spip / SPIP

ecrire/inc/session.php

Indentation +462 added lines, -462 removed lines

@@ -19,7 +19,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -40,15 +40,15 @@ 
  * @return bool|null|void
  */
 function inc_session_dist($auteur = false) {
-	if (is_numeric($auteur)) {
-		return supprimer_sessions($auteur, $auteur > 0);
-	} else {
-		if (is_array($auteur)) {
-			return ajouter_session($auteur);
-		} else {
-			return verifier_session($auteur);
-		}
-	}
+    if (is_numeric($auteur)) {
+        return supprimer_sessions($auteur, $auteur > 0);
+    } else {
+        if (is_array($auteur)) {
+            return ajouter_session($auteur);
+        } else {
+            return verifier_session($auteur);
+        }
+    }
 }
 
 
@@ -77,36 +77,36 @@ 
  */
 function supprimer_sessions($id_auteur, $toutes = true, $actives = true) {
 
-	$nb_files = 0;
-	$nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
-	spip_log("supprimer sessions auteur $id_auteur", 'session');
-	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
-			$t = time() - (4 * _RENOUVELLE_ALEA);
-			while (($f = readdir($dir)) !== false) {
-				$nb_files++;
-				if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
-					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
-						spip_unlink($f);
-					}
-					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
-					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
-						spip_unlink($f);
-					}
-				}
-			}
-		}
-	} else {
-		verifier_session();
-		spip_unlink(fichier_session('alea_ephemere', true));
-	}
-
-	// forcer le recalcul de la session courante
-	spip_session(true);
+    $nb_files = 0;
+    $nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
+    spip_log("supprimer sessions auteur $id_auteur", 'session');
+    if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            $t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
+            $t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
+            $t = time() - (4 * _RENOUVELLE_ALEA);
+            while (($f = readdir($dir)) !== false) {
+                $nb_files++;
+                if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
+                    $f = _DIR_SESSIONS . $f;
+                    if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                    // si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
+                    // cf http://core.spip.org/issues/3276
+                    elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                }
+            }
+        }
+    } else {
+        verifier_session();
+        spip_unlink(fichier_session('alea_ephemere', true));
+    }
+
+    // forcer le recalcul de la session courante
+    spip_session(true);
 }
 
 /**
@@ -124,125 +124,125 @@ 
  * @return bool|string
  */
 function ajouter_session($auteur) {
-	// Si le client a deja une session valide pour son id_auteur
-	// on conserve le meme fichier
-
-	// Attention un visiteur peut avoir une session et un id=0,
-	// => ne pas melanger les sessions des differents visiteurs
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-
-	// Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
-	// on va vérifier s'il y a vraiment des choses à écrire
-	if (!$id_auteur) {
-		// On supprime les données de base pour voir le contenu réel de la session
-		$auteur_verif = $auteur;
-		if (isset($auteur_verif['id_auteur'])) {
-			unset($auteur_verif['id_auteur']);
-		}
-		if (isset($auteur_verif['hash_env'])) {
-			unset($auteur_verif['hash_env']);
-		}
-		if (isset($auteur_verif['ip_change'])) {
-			unset($auteur_verif['ip_change']);
-		}
-		if (isset($auteur_verif['date_session'])) {
-			unset($auteur_verif['date_session']);
-		}
-
-		// Les variables vraiment nulle ne sont pas à prendre en compte non plus
-		foreach ($auteur_verif as $variable => $valeur) {
-			if ($valeur === null) {
-				unset($auteur_verif[$variable]);
-			}
-		}
-
-		// Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
-		if (!$auteur_verif) {
-			if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
-				unset($_SESSION[$_COOKIE['spip_session']]);
-			}
-			if (isset($_COOKIE['spip_session'])) {
-				unset($_COOKIE['spip_session']);
-			}
-
-			return false;
-		}
-	}
-
-	if (
-		!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
-	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
-	}
-
-	// Maintenant on sait qu'on a des choses à écrire
-	// On s'assure d'avoir au moins ces valeurs
-	$auteur['id_auteur'] = $id_auteur;
-	if (!isset($auteur['hash_env'])) {
-		$auteur['hash_env'] = hash_env();
-	}
-	if (!isset($auteur['ip_change'])) {
-		$auteur['ip_change'] = false;
-	}
-
-	if (!isset($auteur['date_session'])) {
-		$auteur['date_session'] = time();
-	}
-	if (
-		isset($auteur['prefs'])
-		and is_string($auteur['prefs'])
-		and $prefs = @unserialize($auteur['prefs'])
-	) {
-		$auteur['prefs'] = $prefs;
-	}
-
-	$fichier_session = '';
-
-	// les sessions anonymes sont stockees dans $_SESSION
-	if (!$id_auteur) {
-		spip_php_session_start();
-		$_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
-	} else {
-		$fichier_session = fichier_session('alea_ephemere');
-		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
-			include_spip('inc/minipres');
-			echo minipres();
-			exit;
-		}
-		// verifier et limiter le nombre maxi de sessions
-		// https://core.spip.net/issues/3807
-		lister_sessions_auteur($id_auteur);
-	}
-
-	// poser le cookie de session SPIP
-	include_spip('inc/cookie');
-	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-		'expires' => time() + $duree
-	]);
-	spip_log("ajoute session $fichier_session cookie $duree", 'session');
-
-	// Si on est admin, poser le cookie de correspondance
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
-			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
-		]);
-	} // sinon le supprimer ...
-	else {
-		spip_setcookie('spip_admin', '', [
-			'expires' => 1
-		]);
-	}
-
-	# on en profite pour purger les vieilles sessions anonymes abandonnees
-	# supprimer_sessions(0, true, false);
-
-	return $_COOKIE['spip_session'];
+    // Si le client a deja une session valide pour son id_auteur
+    // on conserve le meme fichier
+
+    // Attention un visiteur peut avoir une session et un id=0,
+    // => ne pas melanger les sessions des differents visiteurs
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+
+    // Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
+    // on va vérifier s'il y a vraiment des choses à écrire
+    if (!$id_auteur) {
+        // On supprime les données de base pour voir le contenu réel de la session
+        $auteur_verif = $auteur;
+        if (isset($auteur_verif['id_auteur'])) {
+            unset($auteur_verif['id_auteur']);
+        }
+        if (isset($auteur_verif['hash_env'])) {
+            unset($auteur_verif['hash_env']);
+        }
+        if (isset($auteur_verif['ip_change'])) {
+            unset($auteur_verif['ip_change']);
+        }
+        if (isset($auteur_verif['date_session'])) {
+            unset($auteur_verif['date_session']);
+        }
+
+        // Les variables vraiment nulle ne sont pas à prendre en compte non plus
+        foreach ($auteur_verif as $variable => $valeur) {
+            if ($valeur === null) {
+                unset($auteur_verif[$variable]);
+            }
+        }
+
+        // Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
+        if (!$auteur_verif) {
+            if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
+                unset($_SESSION[$_COOKIE['spip_session']]);
+            }
+            if (isset($_COOKIE['spip_session'])) {
+                unset($_COOKIE['spip_session']);
+            }
+
+            return false;
+        }
+    }
+
+    if (
+        !isset($_COOKIE['spip_session'])
+        or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+    ) {
+        $_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
+    }
+
+    // Maintenant on sait qu'on a des choses à écrire
+    // On s'assure d'avoir au moins ces valeurs
+    $auteur['id_auteur'] = $id_auteur;
+    if (!isset($auteur['hash_env'])) {
+        $auteur['hash_env'] = hash_env();
+    }
+    if (!isset($auteur['ip_change'])) {
+        $auteur['ip_change'] = false;
+    }
+
+    if (!isset($auteur['date_session'])) {
+        $auteur['date_session'] = time();
+    }
+    if (
+        isset($auteur['prefs'])
+        and is_string($auteur['prefs'])
+        and $prefs = @unserialize($auteur['prefs'])
+    ) {
+        $auteur['prefs'] = $prefs;
+    }
+
+    $fichier_session = '';
+
+    // les sessions anonymes sont stockees dans $_SESSION
+    if (!$id_auteur) {
+        spip_php_session_start();
+        $_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
+    } else {
+        $fichier_session = fichier_session('alea_ephemere');
+        if (!ecrire_fichier_session($fichier_session, $auteur)) {
+            spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
+            include_spip('inc/minipres');
+            echo minipres();
+            exit;
+        }
+        // verifier et limiter le nombre maxi de sessions
+        // https://core.spip.net/issues/3807
+        lister_sessions_auteur($id_auteur);
+    }
+
+    // poser le cookie de session SPIP
+    include_spip('inc/cookie');
+    $duree = definir_duree_cookie_session($auteur);
+    spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+        'expires' => time() + $duree
+    ]);
+    spip_log("ajoute session $fichier_session cookie $duree", 'session');
+
+    // Si on est admin, poser le cookie de correspondance
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
+        spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+            'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
+        ]);
+    } // sinon le supprimer ...
+    else {
+        spip_setcookie('spip_admin', '', [
+            'expires' => 1
+        ]);
+    }
+
+    # on en profite pour purger les vieilles sessions anonymes abandonnees
+    # supprimer_sessions(0, true, false);
+
+    return $_COOKIE['spip_session'];
 }
 
 /**
@@ -262,15 +262,15 @@ 
  *     Durée en secondes
 **/
 function definir_duree_cookie_session($auteur) {
-	$coef = 2;
-	if (isset($auteur['cookie'])) {
-		if (is_numeric($auteur['cookie'])) {
-			$coef = $auteur['cookie'];
-		} else {
-			$coef = 20;
-		}
-	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+    $coef = 2;
+    if (isset($auteur['cookie'])) {
+        if (is_numeric($auteur['cookie'])) {
+            $coef = $auteur['cookie'];
+        } else {
+            $coef = 20;
+        }
+    }
+    return (int)(_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -290,91 +290,91 @@ 
  * @return bool|int|null
  */
 function verifier_session($change = false) {
-	// si pas de cookie, c'est fichu
-	if (!isset($_COOKIE['spip_session'])) {
-		return false;
-	}
-
-	$fichier_session = '';
-
-	// est-ce une session anonyme ?
-	if (!intval($_COOKIE['spip_session'])) {
-		spip_php_session_start();
-		if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
-			return false;
-		}
-		$GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
-	} else {
-		// Tester avec alea courant
-		$fichier_session = fichier_session('alea_ephemere', true);
-		if ($fichier_session and @file_exists($fichier_session)) {
-			include($fichier_session);
-		} else {
-			// Sinon, tester avec alea precedent
-			$fichier_session = fichier_session('alea_ephemere_ancien', true);
-			if (!$fichier_session or !@file_exists($fichier_session)) {
-				return false;
-			}
-
-			// Renouveler la session avec l'alea courant
-			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
-			spip_unlink($fichier_session);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Compatibilite ascendante : auteur_session est visiteur_session si
-	// c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
-	// n'etre qu'identifie, sans aucune authentification).
-
-	if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	}
-
-
-	// Si l'adresse IP change, inc/presentation mettra une balise image
-	// avec un URL de rappel demandant a changer le nom de la session.
-	// Seul celui qui a l'IP d'origine est rejoue
-	// ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
-	// sa victime, mais se ferait deconnecter par elle.
-	if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
-		if (!$GLOBALS['visiteur_session']['ip_change']) {
-			define('_SESSION_REJOUER', true);
-			$GLOBALS['visiteur_session']['ip_change'] = true;
-			ajouter_session($GLOBALS['visiteur_session']);
-		} else {
-			if ($change) {
-				spip_log('session non rejouee, vol de cookie ?', 'session');
-			}
-		}
-	} else {
-		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
-			if ($fichier_session) {
-				spip_unlink($fichier_session);
-			}
-			$GLOBALS['visiteur_session']['ip_change'] = false;
-			unset($_COOKIE['spip_session']);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Si la session a ete initiee il y a trop longtemps, elle est annulee
-	if (
-		isset($GLOBALS['visiteur_session'])
-		and defined('_AGE_SESSION_MAX')
-		and _AGE_SESSION_MAX > 0
-		and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
-	) {
-		unset($GLOBALS['visiteur_session']);
-
-		return false;
-	}
-
-	return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		? $GLOBALS['visiteur_session']['id_auteur']
-		: null;
+    // si pas de cookie, c'est fichu
+    if (!isset($_COOKIE['spip_session'])) {
+        return false;
+    }
+
+    $fichier_session = '';
+
+    // est-ce une session anonyme ?
+    if (!intval($_COOKIE['spip_session'])) {
+        spip_php_session_start();
+        if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
+            return false;
+        }
+        $GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
+    } else {
+        // Tester avec alea courant
+        $fichier_session = fichier_session('alea_ephemere', true);
+        if ($fichier_session and @file_exists($fichier_session)) {
+            include($fichier_session);
+        } else {
+            // Sinon, tester avec alea precedent
+            $fichier_session = fichier_session('alea_ephemere_ancien', true);
+            if (!$fichier_session or !@file_exists($fichier_session)) {
+                return false;
+            }
+
+            // Renouveler la session avec l'alea courant
+            include($fichier_session);
+            spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
+            spip_unlink($fichier_session);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Compatibilite ascendante : auteur_session est visiteur_session si
+    // c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
+    // n'etre qu'identifie, sans aucune authentification).
+
+    if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    }
+
+
+    // Si l'adresse IP change, inc/presentation mettra une balise image
+    // avec un URL de rappel demandant a changer le nom de la session.
+    // Seul celui qui a l'IP d'origine est rejoue
+    // ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
+    // sa victime, mais se ferait deconnecter par elle.
+    if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
+        if (!$GLOBALS['visiteur_session']['ip_change']) {
+            define('_SESSION_REJOUER', true);
+            $GLOBALS['visiteur_session']['ip_change'] = true;
+            ajouter_session($GLOBALS['visiteur_session']);
+        } else {
+            if ($change) {
+                spip_log('session non rejouee, vol de cookie ?', 'session');
+            }
+        }
+    } else {
+        if ($change) {
+            spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
+            if ($fichier_session) {
+                spip_unlink($fichier_session);
+            }
+            $GLOBALS['visiteur_session']['ip_change'] = false;
+            unset($_COOKIE['spip_session']);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Si la session a ete initiee il y a trop longtemps, elle est annulee
+    if (
+        isset($GLOBALS['visiteur_session'])
+        and defined('_AGE_SESSION_MAX')
+        and _AGE_SESSION_MAX > 0
+        and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
+    ) {
+        unset($GLOBALS['visiteur_session']);
+
+        return false;
+    }
+
+    return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        ? $GLOBALS['visiteur_session']['id_auteur']
+        : null;
 }
 
