trouver_extension_selon_headers($source, $res['headers'])
+        ) {
+            if ($sanitizer = charger_fonction($extension, 'sanitizer', true)) {
+                $sanitizer($localrac);
+            }
+        }
+
+        // pour une eventuelle indexation
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'operation' => 'copie_locale',
+                    'source' => $source,
+                    'fichier' => $local,
+                    'http_res' => $res['length'],
+                ],
+                'data' => null
+            ]
+        );
+    }
+
+    return $local;
 }
 
 /**
@@ -165,99 +165,99 @@ 
  *   url ou false en cas d'echec
  */
 function valider_url_distante($url, $known_hosts = []) {
-	if (!function_exists('protocole_verifier')) {
-		include_spip('inc/filtres_mini');
-	}
-
-	if (!protocole_verifier($url, ['http', 'https'])) {
-		return false;
-	}
-
-	$parsed_url = parse_url($url);
-	if (!$parsed_url or empty($parsed_url['host'])) {
-		return false;
-	}
-
-	if (isset($parsed_url['user']) or isset($parsed_url['pass'])) {
-		return false;
-	}
-
-	if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
-		return false;
-	}
-
-	if (!is_array($known_hosts)) {
-		$known_hosts = [$known_hosts];
-	}
-	$known_hosts[] = $GLOBALS['meta']['adresse_site'];
-	$known_hosts[] = url_de_base();
-	$known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
-
-	$is_known_host = false;
-	foreach ($known_hosts as $known_host) {
-		$parse_known = parse_url($known_host);
-		if (
-			$parse_known
-			and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-		) {
-			$is_known_host = true;
-			break;
-		}
-	}
-
-	if (!$is_known_host) {
-		$host = trim($parsed_url['host'], '.');
-		if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
-			$ip = gethostbyname($host);
-			if ($ip === $host) {
-				// Error condition for gethostbyname()
-				$ip = false;
-			}
-			if ($records = dns_get_record($host)) {
-				foreach ($records as $record) {
-					// il faut que le TTL soit suffisant afin d'etre certain que le copie_locale eventuel qui suit
-					// se fasse sur la meme IP
-					if ($record['ttl'] < 10) {
-						$ip = false;
-						break;
-					}
-				}
-			}
-			else {
-				$ip = false;
-			}
-		}
-		if ($ip) {
-			if (! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
-				return false;
-			}
-		}
-	}
-
-	if (empty($parsed_url['port'])) {
-		return $url;
-	}
-
-	$port = $parsed_url['port'];
-	if ($port === 80  or $port === 443  or $port === 8080) {
-		return $url;
-	}
-
-	if ($is_known_host) {
-		foreach ($known_hosts as $known_host) {
-			$parse_known = parse_url($known_host);
-			if (
-				$parse_known
-				and !empty($parse_known['port'])
-				and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-				and $parse_known['port'] == $port
-			) {
-				return $url;
-			}
-		}
-	}
-
-	return false;
+    if (!function_exists('protocole_verifier')) {
+        include_spip('inc/filtres_mini');
+    }
+
+    if (!protocole_verifier($url, ['http', 'https'])) {
+        return false;
+    }
+
+    $parsed_url = parse_url($url);
+    if (!$parsed_url or empty($parsed_url['host'])) {
+        return false;
+    }
+
+    if (isset($parsed_url['user']) or isset($parsed_url['pass'])) {
+        return false;
+    }
+
+    if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
+        return false;
+    }
+
+    if (!is_array($known_hosts)) {
+        $known_hosts = [$known_hosts];
+    }
+    $known_hosts[] = $GLOBALS['meta']['adresse_site'];
+    $known_hosts[] = url_de_base();
+    $known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
+
+    $is_known_host = false;
+    foreach ($known_hosts as $known_host) {
+        $parse_known = parse_url($known_host);
+        if (
+            $parse_known
+            and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+        ) {
+            $is_known_host = true;
+            break;
+        }
+    }
+
+    if (!$is_known_host) {
+        $host = trim($parsed_url['host'], '.');
+        if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
+            $ip = gethostbyname($host);
+            if ($ip === $host) {
+                // Error condition for gethostbyname()
+                $ip = false;
+            }
+            if ($records = dns_get_record($host)) {
+                foreach ($records as $record) {
+                    // il faut que le TTL soit suffisant afin d'etre certain que le copie_locale eventuel qui suit
+                    // se fasse sur la meme IP
+                    if ($record['ttl'] < 10) {
+                        $ip = false;
+                        break;
+                    }
+                }
+            }
+            else {
+                $ip = false;
+            }
+        }
+        if ($ip) {
+            if (! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
+                return false;
+            }
+        }
+    }
+
+    if (empty($parsed_url['port'])) {
+        return $url;
+    }
+
+    $port = $parsed_url['port'];
+    if ($port === 80  or $port === 443  or $port === 8080) {
+        return $url;
+    }
+
+    if ($is_known_host) {
+        foreach ($known_hosts as $known_host) {
+            $parse_known = parse_url($known_host);
+            if (
+                $parse_known
+                and !empty($parse_known['port'])
+                and strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+                and $parse_known['port'] == $port
+            ) {
+                return $url;
+            }
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -277,86 +277,86 @@ 
  */
 function prepare_donnees_post($donnees, $boundary = '') {
 
-	// permettre a la fonction qui a demande le post de formater elle meme ses donnees
-	// pour un appel soap par exemple
-	// l'entete est separe des donnees par un double retour a la ligne
-	// on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
-	if (is_string($donnees) && strlen($donnees)) {
-		$entete = '';
-		// on repasse tous les \r\n et \r en simples \n
-		$donnees = str_replace("\r\n", "\n", $donnees);
-		$donnees = str_replace("\r", "\n", $donnees);
-		// un double retour a la ligne signifie la fin de l'entete et le debut des donnees
-		$p = strpos($donnees, "\n\n");
-		if ($p !== false) {
-			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
-			$donnees = substr($donnees, $p + 2);
-		}
-		$chaine = str_replace("\n", "\r\n", $donnees);
-	} else {
-		/* boundary automatique */
-		// Si on a plus de 500 octects de donnees, on "boundarise"
-		if ($boundary === '') {
-			$taille = 0;
-			foreach ($donnees as $cle => $valeur) {
-				if (is_array($valeur)) {
-					foreach ($valeur as $val2) {
-						$taille += strlen($val2);
-					}
-				} else {
-					// faut-il utiliser spip_strlen() dans inc/charsets ?
-					$taille += strlen($valeur);
-				}
-			}
-			if ($taille > 500) {
-				$boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
-			}
-		}
-
-		if (is_string($boundary) and strlen($boundary)) {
-			// fabrique une chaine HTTP pour un POST avec boundary
-			$entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
-			$chaine = '';
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine .= "\r\n--$boundary\r\n";
-							$chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
-							$chaine .= "\r\n";
-							$chaine .= $val2;
-						}
-					} else {
-						$chaine .= "\r\n--$boundary\r\n";
-						$chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
-						$chaine .= "\r\n";
-						$chaine .= $valeur;
-					}
-				}
-				$chaine .= "\r\n--$boundary\r\n";
-			}
-		} else {
-			// fabrique une chaine HTTP simple pour un POST
-			$entete = 'Content-Type: application/x-www-form-urlencoded' . "\r\n";
-			$chaine = [];
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine[] = rawurlencode($cle) . '[]=' . rawurlencode($val2);
-						}
-					} else {
-						$chaine[] = rawurlencode($cle) . '=' . rawurlencode($valeur);
-					}
-				}
-				$chaine = implode('&', $chaine);
-			} else {
-				$chaine = $donnees;
-			}
-		}
-	}
-
-	return [$entete, $chaine];
+    // permettre a la fonction qui a demande le post de formater elle meme ses donnees
+    // pour un appel soap par exemple
+    // l'entete est separe des donnees par un double retour a la ligne
+    // on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
+    if (is_string($donnees) && strlen($donnees)) {
+        $entete = '';
+        // on repasse tous les \r\n et \r en simples \n
+        $donnees = str_replace("\r\n", "\n", $donnees);
+        $donnees = str_replace("\r", "\n", $donnees);
+        // un double retour a la ligne signifie la fin de l'entete et le debut des donnees
+        $p = strpos($donnees, "\n\n");
+        if ($p !== false) {
+            $entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
+            $donnees = substr($donnees, $p + 2);
+        }
+        $chaine = str_replace("\n", "\r\n", $donnees);
+    } else {
+        /* boundary automatique */
+        // Si on a plus de 500 octects de donnees, on "boundarise"
+        if ($boundary === '') {
+            $taille = 0;
+            foreach ($donnees as $cle => $valeur) {
+                if (is_array($valeur)) {
+                    foreach ($valeur as $val2) {
+                        $taille += strlen($val2);
+                    }
+                } else {
+                    // faut-il utiliser spip_strlen() dans inc/charsets ?
+                    $taille += strlen($valeur);
+                }
+            }
+            if ($taille > 500) {
+                $boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
+            }
+        }
+
+        if (is_string($boundary) and strlen($boundary)) {
+            // fabrique une chaine HTTP pour un POST avec boundary
+            $entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
+            $chaine = '';
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine .= "\r\n--$boundary\r\n";
+                            $chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
+                            $chaine .= "\r\n";
+                            $chaine .= $val2;
+                        }
+                    } else {
+                        $chaine .= "\r\n--$boundary\r\n";
+                        $chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
+                        $chaine .= "\r\n";
+                        $chaine .= $valeur;
+                    }
+                }
+                $chaine .= "\r\n--$boundary\r\n";
+            }
+        } else {
+            // fabrique une chaine HTTP simple pour un POST
+            $entete = 'Content-Type: application/x-www-form-urlencoded' . "\r\n";
+            $chaine = [];
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine[] = rawurlencode($cle) . '[]=' . rawurlencode($val2);
+                        }
+                    } else {
+                        $chaine[] = rawurlencode($cle) . '=' . rawurlencode($valeur);
+                    }
+                }
+                $chaine = implode('&', $chaine);
+            } else {
+                $chaine = $donnees;
+            }
+        }
+    }
+
+    return [$entete, $chaine];
 }
 
 /**
@@ -370,20 +370,20 @@ 
  */
 function url_to_ascii($url_idn) {
 
-	if ($parts = parse_url($url_idn)) {
-		$host = $parts['host'];
-		if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
-			include_spip('inc/idna_convert.class');
-			$IDN = new idna_convert();
-			$host_ascii = $IDN->encode($host);
-			$url_idn = explode($host, $url_idn, 2);
-			$url_idn = implode($host_ascii, $url_idn);
-		}
-		// et on urlencode les char utf si besoin dans le path
-		$url_idn = preg_replace_callback('/[^\x20-\x7f]/', fn($match) => urlencode($match[0]), $url_idn);
-	}
-
-	return $url_idn;
+    if ($parts = parse_url($url_idn)) {
+        $host = $parts['host'];
+        if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
+            include_spip('inc/idna_convert.class');
+            $IDN = new idna_convert();
+            $host_ascii = $IDN->encode($host);
+            $url_idn = explode($host, $url_idn, 2);
+            $url_idn = implode($host_ascii, $url_idn);
+        }
+        // et on urlencode les char utf si besoin dans le path
+        $url_idn = preg_replace_callback('/[^\x20-\x7f]/', fn($match) => urlencode($match[0]), $url_idn);
+    }
+
+    return $url_idn;
 }
 
 /**
@@ -424,209 +424,209 @@ 
  *     string file : nom du fichier si enregistre dans un fichier
  */
 function recuperer_url($url, $options = []) {
-	// Conserve la mémoire de la méthode fournit éventuellement
-	$methode_demandee = $options['methode'] ?? '';
-	$default = [
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'headers' => [],
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-	];
-	$options = array_merge($default, $options);
-	// copier directement dans un fichier ?
-	$copy = $options['file'];
-
-	if ($options['methode'] == 'HEAD') {
-		$options['taille_max'] = 0;
-	}
-	if (is_null($options['taille_max'])) {
-		$options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
-	}
-
-	spip_log("recuperer_url " . $options['methode']. " sur $url", 'distant' . _LOG_DEBUG);
-
-	// Ajout des en-têtes spécifiques si besoin
-	$formatted_data = '';
-	if (!empty($options['headers'])) {
-		foreach ($options['headers'] as $champ => $valeur) {
-			$formatted_data .= $champ . ': ' . $valeur . "\r\n";
-		}
-	}
-
-	if (!empty($options['datas'])) {
-		[$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
-		$head .= $formatted_data;
-		if (stripos($head, 'Content-Length:') === false) {
-			$head .= 'Content-Length: ' . strlen($postdata) . "\r\n";
-		}
-		$formatted_data = $head . "\r\n" . $postdata;
-		if (
-			strlen($postdata)
-			and !$methode_demandee
-		) {
-			$options['methode'] = 'POST';
-		}
-	} elseif ($formatted_data) {
-		$formatted_data .= "\r\n";
-	}
-
-	// Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
-	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!tester_url_absolue($url)) {
-		$url = 'http://' . $url;
-	} elseif (strncmp($url, '//', 2) == 0) {
-		$url = 'http:' . $url;
-	}
-
-	$url = url_to_ascii($url);
-
-	$result = [
-		'status' => 0,
-		'headers' => '',
-		'page' => '',
-		'length' => 0,
-		'last_modified' => '',
-		'location' => '',
-		'url' => $url
-	];
-
-	// si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
-	$refuser_gz = (($options['refuser_gz'] or $copy) ? true : false);
-
-	// ouvrir la connexion et envoyer la requete et ses en-tetes
-	[$handle, $fopen] = init_http(
-		$options['methode'],
-		$url,
-		$refuser_gz,
-		$options['uri_referer'],
-		$formatted_data,
-		$options['version_http'],
-		$options['if_modified_since']
-	);
-	if (!$handle) {
-		spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
-
-		return false;
-	}
-
-	// Sauf en fopen, envoyer le flux d'entree
-	// et recuperer les en-tetes de reponses
-	if (!$fopen) {
-		$res = recuperer_entetes_complets($handle, $options['if_modified_since']);
-		if (!$res) {
-			fclose($handle);
-			$t = @parse_url($url);
-			$host = $t['host'];
-			// Chinoisierie inexplicable pour contrer
-			// les actions liberticides de l'empire du milieu
-			if (
-				!need_proxy($host)
-				and $res = @file_get_contents($url)
-			) {
-				$result['length'] = strlen($res);
-				if ($copy) {
-					ecrire_fichier($copy, $res);
-					$result['file'] = $copy;
-				} else {
-					$result['page'] = $res;
-				}
-				$res = [
-					'status' => 200,
-				];
-			} else {
-				spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
-				return false;
-			}
-		} elseif ($res['location'] and $options['follow_location']) {
-			$options['follow_location']--;
-			fclose($handle);
-			include_spip('inc/filtres');
-			$url = suivre_lien($url, $res['location']);
-
-			// une redirection doit se faire en GET, sauf status explicite 307 ou 308 qui indique de garder la meme methode
-			if ($options['methode'] !== 'GET') {
-				if (empty($res['status']) or !in_array($res['status'], [307, 308])) {
-					$options['methode'] = 'GET';
-					$options['datas'] = '';
-				}
-			}
-			spip_log("recuperer_url recommence " . $options['methode']. " sur $url", 'distant' . _LOG_DEBUG);
-
-			return recuperer_url($url, $options);
-		} elseif ($res['status'] !== 200) {
-			spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
-		}
-		$result['status'] = $res['status'];
-		if (isset($res['headers'])) {
-			$result['headers'] = $res['headers'];
-		}
-		if (isset($res['last_modified'])) {
-			$result['last_modified'] = $res['last_modified'];
-		}
-		if (isset($res['location'])) {
-			$result['location'] = $res['location'];
-		}
-	}
-
-	// on ne veut que les entetes
-	if (!$options['taille_max'] or $options['methode'] == 'HEAD' or $result['status'] == '304') {
-		spip_log("RESULTAT recuperer_url " . $options['methode']. " sur $url : " . json_encode($result), 'distant' . _LOG_DEBUG);
-		return $result;
-	}
-
-
-	// s'il faut deballer, le faire via un fichier temporaire
-	// sinon la memoire explose pour les gros flux
-
-	$gz = false;
-	if (preg_match(",\bContent-Encoding: .*gzip,is", $result['headers'])) {
-		$gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
-	}
-
-	// si on a pas deja recuperer le contenu par une methode detournee
-	if (!$result['length']) {
-		$res = recuperer_body($handle, $options['taille_max'], $gz ?: $copy);
-		fclose($handle);
-		if ($copy) {
-			$result['length'] = $res;
-			$result['file'] = $copy;
-		} elseif ($res) {
-			$result['page'] = &$res;
-			$result['length'] = strlen($result['page']);
-		}
-		if (!$result['status']) {
-			$result['status'] = 200; // on a reussi, donc !
-		}
-	}
-	if (!$result['page']) {
-		return $result;
-	}
-
-	// Decompresser au besoin
-	if ($gz) {
-		$result['page'] = implode('', gzfile($gz));
-		supprimer_fichier($gz);
-	}
-
-	// Faut-il l'importer dans notre charset local ?
-	if ($options['transcoder']) {
-		include_spip('inc/charsets');
-		$result['page'] = transcoder_page($result['page'], $result['headers']);
-	}
-
-	$trace = json_decode(json_encode($result), true);
-	$trace['page'] = '...';
-	spip_log("RESULTAT recuperer_url " . $options['methode']. " sur $url : " . json_encode($trace), 'distant' . _LOG_DEBUG);
-
-	return $result;
+    // Conserve la mémoire de la méthode fournit éventuellement
+    $methode_demandee = $options['methode'] ?? '';
+    $default = [
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'headers' => [],
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+    ];
+    $options = array_merge($default, $options);
+    // copier directement dans un fichier ?
+    $copy = $options['file'];
+
+    if ($options['methode'] == 'HEAD') {
+        $options['taille_max'] = 0;
+    }
+    if (is_null($options['taille_max'])) {
+        $options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+    }
+
+    spip_log("recuperer_url " . $options['methode']. " sur $url", 'distant' . _LOG_DEBUG);
+
+    // Ajout des en-têtes spécifiques si besoin
+    $formatted_data = '';
+    if (!empty($options['headers'])) {
+        foreach ($options['headers'] as $champ => $valeur) {
+            $formatted_data .= $champ . ': ' . $valeur . "\r\n";
+        }
+    }
+
+    if (!empty($options['datas'])) {
+        [$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
+        $head .= $formatted_data;
+        if (stripos($head, 'Content-Length:') === false) {
+            $head .= 'Content-Length: ' . strlen($postdata) . "\r\n";
+        }
+        $formatted_data = $head . "\r\n" . $postdata;
+        if (
+            strlen($postdata)
+            and !$methode_demandee
+        ) {
+            $options['methode'] = 'POST';
+        }
+    } elseif ($formatted_data) {
+        $formatted_data .= "\r\n";
+    }
+
+    // Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
+    $url = preg_replace(',^feed://,i', 'http://', $url);
+    if (!tester_url_absolue($url)) {
+        $url = 'http://' . $url;
+    } elseif (strncmp($url, '//', 2) == 0) {
+        $url = 'http:' . $url;
+    }
+
+    $url = url_to_ascii($url);
+
+    $result = [
+        'status' => 0,
+        'headers' => '',
+        'page' => '',
+        'length' => 0,
+        'last_modified' => '',
+        'location' => '',
+        'url' => $url
+    ];
+
+    // si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
+    $refuser_gz = (($options['refuser_gz'] or $copy) ? true : false);
+
+    // ouvrir la connexion et envoyer la requete et ses en-tetes
+    [$handle, $fopen] = init_http(
+        $options['methode'],
+        $url,
+        $refuser_gz,
+        $options['uri_referer'],
+        $formatted_data,
+        $options['version_http'],
+        $options['if_modified_since']
+    );
+    if (!$handle) {
+        spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
+
+        return false;
+    }
+
+    // Sauf en fopen, envoyer le flux d'entree
+    // et recuperer les en-tetes de reponses
+    if (!$fopen) {
+        $res = recuperer_entetes_complets($handle, $options['if_modified_since']);
+        if (!$res) {
+            fclose($handle);
+            $t = @parse_url($url);
+            $host = $t['host'];
+            // Chinoisierie inexplicable pour contrer
+            // les actions liberticides de l'empire du milieu
+            if (
+                !need_proxy($host)
+                and $res = @file_get_contents($url)
+            ) {
+                $result['length'] = strlen($res);
+                if ($copy) {
+                    ecrire_fichier($copy, $res);
+                    $result['file'] = $copy;
+                } else {
+                    $result['page'] = $res;
+                }
+                $res = [
+                    'status' => 200,
+                ];
+            } else {
+                spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
+                return false;
+            }
+        } elseif ($res['location'] and $options['follow_location']) {
+            $options['follow_location']--;
+            fclose($handle);
+            include_spip('inc/filtres');
+            $url = suivre_lien($url, $res['location']);
+
+            // une redirection doit se faire en GET, sauf status explicite 307 ou 308 qui indique de garder la meme methode
+            if ($options['methode'] !== 'GET') {
+                if (empty($res['status']) or !in_array($res['status'], [307, 308])) {
+                    $options['methode'] = 'GET';
+                    $options['datas'] = '';
+                }
+            }
+            spip_log("recuperer_url recommence " . $options['methode']. " sur $url", 'distant' . _LOG_DEBUG);
+
+            return recuperer_url($url, $options);
+        } elseif ($res['status'] !== 200) {
+            spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
+        }
+        $result['status'] = $res['status'];
+        if (isset($res['headers'])) {
+            $result['headers'] = $res['headers'];
+        }
+        if (isset($res['last_modified'])) {
+            $result['last_modified'] = $res['last_modified'];
+        }
+        if (isset($res['location'])) {
+            $result['location'] = $res['location'];
+        }
+    }
+
+    // on ne veut que les entetes
+    if (!$options['taille_max'] or $options['methode'] == 'HEAD' or $result['status'] == '304') {
+        spip_log("RESULTAT recuperer_url " . $options['methode']. " sur $url : " . json_encode($result), 'distant' . _LOG_DEBUG);
+        return $result;
+    }
+
+
+    // s'il faut deballer, le faire via un fichier temporaire
+    // sinon la memoire explose pour les gros flux
+
+    $gz = false;
+    if (preg_match(",\bContent-Encoding: .*gzip,is", $result['headers'])) {
+        $gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
+    }
+
+    // si on a pas deja recuperer le contenu par une methode detournee
+    if (!$result['length']) {
+        $res = recuperer_body($handle, $options['taille_max'], $gz ?: $copy);
+        fclose($handle);
+        if ($copy) {
+            $result['length'] = $res;
+            $result['file'] = $copy;
+        } elseif ($res) {
+            $result['page'] = &$res;
+            $result['length'] = strlen($result['page']);
+        }
+        if (!$result['status']) {
+            $result['status'] = 200; // on a reussi, donc !
+        }
+    }
+    if (!$result['page']) {
+        return $result;
+    }
+
+    // Decompresser au besoin
+    if ($gz) {
+        $result['page'] = implode('', gzfile($gz));
+        supprimer_fichier($gz);
+    }
+
+    // Faut-il l'importer dans notre charset local ?
+    if ($options['transcoder']) {
+        include_spip('inc/charsets');
+        $result['page'] = transcoder_page($result['page'], $result['headers']);
+    }
+
+    $trace = json_decode(json_encode($result), true);
+    $trace['page'] = '...';
+    spip_log("RESULTAT recuperer_url " . $options['methode']. " sur $url : " . json_encode($trace), 'distant' . _LOG_DEBUG);
+
+    return $result;
 }
 
