spip / SPIP

ecrire/public/parametrer.php

Indentation +246 added lines, -246 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_fichiers_fonctions();
@@ -30,177 +30,177 @@ 
 # En cas d'erreur process_ins est absent et texte est un tableau de 2 chaines
 
 function public_parametrer_dist($fond, $contexte = '', $cache = '', string $connect = '') {
-	static $composer, $styliser, $notes = null;
-	$page = tester_redirection($fond, $contexte, $connect);
-	if ($page) {
-		return $page;
-	}
-
-	if (isset($contexte['lang'])) {
-		$lang = $contexte['lang'];
-	} elseif (!isset($lang)) {
-		$lang = $GLOBALS['meta']['langue_site'];
-	}
-
-	$select = ((!isset($GLOBALS['forcer_lang']) or !$GLOBALS['forcer_lang']) and $lang <> $GLOBALS['spip_lang']);
-	if ($select) {
-		$select = lang_select($lang);
-	}
-
-	$debug = (defined('_VAR_MODE') && _VAR_MODE == 'debug');
-
-	if (!$styliser) {
-		$styliser = charger_fonction('styliser', 'public');
-	}
-	[$skel, $mime_type, $gram, $sourcefile] =
-		$styliser($fond, $contexte, $GLOBALS['spip_lang'], $connect);
-
-	if ($skel) {
-		// sauver le nom de l'eventuel squelette en cours d'execution
-		// (recursion possible a cause des modeles)
-		if ($debug) {
-			$courant = $GLOBALS['debug_objets']['courant'] ?? null;
-			$GLOBALS['debug_objets']['contexte'][$sourcefile] = $contexte;
-		}
-
-		// charger le squelette en specifiant les langages cibles et source
-		// au cas il faudrait le compiler (source posterieure au resultat)
-
-		if (!$composer) {
-			$composer = charger_fonction('composer', 'public');
-		}
-		$fonc = $composer($skel, $mime_type, $gram, $sourcefile, $connect);
-	} else {
-		$fonc = '';
-	}
-
-	if (!$fonc) { // squelette inconnu (==='') ou faux (===false)
-		$page = $fonc;
-	} else {
-		// Preparer l'appel de la fonction principale du squelette
-
-		spip_timer($a = 'calcul page ' . random_int(0, 1000));
-
-		// On cree un marqueur de notes unique lie a cette composition
-		// et on enregistre l'etat courant des globales de notes...
-		if (is_null($notes)) {
-			$notes = charger_fonction('notes', 'inc', true);
-		}
-		if ($notes) {
-			$notes('', 'empiler');
-		}
-
-		// Rajouter d'office ces deux parametres
-		// (mais vaudrait mieux que le compilateur sache le simuler
-		// car ca interdit l'usage de criteres conditionnels dessus).
-		if (!isset($contexte['date'])) {
-			$contexte['date'] = date('Y-m-d H:i:s');
-			$contexte['date_default'] = true;
-		} else {
-			$contexte['date'] = normaliser_date($contexte['date'], true);
-		}
-
-		if (!isset($contexte['date_redac'])) {
-			$contexte['date_redac'] = date('Y-m-d H:i:s');
-			$contexte['date_redac_default'] = true;
-		} else {
-			$contexte['date_redac'] = normaliser_date($contexte['date_redac'], true);
-		}
-
-		// Passer le nom du cache pour produire sa destruction automatique
-		try {
-			$page = $fonc(['cache' => $cache], [$contexte]);
-		} catch (Throwable $e) {
-			$msg = _T('zbug_erreur_execution_page') . " $sourcefile";
-			$full_msg = $msg . ' | File ' . $e->getFile() . ' Line ' . $e->getLine() . ' : ' . $e->getMessage();
-			$full_msg = str_replace(_ROOT_RACINE, '[…]/', $full_msg);
-			$corps = "<pre>$msg</pre>";
-			$page = analyse_resultat_skel($fond, ['cache' => $cache], $corps, $sourcefile);
-			erreur_squelette($full_msg);
-			unset($msg, $full_msg, $corps);
-		}
-
-		// Restituer les globales de notes telles qu'elles etaient avant l'appel
-		// Si l'inclus n'a pas affiche ses notes, tant pis (elles *doivent*
-		// etre dans son resultat, autrement elles ne seraient pas prises en
-		// compte a chaque calcul d'un texte contenant un modele, mais seulement
-		// quand le modele serait calcule, et on aurait des resultats incoherents)
-		if ($notes) {
-			$notes('', 'depiler');
-		}
-
-		// reinjecter en dynamique la pile des notes
-		// si il y a des inclure dynamiques
-		// si la pile n'est pas vide
-		// la generalisation de cette injection permettrait de corriger le point juste au dessus
-		// en faisant remonter les notes a l'incluant (A tester et valider avant application)
-		if ($notes) {
-			$page['notes'] = $notes('', 'sauver_etat');
-		}
-
-		// spip_log: un joli contexte
-		$infos = presenter_contexte(array_filter($contexte));
-
-		$profile = spip_timer($a);
-		spip_log("calcul ($profile) [$skel] $infos"
-			. ' (' . strlen($page['texte']) . ' octets)');
-
-		if (defined('_CALCUL_PROFILER') and intval($profile) > _CALCUL_PROFILER) {
-			spip_log("calcul ($profile) [$skel] $infos"
-				. ' (' . strlen($page['texte']) . ' octets) | ' . $_SERVER['REQUEST_URI'], 'profiler' . _LOG_AVERTISSEMENT);
-		}
-
-		if ($debug) {
-			// si c'est ce que demande le debusqueur, lui passer la main
-			$t = strlen($page['texte']) ? $page['texte'] : ' ';
-			$GLOBALS['debug_objets']['resultat'][$fonc . 'tout'] = $t;
-			$GLOBALS['debug_objets']['courant'] = $courant;
-			$GLOBALS['debug_objets']['profile'][$sourcefile] = $profile;
-			if (
-				$GLOBALS['debug_objets']['sourcefile']
-				and (_request('var_mode_objet') == $fonc)
-				and (_request('var_mode_affiche') == 'resultat')
-			) {
-				erreur_squelette();
-			}
-		}
-		// Si #CACHE{} n'etait pas la, le mettre a $delais
-		if (!isset($page['entetes']['X-Spip-Cache'])) {
-			// Dans l'espace prive ou dans un modeles/ on pose un cache 0 par defaut
-			// si aucun #CACHE{} spécifié
-			// le contexte implicite qui conditionne le cache assure qu'on retombe pas sur le meme
-			// entre public et prive
-			if (test_espace_prive() or strncmp($fond, 'modeles/', 8) == 0) {
-				$page['entetes']['X-Spip-Cache'] = 0;
-			} else {
-				$page['entetes']['X-Spip-Cache'] = $GLOBALS['delais'] ?? 36000;
-			}
-		}
-
-		$page['contexte'] = $contexte;
-
-		// faire remonter le fichier source
-		static $js_inclus = false;
-		if (defined('_VAR_INCLURE') and _VAR_INCLURE) {
-			$page['sourcefile'] = $sourcefile;
-			$page['texte'] =
-				"<div class='inclure_blocs'><h6>" . $page['sourcefile'] . '</h6>' . $page['texte'] . '</div>'
-				. ($js_inclus ? '' : "<script type='text/javascript'>jQuery(function(){jQuery('.inclure_blocs > h6:first-child').hover(function(){jQuery(this).parent().addClass('hover')},function(){jQuery(this).parent().removeClass('hover')})});</script>");
-			$js_inclus = true;
-		}
-
-		// Si un modele contenait #SESSION, on note l'info dans $page
-		if (isset($GLOBALS['cache_utilise_session'])) {
-			$page['invalideurs']['session'] = $GLOBALS['cache_utilise_session'];
-			unset($GLOBALS['cache_utilise_session']);
-		}
-	}
-
-	if ($select) {
-		lang_select();
-	}
-
-	return $page;
+    static $composer, $styliser, $notes = null;
+    $page = tester_redirection($fond, $contexte, $connect);
+    if ($page) {
+        return $page;
+    }
+
+    if (isset($contexte['lang'])) {
+        $lang = $contexte['lang'];
+    } elseif (!isset($lang)) {
+        $lang = $GLOBALS['meta']['langue_site'];
+    }
+
+    $select = ((!isset($GLOBALS['forcer_lang']) or !$GLOBALS['forcer_lang']) and $lang <> $GLOBALS['spip_lang']);
+    if ($select) {
+        $select = lang_select($lang);
+    }
+
+    $debug = (defined('_VAR_MODE') && _VAR_MODE == 'debug');
+
+    if (!$styliser) {
+        $styliser = charger_fonction('styliser', 'public');
+    }
+    [$skel, $mime_type, $gram, $sourcefile] =
+        $styliser($fond, $contexte, $GLOBALS['spip_lang'], $connect);
+
+    if ($skel) {
+        // sauver le nom de l'eventuel squelette en cours d'execution
+        // (recursion possible a cause des modeles)
+        if ($debug) {
+            $courant = $GLOBALS['debug_objets']['courant'] ?? null;
+            $GLOBALS['debug_objets']['contexte'][$sourcefile] = $contexte;
+        }
+
+        // charger le squelette en specifiant les langages cibles et source
+        // au cas il faudrait le compiler (source posterieure au resultat)
+
+        if (!$composer) {
+            $composer = charger_fonction('composer', 'public');
+        }
+        $fonc = $composer($skel, $mime_type, $gram, $sourcefile, $connect);
+    } else {
+        $fonc = '';
+    }
+
+    if (!$fonc) { // squelette inconnu (==='') ou faux (===false)
+        $page = $fonc;
+    } else {
+        // Preparer l'appel de la fonction principale du squelette
+
+        spip_timer($a = 'calcul page ' . random_int(0, 1000));
+
+        // On cree un marqueur de notes unique lie a cette composition
+        // et on enregistre l'etat courant des globales de notes...
+        if (is_null($notes)) {
+            $notes = charger_fonction('notes', 'inc', true);
+        }
+        if ($notes) {
+            $notes('', 'empiler');
+        }
+
+        // Rajouter d'office ces deux parametres
+        // (mais vaudrait mieux que le compilateur sache le simuler
+        // car ca interdit l'usage de criteres conditionnels dessus).
+        if (!isset($contexte['date'])) {
+            $contexte['date'] = date('Y-m-d H:i:s');
+            $contexte['date_default'] = true;
+        } else {
+            $contexte['date'] = normaliser_date($contexte['date'], true);
+        }
+
+        if (!isset($contexte['date_redac'])) {
+            $contexte['date_redac'] = date('Y-m-d H:i:s');
+            $contexte['date_redac_default'] = true;
+        } else {
+            $contexte['date_redac'] = normaliser_date($contexte['date_redac'], true);
+        }
+
+        // Passer le nom du cache pour produire sa destruction automatique
+        try {
+            $page = $fonc(['cache' => $cache], [$contexte]);
+        } catch (Throwable $e) {
+            $msg = _T('zbug_erreur_execution_page') . " $sourcefile";
+            $full_msg = $msg . ' | File ' . $e->getFile() . ' Line ' . $e->getLine() . ' : ' . $e->getMessage();
+            $full_msg = str_replace(_ROOT_RACINE, '[…]/', $full_msg);
+            $corps = "<pre>$msg</pre>";
+            $page = analyse_resultat_skel($fond, ['cache' => $cache], $corps, $sourcefile);
+            erreur_squelette($full_msg);
+            unset($msg, $full_msg, $corps);
+        }
+
+        // Restituer les globales de notes telles qu'elles etaient avant l'appel
+        // Si l'inclus n'a pas affiche ses notes, tant pis (elles *doivent*
+        // etre dans son resultat, autrement elles ne seraient pas prises en
+        // compte a chaque calcul d'un texte contenant un modele, mais seulement
+        // quand le modele serait calcule, et on aurait des resultats incoherents)
+        if ($notes) {
+            $notes('', 'depiler');
+        }
+
+        // reinjecter en dynamique la pile des notes
+        // si il y a des inclure dynamiques
+        // si la pile n'est pas vide
+        // la generalisation de cette injection permettrait de corriger le point juste au dessus
+        // en faisant remonter les notes a l'incluant (A tester et valider avant application)
+        if ($notes) {
+            $page['notes'] = $notes('', 'sauver_etat');
+        }
+
+        // spip_log: un joli contexte
+        $infos = presenter_contexte(array_filter($contexte));
+
+        $profile = spip_timer($a);
+        spip_log("calcul ($profile) [$skel] $infos"
+            . ' (' . strlen($page['texte']) . ' octets)');
+
+        if (defined('_CALCUL_PROFILER') and intval($profile) > _CALCUL_PROFILER) {
+            spip_log("calcul ($profile) [$skel] $infos"
+                . ' (' . strlen($page['texte']) . ' octets) | ' . $_SERVER['REQUEST_URI'], 'profiler' . _LOG_AVERTISSEMENT);
+        }
+
+        if ($debug) {
+            // si c'est ce que demande le debusqueur, lui passer la main
+            $t = strlen($page['texte']) ? $page['texte'] : ' ';
+            $GLOBALS['debug_objets']['resultat'][$fonc . 'tout'] = $t;
+            $GLOBALS['debug_objets']['courant'] = $courant;
+            $GLOBALS['debug_objets']['profile'][$sourcefile] = $profile;
+            if (
+                $GLOBALS['debug_objets']['sourcefile']
+                and (_request('var_mode_objet') == $fonc)
+                and (_request('var_mode_affiche') == 'resultat')
+            ) {
+                erreur_squelette();
+            }
+        }
+        // Si #CACHE{} n'etait pas la, le mettre a $delais
+        if (!isset($page['entetes']['X-Spip-Cache'])) {
+            // Dans l'espace prive ou dans un modeles/ on pose un cache 0 par defaut
+            // si aucun #CACHE{} spécifié
+            // le contexte implicite qui conditionne le cache assure qu'on retombe pas sur le meme
+            // entre public et prive
+            if (test_espace_prive() or strncmp($fond, 'modeles/', 8) == 0) {
+                $page['entetes']['X-Spip-Cache'] = 0;
+            } else {
+                $page['entetes']['X-Spip-Cache'] = $GLOBALS['delais'] ?? 36000;
+            }
+        }
+
+        $page['contexte'] = $contexte;
+
+        // faire remonter le fichier source
+        static $js_inclus = false;
+        if (defined('_VAR_INCLURE') and _VAR_INCLURE) {
+            $page['sourcefile'] = $sourcefile;
+            $page['texte'] =
+                "<div class='inclure_blocs'><h6>" . $page['sourcefile'] . '</h6>' . $page['texte'] . '</div>'
+                . ($js_inclus ? '' : "<script type='text/javascript'>jQuery(function(){jQuery('.inclure_blocs > h6:first-child').hover(function(){jQuery(this).parent().addClass('hover')},function(){jQuery(this).parent().removeClass('hover')})});</script>");
+            $js_inclus = true;
+        }
+
+        // Si un modele contenait #SESSION, on note l'info dans $page
+        if (isset($GLOBALS['cache_utilise_session'])) {
+            $page['invalideurs']['session'] = $GLOBALS['cache_utilise_session'];
+            unset($GLOBALS['cache_utilise_session']);
+        }
+    }
+
+    if ($select) {
+        lang_select();
+    }
+
+    return $page;
 }
 