 /**
@@ -389,7 +389,7 @@ 
  *     Valeur, si trouvée, `null` sinon.
  */
 function session_get($nom) {
-	return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
+    return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
 }
 
 
@@ -405,32 +405,32 @@ 
  * @return void|array
  */
 function session_set($nom, $val = null) {
-	static $remove = [];
-	static $actualiser_sessions = false;
-	if ($nom === false) {
-		return $remove;
-	}
-	if (is_null($val)) {
-		// rien a faire
-		if (!isset($GLOBALS['visiteur_session'][$nom])) {
-			return;
-		}
-		unset($GLOBALS['visiteur_session'][$nom]);
-		$remove[] = $nom;
-	} else {
-		// On ajoute la valeur dans la globale
-		$GLOBALS['visiteur_session'][$nom] = $val;
-		if ($remove) {
-			$remove = array_diff($remove, [$nom]);
-		}
-	}
-	if (!$actualiser_sessions) {
-		// il faut creer la session si on en a pas, la premiere fois
-		ajouter_session($GLOBALS['visiteur_session']);
-		// in register la fonction qui mettra a jour toutes les sessions en fin de hit
-		register_shutdown_function('terminer_actualiser_sessions');
-		$actualiser_sessions = true;
-	}
+    static $remove = [];
+    static $actualiser_sessions = false;
+    if ($nom === false) {
+        return $remove;
+    }
+    if (is_null($val)) {
+        // rien a faire
+        if (!isset($GLOBALS['visiteur_session'][$nom])) {
+            return;
+        }
+        unset($GLOBALS['visiteur_session'][$nom]);
+        $remove[] = $nom;
+    } else {
+        // On ajoute la valeur dans la globale
+        $GLOBALS['visiteur_session'][$nom] = $val;
+        if ($remove) {
+            $remove = array_diff($remove, [$nom]);
+        }
+    }
+    if (!$actualiser_sessions) {
+        // il faut creer la session si on en a pas, la premiere fois
+        ajouter_session($GLOBALS['visiteur_session']);
+        // in register la fonction qui mettra a jour toutes les sessions en fin de hit
+        register_shutdown_function('terminer_actualiser_sessions');
+        $actualiser_sessions = true;
+    }
 }
 
 /**
@@ -439,12 +439,12 @@ 
  * @uses actualiser_sessions()
  */
 function terminer_actualiser_sessions() {
-	// se remettre dans le dossier de travail au cas ou Apache a change
-	chdir(_ROOT_CWD);
-	// recuperer les variables a effacer
-	$remove = session_set(false);
-	// mettre a jour toutes les sessions
-	actualiser_sessions($GLOBALS['visiteur_session'], $remove);
+    // se remettre dans le dossier de travail au cas ou Apache a change
+    chdir(_ROOT_CWD);
+    // recuperer les variables a effacer
+    $remove = session_set(false);
+    // mettre a jour toutes les sessions
+    actualiser_sessions($GLOBALS['visiteur_session'], $remove);
 }
 
 
@@ -469,83 +469,83 @@ 
  */
 function actualiser_sessions($auteur, $supprimer_cles = []) {
 
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-	$id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
-
-	// si l'auteur est celui de la session courante, verifier/creer la session si besoin
-	$fichier_session_courante = '';
-	if ($id_auteur == $id_auteur_courant) {
-		$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		ajouter_session($auteur);
-		if ($id_auteur) {
-			$fichier_session_courante = fichier_session('alea_ephemere');
-		}
-	}
-
-	// si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
-	if (!$id_auteur) {
-		return;
-	}
-
-	// les préférences sont désérialisées, toujours.
-	// [fixme] Le champ 'prefs' sert aussi à l’inscription
-	if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
-		$auteur['prefs'] = @unserialize($auteur['prefs']);
-		if (!is_array($auteur['prefs'])) {
-			$auteur['prefs'] = [];
-		}
-	}
-
-	// memoriser l'auteur courant (celui qui modifie la fiche)
-	$sauve = $GLOBALS['visiteur_session'];
-
-	// .. mettre a jour les sessions de l'auteur cible
-	// attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
-	// cree par une ecriture concurente d'une session (fichier atomique temporaire)
-	$sessions = lister_sessions_auteur($id_auteur);
-
-	// 1ere passe : lire et fusionner les sessions
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (
-			$session !== $fichier_session_courante
-			and @file_exists($session)
-		) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		}
-	}
-
-	// supprimer les eventuelles cles dont on ne veut plus
-	foreach ($supprimer_cles as $cle) {
-		unset($auteur[$cle]);
-	}
-
-	$auteur_session = preparer_ecriture_session($auteur);
-
-	// seconde passe : ecrire les sessions qui ne sont pas a jour
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (@file_exists($session)) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			// est-ce que cette session est a mettre a jour ?
-			if ($auteur_session != $GLOBALS['visiteur_session']) {
-				ecrire_fichier_session($session, $auteur);
-			}
-		}
-	}
-
-	if ($id_auteur == $id_auteur_courant) {
-		$GLOBALS['visiteur_session'] = $auteur;
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	} else {
-		// restaurer l'auteur courant
-		$GLOBALS['visiteur_session'] = $sauve;
-	}
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+    $id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
+
+    // si l'auteur est celui de la session courante, verifier/creer la session si besoin
+    $fichier_session_courante = '';
+    if ($id_auteur == $id_auteur_courant) {
+        $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        ajouter_session($auteur);
+        if ($id_auteur) {
+            $fichier_session_courante = fichier_session('alea_ephemere');
+        }
+    }
+
+    // si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
+    if (!$id_auteur) {
+        return;
+    }
+
+    // les préférences sont désérialisées, toujours.
+    // [fixme] Le champ 'prefs' sert aussi à l’inscription
+    if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
+        $auteur['prefs'] = @unserialize($auteur['prefs']);
+        if (!is_array($auteur['prefs'])) {
+            $auteur['prefs'] = [];
+        }
+    }
+
+    // memoriser l'auteur courant (celui qui modifie la fiche)
+    $sauve = $GLOBALS['visiteur_session'];
+
+    // .. mettre a jour les sessions de l'auteur cible
+    // attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
+    // cree par une ecriture concurente d'une session (fichier atomique temporaire)
+    $sessions = lister_sessions_auteur($id_auteur);
+
+    // 1ere passe : lire et fusionner les sessions
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (
+            $session !== $fichier_session_courante
+            and @file_exists($session)
+        ) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        }
+    }
+
+    // supprimer les eventuelles cles dont on ne veut plus
+    foreach ($supprimer_cles as $cle) {
+        unset($auteur[$cle]);
+    }
+
+    $auteur_session = preparer_ecriture_session($auteur);
+
+    // seconde passe : ecrire les sessions qui ne sont pas a jour
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (@file_exists($session)) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            // est-ce que cette session est a mettre a jour ?
+            if ($auteur_session != $GLOBALS['visiteur_session']) {
+                ecrire_fichier_session($session, $auteur);
+            }
+        }
+    }
+
+    if ($id_auteur == $id_auteur_courant) {
+        $GLOBALS['visiteur_session'] = $auteur;
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    } else {
+        // restaurer l'auteur courant
+        $GLOBALS['visiteur_session'] = $sauve;
+    }
 }
 
 /**
@@ -559,48 +559,48 @@ 
  */
 function lister_sessions_auteur($id_auteur, $nb_max = null) {
 
-	if (is_null($nb_max)) {
-		if (!defined('_NB_SESSIONS_MAX')) {
-			define('_NB_SESSIONS_MAX', 100);
-		}
-		$nb_max = _NB_SESSIONS_MAX;
-	}
-
-	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
-
-	// si on en a plus que la limite, supprimer les plus vieilles
-	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
-	if (
-		$id_auteur
-		and count($sessions) > $nb_max
-	) {
-		// limiter le nombre de sessions ouvertes par un auteur
-		// filemtime sur les sessions
-		$sessions = array_flip($sessions);
-
-		// 1ere passe : lire les filemtime
-		foreach ($sessions as $session => $z) {
-			if (
-				$d = @filemtime($session)
-			) {
-				$sessions[$session] = $d;
-			} else {
-				$sessions[$session] = 0;
-			}
-		}
-
-		// les plus anciennes en premier
-		asort($sessions);
-
-		$sessions = array_keys($sessions);
-		while (count($sessions) > $nb_max) {
-			$session = array_shift($sessions);
-			@unlink($session);
-		}
-	}
-
-	return $sessions;
+    if (is_null($nb_max)) {
+        if (!defined('_NB_SESSIONS_MAX')) {
+            define('_NB_SESSIONS_MAX', 100);
+        }
+        $nb_max = _NB_SESSIONS_MAX;
+    }
+
+    // liste des sessions
+    $sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+
+    // si on en a plus que la limite, supprimer les plus vieilles
+    // si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
+    if (
+        $id_auteur
+        and count($sessions) > $nb_max
+    ) {
+        // limiter le nombre de sessions ouvertes par un auteur
+        // filemtime sur les sessions
+        $sessions = array_flip($sessions);
+
+        // 1ere passe : lire les filemtime
+        foreach ($sessions as $session => $z) {
+            if (
+                $d = @filemtime($session)
+            ) {
+                $sessions[$session] = $d;
+            } else {
+                $sessions[$session] = 0;
+            }
+        }
+
+        // les plus anciennes en premier
+        asort($sessions);
+
+        $sessions = array_keys($sessions);
+        while (count($sessions) > $nb_max) {
+            $session = array_shift($sessions);
+            @unlink($session);
+        }
+    }
+
+    return $sessions;
 }
 
 
@@ -614,26 +614,26 @@ 
  * @return array
  */
 function preparer_ecriture_session($auteur) {
-	$row = $auteur;
-
-	// ne pas enregistrer ces elements de securite
-	// dans le fichier de session
-	unset($auteur['pass']);
-	unset($auteur['htpass']);
-	unset($auteur['low_sec']);
-	unset($auteur['alea_actuel']);
-	unset($auteur['alea_futur']);
-
-	$auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
-
-	// ne pas enregistrer les valeurs vraiment nulle dans le fichier
-	foreach ($auteur as $variable => $valeur) {
-		if ($valeur === null) {
-			unset($auteur[$variable]);
-		}
-	}
-
-	return $auteur;
+    $row = $auteur;
+
+    // ne pas enregistrer ces elements de securite
+    // dans le fichier de session
+    unset($auteur['pass']);
+    unset($auteur['htpass']);
+    unset($auteur['low_sec']);
+    unset($auteur['alea_actuel']);
+    unset($auteur['alea_futur']);
+
+    $auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
+
+    // ne pas enregistrer les valeurs vraiment nulle dans le fichier
+    foreach ($auteur as $variable => $valeur) {
+        if ($valeur === null) {
+            unset($auteur[$variable]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -645,17 +645,17 @@ 
  */
 function ecrire_fichier_session($fichier, $auteur) {
 
-	$auteur = preparer_ecriture_session($auteur);
+    $auteur = preparer_ecriture_session($auteur);
 