 /**
@@ -642,73 +642,73 @@ 
  * @return array|bool|mixed
  */
 function recuperer_url_cache($url, $options = []) {
-	if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
-		define('_DELAI_RECUPERER_URL_CACHE', 3600);
-	}
-	$default = [
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-		'delai_cache' => in_array(_VAR_MODE, ['preview', 'recalcul']) ? 0 : _DELAI_RECUPERER_URL_CACHE,
-	];
-	$options = array_merge($default, $options);
-
-	// cas ou il n'est pas possible de cacher
-	if (!empty($options['data']) or $options['methode'] == 'POST') {
-		return recuperer_url($url, $options);
-	}
-
-	// ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
-	static $errors = [];
-	if (isset($errors[$url])) {
-		return $errors[$url];
-	}
-
-	$sig = $options;
-	unset($sig['if_modified_since']);
-	unset($sig['delai_cache']);
-	$sig['url'] = $url;
-
-	$dir = sous_repertoire(_DIR_CACHE, 'curl');
-	$cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
-	$sub = sous_repertoire($dir, substr($cache, 0, 2));
-	$cache = "$sub$cache";
-
-	$res = false;
-	$is_cached = file_exists($cache);
-	if (
-		$is_cached
-		and (filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache'])
-	) {
-		lire_fichier($cache, $res);
-		if ($res = unserialize($res)) {
-			// mettre le last_modified et le status=304 ?
-		}
-	}
-	if (!$res) {
-		$res = recuperer_url($url, $options);
-		// ne pas recharger cette url non cachee dans le meme hit puisque non disponible
-		if (!$res) {
-			if ($is_cached) {
-				// on a pas reussi a recuperer mais on avait un cache : l'utiliser
-				lire_fichier($cache, $res);
-				$res = unserialize($res);
-			}
-
-			return $errors[$url] = $res;
-		}
-		ecrire_fichier($cache, serialize($res));
-	}
-
-	return $res;
+    if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
+        define('_DELAI_RECUPERER_URL_CACHE', 3600);
+    }
+    $default = [
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+        'delai_cache' => in_array(_VAR_MODE, ['preview', 'recalcul']) ? 0 : _DELAI_RECUPERER_URL_CACHE,
+    ];
+    $options = array_merge($default, $options);
+
+    // cas ou il n'est pas possible de cacher
+    if (!empty($options['data']) or $options['methode'] == 'POST') {
+        return recuperer_url($url, $options);
+    }
+
+    // ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
+    static $errors = [];
+    if (isset($errors[$url])) {
+        return $errors[$url];
+    }
+
+    $sig = $options;
+    unset($sig['if_modified_since']);
+    unset($sig['delai_cache']);
+    $sig['url'] = $url;
+
+    $dir = sous_repertoire(_DIR_CACHE, 'curl');
+    $cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
+    $sub = sous_repertoire($dir, substr($cache, 0, 2));
+    $cache = "$sub$cache";
+
+    $res = false;
+    $is_cached = file_exists($cache);
+    if (
+        $is_cached
+        and (filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache'])
+    ) {
+        lire_fichier($cache, $res);
+        if ($res = unserialize($res)) {
+            // mettre le last_modified et le status=304 ?
+        }
+    }
+    if (!$res) {
+        $res = recuperer_url($url, $options);
+        // ne pas recharger cette url non cachee dans le meme hit puisque non disponible
+        if (!$res) {
+            if ($is_cached) {
+                // on a pas reussi a recuperer mais on avait un cache : l'utiliser
+                lire_fichier($cache, $res);
+                $res = unserialize($res);
+            }
+
+            return $errors[$url] = $res;
+        }
+        ecrire_fichier($cache, serialize($res));
+    }
+
+    return $res;
 }
 
 /**
@@ -726,42 +726,42 @@ 
  *   string contenu de la resource
  */
 function recuperer_body($handle, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = '') {
-	$tmpfile = null;
-	$taille = 0;
-	$result = '';
-	$fp = false;
-	if ($fichier) {
-		include_spip('inc/acces');
-		$tmpfile = "$fichier." . creer_uniqid() . '.tmp';
-		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
-		if (!$fp and file_exists($fichier)) {
-			return filesize($fichier);
-		}
-		if (!$fp) {
-			return false;
-		}
-		$result = 0; // on renvoie la taille du fichier
-	}
-	while (!feof($handle) and $taille < $taille_max) {
-		$res = fread($handle, 16384);
-		$taille += strlen($res);
-		if ($fp) {
-			fwrite($fp, $res);
-			$result = $taille;
-		} else {
-			$result .= $res;
-		}
-	}
-	if ($fp) {
-		spip_fclose_unlock($fp);
-		spip_unlink($fichier);
-		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-
-	return $result;
+    $tmpfile = null;
+    $taille = 0;
+    $result = '';
+    $fp = false;
+    if ($fichier) {
+        include_spip('inc/acces');
+        $tmpfile = "$fichier." . creer_uniqid() . '.tmp';
+        $fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
+        if (!$fp and file_exists($fichier)) {
+            return filesize($fichier);
+        }
+        if (!$fp) {
+            return false;
+        }
+        $result = 0; // on renvoie la taille du fichier
+    }
+    while (!feof($handle) and $taille < $taille_max) {
+        $res = fread($handle, 16384);
+        $taille += strlen($res);
+        if ($fp) {
+            fwrite($fp, $res);
+            $result = $taille;
+        } else {
+            $result .= $res;
+        }
+    }
+    if ($fp) {
+        spip_fclose_unlock($fp);
+        spip_unlink($fichier);
+        @rename($tmpfile, $fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+
+    return $result;
 }
 
 /**
@@ -783,35 +783,35 @@ 
  *   string location
  */
 function recuperer_entetes_complets($handle, $if_modified_since = false) {
-	$result = ['status' => 0, 'headers' => [], 'last_modified' => 0, 'location' => ''];
-
-	$s = @trim(fgets($handle, 16384));
-	if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)) {
-		return false;
-	}
-	$result['status'] = intval($r[1]);
-	while ($s = trim(fgets($handle, 16384))) {
-		$result['headers'][] = $s . "\n";
-		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
-		[, $d, $v] = $r;
-		if (strtolower(trim($d)) == 'location' and $result['status'] >= 300 and $result['status'] < 400) {
-			$result['location'] = $v;
-		} elseif ($d == 'Last-Modified') {
-			$result['last_modified'] = strtotime($v);
-		}
-	}
-	if (
-		$if_modified_since
-		and $result['last_modified']
-		and $if_modified_since > $result['last_modified']
-		and $result['status'] == 200
-	) {
-		$result['status'] = 304;
-	}
-
-	$result['headers'] = implode('', $result['headers']);
-
-	return $result;
+    $result = ['status' => 0, 'headers' => [], 'last_modified' => 0, 'location' => ''];
+
+    $s = @trim(fgets($handle, 16384));
+    if (!preg_match(',^HTTP/[0-9]+\.[0-9]+ ([0-9]+),', $s, $r)) {
+        return false;
+    }
+    $result['status'] = intval($r[1]);
+    while ($s = trim(fgets($handle, 16384))) {
+        $result['headers'][] = $s . "\n";
+        preg_match(',^([^:]*): *(.*)$,i', $s, $r);
+        [, $d, $v] = $r;
+        if (strtolower(trim($d)) == 'location' and $result['status'] >= 300 and $result['status'] < 400) {
+            $result['location'] = $v;
+        } elseif ($d == 'Last-Modified') {
+            $result['last_modified'] = strtotime($v);
+        }
+    }
+    if (
+        $if_modified_since
+        and $result['last_modified']
+        and $if_modified_since > $result['last_modified']
+        and $result['status'] == 200
+    ) {
+        $result['status'] = 304;
+    }
+
+    $result['headers'] = implode('', $result['headers']);
+
+    return $result;
 }
 
 /**
@@ -833,22 +833,22 @@ 
  *     Nom du fichier pour copie locale
  **/
 function nom_fichier_copie_locale($source, $extension) {
-	include_spip('inc/documents');
+    include_spip('inc/documents');
 
-	$d = creer_repertoire_documents('distant'); # IMG/distant/
-	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
+    $d = creer_repertoire_documents('distant'); # IMG/distant/
+    $d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
-	// on se place tout le temps comme si on etait a la racine
-	if (_DIR_RACINE) {
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
-	}
+    // on se place tout le temps comme si on etait a la racine
+    if (_DIR_RACINE) {
+        $d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+    }
 
-	$m = md5($source);
+    $m = md5($source);
 
-	return $d
-	. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
-	. substr($m, 0, 4)
-	. ".$extension";
+    return $d
+    . substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+    . substr($m, 0, 4)
+    . ".$extension";
 }
 
 /**
@@ -866,70 +866,70 @@ 
  *      Nom du fichier calculé
  **/
 function fichier_copie_locale($source) {
-	// Si c'est deja local pas de souci
-	if (!tester_url_absolue($source)) {
-		if (_DIR_RACINE) {
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
-		}
-
-		return $source;
-	}
-
-	// optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
-	// a deja ete copie en local avec cette extension
-	// dans ce cas elle est fiable, pas la peine de requeter en base
-	$path_parts = pathinfo($source);
-	if (!isset($path_parts['extension'])) {
-		$path_parts['extension'] = '';
-	}
-	$ext = $path_parts ? $path_parts['extension'] : '';
-	if (
-		$ext
-		and preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
-		and $f = nom_fichier_copie_locale($source, $ext)
-		and file_exists(_DIR_RACINE . $f)
-	) {
-		return $f;
-	}
-
-
-	// Si c'est deja dans la table des documents,
-	// ramener le nom de sa copie potentielle
-	$ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
-
-	if ($ext) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-
-	// voir si l'extension indiquee dans le nom du fichier est ok
-	// et si il n'aurait pas deja ete rapatrie
-
-	$ext = $path_parts ? $path_parts['extension'] : '';
-
-	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f)) {
-			return $f;
-		}
-	}
-
-	// Ping  pour voir si son extension est connue et autorisee
-	// avec mise en cache du resultat du ping
-
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
-	if (
-		!@file_exists($cache)
-		or !$path_parts = @unserialize(spip_file_get_contents($cache))
-		or _request('var_mode') === 'recalcul'
-	) {
-		$path_parts = recuperer_infos_distantes($source, 0, false);
-		ecrire_fichier($cache, serialize($path_parts));
-	}
-	$ext = !empty($path_parts['extension']) ? $path_parts['extension'] : '';
-	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-	spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
+    // Si c'est deja local pas de souci
+    if (!tester_url_absolue($source)) {
+        if (_DIR_RACINE) {
+            $source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+        }
+
+        return $source;
+    }
+
+    // optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
+    // a deja ete copie en local avec cette extension
+    // dans ce cas elle est fiable, pas la peine de requeter en base
+    $path_parts = pathinfo($source);
+    if (!isset($path_parts['extension'])) {
+        $path_parts['extension'] = '';
+    }
+    $ext = $path_parts ? $path_parts['extension'] : '';
+    if (
+        $ext
+        and preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
+        and $f = nom_fichier_copie_locale($source, $ext)
+        and file_exists(_DIR_RACINE . $f)
+    ) {
+        return $f;
+    }
+
+
+    // Si c'est deja dans la table des documents,
+    // ramener le nom de sa copie potentielle
+    $ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+
+    if ($ext) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+
+    // voir si l'extension indiquee dans le nom du fichier est ok
+    // et si il n'aurait pas deja ete rapatrie
+
+    $ext = $path_parts ? $path_parts['extension'] : '';
+
+    if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        $f = nom_fichier_copie_locale($source, $ext);
+        if (file_exists(_DIR_RACINE . $f)) {
+            return $f;
+        }
+    }
+
+    // Ping  pour voir si son extension est connue et autorisee
+    // avec mise en cache du resultat du ping
+
+    $cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+    if (
+        !@file_exists($cache)
+        or !$path_parts = @unserialize(spip_file_get_contents($cache))
+        or _request('var_mode') === 'recalcul'
+    ) {
+        $path_parts = recuperer_infos_distantes($source, 0, false);
+        ecrire_fichier($cache, serialize($path_parts));
+    }
+    $ext = !empty($path_parts['extension']) ? $path_parts['extension'] : '';
+    if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+    spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
 }
 
 
@@ -957,97 +957,97 @@ 
  **/
 function recuperer_infos_distantes($source, $max = 0, $charger_si_petite_image = true) {
 
-	// pas la peine de perdre son temps
-	if (!tester_url_absolue($source)) {
-		return false;
-	}
-
-	# charger les alias des types mime
-	include_spip('base/typedoc');
-
-	$a = [];
-	$mime_type = '';
-	// On va directement charger le debut des images et des fichiers html,
-	// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
-	// ca echoue l'utilisateur devra les entrer...
-	$reponse = recuperer_url($source, ['taille_max' => $max, 'refuser_gz' => true]);
-	$headers = $reponse['headers'] ?? '';
-	$a['body'] = $reponse['page'] ?? '';
-	if ($headers) {
-		if (!$extension = distant_trouver_extension_selon_headers($source, $headers)) {
-			return false;
-		}
-
-		$a['extension'] = $extension;
-
-		if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
-			$a['taille'] = intval($regs[1]);
-		}
-	}
-
-	// Echec avec HEAD, on tente avec GET
-	if (!$a and !$max) {
-		spip_log("tenter GET $source", 'distant');
-		$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-	}
-
-	// si on a rien trouve pas la peine d'insister
-	if (!$a) {
-		return false;
-	}
-
-	// S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
-	// recharger le document en GET et recuperer des donnees supplementaires...
-	include_spip('inc/filtres_images_lib_mini');
-	if (
-		strpos($mime_type, 'image/') === 0
-		and $extension = _image_trouver_extension_depuis_mime($mime_type)
-	) {
-		if (
-			$max == 0
-			and (empty($a['taille']) or $a['taille'] < _INC_DISTANT_MAX_SIZE)
-			and in_array($extension, formats_image_acceptables())
-			and $charger_si_petite_image
-		) {
-			$a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
-		} else {
-			if ($a['body']) {
-				$a['extension'] = $extension;
-				$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
-				ecrire_fichier($a['fichier'], $a['body']);
-				$size_image = @spip_getimagesize($a['fichier']);
-				$a['largeur'] = intval($size_image[0]);
-				$a['hauteur'] = intval($size_image[1]);
-				$a['type_image'] = true;
-			}
-		}
-	}
-
-	// Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
-	// ce sera mieux que 0x0
-	// Flash is dead!
-	if (
-		$a and isset($a['extension']) and $a['extension'] == 'swf'
-		and empty($a['largeur'])
-	) {
-		$a['largeur'] = 425;
-		$a['hauteur'] = 350;
-	}
-
-	if ($mime_type == 'text/html') {
-		include_spip('inc/filtres');
-		$page = recuperer_url($source, ['transcoder' => true, 'taille_max' => _INC_DISTANT_MAX_SIZE]);
-		$page = $page['page'] ?? '';
-		if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		}
-		if (!isset($a['taille']) or !$a['taille']) {
-			$a['taille'] = strlen($page); # a peu pres
-		}
-	}
-	$a['mime_type'] = $mime_type;
-
-	return $a;
+    // pas la peine de perdre son temps
+    if (!tester_url_absolue($source)) {
+        return false;
+    }
+
+    # charger les alias des types mime
+    include_spip('base/typedoc');
+
+    $a = [];
+    $mime_type = '';
+    // On va directement charger le debut des images et des fichiers html,
+    // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
+    // ca echoue l'utilisateur devra les entrer...
+    $reponse = recuperer_url($source, ['taille_max' => $max, 'refuser_gz' => true]);
+    $headers = $reponse['headers'] ?? '';
+    $a['body'] = $reponse['page'] ?? '';
+    if ($headers) {
+        if (!$extension = distant_trouver_extension_selon_headers($source, $headers)) {
+            return false;
+        }
+
+        $a['extension'] = $extension;
+
+        if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
+            $a['taille'] = intval($regs[1]);
+        }
+    }
+
+    // Echec avec HEAD, on tente avec GET
+    if (!$a and !$max) {
+        spip_log("tenter GET $source", 'distant');
+        $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
+    }
+
+    // si on a rien trouve pas la peine d'insister
+    if (!$a) {
+        return false;
+    }
+
+    // S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
+    // recharger le document en GET et recuperer des donnees supplementaires...
+    include_spip('inc/filtres_images_lib_mini');
+    if (
+        strpos($mime_type, 'image/') === 0
+        and $extension = _image_trouver_extension_depuis_mime($mime_type)
+    ) {
+        if (
+            $max == 0
+            and (empty($a['taille']) or $a['taille'] < _INC_DISTANT_MAX_SIZE)
+            and in_array($extension, formats_image_acceptables())
+            and $charger_si_petite_image
+        ) {
+            $a = recuperer_infos_distantes($source, _INC_DISTANT_MAX_SIZE);
+        } else {
+            if ($a['body']) {
+                $a['extension'] = $extension;
+                $a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
+                ecrire_fichier($a['fichier'], $a['body']);
+                $size_image = @spip_getimagesize($a['fichier']);
+                $a['largeur'] = intval($size_image[0]);
+                $a['hauteur'] = intval($size_image[1]);
+                $a['type_image'] = true;
+            }
+        }
+    }
+
+    // Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
+    // ce sera mieux que 0x0
+    // Flash is dead!
+    if (
+        $a and isset($a['extension']) and $a['extension'] == 'swf'
+        and empty($a['largeur'])
+    ) {
+        $a['largeur'] = 425;
+        $a['hauteur'] = 350;
+    }
+
+    if ($mime_type == 'text/html') {
+        include_spip('inc/filtres');
+        $page = recuperer_url($source, ['transcoder' => true, 'taille_max' => _INC_DISTANT_MAX_SIZE]);
+        $page = $page['page'] ?? '';
+        if (preg_match(',<title>(.*?)</title>,ims', $page, $regs)) {
+            $a['titre'] = corriger_caracteres(trim($regs[1]));
+        }
+        if (!isset($a['taille']) or !$a['taille']) {
+            $a['taille'] = strlen($page); # a peu pres
+        }
+    }
+    $a['mime_type'] = $mime_type;
+
+    return $a;
 }
 
 /**
@@ -1056,70 +1056,70 @@ 
  * @return false|mixed
  */
 function distant_trouver_extension_selon_headers($source, $headers) {
-	if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
-		$mime_type = (trim($regs[1]));
-	} else {
-		$mime_type = '';
-	} // inconnu
-
-	// Appliquer les alias
-	while (isset($GLOBALS['mime_alias'][$mime_type])) {
-		$mime_type = $GLOBALS['mime_alias'][$mime_type];
-	}
-
-	// pour corriger_extension()
-	include_spip('inc/documents');
-
-	// Si on a un mime-type insignifiant
-	// text/plain,application/octet-stream ou vide
-	// c'est peut-etre que le serveur ne sait pas
-	// ce qu'il sert ; on va tenter de detecter via l'extension de l'url
-	// ou le Content-Disposition: attachment; filename=...
-	$t = null;
-	if (in_array($mime_type, ['text/plain', '', 'application/octet-stream'])) {
-		if (
-			!$t
-			and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-		) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-		}
-		if (
-			!$t
-			and preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
-			and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
-		) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-		}
-	}
-
-	// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-	if (!$t) {
-		$t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
-	}
-
-	// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
-	// On essaie de nouveau avec l'extension
-	if (
-		!$t
-		and $mime_type != 'text/plain'
-		and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-	) {
-		# eviter xxx.3 => 3gp (> SPIP 3)
-		$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-	}
-
-	if ($t) {
-		spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
-		return $t['extension'];
-	} else {
-		# par defaut on retombe sur '.bin' si c'est autorise
-		spip_log("mime-type $mime_type inconnu", 'distant');
-		$t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
-		if (!$t) {
-			return false;
-		}
-		return $t['extension'];
-	}
+    if (preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs)) {
+        $mime_type = (trim($regs[1]));
+    } else {
+        $mime_type = '';
+    } // inconnu
+
+    // Appliquer les alias
+    while (isset($GLOBALS['mime_alias'][$mime_type])) {
+        $mime_type = $GLOBALS['mime_alias'][$mime_type];
+    }
+
+    // pour corriger_extension()
+    include_spip('inc/documents');
+
+    // Si on a un mime-type insignifiant
+    // text/plain,application/octet-stream ou vide
+    // c'est peut-etre que le serveur ne sait pas
+    // ce qu'il sert ; on va tenter de detecter via l'extension de l'url
+    // ou le Content-Disposition: attachment; filename=...
+    $t = null;
+    if (in_array($mime_type, ['text/plain', '', 'application/octet-stream'])) {
+        if (
+            !$t
+            and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+        ) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+        }
+        if (
+            !$t
+            and preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
+            and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
+        ) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+        }
+    }
+
+    // Autre mime/type (ou text/plain avec fichier d'extension inconnue)
+    if (!$t) {
+        $t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
+    }
+
+    // Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
+    // On essaie de nouveau avec l'extension
+    if (
+        !$t
+        and $mime_type != 'text/plain'
+        and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+    ) {
+        # eviter xxx.3 => 3gp (> SPIP 3)
+        $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+    }
+
+    if ($t) {
+        spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
+        return $t['extension'];
+    } else {
+        # par defaut on retombe sur '.bin' si c'est autorise
+        spip_log("mime-type $mime_type inconnu", 'distant');
+        $t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
+        if (!$t) {
+            return false;
+        }
+        return $t['extension'];
+    }
 }
 
 /**
@@ -1135,45 +1135,45 @@ 
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null) {
 
-	$http_proxy ??= $GLOBALS['meta']['http_proxy'] ?? null;
+    $http_proxy ??= $GLOBALS['meta']['http_proxy'] ?? null;
 	
-	// rien a faire si pas de proxy :)
-	if (is_null($http_proxy) or !$http_proxy = trim($http_proxy)) {
-		return '';
-	}
-
-	if (is_null($http_noproxy)) {
-		$http_noproxy = $GLOBALS['meta']['http_noproxy'] ?? null;
-	}
-	// si pas d'exception, on retourne le proxy
-	if (is_null($http_noproxy) or !$http_noproxy = trim($http_noproxy)) {
-		return $http_proxy;
-	}
-
-	// si le host ou l'un des domaines parents est dans $http_noproxy on fait exception
-	// $http_noproxy peut contenir plusieurs domaines separes par des espaces ou retour ligne
-	$http_noproxy = str_replace("\n", ' ', $http_noproxy);
-	$http_noproxy = str_replace("\r", ' ', $http_noproxy);
-	$http_noproxy = " $http_noproxy ";
-	$domain = $host;
-	// si le domaine exact www.example.org est dans les exceptions
-	if (strpos($http_noproxy, (string) " $domain ") !== false) {
-		return '';
-	}
-
-	while (strpos($domain, '.') !== false) {
-		$domain = explode('.', $domain);
-		array_shift($domain);
-		$domain = implode('.', $domain);
-
-		// ou si un domaine parent commencant par un . est dans les exceptions (indiquant qu'il couvre tous les sous-domaines)
-		if (strpos($http_noproxy, (string) " .$domain ") !== false) {
-			return '';
-		}
-	}
-
-	// ok c'est pas une exception
-	return $http_proxy;
+    // rien a faire si pas de proxy :)
+    if (is_null($http_proxy) or !$http_proxy = trim($http_proxy)) {
+        return '';
+    }
+
+    if (is_null($http_noproxy)) {
+        $http_noproxy = $GLOBALS['meta']['http_noproxy'] ?? null;
+    }
+    // si pas d'exception, on retourne le proxy
+    if (is_null($http_noproxy) or !$http_noproxy = trim($http_noproxy)) {
+        return $http_proxy;
+    }
+
+    // si le host ou l'un des domaines parents est dans $http_noproxy on fait exception
+    // $http_noproxy peut contenir plusieurs domaines separes par des espaces ou retour ligne
+    $http_noproxy = str_replace("\n", ' ', $http_noproxy);
+    $http_noproxy = str_replace("\r", ' ', $http_noproxy);
+    $http_noproxy = " $http_noproxy ";
+    $domain = $host;
+    // si le domaine exact www.example.org est dans les exceptions
+    if (strpos($http_noproxy, (string) " $domain ") !== false) {
+        return '';
+    }
+
+    while (strpos($domain, '.') !== false) {
+        $domain = explode('.', $domain);
+        array_shift($domain);
+        $domain = implode('.', $domain);
+
+        // ou si un domaine parent commencant par un . est dans les exceptions (indiquant qu'il couvre tous les sous-domaines)
+        if (strpos($http_noproxy, (string) " .$domain ") !== false) {
+            return '';
+        }
+    }
+
+    // ok c'est pas une exception
+    return $http_proxy;
 }
 
 
@@ -1196,59 +1196,59 @@ 
  * @return array
  */
 function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = '', $vers = 'HTTP/1.0', $date = '') {
-	$user = $via_proxy = $proxy_user = '';
-	$fopen = false;
-
-	$t = @parse_url($url);
-	$host = $t['host'];
-	if ($t['scheme'] == 'http') {
-		$scheme = 'http';
-		$noproxy = '';
-	} elseif ($t['scheme'] == 'https') {
-		$scheme = 'ssl';
-		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) {
-			$t['port'] = 443;
-		}
-	} else {
-		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
-	}
-	if (isset($t['user'])) {
-		$user = [$t['user'], $t['pass']];
-	}
-
-	if (!isset($t['port']) || !($port = $t['port'])) {
-		$port = 80;
-	}
-	if (!isset($t['path']) || !($path = $t['path'])) {
-		$path = '/';
-	}
-
-	if (!empty($t['query'])) {
-		$path .= '?' . $t['query'];
-	}
-
-	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
-	if (!$f or !is_resource($f)) {
-		// fallback : fopen si on a pas fait timeout dans lance_requete
-		// ce qui correspond a $f===110
-		if (
-			$f !== 110
-			and !need_proxy($host)
-			and !_request('tester_proxy')
-			and (!isset($GLOBALS['inc_distant_allow_fopen']) or $GLOBALS['inc_distant_allow_fopen'])
-		) {
-			$f = @fopen($url, 'rb');
-			spip_log("connexion vers $url par simple fopen", 'distant');
-			$fopen = true;
-		} else {
-			// echec total
-			$f = false;
-		}
-	}
-
-	return [$f, $fopen];
+    $user = $via_proxy = $proxy_user = '';
+    $fopen = false;
+
+    $t = @parse_url($url);
+    $host = $t['host'];
+    if ($t['scheme'] == 'http') {
+        $scheme = 'http';
+        $noproxy = '';
+    } elseif ($t['scheme'] == 'https') {
+        $scheme = 'ssl';
+        $noproxy = 'ssl://';
+        if (!isset($t['port']) || !($port = $t['port'])) {
+            $t['port'] = 443;
+        }
+    } else {
+        $scheme = $t['scheme'];
+        $noproxy = $scheme . '://';
+    }
+    if (isset($t['user'])) {
+        $user = [$t['user'], $t['pass']];
+    }
+
+    if (!isset($t['port']) || !($port = $t['port'])) {
+        $port = 80;
+    }
+    if (!isset($t['path']) || !($path = $t['path'])) {
+        $path = '/';
+    }
+
+    if (!empty($t['query'])) {
+        $path .= '?' . $t['query'];
+    }
+
+    $f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
+    if (!$f or !is_resource($f)) {
+        // fallback : fopen si on a pas fait timeout dans lance_requete
+        // ce qui correspond a $f===110
+        if (
+            $f !== 110
+            and !need_proxy($host)
+            and !_request('tester_proxy')
+            and (!isset($GLOBALS['inc_distant_allow_fopen']) or $GLOBALS['inc_distant_allow_fopen'])
+        ) {
+            $f = @fopen($url, 'rb');
+            spip_log("connexion vers $url par simple fopen", 'distant');
+            $fopen = true;
+        } else {
+            // echec total
+            $f = false;
+        }
+    }
+
+    return [$f, $fopen];
 }
 