 /**
@@ -209,37 +209,37 @@ 
  * @return string
 */
 function presenter_contexte($contexte, $profondeur_max = 1, $max_lines = 0) {
-	$infos = [];
-	$line = 0;
-	foreach ($contexte as $var => $val) {
-		$line++;
-		if ($max_lines and $max_lines < $line) {
-			$infos[] = '…';
-			break;
-		}
-		if ($val === null) {
-			$val = '';
-		} elseif (is_array($val)) {
-			if ($profondeur_max > 0) {
-				$val = 'array:' . count($val) . '(' . presenter_contexte($val, $profondeur_max - 1, 3) . ')';
-			} else {
-				$val = 'array:' . count($val);
-			}
-		} elseif (is_object($val)) {
-			$val = get_class($val);
-		} elseif (strlen("$val") > 30) {
-			$val = substr("$val", 0, 29) . '…';
-			if (strstr($val, ' ')) {
-				$val = "'$val'";
-			}
-		} elseif (strstr($val, ' ')) {
-			$val = "'$val'";
-		} elseif (!strlen($val)) {
-			$val = "''";
-		}
-		$infos[] = $var . '=' . $val;
-	}
-	return join(', ', $infos);
+    $infos = [];
+    $line = 0;
+    foreach ($contexte as $var => $val) {
+        $line++;
+        if ($max_lines and $max_lines < $line) {
+            $infos[] = '…';
+            break;
+        }
+        if ($val === null) {
+            $val = '';
+        } elseif (is_array($val)) {
+            if ($profondeur_max > 0) {
+                $val = 'array:' . count($val) . '(' . presenter_contexte($val, $profondeur_max - 1, 3) . ')';
+            } else {
+                $val = 'array:' . count($val);
+            }
+        } elseif (is_object($val)) {
+            $val = get_class($val);
+        } elseif (strlen("$val") > 30) {
+            $val = substr("$val", 0, 29) . '…';
+            if (strstr($val, ' ')) {
+                $val = "'$val'";
+            }
+        } elseif (strstr($val, ' ')) {
+            $val = "'$val'";
+        } elseif (!strlen($val)) {
+            $val = "''";
+        }
+        $infos[] = $var . '=' . $val;
+    }
+    return join(', ', $infos);
 }
 
 
@@ -256,11 +256,11 @@ 
  * @return array|bool
  */
 function tester_redirection($fond, $contexte, $connect) {
-	static $tester_redirection = null;
-	if (is_null($tester_redirection)) {
-		$tester_redirection = charger_fonction('tester_redirection', 'public');
-	}
-	return $tester_redirection($fond, $contexte, $connect);
+    static $tester_redirection = null;
+    if (is_null($tester_redirection)) {
+        $tester_redirection = charger_fonction('tester_redirection', 'public');
+    }
+    return $tester_redirection($fond, $contexte, $connect);
 }
 
 
@@ -276,42 +276,42 @@ 
  * @return array|bool
  */
 function public_tester_redirection_dist($fond, $contexte, $connect) {
-	if (
-		$fond == 'article'
-		and !empty($contexte['id_article'])
-		and $id_article = intval($contexte['id_article'])
-	) {
-		include_spip('public/quete'); // pour quete_virtuel et ses dependances
-		$m = quete_virtuel($id_article, $connect) ?? '';
-		if (strlen($m)) {
-			include_spip('inc/texte');
-			// les navigateurs pataugent si l'URL est vide
-			if ($url = virtuel_redirige($m, true)) {
-				// passer en url absolue car cette redirection pourra
-				// etre utilisee dans un contexte d'url qui change
-				// y compris url arbo
-				$status = 302;
-				if (defined('_STATUS_REDIRECTION_VIRTUEL')) {
-					$status = _STATUS_REDIRECTION_VIRTUEL;
-				}
-				if (!preg_match(',^\w+:,', $url)) {
-					include_spip('inc/filtres_mini');
-					$url = url_absolue($url);
-				}
-				$url = str_replace('&amp;', '&', $url);
-
-				return [
-					'texte' => '<'
-						. "?php include_spip('inc/headers');redirige_par_entete('"
-						. texte_script($url)
-						. "','',$status);"
-						. '?' . '>',
-					'process_ins' => 'php',
-					'status' => $status
-				];
-			}
-		}
-	}
-
-	return false;
+    if (
+        $fond == 'article'
+        and !empty($contexte['id_article'])
+        and $id_article = intval($contexte['id_article'])
+    ) {
+        include_spip('public/quete'); // pour quete_virtuel et ses dependances
+        $m = quete_virtuel($id_article, $connect) ?? '';
+        if (strlen($m)) {
+            include_spip('inc/texte');
+            // les navigateurs pataugent si l'URL est vide
+            if ($url = virtuel_redirige($m, true)) {
+                // passer en url absolue car cette redirection pourra
+                // etre utilisee dans un contexte d'url qui change
+                // y compris url arbo
+                $status = 302;
+                if (defined('_STATUS_REDIRECTION_VIRTUEL')) {
+                    $status = _STATUS_REDIRECTION_VIRTUEL;
+                }
+                if (!preg_match(',^\w+:,', $url)) {
+                    include_spip('inc/filtres_mini');
+                    $url = url_absolue($url);
+                }
+                $url = str_replace('&amp;', '&', $url);
+
+                return [
+                    'texte' => '<'
+                        . "?php include_spip('inc/headers');redirige_par_entete('"
+                        . texte_script($url)
+                        . "','',$status);"
+                        . '?' . '>',
+                    'process_ins' => 'php',
+                    'status' => $status
+                ];
+            }
+        }
+    }
+
+    return false;
 }