-	// enregistrer les autres donnees du visiteur
-	$texte = '<' . "?php\n";
-	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
-	}
-	$texte .= '?' . ">\n";
+    // enregistrer les autres donnees du visiteur
+    $texte = '<' . "?php\n";
+    foreach ($auteur as $var => $val) {
+        $texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
+            . var_export($val, true) . ";\n";
+    }
+    $texte .= '?' . ">\n";
 
-	return ecrire_fichier($fichier, $texte);
+    return ecrire_fichier($fichier, $texte);
 }
 
 
@@ -668,23 +668,23 @@ 
  */
 function fichier_session($alea, $tantpis = false) {
 
-	include_spip('inc/acces');
-	charger_aleas();
+    include_spip('inc/acces');
+    charger_aleas();
 
-	if (empty($GLOBALS['meta'][$alea])) {
-		if (!$tantpis) {
-			spip_log("fichier session ($tantpis): $alea indisponible", 'session');
-			include_spip('inc/minipres');
-			echo minipres();
-		}
+    if (empty($GLOBALS['meta'][$alea])) {
+        if (!$tantpis) {
+            spip_log("fichier session ($tantpis): $alea indisponible", 'session');
+            include_spip('inc/minipres');
+            echo minipres();
+        }
 
-		return ''; // echec mais $tanpis
-	} else {
-		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
-		$c = $_COOKIE['spip_session'];
+        return ''; // echec mais $tanpis
+    } else {
+        $repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
+        $c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
-	}
+        return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+    }
 }
 
 
@@ -701,7 +701,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+    return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
 }
 
 
@@ -711,12 +711,12 @@ 
  * @return string
  */
 function hash_env() {
-	static $res = '';
-	if ($res) {
-		return $res;
-	}
+    static $res = '';
+    if ($res) {
+        return $res;
+    }
 
-	return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
+    return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
 }
 
 
@@ -728,11 +728,11 @@ 
  * @return bool True si une session PHP est ouverte.
  **/
 function spip_php_session_start() {
-	if (!is_php_session_started()) {
-		return session_start();
-	}
+    if (!is_php_session_started()) {
+        return session_start();
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -742,9 +742,9 @@ 
  * @return bool true si une session PHP est active
  **/
 function is_php_session_started() {
-	if (php_sapi_name() !== 'cli') {
-		return session_status() === PHP_SESSION_ACTIVE ? true : false;
-	}
+    if (php_sapi_name() !== 'cli') {
+        return session_status() === PHP_SESSION_ACTIVE ? true : false;
+    }
 
-	return false;
+    return false;
 }

ecrire/inc/texte.php

Indentation +227 added lines, -227 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte_mini');
@@ -34,7 +34,7 @@ 
  * @return array Tablea ('','')
  */
 function definir_raccourcis_alineas() {
-	return ['', ''];
+    return ['', ''];
 }
 
 
@@ -47,7 +47,7 @@ 
  * @return string
  */
 function traiter_tableau($bloc) {
-	return $bloc;
+    return $bloc;
 }
 
 
@@ -61,7 +61,7 @@ 
  * @return string
  */
 function traiter_listes($texte) {
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -77,16 +77,16 @@ 
  */
 function traiter_raccourcis($letexte) {
 
-	// Appeler les fonctions de pre_traitement
-	$letexte = pipeline('pre_propre', $letexte);
+    // Appeler les fonctions de pre_traitement
+    $letexte = pipeline('pre_propre', $letexte);
 
-	// APPELER ICI UN PIPELINE traiter_raccourcis ?
-	// $letexte = pipeline('traiter_raccourcis', $letexte);
+    // APPELER ICI UN PIPELINE traiter_raccourcis ?
+    // $letexte = pipeline('traiter_raccourcis', $letexte);
 
-	// Appeler les fonctions de post-traitement
-	$letexte = pipeline('post_propre', $letexte);
+    // Appeler les fonctions de post-traitement
+    $letexte = pipeline('post_propre', $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 /*************************************************************************************************************************
@@ -102,22 +102,22 @@ 
  * @return string
  */
 function echappe_js($t, $class = ' class = "echappe-js"') {
-	foreach (['script', 'iframe'] as $tag) {
-		if (
-			stripos($t, "<$tag") !== false
-			and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
-		) {
-			foreach ($r as $regs) {
-				$t = str_replace(
-					$regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
-					$t
-				);
-			}
-		}
-	}
-
-	return $t;
+    foreach (['script', 'iframe'] as $tag) {
+        if (
+            stripos($t, "<$tag") !== false
+            and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+        ) {
+            foreach ($r as $regs) {
+                $t = str_replace(
+                    $regs[0],
+                    "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+                    $t
+                );
+            }
+        }
+    }
+
+    return $t;
 }
 
 
@@ -146,55 +146,55 @@ 
  *     Code protégé
  **/
 function interdire_scripts($arg, $mode_filtre = null) {
-	// on memorise le resultat sur les arguments non triviaux
-	static $dejavu = [];
-
-	// Attention, si ce n'est pas une chaine, laisser intact
-	if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
-		return $arg;
-	}
-
-	if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
-		$mode_filtre = $GLOBALS['filtrer_javascript'];
-	}
-
-	if (isset($dejavu[$mode_filtre][$arg])) {
-		return $dejavu[$mode_filtre][$arg];
-	}
-
-	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
-
-	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
-
-	// echapper le < script language=php >
-	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
-
-	// Pour le js, trois modes : parano (-1), prive (0), ok (1)
-	switch ($mode_filtre) {
-		case 0:
-			if (!_DIR_RESTREINT) {
-				$t = echappe_js($t);
-			}
-			break;
-		case -1:
-			$t = echappe_js($t);
-			break;
-	}
-
-	// pas de <base href /> svp !
-	$t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
-
-	// Reinserer les echappements des modeles
-	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
-	}
-	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
-	}
-
-	return $dejavu[$mode_filtre][$arg] = $t;
+    // on memorise le resultat sur les arguments non triviaux
+    static $dejavu = [];
+
+    // Attention, si ce n'est pas une chaine, laisser intact
+    if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
+        return $arg;
+    }
+
+    if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
+        $mode_filtre = $GLOBALS['filtrer_javascript'];
+    }
+
+    if (isset($dejavu[$mode_filtre][$arg])) {
+        return $dejavu[$mode_filtre][$arg];
+    }
+
+    // echapper les tags asp/php
+    $t = str_replace('<' . '%', '&lt;%', $arg);
+
+    // echapper le php
+    $t = str_replace('<' . '?', '&lt;?', $t);
+
+    // echapper le < script language=php >
+    $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
+
+    // Pour le js, trois modes : parano (-1), prive (0), ok (1)
+    switch ($mode_filtre) {
+        case 0:
+            if (!_DIR_RESTREINT) {
+                $t = echappe_js($t);
+            }
+            break;
+        case -1:
+            $t = echappe_js($t);
+            break;
+    }
+
+    // pas de <base href /> svp !
+    $t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
+
+    // Reinserer les echappements des modeles
+    if (defined('_PROTEGE_JS_MODELES')) {
+        $t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
+    }
+    if (defined('_PROTEGE_PHP_MODELES')) {
+        $t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
+    }
+
+    return $dejavu[$mode_filtre][$arg] = $t;
 }
 
 
@@ -223,66 +223,66 @@ 
  *     Texte transformé
  **/
 function typo($letexte, $echapper = true, $connect = null, $env = []) {
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrit sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-		$env['espace_prive'] = test_espace_prive();
-	}
-
-	// Echapper les codes <html> etc
-	if ($echapper) {
-		$letexte = echappe_html($letexte, 'TYPO');
-	}
-
-	//
-	// Installer les modeles, notamment images et documents ;
-	//
-	// NOTE : propre() ne passe pas par ici mais directement par corriger_typo
-	// cf. inc/lien
-
-	$letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
-	if ($letexte != $mem) {
-		$echapper = true;
-	}
-	unset($mem);
-
-	$letexte = corriger_typo($letexte);
-	$letexte = echapper_faux_tags($letexte);
-
-	// reintegrer les echappements
-	if ($echapper) {
-		$letexte = echappe_retour($letexte, 'TYPO');
-	}
-
-	// Dans les appels directs hors squelette, securiser ici aussi
-	if ($interdire_script) {
-		$letexte = interdire_scripts($letexte);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
-	) {
-		$letexte = echapper_html_suspect($letexte);
-	}
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrit sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+        $env['espace_prive'] = test_espace_prive();
+    }
+
+    // Echapper les codes <html> etc
+    if ($echapper) {
+        $letexte = echappe_html($letexte, 'TYPO');
+    }
+
+    //
+    // Installer les modeles, notamment images et documents ;
+    //
+    // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
+    // cf. inc/lien
+
+    $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
+    if ($letexte != $mem) {
+        $echapper = true;
+    }
+    unset($mem);
+
+    $letexte = corriger_typo($letexte);
+    $letexte = echapper_faux_tags($letexte);
+
+    // reintegrer les echappements
+    if ($echapper) {
+        $letexte = echappe_retour($letexte, 'TYPO');
+    }
+
+    // Dans les appels directs hors squelette, securiser ici aussi
+    if ($interdire_script) {
+        $letexte = interdire_scripts($letexte);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+    ) {
+        $letexte = echapper_html_suspect($letexte);
+    }
+
+    return $letexte;
 }
 
 // Correcteur typographique
@@ -307,57 +307,57 @@ 
  */
 function corriger_typo($letexte, $lang = '') {
 
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	$letexte = pipeline('pre_typo', $letexte);
-
-	// Caracteres de controle "illegaux"
-	$letexte = corriger_caracteres($letexte);
-
-	// Proteger les caracteres typographiques a l'interieur des tags html
-	if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			$insert = $reg[0];
-			// hack: on transforme les caracteres a proteger en les remplacant
-			// par des caracteres "illegaux". (cf corriger_caracteres())
-			$insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
-			$letexte = str_replace($reg[0], $insert, $letexte);
-		}
-	}
-
-	// trouver les blocs idiomes et les traiter à part
-	$letexte = extraire_idiome($ei = $letexte, $lang, true);
-	$ei = ($ei !== $letexte);
-
-	// trouver les blocs multi et les traiter a part
-	$letexte = extraire_multi($em = $letexte, $lang, true);
-	$em = ($em !== $letexte);
-
-	// Charger & appliquer les fonctions de typographie
-	$typographie = charger_fonction(lang_typo($lang), 'typographie');
-	$letexte = $typographie($letexte);
-
-	// Les citations en une autre langue, s'il y a lieu
-	if ($em) {
-		$letexte = echappe_retour($letexte, 'multi');
-	}
-	if ($ei) {
-		$letexte = echappe_retour($letexte, 'idiome');
-	}
-
-	// Retablir les caracteres proteges
-	$letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
-
-	// pipeline
-	$letexte = pipeline('post_typo', $letexte);
-
-	# un message pour abs_url - on est passe en mode texte
-	$GLOBALS['mode_abs_url'] = 'texte';
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    $letexte = pipeline('pre_typo', $letexte);
+
+    // Caracteres de controle "illegaux"
+    $letexte = corriger_caracteres($letexte);
+
+    // Proteger les caracteres typographiques a l'interieur des tags html
+    if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            $insert = $reg[0];
+            // hack: on transforme les caracteres a proteger en les remplacant
+            // par des caracteres "illegaux". (cf corriger_caracteres())
+            $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
+            $letexte = str_replace($reg[0], $insert, $letexte);
+        }
+    }
+
+    // trouver les blocs idiomes et les traiter à part
+    $letexte = extraire_idiome($ei = $letexte, $lang, true);
+    $ei = ($ei !== $letexte);
+
+    // trouver les blocs multi et les traiter a part
+    $letexte = extraire_multi($em = $letexte, $lang, true);
+    $em = ($em !== $letexte);
+
+    // Charger & appliquer les fonctions de typographie
+    $typographie = charger_fonction(lang_typo($lang), 'typographie');
+    $letexte = $typographie($letexte);
+
+    // Les citations en une autre langue, s'il y a lieu
+    if ($em) {
+        $letexte = echappe_retour($letexte, 'multi');
+    }
+    if ($ei) {
+        $letexte = echappe_retour($letexte, 'idiome');
+    }
+
+    // Retablir les caracteres proteges
+    $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
+
+    // pipeline
+    $letexte = pipeline('post_typo', $letexte);
+
+    # un message pour abs_url - on est passe en mode texte
+    $GLOBALS['mode_abs_url'] = 'texte';
+
+    return $letexte;
 }
 
