Inspection of "Suppression de code mort depuis 11 ans (avant 3.0)" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 4fdf13...379847 )

by cam

created 2022-02-19 17:49 UTC

Status

Indentation +115 added lines, -115 removed lines patch added patch discarded remove patch

@@ -4,123 +4,123 @@
 block discarded – undo
 // ** ne pas modifier le fichier **
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS[$GLOBALS['idx_lang']] = array(
 
-	// A
-	'accueil_site' => 'Página inicial do sítio',
-	'article' => 'Artigo',
-	'articles' => 'Artigos',
-	'articles_auteur' => 'Artigos deste autor',
-	'articles_populaires' => 'Artigos mais populares',
-	'articles_rubrique' => 'Artigos desta rubrica',
-	'aucun_article' => 'Nenhum artigo neste endereço',
-	'aucun_auteur' => 'Nenhum autor neste endereço',
-	'aucun_site' => 'Nenhum sítio neste endereço',
-	'aucune_breve' => 'Nenhuma notícia neste endereço',
-	'aucune_rubrique' => 'Nenhuma rubrica neste endereço',
-	'auteur' => 'Autor',
-	'autres' => 'Outros',
-	'autres_breves' => 'Outras notícias',
-	'autres_groupes_mots_clefs' => 'Outros grupos de palavras-chave',
-	'autres_sites' => 'Outros sítios',
-
-	// B
-	'bonjour' => 'Bom dia',
-
-	// C
-	'commenter_site' => 'Comentar este sítio',
-	'contact' => 'Contacto',
-	'copie_document_impossible' => 'Impossível copiar este documento',
-
-	// D
-	'date' => 'Data',
-	'dernier_ajout' => 'Última actualização',
-	'dernieres_breves' => 'Últimas notícias',
-	'derniers_articles' => 'Últimos artigos',
-	'derniers_commentaires' => 'Últimos comentários',
-	'derniers_messages_forum' => 'Últimas mensagens publicadas nos fóruns',
-
-	// E
-	'edition_mode_texte' => 'Edição apenas em modo de texto',
-	'en_reponse' => 'Em resposta a :',
-	'en_resume' => 'Em resumo',
-	'envoyer_message' => 'Enviar uma mensagem',
-	'espace_prive' => 'Área privada',
-
-	// F
-	'formats_acceptes' => 'Formatos válidos : @formats@.',
-
-	// H
-	'hierarchie_site' => 'Mapa do sítio',
-
-	// J
-	'jours' => 'dias',
-
-	// L
-	'lien_connecter' => 'Entrar',
-
-	// M
-	'meme_auteur' => 'Do mesmo autor',
-	'meme_rubrique' => 'Na mesma rubrica',
-	'memes_auteurs' => 'Dos mesmos autores',
-	'message' => 'Mensagem',
-	'messages_forum' => 'Mensagens de fórum',
-	'messages_recents' => 'Mensagens de fóruns mais recentes',
-	'mots_clef' => 'Palavra-chave',
-	'mots_clefs' => 'Palavras-chave',
-	'mots_clefs_meme_groupe' => 'Palavras-chave no mesmo grupo',
-
-	// N
-	'navigation' => 'Navegação',
-	'nom' => 'Nome',
-	'nouveautes' => 'As novidades',
-	'nouveautes_web' => 'Novidades na Web',
-	'nouveaux_articles' => 'Novos artigos',
-	'nouvelles_breves' => 'Novas notícias',
-
-	// P
-	'page_precedente' => 'página anterior',
-	'page_suivante' => 'página seguinte',
-	'par_auteur' => 'por',
-	'participer_site' => 'Pode participar na vida deste sítio e propor os seus próprios artigos, inscrevendo-se mais abaixo. Receberá imediatamente um email com os seus códigos de acesso ao espaço privado do sítio.',
-	'plan_site' => 'Mapa do sítio',
-	'popularite' => 'Popularidade',
-	'poster_message' => 'Enviar uma mensagem',
-	'proposer_site' => 'Você pode propor um sítio a adicionar a esta rubrica :',
-
-	// R
-	'repondre_article' => 'Comentar este artigo',
-	'repondre_breve' => 'Comentar esta notícia',
-	'resultats_recherche' => 'Resultados da pesquisa',
-	'retour_debut_forums' => 'Regresso ao início dos fóruns',
-	'rss_abonnement' => 'Copie o seguinte URL para o seu agregador de conteúdos:',
-	'rss_abonnement_titre' => 'Subscrever',
-	'rss_abonnement_titre_page' => 'Subscrever',
-	'rss_explication' => 'Um "feed" RSS recolhe informação actualizada a partir de um sítio. Fornece o conteúdo das publicações ou comentários ou um extracto dos mesmos, bem como um link para as versões completas e outras informações. Este "feed" destina-se a ser lido por um agregador RSS.',
-	'rss_explication_titre' => 'O que é um "feed RSS"?',
-	'rubrique' => 'Rubrica',
-	'rubriques' => 'Rubricas',
-
-	// S
-	'signatures_petition' => 'Assinaturas',
-	'site_realise_avec_spip' => 'Sítio realizado com SPIP',
-	'sites_web' => 'Sítios Web',
-	'sous_rubriques' => 'Sub-rubricas',
-	'spam' => 'Spam',
-	'suite' => 'continuação',
-	'sur_web' => 'Na Web',
-	'syndiquer_rubrique' => 'Subscrever esta rubrica',
-	'syndiquer_site' => 'Subscrever todo o sítio',
-
-	// T
-	'texte_lettre_information' => 'Eis a carta de informação do sítio',
-	'texte_lettre_information_2' => 'Este sítio contém novos itens publicados desde',
-
-	// V
-	'ver_imprimer' => 'Versão para imprimir',
-	'voir_en_ligne' => 'Ver online',
-	'voir_squelette' => 'exibir o modelo desta página'
+    // A
+    'accueil_site' => 'Página inicial do sítio',
+    'article' => 'Artigo',
+    'articles' => 'Artigos',
+    'articles_auteur' => 'Artigos deste autor',
+    'articles_populaires' => 'Artigos mais populares',
+    'articles_rubrique' => 'Artigos desta rubrica',
+    'aucun_article' => 'Nenhum artigo neste endereço',
+    'aucun_auteur' => 'Nenhum autor neste endereço',
+    'aucun_site' => 'Nenhum sítio neste endereço',
+    'aucune_breve' => 'Nenhuma notícia neste endereço',
+    'aucune_rubrique' => 'Nenhuma rubrica neste endereço',
+    'auteur' => 'Autor',
+    'autres' => 'Outros',
+    'autres_breves' => 'Outras notícias',
+    'autres_groupes_mots_clefs' => 'Outros grupos de palavras-chave',
+    'autres_sites' => 'Outros sítios',
+
+    // B
+    'bonjour' => 'Bom dia',
+
+    // C
+    'commenter_site' => 'Comentar este sítio',
+    'contact' => 'Contacto',
+    'copie_document_impossible' => 'Impossível copiar este documento',
+
+    // D
+    'date' => 'Data',
+    'dernier_ajout' => 'Última actualização',
+    'dernieres_breves' => 'Últimas notícias',
+    'derniers_articles' => 'Últimos artigos',
+    'derniers_commentaires' => 'Últimos comentários',
+    'derniers_messages_forum' => 'Últimas mensagens publicadas nos fóruns',
+
+    // E
+    'edition_mode_texte' => 'Edição apenas em modo de texto',
+    'en_reponse' => 'Em resposta a :',
+    'en_resume' => 'Em resumo',
+    'envoyer_message' => 'Enviar uma mensagem',
+    'espace_prive' => 'Área privada',
+
+    // F
+    'formats_acceptes' => 'Formatos válidos : @formats@.',
+
+    // H
+    'hierarchie_site' => 'Mapa do sítio',
+
+    // J
+    'jours' => 'dias',
+
+    // L
+    'lien_connecter' => 'Entrar',
+
+    // M
+    'meme_auteur' => 'Do mesmo autor',
+    'meme_rubrique' => 'Na mesma rubrica',
+    'memes_auteurs' => 'Dos mesmos autores',
+    'message' => 'Mensagem',
+    'messages_forum' => 'Mensagens de fórum',
+    'messages_recents' => 'Mensagens de fóruns mais recentes',
+    'mots_clef' => 'Palavra-chave',
+    'mots_clefs' => 'Palavras-chave',
+    'mots_clefs_meme_groupe' => 'Palavras-chave no mesmo grupo',
+
+    // N
+    'navigation' => 'Navegação',
+    'nom' => 'Nome',
+    'nouveautes' => 'As novidades',
+    'nouveautes_web' => 'Novidades na Web',
+    'nouveaux_articles' => 'Novos artigos',
+    'nouvelles_breves' => 'Novas notícias',
+
+    // P
+    'page_precedente' => 'página anterior',
+    'page_suivante' => 'página seguinte',
+    'par_auteur' => 'por',
+    'participer_site' => 'Pode participar na vida deste sítio e propor os seus próprios artigos, inscrevendo-se mais abaixo. Receberá imediatamente um email com os seus códigos de acesso ao espaço privado do sítio.',
+    'plan_site' => 'Mapa do sítio',
+    'popularite' => 'Popularidade',
+    'poster_message' => 'Enviar uma mensagem',
+    'proposer_site' => 'Você pode propor um sítio a adicionar a esta rubrica :',
+
+    // R
+    'repondre_article' => 'Comentar este artigo',
+    'repondre_breve' => 'Comentar esta notícia',
+    'resultats_recherche' => 'Resultados da pesquisa',
+    'retour_debut_forums' => 'Regresso ao início dos fóruns',
+    'rss_abonnement' => 'Copie o seguinte URL para o seu agregador de conteúdos:',
+    'rss_abonnement_titre' => 'Subscrever',
+    'rss_abonnement_titre_page' => 'Subscrever',
+    'rss_explication' => 'Um "feed" RSS recolhe informação actualizada a partir de um sítio. Fornece o conteúdo das publicações ou comentários ou um extracto dos mesmos, bem como um link para as versões completas e outras informações. Este "feed" destina-se a ser lido por um agregador RSS.',
+    'rss_explication_titre' => 'O que é um "feed RSS"?',
+    'rubrique' => 'Rubrica',
+    'rubriques' => 'Rubricas',
+
+    // S
+    'signatures_petition' => 'Assinaturas',
+    'site_realise_avec_spip' => 'Sítio realizado com SPIP',
+    'sites_web' => 'Sítios Web',
+    'sous_rubriques' => 'Sub-rubricas',
+    'spam' => 'Spam',
+    'suite' => 'continuação',
+    'sur_web' => 'Na Web',
+    'syndiquer_rubrique' => 'Subscrever esta rubrica',
+    'syndiquer_site' => 'Subscrever todo o sítio',
+
+    // T
+    'texte_lettre_information' => 'Eis a carta de informação do sítio',
+    'texte_lettre_information_2' => 'Este sítio contém novos itens publicados desde',
+
+    // V
+    'ver_imprimer' => 'Versão para imprimir',
+    'voir_en_ligne' => 'Ver online',
+    'voir_squelette' => 'exibir o modelo desta página'
 );

Please login to merge, or discard this patch.

ecrire/inc/modifier.php 1 patch

Indentation +256 added lines, -256 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,28 +39,28 @@  discard block
 block discarded – undo
  *     Tableau des champs et valeurs collectées
  */
 function collecter_requests($white_list, $black_list = [], $set = null, $tous = false) {
-	$c = $set;
-	if (!$c) {
-		$c = [];
-		foreach ($white_list as $champ) {
-			// on ne collecte que les champs reellement envoyes par defaut.
-			// le cas d'un envoi de valeur NULL peut du coup poser probleme.
-			$val = _request($champ);
-			if ($tous or $val !== null) {
-				$c[$champ] = $val;
-			}
-		}
-		// on ajoute toujours la lang en saisie possible
-		// meme si pas prevu au depart pour l'objet concerne
-		if ($l = _request('changer_lang')) {
-			$c['lang'] = $l;
-		}
-	}
-	foreach ($black_list as $champ) {
-		unset($c[$champ]);
-	}
-
-	return $c;
+    $c = $set;
+    if (!$c) {
+        $c = [];
+        foreach ($white_list as $champ) {
+            // on ne collecte que les champs reellement envoyes par defaut.
+            // le cas d'un envoi de valeur NULL peut du coup poser probleme.
+            $val = _request($champ);
+            if ($tous or $val !== null) {
+                $c[$champ] = $val;
+            }
+        }
+        // on ajoute toujours la lang en saisie possible
+        // meme si pas prevu au depart pour l'objet concerne
+        if ($l = _request('changer_lang')) {
+            $c['lang'] = $l;
+        }
+    }
+    foreach ($black_list as $champ) {
+        unset($c[$champ]);
+    }
+
+    return $c;
 }
 
 /**
@@ -97,237 +97,237 @@  discard block
 block discarded – undo
  *     - chaîne : Texte d'un message d'erreur
  */
 function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
-	if (!$id_objet = intval($id_objet)) {
-		spip_log('Erreur $id_objet non defini', 'warn');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($objet, $serveur);
-	$spip_table_objet = table_objet_sql($objet, $serveur);
-	$id_table_objet = id_table_objet($objet, $serveur);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($spip_table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(xxx, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if (isset($c[$champ]) and $c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// TODO: ici aussi on peut valider les contenus
-	// en fonction du type
-	$champs = array_intersect_key($c, $desc['field']);
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'desc' => $desc,
-				'type' => $objet,
-				'id_objet' => $id_objet,
-				'data' => $options['data'] ?? null,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'champs_anciens' => $row, // état du contenu avant modif
-				'serveur' => $serveur,
-				'action' => $options['action'] ?? 'modifier'
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-
-	// marquer le fait que l'objet est travaille par toto a telle date
-	if ($GLOBALS['meta']['articles_modif'] != 'non') {
-		include_spip('inc/drapeau_edition');
-		signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	include_spip('inc/editer');
-	if (!isset($options['data']) or is_null($options['data'])) {
-		$options['data'] = &$_POST;
-	}
-	$conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
-	// cas hypothetique : normalement inc/editer verifie en amont le conflit edition
-	// et gere l'interface
-	// ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
-	if ($conflits) {
-		return _T('titre_conflit_edition');
-	}
-
-	if ($champs) {
-		// cas particulier de la langue : passer par instituer_langue_objet
-		if (isset($champs['lang'])) {
-			if ($changer_lang = $champs['lang']) {
-				$id_rubrique = 0;
-				if (isset($desc['field']['id_rubrique'])) {
-					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
-				}
-				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
-				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
-			}
-			// on laisse 'lang' dans $champs,
-			// ca permet de passer dans le pipeline post_edition et de journaliser
-			// et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
-			// deja pris en compte
-		}
-
-		// la modif peut avoir lieu
-
-		// faut-il ajouter date_modif ?
-		if (
-			!empty($options['date_modif'])
-			and !isset($champs[$options['date_modif']])
-		) {
-			$champs[$options['date_modif']] = date('Y-m-d H:i:s');
-		}
-
-		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), $serveur);
-
-		// on verifie si elle est bien passee
-		$moof = sql_fetsel(
-			array_keys($champs),
-			$spip_table_objet,
-			"$id_table_objet=" . intval($id_objet),
-			[],
-			[],
-			'',
-			[],
-			$serveur
-		);
-		// si difference entre les champs, reperer les champs mal enregistres
-		if ($moof != $champs) {
-			$liste = [];
-			foreach ($moof as $k => $v) {
-				if (
-					$v !== $champs[$k]
-					// ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
-					and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
-					// ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
-					and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
-				) {
-					$liste[] = $k;
-					$conflits[$k]['post'] = $champs[$k];
-					$conflits[$k]['save'] = $v;
-
-					// cas specifique MySQL+emoji : si l'un est la
-					// conversion utf8_noplanes de l'autre alors c'est OK
-					if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
-						include_spip('inc/charsets');
-						if ($v == utf8_noplanes($champs[$k])) {
-							array_pop($liste);
-						}
-					}
-				}
-			}
-			// si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
-			// c'est un cas exceptionnel
-			if (count($liste)) {
-				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
-				);
-
-				return _T(
-					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
-				);
-			}
-		}
-
-		// Invalider les caches
-		if (isset($options['invalideur']) and $options['invalideur']) {
-			include_spip('inc/invalideur');
-			if (is_array($options['invalideur'])) {
-				array_map('suivre_invalideur', $options['invalideur']);
-			} else {
-				suivre_invalideur($options['invalideur']);
-			}
-		}
-
-		// Notifications, gestion des revisions...
-		// en standard, appelle |nouvelle_revision ci-dessous
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'table' => $spip_table_objet,
-					'table_objet' => $table_objet,
-					'spip_table_objet' => $spip_table_objet,
-					'desc' => $desc,
-					'type' => $objet,
-					'id_objet' => $id_objet,
-					'champs' => $options['champs'] ?? [], // [doc] kesako ?
-					'champs_anciens' => $row, // état du contenu avant modif
-					'serveur' => $serveur,
-					'action' => $options['action'] ?? 'modifier'
-				],
-				'data' => $champs
-			]
-		);
-	}
-
-	// journaliser l'affaire
-	// message a affiner :-)
-	include_spip('inc/filtres_mini');
-	$qui = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
-	}
-	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
-	}
-	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
-	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
-		'+',
-		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
-		'faire' => 'modifier',
-		'quoi' => $objet,
-		'id' => $id_objet
-	]);
-
-	return '';
+    if (!$id_objet = intval($id_objet)) {
+        spip_log('Erreur $id_objet non defini', 'warn');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($objet, $serveur);
+    $spip_table_objet = table_objet_sql($objet, $serveur);
+    $id_table_objet = id_table_objet($objet, $serveur);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($spip_table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(xxx, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if (isset($c[$champ]) and $c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // TODO: ici aussi on peut valider les contenus
+    // en fonction du type
+    $champs = array_intersect_key($c, $desc['field']);
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // On récupère l'état avant toute modification
+    $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'desc' => $desc,
+                'type' => $objet,
+                'id_objet' => $id_objet,
+                'data' => $options['data'] ?? null,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'champs_anciens' => $row, // état du contenu avant modif
+                'serveur' => $serveur,
+                'action' => $options['action'] ?? 'modifier'
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+
+    // marquer le fait que l'objet est travaille par toto a telle date
+    if ($GLOBALS['meta']['articles_modif'] != 'non') {
+        include_spip('inc/drapeau_edition');
+        signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    include_spip('inc/editer');
+    if (!isset($options['data']) or is_null($options['data'])) {
+        $options['data'] = &$_POST;
+    }
+    $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
+    // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
+    // et gere l'interface
+    // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
+    if ($conflits) {
+        return _T('titre_conflit_edition');
+    }
+
+    if ($champs) {
+        // cas particulier de la langue : passer par instituer_langue_objet
+        if (isset($champs['lang'])) {
+            if ($changer_lang = $champs['lang']) {
+                $id_rubrique = 0;
+                if (isset($desc['field']['id_rubrique'])) {
+                    $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
+                    $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
+                }
+                $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
+                $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
+            }
+            // on laisse 'lang' dans $champs,
+            // ca permet de passer dans le pipeline post_edition et de journaliser
+            // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
+            // deja pris en compte
+        }
+
+        // la modif peut avoir lieu
+
+        // faut-il ajouter date_modif ?
+        if (
+            !empty($options['date_modif'])
+            and !isset($champs[$options['date_modif']])
+        ) {
+            $champs[$options['date_modif']] = date('Y-m-d H:i:s');
+        }
+
+        // allez on commit la modif
+        sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), $serveur);
+
+        // on verifie si elle est bien passee
+        $moof = sql_fetsel(
+            array_keys($champs),
+            $spip_table_objet,
+            "$id_table_objet=" . intval($id_objet),
+            [],
+            [],
+            '',
+            [],
+            $serveur
+        );
+        // si difference entre les champs, reperer les champs mal enregistres
+        if ($moof != $champs) {
+            $liste = [];
+            foreach ($moof as $k => $v) {
+                if (
+                    $v !== $champs[$k]
+                    // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
+                    and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
+                    // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
+                    and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
+                ) {
+                    $liste[] = $k;
+                    $conflits[$k]['post'] = $champs[$k];
+                    $conflits[$k]['save'] = $v;
+
+                    // cas specifique MySQL+emoji : si l'un est la
+                    // conversion utf8_noplanes de l'autre alors c'est OK
+                    if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
+                        include_spip('inc/charsets');
+                        if ($v == utf8_noplanes($champs[$k])) {
+                            array_pop($liste);
+                        }
+                    }
+                }
+            }
+            // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
+            // c'est un cas exceptionnel
+            if (count($liste)) {
+                spip_log(
+                    "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
+                    'modifier.' . _LOG_CRITIQUE
+                );
+
+                return _T(
+                    'erreur_technique_enregistrement_champs',
+                    ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+                );
+            }
+        }
+
+        // Invalider les caches
+        if (isset($options['invalideur']) and $options['invalideur']) {
+            include_spip('inc/invalideur');
+            if (is_array($options['invalideur'])) {
+                array_map('suivre_invalideur', $options['invalideur']);
+            } else {
+                suivre_invalideur($options['invalideur']);
+            }
+        }
+
+        // Notifications, gestion des revisions...
+        // en standard, appelle |nouvelle_revision ci-dessous
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'table' => $spip_table_objet,
+                    'table_objet' => $table_objet,
+                    'spip_table_objet' => $spip_table_objet,
+                    'desc' => $desc,
+                    'type' => $objet,
+                    'id_objet' => $id_objet,
+                    'champs' => $options['champs'] ?? [], // [doc] kesako ?
+                    'champs_anciens' => $row, // état du contenu avant modif
+                    'serveur' => $serveur,
+                    'action' => $options['action'] ?? 'modifier'
+                ],
+                'data' => $champs
+            ]
+        );
+    }
+
+    // journaliser l'affaire
+    // message a affiner :-)
+    include_spip('inc/filtres_mini');
+    $qui = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+    }
+    if (!empty($GLOBALS['visiteur_session']['nom'])) {
+        $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+    }
+    if ($qui == '') {
+        $qui = '#ip:' . $GLOBALS['ip'] . '#';
+    }
+    journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
+        '+',
+        array_diff(array_keys($champs), ['date_modif'])
+    ) . ')'), [
+        'faire' => 'modifier',
+        'quoi' => $objet,
+        'id' => $id_objet
+    ]);
+
+    return '';
 }

Please login to merge, or discard this patch.

prive/formulaires/configurer_ecran_connexion.php 1 patch

Indentation +74 added lines, -74 removed lines patch added patch discarded remove patch

@@ -1,94 +1,94 @@
 block discarded – undo
 <?php
 
 function formulaires_configurer_ecran_connexion_data(): array {
-	return [
-		'couleur_defaut' => '#db1762',
-		'img_fond' => _DIR_IMG . 'spip_fond_login.jpg',
-	];
+    return [
+        'couleur_defaut' => '#db1762',
+        'img_fond' => _DIR_IMG . 'spip_fond_login.jpg',
+    ];
 }
 
 function formulaires_configurer_ecran_connexion_charger_dist() {
-	include_spip('inc/config');
-	include_spip('inc/autoriser');
+    include_spip('inc/config');
+    include_spip('inc/autoriser');
 