ecrire/inc/queue.php

Indentation +476 added lines, -476 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Queue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 define('_JQ_SCHEDULED', 1);
@@ -50,103 +50,103 @@ 
  *  id of job
  */
 function queue_add_job(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('base/abstract_sql');
-
-	// cas pourri de ecrire/action/editer_site avec l'option reload=oui
-	if (defined('_GENIE_SYNDIC_NOW')) {
-		$arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
-	}
-
-	// serialiser les arguments
-	$arguments = serialize($arguments);
-	$md5args = md5($arguments);
-
-	// si pas de date programee, des que possible
-	$duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
-	if (!$time) {
-		$time = time();
-		$duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
-	}
-	$date = date('Y-m-d H:i:s', $time);
-
-	$set_job = [
-		'fonction' => $function,
-		'descriptif' => $description,
-		'args' => $arguments,
-		'md5args' => $md5args,
-		'inclure' => $file,
-		'priorite' => max(-10, min(10, intval($priority))),
-		'date' => $date,
-		'status' => _JQ_SCHEDULED,
-	];
-	// si option ne pas dupliquer, regarder si la fonction existe deja
-	// avec les memes args et file
-	if (
-		$no_duplicate
-		and
-		$id_job = sql_getfetsel(
-			'id_job',
-			'spip_jobs',
-			$duplicate_where =
-				$duplicate_where . 'fonction=' . sql_quote($function)
-				. (($no_duplicate === 'function_only') ? '' :
-			' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
-		)
-	) {
-		return $id_job;
-	}
-
-	$id_job = sql_insertq('spip_jobs', $set_job);
-	// en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
-	// avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
-	// doit s'effacer
-	if (
-		$no_duplicate
-		and
-		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
-	) {
-		sql_delete('spip_jobs', 'id_job=' . intval($id_job));
-
-		return $id_prev;
-	}
-
-	// verifier la non duplication qui peut etre problematique en cas de concurence
-	// il faut dans ce cas que seul le dernier ajoute se supprime !
-
-	// une option de debug pour verifier que les arguments en base sont bons
-	// ie cas d'un char non acceptables sur certains type de champs
-	// qui coupe la valeur
-	if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
-		$args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
-		if ($args !== $arguments) {
-			spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
-				$arguments,
-				true
-			), 'queue');
-		}
-	}
-
-	if ($id_job) {
-		queue_update_next_job_time($time);
-	}
-	// si la mise en file d'attente du job echoue,
-	// il ne faut pas perdre l'execution de la fonction
-	// on la lance immediatement, c'est un fallback
-	// sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
-	elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
-		$set_job['id_job'] = 0;
-		queue_start_job($set_job);
-	}
-
-	return $id_job;
+    include_spip('base/abstract_sql');
+
+    // cas pourri de ecrire/action/editer_site avec l'option reload=oui
+    if (defined('_GENIE_SYNDIC_NOW')) {
+        $arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
+    }
+
+    // serialiser les arguments
+    $arguments = serialize($arguments);
+    $md5args = md5($arguments);
+
+    // si pas de date programee, des que possible
+    $duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
+    if (!$time) {
+        $time = time();
+        $duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
+    }
+    $date = date('Y-m-d H:i:s', $time);
+
+    $set_job = [
+        'fonction' => $function,
+        'descriptif' => $description,
+        'args' => $arguments,
+        'md5args' => $md5args,
+        'inclure' => $file,
+        'priorite' => max(-10, min(10, intval($priority))),
+        'date' => $date,
+        'status' => _JQ_SCHEDULED,
+    ];
+    // si option ne pas dupliquer, regarder si la fonction existe deja
+    // avec les memes args et file
+    if (
+        $no_duplicate
+        and
+        $id_job = sql_getfetsel(
+            'id_job',
+            'spip_jobs',
+            $duplicate_where =
+                $duplicate_where . 'fonction=' . sql_quote($function)
+                . (($no_duplicate === 'function_only') ? '' :
+            ' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
+        )
+    ) {
+        return $id_job;
+    }
+
+    $id_job = sql_insertq('spip_jobs', $set_job);
+    // en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
+    // avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
+    // doit s'effacer
+    if (
+        $no_duplicate
+        and
+        $id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
+    ) {
+        sql_delete('spip_jobs', 'id_job=' . intval($id_job));
+
+        return $id_prev;
+    }
+
+    // verifier la non duplication qui peut etre problematique en cas de concurence
+    // il faut dans ce cas que seul le dernier ajoute se supprime !
+
+    // une option de debug pour verifier que les arguments en base sont bons
+    // ie cas d'un char non acceptables sur certains type de champs
+    // qui coupe la valeur
+    if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
+        $args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
+        if ($args !== $arguments) {
+            spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
+                $arguments,
+                true
+            ), 'queue');
+        }
+    }
+
+    if ($id_job) {
+        queue_update_next_job_time($time);
+    }
+    // si la mise en file d'attente du job echoue,
+    // il ne faut pas perdre l'execution de la fonction
+    // on la lance immediatement, c'est un fallback
+    // sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
+    elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
+        $set_job['id_job'] = 0;
+        queue_start_job($set_job);
+    }
+
+    return $id_job;
 }
 
 /**
@@ -155,11 +155,11 @@ 
  * @return void
  */
 function queue_purger() {
-	include_spip('base/abstract_sql');
-	sql_delete('spip_jobs');
-	sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    include_spip('base/abstract_sql');
+    sql_delete('spip_jobs');
+    sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
@@ -170,25 +170,25 @@ 
  * @return int|bool
  */
 function queue_remove_job($id_job) {
-	include_spip('base/abstract_sql');
-
-	if (
-		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
-		and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
-	) {
-		queue_unlink_job($id_job);
-		// est-ce une tache cron qu'il faut relancer ?
-		if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-			// relancer avec les nouveaux arguments de temps
-			include_spip('inc/genie');
-			// relancer avec la periode prevue
-			queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
-		}
-		queue_update_next_job_time();
-		return $res;
-	}
-
-	return false;
+    include_spip('base/abstract_sql');
+
+    if (
+        $row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
+        and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
+    ) {
+        queue_unlink_job($id_job);
+        // est-ce une tache cron qu'il faut relancer ?
+        if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+            // relancer avec les nouveaux arguments de temps
+            include_spip('inc/genie');
+            // relancer avec la periode prevue
+            queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
+        }
+        queue_update_next_job_time();
+        return $res;
+    }
+
+    return false;
 }
 
 /**
@@ -201,18 +201,18 @@ 
  *  ou un tableau composé de tableaux simples pour lieur plusieurs objets en une fois
  */
 function queue_link_job($id_job, $objets) {
-	include_spip('base/abstract_sql');
-
-	if (is_array($objets) and count($objets)) {
-		if (is_array(reset($objets))) {
-			foreach ($objets as $k => $o) {
-				$objets[$k]['id_job'] = $id_job;
-			}
-			sql_insertq_multi('spip_jobs_liens', $objets);
-		} else {
-			sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
-		}
-	}
+    include_spip('base/abstract_sql');
+
+    if (is_array($objets) and count($objets)) {
+        if (is_array(reset($objets))) {
+            foreach ($objets as $k => $o) {
+                $objets[$k]['id_job'] = $id_job;
+            }
+            sql_insertq_multi('spip_jobs_liens', $objets);
+        } else {
+            sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
+        }
+    }
 }
 
 /**
@@ -224,7 +224,7 @@ 
  *  resultat du sql_delete
  */
 function queue_unlink_job($id_job) {
-	return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
+    return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
 }
 
 /**
@@ -237,36 +237,36 @@ 
  */
 function queue_start_job($row) {
 
-	// deserialiser les arguments
-	$args = unserialize($row['args']);
-	if (!is_array($args)) {
-		spip_log('arguments job errones ' . var_export($row, true), 'queue');
-		$args = [];
-	}
-
-	$fonction = $row['fonction'];
-	if (strlen($inclure = trim($row['inclure']))) {
-		if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
-			$f = charger_fonction($fonction, rtrim($inclure, '/'), false);
-			if ($f) {
-				$fonction = $f;
-			}
-		} else {
-			include_spip($inclure);
-		}
-	}
-
-	if (!function_exists($fonction)) {
-		spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
-
-		return false;
-	}
-
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
-	$res = $fonction(...$args);
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
-
-	return $res;
+    // deserialiser les arguments
+    $args = unserialize($row['args']);
+    if (!is_array($args)) {
+        spip_log('arguments job errones ' . var_export($row, true), 'queue');
+        $args = [];
+    }
+
+    $fonction = $row['fonction'];
+    if (strlen($inclure = trim($row['inclure']))) {
+        if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
+            $f = charger_fonction($fonction, rtrim($inclure, '/'), false);
+            if ($f) {
+                $fonction = $f;
+            }
+        } else {
+            include_spip($inclure);
+        }
+    }
+
+    if (!function_exists($fonction)) {
+        spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
+
+        return false;
+    }
+
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
+    $res = $fonction(...$args);
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
+
+    return $res;
 }
 
 /**
@@ -293,89 +293,89 @@ 
  *     - true : une planification a été faite.
  */
 function queue_schedule($force_jobs = null) {
-	$time = time();
-	if (defined('_DEBUG_BLOCK_QUEUE')) {
-		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	// rien a faire si le prochain job est encore dans le futur
-	if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
-		spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	include_spip('base/abstract_sql');
-	// on ne peut rien faire si pas de connexion SQL
-	if (!spip_connect()) {
-		return false;
-	}
-
-	if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
-		$max_time = ini_get('max_execution_time') / 2;
-		// valeur conservatrice si on a pas reussi a lire le max_execution_time
-		if (!$max_time) {
-			$max_time = 5;
-		}
-		define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
-	}
-	$end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
-
-	spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
-
-	if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
-		define('_JQ_MAX_JOBS_EXECUTE', 200);
-	}
-	$nbj = 0;
-	// attraper les jobs
-	// dont la date est passee (echus en attente),
-	// par ordre :
-	//	- de priorite
-	//	- de date
-	// lorsqu'un job cron n'a pas fini, sa priorite est descendue
-	// pour qu'il ne bloque pas les autres jobs en attente
-	if (is_array($force_jobs) and count($force_jobs)) {
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
-	} else {
-		$now = date('Y-m-d H:i:s', $time);
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
-	}
-
-	register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
-	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
-	do {
-		if ($row = array_shift($res)) {
-			$nbj++;
-			// il faut un verrou, a base de sql_delete
-			if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
-				#spip_log("JQ schedule job ".$nbj." OK",'jq');
-				// on reinsert dans la base aussitot avec un status=_JQ_PENDING
-				$row['status'] = _JQ_PENDING;
-				$row['date'] = date('Y-m-d H:i:s', $time);
-				sql_insertq('spip_jobs', $row);
-
-				// on a la main sur le job :
-				// l'executer
-				$result = queue_start_job($row);
-
-				$time = time();
-				queue_close_job($row, $time, $result);
-			}
-		}
-		spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
-	} while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
-	spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
-
-	if ($row = array_shift($res)) {
-		queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
-		spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
-	} else {
-		queue_update_next_job_time();
-	}
-
-	return true;
+    $time = time();
+    if (defined('_DEBUG_BLOCK_QUEUE')) {
+        spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    // rien a faire si le prochain job est encore dans le futur
+    if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
+        spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    include_spip('base/abstract_sql');
+    // on ne peut rien faire si pas de connexion SQL
+    if (!spip_connect()) {
+        return false;
+    }
+
+    if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
+        $max_time = ini_get('max_execution_time') / 2;
+        // valeur conservatrice si on a pas reussi a lire le max_execution_time
+        if (!$max_time) {
+            $max_time = 5;
+        }
+        define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
+    }
+    $end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
+
+    spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
+
+    if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
+        define('_JQ_MAX_JOBS_EXECUTE', 200);
+    }
+    $nbj = 0;
+    // attraper les jobs
+    // dont la date est passee (echus en attente),
+    // par ordre :
+    //	- de priorite
+    //	- de date
+    // lorsqu'un job cron n'a pas fini, sa priorite est descendue
+    // pour qu'il ne bloque pas les autres jobs en attente
+    if (is_array($force_jobs) and count($force_jobs)) {
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
+    } else {
+        $now = date('Y-m-d H:i:s', $time);
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
+    }
+
+    register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
+    $res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
+    do {
+        if ($row = array_shift($res)) {
+            $nbj++;
+            // il faut un verrou, a base de sql_delete
+            if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
+                #spip_log("JQ schedule job ".$nbj." OK",'jq');
+                // on reinsert dans la base aussitot avec un status=_JQ_PENDING
+                $row['status'] = _JQ_PENDING;
+                $row['date'] = date('Y-m-d H:i:s', $time);
+                sql_insertq('spip_jobs', $row);
+
+                // on a la main sur le job :
+                // l'executer
+                $result = queue_start_job($row);
+
+                $time = time();
+                queue_close_job($row, $time, $result);
+            }
+        }
+        spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
+    } while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
+    spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
+
+    if ($row = array_shift($res)) {
+        queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
+        spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
+    } else {
+        queue_update_next_job_time();
+    }
+
+    return true;
 }
 