 
@@ -373,7 +373,7 @@ 
  * @return string
  */
 function paragrapher($letexte, $forcer = true) {
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -385,11 +385,11 @@ 
  * @return string Texte
  **/
 function traiter_retours_chariots($letexte) {
-	$letexte = preg_replace(",\r\n?,S", "\n", $letexte);
-	$letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
-	$letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
+    $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
+    $letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
+    $letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 
@@ -415,39 +415,39 @@ 
  *     Texte transformé
  **/
 function propre($t, $connect = null, $env = []) {
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrits sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-	}
-
-	if (!$t) {
-		return strval($t);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// avant echappement des balises <html>
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$interdire_script
-		or $GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
-		or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
-	) {
-		$t = echapper_html_suspect($t, false);
-	}
-	$t = echappe_html($t);
-	$t = expanser_liens($t, $connect, $env);
-	$t = traiter_raccourcis($t);
-	$t = echappe_retour_modeles($t, $interdire_script);
-
-	return $t;
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrits sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+    }
+
+    if (!$t) {
+        return strval($t);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // avant echappement des balises <html>
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $interdire_script
+        or $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+        or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
+    ) {
+        $t = echapper_html_suspect($t, false);
+    }
+    $t = echappe_html($t);
+    $t = expanser_liens($t, $connect, $env);
+    $t = traiter_raccourcis($t);
+    $t = echappe_retour_modeles($t, $interdire_script);
+
+    return $t;
 }

ecrire/inc/xml.php

Indentation +157 added lines, -157 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -47,24 +47,24 @@ 
  *     - false si l'arbre xml ne peut être créé ou est vide
  **/
 function spip_xml_load($fichier, $strict = true, $clean = true, $taille_max = 1048576, $datas = '', $profondeur = -1) {
-	$contenu = '';
-	if (tester_url_absolue($fichier)) {
-		include_spip('inc/distant');
-		$contenu = recuperer_url($fichier, ['taille_max' => $taille_max, 'datas' => $datas]);
-		$contenu = $contenu['page'] ?? '';
-	} else {
-		lire_fichier($fichier, $contenu);
-	}
-	$arbre = [];
-	if ($contenu) {
-		$arbre = spip_xml_parse($contenu, $strict, $clean, $profondeur);
-	}
+    $contenu = '';
+    if (tester_url_absolue($fichier)) {
+        include_spip('inc/distant');
+        $contenu = recuperer_url($fichier, ['taille_max' => $taille_max, 'datas' => $datas]);
+        $contenu = $contenu['page'] ?? '';
+    } else {
+        lire_fichier($fichier, $contenu);
+    }
+    $arbre = [];
+    if ($contenu) {
+        $arbre = spip_xml_parse($contenu, $strict, $clean, $profondeur);
+    }
 
-	return count($arbre) ? $arbre : false;
+    return count($arbre) ? $arbre : false;
 }
 
 if (!defined('_SPIP_XML_TAG_SPLIT')) {
-	define('_SPIP_XML_TAG_SPLIT', '{<([^:>][^>]*?)>}sS');
+    define('_SPIP_XML_TAG_SPLIT', '{<([^:>][^>]*?)>}sS');
 }
 
 /**
@@ -83,153 +83,153 @@ 
  *     - false si l'arbre xml ne peut être créé ou est vide
  **/
 function spip_xml_parse(&$texte, $strict = true, $clean = true, $profondeur = -1) {
-	$out = [];
-	// enlever les commentaires
-	$charset = 'AUTO';
-	if ($clean === true) {
-		if (preg_match(",<\?xml\s(.*?)encoding=['\"]?(.*?)['\"]?(\s(.*))?\?>,im", $texte, $regs)) {
-			$charset = $regs[2];
-		}
-		$texte = preg_replace(',<!--(.*?)-->,is', '', $texte);
-		$texte = preg_replace(',<\?(.*?)\?>,is', '', $texte);
-		include_spip('inc/charsets');
-		$clean = $charset;
-		//$texte = importer_charset($texte,$charset);
-	}
-	if (is_string($clean)) {
-		$charset = $clean;
-	}
-	$txt = $texte;
+    $out = [];
+    // enlever les commentaires
+    $charset = 'AUTO';
+    if ($clean === true) {
+        if (preg_match(",<\?xml\s(.*?)encoding=['\"]?(.*?)['\"]?(\s(.*))?\?>,im", $texte, $regs)) {
+            $charset = $regs[2];
+        }
+        $texte = preg_replace(',<!--(.*?)-->,is', '', $texte);
+        $texte = preg_replace(',<\?(.*?)\?>,is', '', $texte);
+        include_spip('inc/charsets');
+        $clean = $charset;
+        //$texte = importer_charset($texte,$charset);
+    }
+    if (is_string($clean)) {
+        $charset = $clean;
+    }
+    $txt = $texte;
 
-	// tant qu'il y a des tags
-	$chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
-	while (count($chars) >= 2) {
-		// tag ouvrant
-		//$chars = preg_split("{<([^>]*?)>}s",$txt,2,PREG_SPLIT_DELIM_CAPTURE);
+    // tant qu'il y a des tags
+    $chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
+    while (count($chars) >= 2) {
+        // tag ouvrant
+        //$chars = preg_split("{<([^>]*?)>}s",$txt,2,PREG_SPLIT_DELIM_CAPTURE);
 
-		// $before doit etre vide ou des espaces uniquements!
-		$before = trim($chars[0]);
+        // $before doit etre vide ou des espaces uniquements!
+        $before = trim($chars[0]);
 
-		if (strlen($before) > 0) {
-			return importer_charset($texte, $charset);
-		}//$texte; // before non vide, donc on est dans du texte
+        if (strlen($before) > 0) {
+            return importer_charset($texte, $charset);
+        }//$texte; // before non vide, donc on est dans du texte
 
-		$tag = rtrim($chars[1]);
-		$txt = $chars[2];
+        $tag = rtrim($chars[1]);
+        $txt = $chars[2];
 
-		if (strncmp($tag, '![CDATA[', 8) == 0) {
-			return importer_charset($texte, $charset);
-		}//$texte;
-		if (substr($tag, -1) == '/') { // self closing tag
-			$tag = rtrim(substr($tag, 0, strlen($tag) - 1));
-			$out[$tag][] = '';
-		} else {
-			$closing_tag = preg_split(",\s|\t|\n|\r,", trim($tag));
-			$closing_tag = reset($closing_tag);
-			// tag fermant
-			$ncclos = strlen("</$closing_tag>");
-			$p = strpos($txt, "</$closing_tag>");
-			if ($p !== false and (strpos($txt, '<') < $p)) {
-				$nclose = 0;
-				$nopen = 0;
-				$d = 0;
-				while (
-					$p !== false
-					and ($morceau = substr($txt, $d, $p - $d))
-					and (($nopen += preg_match_all(
-						'{<' . preg_quote($closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
-						$morceau,
-						$matches,
-						PREG_SET_ORDER
-					)) > $nclose)
-				) {
-					$nclose++;
-					$d = $p + $ncclos;
-					$p = strpos($txt, "</$closing_tag>", $d);
-				}
-			}
-			if ($p === false) {
-				if ($strict) {
-					$out[$tag][] = "erreur : tag fermant $tag manquant::$txt";
+        if (strncmp($tag, '![CDATA[', 8) == 0) {
+            return importer_charset($texte, $charset);
+        }//$texte;
+        if (substr($tag, -1) == '/') { // self closing tag
+            $tag = rtrim(substr($tag, 0, strlen($tag) - 1));
+            $out[$tag][] = '';
+        } else {
+            $closing_tag = preg_split(",\s|\t|\n|\r,", trim($tag));
+            $closing_tag = reset($closing_tag);
+            // tag fermant
+            $ncclos = strlen("</$closing_tag>");
+            $p = strpos($txt, "</$closing_tag>");
+            if ($p !== false and (strpos($txt, '<') < $p)) {
+                $nclose = 0;
+                $nopen = 0;
+                $d = 0;
+                while (
+                    $p !== false
+                    and ($morceau = substr($txt, $d, $p - $d))
+                    and (($nopen += preg_match_all(
+                        '{<' . preg_quote($closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
+                        $morceau,
+                        $matches,
+                        PREG_SET_ORDER
+                    )) > $nclose)
+                ) {
+                    $nclose++;
+                    $d = $p + $ncclos;
+                    $p = strpos($txt, "</$closing_tag>", $d);
+                }
+            }
+            if ($p === false) {
+                if ($strict) {
+                    $out[$tag][] = "erreur : tag fermant $tag manquant::$txt";
 
-					return $out;
-				} else {
-					return importer_charset($texte, $charset);
-				}//$texte // un tag qui constitue du texte a reporter dans $before
-			}
-			$content = substr($txt, 0, $p);
-			$txt = substr($txt, $p + $ncclos);
-			if ($profondeur == 0 or strpos($content, '<') === false) { // eviter une recursion si pas utile
-			$out[$tag][] = importer_charset($content, $charset);
-			}//$content;
-			else {
-				$out[$tag][] = spip_xml_parse($content, $strict, $clean, $profondeur - 1);
-			}
-		}
-		$chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
-	}
-	if (count($out) && (strlen(trim($txt)) == 0)) {
-		return $out;
-	} else {
-		return importer_charset($texte, $charset);
-	}//$texte;
+                    return $out;
+                } else {
+                    return importer_charset($texte, $charset);
+                }//$texte // un tag qui constitue du texte a reporter dans $before
+            }
+            $content = substr($txt, 0, $p);
+            $txt = substr($txt, $p + $ncclos);
+            if ($profondeur == 0 or strpos($content, '<') === false) { // eviter une recursion si pas utile
+            $out[$tag][] = importer_charset($content, $charset);
+            }//$content;
+            else {
+                $out[$tag][] = spip_xml_parse($content, $strict, $clean, $profondeur - 1);
+            }
+        }
+        $chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
+    }
+    if (count($out) && (strlen(trim($txt)) == 0)) {
+        return $out;
+    } else {
+        return importer_charset($texte, $charset);
+    }//$texte;
 }
 
 // https://code.spip.net/@spip_xml_aplatit
 function spip_xml_aplatit($arbre, $separateur = ' ') {
-	$s = '';
-	if (is_array($arbre)) {
-		foreach ($arbre as $tag => $feuille) {
-			if (is_array($feuille)) {
-				if ($tag !== intval($tag)) {
-					$f = spip_xml_aplatit($feuille, $separateur);
-					if (strlen($f)) {
-						$tagf = explode(' ', $tag);
-						$tagf = $tagf[0];
-						$s .= "<$tag>$f</$tagf>";
-					} else {
-						$s .= "<$tag />";
-					}
-				} else {
-					$s .= spip_xml_aplatit($feuille);
-				}
-				$s .= $separateur;
-			} else {
-				$s .= "$feuille$separateur";
-			}
-		}
-	}
+    $s = '';
+    if (is_array($arbre)) {
+        foreach ($arbre as $tag => $feuille) {
+            if (is_array($feuille)) {
+                if ($tag !== intval($tag)) {
+                    $f = spip_xml_aplatit($feuille, $separateur);
+                    if (strlen($f)) {
+                        $tagf = explode(' ', $tag);
+                        $tagf = $tagf[0];
+                        $s .= "<$tag>$f</$tagf>";
+                    } else {
+                        $s .= "<$tag />";
+                    }
+                } else {
+                    $s .= spip_xml_aplatit($feuille);
+                }
+                $s .= $separateur;
+            } else {
+                $s .= "$feuille$separateur";
+            }
+        }
+    }
 
-	return strlen($separateur) ? substr($s, 0, -strlen($separateur)) : $s;
+    return strlen($separateur) ? substr($s, 0, -strlen($separateur)) : $s;
 }
 
 // https://code.spip.net/@spip_xml_tagname
 function spip_xml_tagname($tag) {
-	if (preg_match(',^([a-z][\w:]*),i', $tag, $reg)) {
-		return $reg[1];
-	}
+    if (preg_match(',^([a-z][\w:]*),i', $tag, $reg)) {
+        return $reg[1];
+    }
 
-	return '';
+    return '';
 }
 
 // https://code.spip.net/@spip_xml_decompose_tag
 function spip_xml_decompose_tag($tag) {
-	$tagname = spip_xml_tagname($tag);
-	$liste = [];
-	$tag = ltrim(strpbrk($tag, " \n\t"));
-	$p = strpos($tag, '=');
-	while ($p !== false) {
-		$attr = trim(substr($tag, 0, $p));
-		$tag = ltrim(substr($tag, $p + 1));
-		$quote = $tag[0];
-		$p = strpos($tag, $quote, 1);
-		$cont = substr($tag, 1, $p - 1);
-		$liste[$attr] = $cont;
-		$tag = substr($tag, $p + 1);
-		$p = strpos($tag, '=');
-	}
+    $tagname = spip_xml_tagname($tag);
+    $liste = [];
+    $tag = ltrim(strpbrk($tag, " \n\t"));
+    $p = strpos($tag, '=');
+    while ($p !== false) {
+        $attr = trim(substr($tag, 0, $p));
+        $tag = ltrim(substr($tag, $p + 1));
+        $quote = $tag[0];
+        $p = strpos($tag, $quote, 1);
+        $cont = substr($tag, 1, $p - 1);
+        $liste[$attr] = $cont;
+        $tag = substr($tag, $p + 1);
+        $p = strpos($tag, '=');
+    }
 