-	$data = formulaires_configurer_ecran_connexion_data();
+    $data = formulaires_configurer_ecran_connexion_data();
 
-	$valeurs = [
-		'couleur_login' => lire_config('couleur_login', $data['couleur_defaut']),
-		'couleur_defaut_login' => $data['couleur_defaut'],
-		'upload_image_fond_login' => '',
-	];
+    $valeurs = [
+        'couleur_login' => lire_config('couleur_login', $data['couleur_defaut']),
+        'couleur_defaut_login' => $data['couleur_defaut'],
+        'upload_image_fond_login' => '',
+    ];
 
-	if (file_exists($data['img_fond'])) {
-		$valeurs['src_img'] = $data['img_fond'];
-	}
+    if (file_exists($data['img_fond'])) {
+        $valeurs['src_img'] = $data['img_fond'];
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 
 function formulaires_configurer_ecran_connexion_verifier_dist() {
-	$erreurs = [];
-
-	if (_request('supprimer_image_fond_login')) {
-		// rien à tester
-	}
-
-	elseif (_request('supprimer_couleur_login')) {
-		// rien à tester
-	}
-
-	elseif (!empty($_FILES['upload_image_fond_login'])) {
-		$file = $_FILES['upload_image_fond_login'];
-		include_spip('inc/documents');
-		$extension = pathinfo($file['name'], PATHINFO_EXTENSION);
-		$extension = corriger_extension(strtolower($extension));
-		if (!in_array($extension, ['jpg'])) {
-			$erreurs['upload_image_fond_login'] = _T('erreur_type_fichier');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+
+    if (_request('supprimer_image_fond_login')) {
+        // rien à tester
+    }
+
+    elseif (_request('supprimer_couleur_login')) {
+        // rien à tester
+    }
+
+    elseif (!empty($_FILES['upload_image_fond_login'])) {
+        $file = $_FILES['upload_image_fond_login'];
+        include_spip('inc/documents');
+        $extension = pathinfo($file['name'], PATHINFO_EXTENSION);
+        $extension = corriger_extension(strtolower($extension));
+        if (!in_array($extension, ['jpg'])) {
+            $erreurs['upload_image_fond_login'] = _T('erreur_type_fichier');
+        }
+    }
+
+    return $erreurs;
 }
 
 
 function formulaires_configurer_ecran_connexion_traiter_dist() {
 
-	$retours = [
-		'message_ok' => _T('config_info_enregistree'),
-		'editable' => true,
-	];
-
-	include_spip('inc/config');
-	$data = formulaires_configurer_ecran_connexion_data();
-	$dest = $data['img_fond'];
-
-	if (_request('couleur_login')) {
-		$color = _request('couleur_login');
-		if ($color === $data['couleur_defaut']) {
-			effacer_config('couleur_login');
-		} else {
-			ecrire_config('couleur_login', $color);
-		}
-	}
-
-	if (_request('supprimer_image_fond_login')) {
-		@unlink($dest);
-	}
-
-	elseif (_request('supprimer_couleur_login')) {
-		effacer_config('couleur_login');
-		set_request('couleur_login', null);
-	}
-
-	elseif (!empty($_FILES['upload_image_fond_login'])) {
-		$file = $_FILES['upload_image_fond_login'];
-		include_spip('inc/documents');
-		deplacer_fichier_upload($file['tmp_name'], $dest);
-	}
-
-	include_spip('inc/invalideur');
-	suivre_invalideur('1'); # tout effacer
-
-	return $retours;
+    $retours = [
+        'message_ok' => _T('config_info_enregistree'),
+        'editable' => true,
+    ];
+
+    include_spip('inc/config');
+    $data = formulaires_configurer_ecran_connexion_data();
+    $dest = $data['img_fond'];
+
+    if (_request('couleur_login')) {
+        $color = _request('couleur_login');
+        if ($color === $data['couleur_defaut']) {
+            effacer_config('couleur_login');
+        } else {
+            ecrire_config('couleur_login', $color);
+        }
+    }
+
+    if (_request('supprimer_image_fond_login')) {
+        @unlink($dest);
+    }
+
+    elseif (_request('supprimer_couleur_login')) {
+        effacer_config('couleur_login');
+        set_request('couleur_login', null);
+    }
+
+    elseif (!empty($_FILES['upload_image_fond_login'])) {
+        $file = $_FILES['upload_image_fond_login'];
+        include_spip('inc/documents');
+        deplacer_fichier_upload($file['tmp_name'], $dest);
+    }
+
+    include_spip('inc/invalideur');
+    suivre_invalideur('1'); # tout effacer
+
+    return $retours;
 }

Please login to merge, or discard this patch.

ecrire/inc/livrer_fichier.php 1 patch

Indentation +125 added lines, -125 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Fichier
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,28 +36,28 @@  discard block
 block discarded – undo
  */
 function spip_livrer_fichier($fichier, $content_type = 'application/octet-stream', $options = []) {
 
-	$defaut = [
-		'attachment' => false,
-		'expires' => 3600,
-		'range' => null
-	];
-	$options = array_merge($defaut, $options);
-	if (is_numeric($options['expire']) and $options['expire'] > 0) {
-		$options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
-	}
-
-	if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
-		$options['range'] = $_SERVER['HTTP_RANGE'];
-	}
-
-	spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
-
-	if (!is_null($options['range'])) {
-		spip_livrer_fichier_partie($fichier, $options['range']);
-	}
-	else {
-		spip_livrer_fichier_entier($fichier);
-	}
+    $defaut = [
+        'attachment' => false,
+        'expires' => 3600,
+        'range' => null
+    ];
+    $options = array_merge($defaut, $options);
+    if (is_numeric($options['expire']) and $options['expire'] > 0) {
+        $options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
+    }
+
+    if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
+        $options['range'] = $_SERVER['HTTP_RANGE'];
+    }
+
+    spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
+
+    if (!is_null($options['range'])) {
+        spip_livrer_fichier_partie($fichier, $options['range']);
+    }
+    else {
+        spip_livrer_fichier_entier($fichier);
+    }
 }
 
 /**
@@ -70,28 +70,28 @@  discard block
 block discarded – undo
  * @param int|string $expires
  */
 function spip_livrer_fichier_entetes($fichier, $content_type = 'application/octet-stream', $attachment = false, $expires = 0) {
-	// toujours envoyer un content type, meme vide !
-	header('Accept-Ranges: bytes');
-	header('Content-Type: ' . $content_type);
-
-	if ($attachment) {
-		$f = basename($fichier);
-		// ce content-type est necessaire pour eviter des corruptions de zip dans ie6
-		header('Content-Type: application/octet-stream');
-
-		header("Content-Disposition: attachment; filename=\"$f\";");
-		header('Content-Transfer-Encoding: binary');
-
-		// fix for IE caching or PHP bug issue
-		header('Expires: 0'); // set expiration time
-		header('Pragma: public');
-		header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
-	}
-	else {
-		$f = basename($fichier);
-		header("Content-Disposition: inline; filename=\"$f\";");
-		header('Expires: ' . $expires); // set expiration time
-	}
+    // toujours envoyer un content type, meme vide !
+    header('Accept-Ranges: bytes');
+    header('Content-Type: ' . $content_type);
+
+    if ($attachment) {
+        $f = basename($fichier);
+        // ce content-type est necessaire pour eviter des corruptions de zip dans ie6
+        header('Content-Type: application/octet-stream');
+
+        header("Content-Disposition: attachment; filename=\"$f\";");
+        header('Content-Transfer-Encoding: binary');
+
+        // fix for IE caching or PHP bug issue
+        header('Expires: 0'); // set expiration time
+        header('Pragma: public');
+        header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
+    }
+    else {
+        $f = basename($fichier);
+        header("Content-Disposition: inline; filename=\"$f\";");
+        header('Expires: ' . $expires); // set expiration time
+    }
 }
 
 /**
@@ -99,20 +99,20 @@  discard block
 block discarded – undo
  * @param string $fichier
  */
 function spip_livrer_fichier_entier($fichier) {
-	if (!file_exists($fichier)) {
-		throw new \Exception(sprintf('File not found: %s', $fichier));
-	}
+    if (!file_exists($fichier)) {
+        throw new \Exception(sprintf('File not found: %s', $fichier));
+    }
 
-	if (!is_readable($fichier)) {
-		throw new \Exception(sprintf('File not readable: %s', $fichier));
-	}
+    if (!is_readable($fichier)) {
+        throw new \Exception(sprintf('File not readable: %s', $fichier));
+    }
 
-	if ($size = filesize($fichier)) {
-		header(sprintf('Content-Length: %d', $size));
-	}
+    if ($size = filesize($fichier)) {
+        header(sprintf('Content-Length: %d', $size));
+    }
 
-	readfile($fichier);
-	exit();
+    readfile($fichier);
+    exit();
 }
 
 /**
@@ -125,98 +125,98 @@  discard block
 block discarded – undo
  * @throws Exception
  */
 function spip_livrer_fichier_partie($fichier, $range = null) {
-	if (!file_exists($fichier)) {
-		throw new \Exception(sprintf('File not found: %s', $fichier));
-	}
+    if (!file_exists($fichier)) {
+        throw new \Exception(sprintf('File not found: %s', $fichier));
+    }
 
-	if (!is_readable($fichier)) {
-		throw new \Exception(sprintf('File not readable: %s', $fichier));
-	}
+    if (!is_readable($fichier)) {
+        throw new \Exception(sprintf('File not readable: %s', $fichier));
+    }
 
 
-	// Par defaut on envoie tout
-	$byteOffset = 0;
-	$byteLength = $fileSize = filesize($fichier);
+    // Par defaut on envoie tout
+    $byteOffset = 0;
+    $byteLength = $fileSize = filesize($fichier);
 
 
-	// Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
-	if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
-		### Offset signifies where we should begin to read the file
-		$byteOffset = (int)$match[1];
+    // Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
+    if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
+        ### Offset signifies where we should begin to read the file
+        $byteOffset = (int)$match[1];
 
 
-		### Length is for how long we should read the file according to the browser, and can never go beyond the file size
-		if (isset($match[2])) {
-			$finishBytes = (int)$match[2];
-			$byteLength = $finishBytes + 1;
-		} else {
-			$finishBytes = $fileSize - 1;
-		}
+        ### Length is for how long we should read the file according to the browser, and can never go beyond the file size
+        if (isset($match[2])) {
+            $finishBytes = (int)$match[2];
+            $byteLength = $finishBytes + 1;
+        } else {
+            $finishBytes = $fileSize - 1;
+        }
 
-		$cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
-	}
-	else {
-		// si pas de range valide, on delegue a la methode d'envoi complet
-		spip_livrer_fichier_entier($fichier);
-		// redondant, mais facilite la comprehension du code
-		exit();
-	}
+        $cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
+    }
+    else {
+        // si pas de range valide, on delegue a la methode d'envoi complet
+        spip_livrer_fichier_entier($fichier);
+        // redondant, mais facilite la comprehension du code
+        exit();
+    }
 
-	// Remove headers that might unnecessarily clutter up the output
-	header_remove('Cache-Control');
-	header_remove('Pragma');
+    // Remove headers that might unnecessarily clutter up the output
+    header_remove('Cache-Control');
+    header_remove('Pragma');
 
-	// partial content
-	header('HTTP/1.1 206 Partial content');
-	header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
+    // partial content
+    header('HTTP/1.1 206 Partial content');
+    header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
 
 
-	$byteRange = $byteLength - $byteOffset;
+    $byteRange = $byteLength - $byteOffset;
 
-	header(sprintf('Content-Length: %d', $byteRange));
+    header(sprintf('Content-Length: %d', $byteRange));
 
-	// Variable containing the buffer
-	$buffer = '';
-	// Just a reasonable buffer size
-	$bufferSize = 512 * 16;
-	// Contains how much is left to read of the byteRange
-	$bytePool = $byteRange;
+    // Variable containing the buffer
+    $buffer = '';
+    // Just a reasonable buffer size
+    $bufferSize = 512 * 16;
+    // Contains how much is left to read of the byteRange
+    $bytePool = $byteRange;
 
-	if (!$handle = fopen($fichier, 'r')) {
-		throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
-	}
+    if (!$handle = fopen($fichier, 'r')) {
+        throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
+    }
 
-	if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
-		throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
-	}
+    if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
+        throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
+    }
 
 
-	while ($bytePool > 0) {
-		// How many bytes we request on this iteration
-		$chunkSizeRequested = min($bufferSize, $bytePool);
+    while ($bytePool > 0) {
+        // How many bytes we request on this iteration
+        $chunkSizeRequested = min($bufferSize, $bytePool);
 
-		// Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
-		$buffer = fread($handle, $chunkSizeRequested);
+        // Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
+        $buffer = fread($handle, $chunkSizeRequested);
 
-		// Store how many bytes were actually read
-		$chunkSizeActual = strlen($buffer);
+        // Store how many bytes were actually read
+        $chunkSizeActual = strlen($buffer);
 
-		// If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
-		if ($chunkSizeActual == 0) {
-			// For production servers this should go in your php error log, since it will break the output
-			trigger_error('Chunksize became 0', E_USER_WARNING);
-			break;
-		}
+        // If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
+        if ($chunkSizeActual == 0) {
+            // For production servers this should go in your php error log, since it will break the output
+            trigger_error('Chunksize became 0', E_USER_WARNING);
+            break;
+        }
 
-		// Decrease byte pool with amount of bytes that were read during this iteration
-		$bytePool -= $chunkSizeActual;
+        // Decrease byte pool with amount of bytes that were read during this iteration
+        $bytePool -= $chunkSizeActual;
 
-		// Write the buffer to output
-		print $buffer;
+        // Write the buffer to output
+        print $buffer;
 
-		// Try to output the data to the client immediately
-		flush();
-	}
+        // Try to output the data to the client immediately
+        flush();
+    }
 
-	exit();
+    exit();
 }

Please login to merge, or discard this patch.

ecrire/public/interfaces.php 1 patch

Indentation +916 added lines, -916 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -34,53 +34,53 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  */
 class Contexte {
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-	/**
-	 * Langue d'exécution
-	 *
-	 * @var string
-	 */
-	public $lang = '';
-
-	/**
-	 * Résultat de la compilation: toujours une expression PHP
-	 *
-	 * @var string
-	 */
-	public $code = '';
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+    /**
+     * Langue d'exécution
+     *
+     * @var string
+     */
+    public $lang = '';
+
+    /**
+     * Résultat de la compilation: toujours une expression PHP
+     *
+     * @var string
+     */
+    public $code = '';
 }
 
 
@@ -90,44 +90,44 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  **/
 class Texte {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'texte';
-
-	/**
-	 * Le texte
-	 *
-	 * @var string
-	 */
-	public $texte;
-
-	/**
-	 * Contenu avant le texte.
-	 *
-	 * Vide ou apostrophe simple ou double si le texte en était entouré
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Contenu après le texte.
-	 *
-	 * Vide ou apostrophe simple ou double si le texte en était entouré
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'texte';
+
+    /**
+     * Le texte
+     *
+     * @var string
+     */
+    public $texte;
+
+    /**
+     * Contenu avant le texte.
+     *
+     * Vide ou apostrophe simple ou double si le texte en était entouré
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Contenu après le texte.
+     *
+     * Vide ou apostrophe simple ou double si le texte en était entouré
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 /**
@@ -136,50 +136,50 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  **/
 class Inclure {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'include';
-
-	/**
-	 * Nom d'un fichier inclu
-	 *
-	 * - Objet Texte si inclusion d'un autre squelette
-	 * - chaîne si inclusion d'un fichier PHP directement
-	 *
-	 * @var string|Texte
-	 */
-	public $texte;
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-	/**
-	 * Valeurs des paramètres
-	 *
-	 * @var array
-	 */
-	public $param = [];
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'include';
+
+    /**
+     * Nom d'un fichier inclu
+     *
+     * - Objet Texte si inclusion d'un autre squelette
+     * - chaîne si inclusion d'un fichier PHP directement
+     *
+     * @var string|Texte
+     */
+    public $texte;
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+    /**
+     * Valeurs des paramètres
+     *
+     * @var array
+     */
+    public $param = [];
 }
 