 /**
@@ -393,21 +393,21 @@ 
  * @param int $result
  */
 function queue_close_job(&$row, $time, $result = 0) {
-	// est-ce une tache cron qu'il faut relancer ?
-	if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-		// relancer avec les nouveaux arguments de temps
-		include_spip('inc/genie');
-		if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
-		queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
-		} else // relancer avec la periode prevue
-		{
-			queue_genie_replan_job($row['fonction'], $periode, $time);
-		}
-	}
-	// purger ses liens eventuels avec des objets
-	sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
-	// supprimer le job fini
-	sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
+    // est-ce une tache cron qu'il faut relancer ?
+    if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+        // relancer avec les nouveaux arguments de temps
+        include_spip('inc/genie');
+        if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
+        queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
+        } else // relancer avec la periode prevue
+        {
+            queue_genie_replan_job($row['fonction'], $periode, $time);
+        }
+    }
+    // purger ses liens eventuels avec des objets
+    sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
+    // supprimer le job fini
+    sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
 }
 
 /**
@@ -417,10 +417,10 @@ 
  * @uses queue_update_next_job_time()
  */
 function queue_error_handler() {
-	// se remettre dans le bon dossier, car Apache le change parfois (toujours?)
-	chdir(_ROOT_CWD);
+    // se remettre dans le bon dossier, car Apache le change parfois (toujours?)
+    chdir(_ROOT_CWD);
 
-	queue_update_next_job_time();
+    queue_update_next_job_time();
 }
 
 
@@ -437,18 +437,18 @@ 
  *     Périodicité de la tâche en secondes, si tâche périodique, sinon false.
  */
 function queue_is_cron_job($function, $inclure) {
-	static $taches = null;
-	if (strncmp($inclure, 'genie/', 6) == 0) {
-		if (is_null($taches)) {
-			include_spip('inc/genie');
-			$taches = taches_generales();
-		}
-		if (isset($taches[$function])) {
-			return $taches[$function];
-		}
-	}
-
-	return false;
+    static $taches = null;
+    if (strncmp($inclure, 'genie/', 6) == 0) {
+        if (is_null($taches)) {
+            include_spip('inc/genie');
+            $taches = taches_generales();
+        }
+        if (isset($taches[$function])) {
+            return $taches[$function];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -462,62 +462,62 @@ 
  *  temps de la tache ajoutee ou 0 pour ASAP
  */
 function queue_update_next_job_time($next_time = null) {
-	static $nb_jobs_scheduled = null;
-	static $deja_la = false;
-	// prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
-	static $next = null;
-	// queue_close_job peut etre reentrant ici
-	if ($deja_la) {
-		return;
-	}
-	$deja_la = true;
-
-	include_spip('base/abstract_sql');
-	$time = time();
-
-	// traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
-	// pour cause de timeout ou autre erreur fatale
-	$res = sql_allfetsel(
-		'*',
-		'spip_jobs',
-		'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
-	);
-	if (is_array($res)) {
-		foreach ($res as $row) {
-			queue_close_job($row, $time);
-			spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
-		}
-	}
-
-	// chercher la date du prochain job si pas connu
-	if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
-		$date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
-		$next = strtotime($date);
-	}
-	if (!is_null($next_time)) {
-		if (is_null($next) or $next > $next_time) {
-			$next = $next_time;
-		}
-	}
-
-	if ($next) {
-		if (is_null($nb_jobs_scheduled)) {
-			$nb_jobs_scheduled = sql_countsel(
-				'spip_jobs',
-				'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
-			);
-		} elseif ($next <= $time) {
-			$nb_jobs_scheduled++;
-		}
-		// si trop de jobs en attente, on force la purge en fin de hit
-		// pour assurer le coup
-		if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
-			define('_DIRECT_CRON_FORCE', true);
-		}
-	}
-
-	queue_set_next_job_time($next);
-	$deja_la = false;
+    static $nb_jobs_scheduled = null;
+    static $deja_la = false;
+    // prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
+    static $next = null;
+    // queue_close_job peut etre reentrant ici
+    if ($deja_la) {
+        return;
+    }
+    $deja_la = true;
+
+    include_spip('base/abstract_sql');
+    $time = time();
+
+    // traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
+    // pour cause de timeout ou autre erreur fatale
+    $res = sql_allfetsel(
+        '*',
+        'spip_jobs',
+        'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
+    );
+    if (is_array($res)) {
+        foreach ($res as $row) {
+            queue_close_job($row, $time);
+            spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
+        }
+    }
+
+    // chercher la date du prochain job si pas connu
+    if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
+        $date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
+        $next = strtotime($date);
+    }
+    if (!is_null($next_time)) {
+        if (is_null($next) or $next > $next_time) {
+            $next = $next_time;
+        }
+    }
+
+    if ($next) {
+        if (is_null($nb_jobs_scheduled)) {
+            $nb_jobs_scheduled = sql_countsel(
+                'spip_jobs',
+                'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
+            );
+        } elseif ($next <= $time) {
+            $nb_jobs_scheduled++;
+        }
+        // si trop de jobs en attente, on force la purge en fin de hit
+        // pour assurer le coup
+        if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
+            define('_DIRECT_CRON_FORCE', true);
+        }
+    }
+
+    queue_set_next_job_time($next);
+    $deja_la = false;
 }
 
 
@@ -528,26 +528,26 @@ 
  */
 function queue_set_next_job_time($next) {
 
-	// utiliser le temps courant reel plutot que temps de la requete ici
-	$time = time();
-
-	// toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
-	// et ne mettre a jour que si il y a un interet a le faire
-	// permet ausis d'initialiser le nom de fichier a coup sur
-	$curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
-	if (
-		($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
-		or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
-	) {
-		if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		} else {
-			ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		}
-		queue_sleep_time_to_next_job($next);
-	}
-
-	return queue_sleep_time_to_next_job();
+    // utiliser le temps courant reel plutot que temps de la requete ici
+    $time = time();
+
+    // toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
+    // et ne mettre a jour que si il y a un interet a le faire
+    // permet ausis d'initialiser le nom de fichier a coup sur
+    $curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
+    if (
+        ($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
+        or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
+    ) {
+        if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        } else {
+            ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        }
+        queue_sleep_time_to_next_job($next);
+    }
+
+    return queue_sleep_time_to_next_job();
 }
 
 /**
@@ -564,60 +564,60 @@ 
  * @return string
  */
 function queue_affichage_cron() {
-	$texte = '';
-
-	$time_to_next = queue_sleep_time_to_next_job();
-	// rien a faire si le prochain job est encore dans le futur
-	if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
-		return $texte;
-	}
-
-	// ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
-	if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
-		return $texte;
-	}
-
-	@touch($lock);
-
-	// il y a des taches en attentes
-	// si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
-	// on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
-	$urgent = false;
-	if ($time_to_next < -300) {
-		$urgent = true;
-	}
-
-	$url_cron = generer_url_action('cron', '', false, true);
-
-	if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
-		if (queue_lancer_url_http_async($url_cron) and !$urgent) {
-			return $texte;
-		}
-	}
-
-	// si deja force, on retourne sans rien
-	if (defined('_DIRECT_CRON_FORCE')) {
-		return $texte;
-	}
-
-	// si c'est un bot
-	// inutile de faire un appel par image background,
-	// on force un appel direct en fin de hit
-	if ((defined('_IS_BOT') and _IS_BOT)) {
-		define('_DIRECT_CRON_FORCE', true);
-
-		return $texte;
-	}
-
-	if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
-		// en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
-		$url_cron = generer_url_action('cron');
-		$texte = '<!-- SPIP-CRON -->'
-		  . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
-		  . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
-	}
-
-	return $texte;
+    $texte = '';
+
+    $time_to_next = queue_sleep_time_to_next_job();
+    // rien a faire si le prochain job est encore dans le futur
+    if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
+        return $texte;
+    }
+
+    // ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
+    if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
+        return $texte;
+    }
+
+    @touch($lock);
+
+    // il y a des taches en attentes
+    // si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
+    // on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
+    $urgent = false;
+    if ($time_to_next < -300) {
+        $urgent = true;
+    }
+
+    $url_cron = generer_url_action('cron', '', false, true);
+
+    if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
+        if (queue_lancer_url_http_async($url_cron) and !$urgent) {
+            return $texte;
+        }
+    }
+
+    // si deja force, on retourne sans rien
+    if (defined('_DIRECT_CRON_FORCE')) {
+        return $texte;
+    }
+
+    // si c'est un bot
+    // inutile de faire un appel par image background,
+    // on force un appel direct en fin de hit
+    if ((defined('_IS_BOT') and _IS_BOT)) {
+        define('_DIRECT_CRON_FORCE', true);
+
+        return $texte;
+    }
+
+    if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
+        // en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
+        $url_cron = generer_url_action('cron');
+        $texte = '<!-- SPIP-CRON -->'
+            . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
+            . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
+    }
+
+    return $texte;
 }
 