-	return [$tagname, $liste];
+    return [$tagname, $liste];
 }
 
 /**
@@ -252,21 +252,21 @@ 
  *     false si aucun élément ne valide l'expression régulière, true sinon.
  **/
 function spip_xml_match_nodes($regexp, &$arbre, &$matches, $init = true) {
-	if ($init) {
-		$matches = [];
-	}
-	if (is_array($arbre) && count($arbre)) {
-		foreach (array_keys($arbre) as $tag) {
-			if (preg_match($regexp, $tag)) {
-				$matches[$tag] = &$arbre[$tag];
-			}
-			if (is_array($arbre[$tag])) {
-				foreach (array_keys($arbre[$tag]) as $occurences) {
-					spip_xml_match_nodes($regexp, $arbre[$tag][$occurences], $matches, false);
-				}
-			}
-		}
-	}
+    if ($init) {
+        $matches = [];
+    }
+    if (is_array($arbre) && count($arbre)) {
+        foreach (array_keys($arbre) as $tag) {
+            if (preg_match($regexp, $tag)) {
+                $matches[$tag] = &$arbre[$tag];
+            }
+            if (is_array($arbre[$tag])) {
+                foreach (array_keys($arbre[$tag]) as $occurences) {
+                    spip_xml_match_nodes($regexp, $arbre[$tag][$occurences], $matches, false);
+                }
+            }
+        }
+    }
 
-	return (count($matches));
+    return (count($matches));
 }

ecrire/inc/lang_liste.php

Indentation +198 added lines, -198 removed lines

@@ -18,206 +18,206 @@
 */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS['codes_langues'] = [
-	'aa' => 'Afar',
-	'ab' => 'Abkhazian',
-	'af' => 'Afrikaans',
-	'am' => 'Amharic',
-	'an' => 'Aragonés',
-	'ar' => 'عربي',
-	'as' => 'Assamese',
-	'ast' => 'asturianu',
-	'ay' => 'Aymara',
-	'az' => 'Azərbaycan dili',
-	'ba' => 'Bashkir',
-	'be' => 'Беларуская',
-	'ber_tam' => 'Tamazigh',
-	'ber_tam_tfng' => 'Tamazigh tifinagh',
-	'bg' => 'български',
-	'bh' => 'Bihari',
-	'bi' => 'Bislama',
-	'bm' => 'Bambara',
-	'bn' => 'Bengali; Bangla',
-	'bo' => 'Tibetan',
-	'br' => 'brezhoneg',
-	'bs' => 'bosanski',
-	'ca' => 'català',
-	'co' => 'corsu',
-	'cpf' => 'Kréol réyoné',
-	'cpf_dom' => 'Kreyòl',
-	'cpf_hat' => 'Kreyòl (Peyi Dayiti)',
-	'cs' => 'čeština',
-	'cy' => 'Cymraeg',  # welsh, gallois
-	'da' => 'dansk',
-	'de' => 'Deutsch',
-	'dz' => 'Bhutani',
-	'el' => 'ελληνικά',
-	'en' => 'English',
-	'en_hx' => 'H4ck3R',
-	'en_sm' => 'Smurf',
-	'eo' => 'Esperanto',
-	'es' => 'Español',
-	'es_co' => 'Colombiano',
-	'es_mx_pop' => 'Mexicano a lo güey',
-	'et' => 'eesti',
-	'eu' => 'euskara',
-	'fa' => 'فارسى',
-	'ff' => 'Fulah', // peul
-	'fi' => 'suomi',
-	'fj' => 'Fiji',
-	'fo' => 'føroyskt',
-	'fon' => 'fongbè',
-	'fr' => 'français',
-	'fr_fem' => 'français féminin',
-	'fr_sc' => 'schtroumpf',
-	'fr_lpc' => 'langue parlée complétée',
-	'fr_lsf' => 'langue des signes française',
-	'fr_spl' => 'français simplifié',
-	'fr_tu' => 'français copain',
-	'fy' => 'Frisian',
-	'ga' => 'Irish',
-	'gd' => 'Scots Gaelic',
-	'gl' => 'galego',
-	'gn' => 'Guarani',
-	'grc' => 'Ἀρχαία Ἑλληνική', // grec ancien
-	'gu' => 'Gujarati',
-	'ha' => 'Hausa',
-	'hac' => 'ک-هۆرامی', //"Kurdish-Horami"
-	'hbo' => 'עברית־התנך', // hebreu classique ou biblique
-	'haz' => 'هزاره گی',
-	'he' => 'עברית',
-	'hi' => 'हिंदी',
-	'hr' => 'hrvatski',
-	'hu' => 'magyar',
-	'hy' => 'Հայերեն',// Arménien
-	'ia' => 'Interlingua',
-	'id' => 'Indonesia',
-	'ie' => 'Interlingue',
-	'ik' => 'Inupiak',
-	'is' => 'íslenska',
-	'it' => 'italiano',
-	'it_fem' => 'italiana',
-	'iu' => 'Inuktitut',
-	'ja' => '日本語',
-	'jv' => 'Javanese',
-	'ka' => 'ქართული',
-	'kk' => 'қазақ тілі', // Kazakh
-	'kl' => 'kalaallisut',
-	'km' => 'ភាសាខ្មែរ',// Khmer
-	'kn' => 'Kannada',
-	'ko' => '한국어',
-	'kok' => 'कोंकणी',
-	'ks' => 'Kashmiri',
-	'ku' => 'کوردی',
-	'ky' => 'Kirghiz',
-	'la' => 'lingua latina',
-	'lb' => 'Lëtzebuergesch',
-	'ln' => 'Lingala',
-	'lo' => 'ພາສາລາວ', # lao
-	'lt' => 'lietuvių',
-	'lu' => 'luba-katanga',
-	'lv' => 'latviešu',
-	'man' => 'mandingue', # a traduire en mandingue
-	'mfv' => 'manjak', # ISO-639-3
-	'mg' => 'Malagasy',
-	'mi' => 'Maori',
-	'mk' => 'македонски јазик',
-	'ml' => 'Malayalam',
-	'mn' => 'Монгол хэл',
-	'mo' => 'Moldavian',
-	'mos' => 'Moré',
-	'mr' => 'मराठी',
-	'ms' => 'Bahasa Malaysia',
-	'mt' => 'Maltese',
-	'my' => 'Burmese',
-	'na' => 'Nauru',
-	'nap' => 'napulitano',
-	'ne' => 'Nepali',
-	'nqo' => "N'ko", // www.manden.org
-	'nl' => 'Nederlands',
-	'no' => 'norsk',
-	'nb' => 'norsk bokmål',
-	'nn' => 'norsk nynorsk',
-	'oc' => 'òc',
-	'oc_lnc' => 'òc lengadocian',
-	'oc_ni' => 'òc niçard',
-	'oc_ni_la' => 'òc niçard (larg)',
-	'oc_ni_mis' => 'òc nissart (mistralenc)',
-	'oc_prv' => 'òc provençau',
-	'oc_gsc' => 'òc gascon',
-	'oc_lms' => 'òc lemosin',
-	'oc_auv' => 'òc auvernhat',
-	'oc_va' => 'òc vivaroaupenc',
-	'om' => '(Afan) Oromo',
-	'or' => 'Oriya',
-	'pa' => 'Punjabi',
-	'pbb' => 'Nasa Yuwe',
-	'pl' => 'polski',
-	'prs' => 'دری', // ISO-639-3 Dari (Afghanistan)
-	'ps' => 'پښتو',
-	'pt' => 'Português',
-	'pt_br' => 'Português do Brasil',
-	'qu' => 'Quechua',
-	'rm' => 'Rhaeto-Romance',
-	'rn' => 'Kirundi',
-	'ro' => 'română',
-	'roa' => "ch'ti",
-	'ru' => 'русский',
-	'rw' => 'Kinyarwanda',
-	'sa' => 'संस्कृत',
-	'sc' => 'sardu',
-	'scn' => 'sicilianu',
-	'sd' => 'Sindhi',
-	'sg' => 'Sangho',
-	'sh' => 'srpskohrvastski',
-	'sh_latn' => 'srpskohrvastski',
-	'sh_cyrl' => 'Српскохрватски',
-	'si' => 'Sinhalese',
-	'sk' => 'slovenčina',  // (Slovakia)
-	'sl' => 'slovenščina',  // (Slovenia)
-	'sm' => 'Samoan',
-	'sn' => 'Shona',
-	'so' => 'Somali',
-	'sq' => 'shqip',
-	'sr' => 'српски',
-	'src' => 'sardu logudorésu', // sarde cf 'sc'
-	'sro' => 'sardu campidanésu',
-	'ss' => 'Siswati',
-	'st' => 'Sesotho',
-	'su' => 'Sundanese',
-	'sv' => 'svenska',
-	'sw' => 'Kiswahili',
-	'ta' => 'தமிழ்', // Tamil
-	'te' => 'Telugu',
-	'tg' => 'Tajik',
-	'th' => 'ไทย',
-	'ti' => 'Tigrinya',
-	'tk' => 'Turkmen',
-	'tl' => 'Tagalog',
-	'tn' => 'Setswana',
-	'to' => 'Tonga',
-	'tr' => 'Türkçe',
-	'ts' => 'Tsonga',
-	'tt' => 'Татар',
-	'tw' => 'Twi',
-	'ty' => 'reo mā`ohi', // tahitien
-	'ug' => 'Uighur',
-	'uk' => 'українська',
-	'ur' => 'ٱردو',
-	'uz' => "O'zbekcha",
-	'vi' => 'Tiếng Việt',
-	'vo' => 'Volapuk',
-	'wa' => 'walon',
-	'wo' => 'Wolof',
-	'xh' => 'Xhosa',
-	'yi' => 'Yiddish',
-	'yo' => 'Yoruba',
-	'za' => 'Zhuang',
-	'zh' => '中文', // chinois (ecriture simplifiee)
-	'zh_tw' => '台灣中文', // chinois taiwan (ecr. traditionnelle)
-	'zu' => 'Zulu'
+    'aa' => 'Afar',
+    'ab' => 'Abkhazian',
+    'af' => 'Afrikaans',
+    'am' => 'Amharic',
+    'an' => 'Aragonés',
+    'ar' => 'عربي',
+    'as' => 'Assamese',
+    'ast' => 'asturianu',
+    'ay' => 'Aymara',
+    'az' => 'Azərbaycan dili',
+    'ba' => 'Bashkir',
+    'be' => 'Беларуская',
+    'ber_tam' => 'Tamazigh',
+    'ber_tam_tfng' => 'Tamazigh tifinagh',
+    'bg' => 'български',
+    'bh' => 'Bihari',
+    'bi' => 'Bislama',
+    'bm' => 'Bambara',
+    'bn' => 'Bengali; Bangla',
+    'bo' => 'Tibetan',
+    'br' => 'brezhoneg',
+    'bs' => 'bosanski',
+    'ca' => 'català',
+    'co' => 'corsu',
+    'cpf' => 'Kréol réyoné',
+    'cpf_dom' => 'Kreyòl',
+    'cpf_hat' => 'Kreyòl (Peyi Dayiti)',
+    'cs' => 'čeština',
+    'cy' => 'Cymraeg',  # welsh, gallois
+    'da' => 'dansk',
+    'de' => 'Deutsch',
+    'dz' => 'Bhutani',
+    'el' => 'ελληνικά',
+    'en' => 'English',
+    'en_hx' => 'H4ck3R',
+    'en_sm' => 'Smurf',
+    'eo' => 'Esperanto',
+    'es' => 'Español',
+    'es_co' => 'Colombiano',
+    'es_mx_pop' => 'Mexicano a lo güey',
+    'et' => 'eesti',
+    'eu' => 'euskara',
+    'fa' => 'فارسى',
+    'ff' => 'Fulah', // peul
+    'fi' => 'suomi',
+    'fj' => 'Fiji',
+    'fo' => 'føroyskt',
+    'fon' => 'fongbè',
+    'fr' => 'français',
+    'fr_fem' => 'français féminin',
+    'fr_sc' => 'schtroumpf',
+    'fr_lpc' => 'langue parlée complétée',
+    'fr_lsf' => 'langue des signes française',
+    'fr_spl' => 'français simplifié',
+    'fr_tu' => 'français copain',
+    'fy' => 'Frisian',
+    'ga' => 'Irish',
+    'gd' => 'Scots Gaelic',
+    'gl' => 'galego',
+    'gn' => 'Guarani',
+    'grc' => 'Ἀρχαία Ἑλληνική', // grec ancien
+    'gu' => 'Gujarati',
+    'ha' => 'Hausa',
+    'hac' => 'ک-هۆرامی', //"Kurdish-Horami"
+    'hbo' => 'עברית־התנך', // hebreu classique ou biblique
+    'haz' => 'هزاره گی',
+    'he' => 'עברית',
+    'hi' => 'हिंदी',
+    'hr' => 'hrvatski',
+    'hu' => 'magyar',
+    'hy' => 'Հայերեն',// Arménien
+    'ia' => 'Interlingua',
+    'id' => 'Indonesia',
+    'ie' => 'Interlingue',
+    'ik' => 'Inupiak',
+    'is' => 'íslenska',
+    'it' => 'italiano',
+    'it_fem' => 'italiana',
+    'iu' => 'Inuktitut',
+    'ja' => '日本語',
+    'jv' => 'Javanese',
+    'ka' => 'ქართული',
+    'kk' => 'қазақ тілі', // Kazakh
+    'kl' => 'kalaallisut',
+    'km' => 'ភាសាខ្មែរ',// Khmer
+    'kn' => 'Kannada',
+    'ko' => '한국어',
+    'kok' => 'कोंकणी',
+    'ks' => 'Kashmiri',
+    'ku' => 'کوردی',
+    'ky' => 'Kirghiz',
+    'la' => 'lingua latina',
+    'lb' => 'Lëtzebuergesch',
+    'ln' => 'Lingala',
+    'lo' => 'ພາສາລາວ', # lao
+    'lt' => 'lietuvių',
+    'lu' => 'luba-katanga',
+    'lv' => 'latviešu',
+    'man' => 'mandingue', # a traduire en mandingue
+    'mfv' => 'manjak', # ISO-639-3
+    'mg' => 'Malagasy',
+    'mi' => 'Maori',
+    'mk' => 'македонски јазик',
+    'ml' => 'Malayalam',
+    'mn' => 'Монгол хэл',
+    'mo' => 'Moldavian',
+    'mos' => 'Moré',
+    'mr' => 'मराठी',
+    'ms' => 'Bahasa Malaysia',
+    'mt' => 'Maltese',
+    'my' => 'Burmese',
+    'na' => 'Nauru',
+    'nap' => 'napulitano',
+    'ne' => 'Nepali',
+    'nqo' => "N'ko", // www.manden.org
+    'nl' => 'Nederlands',
+    'no' => 'norsk',
+    'nb' => 'norsk bokmål',
+    'nn' => 'norsk nynorsk',
+    'oc' => 'òc',
+    'oc_lnc' => 'òc lengadocian',
+    'oc_ni' => 'òc niçard',
+    'oc_ni_la' => 'òc niçard (larg)',
+    'oc_ni_mis' => 'òc nissart (mistralenc)',
+    'oc_prv' => 'òc provençau',
+    'oc_gsc' => 'òc gascon',
+    'oc_lms' => 'òc lemosin',
+    'oc_auv' => 'òc auvernhat',
+    'oc_va' => 'òc vivaroaupenc',
+    'om' => '(Afan) Oromo',
+    'or' => 'Oriya',
+    'pa' => 'Punjabi',
+    'pbb' => 'Nasa Yuwe',
+    'pl' => 'polski',
+    'prs' => 'دری', // ISO-639-3 Dari (Afghanistan)
+    'ps' => 'پښتو',
+    'pt' => 'Português',
+    'pt_br' => 'Português do Brasil',
+    'qu' => 'Quechua',
+    'rm' => 'Rhaeto-Romance',
+    'rn' => 'Kirundi',
+    'ro' => 'română',
+    'roa' => "ch'ti",
+    'ru' => 'русский',
+    'rw' => 'Kinyarwanda',
+    'sa' => 'संस्कृत',
+    'sc' => 'sardu',
+    'scn' => 'sicilianu',
+    'sd' => 'Sindhi',
+    'sg' => 'Sangho',
+    'sh' => 'srpskohrvastski',
+    'sh_latn' => 'srpskohrvastski',
+    'sh_cyrl' => 'Српскохрватски',
+    'si' => 'Sinhalese',
+    'sk' => 'slovenčina',  // (Slovakia)
+    'sl' => 'slovenščina',  // (Slovenia)
+    'sm' => 'Samoan',
+    'sn' => 'Shona',
+    'so' => 'Somali',
+    'sq' => 'shqip',
+    'sr' => 'српски',
+    'src' => 'sardu logudorésu', // sarde cf 'sc'
+    'sro' => 'sardu campidanésu',
+    'ss' => 'Siswati',
+    'st' => 'Sesotho',
+    'su' => 'Sundanese',
+    'sv' => 'svenska',
+    'sw' => 'Kiswahili',
+    'ta' => 'தமிழ்', // Tamil
+    'te' => 'Telugu',
+    'tg' => 'Tajik',
+    'th' => 'ไทย',
+    'ti' => 'Tigrinya',
+    'tk' => 'Turkmen',
+    'tl' => 'Tagalog',
+    'tn' => 'Setswana',
+    'to' => 'Tonga',
+    'tr' => 'Türkçe',
+    'ts' => 'Tsonga',
+    'tt' => 'Татар',
+    'tw' => 'Twi',
+    'ty' => 'reo mā`ohi', // tahitien
+    'ug' => 'Uighur',
+    'uk' => 'українська',
+    'ur' => 'ٱردو',
+    'uz' => "O'zbekcha",
+    'vi' => 'Tiếng Việt',
+    'vo' => 'Volapuk',
+    'wa' => 'walon',
+    'wo' => 'Wolof',
+    'xh' => 'Xhosa',
+    'yi' => 'Yiddish',
+    'yo' => 'Yoruba',
+    'za' => 'Zhuang',
+    'zh' => '中文', // chinois (ecriture simplifiee)
+    'zh_tw' => '台灣中文', // chinois taiwan (ecr. traditionnelle)
+    'zu' => 'Zulu'
 