 
@@ -189,386 +189,386 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  **/
 class Boucle {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'boucle';
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle;
-
-	/**
-	 * Identifiant de la boucle parente
-	 *
-	 * @var string
-	 */
-	public $id_parent = '';
-
-	/**
-	 * Partie avant toujours affichee
-	 *
-	 * @var string|array
-	 */
-	public $preaff = '';
-
-	/**
-	 * Partie optionnelle avant
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Pour chaque élément
-	 *
-	 * @var string|array
-	 */
-	public $milieu = '';
-
-	/**
-	 * Partie optionnelle après
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Partie alternative, si pas de résultat dans la boucle
-	 *
-	 * @var string|array
-	 */
-	public $altern = '';
-
-	/**
-	 * Partie apres toujours affichee
-	 *
-	 * @var string|array
-	 */
-	public $postaff = '';
-
-
-	/**
-	 * La boucle doit-elle sélectionner la langue ?
-	 *
-	 * @var string|null
-	 */
-	public $lang_select;
-
-	/**
-	 * Alias de table d'application de la requête ou nom complet de la table SQL
-	 *
-	 * @var string|null
-	 */
-	public $type_requete;
-
-	/**
-	 * La table est elle optionnelle ?
-	 *
-	 * Si oui, aucune erreur ne sera générée si la table demandée n'est pas présente
-	 *
-	 * @var bool
-	 */
-	public $table_optionnelle = false;
-
-	/**
-	 * Nom du fichier de connexion
-	 *
-	 * @var string
-	 */
-	public $sql_serveur = '';
-
-	/**
-	 * Paramètres de la boucle
-	 *
-	 * Description des paramètres passés à la boucle, qui servent ensuite
-	 * au calcul des critères
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Critères de la boucle
-	 *
-	 * @var Critere[]
-	 */
-	public $criteres = [];
-
-	/**
-	 * Textes insérés entre 2 éléments de boucle (critère inter)
-	 *
-	 * @var string[]
-	 */
-	public $separateur = [];
-
-	/**
-	 * Liste des jointures possibles avec cette table
-	 *
-	 * Les jointures par défaut de la table sont complétées en priorité
-	 * des jointures déclarées explicitement sur la boucle
-	 *
-	 * @see base_trouver_table_dist()
-	 * @var array
-	 */
-	public $jointures = [];
-
-	/**
-	 * Jointures explicites avec cette table
-	 *
-	 * Ces jointures sont utilisées en priorité par rapport aux jointures
-	 * normales possibles pour retrouver les colonnes demandées extérieures
-	 * à la boucle.
-	 *
-	 * @var string|bool
-	 */
-	public $jointures_explicites = false;
-
-	/**
-	 * Nom de la variable PHP stockant le noms de doublons utilisés "$doublons_index"
-	 *
-	 * @var string|null
-	 */
-	public $doublons;
-
-	/**
-	 * Code PHP ajouté au début de chaque itération de boucle.
-	 *
-	 * Utilisé entre autre par les critères {pagination}, {n-a,b}, {a/b}...
-	 *
-	 * @var string
-	 */
-	public $partie = '';
-
-	/**
-	 * Nombre de divisions de la boucle, d'éléments à afficher,
-	 * ou de soustractions d'éléments à faire
-	 *
-	 * Dans les critères limitant le nombre d'éléments affichés
-	 * {a,b}, {a,n-b}, {a/b}, {pagination b}, b est affecté à total_parties.
-	 *
-	 * @var string
-	 */
-	public $total_parties = '';
-
-	/**
-	 * Code PHP ajouté avant l'itération de boucle.
-	 *
-	 * Utilisé entre autre par les critères {pagination}, {a,b}, {a/b}
-	 * pour initialiser les variables de début et de fin d'itération.
-	 *
-	 * @var string
-	 */
-	public $mode_partie = '';
-
-	/**
-	 * Identifiant d'une boucle qui appelle celle-ci de manière récursive
-	 *
-	 * Si une boucle est appelée de manière récursive quelque part par
-	 * une autre boucle comme <BOUCLE_rec(boucle_identifiant) />, cette
-	 * boucle (identifiant) reçoit dans cette propriété l'identifiant
-	 * de l'appelant (rec)
-	 *
-	 * @var string
-	 */
-	public $externe = '';
-
-	// champs pour la construction de la requete SQL
-
-	/**
-	 * Liste des champs à récupérer par la boucle
-	 *
-	 * Expression 'table.nom_champ' ou calculée 'nom_champ AS x'
-	 *
-	 * @var string[]
-	 */
-	public $select = [];
-
-	/**
-	 * Liste des alias / tables SQL utilisées dans la boucle
-	 *
-	 * L'index est un identifiant (xx dans spip_xx assez souvent) qui servira
-	 * d'alias au nom de la table ; la valeur est le nom de la table SQL désirée.
-	 *
-	 * L'index 0 peut définir le type de sources de données de l'itérateur DATA
-	 *
-	 * @var string[]
-	 */
-	public $from = [];
-
-	/**
-	 * Liste des alias / type de jointures utilisées dans la boucle
-	 *
-	 * L'index est le nom d'alias (comme pour la propriété $from), et la valeur
-	 * un type de jointure parmi 'INNER', 'LEFT', 'RIGHT', 'OUTER'.
-	 *
-	 * Lorsque le type n'est pas déclaré pour un alias, c'est 'INNER'
-	 * qui sera utilisé par défaut (créant donc un INNER JOIN).
-	 *
-	 * @var string[]
-	 */
-	public $from_type = [];
-
-	/**
-	 * Liste des conditions WHERE de la boucle
-	 *
-	 * Permet de restreindre les éléments retournés par une boucle
-	 * en fonctions des conditions transmises dans ce tableau.
-	 *
-	 * Ce tableau peut avoir plusieurs niveaux de profondeur.
-	 *
-	 * Les éléments du premier niveau sont reliés par des AND, donc
-	 * chaque élément ajouté directement au where par
-	 * $boucle->where[] = array(...) ou $boucle->where[] = "'expression'"
-	 * est une condition AND en plus.
-	 *
-	 * Par contre, lorsqu'on indique un tableau, il peut décrire des relations
-	 * internes différentes. Soit $expr un tableau d'expressions quelconques de 3 valeurs :
-	 * $expr = array(operateur, val1, val2)
-	 *
-	 * Ces 3 valeurs sont des expressions PHP. L'index 0 désigne l'opérateur
-	 * à réaliser tel que :
-	 *
-	 * - "'='" , "'>='", "'<'", "'IN'", "'REGEXP'", "'LIKE'", ... :
-	 *    val1 et val2 sont des champs et valeurs à utiliser dans la comparaison
-	 *    suivant cet ordre : "val1 operateur val2".
-	 *    Exemple : $boucle->where[] = array("'='", "'articles.statut'", "'\"publie\"'");
-	 * - "'AND'", "'OR'", "'NOT'" :
-	 *    dans ce cas val1 et val2 sont également des expressions
-	 *    de comparaison complètes, et peuvent être eux-même des tableaux comme $expr
-	 *    Exemples :
-	 *    $boucle->where[] = array("'OR'", $expr1, $expr2);
-	 *    $boucle->where[] = array("'NOT'", $expr); // val2 n'existe pas avec NOT
-	 *
-	 * D'autres noms sont possibles pour l'opérateur (le nombre de valeurs diffère) :
-	 * - "'SELF'", "'SUBSELECT'" : indiquent des sous requêtes
-	 * - "'?'" : indique une condition à faire évaluer (val1 ? val2 : val3)
-	 *
-	 * @var array
-	 */
-	public $where = [];
-
-	public $join = [];
-	public $having = [];
-	public $limit = '';
-	public $group = [];
-	public $order = [];
-	public $default_order = [];
-	public $date = 'date';
-	public $hash = '';
-	public $in = '';
-	public $sous_requete = false;
-
-	/**
-	 * Code PHP qui sera ajouté en tout début de la fonction de boucle
-	 *
-	 * Il sert à insérer le code calculant une hierarchie
-	 *
-	 * @var string
-	 */
-	public $hierarchie = '';
-
-	// champs pour la construction du corps PHP
-
-	/**
-	 * Description des sources de données de la boucle
-	 *
-	 * Description des données de la boucle issu de trouver_table
-	 * dans le cadre de l'itérateur SQL et contenant au moins l'index 'field'.
-	 *
-	 * @see base_trouver_table_dist()
-	 * @var array
-	 */
-	public $show = [];
-
-	/**
-	 * Nom de la table SQL principale de la boucle, sans son préfixe
-	 *
-	 * @var string
-	 */
-	public $id_table;
-
-	/**
-	 * Nom de la clé primaire de la table SQL principale de la boucle
-	 *
-	 * @var string
-	 */
-	public $primary;
-
-	/**
-	 * Code PHP compilé de la boucle
-	 *
-	 * @var string
-	 */
-	public $return;
-
-	public $numrows = false;
-	public $cptrows = false;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-
-	public $modificateur = []; // table pour stocker les modificateurs de boucle tels que tout, plat ..., utilisable par les plugins egalement
-
-	/**
-	 * Type d'itérateur utilisé pour cette boucle
-	 *
-	 * - 'SQL' dans le cadre d'une boucle sur une table SQL
-	 * - 'DATA' pour l'itérateur DATA, ...
-	 *
-	 * @var string
-	 */
-	public $iterateur = ''; // type d'iterateur
-
-	/**
-	 * @var array $debug Textes qui seront insérés dans l’entête de boucle du mode debug
-	 */
-	public $debug = [];
-
-	/**
-	 * Index de la boucle dont le champ présent dans cette boucle est originaire,
-	 * notamment si le champ a été trouve dans une boucle parente
-	 *
-	 * Tableau nom du champ => index de boucle
-	 *
-	 * @var array $index_champ
-	*/
-	public $index_champ = [];
-
-	// obsoletes, conserves provisoirement pour compatibilite
-	public $tout = false;
-	public $plat = false;
-	public $lien = false;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'boucle';
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle;
+
+    /**
+     * Identifiant de la boucle parente
+     *
+     * @var string
+     */
+    public $id_parent = '';
+
+    /**
+     * Partie avant toujours affichee
+     *
+     * @var string|array
+     */
+    public $preaff = '';
+
+    /**
+     * Partie optionnelle avant
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Pour chaque élément
+     *
+     * @var string|array
+     */
+    public $milieu = '';
+
+    /**
+     * Partie optionnelle après
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Partie alternative, si pas de résultat dans la boucle
+     *
+     * @var string|array
+     */
+    public $altern = '';
+
+    /**
+     * Partie apres toujours affichee
+     *
+     * @var string|array
+     */
+    public $postaff = '';
+
+
+    /**
+     * La boucle doit-elle sélectionner la langue ?
+     *
+     * @var string|null
+     */
+    public $lang_select;
+
+    /**
+     * Alias de table d'application de la requête ou nom complet de la table SQL
+     *
+     * @var string|null
+     */
+    public $type_requete;
+
+    /**
+     * La table est elle optionnelle ?
+     *
+     * Si oui, aucune erreur ne sera générée si la table demandée n'est pas présente
+     *
+     * @var bool
+     */
+    public $table_optionnelle = false;
+
+    /**
+     * Nom du fichier de connexion
+     *
+     * @var string
+     */
+    public $sql_serveur = '';
+
+    /**
+     * Paramètres de la boucle
+     *
+     * Description des paramètres passés à la boucle, qui servent ensuite
+     * au calcul des critères
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Critères de la boucle
+     *
+     * @var Critere[]
+     */
+    public $criteres = [];
+
+    /**
+     * Textes insérés entre 2 éléments de boucle (critère inter)
+     *
+     * @var string[]
+     */
+    public $separateur = [];
+
+    /**
+     * Liste des jointures possibles avec cette table
+     *
+     * Les jointures par défaut de la table sont complétées en priorité
+     * des jointures déclarées explicitement sur la boucle
+     *
+     * @see base_trouver_table_dist()
+     * @var array
+     */
+    public $jointures = [];
+
+    /**
+     * Jointures explicites avec cette table
+     *
+     * Ces jointures sont utilisées en priorité par rapport aux jointures
+     * normales possibles pour retrouver les colonnes demandées extérieures
+     * à la boucle.
+     *
+     * @var string|bool
+     */
+    public $jointures_explicites = false;
+
+    /**
+     * Nom de la variable PHP stockant le noms de doublons utilisés "$doublons_index"
+     *
+     * @var string|null
+     */
+    public $doublons;
+
+    /**
+     * Code PHP ajouté au début de chaque itération de boucle.
+     *
+     * Utilisé entre autre par les critères {pagination}, {n-a,b}, {a/b}...
+     *
+     * @var string
+     */
+    public $partie = '';
+
+    /**
+     * Nombre de divisions de la boucle, d'éléments à afficher,
+     * ou de soustractions d'éléments à faire
+     *
+     * Dans les critères limitant le nombre d'éléments affichés
+     * {a,b}, {a,n-b}, {a/b}, {pagination b}, b est affecté à total_parties.
+     *
+     * @var string
+     */
+    public $total_parties = '';
+
+    /**
+     * Code PHP ajouté avant l'itération de boucle.
+     *
+     * Utilisé entre autre par les critères {pagination}, {a,b}, {a/b}
+     * pour initialiser les variables de début et de fin d'itération.
+     *
+     * @var string
+     */
+    public $mode_partie = '';
+
+    /**
+     * Identifiant d'une boucle qui appelle celle-ci de manière récursive
+     *
+     * Si une boucle est appelée de manière récursive quelque part par
+     * une autre boucle comme <BOUCLE_rec(boucle_identifiant) />, cette
+     * boucle (identifiant) reçoit dans cette propriété l'identifiant
+     * de l'appelant (rec)
+     *
+     * @var string
+     */
+    public $externe = '';
+
+    // champs pour la construction de la requete SQL
+
+    /**
+     * Liste des champs à récupérer par la boucle
+     *
+     * Expression 'table.nom_champ' ou calculée 'nom_champ AS x'
+     *
+     * @var string[]
+     */
+    public $select = [];
+
+    /**
+     * Liste des alias / tables SQL utilisées dans la boucle
+     *
+     * L'index est un identifiant (xx dans spip_xx assez souvent) qui servira
+     * d'alias au nom de la table ; la valeur est le nom de la table SQL désirée.
+     *
+     * L'index 0 peut définir le type de sources de données de l'itérateur DATA
+     *
+     * @var string[]
+     */
+    public $from = [];
+
+    /**
+     * Liste des alias / type de jointures utilisées dans la boucle
+     *
+     * L'index est le nom d'alias (comme pour la propriété $from), et la valeur
+     * un type de jointure parmi 'INNER', 'LEFT', 'RIGHT', 'OUTER'.
+     *
+     * Lorsque le type n'est pas déclaré pour un alias, c'est 'INNER'
+     * qui sera utilisé par défaut (créant donc un INNER JOIN).
+     *
+     * @var string[]
+     */
+    public $from_type = [];
+
+    /**
+     * Liste des conditions WHERE de la boucle
+     *
+     * Permet de restreindre les éléments retournés par une boucle
+     * en fonctions des conditions transmises dans ce tableau.
+     *
+     * Ce tableau peut avoir plusieurs niveaux de profondeur.
+     *
+     * Les éléments du premier niveau sont reliés par des AND, donc
+     * chaque élément ajouté directement au where par
+     * $boucle->where[] = array(...) ou $boucle->where[] = "'expression'"
+     * est une condition AND en plus.
+     *
+     * Par contre, lorsqu'on indique un tableau, il peut décrire des relations
+     * internes différentes. Soit $expr un tableau d'expressions quelconques de 3 valeurs :
+     * $expr = array(operateur, val1, val2)
+     *
+     * Ces 3 valeurs sont des expressions PHP. L'index 0 désigne l'opérateur
+     * à réaliser tel que :
+     *
+     * - "'='" , "'>='", "'<'", "'IN'", "'REGEXP'", "'LIKE'", ... :
+     *    val1 et val2 sont des champs et valeurs à utiliser dans la comparaison
+     *    suivant cet ordre : "val1 operateur val2".
+     *    Exemple : $boucle->where[] = array("'='", "'articles.statut'", "'\"publie\"'");
+     * - "'AND'", "'OR'", "'NOT'" :
+     *    dans ce cas val1 et val2 sont également des expressions
+     *    de comparaison complètes, et peuvent être eux-même des tableaux comme $expr
+     *    Exemples :
+     *    $boucle->where[] = array("'OR'", $expr1, $expr2);
+     *    $boucle->where[] = array("'NOT'", $expr); // val2 n'existe pas avec NOT
+     *
+     * D'autres noms sont possibles pour l'opérateur (le nombre de valeurs diffère) :
+     * - "'SELF'", "'SUBSELECT'" : indiquent des sous requêtes
+     * - "'?'" : indique une condition à faire évaluer (val1 ? val2 : val3)
+     *
+     * @var array
+     */
+    public $where = [];
+
+    public $join = [];
+    public $having = [];
+    public $limit = '';
+    public $group = [];
+    public $order = [];
+    public $default_order = [];
+    public $date = 'date';
+    public $hash = '';
+    public $in = '';
+    public $sous_requete = false;
+
+    /**
+     * Code PHP qui sera ajouté en tout début de la fonction de boucle
+     *
+     * Il sert à insérer le code calculant une hierarchie
+     *
+     * @var string
+     */
+    public $hierarchie = '';
+
+    // champs pour la construction du corps PHP
+
+    /**
+     * Description des sources de données de la boucle
+     *
+     * Description des données de la boucle issu de trouver_table
+     * dans le cadre de l'itérateur SQL et contenant au moins l'index 'field'.
+     *
+     * @see base_trouver_table_dist()
+     * @var array
+     */
+    public $show = [];
+
+    /**
+     * Nom de la table SQL principale de la boucle, sans son préfixe
+     *
+     * @var string
+     */
+    public $id_table;
+
+    /**
+     * Nom de la clé primaire de la table SQL principale de la boucle
+     *
+     * @var string
+     */
+    public $primary;
+
+    /**
+     * Code PHP compilé de la boucle
+     *
+     * @var string
+     */
+    public $return;
+
+    public $numrows = false;
+    public $cptrows = false;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+
+    public $modificateur = []; // table pour stocker les modificateurs de boucle tels que tout, plat ..., utilisable par les plugins egalement
+
+    /**
+     * Type d'itérateur utilisé pour cette boucle
+     *
+     * - 'SQL' dans le cadre d'une boucle sur une table SQL
+     * - 'DATA' pour l'itérateur DATA, ...
+     *
+     * @var string
+     */
+    public $iterateur = ''; // type d'iterateur
+
+    /**
+     * @var array $debug Textes qui seront insérés dans l’entête de boucle du mode debug
+     */
+    public $debug = [];
+
+    /**
+     * Index de la boucle dont le champ présent dans cette boucle est originaire,
+     * notamment si le champ a été trouve dans une boucle parente
+     *
+     * Tableau nom du champ => index de boucle
+     *
+     * @var array $index_champ
+     */
+    public $index_champ = [];
+
+    // obsoletes, conserves provisoirement pour compatibilite
+    public $tout = false;
+    public $plat = false;
+    public $lien = false;
 }
 
 /**
@@ -579,56 +579,56 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  **/
 class Critere {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'critere';
-
-	/**
-	 * Opérateur (>, <, >=, IN, ...)
-	 *
-	 * @var null|string
-	 */
-	public $op;
-
-	/**
-	 * Présence d'une négation (truc !op valeur)
-	 *
-	 * @var null|string
-	 */
-	public $not;
-
-	/**
-	 * Présence d'une exclusion (!truc op valeur)
-	 *
-	 * @var null|string
-	 */
-	public $exclus;
-
-	/**
-	 * Présence d'une condition dans le critère (truc ?)
-	 *
-	 * @var bool
-	 */
-	public $cond = false;
-
-	/**
-	 * Paramètres du critère
-	 * - $param[0] : élément avant l'opérateur
-	 * - $param[1..n] : éléments après l'opérateur
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'critere';
+
+    /**
+     * Opérateur (>, <, >=, IN, ...)
+     *
+     * @var null|string
+     */
+    public $op;
+
+    /**
+     * Présence d'une négation (truc !op valeur)
+     *
+     * @var null|string
+     */
+    public $not;
+
+    /**
+     * Présence d'une exclusion (!truc op valeur)
+     *
+     * @var null|string
+     */
+    public $exclus;
+
+    /**
+     * Présence d'une condition dans le critère (truc ?)
+     *
+     * @var bool
+     */
+    public $cond = false;
+
+    /**
+     * Paramètres du critère
+     * - $param[0] : élément avant l'opérateur
+     * - $param[1..n] : éléments après l'opérateur
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 /**
@@ -637,139 +637,139 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  **/
 class Champ {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'champ';
-
-	/**
-	 * Nom du champ demandé. Exemple 'ID_ARTICLE'
-	 *
-	 * @var string|null
-	 */
-	public $nom_champ;
-
-	/**
-	 * Identifiant de la boucle parente si explicité
-	 *
-	 * @var string|null
-	 */
-	public $nom_boucle = '';
-
-	/**
-	 * Partie optionnelle avant
-	 *
-	 * @var null|string|array
-	 */
-	public $avant;
-
-	/**
-	 * Partie optionnelle après
-	 *
-	 * @var null|string|array
-	 */
-	public $apres;
-
-	/**
-	 * Étoiles : annuler des automatismes
-	 *
-	 * - '*' annule les filtres automatiques
-	 * - '**' annule en plus les protections de scripts
-	 *
-	 * @var null|string
-	 */
-	public $etoile;
-
-	/**
-	 * Arguments et filtres explicites sur la balise
-	 *
-	 * - $param[0] contient les arguments de la balise
-	 * - $param[1..n] contient les filtres à appliquer à la balise
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Source des filtres  (compatibilité) (?)
-	 *
-	 * @var array|null
-	 */
-	public $fonctions = [];
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucles[]
-	 */
-	public $boucles;
-
-	/**
-	 * Alias de table d'application de la requête ou nom complet de la table SQL
-	 *
-	 * @var string|null
-	 */
-	public $type_requete;
-
-	/**
-	 * Résultat de la compilation: toujours une expression PHP
-	 *
-	 * @var string
-	 */
-	public $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * false si on est sûr de cette balise
-	 *
-	 * @see interdire_scripts()
-	 * @var bool
-	 */
-	public $interdire_scripts = true;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
-
-	/**
-	 * Drapeau pour reperer les balises calculées par une fonction explicite
-	 *
-	 * @var bool
-	 */
-	public $balise_calculee = false;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'champ';
+
+    /**
+     * Nom du champ demandé. Exemple 'ID_ARTICLE'
+     *
+     * @var string|null
+     */
+    public $nom_champ;
+
+    /**
+     * Identifiant de la boucle parente si explicité
+     *
+     * @var string|null
+     */
+    public $nom_boucle = '';
+
+    /**
+     * Partie optionnelle avant
+     *
+     * @var null|string|array
+     */
+    public $avant;
+
+    /**
+     * Partie optionnelle après
+     *
+     * @var null|string|array
+     */
+    public $apres;
+
+    /**
+     * Étoiles : annuler des automatismes
+     *
+     * - '*' annule les filtres automatiques
+     * - '**' annule en plus les protections de scripts
+     *
+     * @var null|string
+     */
+    public $etoile;
+
+    /**
+     * Arguments et filtres explicites sur la balise
+     *
+     * - $param[0] contient les arguments de la balise
+     * - $param[1..n] contient les filtres à appliquer à la balise
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Source des filtres  (compatibilité) (?)
+     *
+     * @var array|null
+     */
+    public $fonctions = [];
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucles[]
+     */
+    public $boucles;
+
+    /**
+     * Alias de table d'application de la requête ou nom complet de la table SQL
+     *
+     * @var string|null
+     */
+    public $type_requete;
+
+    /**
+     * Résultat de la compilation: toujours une expression PHP
+     *
+     * @var string
+     */
+    public $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * false si on est sûr de cette balise
+     *
+     * @see interdire_scripts()
+     * @var bool
+     */
+    public $interdire_scripts = true;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
+
+    /**
+     * Drapeau pour reperer les balises calculées par une fonction explicite
+     *
+     * @var bool
+     */
+    public $balise_calculee = false;
 }
 
 
@@ -777,123 +777,123 @@  discard block
 block discarded – undo
  * Description d'une chaîne de langue
  **/
 class Idiome {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'idiome';
-
-	/**
-	 * Clé de traduction demandée. Exemple 'item_oui'
-	 *
-	 * @var string
-	 */
-	public $nom_champ = '';
-
-	/**
-	 * Module de langue où chercher la clé de traduction. Exemple 'medias'
-	 *
-	 * @var string
-	 */
-	public $module = '';
-
-	/**
-	 * Arguments à passer à la chaîne
-	 *
-	 * @var array
-	 */
-	public $arg = [];
-
-	/**
-	 * Filtres à appliquer au résultat
-	 *
-	 * @var array
-	 */
-	public $param = [];
-
-	/**
-	 * Source des filtres  (compatibilité) (?)
-	 *
-	 * @var array|null
-	 */
-	public $fonctions = [];
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucles[]
-	 */
-	public $boucles;
-
-	/**
-	 * Alias de table d'application de la requête ou nom complet de la table SQL
-	 *
-	 * @var string|null
-	 */
-	public $type_requete;
-
-	/**
-	 * Résultat de la compilation: toujours une expression PHP
-	 *
-	 * @var string
-	 */
-	public $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * @see interdire_scripts()
-	 * @var bool
-	 */
-	public $interdire_scripts = false;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 *
-	 * @var array
-	 */
-	public $descr = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'idiome';
+
+    /**
+     * Clé de traduction demandée. Exemple 'item_oui'
+     *
+     * @var string
+     */
+    public $nom_champ = '';
+
+    /**
+     * Module de langue où chercher la clé de traduction. Exemple 'medias'
+     *
+     * @var string
+     */
+    public $module = '';
+
+    /**
+     * Arguments à passer à la chaîne
+     *
+     * @var array
+     */
+    public $arg = [];
+
+    /**
+     * Filtres à appliquer au résultat
+     *
+     * @var array
+     */
+    public $param = [];
+
+    /**
+     * Source des filtres  (compatibilité) (?)
+     *
+     * @var array|null
+     */
+    public $fonctions = [];
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucles[]
+     */
+    public $boucles;
+
+    /**
+     * Alias de table d'application de la requête ou nom complet de la table SQL
+     *
+     * @var string|null
+     */
+    public $type_requete;
+
+    /**
+     * Résultat de la compilation: toujours une expression PHP
+     *
+     * @var string
+     */
+    public $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * @see interdire_scripts()
+     * @var bool
+     */
+    public $interdire_scripts = false;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     *
+     * @var array
+     */
+    public $descr = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 /**
@@ -902,28 +902,28 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Compilateur\AST
  **/
 class Polyglotte {
-	/**
-	 * Type de noeud
-	 *
-	 * @var string
-	 */
-	public $type = 'polyglotte';
-
-	/**
-	 * Tableau des traductions possibles classées par langue
-	 *
-	 * Tableau code de langue => texte
-	 *
-	 * @var array
-	 */
-	public $traductions = [];
-
-	/**
-	 * Numéro de ligne dans le code source du squelette
-	 *
-	 * @var int
-	 */
-	public $ligne = 0;
+    /**
+     * Type de noeud
+     *
+     * @var string
+     */
+    public $type = 'polyglotte';
+
+    /**
+     * Tableau des traductions possibles classées par langue
+     *
+     * Tableau code de langue => texte
+     *
+     * @var array
+     */
+    public $traductions = [];
+
+    /**
+     * Numéro de ligne dans le code source du squelette
+     *
+     * @var int
+     */
+    public $ligne = 0;
 }
 
 
@@ -948,90 +948,90 @@  discard block
 block discarded – undo
  */
 function declarer_interfaces() {
 