 /**
@@ -626,73 +626,73 @@ 
  * @return bool : true si l'url a pu être appelée en asynchrone, false sinon
  */
 function queue_lancer_url_http_async($url_cron) {
-	// methode la plus rapide :
-	// Si fsockopen est possible, on lance le cron via un socket en asynchrone
-	// si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
-	// car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
-	// mais on renvoie false direct
-	if (function_exists('fsockopen')) {
-		$parts = parse_url($url_cron);
-
-		switch ($parts['scheme']) {
-			case 'https':
-				$scheme = 'ssl://';
-				$port = 443;
-				break;
-			case 'http':
-			default:
-				$scheme = '';
-				$port = 80;
-		}
-		$fp = @fsockopen(
-			$scheme . $parts['host'],
-			$parts['port'] ?? $port,
-			$errno,
-			$errstr,
-			1
-		);
-
-		if ($fp) {
-			$host_sent = $parts['host'];
-			if (isset($parts['port']) and $parts['port'] !== $port) {
-				$host_sent .= ':' . $parts['port'];
-			}
-			$timeout = 200; // ms
-			stream_set_timeout($fp, 0, $timeout * 1000);
-			$query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
-			$out = 'GET ' . $query . " HTTP/1.1\r\n";
-			$out .= 'Host: ' . $host_sent . "\r\n";
-			$out .= "Connection: Close\r\n\r\n";
-			fwrite($fp, $out);
-			spip_timer('read');
-			$t = 0;
-			// on lit la reponse si possible pour fermer proprement la connexion
-			// avec un timeout total de 200ms pour ne pas se bloquer
-			while (!feof($fp) and $t < $timeout) {
-				@fgets($fp, 1024);
-				$t += spip_timer('read', true);
-				spip_timer('read');
-			}
-			fclose($fp);
-			return true;
-		}
-	}
-	// si fsockopen n'est pas dispo on essaye cURL :
-	// lancer le cron par un cURL asynchrone si cURL est present
-	elseif (function_exists('curl_init')) {
-		//setting the curl parameters.
-		$ch = curl_init($url_cron);
-		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
-		// cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
-		curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
-		// valeur mini pour que la requete soit lancee
-		curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
-		// lancer
-		curl_exec($ch);
-		// fermer
-		curl_close($ch);
-		return true;
-	}
-
-	return false;
+    // methode la plus rapide :
+    // Si fsockopen est possible, on lance le cron via un socket en asynchrone
+    // si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
+    // car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
+    // mais on renvoie false direct
+    if (function_exists('fsockopen')) {
+        $parts = parse_url($url_cron);
+
+        switch ($parts['scheme']) {
+            case 'https':
+                $scheme = 'ssl://';
+                $port = 443;
+                break;
+            case 'http':
+            default:
+                $scheme = '';
+                $port = 80;
+        }
+        $fp = @fsockopen(
+            $scheme . $parts['host'],
+            $parts['port'] ?? $port,
+            $errno,
+            $errstr,
+            1
+        );
+
+        if ($fp) {
+            $host_sent = $parts['host'];
+            if (isset($parts['port']) and $parts['port'] !== $port) {
+                $host_sent .= ':' . $parts['port'];
+            }
+            $timeout = 200; // ms
+            stream_set_timeout($fp, 0, $timeout * 1000);
+            $query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
+            $out = 'GET ' . $query . " HTTP/1.1\r\n";
+            $out .= 'Host: ' . $host_sent . "\r\n";
+            $out .= "Connection: Close\r\n\r\n";
+            fwrite($fp, $out);
+            spip_timer('read');
+            $t = 0;
+            // on lit la reponse si possible pour fermer proprement la connexion
+            // avec un timeout total de 200ms pour ne pas se bloquer
+            while (!feof($fp) and $t < $timeout) {
+                @fgets($fp, 1024);
+                $t += spip_timer('read', true);
+                spip_timer('read');
+            }
+            fclose($fp);
+            return true;
+        }
+    }
+    // si fsockopen n'est pas dispo on essaye cURL :
+    // lancer le cron par un cURL asynchrone si cURL est present
+    elseif (function_exists('curl_init')) {
+        //setting the curl parameters.
+        $ch = curl_init($url_cron);
+        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+        // cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
+        curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
+        // valeur mini pour que la requete soit lancee
+        curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
+        // lancer
+        curl_exec($ch);
+        // fermer
+        curl_close($ch);
+        return true;
+    }
+
+    return false;
 }

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

ecrire/install/etape_chmod.php

Indentation +118 added lines, -118 removed lines

@@ -11,11 +11,11 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (defined('_TEST_DIRS')) {
-	return;
+    return;
 }
 define('_TEST_DIRS', '1');
 
@@ -26,42 +26,42 @@ 
 // Tente d'ecrire
 //
 function test_ecrire($my_dir) {
-	static $chmod = 0;
-
-	$ok = false;
-	$script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
-	$self = basename($script);
-	$uid = @fileowner('.');
-	$uid2 = @fileowner($self);
-	$gid = @filegroup('.');
-	$gid2 = @filegroup($self);
-	$perms = @fileperms($self);
-
-	// Comparer l'appartenance d'un fichier cree par PHP
-	// avec celle du script et du repertoire courant
-	if (!$chmod) {
-		@rmdir('test');
-		spip_unlink('test'); // effacer au cas ou
-		@touch('test');
-		if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
-			$chmod = 0700;
-		} else {
-			if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
-				$chmod = 0770;
-			} else {
-				$chmod = 0777;
-			}
-		}
-		// Appliquer de plus les droits d'acces du script
-		if ($perms > 0) {
-			$perms = ($perms & 0777) | (($perms & 0444) >> 2);
-			$chmod |= $perms;
-		}
-		spip_unlink('test');
-	}
-	$ok = is_dir($my_dir) && is_writable($my_dir);
-
-	return $ok ? $chmod : false;
+    static $chmod = 0;
+
+    $ok = false;
+    $script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
+    $self = basename($script);
+    $uid = @fileowner('.');
+    $uid2 = @fileowner($self);
+    $gid = @filegroup('.');
+    $gid2 = @filegroup($self);
+    $perms = @fileperms($self);
+
+    // Comparer l'appartenance d'un fichier cree par PHP
+    // avec celle du script et du repertoire courant
+    if (!$chmod) {
+        @rmdir('test');
+        spip_unlink('test'); // effacer au cas ou
+        @touch('test');
+        if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
+            $chmod = 0700;
+        } else {
+            if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
+                $chmod = 0770;
+            } else {
+                $chmod = 0777;
+            }
+        }
+        // Appliquer de plus les droits d'acces du script
+        if ($perms > 0) {
+            $perms = ($perms & 0777) | (($perms & 0444) >> 2);
+            $chmod |= $perms;
+        }
+        spip_unlink('test');
+    }
+    $ok = is_dir($my_dir) && is_writable($my_dir);
+
+    return $ok ? $chmod : false;
 }
 
 //
@@ -71,84 +71,84 @@ 
 
 function install_etape_chmod_dist() {
 
-	$continuer = null;
-	$test_dir = _request('test_dir');
-	$chmod = 0;
-
-	if ($test_dir and strpos($test_dir, '..') === false) {
-		if (substr($test_dir, -1) !== '/') {
-			$test_dir .= '/';
-		}
-		if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
-			$GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
-		}
-	} else {
-		if (!_FILE_CONNECT) {
-			$GLOBALS['test_dirs'][] = _DIR_CONNECT;
-			$GLOBALS['test_dirs'][] = _DIR_CHMOD;
-		}
-	}
-
-	$bad_dirs = [];
-	$absent_dirs = [];
-
-	foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
-		$test = test_ecrire($my_dir);
-		if (!$test) {
-			$m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
-			if (@file_exists($my_dir)) {
-				$bad_dirs['<li>' . $m . '</li>'] = 1;
-			} else {
-				$absent_dirs['<li>' . $m . '</li>'] = 1;
-			}
-		} else {
-			$chmod = max($chmod, $test);
-		}
-	}
-
-	if ($bad_dirs or $absent_dirs) {
-		if (!_FILE_CONNECT) {
-			$titre = _T('dirs_preliminaire');
-			$continuer = ' ' . _T('dirs_commencer') . '.';
-		} else {
-			$titre = _T('dirs_probleme_droits');
-		}
-
-
-		$res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
-
-		if ($bad_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_suivants',
-					['bad_dirs' => join("\n", array_keys($bad_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-
-		if ($absent_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_absents',
-					['bad_dirs' => join("\n", array_keys($absent_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-		$res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
-
-		$t = _T('login_recharger');
-		$t = (!$test_dir ? '' :
-				"<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
-			. "<input type='hidden' name='etape' value='chmod' />"
-			. "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
-
-		echo minipres($titre, $res . generer_form_ecrire('install', $t));
-	} else {
-		$deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
-		if (!$deja) {
-			redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
-		} else {
-			redirige_url_ecrire();
-		}
-	}
+    $continuer = null;
+    $test_dir = _request('test_dir');
+    $chmod = 0;
+
+    if ($test_dir and strpos($test_dir, '..') === false) {
+        if (substr($test_dir, -1) !== '/') {
+            $test_dir .= '/';
+        }
+        if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
+            $GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
+        }
+    } else {
+        if (!_FILE_CONNECT) {
+            $GLOBALS['test_dirs'][] = _DIR_CONNECT;
+            $GLOBALS['test_dirs'][] = _DIR_CHMOD;
+        }
+    }
+
+    $bad_dirs = [];
+    $absent_dirs = [];
+
+    foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
+        $test = test_ecrire($my_dir);
+        if (!$test) {
+            $m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
+            if (@file_exists($my_dir)) {
+                $bad_dirs['<li>' . $m . '</li>'] = 1;
+            } else {
+                $absent_dirs['<li>' . $m . '</li>'] = 1;
+            }
+        } else {
+            $chmod = max($chmod, $test);
+        }
+    }
+
+    if ($bad_dirs or $absent_dirs) {
+        if (!_FILE_CONNECT) {
+            $titre = _T('dirs_preliminaire');
+            $continuer = ' ' . _T('dirs_commencer') . '.';
+        } else {
+            $titre = _T('dirs_probleme_droits');
+        }
+
+
+        $res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
+
+        if ($bad_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_suivants',
+                    ['bad_dirs' => join("\n", array_keys($bad_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+
+        if ($absent_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_absents',
+                    ['bad_dirs' => join("\n", array_keys($absent_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+        $res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
+
+        $t = _T('login_recharger');
+        $t = (!$test_dir ? '' :
+                "<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
+            . "<input type='hidden' name='etape' value='chmod' />"
+            . "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
+
+        echo minipres($titre, $res . generer_form_ecrire('install', $t));
+    } else {
+        $deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
+        if (!$deja) {
+            redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
+        } else {
+            redirige_url_ecrire();
+        }
+    }
 }

ecrire/inc/cookie.php

Indentation +97 added lines, -97 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -52,68 +52,68 @@ 
  *     cookie sécurisé ou non ?
  **/
 function spip_setcookie($name = '', $value = '', $options = []) {
-	static $to_secure_list = ['spip_session'];
-	if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
-		$to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
-	}
-
-	if (!is_array($options)) {
-		// anciens paramètres :
-		# spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
-		$opt = func_get_args();
-		$opt = array_slice($opt, 2);
-		$options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
-		if (isset($opt[0])) {
-			$options['expires'] = $opt[0];
-		}
-		if (isset($opt[1])) {
-			$options['path'] = $opt[1];
-		}
-		if (isset($opt[2])) {
-			$options['domain'] = $opt[2];
-		}
-		if (isset($opt[3])) {
-			$options['secure'] = $opt[3];
-		}
-	}
-
-	// expires
-	if (!isset($options['expires'])) {
-		$options['expires'] = 0;
-	}
-	if (!isset($options['path']) or $options['path'] === 'AUTO') {
-		if (defined('_COOKIE_PATH')) {
-			$options['path'] = _COOKIE_PATH;
-		} else {
-			$options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
-		}
-	}
-	if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
-		$options['domain'] = _COOKIE_DOMAIN;
-	}
-	if (in_array($name, $to_secure_list)) {
-		if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
-			$options['secure'] = true;
-		}
-		if (empty($options['httponly'])) {
-			$options['httponly'] = true;
-		}
-	}
-	if (empty($options['samesite'])) {
-		$options['samesite'] = 'Lax';
-	}
-
-	// in fine renommer le prefixe si besoin
-	if (strpos($name, 'spip_') === 0) {
-		$name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
-	}
-
-	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
-	$a = @setcookie($name, $value, $options);
-
-	spip_cookie_envoye(true);
-
-	return $a;
+    static $to_secure_list = ['spip_session'];
+    if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
+        $to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
+    }
+
+    if (!is_array($options)) {
+        // anciens paramètres :
+        # spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
+        $opt = func_get_args();
+        $opt = array_slice($opt, 2);
+        $options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
+        if (isset($opt[0])) {
+            $options['expires'] = $opt[0];
+        }
+        if (isset($opt[1])) {
+            $options['path'] = $opt[1];
+        }
+        if (isset($opt[2])) {
+            $options['domain'] = $opt[2];
+        }
+        if (isset($opt[3])) {
+            $options['secure'] = $opt[3];
+        }
+    }
+
+    // expires
+    if (!isset($options['expires'])) {
+        $options['expires'] = 0;
+    }
+    if (!isset($options['path']) or $options['path'] === 'AUTO') {
+        if (defined('_COOKIE_PATH')) {
+            $options['path'] = _COOKIE_PATH;
+        } else {
+            $options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
+        }
+    }
+    if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
+        $options['domain'] = _COOKIE_DOMAIN;
+    }
+    if (in_array($name, $to_secure_list)) {
+        if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
+            $options['secure'] = true;
+        }
+        if (empty($options['httponly'])) {
+            $options['httponly'] = true;
+        }
+    }
+    if (empty($options['samesite'])) {
+        $options['samesite'] = 'Lax';
+    }
+
+    // in fine renommer le prefixe si besoin
+    if (strpos($name, 'spip_') === 0) {
+        $name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
+    }
+
+    #spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
+    $a = @setcookie($name, $value, $options);
+
+    spip_cookie_envoye(true);
+
+    return $a;
 }
 