 /**
@@ -1283,123 +1283,123 @@ 
  *   resource socket vers l'url demandee
  */
 function lance_requete(
-	$method,
-	$scheme,
-	$user,
-	$host,
-	$path,
-	$port,
-	$noproxy,
-	$refuse_gz = false,
-	$referer = '',
-	$datas = '',
-	$vers = 'HTTP/1.0',
-	$date = ''
+    $method,
+    $scheme,
+    $user,
+    $host,
+    $path,
+    $port,
+    $noproxy,
+    $refuse_gz = false,
+    $referer = '',
+    $datas = '',
+    $vers = 'HTTP/1.0',
+    $date = ''
 ) {
 
-	$proxy_user = '';
-	$http_proxy = need_proxy($host);
-	if ($user) {
-		$user = urlencode($user[0]) . ':' . urlencode($user[1]);
-	}
-
-	$connect = '';
-	if ($http_proxy) {
-		if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') and in_array($scheme, ['tls','ssl'])) {
-			$path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
-				. "Host: $path_host\r\n"
-				. "Proxy-Connection: Keep-Alive\r\n";
-		} else {
-			$path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
-				. (!$user ? '' : "$user@")
-				. "$host" . (($port != 80) ? ":$port" : '') . $path;
-		}
-		$t2 = @parse_url($http_proxy);
-		$first_host = $t2['host'];
-		$port = ($t2['port'] ?? null) ?: 80;
-		if ($t2['user'] ?? null) {
-			$proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
-		}
-	} else {
-		$first_host = $noproxy . $host;
-	}
-
-	if ($connect) {
-		$streamContext = stream_context_create([
-			'ssl' => [
-				'verify_peer' => false,
-				'allow_self_signed' => true,
-				'SNI_enabled' => true,
-				'peer_name' => $host,
-			]
-		]);
-		$f = @stream_socket_client(
-			"tcp://$first_host:$port",
-			$errno,
-			$errstr,
-			_INC_DISTANT_CONNECT_TIMEOUT,
-			STREAM_CLIENT_CONNECT,
-			$streamContext
-		);
-		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", 'connect');
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-
-		fputs($f, $connect);
-		fputs($f, "\r\n");
-		$res = fread($f, 1024);
-		if (
-			!$res
-			or !count($res = explode(' ', $res))
-			or $res[1] !== '200'
-		) {
-			spip_log("Echec CONNECT sur $first_host:$port", 'connect' . _LOG_INFO_IMPORTANTE);
-			fclose($f);
-
-			return false;
-		}
-		// important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
-		stream_set_blocking($f, true);
-		// envoyer le handshake
-		stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
-		spip_log("OK CONNECT sur $first_host:$port", 'connect');
-	} else {
-		$ntry = 3;
-		do {
-			$f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
-		} while (!$f and $ntry-- and $errno !== 110 and sleep(1));
-		spip_log("Recuperer $path sur $first_host:$port par $f");
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
-
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-	}
-
-	$site = $GLOBALS['meta']['adresse_site'] ?? '';
-
-	$host_port = $host;
-	if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
-		$host_port .= ":$port";
-	}
-	$req = "$method $path $vers\r\n"
-		. "Host: $host_port\r\n"
-		. 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
-		. (!$site ? '' : "Referer: $site/$referer\r\n")
-		. (!$date ? '' : 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n"))
-		. (!$user ? '' : ('Authorization: Basic ' . base64_encode($user) . "\r\n"))
-		. (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
-		. (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
+    $proxy_user = '';
+    $http_proxy = need_proxy($host);
+    if ($user) {
+        $user = urlencode($user[0]) . ':' . urlencode($user[1]);
+    }
+
+    $connect = '';
+    if ($http_proxy) {
+        if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') and in_array($scheme, ['tls','ssl'])) {
+            $path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
+            $connect = 'CONNECT ' . $path_host . " $vers\r\n"
+                . "Host: $path_host\r\n"
+                . "Proxy-Connection: Keep-Alive\r\n";
+        } else {
+            $path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
+                . (!$user ? '' : "$user@")
+                . "$host" . (($port != 80) ? ":$port" : '') . $path;
+        }
+        $t2 = @parse_url($http_proxy);
+        $first_host = $t2['host'];
+        $port = ($t2['port'] ?? null) ?: 80;
+        if ($t2['user'] ?? null) {
+            $proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
+        }
+    } else {
+        $first_host = $noproxy . $host;
+    }
+
+    if ($connect) {
+        $streamContext = stream_context_create([
+            'ssl' => [
+                'verify_peer' => false,
+                'allow_self_signed' => true,
+                'SNI_enabled' => true,
+                'peer_name' => $host,
+            ]
+        ]);
+        $f = @stream_socket_client(
+            "tcp://$first_host:$port",
+            $errno,
+            $errstr,
+            _INC_DISTANT_CONNECT_TIMEOUT,
+            STREAM_CLIENT_CONNECT,
+            $streamContext
+        );
+        spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", 'connect');
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+
+        fputs($f, $connect);
+        fputs($f, "\r\n");
+        $res = fread($f, 1024);
+        if (
+            !$res
+            or !count($res = explode(' ', $res))
+            or $res[1] !== '200'
+        ) {
+            spip_log("Echec CONNECT sur $first_host:$port", 'connect' . _LOG_INFO_IMPORTANTE);
+            fclose($f);
+
+            return false;
+        }
+        // important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
+        stream_set_blocking($f, true);
+        // envoyer le handshake
+        stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
+        spip_log("OK CONNECT sur $first_host:$port", 'connect');
+    } else {
+        $ntry = 3;
+        do {
+            $f = @fsockopen($first_host, $port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
+        } while (!$f and $ntry-- and $errno !== 110 and sleep(1));
+        spip_log("Recuperer $path sur $first_host:$port par $f");
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+    }
+
+    $site = $GLOBALS['meta']['adresse_site'] ?? '';
+
+    $host_port = $host;
+    if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
+        $host_port .= ":$port";
+    }
+    $req = "$method $path $vers\r\n"
+        . "Host: $host_port\r\n"
+        . 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
+        . ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+        . (!$site ? '' : "Referer: $site/$referer\r\n")
+        . (!$date ? '' : 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n"))
+        . (!$user ? '' : ('Authorization: Basic ' . base64_encode($user) . "\r\n"))
+        . (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
+        . (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
 
 #	spip_log("Requete\n$req", 'distant');
-	fputs($f, $req);
-	fputs($f, $datas ?: "\r\n");
+    fputs($f, $req);
+    fputs($f, $datas ?: "\r\n");
 
-	return $f;
+    return $f;
 }

Spacing +63 added lines, -63 removed lines

@@ -26,7 +26,7 @@ 
 	define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
 }
 if (!defined('_INC_DISTANT_USER_AGENT')) {
-	define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
+	define('_INC_DISTANT_USER_AGENT', 'SPIP-'.$GLOBALS['spip_version_affichee'].' ('.$GLOBALS['home_server'].')');
 }
 if (!defined('_INC_DISTANT_MAX_SIZE')) {
 	define('_INC_DISTANT_MAX_SIZE', 2_097_152);
@@ -35,7 +35,7 @@ 
 	define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
 }
 
-define('_REGEXP_COPIE_LOCALE', ',' 	.
+define('_REGEXP_COPIE_LOCALE', ','.
 	preg_replace(
 		'@^https?:@',
 		'https?:',
@@ -70,7 +70,7 @@ 
 
 	// si c'est la protection de soi-meme, retourner le path
 	if ($mode !== 'force' and preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr(_DIR_IMG, strlen(_DIR_RACINE)) . urldecode($match[1]);
+		$source = substr(_DIR_IMG, strlen(_DIR_RACINE)).urldecode($match[1]);
 
 		return @file_exists($source) ? $source : false;
 	}
@@ -90,7 +90,7 @@ 
 		return false;
 	}
 
-	$localrac = _DIR_RACINE . $local;
+	$localrac = _DIR_RACINE.$local;
 	$t = ($mode === 'force') ? false : @file_exists($localrac);
 
 	// test d'existence du fichier
@@ -115,10 +115,10 @@ 
 			['file' => $localrac, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
 		);
 		if (!$res or (!$res['length'] and $res['status'] != 304)) {
-			spip_log("copie_locale : Echec recuperation $source sur $localrac status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
+			spip_log("copie_locale : Echec recuperation $source sur $localrac status : ".($res ? $res['status'] : '-'), 'distant'._LOG_INFO_IMPORTANTE);
 		}
 		else {
-			spip_log("copie_locale : recuperation $source sur $localrac OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
+			spip_log("copie_locale : recuperation $source sur $localrac OK | taille ".$res['length'].' status '.$res['status'], 'distant');
 		}
 		if (!$res or !$res['length']) {
 			// si $t c'est sans doute juste un not-modified-since
@@ -207,7 +207,7 @@ 
 
 	if (!$is_known_host) {
 		$host = trim($parsed_url['host'], '.');
-		if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
+		if (!$ip = filter_var($host, FILTER_VALIDATE_IP)) {
 			$ip = gethostbyname($host);
 			if ($ip === $host) {
 				// Error condition for gethostbyname()
@@ -228,7 +228,7 @@ 
 			}
 		}
 		if ($ip) {
-			if (! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
+			if (!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
 				return false;
 			}
 		}
@@ -239,7 +239,7 @@ 
 	}
 
 	$port = $parsed_url['port'];
-	if ($port === 80  or $port === 443  or $port === 8080) {
+	if ($port === 80 or $port === 443 or $port === 8080) {
 		return $url;
 	}
 
@@ -309,7 +309,7 @@ 
 				}
 			}
 			if ($taille > 500) {
-				$boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
+				$boundary = substr(md5(random_int(0, mt_getrandmax()).'spip'), 0, 8);
 			}
 		}
 
@@ -337,16 +337,16 @@ 
 			}
 		} else {
 			// fabrique une chaine HTTP simple pour un POST
-			$entete = 'Content-Type: application/x-www-form-urlencoded' . "\r\n";
+			$entete = 'Content-Type: application/x-www-form-urlencoded'."\r\n";
 			$chaine = [];
 			if (is_array($donnees)) {
 				foreach ($donnees as $cle => $valeur) {
 					if (is_array($valeur)) {
 						foreach ($valeur as $val2) {
-							$chaine[] = rawurlencode($cle) . '[]=' . rawurlencode($val2);
+							$chaine[] = rawurlencode($cle).'[]='.rawurlencode($val2);
 						}
 					} else {
-						$chaine[] = rawurlencode($cle) . '=' . rawurlencode($valeur);
+						$chaine[] = rawurlencode($cle).'='.rawurlencode($valeur);
 					}
 				}
 				$chaine = implode('&', $chaine);
@@ -451,13 +451,13 @@ 
 		$options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
 	}
 
-	spip_log("recuperer_url " . $options['methode']. " sur $url", 'distant' . _LOG_DEBUG);
+	spip_log("recuperer_url ".$options['methode']." sur $url", 'distant'._LOG_DEBUG);
 
 	// Ajout des en-têtes spécifiques si besoin
 	$formatted_data = '';
 	if (!empty($options['headers'])) {
 		foreach ($options['headers'] as $champ => $valeur) {
-			$formatted_data .= $champ . ': ' . $valeur . "\r\n";
+			$formatted_data .= $champ.': '.$valeur."\r\n";
 		}
 	}
 
@@ -465,9 +465,9 @@ 
 		[$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
 		$head .= $formatted_data;
 		if (stripos($head, 'Content-Length:') === false) {
-			$head .= 'Content-Length: ' . strlen($postdata) . "\r\n";
+			$head .= 'Content-Length: '.strlen($postdata)."\r\n";
 		}
-		$formatted_data = $head . "\r\n" . $postdata;
+		$formatted_data = $head."\r\n".$postdata;
 		if (
 			strlen($postdata)
 			and !$methode_demandee
@@ -481,9 +481,9 @@ 
 	// Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
 	$url = preg_replace(',^feed://,i', 'http://', $url);
 	if (!tester_url_absolue($url)) {
-		$url = 'http://' . $url;
+		$url = 'http://'.$url;
 	} elseif (strncmp($url, '//', 2) == 0) {
-		$url = 'http:' . $url;
+		$url = 'http:'.$url;
 	}
 
 	$url = url_to_ascii($url);
@@ -512,7 +512,7 @@ 
 		$options['if_modified_since']
 	);
 	if (!$handle) {
-		spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
+		spip_log("ECHEC init_http $url", 'distant'._LOG_ERREUR);
 
 		return false;
 	}
@@ -542,7 +542,7 @@ 
 					'status' => 200,
 				];
 			} else {
-				spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
+				spip_log("ECHEC chinoiserie $url", 'distant'._LOG_ERREUR);
 				return false;
 			}
 		} elseif ($res['location'] and $options['follow_location']) {
@@ -558,11 +558,11 @@ 
 					$options['datas'] = '';
 				}
 			}
-			spip_log("recuperer_url recommence " . $options['methode']. " sur $url", 'distant' . _LOG_DEBUG);
+			spip_log("recuperer_url recommence ".$options['methode']." sur $url", 'distant'._LOG_DEBUG);
 
 			return recuperer_url($url, $options);
 		} elseif ($res['status'] !== 200) {
-			spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
+			spip_log('HTTP status '.$res['status']." pour $url", 'distant');
 		}
 		$result['status'] = $res['status'];
 		if (isset($res['headers'])) {
@@ -578,7 +578,7 @@ 
 
 	// on ne veut que les entetes
 	if (!$options['taille_max'] or $options['methode'] == 'HEAD' or $result['status'] == '304') {
-		spip_log("RESULTAT recuperer_url " . $options['methode']. " sur $url : " . json_encode($result), 'distant' . _LOG_DEBUG);
+		spip_log("RESULTAT recuperer_url ".$options['methode']." sur $url : ".json_encode($result), 'distant'._LOG_DEBUG);
 		return $result;
 	}
 
@@ -588,7 +588,7 @@ 
 
 	$gz = false;
 	if (preg_match(",\bContent-Encoding: .*gzip,is", $result['headers'])) {
-		$gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
+		$gz = (_DIR_TMP.md5(uniqid(random_int(0, mt_getrandmax()))).'.tmp.gz');
 	}
 
 	// si on a pas deja recuperer le contenu par une methode detournee
@@ -624,7 +624,7 @@ 
 
 	$trace = json_decode(json_encode($result), true);
 	$trace['page'] = '...';
-	spip_log("RESULTAT recuperer_url " . $options['methode']. " sur $url : " . json_encode($trace), 'distant' . _LOG_DEBUG);
+	spip_log("RESULTAT recuperer_url ".$options['methode']." sur $url : ".json_encode($trace), 'distant'._LOG_DEBUG);
 
 	return $result;
 }
@@ -678,7 +678,7 @@ 
 	$sig['url'] = $url;
 
 	$dir = sous_repertoire(_DIR_CACHE, 'curl');
-	$cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
+	$cache = md5(serialize($sig)).'-'.substr(preg_replace(',\W+,', '_', $url), 0, 80);
 	$sub = sous_repertoire($dir, substr($cache, 0, 2));
 	$cache = "$sub$cache";
 
@@ -732,7 +732,7 @@ 
 	$fp = false;
 	if ($fichier) {
 		include_spip('inc/acces');
-		$tmpfile = "$fichier." . creer_uniqid() . '.tmp';
+		$tmpfile = "$fichier.".creer_uniqid().'.tmp';
 		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
 		if (!$fp and file_exists($fichier)) {
 			return filesize($fichier);
@@ -791,7 +791,7 @@ 
 	}
 	$result['status'] = intval($r[1]);
 	while ($s = trim(fgets($handle, 16384))) {
-		$result['headers'][] = $s . "\n";
+		$result['headers'][] = $s."\n";
 		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
 		[, $d, $v] = $r;
 		if (strtolower(trim($d)) == 'location' and $result['status'] >= 300 and $result['status'] < 400) {
@@ -840,13 +840,13 @@ 
 
 	// on se place tout le temps comme si on etait a la racine
 	if (_DIR_RACINE) {
-		$d = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $d);
+		$d = preg_replace(',^'.preg_quote(_DIR_RACINE).',', '', $d);
 	}
 
 	$m = md5($source);
 
 	return $d
-	. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+	. substr(preg_replace(',[^\w-],', '', basename($source)).'-'.$m, 0, 12)
 	. substr($m, 0, 4)
 	. ".$extension";
 }
@@ -869,7 +869,7 @@ 
 	// Si c'est deja local pas de souci
 	if (!tester_url_absolue($source)) {
 		if (_DIR_RACINE) {
-			$source = preg_replace(',^' . preg_quote(_DIR_RACINE) . ',', '', $source);
+			$source = preg_replace(',^'.preg_quote(_DIR_RACINE).',', '', $source);
 		}
 
 		return $source;
@@ -887,7 +887,7 @@ 
 		$ext
 		and preg_match(',^\w+$,', $ext) // pas de php?truc=1&...
 		and $f = nom_fichier_copie_locale($source, $ext)
-		and file_exists(_DIR_RACINE . $f)
+		and file_exists(_DIR_RACINE.$f)
 	) {
 		return $f;
 	}
@@ -895,7 +895,7 @@ 
 
 	// Si c'est deja dans la table des documents,
 	// ramener le nom de sa copie potentielle
-	$ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+	$ext = sql_getfetsel('extension', 'spip_documents', 'fichier='.sql_quote($source)." AND distant='oui' AND extension <> ''");
 
 	if ($ext) {
 		return nom_fichier_copie_locale($source, $ext);
@@ -906,9 +906,9 @@ 
 
 	$ext = $path_parts ? $path_parts['extension'] : '';
 
-	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension='.sql_quote($ext))) {
 		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f)) {
+		if (file_exists(_DIR_RACINE.$f)) {
 			return $f;
 		}
 	}
@@ -916,7 +916,7 @@ 
 	// Ping  pour voir si son extension est connue et autorisee
 	// avec mise en cache du resultat du ping
 
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+	$cache = sous_repertoire(_DIR_CACHE, 'rid').md5($source);
 	if (
 		!@file_exists($cache)
 		or !$path_parts = @unserialize(spip_file_get_contents($cache))
@@ -926,10 +926,10 @@ 
 		ecrire_fichier($cache, serialize($path_parts));
 	}
 	$ext = !empty($path_parts['extension']) ? $path_parts['extension'] : '';
-	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+	if ($ext and sql_getfetsel('extension', 'spip_types_documents', 'extension='.sql_quote($ext))) {
 		return nom_fichier_copie_locale($source, $ext);
 	}
-	spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
+	spip_log("pas de copie locale pour $source", 'distant'._LOG_ERREUR);
 }
 
 
@@ -1013,7 +1013,7 @@ 
 		} else {
 			if ($a['body']) {
 				$a['extension'] = $extension;
-				$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
+				$a['fichier'] = _DIR_RACINE.nom_fichier_copie_locale($source, $extension);
 				ecrire_fichier($a['fichier'], $a['body']);
 				$size_image = @spip_getimagesize($a['fichier']);
 				$a['largeur'] = intval($size_image[0]);
@@ -1081,20 +1081,20 @@ 
 			!$t
 			and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
 		) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+			$t = sql_fetsel('extension', 'spip_types_documents', 'extension='.sql_quote(corriger_extension($rext[1]), '', 'text'));
 		}
 		if (
 			!$t
 			and preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
 			and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
 		) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+			$t = sql_fetsel('extension', 'spip_types_documents', 'extension='.sql_quote(corriger_extension($rext[1]), '', 'text'));
 		}
 	}
 
 	// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
 	if (!$t) {
-		$t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
+		$t = sql_fetsel('extension', 'spip_types_documents', 'mime_type='.sql_quote($mime_type));
 	}
 
 	// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
@@ -1105,11 +1105,11 @@ 
 		and preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
 	) {
 		# eviter xxx.3 => 3gp (> SPIP 3)
-		$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+		$t = sql_fetsel('extension', 'spip_types_documents', 'extension='.sql_quote(corriger_extension($rext[1]), '', 'text'));
 	}
 
 	if ($t) {
-		spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
+		spip_log("mime-type $mime_type ok, extension ".$t['extension'], 'distant');
 		return $t['extension'];
 	} else {
 		# par defaut on retombe sur '.bin' si c'est autorise
@@ -1212,7 +1212,7 @@ 
 		}
 	} else {
 		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
+		$noproxy = $scheme.'://';
 	}
 	if (isset($t['user'])) {
 		$user = [$t['user'], $t['pass']];
@@ -1226,7 +1226,7 @@ 
 	}
 
 	if (!empty($t['query'])) {
-		$path .= '?' . $t['query'];
+		$path .= '?'.$t['query'];
 	}
 
 	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
@@ -1300,29 +1300,29 @@ 
 	$proxy_user = '';
 	$http_proxy = need_proxy($host);
 	if ($user) {
-		$user = urlencode($user[0]) . ':' . urlencode($user[1]);
+		$user = urlencode($user[0]).':'.urlencode($user[1]);
 	}
 
 	$connect = '';
 	if ($http_proxy) {
-		if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') and in_array($scheme, ['tls','ssl'])) {
-			$path_host = (!$user ? '' : "$user@") . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
+		if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') and in_array($scheme, ['tls', 'ssl'])) {
+			$path_host = (!$user ? '' : "$user@").$host.(($port != 80) ? ":$port" : '');
+			$connect = 'CONNECT '.$path_host." $vers\r\n"
 				. "Host: $path_host\r\n"
 				. "Proxy-Connection: Keep-Alive\r\n";
 		} else {
-			$path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
+			$path = (in_array($scheme, ['tls', 'ssl']) ? 'https://' : "$scheme://")
 				. (!$user ? '' : "$user@")
-				. "$host" . (($port != 80) ? ":$port" : '') . $path;
+				. "$host".(($port != 80) ? ":$port" : '').$path;
 		}
 		$t2 = @parse_url($http_proxy);
 		$first_host = $t2['host'];
 		$port = ($t2['port'] ?? null) ?: 80;
 		if ($t2['user'] ?? null) {
-			$proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
+			$proxy_user = base64_encode($t2['user'].':'.$t2['pass']);
 		}
 	} else {
-		$first_host = $noproxy . $host;
+		$first_host = $noproxy.$host;
 	}
 
 	if ($connect) {
@@ -1344,7 +1344,7 @@ 
 		);
 		spip_log("Recuperer $path sur $first_host:$port par $f (via CONNECT)", 'connect');
 		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+			spip_log("Erreur connexion $errno $errstr", 'distant'._LOG_ERREUR);
 			return $errno;
 		}
 		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
@@ -1357,7 +1357,7 @@ 
 			or !count($res = explode(' ', $res))
 			or $res[1] !== '200'
 		) {
-			spip_log("Echec CONNECT sur $first_host:$port", 'connect' . _LOG_INFO_IMPORTANTE);
+			spip_log("Echec CONNECT sur $first_host:$port", 'connect'._LOG_INFO_IMPORTANTE);
 			fclose($f);
 
 			return false;
@@ -1374,7 +1374,7 @@ 
 		} while (!$f and $ntry-- and $errno !== 110 and sleep(1));
 		spip_log("Recuperer $path sur $first_host:$port par $f");
 		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+			spip_log("Erreur connexion $errno $errstr", 'distant'._LOG_ERREUR);
 
 			return $errno;
 		}
@@ -1384,16 +1384,16 @@ 
 	$site = $GLOBALS['meta']['adresse_site'] ?? '';
 
 	$host_port = $host;
-	if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
+	if ($port != (in_array($scheme, ['tls', 'ssl']) ? 443 : 80)) {
 		$host_port .= ":$port";
 	}
 	$req = "$method $path $vers\r\n"
 		. "Host: $host_port\r\n"
-		. 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+		. 'User-Agent: '._INC_DISTANT_USER_AGENT."\r\n"
+		. ($refuse_gz ? '' : ('Accept-Encoding: '._INC_DISTANT_CONTENT_ENCODING."\r\n"))
 		. (!$site ? '' : "Referer: $site/$referer\r\n")
-		. (!$date ? '' : 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n"))
-		. (!$user ? '' : ('Authorization: Basic ' . base64_encode($user) . "\r\n"))
+		. (!$date ? '' : 'If-Modified-Since: '.(gmdate('D, d M Y H:i:s', $date)." GMT\r\n"))
+		. (!$user ? '' : ('Authorization: Basic '.base64_encode($user)."\r\n"))
 		. (!$proxy_user ? '' : "Proxy-Authorization: Basic $proxy_user\r\n")
 		. (!strpos($vers, '1.1') ? '' : "Keep-Alive: 300\r\nConnection: keep-alive\r\n");
 

ecrire/balise/formulaire_.php

Spacing +2 added lines, -2 removed lines

@@ -147,7 +147,7 @@ 
 		// donc si on est dans le public avec un cache on va perdre le dynamisme
 		// et on risque de mettre en cache les valeurs pre-remplies du formulaire
 		// on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
-		$p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
+		$p->code = "'<'.'?php echo (".texte_script($p->code)."); ?'.'>'";
 		// dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
 	}
 	return $p;
@@ -327,7 +327,7 @@ 
 			foreach ($erreurs as $k => $v) {
 				if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
 					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+					$valeurs['erreurs'][$k] = "<span role='alert'>".$erreurs[$k].'</span>';
 				}
 			}
 		}