-	$GLOBALS['table_des_tables']['articles'] = 'articles';
-	$GLOBALS['table_des_tables']['auteurs'] = 'auteurs';
-	$GLOBALS['table_des_tables']['rubriques'] = 'rubriques';
-	$GLOBALS['table_des_tables']['hierarchie'] = 'rubriques';
-
-	// definition des statuts de publication
-	$GLOBALS['table_statut'] = [];
-
-	//
-	// tableau des tables de jointures
-	// Ex: gestion du critere {id_mot} dans la boucle(ARTICLES)
-	$GLOBALS['tables_jointures'] = [];
-	$GLOBALS['tables_jointures']['spip_jobs'][] = 'jobs_liens';
-
-	// $GLOBALS['exceptions_des_jointures']['titre_mot'] = array('spip_mots', 'titre'); // pour exemple
-	$GLOBALS['exceptions_des_jointures']['profondeur'] = ['spip_rubriques', 'profondeur'];
-
-
-	if (!defined('_TRAITEMENT_TYPO')) {
-		define('_TRAITEMENT_TYPO', 'typo(%s, "TYPO", $connect, $Pile[0])');
-	}
-	if (!defined('_TRAITEMENT_RACCOURCIS')) {
-		define('_TRAITEMENT_RACCOURCIS', 'propre(%s, $connect, $Pile[0])');
-	}
-	if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
-		define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
-	}
-	$GLOBALS['table_des_traitements']['BIO'][] = 'safehtml(' . _TRAITEMENT_RACCOURCIS . ')';
-	$GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
-	$GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(' . _TRAITEMENT_TYPO_SANS_NUMERO . ')';
-	$GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DATE_MODIF'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DATE_NOUVEAUTES'][] = 'normaliser_date(%s)';
-	$GLOBALS['table_des_traitements']['DESCRIPTIF'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['INTRODUCTION'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['NOM_SITE_SPIP'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['NOM'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
-	$GLOBALS['table_des_traitements']['AUTEUR'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['PS'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['SOURCE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['SOUSTITRE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['SURTITRE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['TAGS'][] = '%s';
-	$GLOBALS['table_des_traitements']['TEXTE'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['TITRE'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
-	$GLOBALS['table_des_traitements']['TYPE'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['DESCRIPTIF_SITE_SPIP'][] = _TRAITEMENT_RACCOURCIS;
-	$GLOBALS['table_des_traitements']['SLOGAN_SITE_SPIP'][] = _TRAITEMENT_TYPO;
-	$GLOBALS['table_des_traitements']['ENV'][] = 'entites_html(%s,true)';
-
-	// valeur par defaut pour les balises non listees ci-dessus
-	$GLOBALS['table_des_traitements']['*'][] = false; // pas de traitement, mais permet au compilo de trouver la declaration suivante
-	// toujours securiser les DATA
-	$GLOBALS['table_des_traitements']['*']['DATA'] = 'safehtml(%s)';
-	// expliciter pour VALEUR qui est un champ calcule et ne sera pas protege par le catch-all *
-	$GLOBALS['table_des_traitements']['VALEUR']['DATA'] = 'safehtml(%s)';
-
-
-	// gerer l'affectation en 2 temps car si le pipe n'est pas encore declare, on ecrase les globales
-	$interfaces = pipeline(
-		'declarer_tables_interfaces',
-		[
-			'table_des_tables' => $GLOBALS['table_des_tables'],
-			'exceptions_des_tables' => $GLOBALS['exceptions_des_tables'],
-			'table_date' => $GLOBALS['table_date'],
-			'table_titre' => $GLOBALS['table_titre'],
-			'tables_jointures' => $GLOBALS['tables_jointures'],
-			'exceptions_des_jointures' => $GLOBALS['exceptions_des_jointures'],
-			'table_des_traitements' => $GLOBALS['table_des_traitements'],
-			'table_statut' => $GLOBALS['table_statut'],
-		]
-	);
-	if ($interfaces) {
-		$GLOBALS['table_des_tables'] = $interfaces['table_des_tables'];
-		$GLOBALS['exceptions_des_tables'] = $interfaces['exceptions_des_tables'];
-		$GLOBALS['table_date'] = $interfaces['table_date'];
-		$GLOBALS['table_titre'] = $interfaces['table_titre'];
-		$GLOBALS['tables_jointures'] = $interfaces['tables_jointures'];
-		$GLOBALS['exceptions_des_jointures'] = $interfaces['exceptions_des_jointures'];
-		$GLOBALS['table_des_traitements'] = $interfaces['table_des_traitements'];
-		$GLOBALS['table_statut'] = $interfaces['table_statut'];
-	}
+    $GLOBALS['table_des_tables']['articles'] = 'articles';
+    $GLOBALS['table_des_tables']['auteurs'] = 'auteurs';
+    $GLOBALS['table_des_tables']['rubriques'] = 'rubriques';
+    $GLOBALS['table_des_tables']['hierarchie'] = 'rubriques';
+
+    // definition des statuts de publication
+    $GLOBALS['table_statut'] = [];
+
+    //
+    // tableau des tables de jointures
+    // Ex: gestion du critere {id_mot} dans la boucle(ARTICLES)
+    $GLOBALS['tables_jointures'] = [];
+    $GLOBALS['tables_jointures']['spip_jobs'][] = 'jobs_liens';
+
+    // $GLOBALS['exceptions_des_jointures']['titre_mot'] = array('spip_mots', 'titre'); // pour exemple
+    $GLOBALS['exceptions_des_jointures']['profondeur'] = ['spip_rubriques', 'profondeur'];
+
+
+    if (!defined('_TRAITEMENT_TYPO')) {
+        define('_TRAITEMENT_TYPO', 'typo(%s, "TYPO", $connect, $Pile[0])');
+    }
+    if (!defined('_TRAITEMENT_RACCOURCIS')) {
+        define('_TRAITEMENT_RACCOURCIS', 'propre(%s, $connect, $Pile[0])');
+    }
+    if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
+        define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
+    }
+    $GLOBALS['table_des_traitements']['BIO'][] = 'safehtml(' . _TRAITEMENT_RACCOURCIS . ')';
+    $GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
+    $GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(' . _TRAITEMENT_TYPO_SANS_NUMERO . ')';
+    $GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DATE_MODIF'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DATE_NOUVEAUTES'][] = 'normaliser_date(%s)';
+    $GLOBALS['table_des_traitements']['DESCRIPTIF'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['INTRODUCTION'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['NOM_SITE_SPIP'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['NOM'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
+    $GLOBALS['table_des_traitements']['AUTEUR'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['PS'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['SOURCE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['SOUSTITRE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['SURTITRE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['TAGS'][] = '%s';
+    $GLOBALS['table_des_traitements']['TEXTE'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['TITRE'][] = _TRAITEMENT_TYPO_SANS_NUMERO;
+    $GLOBALS['table_des_traitements']['TYPE'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['DESCRIPTIF_SITE_SPIP'][] = _TRAITEMENT_RACCOURCIS;
+    $GLOBALS['table_des_traitements']['SLOGAN_SITE_SPIP'][] = _TRAITEMENT_TYPO;
+    $GLOBALS['table_des_traitements']['ENV'][] = 'entites_html(%s,true)';
+
+    // valeur par defaut pour les balises non listees ci-dessus
+    $GLOBALS['table_des_traitements']['*'][] = false; // pas de traitement, mais permet au compilo de trouver la declaration suivante
+    // toujours securiser les DATA
+    $GLOBALS['table_des_traitements']['*']['DATA'] = 'safehtml(%s)';
+    // expliciter pour VALEUR qui est un champ calcule et ne sera pas protege par le catch-all *
+    $GLOBALS['table_des_traitements']['VALEUR']['DATA'] = 'safehtml(%s)';
+
+
+    // gerer l'affectation en 2 temps car si le pipe n'est pas encore declare, on ecrase les globales
+    $interfaces = pipeline(
+        'declarer_tables_interfaces',
+        [
+            'table_des_tables' => $GLOBALS['table_des_tables'],
+            'exceptions_des_tables' => $GLOBALS['exceptions_des_tables'],
+            'table_date' => $GLOBALS['table_date'],
+            'table_titre' => $GLOBALS['table_titre'],
+            'tables_jointures' => $GLOBALS['tables_jointures'],
+            'exceptions_des_jointures' => $GLOBALS['exceptions_des_jointures'],
+            'table_des_traitements' => $GLOBALS['table_des_traitements'],
+            'table_statut' => $GLOBALS['table_statut'],
+        ]
+    );
+    if ($interfaces) {
+        $GLOBALS['table_des_tables'] = $interfaces['table_des_tables'];
+        $GLOBALS['exceptions_des_tables'] = $interfaces['exceptions_des_tables'];
+        $GLOBALS['table_date'] = $interfaces['table_date'];
+        $GLOBALS['table_titre'] = $interfaces['table_titre'];
+        $GLOBALS['tables_jointures'] = $interfaces['tables_jointures'];
+        $GLOBALS['exceptions_des_jointures'] = $interfaces['exceptions_des_jointures'];
+        $GLOBALS['table_des_traitements'] = $interfaces['table_des_traitements'];
+        $GLOBALS['table_statut'] = $interfaces['table_statut'];
+    }
 }
 
 declarer_interfaces();

Please login to merge, or discard this patch.

ecrire/inc/commencer_page.php 1 patch

Indentation +58 added lines, -58 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@  discard block
 block discarded – undo
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@  discard block
 block discarded – undo
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@  discard block
 block discarded – undo
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,25 +157,25 @@  discard block
 block discarded – undo
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$GLOBALS['spip_display'] = intval($prefs['display'] ?? 2);
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
-	$spip_display_outils = ($prefs['display_outils'] ?? true) ? 'navigation_avec_outils' : 'navigation_sans_outils';
-	$GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? spip_sanitize_classname($_COOKIE['spip_ecran']) : 'etroit';
+    $GLOBALS['spip_display'] = intval($prefs['display'] ?? 2);
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $spip_display_outils = ($prefs['display_outils'] ?? true) ? 'navigation_avec_outils' : 'navigation_sans_outils';
+    $GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? spip_sanitize_classname($_COOKIE['spip_ecran']) : 'etroit';
 
-	$display_class = [
-		0 => 'icones_img_texte'
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_class = [
+        0 => 'icones_img_texte'
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
-	return spip_sanitize_classname($classes);
+    $classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -186,5 +186,5 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Please login to merge, or discard this patch.

ecrire/public.php 1 patch

Indentation +188 added lines, -188 removed lines patch added patch discarded remove patch

@@ -21,193 +21,193 @@
 block discarded – undo
 // par souci de compatiilite).
 
 if (isset($GLOBALS['_INC_PUBLIC']) and $GLOBALS['_INC_PUBLIC']) {
-	echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
+    echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
 } else {
-	$GLOBALS['_INC_PUBLIC'] = 1;
-	define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
-
-	// Faut-il initialiser SPIP ? (oui dans le cas general)
-	if (!defined('_DIR_RESTREINT_ABS')) {
-		if (
-			defined('_DIR_RESTREINT')
-			and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
-		) {
-			include_once _ROOT_RESTREINT . 'inc_version.php';
-		} else {
-			die('inc_version absent ?');
-		}
-	} // $fond defini dans le fichier d'appel ?
-
-	else {
-		if (isset($fond) and !_request('fond')) {
-		} // fond demande dans l'url par page=xxxx ?
-		else {
-			if (isset($_GET[_SPIP_PAGE])) {
-				$fond = (string)$_GET[_SPIP_PAGE];
-
-				// Securite
-				if (
-					strstr($fond, '/')
-					and !(
-						isset($GLOBALS['visiteur_session']) // pour eviter d'evaluer la suite pour les anonymes
-						and include_spip('inc/autoriser')
-						and autoriser('webmestre'))
-				) {
-					include_spip('inc/minipres');
-					echo minipres();
-					exit;
-				}
-				// l'argument Page a priorite sur l'argument action
-				// le cas se presente a cause des RewriteRule d'Apache
-				// qui permettent d'ajouter un argument dans la QueryString
-				// mais pas d'en retirer un en conservant les autres.
-				if (isset($_GET['action']) and $_GET['action'] === $fond) {
-					unset($_GET['action']);
-				}
-				# sinon, fond par defaut
-			} else {
-				// sinon fond par defaut (cf. assembler.php)
-				$fond = pipeline('detecter_fond_par_defaut', '');
-			}
-		}
-	}
-
-	$tableau_des_temps = [];
-
-	// Particularites de certains squelettes
-	if ($fond == 'login') {
-		$forcer_lang = true;
-	}
-
-	if (
-		isset($forcer_lang) and $forcer_lang and ($forcer_lang !== 'non')
-		and !_request('action')
-		and $_SERVER['REQUEST_METHOD'] != 'POST'
-	) {
-		include_spip('inc/lang');
-		verifier_lang_url();
-	}
-
-	$lang = !isset($_GET['lang']) ? '' : lang_select($_GET['lang']);
-
-	// Charger l'aiguilleur des traitements derogatoires
-	// (action en base SQL, formulaires CVT, AJax)
-	if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			// lancer les taches sur affichage final, comme le cron
-			// mais sans rien afficher
-			$GLOBALS['html'] = false; // ne rien afficher
-			pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
-			exit; // le hit est fini !
-		}
-	}
-
-	// Il y a du texte a produire, charger le metteur en page
-	include_spip('public/assembler');
-	$page = assembler($fond, _request('connect') ?? '');
-
-	if (isset($page['status'])) {
-		include_spip('inc/headers');
-		http_response_code($page['status']);
-	}
-
-	// Content-Type ?
-	if (!isset($page['entetes']['Content-Type'])) {
-		$charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
-		$page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
-		$html = true;
-	} else {
-		$html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
-	}
-
-	// Tester si on est admin et il y a des choses supplementaires a dire
-	// type tableau pour y mettre des choses au besoin.
-	$debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
-
-	// affiche-t-on les boutons d'administration ? voir f_admin()
-	$affiche_boutons_admin = ($html and (
-			(isset($_COOKIE['spip_admin']) and (!isset($flag_preserver) or !$flag_preserver))
-			or ($debug and include_spip('inc/autoriser') and autoriser('debug'))
-			or (defined('_VAR_PREVIEW') and _VAR_PREVIEW)
-		));
-
-	if ($affiche_boutons_admin) {
-		include_spip('balise/formulaire_admin');
-	}
-
-
-	// Execution de la page calculee
-
-	// traitements sur les entetes avant envoi
-	// peut servir pour le plugin de stats
-	$page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
-
-
-	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
-	envoyer_entetes($page['entetes']);
-	if ($res === false) {
-		include_spip('inc/autoriser');
-		$err = _T('zbug_erreur_execution_page');
-		if (autoriser('webmestre')) {
-			$err .= "\n<hr />\n"
-				. highlight_string($page['codephp'], true)
-				. "\n<hr />\n";
-		}
-		$msg = [$err];
-		erreur_squelette($msg);
-	}
-
-	//
-	// Envoyer le resultat apres post-traitements
-	//
-	// (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
-	// cf. public/assembler.php)
-	echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
-
-	if ($lang) {
-		lang_select();
-	}
-	// l'affichage de la page a pu lever des erreurs (inclusion manquante)
-	// il faut tester a nouveau
-	$debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
-
-	// Appel au debusqueur en cas d'erreurs ou de demande de trace
-	// at last
-	if ($debug) {
-		// en cas d'erreur, retester l'affichage
-		if ($html and ($affiche_boutons_admin or $debug)) {
-			$var_mode_affiche = _request('var_mode_affiche');
-			$var_mode_objet = _request('var_mode_objet');
-			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
-			echo erreur_squelette(false);
-		}
-	} else {
-		if (
-			isset($GLOBALS['meta']['date_prochain_postdate'])
-			and $GLOBALS['meta']['date_prochain_postdate'] <= time()
-		) {
-			include_spip('inc/rubriques');
-			calculer_prochain_postdate(true);
-		}
-
-		// Effectuer une tache de fond ?
-		// si _DIRECT_CRON_FORCE est present, on force l'appel
-		if (defined('_DIRECT_CRON_FORCE')) {
-			cron();
-		}
-
-		// sauver le cache chemin si necessaire
-		save_path_cache();
-	}
+    $GLOBALS['_INC_PUBLIC'] = 1;
+    define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
+
+    // Faut-il initialiser SPIP ? (oui dans le cas general)
+    if (!defined('_DIR_RESTREINT_ABS')) {
+        if (
+            defined('_DIR_RESTREINT')
+            and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
+        ) {
+            include_once _ROOT_RESTREINT . 'inc_version.php';
+        } else {
+            die('inc_version absent ?');
+        }
+    } // $fond defini dans le fichier d'appel ?
+
+    else {
+        if (isset($fond) and !_request('fond')) {
+        } // fond demande dans l'url par page=xxxx ?
+        else {
+            if (isset($_GET[_SPIP_PAGE])) {
+                $fond = (string)$_GET[_SPIP_PAGE];
+
+                // Securite
+                if (
+                    strstr($fond, '/')
+                    and !(
+                        isset($GLOBALS['visiteur_session']) // pour eviter d'evaluer la suite pour les anonymes
+                        and include_spip('inc/autoriser')
+                        and autoriser('webmestre'))
+                ) {
+                    include_spip('inc/minipres');
+                    echo minipres();
+                    exit;
+                }
+                // l'argument Page a priorite sur l'argument action
+                // le cas se presente a cause des RewriteRule d'Apache
+                // qui permettent d'ajouter un argument dans la QueryString
+                // mais pas d'en retirer un en conservant les autres.
+                if (isset($_GET['action']) and $_GET['action'] === $fond) {
+                    unset($_GET['action']);
+                }
+                # sinon, fond par defaut
+            } else {
+                // sinon fond par defaut (cf. assembler.php)
+                $fond = pipeline('detecter_fond_par_defaut', '');
+            }
+        }
+    }
+
+    $tableau_des_temps = [];
+
+    // Particularites de certains squelettes
+    if ($fond == 'login') {
+        $forcer_lang = true;
+    }
+
+    if (
+        isset($forcer_lang) and $forcer_lang and ($forcer_lang !== 'non')
+        and !_request('action')
+        and $_SERVER['REQUEST_METHOD'] != 'POST'
+    ) {
+        include_spip('inc/lang');
+        verifier_lang_url();
+    }
+
+    $lang = !isset($_GET['lang']) ? '' : lang_select($_GET['lang']);
+
+    // Charger l'aiguilleur des traitements derogatoires
+    // (action en base SQL, formulaires CVT, AJax)
+    if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            // lancer les taches sur affichage final, comme le cron
+            // mais sans rien afficher
+            $GLOBALS['html'] = false; // ne rien afficher
+            pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
+            exit; // le hit est fini !
+        }
+    }
+
+    // Il y a du texte a produire, charger le metteur en page
+    include_spip('public/assembler');
+    $page = assembler($fond, _request('connect') ?? '');
+
+    if (isset($page['status'])) {
+        include_spip('inc/headers');
+        http_response_code($page['status']);
+    }
+
+    // Content-Type ?
+    if (!isset($page['entetes']['Content-Type'])) {
+        $charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
+        $page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
+        $html = true;
+    } else {
+        $html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
+    }
+
+    // Tester si on est admin et il y a des choses supplementaires a dire
+    // type tableau pour y mettre des choses au besoin.
+    $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
+
+    // affiche-t-on les boutons d'administration ? voir f_admin()
+    $affiche_boutons_admin = ($html and (
+            (isset($_COOKIE['spip_admin']) and (!isset($flag_preserver) or !$flag_preserver))
+            or ($debug and include_spip('inc/autoriser') and autoriser('debug'))
+            or (defined('_VAR_PREVIEW') and _VAR_PREVIEW)
+        ));
+
+    if ($affiche_boutons_admin) {
+        include_spip('balise/formulaire_admin');
+    }
+
+
+    // Execution de la page calculee
+
+    // traitements sur les entetes avant envoi
+    // peut servir pour le plugin de stats
+    $page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
+
+
+    // eval $page et affecte $res
+    include _ROOT_RESTREINT . 'public/evaluer_page.php';
+    envoyer_entetes($page['entetes']);
+    if ($res === false) {
+        include_spip('inc/autoriser');
+        $err = _T('zbug_erreur_execution_page');
+        if (autoriser('webmestre')) {
+            $err .= "\n<hr />\n"
+                . highlight_string($page['codephp'], true)
+                . "\n<hr />\n";
+        }
+        $msg = [$err];
+        erreur_squelette($msg);
+    }
+
+    //
+    // Envoyer le resultat apres post-traitements
+    //
+    // (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
+    // cf. public/assembler.php)
+    echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
+
+    if ($lang) {
+        lang_select();
+    }
+    // l'affichage de la page a pu lever des erreurs (inclusion manquante)
+    // il faut tester a nouveau
+    $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
+
+    // Appel au debusqueur en cas d'erreurs ou de demande de trace
+    // at last
+    if ($debug) {
+        // en cas d'erreur, retester l'affichage
+        if ($html and ($affiche_boutons_admin or $debug)) {
+            $var_mode_affiche = _request('var_mode_affiche');
+            $var_mode_objet = _request('var_mode_objet');
+            $GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
+            echo erreur_squelette(false);
+        }
+    } else {
+        if (
+            isset($GLOBALS['meta']['date_prochain_postdate'])
+            and $GLOBALS['meta']['date_prochain_postdate'] <= time()
+        ) {
+            include_spip('inc/rubriques');
+            calculer_prochain_postdate(true);
+        }
+
+        // Effectuer une tache de fond ?
+        // si _DIRECT_CRON_FORCE est present, on force l'appel
+        if (defined('_DIRECT_CRON_FORCE')) {
+            cron();
+        }
+
+        // sauver le cache chemin si necessaire
+        save_path_cache();
+    }
 }

Please login to merge, or discard this patch.

config/ecran_securite.php 1 patch

Indentation +424 added lines, -424 removed lines patch added patch discarded remove patch

@@ -15,11 +15,11 @@  discard block
 block discarded – undo
  * Test utilisateur
  */
 if (isset($_GET['test_ecran_securite'])) {
-	$ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
+    $ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
 }
 
 if (file_exists($f = __DIR__ . DIRECTORY_SEPARATOR  . 'ecran_securite_options.php')) {
-	include ($f);
+    include ($f);
 }
 
 /*
@@ -29,222 +29,222 @@  discard block
 block discarded – undo
  * le load depasse ECRAN_SECURITE_LOAD)
  */
 if (!defined('_IS_BOT') and isset($_GET['var_isbot'])) {
-	define('_IS_BOT', $_GET['var_isbot'] ? true : false);
+    define('_IS_BOT', $_GET['var_isbot'] ? true : false);
 }
 
 /*
  * Détecteur de robot d'indexation
  */
 if (!defined('_IS_BOT')) {
-	define(
-		'_IS_BOT',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				','
-					. implode('|', array(
-						// mots generiques
-						'bot',
-						'slurp',
-						'crawler',
-						'crwlr',
-						'java',
-						'monitoring',
-						'spider',
-						'webvac',
-						'yandex',
-						'MSIE 6\.0', // botnet 99,9% du temps
-						// UA plus cibles
-						'200please',
-						'80legs',
-						'a6-indexer',
-						'aboundex',
-						'accoona',
-						'acrylicapps',
-						'addthis',
-						'adressendeutschland',
-						'alexa',
-						'altavista',
-						'analyticsseo',
-						'antennapod',
-						'arachnys',
-						'archive',
-						'argclrint',
-						'aspseek',
-						'baidu',
-						'begunadvertising',
-						'bing',
-						'bloglines',
-						'buck',
-						'browsershots',
-						'bubing',
-						'butterfly',
-						'changedetection',
-						'charlotte',
-						'chilkat',
-						'china',
-						'coccoc',
-						'crowsnest',
-						'dataminr',
-						'daumoa',
-						'dlvr\.it',
-						'dlweb',
-						'drupal',
-						'ec2linkfinder',
-						'eset\.com',
-						'estyle',
-						'exalead',
-						'ezooms',
-						'facebookexternalhit',
-						'facebookplatform',
-						'fairshare',
-						'feedfetcher',
-						'feedfetcher-google',
-						'feedly',
-						'fetch',
-						'flipboardproxy',
-						'genieo',
-						'google',
-						'go-http-client',
-						'grapeshot',
-						'hatena-useragent',
-						'head',
-						'hosttracker',
-						'hubspot',
-						'ia_archiver',
-						'ichiro',
-						'iltrovatore-setaccio',
-						'immediatenet',
-						'ina',
-						'inoreader',
-						'infegyatlas',
-						'infohelfer',
-						'instapaper',
-						'jabse',
-						'james',
-						'jersey',
-						'kumkie',
-						'linkdex',
-						'linkfluence',
-						'linkwalker',
-						'litefinder',
-						'loadimpactpageanalyzer',
-						'ltx71',
-						'luminate',
-						'lycos',
-						'lycosa',
-						'mediapartners-google',
-						'msai',
-						'myapp',
-						'nativehost',
-						'najdi',
-						'netcraftsurveyagent',
-						'netestate',
-						'netseer',
-						'netnewswire',
-						'newspaper',
-						'newsblur',
-						'nuhk',
-						'nuzzel',
-						'okhttp',
-						'otmedia',
-						'owlin',
-						'owncloud',
-						'panscient',
-						'paper\.li',
-						'parsijoo',
-						'protopage',
-						'plukkie',
-						'proximic',
-						'pubsub',
-						'python',
-						'qirina',
-						'qoshe',
-						'qualidator',
-						'qwantify',
-						'rambler',
-						'readability',
-						'ruby',
-						'sbsearch',
-						'scoop\.it',
-						'scooter',
-						'scoutjet',
-						'scrapy',
-						'scrubby',
-						'scrubbybloglines',
-						'shareaholic',
-						'shopwiki',
-						'simplepie',
-						'sistrix',
-						'sitechecker',
-						'siteexplorer',
-						'snapshot',
-						'sogou',
-						'special_archiver',
-						'speedy',
-						'spinn3r',
-						'spreadtrum',
-						'steeler',
-						'subscriber',
-						'suma',
-						'superdownloads',
-						'svenska-webbsido',
-						'teoma',
-						'the knowledge AI',
-						'thumbshots',
-						'tineye',
-						'traackr',
-						'trendiction',
-						'trendsmap',
-						'tweetedtimes',
-						'tweetmeme',
-						'universalfeedparser',
-						'uaslinkchecker',
-						'undrip',
-						'unwindfetchor',
-						'upday',
-						'vedma',
-						'vkshare',
-						'vm',
-						'wch',
-						'webalta',
-						'webcookies',
-						'webparser',
-						'webthumbnail',
-						'wesee',
-						'wise-guys',
-						'woko',
-						'wordpress',
-						'wotbox',
-						'y!j-bri',
-						'y!j-bro',
-						'y!j-brw',
-						'y!j-bsc',
-						'yahoo',
-						'yahoo!',
-						'yahooysmcm',
-						'ymobactus',
-						'yats',
-						'yeti',
-						'zeerch'
-					)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ','
+                    . implode('|', array(
+                        // mots generiques
+                        'bot',
+                        'slurp',
+                        'crawler',
+                        'crwlr',
+                        'java',
+                        'monitoring',
+                        'spider',
+                        'webvac',
+                        'yandex',
+                        'MSIE 6\.0', // botnet 99,9% du temps
+                        // UA plus cibles
+                        '200please',
+                        '80legs',
+                        'a6-indexer',
+                        'aboundex',
+                        'accoona',
+                        'acrylicapps',
+                        'addthis',
+                        'adressendeutschland',
+                        'alexa',
+                        'altavista',
+                        'analyticsseo',
+                        'antennapod',
+                        'arachnys',
+                        'archive',
+                        'argclrint',
+                        'aspseek',
+                        'baidu',
+                        'begunadvertising',
+                        'bing',
+                        'bloglines',
+                        'buck',
+                        'browsershots',
+                        'bubing',
+                        'butterfly',
+                        'changedetection',
+                        'charlotte',
+                        'chilkat',
+                        'china',
+                        'coccoc',
+                        'crowsnest',
+                        'dataminr',
+                        'daumoa',
+                        'dlvr\.it',
+                        'dlweb',
+                        'drupal',
+                        'ec2linkfinder',
+                        'eset\.com',
+                        'estyle',
+                        'exalead',
+                        'ezooms',
+                        'facebookexternalhit',
+                        'facebookplatform',
+                        'fairshare',
+                        'feedfetcher',
+                        'feedfetcher-google',
+                        'feedly',
+                        'fetch',
+                        'flipboardproxy',
+                        'genieo',
+                        'google',
+                        'go-http-client',
+                        'grapeshot',
+                        'hatena-useragent',
+                        'head',
+                        'hosttracker',
+                        'hubspot',
+                        'ia_archiver',
+                        'ichiro',
+                        'iltrovatore-setaccio',
+                        'immediatenet',
+                        'ina',
+                        'inoreader',
+                        'infegyatlas',
+                        'infohelfer',
+                        'instapaper',
+                        'jabse',
+                        'james',
+                        'jersey',
+                        'kumkie',
+                        'linkdex',
+                        'linkfluence',
+                        'linkwalker',
+                        'litefinder',
+                        'loadimpactpageanalyzer',
+                        'ltx71',
+                        'luminate',
+                        'lycos',
+                        'lycosa',
+                        'mediapartners-google',
+                        'msai',
+                        'myapp',
+                        'nativehost',
+                        'najdi',
+                        'netcraftsurveyagent',
+                        'netestate',
+                        'netseer',
+                        'netnewswire',
+                        'newspaper',
+                        'newsblur',
+                        'nuhk',
+                        'nuzzel',
+                        'okhttp',
+                        'otmedia',
+                        'owlin',
+                        'owncloud',
+                        'panscient',
+                        'paper\.li',
+                        'parsijoo',
+                        'protopage',
+                        'plukkie',
+                        'proximic',
+                        'pubsub',
+                        'python',
+                        'qirina',
+                        'qoshe',
+                        'qualidator',
+                        'qwantify',
+                        'rambler',
+                        'readability',
+                        'ruby',
+                        'sbsearch',
+                        'scoop\.it',
+                        'scooter',
+                        'scoutjet',
+                        'scrapy',
+                        'scrubby',
+                        'scrubbybloglines',
+                        'shareaholic',
+                        'shopwiki',
+                        'simplepie',
+                        'sistrix',
+                        'sitechecker',
+                        'siteexplorer',
+                        'snapshot',
+                        'sogou',
+                        'special_archiver',
+                        'speedy',
+                        'spinn3r',
+                        'spreadtrum',
+                        'steeler',
+                        'subscriber',
+                        'suma',
+                        'superdownloads',
+                        'svenska-webbsido',
+                        'teoma',
+                        'the knowledge AI',
+                        'thumbshots',
+                        'tineye',
+                        'traackr',
+                        'trendiction',
+                        'trendsmap',
+                        'tweetedtimes',
+                        'tweetmeme',
+                        'universalfeedparser',
+                        'uaslinkchecker',
+                        'undrip',
+                        'unwindfetchor',
+                        'upday',
+                        'vedma',
+                        'vkshare',
+                        'vm',
+                        'wch',
+                        'webalta',
+                        'webcookies',
+                        'webparser',
+                        'webthumbnail',
+                        'wesee',
+                        'wise-guys',
+                        'woko',
+                        'wordpress',
+                        'wotbox',
+                        'y!j-bri',
+                        'y!j-bro',
+                        'y!j-brw',
+                        'y!j-bsc',
+                        'yahoo',
+                        'yahoo!',
+                        'yahooysmcm',
+                        'ymobactus',
+                        'yats',
+                        'yeti',
+                        'zeerch'
+                    )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 if (!defined('_IS_BOT_FRIEND')) {
-	define(
-		'_IS_BOT_FRIEND',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				',' . implode('|', array(
-					'facebookexternalhit',
-					'twitterbot',
-					'flipboardproxy',
-					'wordpress'
-				)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT_FRIEND',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ',' . implode('|', array(
+                    'facebookexternalhit',
+                    'twitterbot',
+                    'flipboardproxy',
+                    'wordpress'
+                )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 
 /*
@@ -256,28 +256,28 @@  discard block
 block discarded – undo
  */
 $_exceptions = array('id_table', 'id_base', 'id_parent', 'id_article_pdf');
 foreach ($_GET as $var => $val) {
-	if (
-		$_GET[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
-	}
+    if (
+        $_GET[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
+    }
 }
 foreach ($_POST as $var => $val) {
-	if (
-		$_POST[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
-	}
+    if (
+        $_POST[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
+    }
 }
 foreach ($GLOBALS as $var => $val) {
-	if (
-		$GLOBALS[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
-	}
+    if (
+        $GLOBALS[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
+    }
 }
 
 /*
@@ -290,116 +290,116 @@  discard block
 block discarded – undo
  * Contrôle de quelques variables (XSS)
  */
 foreach (array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
-	if (isset($_GET[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
-	}
-	if (isset($_POST[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
-	}
+    if (isset($_GET[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+    }
+    if (isset($_POST[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+    }
 }
 
 /*
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
  */
 if (isset($_SERVER['REQUEST_URI'])) {
-	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
-		$file = addslashes((string)$_GET['file']);
-	}
+    if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
+        $file = addslashes((string)$_GET['file']);
+    }
 }
 
 /*
  * Pas d'inscription abusive
  */
 if (
-	isset($_REQUEST['mode']) and isset($_REQUEST['page'])
-	and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
-	and $_REQUEST['page'] == "identifiants"
+    isset($_REQUEST['mode']) and isset($_REQUEST['page'])
+    and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
+    and $_REQUEST['page'] == "identifiants"
 ) {
-	$ecran_securite_raison = "identifiants";
+    $ecran_securite_raison = "identifiants";
 }
 
 /*
  * Agenda joue à l'injection php
  */
 if (
-	isset($_REQUEST['partie_cal'])
-	and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
+    isset($_REQUEST['partie_cal'])
+    and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
 ) {
-	$ecran_securite_raison = "partie_cal";
+    $ecran_securite_raison = "partie_cal";
 }
 if (
-	isset($_REQUEST['echelle'])
-	and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
+    isset($_REQUEST['echelle'])
+    and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
 ) {
-	$ecran_securite_raison = "echelle";
+    $ecran_securite_raison = "echelle";
 }
 
 /*
  * Espace privé
  */
 if (
-	isset($_REQUEST['exec'])
-	and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
+    isset($_REQUEST['exec'])
+    and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
 ) {
-	$ecran_securite_raison = "exec";
+    $ecran_securite_raison = "exec";
 }
 if (
-	isset($_REQUEST['cherche_auteur'])
-	and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
+    isset($_REQUEST['cherche_auteur'])
+    and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
 ) {
-	$ecran_securite_raison = "cherche_auteur";
+    $ecran_securite_raison = "cherche_auteur";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'auteurs'
-	and isset($_REQUEST['recherche'])
-	and preg_match(',[<],', (string)$_REQUEST['recherche'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'auteurs'
+    and isset($_REQUEST['recherche'])
+    and preg_match(',[<],', (string)$_REQUEST['recherche'])
 ) {
-	$ecran_securite_raison = "recherche";
+    $ecran_securite_raison = "recherche";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'info_plugin'
-	and isset($_REQUEST['plugin'])
-	and preg_match(',[<],', (string)$_REQUEST['plugin'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'info_plugin'
+    and isset($_REQUEST['plugin'])
+    and preg_match(',[<],', (string)$_REQUEST['plugin'])
 ) {
-	$ecran_securite_raison = "plugin";
+    $ecran_securite_raison = "plugin";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'puce_statut'
-	and isset($_REQUEST['id'])
-	and !intval($_REQUEST['id'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'puce_statut'
+    and isset($_REQUEST['id'])
+    and !intval($_REQUEST['id'])
 ) {
-	$ecran_securite_raison = "puce_statut";
+    $ecran_securite_raison = "puce_statut";
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'configurer'
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'configurer'
 ) {
-	if (
-		@file_exists('inc_version.php')
-		or @file_exists('ecrire/inc_version.php')
-	) {
-		function action_configurer() {
-			include_spip('inc/autoriser');
-			if (!autoriser('configurer', _request('configuration'))) {
-				include_spip('inc/minipres');
-				echo minipres(_T('info_acces_interdit'));
-				exit;
-			}
-			require _DIR_RESTREINT . 'action/configurer.php';
-			action_configurer_dist();
-		}
-	}
+    if (
+        @file_exists('inc_version.php')
+        or @file_exists('ecrire/inc_version.php')
+    ) {
+        function action_configurer() {
+            include_spip('inc/autoriser');
+            if (!autoriser('configurer', _request('configuration'))) {
+                include_spip('inc/minipres');
+                echo minipres(_T('info_acces_interdit'));
+                exit;
+            }
+            require _DIR_RESTREINT . 'action/configurer.php';
+            action_configurer_dist();
+        }
+    }
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'ordonner_liens_documents'
-	and isset($_REQUEST['ordre'])
-	and is_string($_REQUEST['ordre'])
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'ordonner_liens_documents'
+    and isset($_REQUEST['ordre'])
+    and is_string($_REQUEST['ordre'])
 ) {
-	$ecran_securite_raison = "ordre a la chaine";
+    $ecran_securite_raison = "ordre a la chaine";
 }
 
 
@@ -407,29 +407,29 @@  discard block
 block discarded – undo
  * Bloque les requêtes contenant %00 (manipulation d'include)
  */
 if (strpos(
-	(function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
-		? stripslashes(serialize($_REQUEST))
-		: serialize($_REQUEST),
-	chr(0)
+    (function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
+        ? stripslashes(serialize($_REQUEST))
+        : serialize($_REQUEST),
+    chr(0)
 ) !== false) {
-	$ecran_securite_raison = "%00";
+    $ecran_securite_raison = "%00";
 }
 
 /*
  * Bloque les requêtes fond=formulaire_
  */
 if (
-	isset($_REQUEST['fond'])
-	and preg_match(',^formulaire_,i', $_REQUEST['fond'])
+    isset($_REQUEST['fond'])
+    and preg_match(',^formulaire_,i', $_REQUEST['fond'])
 ) {
-	$ecran_securite_raison = "fond=formulaire_";
+    $ecran_securite_raison = "fond=formulaire_";
 }
 
 /*
  * Bloque les requêtes du type ?GLOBALS[type_urls]=toto (bug vieux php)
  */
 if (isset($_REQUEST['GLOBALS'])) {
-	$ecran_securite_raison = "GLOBALS[GLOBALS]";
+    $ecran_securite_raison = "GLOBALS[GLOBALS]";
 }
 
 /*
@@ -438,14 +438,14 @@  discard block
 block discarded – undo
  * les paginations entremélées
  */
 if (_IS_BOT) {
-	if (
-		(isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
-		or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
-		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
-		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
-	) {
-		$ecran_securite_raison = "robot agenda/double pagination";
-	}
+    if (
+        (isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
+        or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
+        or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
+        or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
+    ) {
+        $ecran_securite_raison = "robot agenda/double pagination";
+    }
 }
 
 /*
@@ -453,82 +453,82 @@  discard block
 block discarded – undo
  * Bloque un XSS sur une page inexistante
  */
 if (isset($_REQUEST['page'])) {
-	if ($_REQUEST['page'] == 'test_cfg') {
-		$ecran_securite_raison = "test_cfg";
-	}
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
-		$ecran_securite_raison = "xsspage";
-	}
-	if (
-		$_REQUEST['page'] == '404'
-		and isset($_REQUEST['erreur'])
-	) {
-		$ecran_securite_raison = "xss404";
-	}
+    if ($_REQUEST['page'] == 'test_cfg') {
+        $ecran_securite_raison = "test_cfg";
+    }
+    if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+        $ecran_securite_raison = "xsspage";
+    }
+    if (
+        $_REQUEST['page'] == '404'
+        and isset($_REQUEST['erreur'])
+    ) {
+        $ecran_securite_raison = "xss404";
+    }
 }
 
 /*
  * XSS par array
  */
 foreach (array('var_login') as $var) {
-	if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
-		$ecran_securite_raison = "xss " . $var;
-	}
+    if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
+        $ecran_securite_raison = "xss " . $var;
+    }
 }
 
 /*
  * Parade antivirale contre un cheval de troie
  */
 if (!function_exists('tmp_lkojfghx')) {
-	function tmp_lkojfghx() {}
-	function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
-		// si jamais on est arrivé ici sur une erreur php
-		// et qu'un autre gestionnaire d'erreur est défini, l'appeller
-		if ($b && $GLOBALS['tmp_xhgfjokl']) {
-			call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
-		}
-	}
+    function tmp_lkojfghx() {}
+    function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
+        // si jamais on est arrivé ici sur une erreur php
+        // et qu'un autre gestionnaire d'erreur est défini, l'appeller
+        if ($b && $GLOBALS['tmp_xhgfjokl']) {
+            call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+        }
+    }
 }
 if (isset($_POST['tmp_lkojfghx3'])) {
-	$ecran_securite_raison = "gumblar";
+    $ecran_securite_raison = "gumblar";
 }
 
 /*
  * Outils XML mal sécurisés < 2.0.9
  */
 if (isset($_REQUEST['transformer_xml'])) {
-	$ecran_securite_raison = "transformer_xml";
+    $ecran_securite_raison = "transformer_xml";
 }
 
 /*
  * Outils XML mal sécurisés again
  */
 if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec'] == 'valider_xml') {
-	$url = trim($_REQUEST['var_url']);
-	if (
-		strncmp($url, '/', 1) == 0
-		or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
-		or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
-		or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
-	) {
-		$ecran_securite_raison = 'URL interdite pour var_url';
-	}
+    $url = trim($_REQUEST['var_url']);
+    if (
+        strncmp($url, '/', 1) == 0
+        or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
+        or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
+        or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
+    ) {
+        $ecran_securite_raison = 'URL interdite pour var_url';
+    }
 }
 
 /*
  * Sauvegarde mal securisée < 2.0.9
  */
 if (
-	isset($_REQUEST['nom_sauvegarde'])
-	and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
+    isset($_REQUEST['nom_sauvegarde'])
+    and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'nom_sauvegarde manipulee';
+    $ecran_securite_raison = 'nom_sauvegarde manipulee';
 }
 if (
-	isset($_REQUEST['znom_sauvegarde'])
-	and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
+    isset($_REQUEST['znom_sauvegarde'])
+    and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'znom_sauvegarde manipulee';
+    $ecran_securite_raison = 'znom_sauvegarde manipulee';
 }
 
 
@@ -537,57 +537,57 @@  discard block
 block discarded – undo
  * on vérifie 'page' pour ne pas bloquer ... drupal
  */
 if (
-	isset($_REQUEST['op']) and isset($_REQUEST['page'])
-	and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
+    isset($_REQUEST['op']) and isset($_REQUEST['page'])
+    and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
 ) {
-	$ecran_securite_raison = 'op';
+    $ecran_securite_raison = 'op';
 }
 
 /*
  * Forms & Table ne se méfiait pas assez des uploads de fichiers
  */
 if (count($_FILES)) {
-	foreach ($_FILES as $k => $v) {
-		if (
-			preg_match(',^fichier_\d+$,', $k)
-			and preg_match(',\.php,i', $v['name'])
-		) {
-			unset($_FILES[$k]);
-		}
-	}
+    foreach ($_FILES as $k => $v) {
+        if (
+            preg_match(',^fichier_\d+$,', $k)
+            and preg_match(',\.php,i', $v['name'])
+        ) {
+            unset($_FILES[$k]);
+        }
+    }
 }
 /*
  * et Contact trop laxiste avec une variable externe
  * on bloque pas le post pour eviter de perdre des donnees mais on unset la variable et c'est tout
  */
 if (isset($_REQUEST['pj_enregistrees_nom']) and $_REQUEST['pj_enregistrees_nom']) {
-	unset($_REQUEST['pj_enregistrees_nom']);
-	unset($_GET['pj_enregistrees_nom']);
-	unset($_POST['pj_enregistrees_nom']);
+    unset($_REQUEST['pj_enregistrees_nom']);
+    unset($_GET['pj_enregistrees_nom']);
+    unset($_POST['pj_enregistrees_nom']);
 }
 
 /*
  * reinstall=oui un peu trop permissif
  */
 if (
-	isset($_REQUEST['reinstall'])
-	and $_REQUEST['reinstall'] == 'oui'
+    isset($_REQUEST['reinstall'])
+    and $_REQUEST['reinstall'] == 'oui'
 ) {
-	$ecran_securite_raison = 'reinstall=oui';
+    $ecran_securite_raison = 'reinstall=oui';
 }
 
 /*
  * Pas d'action pendant l'install
  */
 if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
-	$ecran_securite_raison = 'install&action impossibles';
+    $ecran_securite_raison = 'install&action impossibles';
 }
 
 /*
  * Échappement xss referer
  */
 if (isset($_SERVER['HTTP_REFERER'])) {
-	$_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
+    $_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
 }
 
 
@@ -595,7 +595,7 @@  discard block
 block discarded – undo
  * Echappement HTTP_X_FORWARDED_HOST
  */
 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-	$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
+    $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
 }
 
 
@@ -603,9 +603,9 @@  discard block
 block discarded – undo
  * Pas d'erreur dans l'erreur
  */
 if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
-	if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
-		$ecran_securite_raison = 'var_erreur incorrecte';
-	}
+    if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
+        $ecran_securite_raison = 'var_erreur incorrecte';
+    }
 }
 
 
@@ -613,53 +613,53 @@  discard block
 block discarded – undo
  * Réinjection des clés en html dans l'admin r19561
  */
 if (
-	(isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
-	or isset($_REQUEST['var_memotri'])
+    (isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
+    or isset($_REQUEST['var_memotri'])
 ) {
-	$zzzz = implode("", array_keys($_REQUEST));
-	if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
-		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
-	}
+    $zzzz = implode("", array_keys($_REQUEST));
+    if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
+        $ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
+    }
 }
 
 /*
  * Injection par connect
  */
 if (
-	isset($_REQUEST['connect'])
-	// cas qui permettent de sortir d'un commentaire PHP
-	and (
-		strpos($_REQUEST['connect'], "?") !== false
-		or strpos($_REQUEST['connect'], "<") !== false
-		or strpos($_REQUEST['connect'], ">") !== false
-		or strpos($_REQUEST['connect'], "\n") !== false
-		or strpos($_REQUEST['connect'], "\r") !== false
-	)
+    isset($_REQUEST['connect'])
+    // cas qui permettent de sortir d'un commentaire PHP
+    and (
+        strpos($_REQUEST['connect'], "?") !== false
+        or strpos($_REQUEST['connect'], "<") !== false
+        or strpos($_REQUEST['connect'], ">") !== false
+        or strpos($_REQUEST['connect'], "\n") !== false
+        or strpos($_REQUEST['connect'], "\r") !== false
+    )
 ) {
-	$ecran_securite_raison = "malformed connect argument";
+    $ecran_securite_raison = "malformed connect argument";
 }
 
 /*
  * S'il y a une raison de mourir, mourons
  */
 if (isset($ecran_securite_raison)) {
-	header("HTTP/1.0 403 Forbidden");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
+    header("HTTP/1.0 403 Forbidden");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
 }
 
 /*
  * Un filtre filtrer_entites securise
  */
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -673,35 +673,35 @@  discard block
 block discarded – undo
  * Bloque les bots quand le load déborde
  */
 if (!defined('_ECRAN_SECURITE_LOAD')) {
-	define('_ECRAN_SECURITE_LOAD', 4);
+    define('_ECRAN_SECURITE_LOAD', 4);
 }
 
 if (
-	defined('_ECRAN_SECURITE_LOAD')
-	and _ECRAN_SECURITE_LOAD > 0
-	and _IS_BOT
-	and !_IS_BOT_FRIEND
-	and $_SERVER['REQUEST_METHOD'] === 'GET'
-	and (
-		(function_exists('sys_getloadavg')
-			and $load = sys_getloadavg()
-			and is_array($load)
-			and $load = array_shift($load))
-		or
-		(@is_readable('/proc/loadavg')
-			and $load = file_get_contents('/proc/loadavg')
-			and $load = floatval($load))
-	)
-	and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
-	and random_int(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
+    defined('_ECRAN_SECURITE_LOAD')
+    and _ECRAN_SECURITE_LOAD > 0
+    and _IS_BOT
+    and !_IS_BOT_FRIEND
+    and $_SERVER['REQUEST_METHOD'] === 'GET'
+    and (
+        (function_exists('sys_getloadavg')
+            and $load = sys_getloadavg()
+            and is_array($load)
+            and $load = array_shift($load))
+        or
+        (@is_readable('/proc/loadavg')
+            and $load = file_get_contents('/proc/loadavg')
+            and $load = floatval($load))
+    )
+    and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
+    and random_int(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
 ) {
-	//https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
-	header("HTTP/1.0 429 Too Many Requests");
-	header("Retry-After: 300");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
+    //https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
+    header("HTTP/1.0 429 Too Many Requests");
+    header("Retry-After: 300");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
 }