 ];

ecrire/inc/simplexml_to_array.php

Indentation +61 added lines, -61 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -23,12 +23,12 @@ 
  * @return array
  */
 function inc_simplexml_to_array_dist($u, $utiliser_namespace = false) {
-	// decoder la chaine en SimpleXML si pas deja fait
-	if (is_string($u)) {
-		$u = simplexml_load_string($u);
-	}
+    // decoder la chaine en SimpleXML si pas deja fait
+    if (is_string($u)) {
+        $u = simplexml_load_string($u);
+    }
 
-	return ['root' => @xmlObjToArr($u, $utiliser_namespace)];
+    return ['root' => @xmlObjToArr($u, $utiliser_namespace)];
 }
 
 
@@ -43,66 +43,66 @@ 
  **/
 function xmlObjToArr($obj, $utiliser_namespace = false) {
 
-	$tableau = [];
+    $tableau = [];
 
-	// Cette fonction getDocNamespaces() est longue sur de gros xml. On permet donc
-	// de l'activer ou pas suivant le contenu supposé du XML
-	if (is_object($obj)) {
-		if (is_array($utiliser_namespace)) {
-			$namespace = $utiliser_namespace;
-		} else {
-			if ($utiliser_namespace) {
-				$namespace = $obj->getDocNamespaces(true);
-			}
-			$namespace[null] = null;
-		}
+    // Cette fonction getDocNamespaces() est longue sur de gros xml. On permet donc
+    // de l'activer ou pas suivant le contenu supposé du XML
+    if (is_object($obj)) {
+        if (is_array($utiliser_namespace)) {
+            $namespace = $utiliser_namespace;
+        } else {
+            if ($utiliser_namespace) {
+                $namespace = $obj->getDocNamespaces(true);
+            }
+            $namespace[null] = null;
+        }
 
-		$name = strtolower((string)$obj->getName());
-		$text = trim((string)$obj);
-		if (strlen($text) <= 0) {
-			$text = null;
-		}
+        $name = strtolower((string)$obj->getName());
+        $text = trim((string)$obj);
+        if (strlen($text) <= 0) {
+            $text = null;
+        }
 
-		$children = [];
-		$attributes = [];
+        $children = [];
+        $attributes = [];
 
-		// get info for all namespaces
-		foreach ($namespace as $ns => $nsUrl) {
-			// attributes
-			$objAttributes = $obj->attributes($ns, true);
-			foreach ($objAttributes as $attributeName => $attributeValue) {
-				$attribName = strtolower(trim((string)$attributeName));
-				$attribVal = trim((string)$attributeValue);
-				if (!empty($ns)) {
-					$attribName = $ns . ':' . $attribName;
-				}
-				$attributes[$attribName] = $attribVal;
-			}
+        // get info for all namespaces
+        foreach ($namespace as $ns => $nsUrl) {
+            // attributes
+            $objAttributes = $obj->attributes($ns, true);
+            foreach ($objAttributes as $attributeName => $attributeValue) {
+                $attribName = strtolower(trim((string)$attributeName));
+                $attribVal = trim((string)$attributeValue);
+                if (!empty($ns)) {
+                    $attribName = $ns . ':' . $attribName;
+                }
+                $attributes[$attribName] = $attribVal;
+            }
 
-			// children
-			$objChildren = $obj->children($ns, true);
-			foreach ($objChildren as $childName => $child) {
-				$childName = strtolower((string)$childName);
-				if (!empty($ns)) {
-					$childName = $ns . ':' . $childName;
-				}
-				$children[$childName][] = xmlObjToArr($child, $namespace);
-			}
-		}
+            // children
+            $objChildren = $obj->children($ns, true);
+            foreach ($objChildren as $childName => $child) {
+                $childName = strtolower((string)$childName);
+                if (!empty($ns)) {
+                    $childName = $ns . ':' . $childName;
+                }
+                $children[$childName][] = xmlObjToArr($child, $namespace);
+            }
+        }
 
-		$tableau = [
-			'name' => $name,
-		];
-		if ($text) {
-			$tableau['text'] = $text;
-		}
-		if ($attributes) {
-			$tableau['attributes'] = $attributes;
-		}
-		if ($children) {
-			$tableau['children'] = $children;
-		}
-	}
+        $tableau = [
+            'name' => $name,
+        ];
+        if ($text) {
+            $tableau['text'] = $text;
+        }
+        if ($attributes) {
+            $tableau['attributes'] = $attributes;
+        }
+        if ($children) {
+            $tableau['children'] = $children;
+        }
+    }
 
-	return $tableau;
+    return $tableau;
 }

ecrire/inc/securiser_action.php

Indentation +213 added lines, -213 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -50,19 +50,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ? _request('action') : _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ? _request('action') : _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -81,29 +81,29 @@ 
  */
 function demander_confirmation_avant_action($titre, $titre_bouton, $url_action = null) {
 
-	if (!$url_action) {
-		$url_action = self();
-		$action = _request('action');
-		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
-		$action = parametre_url($url_action, 'action');
-	}
-
-	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
-	if (_request('confirm_action') === $confirm) {
-		return true;
-	}
-
-	$url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
-	include_spip('inc/filtres');
-	$bouton_action = bouton_action($titre_bouton, $url_confirm);
-	$corps = "<div style='text-align:center;'>$bouton_action</div>";
-
-	include_spip('inc/minipres');
-	echo minipres($titre, $corps);
-	exit;
+    if (!$url_action) {
+        $url_action = self();
+        $action = _request('action');
+        $url_action = parametre_url($url_action, 'action', $action, '&');
+    }
+    else {
+        $action = parametre_url($url_action, 'action');
+    }
+
+    $arg = parametre_url($url_action, 'arg');
+    $confirm = md5("$action:$arg:" . realpath(__FILE__));
+    if (_request('confirm_action') === $confirm) {
+        return true;
+    }
+
+    $url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
+    include_spip('inc/filtres');
+    $bouton_action = bouton_action($titre_bouton, $url_confirm);
+    $corps = "<div style='text-align:center;'>$bouton_action</div>";
+
+    include_spip('inc/minipres');
+    echo minipres($titre, $corps);
+    exit;
 }
 
 /**
@@ -135,34 +135,34 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = '', $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
-		} else {
-			return generer_url_action(
-				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode,
-				$public
-			);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
+        } else {
+            return generer_url_action(
+                $action,
+                'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode,
+                $public
+            );
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -172,48 +172,48 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = [];
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (
-			isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return [$r[1], ''];
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return ['0', ''];
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = isset($GLOBALS['visiteur_session']['id_auteur']) ? $GLOBALS['visiteur_session']['id_auteur'] : 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return ['0', ''];
-	}
+    static $caracterisation = [];
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (
+            isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return [$r[1], ''];
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return ['0', ''];
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = isset($GLOBALS['visiteur_session']['id_auteur']) ? $GLOBALS['visiteur_session']['id_auteur'] : 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return ['0', ''];
+    }
 }
 
 /**
@@ -228,28 +228,28 @@ 
  * @return string
  */
 function _action_auteur($action, $id_auteur, $pass, $alea) {
-	static $sha = [];
-	if (!isset($sha[$id_auteur . $pass . $alea])) {
-		if (!isset($GLOBALS['meta'][$alea])) {
-			if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
-				include_spip('inc/acces');
-				charger_aleas();
-				if (empty($GLOBALS['meta'][$alea])) {
-					include_spip('inc/minipres');
-					echo minipres();
-					spip_log("$alea indisponible");
-					exit;
-				}
-			}
-		}
-		include_spip('auth/sha256.inc');
-		$sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
-	}
-	if (function_exists('sha1')) {
-		return sha1($action . $sha[$id_auteur . $pass . $alea]);
-	} else {
-		return md5($action . $sha[$id_auteur . $pass . $alea]);
-	}
+    static $sha = [];
+    if (!isset($sha[$id_auteur . $pass . $alea])) {
+        if (!isset($GLOBALS['meta'][$alea])) {
+            if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
+                include_spip('inc/acces');
+                charger_aleas();
+                if (empty($GLOBALS['meta'][$alea])) {
+                    include_spip('inc/minipres');
+                    echo minipres();
+                    spip_log("$alea indisponible");
+                    exit;
+                }
+            }
+        }
+        include_spip('auth/sha256.inc');
+        $sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
+    }
+    if (function_exists('sha1')) {
+        return sha1($action . $sha[$id_auteur . $pass . $alea]);
+    } else {
+        return md5($action . $sha[$id_auteur . $pass . $alea]);
+    }
 }
 
 /**
@@ -260,9 +260,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	list($id_auteur, $pass) = caracteriser_auteur($id_auteur);
+    list($id_auteur, $pass) = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -275,15 +275,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	list($id_auteur, $pass) = caracteriser_auteur();
-	if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere')) {
-		return true;
-	}
-	if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien')) {
-		return true;
-	}
-
-	return false;
+    list($id_auteur, $pass) = caracteriser_auteur();
+    if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere')) {
+        return true;
+    }
+    if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien')) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -299,29 +299,29 @@ 
  * @return string
  */
 function secret_du_site() {
-	if (!isset($GLOBALS['meta']['secret_du_site'])) {
-		include_spip('base/abstract_sql');
-		$GLOBALS['meta']['secret_du_site'] = sql_getfetsel('valeur', 'spip_meta', "nom='secret_du_site'");
-	}
-	if (
-		!isset($GLOBALS['meta']['secret_du_site'])
-		or (strlen($GLOBALS['meta']['secret_du_site']) < 64)
-	) {
-		include_spip('inc/acces');
-		include_spip('auth/sha256.inc');
-		ecrire_meta(
-			'secret_du_site',
-			spip_sha256(
-				$_SERVER['DOCUMENT_ROOT']
-				. (isset($_SERVER['SERVER_SIGNATURE']) ? $_SERVER['SERVER_SIGNATURE'] : '')
-				. creer_uniqid()
-			),
-			'non'
-		);
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-	}
-
-	return $GLOBALS['meta']['secret_du_site'];
+    if (!isset($GLOBALS['meta']['secret_du_site'])) {
+        include_spip('base/abstract_sql');
+        $GLOBALS['meta']['secret_du_site'] = sql_getfetsel('valeur', 'spip_meta', "nom='secret_du_site'");
+    }
+    if (
+        !isset($GLOBALS['meta']['secret_du_site'])
+        or (strlen($GLOBALS['meta']['secret_du_site']) < 64)
+    ) {
+        include_spip('inc/acces');
+        include_spip('auth/sha256.inc');
+        ecrire_meta(
+            'secret_du_site',
+            spip_sha256(
+                $_SERVER['DOCUMENT_ROOT']
+                . (isset($_SERVER['SERVER_SIGNATURE']) ? $_SERVER['SERVER_SIGNATURE'] : '')
+                . creer_uniqid()
+            ),
+            'non'
+        );
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+    }
+
+    return $GLOBALS['meta']['secret_du_site'];
 }
 
 /**
@@ -331,11 +331,11 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	if (function_exists('sha1')) {
-		return sha1($action . secret_du_site());
-	} else {
-		return md5($action . secret_du_site());
-	}
+    if (function_exists('sha1')) {
+        return sha1($action . secret_du_site());
+    } else {
+        return md5($action . secret_du_site());
+    }
 }
 
 /**
@@ -346,7 +346,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, $cle) {
-	return ($cle == calculer_cle_action($action));
+    return ($cle == calculer_cle_action($action));
 }
 
 
@@ -363,19 +363,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return '';
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return '';
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -393,31 +393,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu($token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or $token !== $_token) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or $token !== $_token) {
-			return false;
-		}
-	}
-
-	return [
-		'id_auteur' => $id_auteur,
-	];
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or $token !== $_token) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or $token !== $_token) {
+            return false;
+        }
+    }
+
+    return [
+        'id_auteur' => $id_auteur,
+    ];
 }
 
 /**
@@ -426,13 +426,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }

ecrire/inc/selectionner.php

Indentation +108 added lines, -108 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -46,56 +46,56 @@ 
  **/
 function inc_selectionner_dist($sel, $idom = '', $exclus = 0, $aff_racine = false, $recur = true, $do = 'aff') {
 
-	if ($recur) {
-		$recur = mini_hier($sel);
-	} else {
-		$sel = 0;
-	}
-
-	if ($aff_racine) {
-		$info = generer_url_ecrire('informer', "type=rubrique&rac=$idom&do=$do&id=");
-		$idom3 = $idom . '_selection';
-
-		$onClick = "jQuery(this).parent().addClass('on');jQuery('#choix_parent_principal .on').removeClass('on'); aff_selection(0, '$idom3', '$info', event);return false;";
-
-		$ondbClick = strtr(
-			str_replace(
-				"'",
-				'’',
-				str_replace(
-					'"',
-					'"',
-					textebrut(_T('info_racine_site'))
-				)
-			),
-			"\n\r",
-			'  '
-		);
-
-		$js_func = $do . '_selection_titre';
-		$ondbClick = "$js_func('$ondbClick',0,'selection_rubrique','id_parent');";
-
-		$aff_racine = "<div class='petit-item petite-racine item'>"
-			. "<a href='#'"
-			. 'onclick="'
-			. $onClick
-			. "\"\nondbclick=\""
-			. $ondbClick
-			. $onClick
-			. '">'
-			. _T('info_racine_site')
-			. '</a></div>';
-	}
-
-	$url_init = generer_url_ecrire('plonger', "rac=$idom&exclus=$exclus&id=0&col=1&do=$do");
-
-	$plonger = charger_fonction('plonger', 'inc');
-	$plonger_r = $plonger($sel, $idom, $recur, 1, $exclus, $do);
-
-	// url completee par la fonction JS onkeypress_rechercher
-	$url = generer_url_ecrire('rechercher', "exclus=$exclus&rac=$idom&do=$do&type=");
-
-	return construire_selectionner_hierarchie($idom, $plonger_r, $aff_racine, $url, 'id_parent', $url_init);
+    if ($recur) {
+        $recur = mini_hier($sel);
+    } else {
+        $sel = 0;
+    }
+
+    if ($aff_racine) {
+        $info = generer_url_ecrire('informer', "type=rubrique&rac=$idom&do=$do&id=");
+        $idom3 = $idom . '_selection';
+
+        $onClick = "jQuery(this).parent().addClass('on');jQuery('#choix_parent_principal .on').removeClass('on'); aff_selection(0, '$idom3', '$info', event);return false;";
+
+        $ondbClick = strtr(
+            str_replace(
+                "'",
+                '&#8217;',
+                str_replace(
+                    '"',
+                    '&#34;',
+                    textebrut(_T('info_racine_site'))
+                )
+            ),
+            "\n\r",
+            '  '
+        );
+
+        $js_func = $do . '_selection_titre';
+        $ondbClick = "$js_func('$ondbClick',0,'selection_rubrique','id_parent');";
+
+        $aff_racine = "<div class='petit-item petite-racine item'>"
+            . "<a href='#'"
+            . 'onclick="'
+            . $onClick
+            . "\"\nondbclick=\""
+            . $ondbClick
+            . $onClick
+            . '">'
+            . _T('info_racine_site')
+            . '</a></div>';
+    }
+
+    $url_init = generer_url_ecrire('plonger', "rac=$idom&exclus=$exclus&id=0&col=1&do=$do");
+
+    $plonger = charger_fonction('plonger', 'inc');
+    $plonger_r = $plonger($sel, $idom, $recur, 1, $exclus, $do);
+
+    // url completee par la fonction JS onkeypress_rechercher
+    $url = generer_url_ecrire('rechercher', "exclus=$exclus&rac=$idom&do=$do&type=");
+
+    return construire_selectionner_hierarchie($idom, $plonger_r, $aff_racine, $url, 'id_parent', $url_init);
 }
 
 /**
@@ -113,58 +113,58 @@ 
  **/
 function construire_selectionner_hierarchie($idom, $liste, $racine, $url, $name, $url_init = '') {
 
-	$idom1 = $idom . '_champ_recherche';
-	$idom2 = $idom . '_principal';
-	$idom3 = $idom . '_selection';
-	$idom4 = $idom . '_col_1';
-	$idom5 = 'img_' . $idom4;
-	$idom6 = $idom . '_fonc';
-
-	return "<div id='$idom'>"
-	. "<a id='$idom6' style='visibility: hidden;'"
-	. ($url_init ? "\nhref='$url_init'" : '')
-	. '></a>'
-	. "<div class='recherche_rapide_parent formulaire_recherche'>"
-	. http_img_pack(
-		'loader.svg',
-		'',
-		"class='loader' style='visibility: hidden;float:" . $GLOBALS['spip_lang_right'] . "' id='$idom5'"
-	)
-	. ''
-	. "<input style='width: 10em;float:" . $GLOBALS['spip_lang_right'] . ";' type='text' class='text search' id='$idom1' placeholder='" . _T('info_rechercher') . "'"
-	// eliminer Return car il provoque la soumission (balise unique)
-	// et eliminer Tab pour la navigation au clavier
-	// ce serait encore mieux de ne le faire que s'il y a encore plusieurs
-	// resultats retournes par la recherche
-	. "\nonkeypress=\"k=event.keyCode;if (k==13 || k==3 || k==9){return false;}\""
-	// lancer la recherche apres le filtrage ci-dessus sauf sur le tab (navigation au clavier)
-	. "\nonkeyup=\"if(event.keyCode==9){return false;};return onkey_rechercher(this.value,"
-	// la destination de la recherche
-	. "'$idom4'"
+    $idom1 = $idom . '_champ_recherche';
+    $idom2 = $idom . '_principal';
+    $idom3 = $idom . '_selection';
+    $idom4 = $idom . '_col_1';
+    $idom5 = 'img_' . $idom4;
+    $idom6 = $idom . '_fonc';
+
+    return "<div id='$idom'>"
+    . "<a id='$idom6' style='visibility: hidden;'"
+    . ($url_init ? "\nhref='$url_init'" : '')
+    . '></a>'
+    . "<div class='recherche_rapide_parent formulaire_recherche'>"
+    . http_img_pack(
+        'loader.svg',
+        '',
+        "class='loader' style='visibility: hidden;float:" . $GLOBALS['spip_lang_right'] . "' id='$idom5'"
+    )
+    . ''
+    . "<input style='width: 10em;float:" . $GLOBALS['spip_lang_right'] . ";' type='text' class='text search' id='$idom1' placeholder='" . _T('info_rechercher') . "'"
+    // eliminer Return car il provoque la soumission (balise unique)
+    // et eliminer Tab pour la navigation au clavier
+    // ce serait encore mieux de ne le faire que s'il y a encore plusieurs
+    // resultats retournes par la recherche
+    . "\nonkeypress=\"k=event.keyCode;if (k==13 || k==3 || k==9){return false;}\""
+    // lancer la recherche apres le filtrage ci-dessus sauf sur le tab (navigation au clavier)
+    . "\nonkeyup=\"if(event.keyCode==9){return false;};return onkey_rechercher(this.value,"
+    // la destination de la recherche
+    . "'$idom4'"
 #	. "this.parentNode.parentNode.parentNode.parentNode.nextSibling.firstChild.id"
-	. ",'"
-	// l'url effectuant la recherche
-	. $url
-	. "',"
-	// le noeud contenant un gif anime
-	// . "'idom5'"
-	. 'this.parentNode.previousSibling.firstChild'
-	. ",'"
-	// la valeur de l'attribut Name a remplir
-	. $name
-	. "','"
-	// noeud invisible memorisant l'URL initiale (pour re-initialisation)
-	. $idom6
-	. "')\""
-	. ' />'
-	. "\n</div>"
-	. ($racine ? "<div>$racine</div>" : '')
-	. "<div id='"
-	. $idom2
-	. "'><div id='$idom4'"
-	. " class=''>"
-	. $liste
-	. "</div></div>\n<div id='$idom3'></div></div>\n";
+    . ",'"
+    // l'url effectuant la recherche
+    . $url
+    . "',"
+    // le noeud contenant un gif anime
+    // . "'idom5'"
+    . 'this.parentNode.previousSibling.firstChild'
+    . ",'"
+    // la valeur de l'attribut Name a remplir
+    . $name
+    . "','"
+    // noeud invisible memorisant l'URL initiale (pour re-initialisation)
+    . $idom6
+    . "')\""
+    . ' />'
+    . "\n</div>"
+    . ($racine ? "<div>$racine</div>" : '')
+    . "<div id='"
+    . $idom2
+    . "'><div id='$idom4'"
+    . " class=''>"
+    . $liste
+    . "</div></div>\n<div id='$idom3'></div></div>\n";
 }
 
 /**
@@ -176,11 +176,11 @@ 
  **/
 function mini_hier($id_rubrique) {
 
-	$liste = $id_rubrique;
-	$id_rubrique = intval($id_rubrique);
-	while ($id_rubrique = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique = ' . $id_rubrique)) {
-		$liste = $id_rubrique . ",$liste";
-	}
+    $liste = $id_rubrique;
+    $id_rubrique = intval($id_rubrique);
+    while ($id_rubrique = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique = ' . $id_rubrique)) {
+        $liste = $id_rubrique . ",$liste";
+    }
 
-	return explode(',', "0,$liste");
+    return explode(',', "0,$liste");
 }

ecrire/inc/notifications.php

Indentation +107 added lines, -107 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Notifications
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -33,16 +33,16 @@ 
  */
 function inc_notifications_dist($quoi, $id = 0, $options = []) {
 
-	// charger les fichiers qui veulent ajouter des definitions
-	// ou faire des trucs aussi dans le pipeline, ca fait deux api pour le prix d'une ...
-	pipeline('notifications', ['args' => ['quoi' => $quoi, 'id' => $id, 'options' => $options]]);
+    // charger les fichiers qui veulent ajouter des definitions
+    // ou faire des trucs aussi dans le pipeline, ca fait deux api pour le prix d'une ...
+    pipeline('notifications', ['args' => ['quoi' => $quoi, 'id' => $id, 'options' => $options]]);
 
-	if ($notification = charger_fonction($quoi, 'notifications', true)) {
-		spip_log("$notification($quoi,$id"
-			. ($options ? ',' . serialize($options) : '')
-			. ')', 'notifications');
-		$notification($quoi, $id, $options);
-	}
+    if ($notification = charger_fonction($quoi, 'notifications', true)) {
+        spip_log("$notification($quoi,$id"
+            . ($options ? ',' . serialize($options) : '')
+            . ')', 'notifications');
+        $notification($quoi, $id, $options);
+    }
 }
 
 /**
@@ -56,14 +56,14 @@ 
  * @param array $exclure
  */
 function notifications_nettoyer_emails(&$emails, $exclure = []) {
-	// filtrer et unifier
-	$emails = array_unique(array_filter(array_map('email_valide', array_map('trim', $emails))));
-	if ($exclure and count($exclure)) {
-		// nettoyer les exclusions d'abord
-		notifications_nettoyer_emails($exclure);
-		// faire un diff
-		$emails = array_diff($emails, $exclure);
-	}
+    // filtrer et unifier
+    $emails = array_unique(array_filter(array_map('email_valide', array_map('trim', $emails))));
+    if ($exclure and count($exclure)) {
+        // nettoyer les exclusions d'abord
+        notifications_nettoyer_emails($exclure);
+        // faire un diff
+        $emails = array_diff($emails, $exclure);
+    }
 }
 
 /**
@@ -78,90 +78,90 @@ 
  * @param string $headers
  */
 function notifications_envoyer_mails($emails, $texte, $sujet = '', $from = '', $headers = '') {
-	// rien a faire si pas de texte !
-	if (!strlen($texte)) {
-		return;
-	}
-
-	// si on ne specifie qu'un email, le mettre dans un tableau
-	if (!is_array($emails)) {
-		$emails = explode(',', $emails);
-	}
-
-	notifications_nettoyer_emails($emails);
-
-	// tester si le mail est deja en html
-	if (
-		strpos($texte, '<') !== false // eviter les tests suivants si possible
-		and $ttrim = trim($texte)
-		and substr($ttrim, 0, 1) == '<'
-		and substr($ttrim, -1, 1) == '>'
-		and stripos($ttrim, '</html>') !== false
-	) {
-		if (!strlen($sujet)) {
-			// dans ce cas on ruse un peu : extraire le sujet du title
-			if (preg_match(',<title>(.*)</title>,Uims', $texte, $m)) {
-				$sujet = $m[1];
-			} else {
-				// fallback, on prend le body si on le trouve
-				if (preg_match(',<body[^>]*>(.*)</body>,Uims', $texte, $m)) {
-					$ttrim = $m[1];
-				}
-
-				// et on extrait la premiere ligne de vrai texte...
-				// nettoyer le html et les retours chariots
-				$ttrim = textebrut($ttrim);
-				$ttrim = str_replace("\r\n", "\r", $ttrim);
-				$ttrim = str_replace("\r", "\n", $ttrim);
-				// decouper
-				$ttrim = explode("\n", trim($ttrim));
-				// extraire la premiere ligne de texte brut
-				$sujet = array_shift($ttrim);
-			}
-		}
-
-		// si besoin on ajoute le content-type dans les headers
-		if (stripos($headers, 'Content-Type') === false) {
-			$headers .= "Content-Type: text/html\n";
-		}
-	}
-
-	// si le sujet est vide, extraire la premiere ligne du corps
-	// du mail qui est donc du texte
-	if (!strlen($sujet)) {
-		// nettoyer un peu les retours chariots
-		$texte = str_replace("\r\n", "\r", $texte);
-		$texte = str_replace("\r", "\n", $texte);
-		// decouper
-		$texte = explode("\n", trim($texte));
-		// extraire la premiere ligne
-		$sujet = array_shift($texte);
-		$texte = trim(implode("\n", $texte));
-	}
-
-	$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-	foreach ($emails as $email) {
-		// passer dans un pipeline qui permet un ajout eventuel
-		// (url de suivi des notifications par exemple)
-		$envoi = pipeline(
-			'notifications_envoyer_mails',
-			[
-				'email' => $email,
-				'sujet' => $sujet,
-				'texte' => $texte,
-				'from' => $from,
-				'headers' => $headers,
-			]
-		);
-		$email = $envoi['email'];
-
-		job_queue_add(
-			'envoyer_mail',
-			">$email : " . $envoi['sujet'],
-			[$email, $envoi['sujet'], $envoi['texte'], $envoi['from'], $envoi['headers']],
-			'inc/'
-		);
-	}
+    // rien a faire si pas de texte !
+    if (!strlen($texte)) {
+        return;
+    }
+
+    // si on ne specifie qu'un email, le mettre dans un tableau
+    if (!is_array($emails)) {
+        $emails = explode(',', $emails);
+    }
+
+    notifications_nettoyer_emails($emails);
+
+    // tester si le mail est deja en html
+    if (
+        strpos($texte, '<') !== false // eviter les tests suivants si possible
+        and $ttrim = trim($texte)
+        and substr($ttrim, 0, 1) == '<'
+        and substr($ttrim, -1, 1) == '>'
+        and stripos($ttrim, '</html>') !== false
+    ) {
+        if (!strlen($sujet)) {
+            // dans ce cas on ruse un peu : extraire le sujet du title
+            if (preg_match(',<title>(.*)</title>,Uims', $texte, $m)) {
+                $sujet = $m[1];
+            } else {
+                // fallback, on prend le body si on le trouve
+                if (preg_match(',<body[^>]*>(.*)</body>,Uims', $texte, $m)) {
+                    $ttrim = $m[1];
+                }
+
+                // et on extrait la premiere ligne de vrai texte...
+                // nettoyer le html et les retours chariots
+                $ttrim = textebrut($ttrim);
+                $ttrim = str_replace("\r\n", "\r", $ttrim);
+                $ttrim = str_replace("\r", "\n", $ttrim);
+                // decouper
+                $ttrim = explode("\n", trim($ttrim));
+                // extraire la premiere ligne de texte brut
+                $sujet = array_shift($ttrim);
+            }
+        }
+
+        // si besoin on ajoute le content-type dans les headers
+        if (stripos($headers, 'Content-Type') === false) {
+            $headers .= "Content-Type: text/html\n";
+        }
+    }
+
+    // si le sujet est vide, extraire la premiere ligne du corps
+    // du mail qui est donc du texte
+    if (!strlen($sujet)) {
+        // nettoyer un peu les retours chariots
+        $texte = str_replace("\r\n", "\r", $texte);
+        $texte = str_replace("\r", "\n", $texte);
+        // decouper
+        $texte = explode("\n", trim($texte));
+        // extraire la premiere ligne
+        $sujet = array_shift($texte);
+        $texte = trim(implode("\n", $texte));
+    }
+
+    $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+    foreach ($emails as $email) {
+        // passer dans un pipeline qui permet un ajout eventuel
+        // (url de suivi des notifications par exemple)
+        $envoi = pipeline(
+            'notifications_envoyer_mails',
+            [
+                'email' => $email,
+                'sujet' => $sujet,
+                'texte' => $texte,
+                'from' => $from,
+                'headers' => $headers,
+            ]
+        );
+        $email = $envoi['email'];
+
+        job_queue_add(
+            'envoyer_mail',
+            ">$email : " . $envoi['sujet'],
+            [$email, $envoi['sujet'], $envoi['texte'], $envoi['from'], $envoi['headers']],
+            'inc/'
+        );
+    }
 }
 
 /**
@@ -177,10 +177,10 @@ 
  * @return string
  */
 function email_notification_objet($id_objet, $type_objet, $modele) {
-	$envoyer_mail = charger_fonction('envoyer_mail', 'inc'); // pour nettoyer_titre_email
-	$id_type = id_table_objet($type_objet);
+    $envoyer_mail = charger_fonction('envoyer_mail', 'inc'); // pour nettoyer_titre_email
+    $id_type = id_table_objet($type_objet);
 
-	return recuperer_fond($modele, [$id_type => $id_objet, 'id' => $id_objet]);
+    return recuperer_fond($modele, [$id_type => $id_objet, 'id' => $id_objet]);
 }
 
 /**
@@ -195,7 +195,7 @@ 
  * @return string
  */
 function email_notification_article($id_article, $modele) {
-	$envoyer_mail = charger_fonction('envoyer_mail', 'inc'); // pour nettoyer_titre_email
+    $envoyer_mail = charger_fonction('envoyer_mail', 'inc'); // pour nettoyer_titre_email
 
-	return recuperer_fond($modele, ['id_article' => $id_article]);
+    return recuperer_fond($modele, ['id_article' => $id_article]);
 }

ecrire/inc/email_valide.php

Indentation +24 added lines, -24 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -31,27 +31,27 @@ 
  *      - la normalisation de la dernière adresse donnée sinon
  **/
 function inc_email_valide_dist($adresses) {
-	// eviter d'injecter n'importe quoi dans preg_match
-	if (!is_string($adresses)) {
-		return false;
-	}
-
-	// Si c'est un spammeur autant arreter tout de suite
-	if (preg_match(",[\n\r].*(MIME|multipart|Content-),i", $adresses)) {
-		spip_log("Tentative d'injection de mail : $adresses");
-
-		return false;
-	}
-
-	foreach (explode(',', $adresses) as $v) {
-		// nettoyer certains formats
-		// "Marie Toto <Marie@toto.com>"
-		$adresse = trim(preg_replace(',^[^<>"]*<([^<>"]+)>$,i', "\\1", $v));
-		// RFC 822
-		if (!preg_match('#^[^()<>@,;:\\"/[:space:]]+(@([-_0-9a-z]+\.)*[-_0-9a-z]+)$#i', $adresse)) {
-			return false;
-		}
-	}
-
-	return $adresse;
+    // eviter d'injecter n'importe quoi dans preg_match
+    if (!is_string($adresses)) {
+        return false;
+    }
+
+    // Si c'est un spammeur autant arreter tout de suite
+    if (preg_match(",[\n\r].*(MIME|multipart|Content-),i", $adresses)) {
+        spip_log("Tentative d'injection de mail : $adresses");
+
+        return false;
+    }
+
+    foreach (explode(',', $adresses) as $v) {
+        // nettoyer certains formats
+        // "Marie Toto <Marie@toto.com>"
+        $adresse = trim(preg_replace(',^[^<>"]*<([^<>"]+)>$,i', "\\1", $v));
+        // RFC 822
+        if (!preg_match('#^[^()<>@,;:\\"/[:space:]]+(@([-_0-9a-z]+\.)*[-_0-9a-z]+)$#i', $adresse)) {
+            return false;
+        }
+    }
+
+    return $adresse;
 }