Indentation +266 added lines, -266 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -35,22 +35,22 @@ 
  *     Saisie protégée
  **/
 function protege_champ($texte) {
-	if (is_array($texte)) {
-		return array_map('protege_champ', $texte);
-	} elseif ($texte === null) {
-		return $texte;
-	} elseif (is_bool($texte)) {
-		return $texte ? '1' : '';
-	} elseif (is_string($texte) and $texte) {
-		if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
-			// ne pas corrompre une valeur serialize
-			return $texte;
-		} elseif (strpbrk($texte, "&\"'<>") !== false) {
-			return spip_htmlspecialchars($texte, ENT_QUOTES);
-		}
-	}
-
-	return $texte;
+    if (is_array($texte)) {
+        return array_map('protege_champ', $texte);
+    } elseif ($texte === null) {
+        return $texte;
+    } elseif (is_bool($texte)) {
+        return $texte ? '1' : '';
+    } elseif (is_string($texte) and $texte) {
+        if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
+            // ne pas corrompre une valeur serialize
+            return $texte;
+        } elseif (strpbrk($texte, "&\"'<>") !== false) {
+            return spip_htmlspecialchars($texte, ENT_QUOTES);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -64,17 +64,17 @@ 
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	if (substr($form, 0, 11) == 'FORMULAIRE_') {
-		$form = strtolower(substr($form, 11));
-	} else {
-		$form = strtolower($form);
-	}
+    if (substr($form, 0, 11) == 'FORMULAIRE_') {
+        $form = strtolower(substr($form, 11));
+    } else {
+        $form = strtolower($form);
+    }
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -83,31 +83,31 @@ 
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(0, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (
-		function_exists('arguments_balise_dyn_depuis_modele')
-		and $form = arguments_balise_dyn_depuis_modele(null, 'read')
-	) {
-		if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
-			$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-			if ($trace[$k]['args'][0] === $form) {
-				return $trace[$k]['args'];
-			}
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k - 1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(0, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (
+        function_exists('arguments_balise_dyn_depuis_modele')
+        and $form = arguments_balise_dyn_depuis_modele(null, 'read')
+    ) {
+        if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
+            $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+            if ($trace[$k]['args'][0] === $form) {
+                return $trace[$k]['args'];
+            }
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k - 1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -122,32 +122,32 @@ 
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
-
-		return $p;
-	}
-
-	// sinon renvoyer un code php dynamique
-	$p = calculer_balise_dynamique($p, $p->nom_champ, []);
-
-	if (
-		!test_espace_prive()
-		and !empty($p->descr['sourcefile'])
-		and $f = $p->descr['sourcefile']
-		and basename(dirname($f)) === 'modeles'
-	) {
-		// un modele est toujours inséré en texte dans son contenant
-		// donc si on est dans le public avec un cache on va perdre le dynamisme
-		// et on risque de mettre en cache les valeurs pre-remplies du formulaire
-		// on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
-		$p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
-		// dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
-	}
-	return $p;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
+
+        return $p;
+    }
+
+    // sinon renvoyer un code php dynamique
+    $p = calculer_balise_dynamique($p, $p->nom_champ, []);
+
+    if (
+        !test_espace_prive()
+        and !empty($p->descr['sourcefile'])
+        and $f = $p->descr['sourcefile']
+        and basename(dirname($f)) === 'modeles'
+    ) {
+        // un modele est toujours inséré en texte dans son contenant
+        // donc si on est dans le public avec un cache on va perdre le dynamisme
+        // et on risque de mettre en cache les valeurs pre-remplies du formulaire
+        // on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
+        $p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
+        // dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
+    }
+    return $p;
 }
 
 /**
@@ -167,17 +167,17 @@ 
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form, ...$args) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
 
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
 
-	return ["formulaires/$form", 3600, $contexte];
+    return ["formulaires/$form", 3600, $contexte];
 }
 
 /**
@@ -192,84 +192,84 @@ 
  *     string: Formulaire non applicable (message d’explication)
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if (
-		$post_form = _request('formulaire_action')
-		and $post_form == $form
-		and $p = _request('formulaire_action_args')
-		and is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = [];
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = $post[$e] ?? [];
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| (is_countable($erreurs) ? count($erreurs) : 0)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = $valeurs['action'] ?? self('&amp;', true);
-	// bug IEx : si action finit par /
-	// IE croit que le <form ... action=../ > est autoferme
-	if (substr($action, -1) == '/') {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
-			if ($dispo and (($v = _request($champ)) !== null)) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-	}
-
-	/**
-	 * @deprecated 4.0
-	 * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
-	 */
-	/*
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if (
+        $post_form = _request('formulaire_action')
+        and $post_form == $form
+        and $p = _request('formulaire_action_args')
+        and is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = [];
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = $post[$e] ?? [];
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || (is_countable($erreurs) ? count($erreurs) : 0)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = $valeurs['action'] ?? self('&amp;', true);
+    // bug IEx : si action finit par /
+    // IE croit que le <form ... action=../ > est autoferme
+    if (substr($action, -1) == '/') {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
+            if ($dispo and (($v = _request($champ)) !== null)) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+    }
+
+    /**
+     * @deprecated 4.0
+     * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
+     */
+    /*
 	if (isset($valeurs['_action'])) {
 		$securiser_action = charger_fonction('securiser_action', 'inc');
 		$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
@@ -279,59 +279,59 @@ 
 	}
 	*/
 
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	$valeurs['formulaire_sign'] = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
-		$valeurs['formulaire_sign'] = $secu['hash'];
-	}
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = '';
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = '';
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs['message_ok'];
-		}
-
-		// accessibilite : encapsuler toutes les erreurs dans un role='alert'
-		// uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
-		// et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
-		if (html5_permis()) {
-			foreach ($erreurs as $k => $v) {
-				if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
-					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
-				}
-			}
-		}
-	}
-
-	return $valeurs;
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    $valeurs['formulaire_sign'] = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+        $valeurs['formulaire_sign'] = $secu['hash'];
+    }
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = '';
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = '';
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs['message_ok'];
+        }
+
+        // accessibilite : encapsuler toutes les erreurs dans un role='alert'
+        // uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
+        // et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
+        if (html5_permis()) {
+            foreach ($erreurs as $k => $v) {
+                if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
+                    // on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
+                    $valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+                }
+            }
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -343,51 +343,51 @@ 
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
-		$valeurs = call_user_func_array($charger_valeurs, $args);
-	} else {
-		$valeurs = [];
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			'data' => $valeurs
-		]
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) and isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = [];
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
-
-			$pipelines = [$pipe => $args];
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
+        $valeurs = call_user_func_array($charger_valeurs, $args);
+    } else {
+        $valeurs = [];
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            'data' => $valeurs
+        ]
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) and isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = [];
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
+
+            $pipelines = [$pipe => $args];
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -406,9 +406,9 @@ 
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
-		return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
-	}
+    if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
+        return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }

ecrire/public/interfaces.php

Spacing +2 added lines, -2 removed lines

@@ -975,9 +975,9 @@
 	if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
 		define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
 	}
-	$GLOBALS['table_des_traitements']['BIO'][] = 'safehtml(' . _TRAITEMENT_RACCOURCIS . ')';
+	$GLOBALS['table_des_traitements']['BIO'][] = 'safehtml('._TRAITEMENT_RACCOURCIS.')';
 	$GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
-	$GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(' . _TRAITEMENT_TYPO_SANS_NUMERO . ')';
+	$GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml('._TRAITEMENT_TYPO_SANS_NUMERO.')';
 	$GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
 	$GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
 	$GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';

Indentation +916 added lines, -916 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -34,53 +34,53 @@ 
  * @package SPIP\Core\Compilateur\AST
  */
 class Contexte {
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-	/**
-	 * Langue d'exécution
-	 *
-	 * @var string
-	 */
-	public $lang = '';
-
-	/**
-	 * Résultat de la compilation: toujours une expression PHP
-	 *
-	 * @var string
-	 */
-	public $code = '';
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+    /**
+     * Langue d'exécution
+     *
+     * @var string
+     */
+    public $lang = '';
+
+    /**
+     * Résultat de la compilation: toujours une expression PHP
+     *
+     * @var string
+     */
+    public $code = '';
 }
 
 
@@ -90,44 +90,44 @@ 
  * @package SPIP\Core\Compilateur\AST
  **/
 class Texte {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'texte';
-
-	/**
-	 * Le texte
-	 *
-	 * @var string
-	 */
-	public $texte;
-
-	/**
-	 * Contenu avant le texte.
-	 *
-	 * Vide ou apostrophe simple ou double si le texte en était entouré
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Contenu après le texte.
-	 *
-	 * Vide ou apostrophe simple ou double si le texte en était entouré
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'texte';
+
+    /**
+     * Le texte
+     *
+     * @var string
+     */
+    public $texte;
+
+    /**
+     * Contenu avant le texte.
+     *
+     * Vide ou apostrophe simple ou double si le texte en était entouré
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Contenu après le texte.
+     *
+     * Vide ou apostrophe simple ou double si le texte en était entouré
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 /**
@@ -136,50 +136,50 @@ 
  * @package SPIP\Core\Compilateur\AST
  **/
 class Inclure {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'include';
-
-	/**
-	 * Nom d'un fichier inclu
-	 *
-	 * - Objet Texte si inclusion d'un autre squelette
-	 * - chaîne si inclusion d'un fichier PHP directement
-	 *
-	 * @var string|Texte
-	 */
-	public $texte;
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-	/**
-	 * Valeurs des paramètres
-	 *
-	 * @var array
-	 */
-	public $param = [];
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'include';
+
+    /**
+     * Nom d'un fichier inclu
+     *
+     * - Objet Texte si inclusion d'un autre squelette
+     * - chaîne si inclusion d'un fichier PHP directement
+     *
+     * @var string|Texte
+     */
+    public $texte;
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+    /**
+     * Valeurs des paramètres
+     *
+     * @var array
+     */
+    public $param = [];
 }
 
 
@@ -189,386 +189,386 @@ 
  * @package SPIP\Core\Compilateur\AST
  **/
 class Boucle {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'boucle';
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle;
-
-	/**
-	 * Identifiant de la boucle parente
-	 *
-	 * @var string
-	 */
-	public $id_parent = '';
-
-	/**
-	 * Partie avant toujours affichee
-	 *
-	 * @var string|array
-	 */
-	public $preaff = '';
-
-	/**
-	 * Partie optionnelle avant
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Pour chaque élément
-	 *
-	 * @var string|array
-	 */
-	public $milieu = '';
-
-	/**
-	 * Partie optionnelle après
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Partie alternative, si pas de résultat dans la boucle
-	 *
-	 * @var string|array
-	 */
-	public $altern = '';
-
-	/**
-	 * Partie apres toujours affichee
-	 *
-	 * @var string|array
-	 */
-	public $postaff = '';
-
-
-	/**
-	 * La boucle doit-elle sélectionner la langue ?
-	 *
-	 * @var string|null
-	 */
-	public $lang_select;
-
-	/**
-	 * Alias de table d'application de la requête ou nom complet de la table SQL
-	 *
-	 * @var string|null
-	 */
-	public $type_requete;
-
-	/**
-	 * La table est elle optionnelle ?
-	 *
-	 * Si oui, aucune erreur ne sera générée si la table demandée n'est pas présente
-	 *
-	 * @var bool
-	 */
-	public $table_optionnelle = false;
-
-	/**
-	 * Nom du fichier de connexion
-	 *
-	 * @var string
-	 */
-	public $sql_serveur = '';
-
-	/**
-	 * Paramètres de la boucle
-	 *
-	 * Description des paramètres passés à la boucle, qui servent ensuite
-	 * au calcul des critères
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Critères de la boucle
-	 *
-	 * @var Critere[]
-	 */
-	public $criteres = [];
-
-	/**
-	 * Textes insérés entre 2 éléments de boucle (critère inter)
-	 *
-	 * @var string[]
-	 */
-	public $separateur = [];
-
-	/**
-	 * Liste des jointures possibles avec cette table
-	 *
-	 * Les jointures par défaut de la table sont complétées en priorité
-	 * des jointures déclarées explicitement sur la boucle
-	 *
-	 * @see base_trouver_table_dist()
-	 * @var array
-	 */
-	public $jointures = [];
-
-	/**
-	 * Jointures explicites avec cette table
-	 *
-	 * Ces jointures sont utilisées en priorité par rapport aux jointures
-	 * normales possibles pour retrouver les colonnes demandées extérieures
-	 * à la boucle.
-	 *
-	 * @var string|bool
-	 */
-	public $jointures_explicites = false;
-
-	/**
-	 * Nom de la variable PHP stockant le noms de doublons utilisés "$doublons_index"
-	 *
-	 * @var string|null
-	 */
-	public $doublons;
-
-	/**
-	 * Code PHP ajouté au début de chaque itération de boucle.
-	 *
-	 * Utilisé entre autre par les critères {pagination}, {n-a,b}, {a/b}...
-	 *
-	 * @var string
-	 */
-	public $partie = '';
-
-	/**
-	 * Nombre de divisions de la boucle, d'éléments à afficher,
-	 * ou de soustractions d'éléments à faire
-	 *
-	 * Dans les critères limitant le nombre d'éléments affichés
-	 * {a,b}, {a,n-b}, {a/b}, {pagination b}, b est affecté à total_parties.
-	 *
-	 * @var string
-	 */
-	public $total_parties = '';
-
-	/**
-	 * Code PHP ajouté avant l'itération de boucle.
-	 *
-	 * Utilisé entre autre par les critères {pagination}, {a,b}, {a/b}
-	 * pour initialiser les variables de début et de fin d'itération.
-	 *
-	 * @var string
-	 */
-	public $mode_partie = '';
-
-	/**
-	 * Identifiant d'une boucle qui appelle celle-ci de manière récursive
-	 *
-	 * Si une boucle est appelée de manière récursive quelque part par
-	 * une autre boucle comme <BOUCLE_rec(boucle_identifiant) />, cette
-	 * boucle (identifiant) reçoit dans cette propriété l'identifiant
-	 * de l'appelant (rec)
-	 *
-	 * @var string
-	 */
-	public $externe = '';
-
-	// champs pour la construction de la requete SQL
-
-	/**
-	 * Liste des champs à récupérer par la boucle
-	 *
-	 * Expression 'table.nom_champ' ou calculée 'nom_champ AS x'
-	 *
-	 * @var string[]
-	 */
-	public $select = [];
-
-	/**
-	 * Liste des alias / tables SQL utilisées dans la boucle
-	 *
-	 * L'index est un identifiant (xx dans spip_xx assez souvent) qui servira
-	 * d'alias au nom de la table ; la valeur est le nom de la table SQL désirée.
-	 *
-	 * L'index 0 peut définir le type de sources de données de l'itérateur DATA
-	 *
-	 * @var string[]
-	 */
-	public $from = [];
-
-	/**
-	 * Liste des alias / type de jointures utilisées dans la boucle
-	 *
-	 * L'index est le nom d'alias (comme pour la propriété $from), et la valeur
-	 * un type de jointure parmi 'INNER', 'LEFT', 'RIGHT', 'OUTER'.
-	 *
-	 * Lorsque le type n'est pas déclaré pour un alias, c'est 'INNER'
-	 * qui sera utilisé par défaut (créant donc un INNER JOIN).
-	 *
-	 * @var string[]
-	 */
-	public $from_type = [];
-
-	/**
-	 * Liste des conditions WHERE de la boucle
-	 *
-	 * Permet de restreindre les éléments retournés par une boucle
-	 * en fonctions des conditions transmises dans ce tableau.
-	 *
-	 * Ce tableau peut avoir plusieurs niveaux de profondeur.
-	 *
-	 * Les éléments du premier niveau sont reliés par des AND, donc
-	 * chaque élément ajouté directement au where par
-	 * $boucle->where[] = array(...) ou $boucle->where[] = "'expression'"
-	 * est une condition AND en plus.
-	 *
-	 * Par contre, lorsqu'on indique un tableau, il peut décrire des relations
-	 * internes différentes. Soit $expr un tableau d'expressions quelconques de 3 valeurs :
-	 * $expr = array(operateur, val1, val2)
-	 *
-	 * Ces 3 valeurs sont des expressions PHP. L'index 0 désigne l'opérateur
-	 * à réaliser tel que :
-	 *
-	 * - "'='" , "'>='", "'<'", "'IN'", "'REGEXP'", "'LIKE'", ... :
-	 *    val1 et val2 sont des champs et valeurs à utiliser dans la comparaison
-	 *    suivant cet ordre : "val1 operateur val2".
-	 *    Exemple : $boucle->where[] = array("'='", "'articles.statut'", "'\"publie\"'");
-	 * - "'AND'", "'OR'", "'NOT'" :
-	 *    dans ce cas val1 et val2 sont également des expressions
-	 *    de comparaison complètes, et peuvent être eux-même des tableaux comme $expr
-	 *    Exemples :
-	 *    $boucle->where[] = array("'OR'", $expr1, $expr2);
-	 *    $boucle->where[] = array("'NOT'", $expr); // val2 n'existe pas avec NOT
-	 *
-	 * D'autres noms sont possibles pour l'opérateur (le nombre de valeurs diffère) :
-	 * - "'SELF'", "'SUBSELECT'" : indiquent des sous requêtes
-	 * - "'?'" : indique une condition à faire évaluer (val1 ? val2 : val3)
-	 *
-	 * @var array
-	 */
-	public $where = [];
-
-	public $join = [];
-	public $having = [];
-	public $limit = '';
-	public $group = [];
-	public $order = [];
-	public $default_order = [];
-	public $date = 'date';
-	public $hash = '';
-	public $in = '';
-	public $sous_requete = false;
-
-	/**
-	 * Code PHP qui sera ajouté en tout début de la fonction de boucle
-	 *
-	 * Il sert à insérer le code calculant une hierarchie
-	 *
-	 * @var string
-	 */
-	public $hierarchie = '';
-
-	// champs pour la construction du corps PHP
-
-	/**
-	 * Description des sources de données de la boucle
-	 *
-	 * Description des données de la boucle issu de trouver_table
-	 * dans le cadre de l'itérateur SQL et contenant au moins l'index 'field'.
-	 *
-	 * @see base_trouver_table_dist()
-	 * @var array
-	 */
-	public $show = [];
-
-	/**
-	 * Nom de la table SQL principale de la boucle, sans son préfixe
-	 *
-	 * @var string
-	 */
-	public $id_table;
-
-	/**
-	 * Nom de la clé primaire de la table SQL principale de la boucle
-	 *
-	 * @var string
-	 */
-	public $primary;
-
-	/**
-	 * Code PHP compilé de la boucle
-	 *
-	 * @var string
-	 */
-	public $return;
-
-	public $numrows = false;
-	public $cptrows = false;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-
-	public $modificateur = []; // table pour stocker les modificateurs de boucle tels que tout, plat ..., utilisable par les plugins egalement
-
-	/**
-	 * Type d'itérateur utilisé pour cette boucle
-	 *
-	 * - 'SQL' dans le cadre d'une boucle sur une table SQL
-	 * - 'DATA' pour l'itérateur DATA, ...
-	 *
-	 * @var string
-	 */
-	public $iterateur = ''; // type d'iterateur
-
-	/**
-	 * @var array $debug Textes qui seront insérés dans l’entête de boucle du mode debug
-	 */
-	public $debug = [];
-
-	/**
-	 * Index de la boucle dont le champ présent dans cette boucle est originaire,
-	 * notamment si le champ a été trouve dans une boucle parente
-	 *
-	 * Tableau nom du champ => index de boucle
-	 *
-	 * @var array $index_champ
-	*/
-	public $index_champ = [];
-
-	// obsoletes, conserves provisoirement pour compatibilite
-	public $tout = false;
-	public $plat = false;
-	public $lien = false;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'boucle';
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle;
+
+    /**
+     * Identifiant de la boucle parente
+     *
+     * @var string
+     */
+    public $id_parent = '';
+
+    /**
+     * Partie avant toujours affichee
+     *
+     * @var string|array
+     */
+    public $preaff = '';
+
+    /**
+     * Partie optionnelle avant
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Pour chaque élément
+     *
+     * @var string|array
+     */
+    public $milieu = '';
+
+    /**
+     * Partie optionnelle après
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Partie alternative, si pas de résultat dans la boucle
+     *
+     * @var string|array
+     */
+    public $altern = '';
+
+    /**
+     * Partie apres toujours affichee
+     *
+     * @var string|array
+     */
+    public $postaff = '';
+
+
+    /**
+     * La boucle doit-elle sélectionner la langue ?
+     *
+     * @var string|null
+     */
+    public $lang_select;
+
+    /**
+     * Alias de table d'application de la requête ou nom complet de la table SQL
+     *
+     * @var string|null
+     */
+    public $type_requete;
+
+    /**
+     * La table est elle optionnelle ?
+     *
+     * Si oui, aucune erreur ne sera générée si la table demandée n'est pas présente
+     *
+     * @var bool
+     */
+    public $table_optionnelle = false;
+
+    /**
+     * Nom du fichier de connexion
+     *
+     * @var string
+     */
+    public $sql_serveur = '';
+
+    /**
+     * Paramètres de la boucle
+     *
+     * Description des paramètres passés à la boucle, qui servent ensuite
+     * au calcul des critères
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Critères de la boucle
+     *
+     * @var Critere[]
+     */
+    public $criteres = [];
+
+    /**
+     * Textes insérés entre 2 éléments de boucle (critère inter)
+     *
+     * @var string[]
+     */
+    public $separateur = [];
+
+    /**
+     * Liste des jointures possibles avec cette table
+     *
+     * Les jointures par défaut de la table sont complétées en priorité
+     * des jointures déclarées explicitement sur la boucle
+     *
+     * @see base_trouver_table_dist()
+     * @var array
+     */
+    public $jointures = [];
+
+    /**
+     * Jointures explicites avec cette table
+     *
+     * Ces jointures sont utilisées en priorité par rapport aux jointures
+     * normales possibles pour retrouver les colonnes demandées extérieures
+     * à la boucle.
+     *
+     * @var string|bool
+     */
+    public $jointures_explicites = false;
+
+    /**
+     * Nom de la variable PHP stockant le noms de doublons utilisés "$doublons_index"
+     *
+     * @var string|null
+     */
+    public $doublons;
+
+    /**
+     * Code PHP ajouté au début de chaque itération de boucle.
+     *
+     * Utilisé entre autre par les critères {pagination}, {n-a,b}, {a/b}...
+     *
+     * @var string
+     */
+    public $partie = '';
+
+    /**
+     * Nombre de divisions de la boucle, d'éléments à afficher,
+     * ou de soustractions d'éléments à faire
+     *
+     * Dans les critères limitant le nombre d'éléments affichés
+     * {a,b}, {a,n-b}, {a/b}, {pagination b}, b est affecté à total_parties.
+     *
+     * @var string
+     */
+    public $total_parties = '';
+
+    /**
+     * Code PHP ajouté avant l'itération de boucle.
+     *
+     * Utilisé entre autre par les critères {pagination}, {a,b}, {a/b}
+     * pour initialiser les variables de début et de fin d'itération.
+     *
+     * @var string
+     */
+    public $mode_partie = '';
+
+    /**
+     * Identifiant d'une boucle qui appelle celle-ci de manière récursive
+     *
+     * Si une boucle est appelée de manière récursive quelque part par
+     * une autre boucle comme <BOUCLE_rec(boucle_identifiant) />, cette
+     * boucle (identifiant) reçoit dans cette propriété l'identifiant
+     * de l'appelant (rec)
+     *
+     * @var string
+     */
+    public $externe = '';
+
+    // champs pour la construction de la requete SQL
+
+    /**
+     * Liste des champs à récupérer par la boucle
+     *
+     * Expression 'table.nom_champ' ou calculée 'nom_champ AS x'
+     *
+     * @var string[]
+     */
+    public $select = [];
+
+    /**
+     * Liste des alias / tables SQL utilisées dans la boucle
+     *
+     * L'index est un identifiant (xx dans spip_xx assez souvent) qui servira
+     * d'alias au nom de la table ; la valeur est le nom de la table SQL désirée.
+     *
+     * L'index 0 peut définir le type de sources de données de l'itérateur DATA
+     *
+     * @var string[]
+     */
+    public $from = [];
+
+    /**
+     * Liste des alias / type de jointures utilisées dans la boucle
+     *
+     * L'index est le nom d'alias (comme pour la propriété $from), et la valeur
+     * un type de jointure parmi 'INNER', 'LEFT', 'RIGHT', 'OUTER'.
+     *
+     * Lorsque le type n'est pas déclaré pour un alias, c'est 'INNER'
+     * qui sera utilisé par défaut (créant donc un INNER JOIN).
+     *
+     * @var string[]
+     */
+    public $from_type = [];
+
+    /**
+     * Liste des conditions WHERE de la boucle
+     *
+     * Permet de restreindre les éléments retournés par une boucle
+     * en fonctions des conditions transmises dans ce tableau.
+     *
+     * Ce tableau peut avoir plusieurs niveaux de profondeur.
+     *
+     * Les éléments du premier niveau sont reliés par des AND, donc
+     * chaque élément ajouté directement au where par
+     * $boucle->where[] = array(...) ou $boucle->where[] = "'expression'"
+     * est une condition AND en plus.
+     *
+     * Par contre, lorsqu'on indique un tableau, il peut décrire des relations
+     * internes différentes. Soit $expr un tableau d'expressions quelconques de 3 valeurs :
+     * $expr = array(operateur, val1, val2)
+     *
+     * Ces 3 valeurs sont des expressions PHP. L'index 0 désigne l'opérateur
+     * à réaliser tel que :
+     *
+     * - "'='" , "'>='", "'<'", "'IN'", "'REGEXP'", "'LIKE'", ... :
+     *    val1 et val2 sont des champs et valeurs à utiliser dans la comparaison
+     *    suivant cet ordre : "val1 operateur val2".
+     *    Exemple : $boucle->where[] = array("'='", "'articles.statut'", "'\"publie\"'");
+     * - "'AND'", "'OR'", "'NOT'" :
+     *    dans ce cas val1 et val2 sont également des expressions
+     *    de comparaison complètes, et peuvent être eux-même des tableaux comme $expr
+     *    Exemples :
+     *    $boucle->where[] = array("'OR'", $expr1, $expr2);
+     *    $boucle->where[] = array("'NOT'", $expr); // val2 n'existe pas avec NOT
+     *
+     * D'autres noms sont possibles pour l'opérateur (le nombre de valeurs diffère) :
+     * - "'SELF'", "'SUBSELECT'" : indiquent des sous requêtes
+     * - "'?'" : indique une condition à faire évaluer (val1 ? val2 : val3)
+     *
+     * @var array
+     */
+    public $where = [];
+
+    public $join = [];
+    public $having = [];
+    public $limit = '';
+    public $group = [];
+    public $order = [];
+    public $default_order = [];
+    public $date = 'date';
+    public $hash = '';
+    public $in = '';
+    public $sous_requete = false;
+
+    /**
+     * Code PHP qui sera ajouté en tout début de la fonction de boucle
+     *
+     * Il sert à insérer le code calculant une hierarchie
+     *
+     * @var string
+     */
+    public $hierarchie = '';
+
+    // champs pour la construction du corps PHP
+
+    /**
+     * Description des sources de données de la boucle
+     *
+     * Description des données de la boucle issu de trouver_table
+     * dans le cadre de l'itérateur SQL et contenant au moins l'index 'field'.
+     *
+     * @see base_trouver_table_dist()
+     * @var array
+     */
+    public $show = [];
+
+    /**
+     * Nom de la table SQL principale de la boucle, sans son préfixe
+     *
+     * @var string
+     */
+    public $id_table;
+
+    /**
+     * Nom de la clé primaire de la table SQL principale de la boucle
+     *
+     * @var string
+     */
+    public $primary;
+
+    /**
+     * Code PHP compilé de la boucle
+     *
+     * @var string
+     */
+    public $return;
+
+    public $numrows = false;
+    public $cptrows = false;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+
+    public $modificateur = []; // table pour stocker les modificateurs de boucle tels que tout, plat ..., utilisable par les plugins egalement
+
+    /**
+     * Type d'itérateur utilisé pour cette boucle
+     *
+     * - 'SQL' dans le cadre d'une boucle sur une table SQL
+     * - 'DATA' pour l'itérateur DATA, ...
+     *
+     * @var string
+     */
+    public $iterateur = ''; // type d'iterateur
+
+    /**
+     * @var array $debug Textes qui seront insérés dans l’entête de boucle du mode debug
+     */
+    public $debug = [];
+
+    /**
+     * Index de la boucle dont le champ présent dans cette boucle est originaire,
+     * notamment si le champ a été trouve dans une boucle parente
+     *
+     * Tableau nom du champ => index de boucle
+     *
+     * @var array $index_champ
+     */
+    public $index_champ = [];
+
+    // obsoletes, conserves provisoirement pour compatibilite
+    public $tout = false;
+    public $plat = false;
+    public $lien = false;
 }
 