Please login to merge, or discard this patch.

ecrire/plugins/get_infos.php 1 patch

Indentation +101 added lines, -101 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,110 +33,110 @@  discard block
 block discarded – undo
  * @return array
  */
 function plugins_get_infos_dist($plug = false, $reload = false, $dir = _DIR_PLUGINS, $clean_old = false) {
-	$contenu = null;
-	$res = null;
-	static $cache = '';
-	static $filecache = '';
-
-	if ($cache === '') {
-		$filecache = _DIR_TMP . 'plugin_xml_cache.gz';
-		if (is_file($filecache)) {
-			lire_fichier($filecache, $contenu);
-			$cache = unserialize($contenu);
-		}
-		if (!is_array($cache)) {
-			$cache = [];
-		}
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'recalcul') {
-		$reload = true;
-	}
-
-	if ($plug === false) {
-		ecrire_fichier($filecache, serialize($cache));
-
-		return $cache;
-	} elseif (is_string($plug)) {
-		$res = plugins_get_infos_un($plug, $reload, $dir, $cache);
-	} elseif (is_array($plug)) {
-		$res = false;
-		if (!$reload) {
-			$reload = -1;
-		}
-		foreach ($plug as $nom) {
-			$res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
-		}
-
-		// Nettoyer le cache des vieux plugins qui ne sont plus la
-		if ($clean_old and isset($cache[$dir]) and is_countable($cache[$dir]) ? count($cache[$dir]) : 0) {
-			foreach (array_keys($cache[$dir]) as $p) {
-				if (!in_array($p, $plug)) {
-					unset($cache[$dir][$p]);
-				}
-			}
-		}
-	}
-	if ($res) {
-		ecrire_fichier($filecache, serialize($cache));
-	}
-	if (!isset($cache[$dir])) {
-		return [];
-	}
-	if (is_string($plug)) {
-		return $cache[$dir][$plug] ?? [];
-	} else {
-		return $cache[$dir];
-	}
+    $contenu = null;
+    $res = null;
+    static $cache = '';
+    static $filecache = '';
+
+    if ($cache === '') {
+        $filecache = _DIR_TMP . 'plugin_xml_cache.gz';
+        if (is_file($filecache)) {
+            lire_fichier($filecache, $contenu);
+            $cache = unserialize($contenu);
+        }
+        if (!is_array($cache)) {
+            $cache = [];
+        }
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'recalcul') {
+        $reload = true;
+    }
+
+    if ($plug === false) {
+        ecrire_fichier($filecache, serialize($cache));
+
+        return $cache;
+    } elseif (is_string($plug)) {
+        $res = plugins_get_infos_un($plug, $reload, $dir, $cache);
+    } elseif (is_array($plug)) {
+        $res = false;
+        if (!$reload) {
+            $reload = -1;
+        }
+        foreach ($plug as $nom) {
+            $res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
+        }
+
+        // Nettoyer le cache des vieux plugins qui ne sont plus la
+        if ($clean_old and isset($cache[$dir]) and is_countable($cache[$dir]) ? count($cache[$dir]) : 0) {
+            foreach (array_keys($cache[$dir]) as $p) {
+                if (!in_array($p, $plug)) {
+                    unset($cache[$dir][$p]);
+                }
+            }
+        }
+    }
+    if ($res) {
+        ecrire_fichier($filecache, serialize($cache));
+    }
+    if (!isset($cache[$dir])) {
+        return [];
+    }
+    if (is_string($plug)) {
+        return $cache[$dir][$plug] ?? [];
+    } else {
+        return $cache[$dir];
+    }
 }
 
 
 function plugins_get_infos_un($plug, $reload, $dir, &$cache) {
-	if (!is_readable($file = "$dir$plug/paquet.xml")) {
-		return false;
-	}
-	$time = intval(@filemtime($file));
-	if ($time < 0) {
-		return false;
-	}
-	$md5 = md5_file($file);
-
-	$pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
-
-	// si le cache est valide
-	if (
-		(intval($reload) <= 0)
-		and ($time > 0)
-		and ($time <= $pcache['filemtime'])
-		and $md5 == $pcache['md5_file']
-	) {
-		return false;
-	}
-
-	// si on arrive pas a lire le fichier, se contenter du cache
-	if (!($texte = spip_file_get_contents($file))) {
-		return false;
-	}
-
-	$f = charger_fonction('infos_paquet', 'plugins');
-	$ret = $f($texte, $plug, $dir);
-	$ret['filemtime'] = $time;
-	$ret['md5_file'] = $md5;
-	// Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
-	// utiliser un necessite php. SPIP procure donc la version php courante du serveur.
-	// chaque librairie php est aussi procurée, par exemple 'php:curl'.
-	if (isset($ret['prefix']) and $ret['prefix'] == 'spip') {
-		$ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
-		foreach (get_loaded_extensions() as $ext) {
-			$ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
-		}
-	}
-	$diff = ($ret != $pcache);
-
-	if ($diff) {
-		$cache[$dir][$plug] = $ret;
+    if (!is_readable($file = "$dir$plug/paquet.xml")) {
+        return false;
+    }
+    $time = intval(@filemtime($file));
+    if ($time < 0) {
+        return false;
+    }
+    $md5 = md5_file($file);
+
+    $pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
+
+    // si le cache est valide
+    if (
+        (intval($reload) <= 0)
+        and ($time > 0)
+        and ($time <= $pcache['filemtime'])
+        and $md5 == $pcache['md5_file']
+    ) {
+        return false;
+    }
+
+    // si on arrive pas a lire le fichier, se contenter du cache
+    if (!($texte = spip_file_get_contents($file))) {
+        return false;
+    }
+
+    $f = charger_fonction('infos_paquet', 'plugins');
+    $ret = $f($texte, $plug, $dir);
+    $ret['filemtime'] = $time;
+    $ret['md5_file'] = $md5;
+    // Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
+    // utiliser un necessite php. SPIP procure donc la version php courante du serveur.
+    // chaque librairie php est aussi procurée, par exemple 'php:curl'.
+    if (isset($ret['prefix']) and $ret['prefix'] == 'spip') {
+        $ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
+        foreach (get_loaded_extensions() as $ext) {
+            $ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
+        }
+    }
+    $diff = ($ret != $pcache);
+
+    if ($diff) {
+        $cache[$dir][$plug] = $ret;
 #       echo count($cache[$dir]), $dir,$plug, " $reloadc<br>";
-	}
+    }
 
-	return $diff;
+    return $diff;
 }

Please login to merge, or discard this patch.

		@@ -4,123 +4,123 @@
		block discarded – undo
4	4	// ne pas modifier le fichier
5	5
6	6	if (!defined('_ECRIRE_INC_VERSION')) {
7		- return;
	7	+ return;
8	8	}
9	9
10	10	$GLOBALS[$GLOBALS['idx_lang']] = array(
11	11
12		- // A
13		- 'accueil_site' => 'Página inicial do sítio',
14		- 'article' => 'Artigo',
15		- 'articles' => 'Artigos',
16		- 'articles_auteur' => 'Artigos deste autor',
17		- 'articles_populaires' => 'Artigos mais populares',
18		- 'articles_rubrique' => 'Artigos desta rubrica',
19		- 'aucun_article' => 'Nenhum artigo neste endereço',
20		- 'aucun_auteur' => 'Nenhum autor neste endereço',
21		- 'aucun_site' => 'Nenhum sítio neste endereço',
22		- 'aucune_breve' => 'Nenhuma notícia neste endereço',
23		- 'aucune_rubrique' => 'Nenhuma rubrica neste endereço',
24		- 'auteur' => 'Autor',
25		- 'autres' => 'Outros',
26		- 'autres_breves' => 'Outras notícias',
27		- 'autres_groupes_mots_clefs' => 'Outros grupos de palavras-chave',
28		- 'autres_sites' => 'Outros sítios',
29		-
30		- // B
31		- 'bonjour' => 'Bom dia',
32		-
33		- // C
34		- 'commenter_site' => 'Comentar este sítio',
35		- 'contact' => 'Contacto',
36		- 'copie_document_impossible' => 'Impossível copiar este documento',
37		-
38		- // D
39		- 'date' => 'Data',
40		- 'dernier_ajout' => 'Última actualização',
41		- 'dernieres_breves' => 'Últimas notícias',
42		- 'derniers_articles' => 'Últimos artigos',
43		- 'derniers_commentaires' => 'Últimos comentários',
44		- 'derniers_messages_forum' => 'Últimas mensagens publicadas nos fóruns',
45		-
46		- // E
47		- 'edition_mode_texte' => 'Edição apenas em modo de texto',
48		- 'en_reponse' => 'Em resposta a :',
49		- 'en_resume' => 'Em resumo',
50		- 'envoyer_message' => 'Enviar uma mensagem',
51		- 'espace_prive' => 'Área privada',
52		-
53		- // F
54		- 'formats_acceptes' => 'Formatos válidos : @formats@.',
55		-
56		- // H
57		- 'hierarchie_site' => 'Mapa do sítio',
58		-
59		- // J
60		- 'jours' => 'dias',
61		-
62		- // L
63		- 'lien_connecter' => 'Entrar',
64		-
65		- // M
66		- 'meme_auteur' => 'Do mesmo autor',
67		- 'meme_rubrique' => 'Na mesma rubrica',
68		- 'memes_auteurs' => 'Dos mesmos autores',
69		- 'message' => 'Mensagem',
70		- 'messages_forum' => 'Mensagens de fórum',
71		- 'messages_recents' => 'Mensagens de fóruns mais recentes',
72		- 'mots_clef' => 'Palavra-chave',
73		- 'mots_clefs' => 'Palavras-chave',
74		- 'mots_clefs_meme_groupe' => 'Palavras-chave no mesmo grupo',
75		-
76		- // N
77		- 'navigation' => 'Navegação',
78		- 'nom' => 'Nome',
79		- 'nouveautes' => 'As novidades',
80		- 'nouveautes_web' => 'Novidades na Web',
81		- 'nouveaux_articles' => 'Novos artigos',
82		- 'nouvelles_breves' => 'Novas notícias',
83		-
84		- // P
85		- 'page_precedente' => 'página anterior',
86		- 'page_suivante' => 'página seguinte',
87		- 'par_auteur' => 'por',
88		- 'participer_site' => 'Pode participar na vida deste sítio e propor os seus próprios artigos, inscrevendo-se mais abaixo. Receberá imediatamente um email com os seus códigos de acesso ao espaço privado do sítio.',
89		- 'plan_site' => 'Mapa do sítio',
90		- 'popularite' => 'Popularidade',
91		- 'poster_message' => 'Enviar uma mensagem',
92		- 'proposer_site' => 'Você pode propor um sítio a adicionar a esta rubrica :',
93		-
94		- // R
95		- 'repondre_article' => 'Comentar este artigo',
96		- 'repondre_breve' => 'Comentar esta notícia',
97		- 'resultats_recherche' => 'Resultados da pesquisa',
98		- 'retour_debut_forums' => 'Regresso ao início dos fóruns',
99		- 'rss_abonnement' => 'Copie o seguinte URL para o seu agregador de conteúdos:',
100		- 'rss_abonnement_titre' => 'Subscrever',
101		- 'rss_abonnement_titre_page' => 'Subscrever',
102		- 'rss_explication' => 'Um "feed" RSS recolhe informação actualizada a partir de um sítio. Fornece o conteúdo das publicações ou comentários ou um extracto dos mesmos, bem como um link para as versões completas e outras informações. Este "feed" destina-se a ser lido por um agregador RSS.',
103		- 'rss_explication_titre' => 'O que é um "feed RSS"?',
104		- 'rubrique' => 'Rubrica',
105		- 'rubriques' => 'Rubricas',
106		-
107		- // S
108		- 'signatures_petition' => 'Assinaturas',
109		- 'site_realise_avec_spip' => 'Sítio realizado com SPIP',
110		- 'sites_web' => 'Sítios Web',
111		- 'sous_rubriques' => 'Sub-rubricas',
112		- 'spam' => 'Spam',
113		- 'suite' => 'continuação',
114		- 'sur_web' => 'Na Web',
115		- 'syndiquer_rubrique' => 'Subscrever esta rubrica',
116		- 'syndiquer_site' => 'Subscrever todo o sítio',
117		-
118		- // T
119		- 'texte_lettre_information' => 'Eis a carta de informação do sítio',
120		- 'texte_lettre_information_2' => 'Este sítio contém novos itens publicados desde',
121		-
122		- // V
123		- 'ver_imprimer' => 'Versão para imprimir',
124		- 'voir_en_ligne' => 'Ver online',
125		- 'voir_squelette' => 'exibir o modelo desta página'
	12	+ // A
	13	+ 'accueil_site' => 'Página inicial do sítio',
	14	+ 'article' => 'Artigo',
	15	+ 'articles' => 'Artigos',
	16	+ 'articles_auteur' => 'Artigos deste autor',
	17	+ 'articles_populaires' => 'Artigos mais populares',
	18	+ 'articles_rubrique' => 'Artigos desta rubrica',
	19	+ 'aucun_article' => 'Nenhum artigo neste endereço',
	20	+ 'aucun_auteur' => 'Nenhum autor neste endereço',
	21	+ 'aucun_site' => 'Nenhum sítio neste endereço',
	22	+ 'aucune_breve' => 'Nenhuma notícia neste endereço',
	23	+ 'aucune_rubrique' => 'Nenhuma rubrica neste endereço',
	24	+ 'auteur' => 'Autor',
	25	+ 'autres' => 'Outros',
	26	+ 'autres_breves' => 'Outras notícias',
	27	+ 'autres_groupes_mots_clefs' => 'Outros grupos de palavras-chave',
	28	+ 'autres_sites' => 'Outros sítios',
	29	+
	30	+ // B
	31	+ 'bonjour' => 'Bom dia',
	32	+
	33	+ // C
	34	+ 'commenter_site' => 'Comentar este sítio',
	35	+ 'contact' => 'Contacto',
	36	+ 'copie_document_impossible' => 'Impossível copiar este documento',
	37	+
	38	+ // D
	39	+ 'date' => 'Data',
	40	+ 'dernier_ajout' => 'Última actualização',
	41	+ 'dernieres_breves' => 'Últimas notícias',
	42	+ 'derniers_articles' => 'Últimos artigos',
	43	+ 'derniers_commentaires' => 'Últimos comentários',
	44	+ 'derniers_messages_forum' => 'Últimas mensagens publicadas nos fóruns',
	45	+
	46	+ // E
	47	+ 'edition_mode_texte' => 'Edição apenas em modo de texto',
	48	+ 'en_reponse' => 'Em resposta a :',
	49	+ 'en_resume' => 'Em resumo',
	50	+ 'envoyer_message' => 'Enviar uma mensagem',
	51	+ 'espace_prive' => 'Área privada',
	52	+
	53	+ // F
	54	+ 'formats_acceptes' => 'Formatos válidos : @formats@.',
	55	+
	56	+ // H
	57	+ 'hierarchie_site' => 'Mapa do sítio',
	58	+
	59	+ // J
	60	+ 'jours' => 'dias',
	61	+
	62	+ // L
	63	+ 'lien_connecter' => 'Entrar',
	64	+
	65	+ // M
	66	+ 'meme_auteur' => 'Do mesmo autor',
	67	+ 'meme_rubrique' => 'Na mesma rubrica',
	68	+ 'memes_auteurs' => 'Dos mesmos autores',
	69	+ 'message' => 'Mensagem',
	70	+ 'messages_forum' => 'Mensagens de fórum',
	71	+ 'messages_recents' => 'Mensagens de fóruns mais recentes',
	72	+ 'mots_clef' => 'Palavra-chave',
	73	+ 'mots_clefs' => 'Palavras-chave',
	74	+ 'mots_clefs_meme_groupe' => 'Palavras-chave no mesmo grupo',
	75	+
	76	+ // N
	77	+ 'navigation' => 'Navegação',
	78	+ 'nom' => 'Nome',
	79	+ 'nouveautes' => 'As novidades',
	80	+ 'nouveautes_web' => 'Novidades na Web',
	81	+ 'nouveaux_articles' => 'Novos artigos',
	82	+ 'nouvelles_breves' => 'Novas notícias',
	83	+
	84	+ // P
	85	+ 'page_precedente' => 'página anterior',
	86	+ 'page_suivante' => 'página seguinte',
	87	+ 'par_auteur' => 'por',
	88	+ 'participer_site' => 'Pode participar na vida deste sítio e propor os seus próprios artigos, inscrevendo-se mais abaixo. Receberá imediatamente um email com os seus códigos de acesso ao espaço privado do sítio.',
	89	+ 'plan_site' => 'Mapa do sítio',
	90	+ 'popularite' => 'Popularidade',
	91	+ 'poster_message' => 'Enviar uma mensagem',
	92	+ 'proposer_site' => 'Você pode propor um sítio a adicionar a esta rubrica :',
	93	+
	94	+ // R
	95	+ 'repondre_article' => 'Comentar este artigo',
	96	+ 'repondre_breve' => 'Comentar esta notícia',
	97	+ 'resultats_recherche' => 'Resultados da pesquisa',
	98	+ 'retour_debut_forums' => 'Regresso ao início dos fóruns',
	99	+ 'rss_abonnement' => 'Copie o seguinte URL para o seu agregador de conteúdos:',
	100	+ 'rss_abonnement_titre' => 'Subscrever',
	101	+ 'rss_abonnement_titre_page' => 'Subscrever',
	102	+ 'rss_explication' => 'Um "feed" RSS recolhe informação actualizada a partir de um sítio. Fornece o conteúdo das publicações ou comentários ou um extracto dos mesmos, bem como um link para as versões completas e outras informações. Este "feed" destina-se a ser lido por um agregador RSS.',
	103	+ 'rss_explication_titre' => 'O que é um "feed RSS"?',
	104	+ 'rubrique' => 'Rubrica',
	105	+ 'rubriques' => 'Rubricas',
	106	+
	107	+ // S
	108	+ 'signatures_petition' => 'Assinaturas',
	109	+ 'site_realise_avec_spip' => 'Sítio realizado com SPIP',
	110	+ 'sites_web' => 'Sítios Web',
	111	+ 'sous_rubriques' => 'Sub-rubricas',
	112	+ 'spam' => 'Spam',
	113	+ 'suite' => 'continuação',
	114	+ 'sur_web' => 'Na Web',
	115	+ 'syndiquer_rubrique' => 'Subscrever esta rubrica',
	116	+ 'syndiquer_site' => 'Subscrever todo o sítio',
	117	+
	118	+ // T
	119	+ 'texte_lettre_information' => 'Eis a carta de informação do sítio',
	120	+ 'texte_lettre_information_2' => 'Este sítio contém novos itens publicados desde',
	121	+
	122	+ // V
	123	+ 'ver_imprimer' => 'Versão para imprimir',
	124	+ 'voir_en_ligne' => 'Ver online',
	125	+ 'voir_squelette' => 'exibir o modelo desta página'
126	126	);