 /**
@@ -129,12 +129,12 @@ 
  * @return bool
  **/
 function spip_cookie_envoye($set = '') {
-	static $envoye = false;
-	if ($set) {
-		$envoye = true;
-	}
+    static $envoye = false;
+    if ($set) {
+        $envoye = true;
+    }
 
-	return $envoye;
+    return $envoye;
 }
 
 /**
@@ -153,21 +153,21 @@ 
  *     Préfixe des cookies de SPIP
  **/
 function recuperer_cookies_spip($cookie_prefix) {
-	$prefix_long = strlen($cookie_prefix);
-
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
-			unset($_COOKIE[$name]);
-			unset($GLOBALS[$name]);
-		}
-	}
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
-			$_COOKIE[$spipname] = $value;
-			$GLOBALS[$spipname] = $value;
-		}
-	}
+    $prefix_long = strlen($cookie_prefix);
+
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
+            unset($_COOKIE[$name]);
+            unset($GLOBALS[$name]);
+        }
+    }
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, $prefix_long) == $cookie_prefix) {
+            $spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+            $_COOKIE[$spipname] = $value;
+            $GLOBALS[$spipname] = $value;
+        }
+    }
 }
 
 
@@ -186,18 +186,18 @@ 
  *
  **/
 function exec_test_ajax_dist() {
-	switch (_request('js')) {
-		// on est appele par <noscript>
-		case -1:
-			spip_setcookie('spip_accepte_ajax', -1);
-			include_spip('inc/headers');
-			redirige_par_entete(chemin_image('erreur-xx.svg'));
-			break;
-
-		// ou par ajax
-		case 1:
-		default:
-			spip_setcookie('spip_accepte_ajax', 1);
-			break;
-	}
+    switch (_request('js')) {
+        // on est appele par <noscript>
+        case -1:
+            spip_setcookie('spip_accepte_ajax', -1);
+            include_spip('inc/headers');
+            redirige_par_entete(chemin_image('erreur-xx.svg'));
+            break;
+
+        // ou par ajax
+        case 1:
+        default:
+            spip_setcookie('spip_accepte_ajax', 1);
+            break;
+    }
 }

ecrire/inc/install.php

Indentation +364 added lines, -364 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -43,11 +43,11 @@ 
  * @return void
  **/
 function install_fichier_connexion($nom, $texte) {
-	$texte = '<' . "?php\n"
-		. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
-		. $texte;
+    $texte = '<' . "?php\n"
+        . "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
+        . $texte;
 
-	ecrire_fichier($nom, $texte);
+    ecrire_fichier($nom, $texte);
 }
 
 
@@ -76,20 +76,20 @@ 
  *
  **/
 function install_connexion($adr, $port, $login, $pass, $base, $type, $pref, $ldap = '', $charset = '') {
-	$adr = addcslashes($adr, "'\\");
-	$port = addcslashes($port, "'\\");
-	$login = addcslashes($login, "'\\");
-	$pass = addcslashes($pass, "'\\");
-	$base = addcslashes($base, "'\\");
-	$type = addcslashes($type, "'\\");
-	$pref = addcslashes($pref, "'\\");
-	$ldap = addcslashes($ldap, "'\\");
-	$charset = addcslashes($charset, "'\\");
-
-	return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
-	. 'spip_connect_db('
-	. "'$adr','$port','$login','$pass','$base'"
-	. ",'$type', '$pref','$ldap','$charset');\n";
+    $adr = addcslashes($adr, "'\\");
+    $port = addcslashes($port, "'\\");
+    $login = addcslashes($login, "'\\");
+    $pass = addcslashes($pass, "'\\");
+    $base = addcslashes($base, "'\\");
+    $type = addcslashes($type, "'\\");
+    $pref = addcslashes($pref, "'\\");
+    $ldap = addcslashes($ldap, "'\\");
+    $charset = addcslashes($charset, "'\\");
+
+    return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
+    . 'spip_connect_db('
+    . "'$adr','$port','$login','$pass','$base'"
+    . ",'$type', '$pref','$ldap','$charset');\n";
 }
 
 
@@ -105,29 +105,29 @@ 
  *     Tableau des informations sur la connexion
  **/
 function analyse_fichier_connection(string $file): array {
-	if (!file_exists($file)) {
-		return [];
-	}
-	$s = file_get_contents($file);
-	if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
-		array_shift($regs);
-
-		return $regs;
-	} else {
-		$ar = '\s*\'([^\']*)\'';
-		$r = '\s*,' . $ar;
-		$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
-		if (preg_match($r, $s, $regs)) {
-			$regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
-			array_shift($regs);
-			array_shift($regs);
-
-			return $regs;
-		}
-	}
-	spip_log("$file n'est pas un fichier de connexion");
-
-	return [];
+    if (!file_exists($file)) {
+        return [];
+    }
+    $s = file_get_contents($file);
+    if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
+        array_shift($regs);
+
+        return $regs;
+    } else {
+        $ar = '\s*\'([^\']*)\'';
+        $r = '\s*,' . $ar;
+        $r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
+        if (preg_match($r, $s, $regs)) {
+            $regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
+            array_shift($regs);
+            array_shift($regs);
+
+            return $regs;
+        }
+    }
+    spip_log("$file n'est pas un fichier de connexion");
+
+    return [];
 }
 
 /**
@@ -144,75 +144,75 @@ 
  *     Liste des noms de connecteurs
  **/
 function bases_referencees($exclu = '') {
-	$tables = [];
-	foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
-		if ($f != $exclu and analyse_fichier_connection($f)) {
-			$tables[] = basename($f, '.php');
-		}
-	}
-
-	return $tables;
+    $tables = [];
+    foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
+        if ($f != $exclu and analyse_fichier_connection($f)) {
+            $tables[] = basename($f, '.php');
+        }
+    }
+
+    return $tables;
 }
 
 
 function install_mode_appel($server_db, $tout = true) {
-	return ($server_db != 'mysql') ? ''
-		: (($tout ? test_rappel_nom_base_mysql($server_db) : '')
-			. test_sql_mode_mysql($server_db));
+    return ($server_db != 'mysql') ? ''
+        : (($tout ? test_rappel_nom_base_mysql($server_db) : '')
+            . test_sql_mode_mysql($server_db));
 }
 
 //
 // Verifier que l'hebergement est compatible SPIP ... ou l'inverse :-)
 // (sert a l'etape 1 de l'installation)
 function tester_compatibilite_hebergement() {
-	$err = [];
-
-	$p = phpversion();
-	if (version_compare($p, _PHP_MIN, '<')) {
-		$err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
-	}
-	if (version_compare($p, _PHP_MAX, '>')) {
-		$err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
-	}
-
-	$diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
-	if (!empty($diff)) {
-		$err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
-	}
-
-	// Si on n'a pas la bonne version de PHP, c'est la fin
-	if ($err) {
-		die("<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
-			. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
-	}
-
-	// Il faut une base de donnees tout de meme ...
-	$serveurs = install_select_serveur();
-	if (!$serveurs) {
-		$err[] = _T('install_extension_php_obligatoire')
-			. " <a href='http://www.php.net/mysql'>MYSQL</a>"
-			. "| <a href='http://www.php.net/pgsql'>PostgreSQL</a>"
-			. "| <a href='http://www.php.net/sqlite'>SQLite</a>";
-	}
-
-	// et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
-	if ($a = @ini_get('mbstring.func_overload')) {
-		$err[] = _T('install_extension_mbstring')
-			. "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
-	}
-
-	if ($err) {
-		echo "<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
-		foreach ($err as $e) {
-			echo "<li><strong>$e</strong></li>\n";
-		}
-
-		# a priori ici on pourrait die(), mais il faut laisser la possibilite
-		# de forcer malgre tout (pour tester, ou si bug de detection)
-		echo "</ul></div>\n";
-	}
+    $err = [];
+
+    $p = phpversion();
+    if (version_compare($p, _PHP_MIN, '<')) {
+        $err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
+    }
+    if (version_compare($p, _PHP_MAX, '>')) {
+        $err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
+    }
+
+    $diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
+    if (!empty($diff)) {
+        $err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
+    }
+
+    // Si on n'a pas la bonne version de PHP, c'est la fin
+    if ($err) {
+        die("<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
+            . "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
+    }
+
+    // Il faut une base de donnees tout de meme ...
+    $serveurs = install_select_serveur();
+    if (!$serveurs) {
+        $err[] = _T('install_extension_php_obligatoire')
+            . " <a href='http://www.php.net/mysql'>MYSQL</a>"
+            . "| <a href='http://www.php.net/pgsql'>PostgreSQL</a>"
+            . "| <a href='http://www.php.net/sqlite'>SQLite</a>";
+    }
+
+    // et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
+    if ($a = @ini_get('mbstring.func_overload')) {
+        $err[] = _T('install_extension_mbstring')
+            . "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
+    }
+
+    if ($err) {
+        echo "<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
+        foreach ($err as $e) {
+            echo "<li><strong>$e</strong></li>\n";
+        }
+
+        # a priori ici on pourrait die(), mais il faut laisser la possibilite
+        # de forcer malgre tout (pour tester, ou si bug de detection)
+        echo "</ul></div>\n";
+    }
 }
 
 
@@ -222,23 +222,23 @@ 
  * @note superflu ??
  */
 function login_hebergeur() {
-	$base_hebergeur = 'localhost'; # par defaut
+    $base_hebergeur = 'localhost'; # par defaut
 
-	// Free
-	if (preg_match(',(.*)\.free\.fr$,', $_SERVER['SERVER_NAME'], $regs)) {
-		$base_hebergeur = 'sql.free.fr';
-		$login_hebergeur = $regs[1];
-	} else {
-		$login_hebergeur = '';
-	}
+    // Free
+    if (preg_match(',(.*)\.free\.fr$,', $_SERVER['SERVER_NAME'], $regs)) {
+        $base_hebergeur = 'sql.free.fr';
+        $login_hebergeur = $regs[1];
+    } else {
+        $login_hebergeur = '';
+    }
 