 /**
@@ -579,56 +579,56 @@ 
  * @package SPIP\Core\Compilateur\AST
  **/
 class Critere {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'critere';
-
-	/**
-	 * Opérateur (>, <, >=, IN, ...)
-	 *
-	 * @var null|string
-	 */
-	public $op;
-
-	/**
-	 * Présence d'une négation (truc !op valeur)
-	 *
-	 * @var null|string
-	 */
-	public $not;
-
-	/**
-	 * Présence d'une exclusion (!truc op valeur)
-	 *
-	 * @var null|string
-	 */
-	public $exclus;
-
-	/**
-	 * Présence d'une condition dans le critère (truc ?)
-	 *
-	 * @var bool
-	 */
-	public $cond = false;
-
-	/**
-	 * Paramètres du critère
-	 * - $param[0] : élément avant l'opérateur
-	 * - $param[1..n] : éléments après l'opérateur
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'critere';
+
+    /**
+     * Opérateur (>, <, >=, IN, ...)
+     *
+     * @var null|string
+     */
+    public $op;
+
+    /**
+     * Présence d'une négation (truc !op valeur)
+     *
+     * @var null|string
+     */
+    public $not;
+
+    /**
+     * Présence d'une exclusion (!truc op valeur)
+     *
+     * @var null|string
+     */
+    public $exclus;
+
+    /**
+     * Présence d'une condition dans le critère (truc ?)
+     *
+     * @var bool
+     */
+    public $cond = false;
+
+    /**
+     * Paramètres du critère
+     * - $param[0] : élément avant l'opérateur
+     * - $param[1..n] : éléments après l'opérateur
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 /**
@@ -637,139 +637,139 @@ 
  * @package SPIP\Core\Compilateur\AST
  **/
 class Champ {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'champ';
-
-	/**
-	 * Nom du champ demandé. Exemple 'ID_ARTICLE'
-	 *
-	 * @var string|null
-	 */
-	public $nom_champ;
-
-	/**
-	 * Identifiant de la boucle parente si explicité
-	 *
-	 * @var string|null
-	 */
-	public $nom_boucle = '';
-
-	/**
-	 * Partie optionnelle avant
-	 *
-	 * @var null|string|array
-	 */
-	public $avant;
-
-	/**
-	 * Partie optionnelle après
-	 *
-	 * @var null|string|array
-	 */
-	public $apres;
-
-	/**
-	 * Étoiles : annuler des automatismes
-	 *
-	 * - '*' annule les filtres automatiques
-	 * - '**' annule en plus les protections de scripts
-	 *
-	 * @var null|string
-	 */
-	public $etoile;
-
-	/**
-	 * Arguments et filtres explicites sur la balise
-	 *
-	 * - $param[0] contient les arguments de la balise
-	 * - $param[1..n] contient les filtres à appliquer à la balise
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Source des filtres  (compatibilité) (?)
-	 *
-	 * @var array|null
-	 */
-	public $fonctions = [];
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucles[]
-	 */
-	public $boucles;
-
-	/**
-	 * Alias de table d'application de la requête ou nom complet de la table SQL
-	 *
-	 * @var string|null
-	 */
-	public $type_requete;
-
-	/**
-	 * Résultat de la compilation: toujours une expression PHP
-	 *
-	 * @var string
-	 */
-	public $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * false si on est sûr de cette balise
-	 *
-	 * @see interdire_scripts()
-	 * @var bool
-	 */
-	public $interdire_scripts = true;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-	/**
-	 * Drapeau pour reperer les balises calculées par une fonction explicite
-	 *
-	 * @var bool
-	 */
-	public $balise_calculee = false;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'champ';
+
+    /**
+     * Nom du champ demandé. Exemple 'ID_ARTICLE'
+     *
+     * @var string|null
+     */
+    public $nom_champ;
+
+    /**
+     * Identifiant de la boucle parente si explicité
+     *
+     * @var string|null
+     */
+    public $nom_boucle = '';
+
+    /**
+     * Partie optionnelle avant
+     *
+     * @var null|string|array
+     */
+    public $avant;
+
+    /**
+     * Partie optionnelle après
+     *
+     * @var null|string|array
+     */
+    public $apres;
+
+    /**
+     * Étoiles : annuler des automatismes
+     *
+     * - '*' annule les filtres automatiques
+     * - '**' annule en plus les protections de scripts
+     *
+     * @var null|string
+     */
+    public $etoile;
+
+    /**
+     * Arguments et filtres explicites sur la balise
+     *
+     * - $param[0] contient les arguments de la balise
+     * - $param[1..n] contient les filtres à appliquer à la balise
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Source des filtres  (compatibilité) (?)
+     *
+     * @var array|null
+     */
+    public $fonctions = [];
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucles[]
+     */
+    public $boucles;
+
+    /**
+     * Alias de table d'application de la requête ou nom complet de la table SQL
+     *
+     * @var string|null
+     */
+    public $type_requete;
+
+    /**
+     * Résultat de la compilation: toujours une expression PHP
+     *
+     * @var string
+     */
+    public $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * false si on est sûr de cette balise
+     *
+     * @see interdire_scripts()
+     * @var bool
+     */
+    public $interdire_scripts = true;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+    /**
+     * Drapeau pour reperer les balises calculées par une fonction explicite
+     *
+     * @var bool
+     */
+    public $balise_calculee = false;
 }
 
 
@@ -777,123 +777,123 @@ 
  * Description d'une chaîne de langue
  **/
 class Idiome {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'idiome';
-
-	/**
-	 * Clé de traduction demandée. Exemple 'item_oui'
-	 *
-	 * @var string
-	 */
-	public $nom_champ = '';
-
-	/**
-	 * Module de langue où chercher la clé de traduction. Exemple 'medias'
-	 *
-	 * @var string
-	 */
-	public $module = '';
-
-	/**
-	 * Arguments à passer à la chaîne
-	 *
-	 * @var array
-	 */
-	public $arg = [];
-
-	/**
-	 * Filtres à appliquer au résultat
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Source des filtres  (compatibilité) (?)
-	 *
-	 * @var array|null
-	 */
-	public $fonctions = [];
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucles[]
-	 */
-	public $boucles;
-
-	/**
-	 * Alias de table d'application de la requête ou nom complet de la table SQL
-	 *
-	 * @var string|null
-	 */
-	public $type_requete;
-
-	/**
-	 * Résultat de la compilation: toujours une expression PHP
-	 *
-	 * @var string
-	 */
-	public $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * @see interdire_scripts()
-	 * @var bool
-	 */
-	public $interdire_scripts = false;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'idiome';
+
+    /**
+     * Clé de traduction demandée. Exemple 'item_oui'
+     *
+     * @var string
+     */
+    public $nom_champ = '';
+
+    /**
+     * Module de langue où chercher la clé de traduction. Exemple 'medias'
+     *
+     * @var string
+     */
+    public $module = '';
+
+    /**
+     * Arguments à passer à la chaîne
+     *
+     * @var array
+     */
+    public $arg = [];
+
+    /**
+     * Filtres à appliquer au résultat
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Source des filtres  (compatibilité) (?)
+     *
+     * @var array|null
+     */
+    public $fonctions = [];
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucles[]
+     */
+    public $boucles;
+
+    /**
+     * Alias de table d'application de la requête ou nom complet de la table SQL
+     *
+     * @var string|null
+     */
+    public $type_requete;
+
+    /**
+     * Résultat de la compilation: toujours une expression PHP
+     *
+     * @var string
+     */
+    public $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * @see interdire_scripts()
+     * @var bool
+     */
+    public $interdire_scripts = false;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 /**
@@ -902,28 +902,28 @@ 
  * @package SPIP\Core\Compilateur\AST
  **/
 class Polyglotte {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'polyglotte';
-
-	/**
-	 * Tableau des traductions possibles classées par langue
-	 *
-	 * Tableau code de langue => texte
-	 *
-	 * @var array
-	 */
-	public $traductions = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'polyglotte';
+
+    /**
+     * Tableau des traductions possibles classées par langue
+     *
+     * Tableau code de langue => texte
+     *
+     * @var array
+     */
+    public $traductions = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 
@@ -948,90 +948,90 @@ 
  */
 function declarer_interfaces() {
 
-	$GLOBALS['table_des_tables']['articles'] = 'articles';
-	$GLOBALS['table_des_tables']['auteurs'] = 'auteurs';
-	$GLOBALS['table_des_tables']['rubriques'] = 'rubriques';
-	$GLOBALS['table_des_tables']['hierarchie'] = 'rubriques';
-
-	// definition des statuts de publication
-	$GLOBALS['table_statut'] = [];
-
-	//
-	// tableau des tables de jointures
-	// Ex: gestion du critere {id_mot} dans la boucle(ARTICLES)
-	$GLOBALS['tables_jointures'] = [];
-	$GLOBALS['tables_jointures']['spip_jobs'][] = 'jobs_liens';
-
-	// $GLOBALS['exceptions_des_jointures']['titre_mot'] = array('spip_mots', 'titre'); // pour exemple
-	$GLOBALS['exceptions_des_jointures']['profondeur'] = ['spip_rubriques', 'profondeur'];
-
-
-	if (!defined('_TRAITEMENT_TYPO')) {
-		define('_TRAITEMENT_TYPO', 'typo(%s, "TYPO", $connect, $Pile[0])');
-	}
-	if (!defined('_TRAITEMENT_RACCOURCIS')) {
-		define('_TRAITEMENT_RACCOURCIS', 'propre(%s, $connect, $Pile[0])');
-	}
-	if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
-		define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
-	}
-	$GLOBALS['table_des_traitements']['BIO'][] = 'safehtml(' . _TRAITEMENT_RACCOURCIS . ')';
-	$GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
-	$GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(' . _TRAITEMENT_TYPO_SANS_NUMERO . ')';
-	$GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DATE_MODIF'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DATE_NOUVEAUTES'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DESCRIPTIF'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['INTRODUCTION'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['NOM_SITE_SPIP'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['NOM'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
-	$GLOBALS['table_des_traitements']['AUTEUR'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['PS'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['SOURCE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['SOUSTITRE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['SURTITRE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['TAGS'][] = '%s';
-	$GLOBALS['table_des_traitements']['TEXTE'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['TITRE'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
-	$GLOBALS['table_des_traitements']['TYPE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['DESCRIPTIF_SITE_SPIP'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['SLOGAN_SITE_SPIP'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['ENV'][] = 'entites_html(%s,true)';
-
-	// valeur par defaut pour les balises non listees ci-dessus
-	$GLOBALS['table_des_traitements']['*'][] = false; // pas de traitement, mais permet au compilo de trouver la declaration suivante
-	// toujours securiser les DATA
-	$GLOBALS['table_des_traitements']['*']['DATA'] = 'safehtml(%s)';
-	// expliciter pour VALEUR qui est un champ calcule et ne sera pas protege par le catch-all *
-	$GLOBALS['table_des_traitements']['VALEUR']['DATA'] = 'safehtml(%s)';
-
-
-	// gerer l'affectation en 2 temps car si le pipe n'est pas encore declare, on ecrase les globales
-	$interfaces = pipeline(
-		'declarer_tables_interfaces',
-		[
-			'table_des_tables' => $GLOBALS['table_des_tables'],
-			'exceptions_des_tables' => $GLOBALS['exceptions_des_tables'],
-			'table_date' => $GLOBALS['table_date'],
-			'table_titre' => $GLOBALS['table_titre'],
-			'tables_jointures' => $GLOBALS['tables_jointures'],
-			'exceptions_des_jointures' => $GLOBALS['exceptions_des_jointures'],
-			'table_des_traitements' => $GLOBALS['table_des_traitements'],
-			'table_statut' => $GLOBALS['table_statut'],
-		]
-	);
-	if ($interfaces) {
-		$GLOBALS['table_des_tables'] = $interfaces['table_des_tables'];
-		$GLOBALS['exceptions_des_tables'] = $interfaces['exceptions_des_tables'];
-		$GLOBALS['table_date'] = $interfaces['table_date'];
-		$GLOBALS['table_titre'] = $interfaces['table_titre'];
-		$GLOBALS['tables_jointures'] = $interfaces['tables_jointures'];
-		$GLOBALS['exceptions_des_jointures'] = $interfaces['exceptions_des_jointures'];
-		$GLOBALS['table_des_traitements'] = $interfaces['table_des_traitements'];
-		$GLOBALS['table_statut'] = $interfaces['table_statut'];
-	}
+    $GLOBALS['table_des_tables']['articles'] = 'articles';
+    $GLOBALS['table_des_tables']['auteurs'] = 'auteurs';
+    $GLOBALS['table_des_tables']['rubriques'] = 'rubriques';
+    $GLOBALS['table_des_tables']['hierarchie'] = 'rubriques';
+
+    // definition des statuts de publication
+    $GLOBALS['table_statut'] = [];
+
+    //
+    // tableau des tables de jointures
+    // Ex: gestion du critere {id_mot} dans la boucle(ARTICLES)
+    $GLOBALS['tables_jointures'] = [];
+    $GLOBALS['tables_jointures']['spip_jobs'][] = 'jobs_liens';
+
+    // $GLOBALS['exceptions_des_jointures']['titre_mot'] = array('spip_mots', 'titre'); // pour exemple
+    $GLOBALS['exceptions_des_jointures']['profondeur'] = ['spip_rubriques', 'profondeur'];
+
+
+    if (!defined('_TRAITEMENT_TYPO')) {
+        define('_TRAITEMENT_TYPO', 'typo(%s, "TYPO", $connect, $Pile[0])');
+    }
+    if (!defined('_TRAITEMENT_RACCOURCIS')) {
+        define('_TRAITEMENT_RACCOURCIS', 'propre(%s, $connect, $Pile[0])');
+    }
+    if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
+        define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
+    }
+    $GLOBALS['table_des_traitements']['BIO'][] = 'safehtml(' . _TRAITEMENT_RACCOURCIS . ')';
+    $GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
+    $GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(' . _TRAITEMENT_TYPO_SANS_NUMERO . ')';
+    $GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DATE_MODIF'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DATE_NOUVEAUTES'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DESCRIPTIF'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['INTRODUCTION'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['NOM_SITE_SPIP'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['NOM'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
+    $GLOBALS['table_des_traitements']['AUTEUR'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['PS'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['SOURCE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['SOUSTITRE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['SURTITRE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['TAGS'][] = '%s';
+    $GLOBALS['table_des_traitements']['TEXTE'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['TITRE'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
+    $GLOBALS['table_des_traitements']['TYPE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['DESCRIPTIF_SITE_SPIP'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['SLOGAN_SITE_SPIP'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['ENV'][] = 'entites_html(%s,true)';
+
+    // valeur par defaut pour les balises non listees ci-dessus
+    $GLOBALS['table_des_traitements']['*'][] = false; // pas de traitement, mais permet au compilo de trouver la declaration suivante
+    // toujours securiser les DATA
+    $GLOBALS['table_des_traitements']['*']['DATA'] = 'safehtml(%s)';
+    // expliciter pour VALEUR qui est un champ calcule et ne sera pas protege par le catch-all *
+    $GLOBALS['table_des_traitements']['VALEUR']['DATA'] = 'safehtml(%s)';
+
+
+    // gerer l'affectation en 2 temps car si le pipe n'est pas encore declare, on ecrase les globales
+    $interfaces = pipeline(
+        'declarer_tables_interfaces',
+        [
+            'table_des_tables' => $GLOBALS['table_des_tables'],
+            'exceptions_des_tables' => $GLOBALS['exceptions_des_tables'],
+            'table_date' => $GLOBALS['table_date'],
+            'table_titre' => $GLOBALS['table_titre'],
+            'tables_jointures' => $GLOBALS['tables_jointures'],
+            'exceptions_des_jointures' => $GLOBALS['exceptions_des_jointures'],
+            'table_des_traitements' => $GLOBALS['table_des_traitements'],
+            'table_statut' => $GLOBALS['table_statut'],
+        ]
+    );
+    if ($interfaces) {
+        $GLOBALS['table_des_tables'] = $interfaces['table_des_tables'];
+        $GLOBALS['exceptions_des_tables'] = $interfaces['exceptions_des_tables'];
+        $GLOBALS['table_date'] = $interfaces['table_date'];
+        $GLOBALS['table_titre'] = $interfaces['table_titre'];
+        $GLOBALS['tables_jointures'] = $interfaces['tables_jointures'];
+        $GLOBALS['exceptions_des_jointures'] = $interfaces['exceptions_des_jointures'];
+        $GLOBALS['table_des_traitements'] = $interfaces['table_des_traitements'];
+        $GLOBALS['table_statut'] = $interfaces['table_statut'];
+    }
 }
 
 declarer_interfaces();

ecrire/action/editer_article.php

Spacing +8 added lines, -8 removed lines

@@ -106,7 +106,7 @@ 
 	);
 
 	// Si l'article est publie, invalider les caches et demander sa reindexation
-	$t = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id_article));
+	$t = sql_getfetsel('statut', 'spip_articles', 'id_article='.intval($id_article));
 	$invalideur = $indexation = false;
 	if ($t == 'publie') {
 		$invalideur = "id='article/$id_article'";
@@ -119,7 +119,7 @@ 
 			$id_article,
 			[
 			'data' => $set,
-			'nonvide' => ['titre' => _T('info_nouvel_article') . ' ' . _T('info_numero_abbreviation') . $id_article],
+			'nonvide' => ['titre' => _T('info_nouvel_article').' '._T('info_numero_abbreviation').$id_article],
 			'invalideur' => $invalideur,
 			'indexation' => $indexation,
 			'date_modif' => 'date_modif' // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
@@ -309,7 +309,7 @@ 
 		} elseif (autoriser('modifier', 'article', $id_article) and $s != 'publie') {
 			$statut = $champs['statut'] = $s;
 		} else {
-			spip_log("editer_article $id_article refus " . join(' ', $c));
+			spip_log("editer_article $id_article refus ".join(' ', $c));
 		}
 
 		// En cas de publication, fixer la date a "maintenant"
@@ -334,7 +334,7 @@ 
 		isset($c['id_parent'])
 		and $id_parent = $c['id_parent']
 		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
+		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique='.intval($id_parent)))
 	) {
 		$champs['id_rubrique'] = $id_parent;
 
@@ -435,7 +435,7 @@ 
 	// Si on deplace l'article
 	//  changer aussi son secteur et sa langue (si heritee)
 	if (isset($champs['id_rubrique'])) {
-		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
+		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique='.sql_quote($champs['id_rubrique']));
 
 		$langue = $row_rub['lang'];
 		$champs['id_secteur'] = $row_rub['id_secteur'];
@@ -443,7 +443,7 @@ 
 			sql_fetsel(
 				'1',
 				'spip_articles',
-				'id_article=' . intval($id_article) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
+				'id_article='.intval($id_article)." AND langue_choisie<>'oui' AND lang<>".sql_quote($langue)
 			)
 		) {
 			$champs['lang'] = $langue;
@@ -454,7 +454,7 @@ 
 		return;
 	}
 
-	sql_updateq('spip_articles', $champs, 'id_article=' . intval($id_article));
+	sql_updateq('spip_articles', $champs, 'id_article='.intval($id_article));
 
 	// Changer le statut des rubriques concernees
 
@@ -475,6 +475,6 @@ 
 		foreach ($plus as $n => $t) {
 			$plus[$n] = preg_replace(",<!--SPIP-->[\n\r]*,", '', $t);
 		}
-		set_request('texte', join('', $plus) . _request('texte'));
+		set_request('texte', join('', $plus)._request('texte'));
 	}
 }

Indentation +323 added lines, -323 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,36 +39,36 @@ 
  *     Liste (identifiant de l'article, Texte d'erreur éventuel)
  */
 function action_editer_article_dist($arg = null) {
-	include_spip('inc/autoriser');
-	$err = '';
-	if (is_null($arg)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-	}
-
-	// si id_article n'est pas un nombre, c'est une creation
-	// mais on verifie qu'on a toutes les donnees qu'il faut.
-	if (!$id_article = intval($arg)) {
-		$id_parent = _request('id_parent');
-		if (!$id_parent) {
-			$err = _L("creation interdite d'un article sans rubrique");
-		} elseif (!autoriser('creerarticledans', 'rubrique', $id_parent)) {
-			$err = _T('info_creerdansrubrique_non_autorise');
-		} else {
-			$id_article = article_inserer($id_parent);
-		}
-	}
-
-	// Enregistre l'envoi dans la BD
-	if ($id_article > 0) {
-		$err = article_modifier($id_article);
-	}
-
-	if ($err) {
-		spip_log("echec editeur article: $err", _LOG_ERREUR);
-	}
-
-	return [$id_article, $err];
+    include_spip('inc/autoriser');
+    $err = '';
+    if (is_null($arg)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+    }
+
+    // si id_article n'est pas un nombre, c'est une creation
+    // mais on verifie qu'on a toutes les donnees qu'il faut.
+    if (!$id_article = intval($arg)) {
+        $id_parent = _request('id_parent');
+        if (!$id_parent) {
+            $err = _L("creation interdite d'un article sans rubrique");
+        } elseif (!autoriser('creerarticledans', 'rubrique', $id_parent)) {
+            $err = _T('info_creerdansrubrique_non_autorise');
+        } else {
+            $id_article = article_inserer($id_parent);
+        }
+    }
+
+    // Enregistre l'envoi dans la BD
+    if ($id_article > 0) {
+        $err = article_modifier($id_article);
+    }
+
+    if ($err) {
+        spip_log("echec editeur article: $err", _LOG_ERREUR);
+    }
+
+    return [$id_article, $err];
 }
 