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	/**
		@@ -39,28 +39,28 @@ discard block
		block discarded – undo
39	39	* Tableau des champs et valeurs collectées
40	40	*/
41	41	function collecter_requests($white_list, $black_list = [], $set = null, $tous = false) {
42		- $c = $set;
43		- if (!$c) {
44		- $c = [];
45		- foreach ($white_list as $champ) {
46		- // on ne collecte que les champs reellement envoyes par defaut.
47		- // le cas d'un envoi de valeur NULL peut du coup poser probleme.
48		- $val = _request($champ);
49		- if ($tous or $val !== null) {
50		- $c[$champ] = $val;
51		- }
52		- }
53		- // on ajoute toujours la lang en saisie possible
54		- // meme si pas prevu au depart pour l'objet concerne
55		- if ($l = _request('changer_lang')) {
56		- $c['lang'] = $l;
57		- }
58		- }
59		- foreach ($black_list as $champ) {
60		- unset($c[$champ]);
61		- }
62		-
63		- return $c;
	42	+ $c = $set;
	43	+ if (!$c) {
	44	+ $c = [];
	45	+ foreach ($white_list as $champ) {
	46	+ // on ne collecte que les champs reellement envoyes par defaut.
	47	+ // le cas d'un envoi de valeur NULL peut du coup poser probleme.
	48	+ $val = _request($champ);
	49	+ if ($tous or $val !== null) {
	50	+ $c[$champ] = $val;
	51	+ }
	52	+ }
	53	+ // on ajoute toujours la lang en saisie possible
	54	+ // meme si pas prevu au depart pour l'objet concerne
	55	+ if ($l = _request('changer_lang')) {
	56	+ $c['lang'] = $l;
	57	+ }
	58	+ }
	59	+ foreach ($black_list as $champ) {
	60	+ unset($c[$champ]);
	61	+ }
	62	+
	63	+ return $c;
64	64	}
65	65
66	66	/**
		@@ -97,237 +97,237 @@ discard block
		block discarded – undo
97	97	* - chaîne : Texte d'un message d'erreur
98	98	*/
99	99	function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
100		- if (!$id_objet = intval($id_objet)) {
101		- spip_log('Erreur $id_objet non defini', 'warn');
102		-
103		- return _T('erreur_technique_enregistrement_impossible');
104		- }
105		-
106		- include_spip('inc/filtres');
107		-
108		- $table_objet = table_objet($objet, $serveur);
109		- $spip_table_objet = table_objet_sql($objet, $serveur);
110		- $id_table_objet = id_table_objet($objet, $serveur);
111		- $trouver_table = charger_fonction('trouver_table', 'base');
112		- $desc = $trouver_table($spip_table_objet, $serveur);
113		-
114		- // Appels incomplets (sans $c)
115		- if (!is_array($c)) {
116		- spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
117		-
118		- return _T('erreur_technique_enregistrement_impossible');
119		- }
120		-
121		- // Securite : certaines variables ne sont jamais acceptees ici
122		- // car elles ne relevent pas de autoriser(xxx, modifier) ;
123		- // il faut passer par instituer_XX()
124		- // TODO: faut-il passer ces variables interdites
125		- // dans un fichier de description separe ?
126		- unset($c['statut']);
127		- unset($c['id_parent']);
128		- unset($c['id_rubrique']);
129		- unset($c['id_secteur']);
130		-
131		- // Gerer les champs non vides
132		- if (isset($options['nonvide']) and is_array($options['nonvide'])) {
133		- foreach ($options['nonvide'] as $champ => $sinon) {
134		- if (isset($c[$champ]) and $c[$champ] === '') {
135		- $c[$champ] = $sinon;
136		- }
137		- }
138		- }
139		-
140		- // N'accepter que les champs qui existent
141		- // TODO: ici aussi on peut valider les contenus
142		- // en fonction du type
143		- $champs = array_intersect_key($c, $desc['field']);
144		-
145		- // Nettoyer les valeurs
146		- $champs = array_map('corriger_caracteres', $champs);
147		-
148		- // On récupère l'état avant toute modification
149		- $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
150		-
151		- // Envoyer aux plugins
152		- $champs = pipeline(
153		- 'pre_edition',
154		- [
155		- 'args' => [
156		- 'table' => $spip_table_objet, // compatibilite
157		- 'table_objet' => $table_objet,
158		- 'spip_table_objet' => $spip_table_objet,
159		- 'desc' => $desc,
160		- 'type' => $objet,
161		- 'id_objet' => $id_objet,
162		- 'data' => $options['data'] ?? null,
163		- 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
164		- 'champs_anciens' => $row, // état du contenu avant modif
165		- 'serveur' => $serveur,
166		- 'action' => $options['action'] ?? 'modifier'
167		- ],
168		- 'data' => $champs
169		- ]
170		- );
171		-
172		- if (!$champs) {
173		- return false;
174		- }
175		-
176		-
177		- // marquer le fait que l'objet est travaille par toto a telle date
178		- if ($GLOBALS['meta']['articles_modif'] != 'non') {
179		- include_spip('inc/drapeau_edition');
180		- signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
181		- }
182		-
183		- // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
184		- include_spip('inc/editer');
185		- if (!isset($options['data']) or is_null($options['data'])) {
186		- $options['data'] = &$_POST;
187		- }
188		- $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
189		- // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
190		- // et gere l'interface
191		- // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
192		- if ($conflits) {
193		- return _T('titre_conflit_edition');
194		- }
195		-
196		- if ($champs) {
197		- // cas particulier de la langue : passer par instituer_langue_objet
198		- if (isset($champs['lang'])) {
199		- if ($changer_lang = $champs['lang']) {
200		- $id_rubrique = 0;
201		- if (isset($desc['field']['id_rubrique'])) {
202		- $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
203		- $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
204		- }
205		- $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
206		- $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
207		- }
208		- // on laisse 'lang' dans $champs,
209		- // ca permet de passer dans le pipeline post_edition et de journaliser
210		- // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
211		- // deja pris en compte
212		- }
213		-
214		- // la modif peut avoir lieu
215		-
216		- // faut-il ajouter date_modif ?
217		- if (
218		- !empty($options['date_modif'])
219		- and !isset($champs[$options['date_modif']])
220		- ) {
221		- $champs[$options['date_modif']] = date('Y-m-d H:i:s');
222		- }
223		-
224		- // allez on commit la modif
225		- sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), $serveur);
226		-
227		- // on verifie si elle est bien passee
228		- $moof = sql_fetsel(
229		- array_keys($champs),
230		- $spip_table_objet,
231		- "$id_table_objet=" . intval($id_objet),
232		- [],
233		- [],
234		- '',
235		- [],
236		- $serveur
237		- );
238		- // si difference entre les champs, reperer les champs mal enregistres
239		- if ($moof != $champs) {
240		- $liste = [];
241		- foreach ($moof as $k => $v) {
242		- if (
243		- $v !== $champs[$k]
244		- // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
245		- and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
246		- // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
247		- and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
248		- ) {
249		- $liste[] = $k;
250		- $conflits[$k]['post'] = $champs[$k];
251		- $conflits[$k]['save'] = $v;
252		-
253		- // cas specifique MySQL+emoji : si l'un est la
254		- // conversion utf8_noplanes de l'autre alors c'est OK
255		- if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
256		- include_spip('inc/charsets');
257		- if ($v == utf8_noplanes($champs[$k])) {
258		- array_pop($liste);
259		- }
260		- }
261		- }
262		- }
263		- // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
264		- // c'est un cas exceptionnel
265		- if (count($liste)) {
266		- spip_log(
267		- "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
268		- 'modifier.' . _LOG_CRITIQUE
269		- );
270		-
271		- return _T(
272		- 'erreur_technique_enregistrement_champs',
273		- ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
274		- );
275		- }
276		- }
277		-
278		- // Invalider les caches
279		- if (isset($options['invalideur']) and $options['invalideur']) {
280		- include_spip('inc/invalideur');
281		- if (is_array($options['invalideur'])) {
282		- array_map('suivre_invalideur', $options['invalideur']);
283		- } else {
284		- suivre_invalideur($options['invalideur']);
285		- }
286		- }
287		-
288		- // Notifications, gestion des revisions...
289		- // en standard, appelle \|nouvelle_revision ci-dessous
290		- pipeline(
291		- 'post_edition',
292		- [
293		- 'args' => [
294		- 'table' => $spip_table_objet,
295		- 'table_objet' => $table_objet,
296		- 'spip_table_objet' => $spip_table_objet,
297		- 'desc' => $desc,
298		- 'type' => $objet,
299		- 'id_objet' => $id_objet,
300		- 'champs' => $options['champs'] ?? [], // [doc] kesako ?
301		- 'champs_anciens' => $row, // état du contenu avant modif
302		- 'serveur' => $serveur,
303		- 'action' => $options['action'] ?? 'modifier'
304		- ],
305		- 'data' => $champs
306		- ]
307		- );
308		- }
309		-
310		- // journaliser l'affaire
311		- // message a affiner :-)
312		- include_spip('inc/filtres_mini');
313		- $qui = '';
314		- if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
315		- $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
316		- }
317		- if (!empty($GLOBALS['visiteur_session']['nom'])) {
318		- $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
319		- }
320		- if ($qui == '') {
321		- $qui = '#ip:' . $GLOBALS['ip'] . '#';
322		- }
323		- journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
324		- '+',
325		- array_diff(array_keys($champs), ['date_modif'])
326		- ) . ')'), [
327		- 'faire' => 'modifier',
328		- 'quoi' => $objet,
329		- 'id' => $id_objet
330		- ]);
331		-
332		- return '';
	100	+ if (!$id_objet = intval($id_objet)) {
	101	+ spip_log('Erreur $id_objet non defini', 'warn');
	102	+
	103	+ return _T('erreur_technique_enregistrement_impossible');
	104	+ }
	105	+
	106	+ include_spip('inc/filtres');
	107	+
	108	+ $table_objet = table_objet($objet, $serveur);
	109	+ $spip_table_objet = table_objet_sql($objet, $serveur);
	110	+ $id_table_objet = id_table_objet($objet, $serveur);
	111	+ $trouver_table = charger_fonction('trouver_table', 'base');
	112	+ $desc = $trouver_table($spip_table_objet, $serveur);
	113	+
	114	+ // Appels incomplets (sans $c)
	115	+ if (!is_array($c)) {
	116	+ spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
	117	+
	118	+ return _T('erreur_technique_enregistrement_impossible');
	119	+ }
	120	+
	121	+ // Securite : certaines variables ne sont jamais acceptees ici
	122	+ // car elles ne relevent pas de autoriser(xxx, modifier) ;
	123	+ // il faut passer par instituer_XX()
	124	+ // TODO: faut-il passer ces variables interdites
	125	+ // dans un fichier de description separe ?
	126	+ unset($c['statut']);
	127	+ unset($c['id_parent']);
	128	+ unset($c['id_rubrique']);
	129	+ unset($c['id_secteur']);
	130	+
	131	+ // Gerer les champs non vides
	132	+ if (isset($options['nonvide']) and is_array($options['nonvide'])) {
	133	+ foreach ($options['nonvide'] as $champ => $sinon) {
	134	+ if (isset($c[$champ]) and $c[$champ] === '') {
	135	+ $c[$champ] = $sinon;
	136	+ }
	137	+ }
	138	+ }
	139	+
	140	+ // N'accepter que les champs qui existent
	141	+ // TODO: ici aussi on peut valider les contenus
	142	+ // en fonction du type
	143	+ $champs = array_intersect_key($c, $desc['field']);
	144	+
	145	+ // Nettoyer les valeurs
	146	+ $champs = array_map('corriger_caracteres', $champs);
	147	+
	148	+ // On récupère l'état avant toute modification
	149	+ $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
	150	+
	151	+ // Envoyer aux plugins
	152	+ $champs = pipeline(
	153	+ 'pre_edition',
	154	+ [
	155	+ 'args' => [
	156	+ 'table' => $spip_table_objet, // compatibilite
	157	+ 'table_objet' => $table_objet,
	158	+ 'spip_table_objet' => $spip_table_objet,
	159	+ 'desc' => $desc,
	160	+ 'type' => $objet,
	161	+ 'id_objet' => $id_objet,
	162	+ 'data' => $options['data'] ?? null,
	163	+ 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
	164	+ 'champs_anciens' => $row, // état du contenu avant modif
	165	+ 'serveur' => $serveur,
	166	+ 'action' => $options['action'] ?? 'modifier'
	167	+ ],
	168	+ 'data' => $champs
	169	+ ]
	170	+ );
	171	+
	172	+ if (!$champs) {
	173	+ return false;
	174	+ }
	175	+
	176	+
	177	+ // marquer le fait que l'objet est travaille par toto a telle date
	178	+ if ($GLOBALS['meta']['articles_modif'] != 'non') {
	179	+ include_spip('inc/drapeau_edition');
	180	+ signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
	181	+ }
	182	+
	183	+ // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
	184	+ include_spip('inc/editer');
	185	+ if (!isset($options['data']) or is_null($options['data'])) {
	186	+ $options['data'] = &$_POST;
	187	+ }
	188	+ $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
	189	+ // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
	190	+ // et gere l'interface
	191	+ // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
	192	+ if ($conflits) {
	193	+ return _T('titre_conflit_edition');
	194	+ }
	195	+
	196	+ if ($champs) {
	197	+ // cas particulier de la langue : passer par instituer_langue_objet
	198	+ if (isset($champs['lang'])) {
	199	+ if ($changer_lang = $champs['lang']) {
	200	+ $id_rubrique = 0;
	201	+ if (isset($desc['field']['id_rubrique'])) {
	202	+ $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
	203	+ $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
	204	+ }
	205	+ $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
	206	+ $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
	207	+ }
	208	+ // on laisse 'lang' dans $champs,
	209	+ // ca permet de passer dans le pipeline post_edition et de journaliser
	210	+ // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
	211	+ // deja pris en compte
	212	+ }
	213	+
	214	+ // la modif peut avoir lieu
	215	+
	216	+ // faut-il ajouter date_modif ?
	217	+ if (
	218	+ !empty($options['date_modif'])
	219	+ and !isset($champs[$options['date_modif']])
	220	+ ) {
	221	+ $champs[$options['date_modif']] = date('Y-m-d H:i:s');
	222	+ }
	223	+
	224	+ // allez on commit la modif
	225	+ sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), $serveur);
	226	+
	227	+ // on verifie si elle est bien passee
	228	+ $moof = sql_fetsel(
	229	+ array_keys($champs),
	230	+ $spip_table_objet,
	231	+ "$id_table_objet=" . intval($id_objet),
	232	+ [],
	233	+ [],
	234	+ '',
	235	+ [],
	236	+ $serveur
	237	+ );
	238	+ // si difference entre les champs, reperer les champs mal enregistres
	239	+ if ($moof != $champs) {
	240	+ $liste = [];
	241	+ foreach ($moof as $k => $v) {
	242	+ if (
	243	+ $v !== $champs[$k]
	244	+ // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
	245	+ and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
	246	+ // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
	247	+ and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
	248	+ ) {
	249	+ $liste[] = $k;
	250	+ $conflits[$k]['post'] = $champs[$k];
	251	+ $conflits[$k]['save'] = $v;
	252	+
	253	+ // cas specifique MySQL+emoji : si l'un est la
	254	+ // conversion utf8_noplanes de l'autre alors c'est OK
	255	+ if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
	256	+ include_spip('inc/charsets');
	257	+ if ($v == utf8_noplanes($champs[$k])) {
	258	+ array_pop($liste);
	259	+ }
	260	+ }
	261	+ }
	262	+ }
	263	+ // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
	264	+ // c'est un cas exceptionnel
	265	+ if (count($liste)) {
	266	+ spip_log(
	267	+ "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
	268	+ 'modifier.' . _LOG_CRITIQUE
	269	+ );
	270	+
	271	+ return _T(
	272	+ 'erreur_technique_enregistrement_champs',
	273	+ ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
	274	+ );
	275	+ }
	276	+ }
	277	+
	278	+ // Invalider les caches
	279	+ if (isset($options['invalideur']) and $options['invalideur']) {
	280	+ include_spip('inc/invalideur');
	281	+ if (is_array($options['invalideur'])) {
	282	+ array_map('suivre_invalideur', $options['invalideur']);
	283	+ } else {
	284	+ suivre_invalideur($options['invalideur']);
	285	+ }
	286	+ }
	287	+
	288	+ // Notifications, gestion des revisions...
	289	+ // en standard, appelle \|nouvelle_revision ci-dessous
	290	+ pipeline(
	291	+ 'post_edition',
	292	+ [
	293	+ 'args' => [
	294	+ 'table' => $spip_table_objet,
	295	+ 'table_objet' => $table_objet,
	296	+ 'spip_table_objet' => $spip_table_objet,
	297	+ 'desc' => $desc,
	298	+ 'type' => $objet,
	299	+ 'id_objet' => $id_objet,
	300	+ 'champs' => $options['champs'] ?? [], // [doc] kesako ?
	301	+ 'champs_anciens' => $row, // état du contenu avant modif
	302	+ 'serveur' => $serveur,
	303	+ 'action' => $options['action'] ?? 'modifier'
	304	+ ],
	305	+ 'data' => $champs
	306	+ ]
	307	+ );
	308	+ }
	309	+
	310	+ // journaliser l'affaire
	311	+ // message a affiner :-)
	312	+ include_spip('inc/filtres_mini');
	313	+ $qui = '';
	314	+ if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
	315	+ $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
	316	+ }
	317	+ if (!empty($GLOBALS['visiteur_session']['nom'])) {
	318	+ $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
	319	+ }
	320	+ if ($qui == '') {
	321	+ $qui = '#ip:' . $GLOBALS['ip'] . '#';
	322	+ }
	323	+ journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
	324	+ '+',
	325	+ array_diff(array_keys($champs), ['date_modif'])
	326	+ ) . ')'), [
	327	+ 'faire' => 'modifier',
	328	+ 'quoi' => $objet,
	329	+ 'id' => $id_objet
	330	+ ]);
	331	+
	332	+ return '';
333	333	}

		@@ -1,94 +1,94 @@
		block discarded – undo
1	1	<?php
2	2
3	3	function formulaires_configurer_ecran_connexion_data(): array {
4		- return [
5		- 'couleur_defaut' => '#db1762',
6		- 'img_fond' => _DIR_IMG . 'spip_fond_login.jpg',
7		- ];
	4	+ return [
	5	+ 'couleur_defaut' => '#db1762',
	6	+ 'img_fond' => _DIR_IMG . 'spip_fond_login.jpg',
	7	+ ];
8	8	}
9	9
10	10	function formulaires_configurer_ecran_connexion_charger_dist() {
11		- include_spip('inc/config');
12		- include_spip('inc/autoriser');
	11	+ include_spip('inc/config');
	12	+ include_spip('inc/autoriser');
13	13
14		- $data = formulaires_configurer_ecran_connexion_data();
	14	+ $data = formulaires_configurer_ecran_connexion_data();
15	15
16		- $valeurs = [
17		- 'couleur_login' => lire_config('couleur_login', $data['couleur_defaut']),
18		- 'couleur_defaut_login' => $data['couleur_defaut'],
19		- 'upload_image_fond_login' => '',
20		- ];
	16	+ $valeurs = [
	17	+ 'couleur_login' => lire_config('couleur_login', $data['couleur_defaut']),
	18	+ 'couleur_defaut_login' => $data['couleur_defaut'],
	19	+ 'upload_image_fond_login' => '',
	20	+ ];
21	21
22		- if (file_exists($data['img_fond'])) {
23		- $valeurs['src_img'] = $data['img_fond'];
24		- }
	22	+ if (file_exists($data['img_fond'])) {
	23	+ $valeurs['src_img'] = $data['img_fond'];
	24	+ }
25	25
26		- return $valeurs;
	26	+ return $valeurs;
27	27	}
28	28
29	29
30	30	function formulaires_configurer_ecran_connexion_verifier_dist() {
31		- $erreurs = [];
32		-
33		- if (_request('supprimer_image_fond_login')) {
34		- // rien à tester
35		- }
36		-
37		- elseif (_request('supprimer_couleur_login')) {
38		- // rien à tester
39		- }
40		-
41		- elseif (!empty($_FILES['upload_image_fond_login'])) {
42		- $file = $_FILES['upload_image_fond_login'];
43		- include_spip('inc/documents');
44		- $extension = pathinfo($file['name'], PATHINFO_EXTENSION);
45		- $extension = corriger_extension(strtolower($extension));
46		- if (!in_array($extension, ['jpg'])) {
47		- $erreurs['upload_image_fond_login'] = _T('erreur_type_fichier');
48		- }
49		- }
50		-
51		- return $erreurs;
	31	+ $erreurs = [];
	32	+
	33	+ if (_request('supprimer_image_fond_login')) {
	34	+ // rien à tester
	35	+ }
	36	+
	37	+ elseif (_request('supprimer_couleur_login')) {
	38	+ // rien à tester
	39	+ }
	40	+
	41	+ elseif (!empty($_FILES['upload_image_fond_login'])) {
	42	+ $file = $_FILES['upload_image_fond_login'];
	43	+ include_spip('inc/documents');
	44	+ $extension = pathinfo($file['name'], PATHINFO_EXTENSION);
	45	+ $extension = corriger_extension(strtolower($extension));
	46	+ if (!in_array($extension, ['jpg'])) {
	47	+ $erreurs['upload_image_fond_login'] = _T('erreur_type_fichier');
	48	+ }
	49	+ }
	50	+
	51	+ return $erreurs;
52	52	}
53	53
54	54
55	55	function formulaires_configurer_ecran_connexion_traiter_dist() {
56	56
57		- $retours = [
58		- 'message_ok' => _T('config_info_enregistree'),
59		- 'editable' => true,
60		- ];
61		-
62		- include_spip('inc/config');
63		- $data = formulaires_configurer_ecran_connexion_data();
64		- $dest = $data['img_fond'];
65		-
66		- if (_request('couleur_login')) {
67		- $color = _request('couleur_login');
68		- if ($color === $data['couleur_defaut']) {
69		- effacer_config('couleur_login');
70		- } else {
71		- ecrire_config('couleur_login', $color);
72		- }
73		- }
74		-
75		- if (_request('supprimer_image_fond_login')) {
76		- @unlink($dest);
77		- }
78		-
79		- elseif (_request('supprimer_couleur_login')) {
80		- effacer_config('couleur_login');
81		- set_request('couleur_login', null);
82		- }
83		-
84		- elseif (!empty($_FILES['upload_image_fond_login'])) {
85		- $file = $_FILES['upload_image_fond_login'];
86		- include_spip('inc/documents');
87		- deplacer_fichier_upload($file['tmp_name'], $dest);
88		- }
89		-
90		- include_spip('inc/invalideur');
91		- suivre_invalideur('1'); # tout effacer
92		-
93		- return $retours;
	57	+ $retours = [
	58	+ 'message_ok' => _T('config_info_enregistree'),
	59	+ 'editable' => true,
	60	+ ];
	61	+
	62	+ include_spip('inc/config');
	63	+ $data = formulaires_configurer_ecran_connexion_data();
	64	+ $dest = $data['img_fond'];
	65	+
	66	+ if (_request('couleur_login')) {
	67	+ $color = _request('couleur_login');
	68	+ if ($color === $data['couleur_defaut']) {
	69	+ effacer_config('couleur_login');
	70	+ } else {
	71	+ ecrire_config('couleur_login', $color);
	72	+ }
	73	+ }
	74	+
	75	+ if (_request('supprimer_image_fond_login')) {
	76	+ @unlink($dest);
	77	+ }
	78	+
	79	+ elseif (_request('supprimer_couleur_login')) {
	80	+ effacer_config('couleur_login');
	81	+ set_request('couleur_login', null);
	82	+ }
	83	+
	84	+ elseif (!empty($_FILES['upload_image_fond_login'])) {
	85	+ $file = $_FILES['upload_image_fond_login'];
	86	+ include_spip('inc/documents');
	87	+ deplacer_fichier_upload($file['tmp_name'], $dest);
	88	+ }
	89	+
	90	+ include_spip('inc/invalideur');
	91	+ suivre_invalideur('1'); # tout effacer
	92	+
	93	+ return $retours;
94	94	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Fichier
17	17	**/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	/**
		@@ -36,28 +36,28 @@ discard block
		block discarded – undo
36	36	*/
37	37	function spip_livrer_fichier($fichier, $content_type = 'application/octet-stream', $options = []) {
38	38
39		- $defaut = [
40		- 'attachment' => false,
41		- 'expires' => 3600,
42		- 'range' => null
43		- ];
44		- $options = array_merge($defaut, $options);
45		- if (is_numeric($options['expire']) and $options['expire'] > 0) {
46		- $options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
47		- }
48		-
49		- if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
50		- $options['range'] = $_SERVER['HTTP_RANGE'];
51		- }
52		-
53		- spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
54		-
55		- if (!is_null($options['range'])) {
56		- spip_livrer_fichier_partie($fichier, $options['range']);
57		- }
58		- else {
59		- spip_livrer_fichier_entier($fichier);
60		- }
	39	+ $defaut = [
	40	+ 'attachment' => false,
	41	+ 'expires' => 3600,
	42	+ 'range' => null
	43	+ ];
	44	+ $options = array_merge($defaut, $options);
	45	+ if (is_numeric($options['expire']) and $options['expire'] > 0) {
	46	+ $options['expire'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
	47	+ }
	48	+
	49	+ if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
	50	+ $options['range'] = $_SERVER['HTTP_RANGE'];
	51	+ }
	52	+
	53	+ spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
	54	+
	55	+ if (!is_null($options['range'])) {
	56	+ spip_livrer_fichier_partie($fichier, $options['range']);
	57	+ }
	58	+ else {
	59	+ spip_livrer_fichier_entier($fichier);
	60	+ }
61	61	}
62	62
63	63	/**
		@@ -70,28 +70,28 @@ discard block
		block discarded – undo
70	70	* @param int\|string $expires
71	71	*/
72	72	function spip_livrer_fichier_entetes($fichier, $content_type = 'application/octet-stream', $attachment = false, $expires = 0) {
73		- // toujours envoyer un content type, meme vide !
74		- header('Accept-Ranges: bytes');
75		- header('Content-Type: ' . $content_type);
76		-
77		- if ($attachment) {
78		- $f = basename($fichier);
79		- // ce content-type est necessaire pour eviter des corruptions de zip dans ie6
80		- header('Content-Type: application/octet-stream');
81		-
82		- header("Content-Disposition: attachment; filename=\"$f\";");
83		- header('Content-Transfer-Encoding: binary');
84		-
85		- // fix for IE caching or PHP bug issue
86		- header('Expires: 0'); // set expiration time
87		- header('Pragma: public');
88		- header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
89		- }
90		- else {
91		- $f = basename($fichier);
92		- header("Content-Disposition: inline; filename=\"$f\";");
93		- header('Expires: ' . $expires); // set expiration time
94		- }
	73	+ // toujours envoyer un content type, meme vide !
	74	+ header('Accept-Ranges: bytes');
	75	+ header('Content-Type: ' . $content_type);
	76	+
	77	+ if ($attachment) {
	78	+ $f = basename($fichier);
	79	+ // ce content-type est necessaire pour eviter des corruptions de zip dans ie6
	80	+ header('Content-Type: application/octet-stream');
	81	+
	82	+ header("Content-Disposition: attachment; filename=\"$f\";");
	83	+ header('Content-Transfer-Encoding: binary');
	84	+
	85	+ // fix for IE caching or PHP bug issue
	86	+ header('Expires: 0'); // set expiration time
	87	+ header('Pragma: public');
	88	+ header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
	89	+ }
	90	+ else {
	91	+ $f = basename($fichier);
	92	+ header("Content-Disposition: inline; filename=\"$f\";");
	93	+ header('Expires: ' . $expires); // set expiration time
	94	+ }
95	95	}
96	96
97	97	/**
		@@ -99,20 +99,20 @@ discard block
		block discarded – undo
99	99	* @param string $fichier
100	100	*/
101	101	function spip_livrer_fichier_entier($fichier) {
102		- if (!file_exists($fichier)) {
103		- throw new \Exception(sprintf('File not found: %s', $fichier));
104		- }
	102	+ if (!file_exists($fichier)) {
	103	+ throw new \Exception(sprintf('File not found: %s', $fichier));
	104	+ }
105	105
106		- if (!is_readable($fichier)) {
107		- throw new \Exception(sprintf('File not readable: %s', $fichier));
108		- }
	106	+ if (!is_readable($fichier)) {
	107	+ throw new \Exception(sprintf('File not readable: %s', $fichier));
	108	+ }
109	109
110		- if ($size = filesize($fichier)) {
111		- header(sprintf('Content-Length: %d', $size));
112		- }
	110	+ if ($size = filesize($fichier)) {
	111	+ header(sprintf('Content-Length: %d', $size));
	112	+ }
113	113
114		- readfile($fichier);
115		- exit();
	114	+ readfile($fichier);
	115	+ exit();
116	116	}
117	117
118	118	/**
		@@ -125,98 +125,98 @@ discard block
		block discarded – undo
125	125	* @throws Exception
126	126	*/
127	127	function spip_livrer_fichier_partie($fichier, $range = null) {
128		- if (!file_exists($fichier)) {
129		- throw new \Exception(sprintf('File not found: %s', $fichier));
130		- }
	128	+ if (!file_exists($fichier)) {
	129	+ throw new \Exception(sprintf('File not found: %s', $fichier));
	130	+ }
131	131
132		- if (!is_readable($fichier)) {
133		- throw new \Exception(sprintf('File not readable: %s', $fichier));
134		- }
	132	+ if (!is_readable($fichier)) {
	133	+ throw new \Exception(sprintf('File not readable: %s', $fichier));
	134	+ }
135	135
136	136
137		- // Par defaut on envoie tout
138		- $byteOffset = 0;
139		- $byteLength = $fileSize = filesize($fichier);
	137	+ // Par defaut on envoie tout
	138	+ $byteOffset = 0;
	139	+ $byteLength = $fileSize = filesize($fichier);
140	140
141	141
142		- // Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
143		- if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
144		- ### Offset signifies where we should begin to read the file
145		- $byteOffset = (int)$match[1];
	142	+ // Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
	143	+ if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
	144	+ ### Offset signifies where we should begin to read the file
	145	+ $byteOffset = (int)$match[1];
146	146
147	147
148		- ### Length is for how long we should read the file according to the browser, and can never go beyond the file size
149		- if (isset($match[2])) {
150		- $finishBytes = (int)$match[2];
151		- $byteLength = $finishBytes + 1;
152		- } else {
153		- $finishBytes = $fileSize - 1;
154		- }
	148	+ ### Length is for how long we should read the file according to the browser, and can never go beyond the file size
	149	+ if (isset($match[2])) {
	150	+ $finishBytes = (int)$match[2];
	151	+ $byteLength = $finishBytes + 1;
	152	+ } else {
	153	+ $finishBytes = $fileSize - 1;
	154	+ }
155	155
156		- $cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
157		- }
158		- else {
159		- // si pas de range valide, on delegue a la methode d'envoi complet
160		- spip_livrer_fichier_entier($fichier);
161		- // redondant, mais facilite la comprehension du code
162		- exit();
163		- }
	156	+ $cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
	157	+ }
	158	+ else {
	159	+ // si pas de range valide, on delegue a la methode d'envoi complet
	160	+ spip_livrer_fichier_entier($fichier);
	161	+ // redondant, mais facilite la comprehension du code
	162	+ exit();
	163	+ }
164	164
165		- // Remove headers that might unnecessarily clutter up the output
166		- header_remove('Cache-Control');
167		- header_remove('Pragma');
	165	+ // Remove headers that might unnecessarily clutter up the output
	166	+ header_remove('Cache-Control');
	167	+ header_remove('Pragma');
168	168
169		- // partial content
170		- header('HTTP/1.1 206 Partial content');
171		- header($cr_header); ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
	169	+ // partial content
	170	+ header('HTTP/1.1 206 Partial content');
	171	+ header($cr_header); ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
172	172
173	173
174		- $byteRange = $byteLength - $byteOffset;
	174	+ $byteRange = $byteLength - $byteOffset;
175	175
176		- header(sprintf('Content-Length: %d', $byteRange));
	176	+ header(sprintf('Content-Length: %d', $byteRange));
177	177
178		- // Variable containing the buffer
179		- $buffer = '';
180		- // Just a reasonable buffer size
181		- $bufferSize = 512 * 16;
182		- // Contains how much is left to read of the byteRange
183		- $bytePool = $byteRange;
	178	+ // Variable containing the buffer
	179	+ $buffer = '';
	180	+ // Just a reasonable buffer size
	181	+ $bufferSize = 512 * 16;
	182	+ // Contains how much is left to read of the byteRange
	183	+ $bytePool = $byteRange;
184	184
185		- if (!$handle = fopen($fichier, 'r')) {
186		- throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
187		- }
	185	+ if (!$handle = fopen($fichier, 'r')) {
	186	+ throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
	187	+ }
188	188
189		- if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
190		- throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
191		- }
	189	+ if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
	190	+ throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
	191	+ }
192	192
193	193
194		- while ($bytePool > 0) {
195		- // How many bytes we request on this iteration
196		- $chunkSizeRequested = min($bufferSize, $bytePool);
	194	+ while ($bytePool > 0) {
	195	+ // How many bytes we request on this iteration
	196	+ $chunkSizeRequested = min($bufferSize, $bytePool);
197	197
198		- // Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
199		- $buffer = fread($handle, $chunkSizeRequested);
	198	+ // Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
	199	+ $buffer = fread($handle, $chunkSizeRequested);
200	200
201		- // Store how many bytes were actually read
202		- $chunkSizeActual = strlen($buffer);
	201	+ // Store how many bytes were actually read
	202	+ $chunkSizeActual = strlen($buffer);
203	203
204		- // If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
205		- if ($chunkSizeActual == 0) {
206		- // For production servers this should go in your php error log, since it will break the output
207		- trigger_error('Chunksize became 0', E_USER_WARNING);
208		- break;
209		- }
	204	+ // If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
	205	+ if ($chunkSizeActual == 0) {
	206	+ // For production servers this should go in your php error log, since it will break the output
	207	+ trigger_error('Chunksize became 0', E_USER_WARNING);
	208	+ break;
	209	+ }
210	210
211		- // Decrease byte pool with amount of bytes that were read during this iteration
212		- $bytePool -= $chunkSizeActual;
	211	+ // Decrease byte pool with amount of bytes that were read during this iteration
	212	+ $bytePool -= $chunkSizeActual;
213	213
214		- // Write the buffer to output
215		- print $buffer;
	214	+ // Write the buffer to output
	215	+ print $buffer;
216	216
217		- // Try to output the data to the client immediately
218		- flush();
219		- }
	217	+ // Try to output the data to the client immediately
	218	+ flush();
	219	+ }
220	220
221		- exit();
	221	+ exit();
222	222	}

		@@ -21,193 +21,193 @@
		block discarded – undo
21	21	// par souci de compatiilite).
22	22
23	23	if (isset($GLOBALS['_INC_PUBLIC']) and $GLOBALS['_INC_PUBLIC']) {
24		- echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
	24	+ echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
25	25	} else {
26		- $GLOBALS['_INC_PUBLIC'] = 1;
27		- define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
28		-
29		- // Faut-il initialiser SPIP ? (oui dans le cas general)
30		- if (!defined('_DIR_RESTREINT_ABS')) {
31		- if (
32		- defined('_DIR_RESTREINT')
33		- and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
34		- ) {
35		- include_once _ROOT_RESTREINT . 'inc_version.php';
36		- } else {
37		- die('inc_version absent ?');
38		- }
39		- } // $fond defini dans le fichier d'appel ?
40		-
41		- else {
42		- if (isset($fond) and !_request('fond')) {
43		- } // fond demande dans l'url par page=xxxx ?
44		- else {
45		- if (isset($_GET[_SPIP_PAGE])) {
46		- $fond = (string)$_GET[_SPIP_PAGE];
47		-
48		- // Securite
49		- if (
50		- strstr($fond, '/')
51		- and !(
52		- isset($GLOBALS['visiteur_session']) // pour eviter d'evaluer la suite pour les anonymes
53		- and include_spip('inc/autoriser')
54		- and autoriser('webmestre'))
55		- ) {
56		- include_spip('inc/minipres');
57		- echo minipres();
58		- exit;
59		- }
60		- // l'argument Page a priorite sur l'argument action
61		- // le cas se presente a cause des RewriteRule d'Apache
62		- // qui permettent d'ajouter un argument dans la QueryString
63		- // mais pas d'en retirer un en conservant les autres.
64		- if (isset($_GET['action']) and $_GET['action'] === $fond) {
65		- unset($_GET['action']);
66		- }
67		- # sinon, fond par defaut
68		- } else {
69		- // sinon fond par defaut (cf. assembler.php)
70		- $fond = pipeline('detecter_fond_par_defaut', '');
71		- }
72		- }
73		- }
74		-
75		- $tableau_des_temps = [];
76		-
77		- // Particularites de certains squelettes
78		- if ($fond == 'login') {
79		- $forcer_lang = true;
80		- }
81		-
82		- if (
83		- isset($forcer_lang) and $forcer_lang and ($forcer_lang !== 'non')
84		- and !_request('action')
85		- and $_SERVER['REQUEST_METHOD'] != 'POST'
86		- ) {
87		- include_spip('inc/lang');
88		- verifier_lang_url();
89		- }
90		-
91		- $lang = !isset($_GET['lang']) ? '' : lang_select($_GET['lang']);
92		-
93		- // Charger l'aiguilleur des traitements derogatoires
94		- // (action en base SQL, formulaires CVT, AJax)
95		- if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
96		- include_spip('public/aiguiller');
97		- if (
98		- // cas des appels actions ?action=xxx
99		- traiter_appels_actions()
100		- or
101		- // cas des hits ajax sur les inclusions ajax
102		- traiter_appels_inclusions_ajax()
103		- or
104		- // cas des formulaires charger/verifier/traiter
105		- traiter_formulaires_dynamiques()
106		- ) {
107		- // lancer les taches sur affichage final, comme le cron
108		- // mais sans rien afficher
109		- $GLOBALS['html'] = false; // ne rien afficher
110		- pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
111		- exit; // le hit est fini !
112		- }
113		- }
114		-
115		- // Il y a du texte a produire, charger le metteur en page
116		- include_spip('public/assembler');
117		- $page = assembler($fond, _request('connect') ?? '');
118		-
119		- if (isset($page['status'])) {
120		- include_spip('inc/headers');
121		- http_response_code($page['status']);
122		- }
123		-
124		- // Content-Type ?
125		- if (!isset($page['entetes']['Content-Type'])) {
126		- $charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
127		- $page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
128		- $html = true;
129		- } else {
130		- $html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
131		- }
132		-
133		- // Tester si on est admin et il y a des choses supplementaires a dire
134		- // type tableau pour y mettre des choses au besoin.
135		- $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
136		-
137		- // affiche-t-on les boutons d'administration ? voir f_admin()
138		- $affiche_boutons_admin = ($html and (
139		- (isset($_COOKIE['spip_admin']) and (!isset($flag_preserver) or !$flag_preserver))
140		- or ($debug and include_spip('inc/autoriser') and autoriser('debug'))
141		- or (defined('_VAR_PREVIEW') and _VAR_PREVIEW)
142		- ));
143		-
144		- if ($affiche_boutons_admin) {
145		- include_spip('balise/formulaire_admin');
146		- }
147		-
148		-
149		- // Execution de la page calculee
150		-
151		- // traitements sur les entetes avant envoi
152		- // peut servir pour le plugin de stats
153		- $page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
154		-
155		-
156		- // eval $page et affecte $res
157		- include _ROOT_RESTREINT . 'public/evaluer_page.php';
158		- envoyer_entetes($page['entetes']);
159		- if ($res === false) {
160		- include_spip('inc/autoriser');
161		- $err = _T('zbug_erreur_execution_page');
162		- if (autoriser('webmestre')) {
163		- $err .= "\n<hr />\n"
164		- . highlight_string($page['codephp'], true)
165		- . "\n<hr />\n";
166		- }
167		- $msg = [$err];
168		- erreur_squelette($msg);
169		- }
170		-
171		- //
172		- // Envoyer le resultat apres post-traitements
173		- //
174		- // (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
175		- // cf. public/assembler.php)
176		- echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
177		-
178		- if ($lang) {
179		- lang_select();
180		- }
181		- // l'affichage de la page a pu lever des erreurs (inclusion manquante)
182		- // il faut tester a nouveau
183		- $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
184		-
185		- // Appel au debusqueur en cas d'erreurs ou de demande de trace
186		- // at last
187		- if ($debug) {
188		- // en cas d'erreur, retester l'affichage
189		- if ($html and ($affiche_boutons_admin or $debug)) {
190		- $var_mode_affiche = _request('var_mode_affiche');
191		- $var_mode_objet = _request('var_mode_objet');
192		- $GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
193		- echo erreur_squelette(false);
194		- }
195		- } else {
196		- if (
197		- isset($GLOBALS['meta']['date_prochain_postdate'])
198		- and $GLOBALS['meta']['date_prochain_postdate'] <= time()
199		- ) {
200		- include_spip('inc/rubriques');
201		- calculer_prochain_postdate(true);
202		- }
203		-
204		- // Effectuer une tache de fond ?
205		- // si _DIRECT_CRON_FORCE est present, on force l'appel
206		- if (defined('_DIRECT_CRON_FORCE')) {
207		- cron();
208		- }
209		-
210		- // sauver le cache chemin si necessaire
211		- save_path_cache();
212		- }
	26	+ $GLOBALS['_INC_PUBLIC'] = 1;
	27	+ define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
	28	+
	29	+ // Faut-il initialiser SPIP ? (oui dans le cas general)
	30	+ if (!defined('_DIR_RESTREINT_ABS')) {
	31	+ if (
	32	+ defined('_DIR_RESTREINT')
	33	+ and @file_exists(_ROOT_RESTREINT . 'inc_version.php')
	34	+ ) {
	35	+ include_once _ROOT_RESTREINT . 'inc_version.php';
	36	+ } else {
	37	+ die('inc_version absent ?');
	38	+ }
	39	+ } // $fond defini dans le fichier d'appel ?
	40	+
	41	+ else {
	42	+ if (isset($fond) and !_request('fond')) {
	43	+ } // fond demande dans l'url par page=xxxx ?
	44	+ else {
	45	+ if (isset($_GET[_SPIP_PAGE])) {
	46	+ $fond = (string)$_GET[_SPIP_PAGE];
	47	+
	48	+ // Securite
	49	+ if (
	50	+ strstr($fond, '/')
	51	+ and !(
	52	+ isset($GLOBALS['visiteur_session']) // pour eviter d'evaluer la suite pour les anonymes
	53	+ and include_spip('inc/autoriser')
	54	+ and autoriser('webmestre'))
	55	+ ) {
	56	+ include_spip('inc/minipres');
	57	+ echo minipres();
	58	+ exit;
	59	+ }
	60	+ // l'argument Page a priorite sur l'argument action
	61	+ // le cas se presente a cause des RewriteRule d'Apache
	62	+ // qui permettent d'ajouter un argument dans la QueryString
	63	+ // mais pas d'en retirer un en conservant les autres.
	64	+ if (isset($_GET['action']) and $_GET['action'] === $fond) {
	65	+ unset($_GET['action']);
	66	+ }
	67	+ # sinon, fond par defaut
	68	+ } else {
	69	+ // sinon fond par defaut (cf. assembler.php)
	70	+ $fond = pipeline('detecter_fond_par_defaut', '');
	71	+ }
	72	+ }
	73	+ }
	74	+
	75	+ $tableau_des_temps = [];
	76	+
	77	+ // Particularites de certains squelettes
	78	+ if ($fond == 'login') {
	79	+ $forcer_lang = true;
	80	+ }
	81	+
	82	+ if (
	83	+ isset($forcer_lang) and $forcer_lang and ($forcer_lang !== 'non')
	84	+ and !_request('action')
	85	+ and $_SERVER['REQUEST_METHOD'] != 'POST'
	86	+ ) {
	87	+ include_spip('inc/lang');
	88	+ verifier_lang_url();
	89	+ }
	90	+
	91	+ $lang = !isset($_GET['lang']) ? '' : lang_select($_GET['lang']);
	92	+
	93	+ // Charger l'aiguilleur des traitements derogatoires
	94	+ // (action en base SQL, formulaires CVT, AJax)
	95	+ if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
	96	+ include_spip('public/aiguiller');
	97	+ if (
	98	+ // cas des appels actions ?action=xxx
	99	+ traiter_appels_actions()
	100	+ or
	101	+ // cas des hits ajax sur les inclusions ajax
	102	+ traiter_appels_inclusions_ajax()
	103	+ or
	104	+ // cas des formulaires charger/verifier/traiter
	105	+ traiter_formulaires_dynamiques()
	106	+ ) {
	107	+ // lancer les taches sur affichage final, comme le cron
	108	+ // mais sans rien afficher
	109	+ $GLOBALS['html'] = false; // ne rien afficher
	110	+ pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
	111	+ exit; // le hit est fini !
	112	+ }
	113	+ }
	114	+
	115	+ // Il y a du texte a produire, charger le metteur en page
	116	+ include_spip('public/assembler');
	117	+ $page = assembler($fond, _request('connect') ?? '');
	118	+
	119	+ if (isset($page['status'])) {
	120	+ include_spip('inc/headers');
	121	+ http_response_code($page['status']);
	122	+ }
	123	+
	124	+ // Content-Type ?
	125	+ if (!isset($page['entetes']['Content-Type'])) {
	126	+ $charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
	127	+ $page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
	128	+ $html = true;
	129	+ } else {
	130	+ $html = preg_match(',^\s*text/html,', $page['entetes']['Content-Type']);
	131	+ }
	132	+
	133	+ // Tester si on est admin et il y a des choses supplementaires a dire
	134	+ // type tableau pour y mettre des choses au besoin.
	135	+ $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
	136	+
	137	+ // affiche-t-on les boutons d'administration ? voir f_admin()
	138	+ $affiche_boutons_admin = ($html and (
	139	+ (isset($_COOKIE['spip_admin']) and (!isset($flag_preserver) or !$flag_preserver))
	140	+ or ($debug and include_spip('inc/autoriser') and autoriser('debug'))
	141	+ or (defined('_VAR_PREVIEW') and _VAR_PREVIEW)
	142	+ ));
	143	+
	144	+ if ($affiche_boutons_admin) {
	145	+ include_spip('balise/formulaire_admin');
	146	+ }
	147	+
	148	+
	149	+ // Execution de la page calculee
	150	+
	151	+ // traitements sur les entetes avant envoi
	152	+ // peut servir pour le plugin de stats
	153	+ $page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
	154	+
	155	+
	156	+ // eval $page et affecte $res
	157	+ include _ROOT_RESTREINT . 'public/evaluer_page.php';
	158	+ envoyer_entetes($page['entetes']);
	159	+ if ($res === false) {
	160	+ include_spip('inc/autoriser');
	161	+ $err = _T('zbug_erreur_execution_page');
	162	+ if (autoriser('webmestre')) {
	163	+ $err .= "\n<hr />\n"
	164	+ . highlight_string($page['codephp'], true)
	165	+ . "\n<hr />\n";
	166	+ }
	167	+ $msg = [$err];
	168	+ erreur_squelette($msg);
	169	+ }
	170	+
	171	+ //
	172	+ // Envoyer le resultat apres post-traitements
	173	+ //
	174	+ // (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
	175	+ // cf. public/assembler.php)
	176	+ echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
	177	+
	178	+ if ($lang) {
	179	+ lang_select();
	180	+ }
	181	+ // l'affichage de la page a pu lever des erreurs (inclusion manquante)
	182	+ // il faut tester a nouveau
	183	+ $debug = ((_request('var_mode') == 'debug') or $tableau_des_temps) ? [1] : [];
	184	+
	185	+ // Appel au debusqueur en cas d'erreurs ou de demande de trace
	186	+ // at last
	187	+ if ($debug) {
	188	+ // en cas d'erreur, retester l'affichage
	189	+ if ($html and ($affiche_boutons_admin or $debug)) {
	190	+ $var_mode_affiche = _request('var_mode_affiche');
	191	+ $var_mode_objet = _request('var_mode_objet');
	192	+ $GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
	193	+ echo erreur_squelette(false);
	194	+ }
	195	+ } else {
	196	+ if (
	197	+ isset($GLOBALS['meta']['date_prochain_postdate'])
	198	+ and $GLOBALS['meta']['date_prochain_postdate'] <= time()
	199	+ ) {
	200	+ include_spip('inc/rubriques');
	201	+ calculer_prochain_postdate(true);
	202	+ }
	203	+
	204	+ // Effectuer une tache de fond ?
	205	+ // si _DIRECT_CRON_FORCE est present, on force l'appel
	206	+ if (defined('_DIRECT_CRON_FORCE')) {
	207	+ cron();
	208	+ }
	209	+
	210	+ // sauver le cache chemin si necessaire
	211	+ save_path_cache();
	212	+ }
213	213	}

spip / SPIP

Push — master ( 4fdf13...379847 )

Status

Category

Indentation +115 added lines, -115 removed lines patch added patch discarded remove patch

Indentation +256 added lines, -256 removed lines patch added patch discarded remove patch

Indentation +74 added lines, -74 removed lines patch added patch discarded remove patch

Indentation +125 added lines, -125 removed lines patch added patch discarded remove patch

Indentation +916 added lines, -916 removed lines patch added patch discarded remove patch

Indentation +58 added lines, -58 removed lines patch added patch discarded remove patch

Indentation +188 added lines, -188 removed lines patch added patch discarded remove patch

Indentation +424 added lines, -424 removed lines patch added patch discarded remove patch

Indentation +101 added lines, -101 removed lines patch added patch discarded remove patch