-	return [$base_hebergeur, $login_hebergeur];
+    return [$base_hebergeur, $login_hebergeur];
 }
 
 
 function info_etape($titre, $complement = '') {
-	return '<h2>' . $titre . "</h2>\n" .
-	($complement ? '' . $complement . "\n" : '');
+    return '<h2>' . $titre . "</h2>\n" .
+    ($complement ? '' . $complement . "\n" : '');
 }
 
 /**
@@ -248,154 +248,154 @@ 
  * @return string Code HTML du bouton
  **/
 function bouton_suivant($code = '') {
-	if ($code == '') {
-		$code = _T('bouton_suivant');
-	}
-	static $suivant = 0;
-	$id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
-	$suivant += 1;
-
-	return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
-	$code .
-	" >>\" /></p>\n";
+    if ($code == '') {
+        $code = _T('bouton_suivant');
+    }
+    static $suivant = 0;
+    $id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
+    $suivant += 1;
+
+    return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
+    $code .
+    " >>\" /></p>\n";
 }
 
 function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
-	$intitule_etat = [];
-	//$en_cours = _request('etape')?_request('etape'):"";
-	$liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
-	$debut = 1;
-	$etat = 'ok';
-	$last = count($liste);
+    $intitule_etat = [];
+    //$en_cours = _request('etape')?_request('etape'):"";
+    $liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
+    $debut = 1;
+    $etat = 'ok';
+    $last = count($liste);
 //	$texte_etat = array('ok'=>'OK','encours'=>_T('en_cours'),'todo'=>_T('todo'));
 
-	$intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
-	$intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
-	$intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
-	$intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
+    $intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
+    $intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
+    $intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
+    $intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
 
-	$intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
-	$intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
-	$intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
+    $intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
+    $intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
+    $intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
 
 //	$aff_etapes = "<span id='etapes'>";
 
-	$aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
-
-	foreach ($liste as $etape => $fichier) {
-		if ($debut < $last) {
-			if ($debut == $en_cours && $erreur) {
-				$class = 'on erreur';
-			} else {
-				if ($debut == $en_cours) {
-					$class = 'on';
-				} else {
-					if ($debut > $en_cours) {
-						$class = 'prochains';
-					} else {
-						$class = 'valides';
-					}
-				}
-			}
-
-			$aff_etapes .= "<li class='$class'><div class='fond'>";
-			$aff_etapes .= ($debut == $en_cours) ? '<strong>' : '';
-			$aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
-			$aff_etapes .= $intitule_etat["$phase"][$debut];
-			$aff_etapes .= ($debut == $en_cours) ? '</strong>' : '';
-			$aff_etapes .= '</div></li>';
-		}
-		$debut++;
-	}
-	$aff_etapes .= '</ul>';
-	$aff_etapes .= "<br class='nettoyeur' />\n";
-
-	return $aff_etapes;
+    $aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
+
+    foreach ($liste as $etape => $fichier) {
+        if ($debut < $last) {
+            if ($debut == $en_cours && $erreur) {
+                $class = 'on erreur';
+            } else {
+                if ($debut == $en_cours) {
+                    $class = 'on';
+                } else {
+                    if ($debut > $en_cours) {
+                        $class = 'prochains';
+                    } else {
+                        $class = 'valides';
+                    }
+                }
+            }
+
+            $aff_etapes .= "<li class='$class'><div class='fond'>";
+            $aff_etapes .= ($debut == $en_cours) ? '<strong>' : '';
+            $aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
+            $aff_etapes .= $intitule_etat["$phase"][$debut];
+            $aff_etapes .= ($debut == $en_cours) ? '</strong>' : '';
+            $aff_etapes .= '</div></li>';
+        }
+        $debut++;
+    }
+    $aff_etapes .= '</ul>';
+    $aff_etapes .= "<br class='nettoyeur' />\n";
+
+    return $aff_etapes;
 }
 
 
 function fieldset($legend, $champs = [], $apres = '', $avant = '') {
-	return "<fieldset>\n" .
-	$avant .
-	($legend ? '<legend>' . $legend . "</legend>\n" : '') .
-	fieldset_champs($champs) .
-	$apres .
-	"</fieldset>\n";
+    return "<fieldset>\n" .
+    $avant .
+    ($legend ? '<legend>' . $legend . "</legend>\n" : '') .
+    fieldset_champs($champs) .
+    $apres .
+    "</fieldset>\n";
 }
 
 function fieldset_champs($champs = []) {
-	$fieldset = '';
-	foreach ($champs as $nom => $contenu) {
-		$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
-		$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
-		if (isset($contenu['alternatives'])) {
-			$fieldset .= $contenu['label'] . "\n";
-			foreach ($contenu['alternatives'] as $valeur => $label) {
-				$fieldset .= "<input type='radio' name='" . $nom .
-					"' id='$nom-$valeur' value='$valeur'"
-					. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
-					. "/>\n";
-				$fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
-			}
-			$fieldset .= "<br />\n";
-		} else {
-			$fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
-			$fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
-				. (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
-				. ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
-				. " />\n";
-		}
-	}
-
-	return $fieldset;
+    $fieldset = '';
+    foreach ($champs as $nom => $contenu) {
+        $type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
+        $class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
+        if (isset($contenu['alternatives'])) {
+            $fieldset .= $contenu['label'] . "\n";
+            foreach ($contenu['alternatives'] as $valeur => $label) {
+                $fieldset .= "<input type='radio' name='" . $nom .
+                    "' id='$nom-$valeur' value='$valeur'"
+                    . (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
+                    . "/>\n";
+                $fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
+            }
+            $fieldset .= "<br />\n";
+        } else {
+            $fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
+            $fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
+                . (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
+                . ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
+                . " />\n";
+        }
+    }
+
+    return $fieldset;
 }
 
 function install_select_serveur() {
-	$options = [];
-	$dir = _DIR_RESTREINT . 'req/';
-	$d = opendir($dir);
-	if (!$d) {
-		return [];
-	}
-	while (($f = readdir($d)) !== false) {
-		if (
-			(preg_match('/^(.*)[.]php$/', $f, $s))
-			and is_readable($f = $dir . $f)
-		) {
-			require_once($f);
-			$s = $s[1];
-			$v = 'spip_versions_' . $s;
-			if (function_exists($v) and $v()) {
-				$titre = _T("install_select_type_$s");
-				// proposer mysql par defaut si dispo
-				$checked = ($s == 'mysql' ? " checked='checked'" : '');
-				$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
-					. "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
-			} else {
-				spip_log("$s: portage indisponible");
-			}
-		}
-	}
-	sort($options);
-
-	return $options;
+    $options = [];
+    $dir = _DIR_RESTREINT . 'req/';
+    $d = opendir($dir);
+    if (!$d) {
+        return [];
+    }
+    while (($f = readdir($d)) !== false) {
+        if (
+            (preg_match('/^(.*)[.]php$/', $f, $s))
+            and is_readable($f = $dir . $f)
+        ) {
+            require_once($f);
+            $s = $s[1];
+            $v = 'spip_versions_' . $s;
+            if (function_exists($v) and $v()) {
+                $titre = _T("install_select_type_$s");
+                // proposer mysql par defaut si dispo
+                $checked = ($s == 'mysql' ? " checked='checked'" : '');
+                $options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
+                    . "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
+            } else {
+                spip_log("$s: portage indisponible");
+            }
+        }
+    }
+    sort($options);
+
+    return $options;
 }
 
 function install_connexion_form($db, $login, $pass, $predef, $hidden, $etape, $jquery = true) {
-	$server_db = (is_string($predef[0])) ? $predef[0] : '';
-
-	return generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='$etape' />"
-		. $hidden
-		. (_request('echec') ?
-			('<p><b>' . _T('avis_connexion_echec_1') .
-				'</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
-			: '')
-
-		. ($jquery ? http_script('', 'jquery.js') : '')
-		. http_script('
+    $server_db = (is_string($predef[0])) ? $predef[0] : '';
+
+    return generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='$etape' />"
+        . $hidden
+        . (_request('echec') ?
+            ('<p><b>' . _T('avis_connexion_echec_1') .
+                '</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
+            : '')
+
+        . ($jquery ? http_script('', 'jquery.js') : '')
+        . http_script('
 		jQuery(function($) {
 			$details_db = $("#install_adresse_base_hebergeur,#install_login_base_hebergeur,#install_pass_base_hebergeur");
 			$("input[type=hidden][name=server_db]").each(function(){
@@ -428,145 +428,145 @@ 
 			});
 		});')
 
-		. ($server_db
-			? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
-			. (($predef[0])
-				? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
-				: '')
-			: ('<fieldset><legend>'
-				. _T('install_select_type_db')
-				. '</legend>'
-				. '<p class="explication">'
-				. _T('install_types_db_connus')
-				// Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
-				// . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
-				. '</p>'
-				. "\n<div class='p'>\n<ul>\n"
-				. join("\n", install_select_serveur())
-				. "\n</ul>\n</div></fieldset>")
-		)
-		. '<div id="install_adresse_base_hebergeur">'
-		. '<p>' . _T('texte_connexion_mysql') . '</p>'
-		. ($predef[1]
-			? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_base_donnee_1'),
-				[
-					'adresse_db' => [
-						'label' => $db[1],
-						'valeur' => $db[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_login_base_hebergeur">'
-		. ($predef[2]
-			? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_login_connexion_1'),
-				[
-					'login_db' => [
-						'label' => $login[1],
-						'valeur' => $login[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_pass_base_hebergeur">'
-		. ($predef[3]
-			? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_mot_passe_1'),
-				[
-					'pass_db' => [
-						'label' => $pass[1],
-						'valeur' => $pass[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. bouton_suivant()));
+        . ($server_db
+            ? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
+            . (($predef[0])
+                ? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
+                : '')
+            : ('<fieldset><legend>'
+                . _T('install_select_type_db')
+                . '</legend>'
+                . '<p class="explication">'
+                . _T('install_types_db_connus')
+                // Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
+                // . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
+                . '</p>'
+                . "\n<div class='p'>\n<ul>\n"
+                . join("\n", install_select_serveur())
+                . "\n</ul>\n</div></fieldset>")
+        )
+        . '<div id="install_adresse_base_hebergeur">'
+        . '<p>' . _T('texte_connexion_mysql') . '</p>'
+        . ($predef[1]
+            ? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_base_donnee_1'),
+                [
+                    'adresse_db' => [
+                        'label' => $db[1],
+                        'valeur' => $db[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_login_base_hebergeur">'
+        . ($predef[2]
+            ? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_login_connexion_1'),
+                [
+                    'login_db' => [
+                        'label' => $login[1],
+                        'valeur' => $login[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_pass_base_hebergeur">'
+        . ($predef[3]
+            ? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_mot_passe_1'),
+                [
+                    'pass_db' => [
+                        'label' => $pass[1],
+                        'valeur' => $pass[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . bouton_suivant()));
 }
 
 // 4 valeurs qu'on reconduit d'un script a l'autre
 // sauf s'ils sont predefinis.
 