 /**
@@ -90,50 +90,50 @@ 
  */
 function article_modifier($id_article, $set = null) {
 
-	// unifier $texte en cas de texte trop long
-	trop_longs_articles();
-
-	include_spip('inc/modifier');
-	include_spip('inc/filtres');
-	$c = collecter_requests(
-	// white list
-		objet_info('article', 'champs_editables'),
-		// black list
-		['date', 'statut', 'id_parent'],
-		// donnees eventuellement fournies
-		$set
-	);
-
-	// Si l'article est publie, invalider les caches et demander sa reindexation
-	$t = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id_article));
-	$invalideur = $indexation = false;
-	if ($t == 'publie') {
-		$invalideur = "id='article/$id_article'";
-		$indexation = true;
-	}
-
-	if (
-		$err = objet_modifier_champs(
-			'article',
-			$id_article,
-			[
-			'data' => $set,
-			'nonvide' => ['titre' => _T('info_nouvel_article') . ' ' . _T('info_numero_abbreviation') . $id_article],
-			'invalideur' => $invalideur,
-			'indexation' => $indexation,
-			'date_modif' => 'date_modif' // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
-			],
-			$c
-		)
-	) {
-		return $err;
-	}
-
-	// Modification de statut, changement de rubrique ?
-	$c = collecter_requests(['date', 'statut', 'id_parent'], [], $set);
-	$err = article_instituer($id_article, $c);
-
-	return $err;
+    // unifier $texte en cas de texte trop long
+    trop_longs_articles();
+
+    include_spip('inc/modifier');
+    include_spip('inc/filtres');
+    $c = collecter_requests(
+    // white list
+        objet_info('article', 'champs_editables'),
+        // black list
+        ['date', 'statut', 'id_parent'],
+        // donnees eventuellement fournies
+        $set
+    );
+
+    // Si l'article est publie, invalider les caches et demander sa reindexation
+    $t = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id_article));
+    $invalideur = $indexation = false;
+    if ($t == 'publie') {
+        $invalideur = "id='article/$id_article'";
+        $indexation = true;
+    }
+
+    if (
+        $err = objet_modifier_champs(
+            'article',
+            $id_article,
+            [
+            'data' => $set,
+            'nonvide' => ['titre' => _T('info_nouvel_article') . ' ' . _T('info_numero_abbreviation') . $id_article],
+            'invalideur' => $invalideur,
+            'indexation' => $indexation,
+            'date_modif' => 'date_modif' // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
+            ],
+            $c
+        )
+    ) {
+        return $err;
+    }
+
+    // Modification de statut, changement de rubrique ?
+    $c = collecter_requests(['date', 'statut', 'id_parent'], [], $set);
+    $err = article_instituer($id_article, $c);
+
+    return $err;
 }
 
 /**
@@ -169,98 +169,98 @@ 
  */
 function article_inserer($id_rubrique, $set = null) {
 
-	// Si id_rubrique vaut 0 ou n'est pas definie, creer l'article
-	// dans la premiere rubrique racine
-	if (!$id_rubrique = intval($id_rubrique)) {
-		$row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
-		$id_rubrique = $row['id_rubrique'];
-	} else {
-		$row = sql_fetsel('lang, id_secteur', 'spip_rubriques', "id_rubrique=$id_rubrique");
-	}
-
-	// eviter $id_secteur = NULL (erreur sqlite) si la requete precedente echoue
-	// cas de id_rubrique = -1 par exemple avec plugin "pages"
-	$id_secteur = $row['id_secteur'] ?? 0;
-	$lang_rub = $row['lang'] ?? '';
-
-	$lang = '';
-	$choisie = 'non';
-	// La langue a la creation : si les liens de traduction sont autorises
-	// dans les rubriques, on essaie avec la langue de l'auteur,
-	// ou a defaut celle de la rubrique
-	// Sinon c'est la langue de la rubrique qui est choisie + heritee
-	if (
-		!empty($GLOBALS['meta']['multi_objets']) and in_array(
-			'spip_articles',
-			explode(',', $GLOBALS['meta']['multi_objets'])
-		)
-	) {
-		lang_select($GLOBALS['visiteur_session']['lang']);
-		if (
-			in_array(
-				$GLOBALS['spip_lang'],
-				explode(',', $GLOBALS['meta']['langues_multilingue'])
-			)
-		) {
-			$lang = $GLOBALS['spip_lang'];
-			$choisie = 'oui';
-		}
-	}
-
-	if (!$lang) {
-		$choisie = 'non';
-		$lang = $lang_rub ?: $GLOBALS['meta']['langue_site'];
-	}
-
-	$champs = [
-		'id_rubrique' => $id_rubrique,
-		'id_secteur' => $id_secteur,
-		'statut' => 'prepa',
-		'date' => date('Y-m-d H:i:s'),
-		'lang' => $lang,
-		'langue_choisie' => $choisie
-	];
-
-	if ($set) {
-		$champs = array_merge($champs, $set);
-	}
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_insertion',
-		[
-			'args' => [
-				'table' => 'spip_articles',
-			],
-			'data' => $champs
-		]
-	);
-
-	$id_article = sql_insertq('spip_articles', $champs);
-
-	// controler si le serveur n'a pas renvoye une erreur
-	if ($id_article > 0) {
-		$id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
-			$GLOBALS['visiteur_session']['id_auteur']
-			: _request('id_auteur'));
-		if ($id_auteur) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, ['article' => $id_article]);
-		}
-	}
-
-	pipeline(
-		'post_insertion',
-		[
-			'args' => [
-				'table' => 'spip_articles',
-				'id_objet' => $id_article
-			],
-			'data' => $champs
-		]
-	);
-
-	return $id_article;
+    // Si id_rubrique vaut 0 ou n'est pas definie, creer l'article
+    // dans la premiere rubrique racine
+    if (!$id_rubrique = intval($id_rubrique)) {
+        $row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
+        $id_rubrique = $row['id_rubrique'];
+    } else {
+        $row = sql_fetsel('lang, id_secteur', 'spip_rubriques', "id_rubrique=$id_rubrique");
+    }
+
+    // eviter $id_secteur = NULL (erreur sqlite) si la requete precedente echoue
+    // cas de id_rubrique = -1 par exemple avec plugin "pages"
+    $id_secteur = $row['id_secteur'] ?? 0;
+    $lang_rub = $row['lang'] ?? '';
+
+    $lang = '';
+    $choisie = 'non';
+    // La langue a la creation : si les liens de traduction sont autorises
+    // dans les rubriques, on essaie avec la langue de l'auteur,
+    // ou a defaut celle de la rubrique
+    // Sinon c'est la langue de la rubrique qui est choisie + heritee
+    if (
+        !empty($GLOBALS['meta']['multi_objets']) and in_array(
+            'spip_articles',
+            explode(',', $GLOBALS['meta']['multi_objets'])
+        )
+    ) {
+        lang_select($GLOBALS['visiteur_session']['lang']);
+        if (
+            in_array(
+                $GLOBALS['spip_lang'],
+                explode(',', $GLOBALS['meta']['langues_multilingue'])
+            )
+        ) {
+            $lang = $GLOBALS['spip_lang'];
+            $choisie = 'oui';
+        }
+    }
+
+    if (!$lang) {
+        $choisie = 'non';
+        $lang = $lang_rub ?: $GLOBALS['meta']['langue_site'];
+    }
+
+    $champs = [
+        'id_rubrique' => $id_rubrique,
+        'id_secteur' => $id_secteur,
+        'statut' => 'prepa',
+        'date' => date('Y-m-d H:i:s'),
+        'lang' => $lang,
+        'langue_choisie' => $choisie
+    ];
+
+    if ($set) {
+        $champs = array_merge($champs, $set);
+    }
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_insertion',
+        [
+            'args' => [
+                'table' => 'spip_articles',
+            ],
+            'data' => $champs
+        ]
+    );
+
+    $id_article = sql_insertq('spip_articles', $champs);
+
+    // controler si le serveur n'a pas renvoye une erreur
+    if ($id_article > 0) {
+        $id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
+            $GLOBALS['visiteur_session']['id_auteur']
+            : _request('id_auteur'));
+        if ($id_auteur) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, ['article' => $id_article]);
+        }
+    }
+
+    pipeline(
+        'post_insertion',
+        [
+            'args' => [
+                'table' => 'spip_articles',
+                'id_objet' => $id_article
+            ],
+            'data' => $champs
+        ]
+    );
+
+    return $id_article;
 }
 
 
@@ -288,125 +288,125 @@ 
  */
 function article_instituer($id_article, $c, $calcul_rub = true) {
 
-	include_spip('inc/autoriser');
-	include_spip('inc/rubriques');
-	include_spip('inc/modifier');
-
-	$row = sql_fetsel('statut, date, id_rubrique', 'spip_articles', "id_article=$id_article");
-	$id_rubrique = $row['id_rubrique'];
-	$statut_ancien = $statut = $row['statut'];
-	$date_ancienne = $date = $row['date'];
-	$champs = [];
-
-	$d = $c['date'] ?? null;
-	$s = $c['statut'] ?? $statut;
-
-	// cf autorisations dans inc/instituer_article
-	if ($s != $statut or ($d and $d != $date)) {
-		if (autoriser('publierdans', 'rubrique', $id_rubrique)) {
-			$statut = $champs['statut'] = $s;
-		} elseif (autoriser('modifier', 'article', $id_article) and $s != 'publie') {
-			$statut = $champs['statut'] = $s;
-		} else {
-			spip_log("editer_article $id_article refus " . join(' ', $c));
-		}
-
-		// En cas de publication, fixer la date a "maintenant"
-		// sauf si $c commande autre chose
-		// ou si l'article est deja date dans le futur
-		// En cas de proposition d'un article (mais pas depublication), idem
-		if (
-			$champs['statut'] == 'publie'
-			or ($champs['statut'] == 'prop' and ($d or !in_array($statut_ancien, ['publie', 'prop'])))
-		) {
-			if ($d or strtotime($d = $date) > time()) {
-				$champs['date'] = $date = $d;
-			} else {
-				$champs['date'] = $date = date('Y-m-d H:i:s');
-			}
-		}
-	}
-
-	// Verifier que la rubrique demandee existe et est differente
-	// de la rubrique actuelle
-	if (
-		isset($c['id_parent'])
-		and $id_parent = $c['id_parent']
-		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
-	) {
-		$champs['id_rubrique'] = $id_parent;
-
-		// si l'article etait publie
-		// et que le demandeur n'est pas admin de la rubrique de destination
-		// repasser l'article en statut 'propose'.
-		if (
-			$statut == 'publie'
-			and !autoriser('publierdans', 'rubrique', $id_parent)
-		) {
-			$champs['statut'] = 'prop';
-		}
-	}
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => 'spip_articles',
-				'id_objet' => $id_article,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!(is_countable($champs) ? count($champs) : 0)) {
-		return '';
-	}
-
-	// Envoyer les modifs.
-	editer_article_heritage($id_article, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
-
-	// Invalider les caches
-	include_spip('inc/invalideur');
-	suivre_invalideur("id='article/$id_article'");
-
-	if ($date) {
-		$t = strtotime($date);
-		$p = @$GLOBALS['meta']['date_prochain_postdate'];
-		if ($t > time() and (!$p or ($t < $p))) {
-			ecrire_meta('date_prochain_postdate', $t);
-		}
-	}
-
-	// Pipeline
-	pipeline(
-		'post_edition',
-		[
-			'args' => [
-				'table' => 'spip_articles',
-				'id_objet' => $id_article,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-			],
-			'data' => $champs
-		]
-	);
-
-	// Notifications
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			'instituerarticle',
-			$id_article,
-			['statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne]
-		);
-	}
-
-	return ''; // pas d'erreur
+    include_spip('inc/autoriser');
+    include_spip('inc/rubriques');
+    include_spip('inc/modifier');
+
+    $row = sql_fetsel('statut, date, id_rubrique', 'spip_articles', "id_article=$id_article");
+    $id_rubrique = $row['id_rubrique'];
+    $statut_ancien = $statut = $row['statut'];
+    $date_ancienne = $date = $row['date'];
+    $champs = [];
+
+    $d = $c['date'] ?? null;
+    $s = $c['statut'] ?? $statut;
+
+    // cf autorisations dans inc/instituer_article
+    if ($s != $statut or ($d and $d != $date)) {
+        if (autoriser('publierdans', 'rubrique', $id_rubrique)) {
+            $statut = $champs['statut'] = $s;
+        } elseif (autoriser('modifier', 'article', $id_article) and $s != 'publie') {
+            $statut = $champs['statut'] = $s;
+        } else {
+            spip_log("editer_article $id_article refus " . join(' ', $c));
+        }
+
+        // En cas de publication, fixer la date a "maintenant"
+        // sauf si $c commande autre chose
+        // ou si l'article est deja date dans le futur
+        // En cas de proposition d'un article (mais pas depublication), idem
+        if (
+            $champs['statut'] == 'publie'
+            or ($champs['statut'] == 'prop' and ($d or !in_array($statut_ancien, ['publie', 'prop'])))
+        ) {
+            if ($d or strtotime($d = $date) > time()) {
+                $champs['date'] = $date = $d;
+            } else {
+                $champs['date'] = $date = date('Y-m-d H:i:s');
+            }
+        }
+    }
+
+    // Verifier que la rubrique demandee existe et est differente
+    // de la rubrique actuelle
+    if (
+        isset($c['id_parent'])
+        and $id_parent = $c['id_parent']
+        and $id_parent != $id_rubrique
+        and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
+    ) {
+        $champs['id_rubrique'] = $id_parent;
+
+        // si l'article etait publie
+        // et que le demandeur n'est pas admin de la rubrique de destination
+        // repasser l'article en statut 'propose'.
+        if (
+            $statut == 'publie'
+            and !autoriser('publierdans', 'rubrique', $id_parent)
+        ) {
+            $champs['statut'] = 'prop';
+        }
+    }
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => 'spip_articles',
+                'id_objet' => $id_article,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!(is_countable($champs) ? count($champs) : 0)) {
+        return '';
+    }
+
+    // Envoyer les modifs.
+    editer_article_heritage($id_article, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
+
+    // Invalider les caches
+    include_spip('inc/invalideur');
+    suivre_invalideur("id='article/$id_article'");
+
+    if ($date) {
+        $t = strtotime($date);
+        $p = @$GLOBALS['meta']['date_prochain_postdate'];
+        if ($t > time() and (!$p or ($t < $p))) {
+            ecrire_meta('date_prochain_postdate', $t);
+        }
+    }
+
+    // Pipeline
+    pipeline(
+        'post_edition',
+        [
+            'args' => [
+                'table' => 'spip_articles',
+                'id_objet' => $id_article,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    // Notifications
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            'instituerarticle',
+            $id_article,
+            ['statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne]
+        );
+    }
+
+    return ''; // pas d'erreur
 }
 
 /**
@@ -431,37 +431,37 @@ 
  */
 function editer_article_heritage($id_article, $id_rubrique, $statut, $champs, $cond = true) {
 
-	// Si on deplace l'article
-	//  changer aussi son secteur et sa langue (si heritee)
-	if (isset($champs['id_rubrique'])) {
-		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
-
-		$langue = $row_rub['lang'];
-		$champs['id_secteur'] = $row_rub['id_secteur'];
-		if (
-			sql_fetsel(
-				'1',
-				'spip_articles',
-				'id_article=' . intval($id_article) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
-			)
-		) {
-			$champs['lang'] = $langue;
-		}
-	}
-
-	if (!$champs) {
-		return;
-	}
-
-	sql_updateq('spip_articles', $champs, 'id_article=' . intval($id_article));
-
-	// Changer le statut des rubriques concernees
-
-	if ($cond) {
-		include_spip('inc/rubriques');
-		$postdate = ($GLOBALS['meta']['post_dates'] == 'non' and isset($champs['date']) and (strtotime($champs['date']) < time())) ? $champs['date'] : false;
-		calculer_rubriques_if($id_rubrique, $champs, ['statut_ancien' => $statut], $postdate);
-	}
+    // Si on deplace l'article
+    //  changer aussi son secteur et sa langue (si heritee)
+    if (isset($champs['id_rubrique'])) {
+        $row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
+
+        $langue = $row_rub['lang'];
+        $champs['id_secteur'] = $row_rub['id_secteur'];
+        if (
+            sql_fetsel(
+                '1',
+                'spip_articles',
+                'id_article=' . intval($id_article) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
+            )
+        ) {
+            $champs['lang'] = $langue;
+        }
+    }
+
+    if (!$champs) {
+        return;
+    }
+
+    sql_updateq('spip_articles', $champs, 'id_article=' . intval($id_article));
+
+    // Changer le statut des rubriques concernees
+
+    if ($cond) {
+        include_spip('inc/rubriques');
+        $postdate = ($GLOBALS['meta']['post_dates'] == 'non' and isset($champs['date']) and (strtotime($champs['date']) < time())) ? $champs['date'] : false;
+        calculer_rubriques_if($id_rubrique, $champs, ['statut_ancien' => $statut], $postdate);
+    }
 }
 
 /**
@@ -470,10 +470,10 @@ 
  * @return void
  */
 function trop_longs_articles() {
-	if (is_array($plus = _request('texte_plus'))) {
-		foreach ($plus as $n => $t) {
-			$plus[$n] = preg_replace(",<!--SPIP-->[\n\r]*,", '', $t);
-		}
-		set_request('texte', join('', $plus) . _request('texte'));
-	}
+    if (is_array($plus = _request('texte_plus'))) {
+        foreach ($plus as $n => $t) {
+            $plus[$n] = preg_replace(",<!--SPIP-->[\n\r]*,", '', $t);
+        }
+        set_request('texte', join('', $plus) . _request('texte'));
+    }
 }

ecrire/auth/ldap.php

Spacing +4 added lines, -4 removed lines

@@ -68,7 +68,7 @@ 
 	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
 
 	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+	$r = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login)." AND source='ldap'", '', '', '', '', $serveur);
 
 	if ($r) {
 		return array_merge($r, $credentials_ldap);
@@ -92,7 +92,7 @@ 
 	if ($r) {
 		return array_merge(
 			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+			sql_fetsel('*', 'spip_auteurs', 'id_auteur='.intval($r), '', '', '', '', $serveur)
 		);
 	}
 
@@ -121,7 +121,7 @@ 
 	$connexion = spip_connect($serveur);
 	if (!is_array($connexion['ldap'])) {
 		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+			$f = _DIR_CONNECT.$connexion['authentification']['ldap'];
 			unset($GLOBALS['ldap_link']);
 			if (is_readable($f)) {
 				include_once($f);
@@ -334,7 +334,7 @@ 
 	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
 		return false;
 	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+	$encoded_pass = '{MD5}'.base64_encode(pack('H*', md5($new_pass)));
 	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 
 	return $success;

Indentation +176 added lines, -176 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -25,12 +25,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -56,50 +56,50 @@ 
  */
 function auth_ldap_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import']
-		and $desc = auth_ldap_retrouver($dn, [], $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import']
+        and $desc = auth_ldap_retrouver($dn, [], $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -113,36 +113,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -156,52 +156,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -213,40 +213,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -258,7 +258,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -278,9 +278,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -301,7 +301,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -319,23 +319,23 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+
+    return $success;
 }

ecrire/inc/commencer_page.php

Indentation +58 added lines, -58 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@ 
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@ 
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@ 
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@ 
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,25 +157,25 @@ 
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$GLOBALS['spip_display'] = intval($prefs['display'] ?? 2);
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
-	$spip_display_outils = ($prefs['display_outils'] ?? true) ? 'navigation_avec_outils' : 'navigation_sans_outils';
-	$GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? spip_sanitize_classname($_COOKIE['spip_ecran']) : 'etroit';
+    $GLOBALS['spip_display'] = intval($prefs['display'] ?? 2);
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $spip_display_outils = ($prefs['display_outils'] ?? true) ? 'navigation_avec_outils' : 'navigation_sans_outils';
+    $GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? spip_sanitize_classname($_COOKIE['spip_ecran']) : 'etroit';
 
-	$display_class = [
-		0 => 'icones_img_texte'
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_class = [
+        0 => 'icones_img_texte'
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
-	return spip_sanitize_classname($classes);
+    $classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -186,5 +186,5 @@ 
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Spacing +3 added lines, -3 removed lines

@@ -90,7 +90,7 @@ 
 	$titre = '['
 		. $nom_site_spip
 		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
+		. ($titre ? ' '.textebrut(typo($titre)) : '');
 
 	return _DOCTYPE_ECRIRE
 	. html_lang_attributes()
@@ -133,7 +133,7 @@ 
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
 	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
+		. init_body_class().' '._request('exec')."'"
 		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
 		. '>');
 
@@ -174,7 +174,7 @@ 
 
 	$couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
+	$classes = $GLOBALS['spip_ecran']." spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils ".$display_class[$GLOBALS['spip_display']];
 	return spip_sanitize_classname($classes);
 }
 

ecrire/public.php

Indentation +188 added lines, -188 removed lines

@@ -21,193 +21,193 @@
 // par souci de compatiilite).
 
 if (isset($GLOBALS['_INC_PUBLIC']) and $GLOBALS['_INC_PUBLIC']) {
-	echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
+    echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
 } else {
-	$GLOBALS['_INC_PUBLIC'] = 1;
-	define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
-
-	// Faut-il initialiser SPIP ? (oui dans le cas general)
-	if (!defined('_DIR_RESTREINT_ABS')) {
-		if (
-			defined('_DIR_RESTREINT')
-			and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
-		) {
-			include_once _ROOT_RESTREINT . 'inc_version.php';
-		} else {
-			die('inc_version absent ?');
-		}
-	} // $fond defini dans le fichier d'appel ?
-
-	else {
-		if (isset($fond) and !_request('fond')) {
-		} // fond demande dans l'url par page=xxxx ?
-		else {
-			if (isset($_GET[_SPIP_PAGE])) {
-				$fond = (string)$_GET[_SPIP_PAGE];
-
-				// Securite
-				if (
-					strstr($fond, '/')
-					and !(
-						isset($GLOBALS['visiteur_session']) // pour eviter d'evaluer la suite pour les anonymes
-						and include_spip('inc/autoriser')
-						and autoriser('webmestre'))
-				) {
-					include_spip('inc/minipres');
-					echo minipres();
-					exit;
-				}
-				// l'argument Page a priorite sur l'argument action
-				// le cas se presente a cause des RewriteRule d'Apache
-				// qui permettent d'ajouter un argument dans la QueryString
-				// mais pas d'en retirer un en conservant les autres.
-				if (isset($_GET['action']) and $_GET['action'] === $fond) {
-					unset($_GET['action']);
-				}
-				# sinon, fond par defaut
-			} else {
-				// sinon fond par defaut (cf. assembler.php)
-				$fond = pipeline('detecter_fond_par_defaut', '');
-			}
-		}
-	}
-
-	$tableau_des_temps = [];
-
-	// Particularites de certains squelettes
-	if ($fond == 'login') {
-		$forcer_lang = true;
-	}
-
-	if (
-		isset($forcer_lang) and $forcer_lang and ($forcer_lang !== 'non')
-		and !_request('action')
-		and $_SERVER['REQUEST_METHOD'] != 'POST'
-	) {
-		include_spip('inc/lang');
-		verifier_lang_url();
-	}
-
-	$lang = !isset($_GET['lang']) ? '' : lang_select($_GET['lang']);
-
-	// Charger l'aiguilleur des traitements derogatoires
-	// (action en base SQL, formulaires CVT, AJax)
-	if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			// lancer les taches sur affichage final, comme le cron
-			// mais sans rien afficher
-			$GLOBALS['html'] = false; // ne rien afficher
-			pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
-			exit; // le hit est fini !
-		}
-	}
-
-	// Il y a du texte a produire, charger le metteur en page
-	include_spip('public/assembler');
-	$page = assembler($fond, _request('connect') ?? '');
-
-	if (isset($page['status'])) {
-		include_spip('inc/headers');
-		http_response_code($page['status']);
-	}
-
-	// Content-Type ?
-	if (!isset($page['entetes']['Content-Type'])) {
-		$charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
-		$page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
-		$html = true;
-	} else {
-		$html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
-	}
-
-	// Tester si on est admin et il y a des choses supplementaires a dire
-	// type tableau pour y mettre des choses au besoin.
-	$debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
-
-	// affiche-t-on les boutons d'administration ? voir f_admin()
-	$affiche_boutons_admin = ($html and (
-			(isset($_COOKIE['spip_admin']) and (!isset($flag_preserver) or !$flag_preserver))
-			or ($debug and include_spip('inc/autoriser') and autoriser('debug'))
-			or (defined('_VAR_PREVIEW') and _VAR_PREVIEW)
-		));
-
-	if ($affiche_boutons_admin) {
-		include_spip('balise/formulaire_admin');
-	}
-
-
-	// Execution de la page calculee
-
-	// traitements sur les entetes avant envoi
-	// peut servir pour le plugin de stats
-	$page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
-
-
-	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
-	envoyer_entetes($page['entetes']);
-	if ($res === false) {
-		include_spip('inc/autoriser');
-		$err = _T('zbug_erreur_execution_page');
-		if (autoriser('webmestre')) {
-			$err .= "\n<hr />\n"
-				. highlight_string($page['codephp'], true)
-				. "\n<hr />\n";
-		}
-		$msg = [$err];
-		erreur_squelette($msg);
-	}
-
-	//
-	// Envoyer le resultat apres post-traitements
-	//
-	// (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
-	// cf. public/assembler.php)
-	echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
-
-	if ($lang) {
-		lang_select();
-	}
-	// l'affichage de la page a pu lever des erreurs (inclusion manquante)
-	// il faut tester a nouveau
-	$debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
-
-	// Appel au debusqueur en cas d'erreurs ou de demande de trace
-	// at last
-	if ($debug) {
-		// en cas d'erreur, retester l'affichage
-		if ($html and ($affiche_boutons_admin or $debug)) {
-			$var_mode_affiche = _request('var_mode_affiche');
-			$var_mode_objet = _request('var_mode_objet');
-			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
-			echo erreur_squelette(false);
-		}
-	} else {
-		if (
-			isset($GLOBALS['meta']['date_prochain_postdate'])
-			and $GLOBALS['meta']['date_prochain_postdate'] <= time()
-		) {
-			include_spip('inc/rubriques');
-			calculer_prochain_postdate(true);
-		}
-
-		// Effectuer une tache de fond ?
-		// si _DIRECT_CRON_FORCE est present, on force l'appel
-		if (defined('_DIRECT_CRON_FORCE')) {
-			cron();
-		}
-
-		// sauver le cache chemin si necessaire
-		save_path_cache();
-	}
+    $GLOBALS['_INC_PUBLIC'] = 1;
+    define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
+
+    // Faut-il initialiser SPIP ? (oui dans le cas general)
+    if (!defined('_DIR_RESTREINT_ABS')) {
+        if (
+            defined('_DIR_RESTREINT')
+            and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
+        ) {
+            include_once _ROOT_RESTREINT . 'inc_version.php';
+        } else {
+            die('inc_version absent ?');
+        }
+    } // $fond defini dans le fichier d'appel ?
+
+    else {
+        if (isset($fond) and !_request('fond')) {
+        } // fond demande dans l'url par page=xxxx ?
+        else {
+            if (isset($_GET[_SPIP_PAGE])) {
+                $fond = (string)$_GET[_SPIP_PAGE];
+
+                // Securite
+                if (
+                    strstr($fond, '/')
+                    and !(
+                        isset($GLOBALS['visiteur_session']) // pour eviter d'evaluer la suite pour les anonymes
+                        and include_spip('inc/autoriser')
+                        and autoriser('webmestre'))
+                ) {
+                    include_spip('inc/minipres');
+                    echo minipres();
+                    exit;
+                }
+                // l'argument Page a priorite sur l'argument action
+                // le cas se presente a cause des RewriteRule d'Apache
+                // qui permettent d'ajouter un argument dans la QueryString
+                // mais pas d'en retirer un en conservant les autres.
+                if (isset($_GET['action']) and $_GET['action'] === $fond) {
+                    unset($_GET['action']);
+                }
+                # sinon, fond par defaut
+            } else {
+                // sinon fond par defaut (cf. assembler.php)
+                $fond = pipeline('detecter_fond_par_defaut', '');
+            }
+        }
+    }
+
+    $tableau_des_temps = [];
+
+    // Particularites de certains squelettes
+    if ($fond == 'login') {
+        $forcer_lang = true;
+    }
+
+    if (
+        isset($forcer_lang) and $forcer_lang and ($forcer_lang !== 'non')
+        and !_request('action')
+        and $_SERVER['REQUEST_METHOD'] != 'POST'
+    ) {
+        include_spip('inc/lang');
+        verifier_lang_url();
+    }
+
+    $lang = !isset($_GET['lang']) ? '' : lang_select($_GET['lang']);
+
+    // Charger l'aiguilleur des traitements derogatoires
+    // (action en base SQL, formulaires CVT, AJax)
+    if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            // lancer les taches sur affichage final, comme le cron
+            // mais sans rien afficher
+            $GLOBALS['html'] = false; // ne rien afficher
+            pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
+            exit; // le hit est fini !
+        }
+    }
+
+    // Il y a du texte a produire, charger le metteur en page
+    include_spip('public/assembler');
+    $page = assembler($fond, _request('connect') ?? '');
+
+    if (isset($page['status'])) {
+        include_spip('inc/headers');
+        http_response_code($page['status']);
+    }
+
+    // Content-Type ?
+    if (!isset($page['entetes']['Content-Type'])) {
+        $charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
+        $page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
+        $html = true;
+    } else {
+        $html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
+    }
+
+    // Tester si on est admin et il y a des choses supplementaires a dire
+    // type tableau pour y mettre des choses au besoin.
+    $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
+
+    // affiche-t-on les boutons d'administration ? voir f_admin()
+    $affiche_boutons_admin = ($html and (
+            (isset($_COOKIE['spip_admin']) and (!isset($flag_preserver) or !$flag_preserver))
+            or ($debug and include_spip('inc/autoriser') and autoriser('debug'))
+            or (defined('_VAR_PREVIEW') and _VAR_PREVIEW)
+        ));
+
+    if ($affiche_boutons_admin) {
+        include_spip('balise/formulaire_admin');
+    }
+
+
+    // Execution de la page calculee
+
+    // traitements sur les entetes avant envoi
+    // peut servir pour le plugin de stats
+    $page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
+
+
+    // eval $page et affecte $res
+    include _ROOT_RESTREINT . 'public/evaluer_page.php';
+    envoyer_entetes($page['entetes']);
+    if ($res === false) {
+        include_spip('inc/autoriser');
+        $err = _T('zbug_erreur_execution_page');
+        if (autoriser('webmestre')) {
+            $err .= "\n<hr />\n"
+                . highlight_string($page['codephp'], true)
+                . "\n<hr />\n";
+        }
+        $msg = [$err];
+        erreur_squelette($msg);
+    }
+
+    //
+    // Envoyer le resultat apres post-traitements
+    //
+    // (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
+    // cf. public/assembler.php)
+    echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
+
+    if ($lang) {
+        lang_select();
+    }
+    // l'affichage de la page a pu lever des erreurs (inclusion manquante)
+    // il faut tester a nouveau
+    $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
+
+    // Appel au debusqueur en cas d'erreurs ou de demande de trace
+    // at last
+    if ($debug) {
+        // en cas d'erreur, retester l'affichage
+        if ($html and ($affiche_boutons_admin or $debug)) {
+            $var_mode_affiche = _request('var_mode_affiche');
+            $var_mode_objet = _request('var_mode_objet');
+            $GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
+            echo erreur_squelette(false);
+        }
+    } else {
+        if (
+            isset($GLOBALS['meta']['date_prochain_postdate'])
+            and $GLOBALS['meta']['date_prochain_postdate'] <= time()
+        ) {
+            include_spip('inc/rubriques');
+            calculer_prochain_postdate(true);
+        }
+
+        // Effectuer une tache de fond ?
+        // si _DIRECT_CRON_FORCE est present, on force l'appel
+        if (defined('_DIRECT_CRON_FORCE')) {
+            cron();
+        }
+
+        // sauver le cache chemin si necessaire
+        save_path_cache();
+    }
 }

Spacing +9 added lines, -9 removed lines

@@ -30,9 +30,9 @@ 
 	if (!defined('_DIR_RESTREINT_ABS')) {
 		if (
 			defined('_DIR_RESTREINT')
-			and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
+			and @file_exists(_ROOT_RESTREINT.'inc_version.php')
 		) {
-			include_once _ROOT_RESTREINT . 'inc_version.php';
+			include_once _ROOT_RESTREINT.'inc_version.php';
 		} else {
 			die('inc_version absent ?');
 		}
@@ -43,7 +43,7 @@ 
 		} // fond demande dans l'url par page=xxxx ?
 		else {
 			if (isset($_GET[_SPIP_PAGE])) {
-				$fond = (string)$_GET[_SPIP_PAGE];
+				$fond = (string) $_GET[_SPIP_PAGE];
 
 				// Securite
 				if (
@@ -107,7 +107,7 @@ 
 			// lancer les taches sur affichage final, comme le cron
 			// mais sans rien afficher
 			$GLOBALS['html'] = false; // ne rien afficher
-			pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
+			pipeline('affichage_final'._PIPELINE_SUFFIX, '');
 			exit; // le hit est fini !
 		}
 	}
@@ -124,7 +124,7 @@ 
 	// Content-Type ?
 	if (!isset($page['entetes']['Content-Type'])) {
 		$charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
-		$page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
+		$page['entetes']['Content-Type'] = 'text/html; charset='.$charset;
 		$html = true;
 	} else {
 		$html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
@@ -150,11 +150,11 @@ 
 
 	// traitements sur les entetes avant envoi
 	// peut servir pour le plugin de stats
-	$page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
+	$page['entetes'] = pipeline('affichage_entetes_final'._PIPELINE_SUFFIX, $page['entetes']);
 
 
 	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
+	include _ROOT_RESTREINT.'public/evaluer_page.php';
 	envoyer_entetes($page['entetes']);
 	if ($res === false) {
 		include_spip('inc/autoriser');
@@ -173,7 +173,7 @@ 
 	//
 	// (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
 	// cf. public/assembler.php)
-	echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
+	echo pipeline('affichage_final'._PIPELINE_SUFFIX, $page['texte']);
 
 	if ($lang) {
 		lang_select();
@@ -189,7 +189,7 @@ 
 		if ($html and ($affiche_boutons_admin or $debug)) {
 			$var_mode_affiche = _request('var_mode_affiche');
 			$var_mode_objet = _request('var_mode_objet');
-			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
+			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet.'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
 			echo erreur_squelette(false);
 		}
 	} else {

ecrire/iterateur/data.php

Spacing +17 added lines, -17 removed lines

@@ -234,7 +234,7 @@ 
 		// Si a ce stade on n'a pas de table, il y a un bug
 		if (!is_array($this->tableau)) {
 			$this->err = true;
-			spip_log('erreur datasource ' . var_export($command, true));
+			spip_log('erreur datasource '.var_export($command, true));
 		}
 
 		// {datapath query.results}
@@ -276,7 +276,7 @@ 
 			isset($this->command['sourcemode'])
 			and !in_array($this->command['sourcemode'], ['table', 'array', 'tableau'])
 		) {
-			charger_fonction($this->command['sourcemode'] . '_to_array', 'inc', true);
+			charger_fonction($this->command['sourcemode'].'_to_array', 'inc', true);
 		}
 
 		# le premier argument peut etre un array, une URL etc.
@@ -285,7 +285,7 @@ 
 		# avons-nous un cache dispo ?
 		$cle = null;
 		if (is_string($src)) {
-			$cle = 'datasource_' . md5($this->command['sourcemode'] . ':' . var_export($this->command['source'], true));
+			$cle = 'datasource_'.md5($this->command['sourcemode'].':'.var_export($this->command['source'], true));
 		}
 
 		$cache = $this->cache_get($cle);
@@ -344,7 +344,7 @@ 
 
 					if (
 						!$this->err
-						and $data_to_array = charger_fonction($this->command['sourcemode'] . '_to_array', 'inc', true)
+						and $data_to_array = charger_fonction($this->command['sourcemode'].'_to_array', 'inc', true)
 					) {
 						$args = $this->command['source'];
 						$args[0] = $data;
@@ -484,13 +484,13 @@ 
 							$tv = '%s';
 						} # {par valeur/xx/yy} ??
 						else {
-							$tv = 'table_valeur(%s, ' . var_export($r[1], true) . ')';
+							$tv = 'table_valeur(%s, '.var_export($r[1], true).')';
 						}
 						$sortfunc .= '
-					$a = ' . sprintf($tv, '$aa') . ';
-					$b = ' . sprintf($tv, '$bb') . ';
+					$a = ' . sprintf($tv, '$aa').';
+					$b = ' . sprintf($tv, '$bb').';
 					if ($a <> $b)
-						return ($a ' . (!empty($r[2]) ? '>' : '<') . ' $b) ? -1 : 1;';
+						return ($a ' . (!empty($r[2]) ? '>' : '<').' $b) ? -1 : 1;';
 					}
 				}
 			}
@@ -643,7 +643,7 @@ 
 function inc_sql_to_array_dist($data) {
 	# sortir le connecteur de $data
 	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
+	$serveur = (string) $v[1];
 	$req = trim($v[2]);
 	if ($s = sql_query($req, $serveur)) {
 		$r = [];
@@ -668,7 +668,7 @@ 
 		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
 	} catch (JsonException $e) {
 		$json = null;
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
+		spip_log('Failed to parse Json data : '.$e->getMessage(), _LOG_INFO);
 	}
 	return is_array($json) ? (array) $json : [];
 }
@@ -688,13 +688,13 @@ 
 	$i = 1;
 	foreach ($entete as $k => $v) {
 		if (trim($v) == '') {
-			$v = 'col' . $i;
+			$v = 'col'.$i;
 		} // reperer des eventuelles cases vides
 		if (is_numeric($v) and $v < 0) {
-			$v = '__' . $v;
+			$v = '__'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		if (is_numeric($v)) {
-			$v = '_' . $v;
+			$v = '_'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		$v = strtolower(preg_replace(',\W+,', '_', translitteration($v)));
 		foreach ($csv as &$item) {
@@ -780,7 +780,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+	return (array) preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -795,13 +795,13 @@ 
 	$glob_to_array = charger_fonction('glob_to_array', 'inc');
 	$a = $glob_to_array($data);
 	foreach ($a as &$v) {
-		$b = (array)@stat($v);
+		$b = (array) @stat($v);
 		foreach ($b as $k => $ignore) {
 			if (is_numeric($k)) {
 				unset($b[$k]);
 			}
 		}
-		$b['file'] = preg_replace('`/$`', '', $v) ;
+		$b['file'] = preg_replace('`/$`', '', $v);
 		$v = array_merge(
 			pathinfo($v),
 			$b
@@ -821,7 +821,7 @@ 
 	$xml_array = [];
 	for ($object->rewind(); $object->valid(); $object->next()) {
 		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
+			$key .= '-'.uniqid();
 		}
 		$vars = get_object_vars($object->current());
 		if (isset($vars['@attributes'])) {

Indentation +640 added lines, -640 removed lines

@@ -17,11 +17,11 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_DATA_SOURCE_MAX_SIZE')) {
-	define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
+    define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
 }
 
 
@@ -42,17 +42,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_DATA_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-			'*' => 'ALL' // Champ joker *
-		]
-	];
-	$b->select[] = '.valeur';
-
-	return $b;
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+            '*' => 'ALL' // Champ joker *
+        ]
+    ];
+    $b->select[] = '.valeur';
+
+    return $b;
 }
 
 
@@ -62,522 +62,522 @@ 
  * Pour itérer sur des données quelconques (transformables en tableau)
  */
 class IterateurDATA implements Iterator {
-	/**
-	 * tableau de donnees
-	 *
-	 * @var array
-	 */
-	protected $tableau = [];
-
-	/**
-	 * Conditions de filtrage
-	 * ie criteres de selection
-	 *
-	 * @var array
-	 */
-	protected $filtre = [];
-
-
-	/**
-	 * Cle courante
-	 *
-	 * @var null
-	 */
-	protected $cle = null;
-
-	/**
-	 * Valeur courante
-	 *
-	 * @var null
-	 */
-	protected $valeur = null;
-
-	/**
-	 * Erreur presente ?
-	 *
-	 * @var bool
-	 **/
-	public $err = false;
-
-	/**
-	 * Calcul du total des elements
-	 *
-	 * @var int|null
-	 **/
-	public $total = null;
-
-	/**
-	 * Constructeur
-	 *
-	 * @param  $command
-	 * @param array $info
-	 */
-	public function __construct($command, $info = []) {
-		$this->type = 'DATA';
-		$this->command = $command;
-		$this->info = $info;
-
-		$this->select($command);
-	}
-
-	/**
-	 * Revenir au depart
-	 *
-	 * @return void
-	 */
-	public function rewind() : void {
-		reset($this->tableau);
-		$this->cle = array_key_first($this->tableau);
-		$this->valeur = current($this->tableau);
-		next($this->tableau);
-	}
-
-	/**
-	 * Déclarer les critères exceptions
-	 *
-	 * @return array
-	 */
-	public function exception_des_criteres() {
-		return ['tableau'];
-	}
-
-	/**
-	 * Récupérer depuis le cache si possible
-	 *
-	 * @param string $cle
-	 * @return mixed
-	 */
-	protected function cache_get($cle) {
-		if (!$cle) {
-			return;
-		}
-		# utiliser memoization si dispo
-		if (!function_exists('cache_get')) {
-			return;
-		}
-
-		return cache_get($cle);
-	}
-
-	/**
-	 * Stocker en cache si possible
-	 *
-	 * @param string $cle
-	 * @param int $ttl
-	 * @param null|mixed $valeur
-	 * @return bool
-	 */
-	protected function cache_set($cle, $ttl, $valeur = null) {
-		if (!$cle) {
-			return;
-		}
-		if (is_null($valeur)) {
-			$valeur = $this->tableau;
-		}
-		# utiliser memoization si dispo
-		if (!function_exists('cache_set')) {
-			return;
-		}
-
-		return cache_set(
-			$cle,
-			[
-				'data' => $valeur,
-				'time' => time(),
-				'ttl' => $ttl
-			],
-			3600 + $ttl
-		);
-		# conserver le cache 1h de plus que la validite demandee,
-		# pour le cas ou le serveur distant ne reponde plus
-	}
-
-	/**
-	 * Aller chercher les données de la boucle DATA
-	 *
-	 * @throws Exception
-	 * @param array $command
-	 * @return void
-	 */
-	protected function select($command) {
-
-		// l'iterateur DATA peut etre appele en passant (data:type)
-		// le type se retrouve dans la commande 'from'
-		// dans ce cas la le critere {source}, si present, n'a pas besoin du 1er argument
-		if (isset($this->command['from'][0])) {
-			if (isset($this->command['source']) and is_array($this->command['source'])) {
-				array_unshift($this->command['source'], $this->command['sourcemode']);
-			}
-			$this->command['sourcemode'] = $this->command['from'][0];
-		}
-
-		// cherchons differents moyens de creer le tableau de donnees
-		// les commandes connues pour l'iterateur DATA
-		// sont : {tableau #ARRAY} ; {cle=...} ; {valeur=...}
-
-		// {source format, [URL], [arg2]...}
-		if (
-			isset($this->command['source'])
-			and isset($this->command['sourcemode'])
-		) {
-			$this->select_source();
-		}
-
-		// Critere {liste X1, X2, X3}
-		if (isset($this->command['liste'])) {
-			$this->select_liste();
-		}
-		if (isset($this->command['enum'])) {
-			$this->select_enum();
-		}
-
-		// Si a ce stade on n'a pas de table, il y a un bug
-		if (!is_array($this->tableau)) {
-			$this->err = true;
-			spip_log('erreur datasource ' . var_export($command, true));
-		}
-
-		// {datapath query.results}
-		// extraire le chemin "query.results" du tableau de donnees
-		if (
-			!$this->err
-			and isset($this->command['datapath'])
-			and is_array($this->command['datapath'])
-		) {
-			$this->select_datapath();
-		}
-
-		// tri {par x}
-		if ($this->command['orderby']) {
-			$this->select_orderby();
-		}
-
-		// grouper les resultats {fusion /x/y/z} ;
-		if ($this->command['groupby']) {
-			$this->select_groupby();
-		}
-
-		$this->rewind();
-		#var_dump($this->tableau);
-	}
-
-
-	/**
-	 * Aller chercher les donnees de la boucle DATA
-	 * depuis une source
-	 * {source format, [URL], [arg2]...}
-	 */
-	protected function select_source() {
-		# un peu crado : avant de charger le cache il faut charger
-		# les class indispensables, sinon PHP ne saura pas gerer
-		# l'objet en cache ; cf plugins/icalendar
-		# perf : pas de fonction table_to_array ! (table est deja un array)
-		if (
-			isset($this->command['sourcemode'])
-			and !in_array($this->command['sourcemode'], ['table', 'array', 'tableau'])
-		) {
-			charger_fonction($this->command['sourcemode'] . '_to_array', 'inc', true);
-		}
-
-		# le premier argument peut etre un array, une URL etc.
-		$src = $this->command['source'][0];
-
-		# avons-nous un cache dispo ?
-		$cle = null;
-		if (is_string($src)) {
-			$cle = 'datasource_' . md5($this->command['sourcemode'] . ':' . var_export($this->command['source'], true));
-		}
-
-		$cache = $this->cache_get($cle);
-		if (isset($this->command['datacache'])) {
-			$ttl = intval($this->command['datacache']);
-		}
-		if (
-			$cache
-			and ($cache['time'] + ($ttl ?? $cache['ttl'])
-				> time())
-			and !(_request('var_mode') === 'recalcul'
-				and include_spip('inc/autoriser')
-				and autoriser('recalcul')
-			)
-		) {
-			$this->tableau = $cache['data'];
-		} else {
-			try {
-				if (
-					isset($this->command['sourcemode'])
-					and in_array(
-						$this->command['sourcemode'],
-						['table', 'array', 'tableau']
-					)
-				) {
-					if (
-						is_array($a = $src)
-						or (is_string($a)
-							and $a = str_replace('"', '"', $a) # fragile!
-							and is_array($a = @unserialize($a)))
-					) {
-						$this->tableau = $a;
-					}
-				} else {
-					$data = $src;
-					if (is_string($src)) {
-						if (tester_url_absolue($src)) {
-							include_spip('inc/distant');
-							$data = recuperer_url($src, ['taille_max' => _DATA_SOURCE_MAX_SIZE]);
-							$data = $data['page'] ?? '';
-							if (!$data) {
-								throw new Exception('404');
-							}
-							if (!isset($ttl)) {
-								$ttl = 24 * 3600;
-							}
-						} elseif (@is_dir($src)) {
-							$data = $src;
-						} elseif (@is_readable($src) && @is_file($src)) {
-							$data = spip_file_get_contents($src);
-						}
-						if (!isset($ttl)) {
-							$ttl = 10;
-						}
-					}
-
-					if (
-						!$this->err
-						and $data_to_array = charger_fonction($this->command['sourcemode'] . '_to_array', 'inc', true)
-					) {
-						$args = $this->command['source'];
-						$args[0] = $data;
-						if (is_array($a = $data_to_array(...$args))) {
-							$this->tableau = $a;
-						}
-					}
-				}
-
-				if (!is_array($this->tableau)) {
-					$this->err = true;
-				}
-
-				if (!$this->err and isset($ttl) and $ttl > 0) {
-					$this->cache_set($cle, $ttl);
-				}
-			} catch (Exception $e) {
-				$e = $e->getMessage();
-				$err = sprintf(
-					"[%s, %s] $e",
-					$src,
-					$this->command['sourcemode']
-				);
-				erreur_squelette([$err, []]);
-				$this->err = true;
-			}
-		}
-
-		# en cas d'erreur, utiliser le cache si encore dispo
-		if (
-			$this->err
-			and $cache
-		) {
-			$this->tableau = $cache['data'];
-			$this->err = false;
-		}
-	}
-
-
-	/**
-	 * Retourne un tableau donne depuis un critère liste
-	 *
-	 * Critère `{liste X1, X2, X3}`
-	 *
-	 * @see critere_DATA_liste_dist()
-	 *
-	 **/
-	protected function select_liste() {
-		# s'il n'y a qu'une valeur dans la liste, sans doute une #BALISE
-		if (!isset($this->command['liste'][1])) {
-			if (!is_array($this->command['liste'][0])) {
-				$this->command['liste'] = explode(',', $this->command['liste'][0]);
-			} else {
-				$this->command['liste'] = $this->command['liste'][0];
-			}
-		}
-		$this->tableau = $this->command['liste'];
-	}
-
-	/**
-	 * Retourne un tableau donne depuis un critere liste
-	 * Critere {enum Xmin, Xmax}
-	 *
-	 **/
-	protected function select_enum() {
-		# s'il n'y a qu'une valeur dans la liste, sans doute une #BALISE
-		if (!isset($this->command['enum'][1])) {
-			if (!is_array($this->command['enum'][0])) {
-				$this->command['enum'] = explode(',', $this->command['enum'][0]);
-			} else {
-				$this->command['enum'] = $this->command['enum'][0];
-			}
-		}
-		if ((is_countable($this->command['enum']) ? count($this->command['enum']) : 0) >= 3) {
-			$enum = range(
-				array_shift($this->command['enum']),
-				array_shift($this->command['enum']),
-				array_shift($this->command['enum'])
-			);
-		} else {
-			$enum = range(array_shift($this->command['enum']), array_shift($this->command['enum']));
-		}
-		$this->tableau = $enum;
-	}
-
-
-	/**
-	 * extraire le chemin "query.results" du tableau de donnees
-	 * {datapath query.results}
-	 *
-	 **/
-	protected function select_datapath() {
-		$base = reset($this->command['datapath']);
-		if (strlen($base = ltrim(trim($base), '/'))) {
-			$this->tableau = table_valeur($this->tableau, $base);
-			if (!is_array($this->tableau)) {
-				$this->tableau = [];
-				$this->err = true;
-				spip_log("datapath '$base' absent");
-			}
-		}
-	}
-
-	/**
-	 * Ordonner les resultats
-	 * {par x}
-	 *
-	 **/
-	protected function select_orderby() {
-		$sortfunc = '';
-		$aleas = 0;
-		foreach ($this->command['orderby'] as $tri) {
-			// virer le / initial pour les criteres de la forme {par /xx}
-			if (preg_match(',^\.?([/\w:_-]+)( DESC)?$,iS', ltrim($tri, '/'), $r)) {
-				$r = array_pad($r, 3, null);
-
-				// tri par cle
-				if ($r[1] == 'cle') {
-					if (isset($r[2]) and $r[2]) {
-						krsort($this->tableau);
-					} else {
-						ksort($this->tableau);
-					}
-				} # {par hasard}
-				else {
-					if ($r[1] == 'hasard') {
-						$k = array_keys($this->tableau);
-						shuffle($k);
-						$v = [];
-						foreach ($k as $cle) {
-							$v[$cle] = $this->tableau[$cle];
-						}
-						$this->tableau = $v;
-					} else {
-						# {par valeur}
-						if ($r[1] == 'valeur') {
-							$tv = '%s';
-						} # {par valeur/xx/yy} ??
-						else {
-							$tv = 'table_valeur(%s, ' . var_export($r[1], true) . ')';
-						}
-						$sortfunc .= '
+    /**
+     * tableau de donnees
+     *
+     * @var array
+     */
+    protected $tableau = [];
+
+    /**
+     * Conditions de filtrage
+     * ie criteres de selection
+     *
+     * @var array
+     */
+    protected $filtre = [];
+
+
+    /**
+     * Cle courante
+     *
+     * @var null
+     */
+    protected $cle = null;
+
+    /**
+     * Valeur courante
+     *
+     * @var null
+     */
+    protected $valeur = null;
+
+    /**
+     * Erreur presente ?
+     *
+     * @var bool
+     **/
+    public $err = false;
+
+    /**
+     * Calcul du total des elements
+     *
+     * @var int|null
+     **/
+    public $total = null;
+
+    /**
+     * Constructeur
+     *
+     * @param  $command
+     * @param array $info
+     */
+    public function __construct($command, $info = []) {
+        $this->type = 'DATA';
+        $this->command = $command;
+        $this->info = $info;
+
+        $this->select($command);
+    }
+
+    /**
+     * Revenir au depart
+     *
+     * @return void
+     */
+    public function rewind() : void {
+        reset($this->tableau);
+        $this->cle = array_key_first($this->tableau);
+        $this->valeur = current($this->tableau);
+        next($this->tableau);
+    }
+
+    /**
+     * Déclarer les critères exceptions
+     *
+     * @return array
+     */
+    public function exception_des_criteres() {
+        return ['tableau'];
+    }
+
+    /**
+     * Récupérer depuis le cache si possible
+     *
+     * @param string $cle
+     * @return mixed
+     */
+    protected function cache_get($cle) {
+        if (!$cle) {
+            return;
+        }
+        # utiliser memoization si dispo
+        if (!function_exists('cache_get')) {
+            return;
+        }
+
+        return cache_get($cle);
+    }
+
+    /**
+     * Stocker en cache si possible
+     *
+     * @param string $cle
+     * @param int $ttl
+     * @param null|mixed $valeur
+     * @return bool
+     */
+    protected function cache_set($cle, $ttl, $valeur = null) {
+        if (!$cle) {
+            return;
+        }
+        if (is_null($valeur)) {
+            $valeur = $this->tableau;
+        }
+        # utiliser memoization si dispo
+        if (!function_exists('cache_set')) {
+            return;
+        }
+
+        return cache_set(
+            $cle,
+            [
+                'data' => $valeur,
+                'time' => time(),
+                'ttl' => $ttl
+            ],
+            3600 + $ttl
+        );
+        # conserver le cache 1h de plus que la validite demandee,
+        # pour le cas ou le serveur distant ne reponde plus
+    }
+
+    /**
+     * Aller chercher les données de la boucle DATA
+     *
+     * @throws Exception
+     * @param array $command
+     * @return void
+     */
+    protected function select($command) {
+
+        // l'iterateur DATA peut etre appele en passant (data:type)
+        // le type se retrouve dans la commande 'from'
+        // dans ce cas la le critere {source}, si present, n'a pas besoin du 1er argument
+        if (isset($this->command['from'][0])) {
+            if (isset($this->command['source']) and is_array($this->command['source'])) {
+                array_unshift($this->command['source'], $this->command['sourcemode']);
+            }
+            $this->command['sourcemode'] = $this->command['from'][0];
+        }
+
+        // cherchons differents moyens de creer le tableau de donnees
+        // les commandes connues pour l'iterateur DATA
+        // sont : {tableau #ARRAY} ; {cle=...} ; {valeur=...}
+
+        // {source format, [URL], [arg2]...}
+        if (
+            isset($this->command['source'])
+            and isset($this->command['sourcemode'])
+        ) {
+            $this->select_source();
+        }
+
+        // Critere {liste X1, X2, X3}
+        if (isset($this->command['liste'])) {
+            $this->select_liste();
+        }
+        if (isset($this->command['enum'])) {
+            $this->select_enum();
+        }
+
+        // Si a ce stade on n'a pas de table, il y a un bug
+        if (!is_array($this->tableau)) {
+            $this->err = true;
+            spip_log('erreur datasource ' . var_export($command, true));
+        }
+
+        // {datapath query.results}
+        // extraire le chemin "query.results" du tableau de donnees
+        if (
+            !$this->err
+            and isset($this->command['datapath'])
+            and is_array($this->command['datapath'])
+        ) {
+            $this->select_datapath();
+        }
+
+        // tri {par x}
+        if ($this->command['orderby']) {
+            $this->select_orderby();
+        }
+
+        // grouper les resultats {fusion /x/y/z} ;
+        if ($this->command['groupby']) {
+            $this->select_groupby();
+        }
+
+        $this->rewind();
+        #var_dump($this->tableau);
+    }
+
+
+    /**
+     * Aller chercher les donnees de la boucle DATA
+     * depuis une source
+     * {source format, [URL], [arg2]...}
+     */
+    protected function select_source() {
+        # un peu crado : avant de charger le cache il faut charger
+        # les class indispensables, sinon PHP ne saura pas gerer
+        # l'objet en cache ; cf plugins/icalendar
+        # perf : pas de fonction table_to_array ! (table est deja un array)
+        if (
+            isset($this->command['sourcemode'])
+            and !in_array($this->command['sourcemode'], ['table', 'array', 'tableau'])
+        ) {
+            charger_fonction($this->command['sourcemode'] . '_to_array', 'inc', true);
+        }
+
+        # le premier argument peut etre un array, une URL etc.
+        $src = $this->command['source'][0];
+
+        # avons-nous un cache dispo ?
+        $cle = null;
+        if (is_string($src)) {
+            $cle = 'datasource_' . md5($this->command['sourcemode'] . ':' . var_export($this->command['source'], true));
+        }
+
+        $cache = $this->cache_get($cle);
+        if (isset($this->command['datacache'])) {
+            $ttl = intval($this->command['datacache']);
+        }
+        if (
+            $cache
+            and ($cache['time'] + ($ttl ?? $cache['ttl'])
+                > time())
+            and !(_request('var_mode') === 'recalcul'
+                and include_spip('inc/autoriser')
+                and autoriser('recalcul')
+            )
+        ) {
+            $this->tableau = $cache['data'];
+        } else {
+            try {
+                if (
+                    isset($this->command['sourcemode'])
+                    and in_array(
+                        $this->command['sourcemode'],
+                        ['table', 'array', 'tableau']
+                    )
+                ) {
+                    if (
+                        is_array($a = $src)
+                        or (is_string($a)
+                            and $a = str_replace('"', '"', $a) # fragile!
+                            and is_array($a = @unserialize($a)))
+                    ) {
+                        $this->tableau = $a;
+                    }
+                } else {
+                    $data = $src;
+                    if (is_string($src)) {
+                        if (tester_url_absolue($src)) {
+                            include_spip('inc/distant');
+                            $data = recuperer_url($src, ['taille_max' => _DATA_SOURCE_MAX_SIZE]);
+                            $data = $data['page'] ?? '';
+                            if (!$data) {
+                                throw new Exception('404');
+                            }
+                            if (!isset($ttl)) {
+                                $ttl = 24 * 3600;
+                            }
+                        } elseif (@is_dir($src)) {
+                            $data = $src;
+                        } elseif (@is_readable($src) && @is_file($src)) {
+                            $data = spip_file_get_contents($src);
+                        }
+                        if (!isset($ttl)) {
+                            $ttl = 10;
+                        }
+                    }
+
+                    if (
+                        !$this->err
+                        and $data_to_array = charger_fonction($this->command['sourcemode'] . '_to_array', 'inc', true)
+                    ) {
+                        $args = $this->command['source'];
+                        $args[0] = $data;
+                        if (is_array($a = $data_to_array(...$args))) {
+                            $this->tableau = $a;
+                        }
+                    }
+                }
+
+                if (!is_array($this->tableau)) {
+                    $this->err = true;
+                }
+
+                if (!$this->err and isset($ttl) and $ttl > 0) {
+                    $this->cache_set($cle, $ttl);
+                }
+            } catch (Exception $e) {
+                $e = $e->getMessage();
+                $err = sprintf(
+                    "[%s, %s] $e",
+                    $src,
+                    $this->command['sourcemode']
+                );
+                erreur_squelette([$err, []]);
+                $this->err = true;
+            }
+        }
+
+        # en cas d'erreur, utiliser le cache si encore dispo
+        if (
+            $this->err
+            and $cache
+        ) {
+            $this->tableau = $cache['data'];
+            $this->err = false;
+        }
+    }
+
+
+    /**
+     * Retourne un tableau donne depuis un critère liste
+     *
+     * Critère `{liste X1, X2, X3}`
+     *
+     * @see critere_DATA_liste_dist()
+     *
+     **/
+    protected function select_liste() {
+        # s'il n'y a qu'une valeur dans la liste, sans doute une #BALISE
+        if (!isset($this->command['liste'][1])) {
+            if (!is_array($this->command['liste'][0])) {
+                $this->command['liste'] = explode(',', $this->command['liste'][0]);
+            } else {
+                $this->command['liste'] = $this->command['liste'][0];
+            }
+        }
+        $this->tableau = $this->command['liste'];
+    }
+
+    /**
+     * Retourne un tableau donne depuis un critere liste
+     * Critere {enum Xmin, Xmax}
+     *
+     **/
+    protected function select_enum() {
+        # s'il n'y a qu'une valeur dans la liste, sans doute une #BALISE
+        if (!isset($this->command['enum'][1])) {
+            if (!is_array($this->command['enum'][0])) {
+                $this->command['enum'] = explode(',', $this->command['enum'][0]);
+            } else {
+                $this->command['enum'] = $this->command['enum'][0];
+            }
+        }
+        if ((is_countable($this->command['enum']) ? count($this->command['enum']) : 0) >= 3) {
+            $enum = range(
+                array_shift($this->command['enum']),
+                array_shift($this->command['enum']),
+                array_shift($this->command['enum'])
+            );
+        } else {
+            $enum = range(array_shift($this->command['enum']), array_shift($this->command['enum']));
+        }
+        $this->tableau = $enum;
+    }
+
+
+    /**
+     * extraire le chemin "query.results" du tableau de donnees
+     * {datapath query.results}
+     *
+     **/
+    protected function select_datapath() {
+        $base = reset($this->command['datapath']);
+        if (strlen($base = ltrim(trim($base), '/'))) {
+            $this->tableau = table_valeur($this->tableau, $base);
+            if (!is_array($this->tableau)) {
+                $this->tableau = [];
+                $this->err = true;
+                spip_log("datapath '$base' absent");
+            }
+        }
+    }
+
+    /**
+     * Ordonner les resultats
+     * {par x}
+     *
+     **/
+    protected function select_orderby() {
+        $sortfunc = '';
+        $aleas = 0;
+        foreach ($this->command['orderby'] as $tri) {
+            // virer le / initial pour les criteres de la forme {par /xx}
+            if (preg_match(',^\.?([/\w:_-]+)( DESC)?$,iS', ltrim($tri, '/'), $r)) {
+                $r = array_pad($r, 3, null);
+
+                // tri par cle
+                if ($r[1] == 'cle') {
+                    if (isset($r[2]) and $r[2]) {
+                        krsort($this->tableau);
+                    } else {
+                        ksort($this->tableau);
+                    }
+                } # {par hasard}
+                else {
+                    if ($r[1] == 'hasard') {
+                        $k = array_keys($this->tableau);
+                        shuffle($k);
+                        $v = [];
+                        foreach ($k as $cle) {
+                            $v[$cle] = $this->tableau[$cle];
+                        }
+                        $this->tableau = $v;
+                    } else {
+                        # {par valeur}
+                        if ($r[1] == 'valeur') {
+                            $tv = '%s';
+                        } # {par valeur/xx/yy} ??
+                        else {
+                            $tv = 'table_valeur(%s, ' . var_export($r[1], true) . ')';
+                        }
+                        $sortfunc .= '
 					$a = ' . sprintf($tv, '$aa') . ';
 					$b = ' . sprintf($tv, '$bb') . ';
 					if ($a <> $b)
 						return ($a ' . (!empty($r[2]) ? '>' : '<') . ' $b) ? -1 : 1;';
-					}
-				}
-			}
-		}
-
-		if ($sortfunc) {
-			$sortfunc .= "\n return 0;";
-			uasort($this->tableau, fn($aa, $bb) => eval($sortfunc));
-		}
-	}
-
-
-	/**
-	 * Grouper les resultats
-	 * {fusion /x/y/z}
-	 *
-	 **/
-	protected function select_groupby() {
-		// virer le / initial pour les criteres de la forme {fusion /xx}
-		if (strlen($fusion = ltrim($this->command['groupby'][0], '/'))) {
-			$vu = [];
-			foreach ($this->tableau as $k => $v) {
-				$val = table_valeur($v, $fusion);
-				if (isset($vu[$val])) {
-					unset($this->tableau[$k]);
-				} else {
-					$vu[$val] = true;
-				}
-			}
-		}
-	}
-
-
-	/**
-	 * L'iterateur est-il encore valide ?
-	 *
-	 * @return bool
-	 */
-	public function valid(): bool {
-		return !is_null($this->cle);
-	}
-
-	/**
-	 * Retourner la valeur
-	 *
-	 * @return mixed
-	 */
-	#[\ReturnTypeWillChange]
-	public function current() {
-		return $this->valeur;
-	}
-
-	/**
-	 * Retourner la cle
-	 *
-	 * @return mixed
-	 */
-	#[\ReturnTypeWillChange]
-	public function key() {
-		return $this->cle;
-	}
-
-	/**
-	 * Passer a la valeur suivante
-	 *
-	 * @return void
-	 */
-	public function next() : void {
-		if ($this->valid()) {
-			$this->cle = key($this->tableau);
-			$this->valeur = current($this->tableau);
-			next($this->tableau);
-		}
-	}
-
-	/**
-	 * Compter le nombre total de resultats
-	 *
-	 * @return int
-	 */
-	public function count() {
-		if (is_null($this->total)) {
-			$this->total = count($this->tableau);
-		}
-
-		return $this->total;
-	}
+                    }
+                }
+            }
+        }
+
+        if ($sortfunc) {
+            $sortfunc .= "\n return 0;";
+            uasort($this->tableau, fn($aa, $bb) => eval($sortfunc));
+        }
+    }
+
+
+    /**
+     * Grouper les resultats
+     * {fusion /x/y/z}
+     *
+     **/
+    protected function select_groupby() {
+        // virer le / initial pour les criteres de la forme {fusion /xx}
+        if (strlen($fusion = ltrim($this->command['groupby'][0], '/'))) {
+            $vu = [];
+            foreach ($this->tableau as $k => $v) {
+                $val = table_valeur($v, $fusion);
+                if (isset($vu[$val])) {
+                    unset($this->tableau[$k]);
+                } else {
+                    $vu[$val] = true;
+                }
+            }
+        }
+    }
+
+
+    /**
+     * L'iterateur est-il encore valide ?
+     *
+     * @return bool
+     */
+    public function valid(): bool {
+        return !is_null($this->cle);
+    }
+
+    /**
+     * Retourner la valeur
+     *
+     * @return mixed
+     */
+    #[\ReturnTypeWillChange]
+    public function current() {
+        return $this->valeur;
+    }
+
+    /**
+     * Retourner la cle
+     *
+     * @return mixed
+     */
+    #[\ReturnTypeWillChange]
+    public function key() {
+        return $this->cle;
+    }
+
+    /**
+     * Passer a la valeur suivante
+     *
+     * @return void
+     */
+    public function next() : void {
+        if ($this->valid()) {
+            $this->cle = key($this->tableau);
+            $this->valeur = current($this->tableau);
+            next($this->tableau);
+        }
+    }
+
+    /**
+     * Compter le nombre total de resultats
+     *
+     * @return int
+     */
+    public function count() {
+        if (is_null($this->total)) {
+            $this->total = count($this->tableau);
+        }
+
+        return $this->total;
+    }
 }
 
 /*
@@ -591,7 +591,7 @@ 
  * @return array
  */
 function inc_file_to_array_dist($data) {
-	return preg_split('/\r?\n/', $data);
+    return preg_split('/\r?\n/', $data);
 }
 
 /**
@@ -600,9 +600,9 @@ 
  * @return array
  */
 function inc_plugins_to_array_dist() {
-	include_spip('inc/plugin');
+    include_spip('inc/plugin');
 
-	return liste_chemin_plugin_actifs();
+    return liste_chemin_plugin_actifs();
 }
 
 /**
@@ -612,7 +612,7 @@ 
  * @return array
  */
 function inc_xml_to_array_dist($data) {
-	return @XMLObjectToArray(new SimpleXmlIterator($data));
+    return @XMLObjectToArray(new SimpleXmlIterator($data));
 }
 
 /**
@@ -624,14 +624,14 @@ 
  *
  */
 function inc_object_to_array($object) {
-	if (!is_object($object) && !is_array($object)) {
-		return $object;
-	}
-	if (is_object($object)) {
-		$object = get_object_vars($object);
-	}
-
-	return array_map('inc_object_to_array', $object);
+    if (!is_object($object) && !is_array($object)) {
+        return $object;
+    }
+    if (is_object($object)) {
+        $object = get_object_vars($object);
+    }
+
+    return array_map('inc_object_to_array', $object);
 }
 
 /**
@@ -641,20 +641,20 @@ 
  * @return array|bool
  */
 function inc_sql_to_array_dist($data) {
-	# sortir le connecteur de $data
-	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
-	$req = trim($v[2]);
-	if ($s = sql_query($req, $serveur)) {
-		$r = [];
-		while ($t = sql_fetch($s)) {
-			$r[] = $t;
-		}
-
-		return $r;
-	}
-
-	return false;
+    # sortir le connecteur de $data
+    preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
+    $serveur = (string)$v[1];
+    $req = trim($v[2]);
+    if ($s = sql_query($req, $serveur)) {
+        $r = [];
+        while ($t = sql_fetch($s)) {
+            $r[] = $t;
+        }
+
+        return $r;
+    }
+
+    return false;
 }
 
 /**
@@ -664,13 +664,13 @@ 
  * @return array|bool
  */
 function inc_json_to_array_dist($data) {
-	try {
-		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$json = null;
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
-	}
-	return is_array($json) ? (array) $json : [];
+    try {
+        $json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $json = null;
+        spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
+    }
+    return is_array($json) ? (array) $json : [];
 }
 
 /**
@@ -680,30 +680,30 @@ 
  * @return array|bool
  */
 function inc_csv_to_array_dist($data) {
-	include_spip('inc/csv');
-	[$entete, $csv] = analyse_csv($data);
-	array_unshift($csv, $entete);
-
-	include_spip('inc/charsets');
-	$i = 1;
-	foreach ($entete as $k => $v) {
-		if (trim($v) == '') {
-			$v = 'col' . $i;
-		} // reperer des eventuelles cases vides
-		if (is_numeric($v) and $v < 0) {
-			$v = '__' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		if (is_numeric($v)) {
-			$v = '_' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		$v = strtolower(preg_replace(',\W+,', '_', translitteration($v)));
-		foreach ($csv as &$item) {
-			$item[$v] = &$item[$k];
-		}
-		$i++;
-	}
-
-	return $csv;
+    include_spip('inc/csv');
+    [$entete, $csv] = analyse_csv($data);
+    array_unshift($csv, $entete);
+
+    include_spip('inc/charsets');
+    $i = 1;
+    foreach ($entete as $k => $v) {
+        if (trim($v) == '') {
+            $v = 'col' . $i;
+        } // reperer des eventuelles cases vides
+        if (is_numeric($v) and $v < 0) {
+            $v = '__' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        if (is_numeric($v)) {
+            $v = '_' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        $v = strtolower(preg_replace(',\W+,', '_', translitteration($v)));
+        foreach ($csv as &$item) {
+            $item[$v] = &$item[$k];
+        }
+        $i++;
+    }
+
+    return $csv;
 }
 
 /**
@@ -713,13 +713,13 @@ 
  * @return array|bool
  */
 function inc_rss_to_array_dist($data) {
-	$tableau = null;
-	include_spip('inc/syndic');
-	if (is_array($rss = analyser_backend($data))) {
-		$tableau = $rss;
-	}
+    $tableau = null;
+    include_spip('inc/syndic');
+    if (is_array($rss = analyser_backend($data))) {
+        $tableau = $rss;
+    }
 
-	return $tableau;
+    return $tableau;
 }
 
 /**
@@ -729,9 +729,9 @@ 
  * @return array|bool
  */
 function inc_atom_to_array_dist($data) {
-	$rss_to_array = charger_fonction('rss_to_array', 'inc');
+    $rss_to_array = charger_fonction('rss_to_array', 'inc');
 
-	return $rss_to_array($data);
+    return $rss_to_array($data);
 }
 
 /**
@@ -742,12 +742,12 @@ 
  * @return array|bool
  */
 function inc_glob_to_array_dist($data) {
-	$a = glob(
-		$data,
-		GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
-	);
+    $a = glob(
+        $data,
+        GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
+    );
 
-	return $a ?: [];
+    return $a ?: [];
 }
 
 /**
@@ -758,14 +758,14 @@ 
  * @throws Exception
  */
 function inc_yaml_to_array_dist($data) {
-	include_spip('inc/yaml-mini');
-	if (!function_exists('yaml_decode')) {
-		throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
+    include_spip('inc/yaml-mini');
+    if (!function_exists('yaml_decode')) {
+        throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
 
-		return false;
-	}
+        return false;
+    }
 
-	return yaml_decode($data);
+    return yaml_decode($data);
 }
 
 
@@ -780,7 +780,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+    return (array)preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -792,23 +792,23 @@ 
  * @return array|bool
  */
 function inc_ls_to_array_dist($data) {
-	$glob_to_array = charger_fonction('glob_to_array', 'inc');
-	$a = $glob_to_array($data);
-	foreach ($a as &$v) {
-		$b = (array)@stat($v);
-		foreach ($b as $k => $ignore) {
-			if (is_numeric($k)) {
-				unset($b[$k]);
-			}
-		}
-		$b['file'] = preg_replace('`/$`', '', $v) ;
-		$v = array_merge(
-			pathinfo($v),
-			$b
-		);
-	}
-
-	return $a;
+    $glob_to_array = charger_fonction('glob_to_array', 'inc');
+    $a = $glob_to_array($data);
+    foreach ($a as &$v) {
+        $b = (array)@stat($v);
+        foreach ($b as $k => $ignore) {
+            if (is_numeric($k)) {
+                unset($b[$k]);
+            }
+        }
+        $b['file'] = preg_replace('`/$`', '', $v) ;
+        $v = array_merge(
+            pathinfo($v),
+            $b
+        );
+    }
+
+    return $a;
 }
 
 /**
@@ -818,25 +818,25 @@ 
  * @return array|bool
  */
 function XMLObjectToArray($object) {
-	$xml_array = [];
-	for ($object->rewind(); $object->valid(); $object->next()) {
-		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
-		}
-		$vars = get_object_vars($object->current());
-		if (isset($vars['@attributes'])) {
-			foreach ($vars['@attributes'] as $k => $v) {
-				$xml_array[$key][$k] = $v;
-			}
-		}
-		if ($object->hasChildren()) {
-			$xml_array[$key][] = XMLObjectToArray(
-				$object->current()
-			);
-		} else {
-			$xml_array[$key][] = strval($object->current());
-		}
-	}
-
-	return $xml_array;
+    $xml_array = [];
+    for ($object->rewind(); $object->valid(); $object->next()) {
+        if (array_key_exists($key = $object->key(), $xml_array)) {
+            $key .= '-' . uniqid();
+        }
+        $vars = get_object_vars($object->current());
+        if (isset($vars['@attributes'])) {
+            foreach ($vars['@attributes'] as $k => $v) {
+                $xml_array[$key][$k] = $v;
+            }
+        }
+        if ($object->hasChildren()) {
+            $xml_array[$key][] = XMLObjectToArray(
+                $object->current()
+            );
+        } else {
+            $xml_array[$key][] = strval($object->current());
+        }
+    }
+
+    return $xml_array;
 }