 function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
-	return ((defined('_INSTALL_HOST_DB'))
-		? ''
-		: "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
-	)
-	. ((defined('_INSTALL_USER_DB'))
-		? ''
-		: "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
-	)
-	. ((defined('_INSTALL_PASS_DB'))
-		? ''
-		: "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
-	)
-
-	. ((defined('_INSTALL_SERVER_DB'))
-		? ''
-		: "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
-	);
+    return ((defined('_INSTALL_HOST_DB'))
+        ? ''
+        : "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
+    )
+    . ((defined('_INSTALL_USER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
+    )
+    . ((defined('_INSTALL_PASS_DB'))
+        ? ''
+        : "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
+    )
+
+    . ((defined('_INSTALL_SERVER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
+    );
 }
 
 // presentation des bases existantes
 
 function install_etape_liste_bases($server_db, $login_db, $disabled = []) {
-	$bases = $checked = [];
-	$noms = sql_listdbs($server_db);
-	if (!$noms) {
-		return '';
-	}
-
-	foreach ($noms as $nom) {
-		$id = spip_htmlspecialchars($nom);
-		$dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
-		$base = ' name="choix_db" value="'
-			. $nom
-			. '"'
-			. $dis
-			. " type='radio' id='$id'";
-		$label = "<label for='$id'>"
-			. ($dis ? "<i>$nom</i>" : $nom)
-			. '</label>';
-
-		if (
-			!$checked and !$dis and
-			(($nom == $login_db) or
-				($GLOBALS['table_prefix'] == $nom))
-		) {
-			$checked = "<input$base checked='checked' />\n$label";
-		} else {
-			$bases[] = "<input$base />\n$label";
-		}
-	}
-
-	if (!$bases && !$checked) {
-		return false;
-	}
-
-	if ($checked) {
-		array_unshift($bases, $checked);
-		$checked = true;
-	}
-
-	return [$checked, $bases];
+    $bases = $checked = [];
+    $noms = sql_listdbs($server_db);
+    if (!$noms) {
+        return '';
+    }
+
+    foreach ($noms as $nom) {
+        $id = spip_htmlspecialchars($nom);
+        $dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
+        $base = ' name="choix_db" value="'
+            . $nom
+            . '"'
+            . $dis
+            . " type='radio' id='$id'";
+        $label = "<label for='$id'>"
+            . ($dis ? "<i>$nom</i>" : $nom)
+            . '</label>';
+
+        if (
+            !$checked and !$dis and
+            (($nom == $login_db) or
+                ($GLOBALS['table_prefix'] == $nom))
+        ) {
+            $checked = "<input$base checked='checked' />\n$label";
+        } else {
+            $bases[] = "<input$base />\n$label";
+        }
+    }
+
+    if (!$bases && !$checked) {
+        return false;
+    }
+
+    if ($checked) {
+        array_unshift($bases, $checked);
+        $checked = true;
+    }
+
+    return [$checked, $bases];
 }
 
 function install_propager($hidden) {
-	$res = '';
-	foreach ($hidden as $k) {
-		$v = spip_htmlentities(_request($k));
-		$res .= "<input type='hidden' name='$k' value='$v' />";
-	}
+    $res = '';
+    foreach ($hidden as $k) {
+        $v = spip_htmlentities(_request($k));
+        $res .= "<input type='hidden' name='$k' value='$v' />";
+    }
 
-	return $res;
+    return $res;
 }

prive/formulaires/editer_article.php

Indentation +96 added lines, -96 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -46,33 +46,33 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_article_charger_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger(
-		'article',
-		$id_article,
-		$id_rubrique,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    $valeurs = formulaires_editer_objet_charger(
+        'article',
+        $id_article,
+        $id_rubrique,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 
-	if (intval($id_article) and !autoriser('modifier', 'article', intval($id_article))) {
-		$valeurs['editable'] = '';
-	}
+    if (intval($id_article) and !autoriser('modifier', 'article', intval($id_article))) {
+        $valeurs['editable'] = '';
+    }
 
-	// il faut enlever l'id_rubrique car la saisie se fait sur id_parent
-	// et id_rubrique peut etre passe dans l'url comme rubrique parent initiale
-	// et sera perdue si elle est supposee saisie
-	return $valeurs;
+    // il faut enlever l'id_rubrique car la saisie se fait sur id_parent
+    // et id_rubrique peut etre passe dans l'url comme rubrique parent initiale
+    // et sera perdue si elle est supposee saisie
+    return $valeurs;
 }
 
 /**
@@ -97,15 +97,15 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_article_identifier_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_article), $lier_trad]);
+    return serialize([intval($id_article), $lier_trad]);
 }
 
 /**
@@ -118,12 +118,12 @@ 
  */
 function articles_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-	$config['restreint'] = ($row['statut'] === 'publie');
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+    $config['restreint'] = ($row['statut'] === 'publie');
 
-	return $config;
+    return $config;
 }
 
 /**
@@ -149,43 +149,43 @@ 
  *     Erreurs du formulaire
  **/
 function formulaires_editer_article_verifier_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le titre si il n'existe pas
-	titre_automatique('titre', ['descriptif', 'chapo', 'texte']);
-	if (!_request('id_parent') and !intval($id_article)) {
-		$valeurs = formulaires_editer_objet_charger(
-			'article',
-			$id_article,
-			$id_rubrique,
-			$lier_trad,
-			$retour,
-			$config_fonc,
-			$row,
-			$hidden
-		);
-		set_request('id_parent', $valeurs['id_parent']);
-	}
-	// on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_article si vide
-	$erreurs = formulaires_editer_objet_verifier('article', $id_article, ['id_parent']);
-	// si on utilise le formulaire dans le public
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (
-		!isset($erreurs['id_parent'])
-		and !autoriser('creerarticledans', 'rubrique', _request('id_parent'))
-	) {
-		$erreurs['id_parent'] = _T('info_creerdansrubrique_non_autorise');
-	}
+    // auto-renseigner le titre si il n'existe pas
+    titre_automatique('titre', ['descriptif', 'chapo', 'texte']);
+    if (!_request('id_parent') and !intval($id_article)) {
+        $valeurs = formulaires_editer_objet_charger(
+            'article',
+            $id_article,
+            $id_rubrique,
+            $lier_trad,
+            $retour,
+            $config_fonc,
+            $row,
+            $hidden
+        );
+        set_request('id_parent', $valeurs['id_parent']);
+    }
+    // on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_article si vide
+    $erreurs = formulaires_editer_objet_verifier('article', $id_article, ['id_parent']);
+    // si on utilise le formulaire dans le public
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (
+        !isset($erreurs['id_parent'])
+        and !autoriser('creerarticledans', 'rubrique', _request('id_parent'))
+    ) {
+        $erreurs['id_parent'] = _T('info_creerdansrubrique_non_autorise');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 /**
@@ -211,29 +211,29 @@ 
  *     Retours des traitements
  **/
 function formulaires_editer_article_traiter_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// ici on ignore changer_lang qui est poste en cas de trad,
-	// car l'heuristique du choix de la langue est pris en charge par article_inserer
-	// en fonction de la config du site et de la rubrique choisie
-	if (!$lier_trad) {
-		set_request('changer_lang');
-	}
+    // ici on ignore changer_lang qui est poste en cas de trad,
+    // car l'heuristique du choix de la langue est pris en charge par article_inserer
+    // en fonction de la config du site et de la rubrique choisie
+    if (!$lier_trad) {
+        set_request('changer_lang');
+    }
 
-	return formulaires_editer_objet_traiter(
-		'article',
-		$id_article,
-		$id_rubrique,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    return formulaires_editer_objet_traiter(
+        'article',
+        $id_article,
+        $id_rubrique,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 }

prive/formulaires/editer_rubrique.php

Indentation +81 added lines, -81 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -47,30 +47,30 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_rubrique_charger_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger(
-		'rubrique',
-		$id_rubrique,
-		$id_parent,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
-
-	if (intval($id_rubrique) and !autoriser('modifier', 'rubrique', intval($id_rubrique))) {
-		$valeurs['editable'] = '';
-	}
-
-	return $valeurs;
+    $valeurs = formulaires_editer_objet_charger(
+        'rubrique',
+        $id_rubrique,
+        $id_parent,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
+
+    if (intval($id_rubrique) and !autoriser('modifier', 'rubrique', intval($id_rubrique))) {
+        $valeurs['editable'] = '';
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -83,12 +83,12 @@ 
  */
 function rubriques_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-	$config['restreint'] = (!$GLOBALS['connect_toutes_rubriques']);
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+    $config['restreint'] = (!$GLOBALS['connect_toutes_rubriques']);
 
-	return $config;
+    return $config;
 }
 
 /**
@@ -113,15 +113,15 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_rubrique_identifier_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_rubrique), $lier_trad]);
+    return serialize([intval($id_rubrique), $lier_trad]);
 }
 
 /**
@@ -147,34 +147,34 @@ 
  *     Erreurs du formulaire
  **/
 function formulaires_editer_rubrique_verifier_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le titre si il n'existe pas
-	titre_automatique('titre', ['descriptif', 'texte']);
-	// on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_rubrique si vide
-	$erreurs = formulaires_editer_objet_verifier('rubrique', $id_rubrique, []);
-
-	// s'assurer qu'on ne s'auto-designe pas comme parent !
-	if (
-		intval($id_rubrique)
-		and empty($erreurs['id_parent'])
-		and $id_parent = _request('id_parent')
-	) {
-		include_spip('inc/rubriques');
-		$branche = calcul_branche_in($id_rubrique);
-		$branche = explode(',', $branche);
-		if (in_array($id_parent, $branche)) {
-			$erreurs['id_parent'] = _L('Impossible de déplacer une rubrique dans sa propre branche, on tourne en rond !');
-		}
-	}
-
-	return $erreurs;
+    // auto-renseigner le titre si il n'existe pas
+    titre_automatique('titre', ['descriptif', 'texte']);
+    // on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_rubrique si vide
+    $erreurs = formulaires_editer_objet_verifier('rubrique', $id_rubrique, []);
+
+    // s'assurer qu'on ne s'auto-designe pas comme parent !
+    if (
+        intval($id_rubrique)
+        and empty($erreurs['id_parent'])
+        and $id_parent = _request('id_parent')
+    ) {
+        include_spip('inc/rubriques');
+        $branche = calcul_branche_in($id_rubrique);
+        $branche = explode(',', $branche);
+        if (in_array($id_parent, $branche)) {
+            $erreurs['id_parent'] = _L('Impossible de déplacer une rubrique dans sa propre branche, on tourne en rond !');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -200,22 +200,22 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_rubrique_traiter_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return formulaires_editer_objet_traiter(
-		'rubrique',
-		$id_rubrique,
-		$id_parent,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    return formulaires_editer_objet_traiter(
+        'rubrique',
+        $id_rubrique,
+        $id_parent,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 }

ecrire/inc/acces.php

Indentation +234 added lines, -234 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,46 +31,46 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -79,20 +79,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -106,42 +106,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -161,21 +161,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -208,11 +208,11 @@ 
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -227,11 +227,11 @@ 
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities = false, $public);
+    return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
 
 
@@ -249,27 +249,27 @@ 
  * @deprecated 4.1
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -285,7 +285,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -303,7 +303,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -313,10 +313,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
 }
 
 
@@ -334,31 +334,31 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') and auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') and auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -367,29 +367,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen($row['login']) and strlen($row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen($row['login']) and strlen($row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -403,11 +403,11 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass($pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -420,14 +420,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -436,32 +436,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -479,20 +479,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }