spip / SPIP

ecrire/public/fonctions.php

Indentation +364 added lines, -364 removed lines

@@ -23,7 +23,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // public/interfaces definit des traitements sur les champs qui utilisent des fonctions de inc/texte
@@ -55,75 +55,75 @@ 
  *     Introduction calculée
  **/
 function filtre_introduction_dist($descriptif, $texte, $longueur, $connect, $suite = null) {
-	// Si un descriptif est envoye, on l'utilise directement
-	if (strlen($descriptif)) {
-		return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
-	}
-
-	// De preference ce qui est marque <intro>...</intro>
-	$intro = '';
-	$texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
-	while ($fin = strpos($texte, '</intro>')) {
-		$zone = substr($texte, 0, $fin);
-		$texte = substr($texte, $fin + strlen('</intro>'));
-		if ($deb = strpos($zone, '<intro>') or substr($zone, 0, 7) == '<intro>') {
-			$zone = substr($zone, $deb + 7);
-		}
-		$intro .= $zone;
-	}
-
-	// [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
-	// qui inclus raccourcis et modeles
-	// un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
-	// par ailleurs le nettoyage des raccourcis ne tient pas compte
-	// des surcharges et enrichissement de propre
-	// couper doit se faire apres propre
-	//$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
-
-	// Cependant pour des questions de perfs on coupe quand meme, en prenant
-	// large et en se mefiant des tableaux #1323
-
-	if (strlen($intro)) {
-		$texte = $intro;
-	} else {
-		if (
-			strpos("\n" . $texte, "\n|") === false
-			and strlen($texte) > 2.5 * $longueur
-		) {
-			if (strpos($texte, '<multi') !== false) {
-				$texte = extraire_multi($texte);
-			}
-			$texte = couper($texte, 2 * $longueur);
-		}
-	}
-
-	// ne pas tenir compte des notes
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$notes('', 'empiler');
-	}
-	// Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
-	// dans l'introduction.
-	$texte = supprime_img($texte, '');
-	$texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
-
-	if ($notes) {
-		$notes('', 'depiler');
-	}
-
-	if (is_null($suite) and defined('_INTRODUCTION_SUITE')) {
-		$suite = _INTRODUCTION_SUITE;
-	}
-	$texte = couper($texte, $longueur, $suite);
-	// comme on a coupe il faut repasser la typo (on a perdu les insecables)
-	$texte = typo($texte, true, $connect, []);
-
-	// et reparagrapher si necessaire (coherence avec le cas descriptif)
-	// une introduction a tojours un <p>
-	if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
-	$texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
-	}
-
-	return $texte;
+    // Si un descriptif est envoye, on l'utilise directement
+    if (strlen($descriptif)) {
+        return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
+    }
+
+    // De preference ce qui est marque <intro>...</intro>
+    $intro = '';
+    $texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
+    while ($fin = strpos($texte, '</intro>')) {
+        $zone = substr($texte, 0, $fin);
+        $texte = substr($texte, $fin + strlen('</intro>'));
+        if ($deb = strpos($zone, '<intro>') or substr($zone, 0, 7) == '<intro>') {
+            $zone = substr($zone, $deb + 7);
+        }
+        $intro .= $zone;
+    }
+
+    // [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
+    // qui inclus raccourcis et modeles
+    // un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
+    // par ailleurs le nettoyage des raccourcis ne tient pas compte
+    // des surcharges et enrichissement de propre
+    // couper doit se faire apres propre
+    //$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
+
+    // Cependant pour des questions de perfs on coupe quand meme, en prenant
+    // large et en se mefiant des tableaux #1323
+
+    if (strlen($intro)) {
+        $texte = $intro;
+    } else {
+        if (
+            strpos("\n" . $texte, "\n|") === false
+            and strlen($texte) > 2.5 * $longueur
+        ) {
+            if (strpos($texte, '<multi') !== false) {
+                $texte = extraire_multi($texte);
+            }
+            $texte = couper($texte, 2 * $longueur);
+        }
+    }
+
+    // ne pas tenir compte des notes
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $notes('', 'empiler');
+    }
+    // Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
+    // dans l'introduction.
+    $texte = supprime_img($texte, '');
+    $texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
+
+    if ($notes) {
+        $notes('', 'depiler');
+    }
+
+    if (is_null($suite) and defined('_INTRODUCTION_SUITE')) {
+        $suite = _INTRODUCTION_SUITE;
+    }
+    $texte = couper($texte, $longueur, $suite);
+    // comme on a coupe il faut repasser la typo (on a perdu les insecables)
+    $texte = typo($texte, true, $connect, []);
+
+    // et reparagrapher si necessaire (coherence avec le cas descriptif)
+    // une introduction a tojours un <p>
+    if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
+    $texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
+    }
+
+    return $texte;
 }
 
 
@@ -158,73 +158,73 @@ 
  *     Code HTML de la pagination
  **/
 function filtre_pagination_dist(
-	$total,
-	$nom,
-	$position,
-	$pas,
-	$liste = true,
-	$modele = '',
-	string $connect = '',
-	$env = []
+    $total,
+    $nom,
+    $position,
+    $pas,
+    $liste = true,
+    $modele = '',
+    string $connect = '',
+    $env = []
 ) {
-	static $ancres = [];
-	if ($pas < 1) {
-		return '';
-	}
-	$ancre = 'pagination' . $nom; // #pagination_articles
-	$debut = 'debut' . $nom; // 'debut_articles'
-
-	// n'afficher l'ancre qu'une fois
-	if (!isset($ancres[$ancre])) {
-		$bloc_ancre = $ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>";
-	} else {
-		$bloc_ancre = '';
-	}
-	// liste = false : on ne veut que l'ancre
-	if (!$liste) {
-		return $ancres[$ancre];
-	}
-
-	$self = (empty($env['self']) ? self() : $env['self']);
-	$pagination = [
-		'debut' => $debut,
-		'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
-		'total' => $total,
-		'position' => intval($position),
-		'pas' => $pas,
-		'nombre_pages' => floor(($total - 1) / $pas) + 1,
-		'page_courante' => floor(intval($position) / $pas) + 1,
-		'ancre' => $ancre,
-		'bloc_ancre' => $bloc_ancre
-	];
-	if (is_array($env)) {
-		$pagination = array_merge($env, $pagination);
-	}
-
-	// Pas de pagination
-	if ($pagination['nombre_pages'] <= 1) {
-		return '';
-	}
-
-	if ($modele) {
-		$pagination['type_pagination'] = $modele;
-		if (trouver_fond('pagination_' . $modele, 'modeles')) {
-			$modele = '_' . $modele;
-		}
-		else {
-			$modele = '';
-		}
-	}
-
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
-	}
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
-	}
-
-
-	return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
+    static $ancres = [];
+    if ($pas < 1) {
+        return '';
+    }
+    $ancre = 'pagination' . $nom; // #pagination_articles
+    $debut = 'debut' . $nom; // 'debut_articles'
+
+    // n'afficher l'ancre qu'une fois
+    if (!isset($ancres[$ancre])) {
+        $bloc_ancre = $ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>";
+    } else {
+        $bloc_ancre = '';
+    }
+    // liste = false : on ne veut que l'ancre
+    if (!$liste) {
+        return $ancres[$ancre];
+    }
+
+    $self = (empty($env['self']) ? self() : $env['self']);
+    $pagination = [
+        'debut' => $debut,
+        'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
+        'total' => $total,
+        'position' => intval($position),
+        'pas' => $pas,
+        'nombre_pages' => floor(($total - 1) / $pas) + 1,
+        'page_courante' => floor(intval($position) / $pas) + 1,
+        'ancre' => $ancre,
+        'bloc_ancre' => $bloc_ancre
+    ];
+    if (is_array($env)) {
+        $pagination = array_merge($env, $pagination);
+    }
+
+    // Pas de pagination
+    if ($pagination['nombre_pages'] <= 1) {
+        return '';
+    }
+
+    if ($modele) {
+        $pagination['type_pagination'] = $modele;
+        if (trouver_fond('pagination_' . $modele, 'modeles')) {
+            $modele = '_' . $modele;
+        }
+        else {
+            $modele = '';
+        }
+    }
+
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
+    }
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
+    }
+
+
+    return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
 }
 
 
@@ -243,44 +243,44 @@ 
  *     Liste (première page, dernière page).
  **/
 function filtre_bornes_pagination_dist($courante, $nombre, $max = 10) {
-	if ($max <= 0 or $max >= $nombre) {
-		return [1, $nombre];
-	}
-	if ($max <= 1) {
-		return [$courante, $courante];
-	}
-
-	$premiere = max(1, $courante - floor(($max - 1) / 2));
-	$derniere = min($nombre, $premiere + $max - 2);
-	$premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
-
-	return [$premiere, $derniere];
+    if ($max <= 0 or $max >= $nombre) {
+        return [1, $nombre];
+    }
+    if ($max <= 1) {
+        return [$courante, $courante];
+    }
+
+    $premiere = max(1, $courante - floor(($max - 1) / 2));
+    $derniere = min($nombre, $premiere + $max - 2);
+    $premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
+
+    return [$premiere, $derniere];
 }
 
 function filtre_pagination_affiche_texte_lien_page_dist($type_pagination, $numero_page, $rang_item) {
-	if ($numero_page === 'tous') {
-		return '&#8734;';
-	}
-	if ($numero_page === 'prev') {
-		return '&lt;';
-	}
-	if ($numero_page === 'next') {
-		return '&gt;';
-	}
-
-	switch ($type_pagination) {
-		case 'resultats':
-			return $rang_item + 1; // 1 11 21 31...
-		case 'naturel':
-			return $rang_item ?: 1; // 1 10 20 30...
-		case 'rang':
-			return $rang_item; // 0 10 20 30...
-
-		case 'page':
-		case 'prive':
-		default:
-			return $numero_page; // 1 2 3 4 5...
-	}
+    if ($numero_page === 'tous') {
+        return '&#8734;';
+    }
+    if ($numero_page === 'prev') {
+        return '&lt;';
+    }
+    if ($numero_page === 'next') {
+        return '&gt;';
+    }
+
+    switch ($type_pagination) {
+        case 'resultats':
+            return $rang_item + 1; // 1 11 21 31...
+        case 'naturel':
+            return $rang_item ?: 1; // 1 10 20 30...
+        case 'rang':
+            return $rang_item; // 0 10 20 30...
+
+        case 'page':
+        case 'prive':
+        default:
+            return $numero_page; // 1 2 3 4 5...
+    }
 }
 
 /**
@@ -293,15 +293,15 @@ 
  **/
 function lister_objets_avec_logos($type) {
 
-	$objet = objet_type($type);
-	$ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
-	if ($ids) {
-		$ids = array_column($ids, 'id_objet');
-		return implode(',', $ids);
-	}
-	else {
-		return '0';
-	}
+    $objet = objet_type($type);
+    $ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
+    if ($ids) {
+        $ids = array_column($ids, 'id_objet');
+        return implode(',', $ids);
+    }
+    else {
+        return '0';
+    }
 }
 
 
@@ -317,14 +317,14 @@ 
  *     Code HTML des notes
  **/
 function calculer_notes() {
-	$r = '';
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$r = $notes([]);
-		$notes('', 'depiler');
-		$notes('', 'empiler');
-	}
-
-	return $r;
+    $r = '';
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $r = $notes([]);
+        $notes('', 'depiler');
+        $notes('', 'empiler');
+    }
+
+    return $r;
 }
 
 
@@ -341,10 +341,10 @@ 
  * @return string
  */
 function retrouver_rang_lien($objet_source, $ids, $objet_lie, $idl, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
-	$res = array_column($res, 'rang_lien', $objet_source);
+    $res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
+    $res = array_column($res, 'rang_lien', $objet_source);
 
-	return ($res[$ids] ?? '');
+    return ($res[$ids] ?? '');
 }
 
 
@@ -361,19 +361,19 @@ 
  * @private
  */
 function lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien) {
-	static $liens = [];
-	if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
-		include_spip('action/editer_liens');
-		// quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
-		if ($objet_lien == $objet and $objet_lien !== $objet_source) {
-			$res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
-		} else {
-			$res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
-		}
-
-		$liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
-	}
-	return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
+    static $liens = [];
+    if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
+        include_spip('action/editer_liens');
+        // quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
+        if ($objet_lien == $objet and $objet_lien !== $objet_source) {
+            $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
+        } else {
+            $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
+        }
+
+        $liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
+    }
+    return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
 }
 
 /**
@@ -387,24 +387,24 @@ 
  * @return int|string
  */
 function calculer_rang_smart($titre, $objet_source, $id, $env) {
-	// Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
-	// permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
-	if (
-		isset($env['form']) and $env['form']
-		and isset($env['_objet_lien']) and $env['_objet_lien']
-		and (function_exists('lien_triables') or include_spip('action/editer_liens'))
-		and $r = objet_associable($env['_objet_lien'])
-		and [$p, $table_lien] = $r
-		and lien_triables($table_lien)
-		and isset($env['objet']) and $env['objet']
-		and isset($env['id_objet']) and $env['id_objet']
-		and $objet_source
-		and $id = intval($id)
-	) {
-		$rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
-		return ($rang ?: '');
-	}
-	return recuperer_numero($titre);
+    // Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
+    // permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
+    if (
+        isset($env['form']) and $env['form']
+        and isset($env['_objet_lien']) and $env['_objet_lien']
+        and (function_exists('lien_triables') or include_spip('action/editer_liens'))
+        and $r = objet_associable($env['_objet_lien'])
+        and [$p, $table_lien] = $r
+        and lien_triables($table_lien)
+        and isset($env['objet']) and $env['objet']
+        and isset($env['id_objet']) and $env['id_objet']
+        and $objet_source
+        and $id = intval($id)
+    ) {
+        $rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
+        return ($rang ?: '');
+    }
+    return recuperer_numero($titre);
 }
 
 /**
@@ -431,72 +431,72 @@ 
  */
 function calculer_balise_tri(string $champ_ou_sens, string $libelle, string $classe, string $tri_nom, string $tri_champ, string $tri_sens, $liste_tri_sens_defaut): string {
 
-	$url = self('&');
-	$tri_sens = (int) $tri_sens;
-	$alias_sens = [
-		'<' => -1,
-		'>' => 1,
-		'inverse' => -1,
-	];
-
-	// Normaliser la liste des sens de tri par défaut
-	// On ajoute un jocker pour les champs non présents dans la liste
-	// avec la valeur du 1er item de la liste, idem critère {tri}
-	if (is_array($liste_tri_sens_defaut)) {
-		$liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
-	} else {
-		$liste_tri_sens_defaut = [
-			'*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
-		];
-	}
-
-	// Les sens de tri actuel et nouveau :
-	// Soit c'est un sens fixe donné en paramètre (< ou >)
-	$is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
-	if ($is_sens_fixe) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $alias_sens[$champ_ou_sens];
-	// Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
-	} elseif ($champ_ou_sens === $tri_champ) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $tri_sens * -1;
-	// Sinon c'est un nouveau champ, et on prend son tri par défaut
-	} else {
-		$tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	}
-
-	// URL : ajouter le champ sur lequel porte le tri
-	if (!$is_sens_fixe) {
-		$param_tri = "tri$tri_nom";
-		$url = parametre_url($url, $param_tri, $champ_ou_sens);
-	}
-
-	// URL : n'ajouter le sens de tri que si nécessaire,
-	// c.à.d différent du sens par défaut pour le champ
-	$param_sens = "sens$tri_nom";
-	$tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
-		$url = parametre_url($url, $param_sens, $tri_sens_nouveau);
-	} else {
-		$url = parametre_url($url, $param_sens, '');
-	}
-
-	// Drapeau pour garder en session ?
-	$param_memo = (!$is_sens_fixe ? $param_tri : $param_sens);
-	$url = parametre_url($url, 'var_memotri', strncmp($tri_nom, 'session', 7) == 0 ? $param_memo : '');
-
-	// Classes : on indique le sens de tri et l'item exposé
-	if (!$is_sens_fixe) {
-		$classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
-	}
-	if ($champ_ou_sens === $tri_champ) {
-		$classe .= ' item-tri_actif';
-	}
-
-	// Lien
-	$balise = lien_ou_expose($url, $libelle, false, $classe);
-
-	return $balise;
+    $url = self('&');
+    $tri_sens = (int) $tri_sens;
+    $alias_sens = [
+        '<' => -1,
+        '>' => 1,
+        'inverse' => -1,
+    ];
+
+    // Normaliser la liste des sens de tri par défaut
+    // On ajoute un jocker pour les champs non présents dans la liste
+    // avec la valeur du 1er item de la liste, idem critère {tri}
+    if (is_array($liste_tri_sens_defaut)) {
+        $liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
+    } else {
+        $liste_tri_sens_defaut = [
+            '*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
+        ];
+    }
+
+    // Les sens de tri actuel et nouveau :
+    // Soit c'est un sens fixe donné en paramètre (< ou >)
+    $is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
+    if ($is_sens_fixe) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $alias_sens[$champ_ou_sens];
+    // Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
+    } elseif ($champ_ou_sens === $tri_champ) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $tri_sens * -1;
+    // Sinon c'est un nouveau champ, et on prend son tri par défaut
+    } else {
+        $tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    }
+
+    // URL : ajouter le champ sur lequel porte le tri
+    if (!$is_sens_fixe) {
+        $param_tri = "tri$tri_nom";
+        $url = parametre_url($url, $param_tri, $champ_ou_sens);
+    }
+
+    // URL : n'ajouter le sens de tri que si nécessaire,
+    // c.à.d différent du sens par défaut pour le champ
+    $param_sens = "sens$tri_nom";
+    $tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
+        $url = parametre_url($url, $param_sens, $tri_sens_nouveau);
+    } else {
+        $url = parametre_url($url, $param_sens, '');
+    }
+
+    // Drapeau pour garder en session ?
+    $param_memo = (!$is_sens_fixe ? $param_tri : $param_sens);
+    $url = parametre_url($url, 'var_memotri', strncmp($tri_nom, 'session', 7) == 0 ? $param_memo : '');
+
+    // Classes : on indique le sens de tri et l'item exposé
+    if (!$is_sens_fixe) {
+        $classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
+    }
+    if ($champ_ou_sens === $tri_champ) {
+        $classe .= ' item-tri_actif';
+    }
+
+    // Lien
+    $balise = lien_ou_expose($url, $libelle, false, $classe);
+
+    return $balise;
 }
 
 
@@ -512,7 +512,7 @@ 
  * @return string
  */
 function tri_protege_champ($t) {
-	return preg_replace(',[^\s\w.+\[\]],', '', $t);
+    return preg_replace(',[^\s\w.+\[\]],', '', $t);
 }
 
 /**
@@ -525,43 +525,43 @@ 
  * @return string
  */
 function tri_champ_order($t, $from = null, $senstri = '') {
-	if (strncmp($t, 'multi ', 6) == 0) {
-		return 'multi' . $senstri;
-	}
-
-	$champ = $t;
-
-	$prefixe = '';
-	foreach (['num ', 'sinum '] as $p) {
-		if (strpos($t, $p) === 0) {
-			$champ = substr($t, strlen($p));
-			$prefixe = $p;
-		}
-	}
-
-	// enlever les autres espaces non evacues par tri_protege_champ
-	$champ = preg_replace(',\s,', '', $champ);
-
-	if (is_array($from)) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		foreach ($from as $idt => $table_sql) {
-			if (
-				$desc = $trouver_table($table_sql)
-				and isset($desc['field'][$champ])
-			) {
-				$champ = "$idt.$champ";
-				break;
-			}
-		}
-	}
-	switch ($prefixe) {
-		case 'num ':
-			return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}";
-		case 'sinum ':
-			return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}";
-		default:
-			return $champ . $senstri;
-	}
+    if (strncmp($t, 'multi ', 6) == 0) {
+        return 'multi' . $senstri;
+    }
+
+    $champ = $t;
+
+    $prefixe = '';
+    foreach (['num ', 'sinum '] as $p) {
+        if (strpos($t, $p) === 0) {
+            $champ = substr($t, strlen($p));
+            $prefixe = $p;
+        }
+    }
+
+    // enlever les autres espaces non evacues par tri_protege_champ
+    $champ = preg_replace(',\s,', '', $champ);
+
+    if (is_array($from)) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        foreach ($from as $idt => $table_sql) {
+            if (
+                $desc = $trouver_table($table_sql)
+                and isset($desc['field'][$champ])
+            ) {
+                $champ = "$idt.$champ";
+                break;
+            }
+        }
+    }
+    switch ($prefixe) {
+        case 'num ':
+            return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}";
+        case 'sinum ':
+            return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}";
+        default:
+            return $champ . $senstri;
+    }
 }
 
 /**
@@ -575,18 +575,18 @@ 
  * @return string
  */
 function tri_champ_select($t) {
-	if (strncmp($t, 'multi ', 6) == 0) {
-		$t = substr($t, 6);
-		$t = preg_replace(',\s,', '', $t);
-		$t = sql_multi($t, $GLOBALS['spip_lang']);
-
-		return $t;
-	}
-	if (trim($t) == 'hasard') {
-		return 'rand() AS hasard';
-	}
-
-	return "''";
+    if (strncmp($t, 'multi ', 6) == 0) {
+        $t = substr($t, 6);
+        $t = preg_replace(',\s,', '', $t);
+        $t = sql_multi($t, $GLOBALS['spip_lang']);
+
+        return $t;
+    }
+    if (trim($t) == 'hasard') {
+        return 'rand() AS hasard';
+    }
+
+    return "''";
 }
 
 /**
@@ -598,16 +598,16 @@ 
  * @return string
  */
 function formate_liste_critere_par_ordre_liste($valeurs, $serveur = '') {
-	if (!is_array($valeurs)) {
-		return '';
-	}
-	$f = sql_serveur('quote', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return '';
-	}
-	$valeurs = implode(',', array_map($f, array_unique($valeurs)));
-
-	return $valeurs;
+    if (!is_array($valeurs)) {
+        return '';
+    }
+    $f = sql_serveur('quote', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return '';
+    }
+    $valeurs = implode(',', array_map($f, array_unique($valeurs)));
+
+    return $valeurs;
 }
 
 /**
@@ -630,20 +630,20 @@ 
  *     Valeur $defaut sinon.
  **/
 function appliquer_filtre_sinon($arg, $filtre, $args, $defaut = '') {
-	// Si c'est un filtre d'image, on utilise image_filtrer()
-	// Attention : les 2 premiers arguments sont inversés dans ce cas
-	if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
-		include_spip('inc/filtres_images_lib_mini');
-		$args[1] = $args[0];
-		$args[0] = $filtre;
-		return image_graver(image_filtrer($args));
-	}
-
-	$f = chercher_filtre($filtre);
-	if (!$f) {
-		return $defaut;
-	}
-	array_shift($args); // enlever $arg
-	array_shift($args); // enlever $filtre
-	return $f($arg, ...$args);
+    // Si c'est un filtre d'image, on utilise image_filtrer()
+    // Attention : les 2 premiers arguments sont inversés dans ce cas
+    if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
+        include_spip('inc/filtres_images_lib_mini');
+        $args[1] = $args[0];
+        $args[0] = $filtre;
+        return image_graver(image_filtrer($args));
+    }
+
+    $f = chercher_filtre($filtre);
+    if (!$f) {
+        return $defaut;
+    }
+    array_shift($args); // enlever $arg
+    array_shift($args); // enlever $filtre
+    return $f($arg, ...$args);
 }

ecrire/inc/drapeau_edition.php

Indentation +109 added lines, -109 removed lines

@@ -30,7 +30,7 @@ 
  * @package SPIP\Core\Drapeaux\Edition
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -45,46 +45,46 @@ 
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function lire_tableau_edition() {
-	$edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
-	if (!$edition) {
-		return [];
-	}
-	$changed = false;
+    $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
+    if (!$edition) {
+        return [];
+    }
+    $changed = false;
 
-	$bon_pour_le_service = time() - 3600;
-	// parcourir le tableau et virer les vieux
-	foreach ($edition as $objet => $data) {
-		if (!is_array($data)) {
-			unset($edition[$objet]);
-		} // vieille version
-		else {
-			foreach ($data as $id => $tab) {
-				if (!is_array($tab)) {
-					unset($edition[$objet][$tab]);
-				} // vieille version
-				else {
-					foreach ($tab as $n => $duo) {
-						if (current($duo) < $bon_pour_le_service) {
-							unset($edition[$objet][$id][$n]);
-							$changed = true;
-						}
-					}
-				}
-				if (!$edition[$objet][$id]) {
-					unset($edition[$objet][$id]);
-				}
-			}
-		}
-		if (!$edition[$objet]) {
-			unset($edition[$objet]);
-		}
-	}
+    $bon_pour_le_service = time() - 3600;
+    // parcourir le tableau et virer les vieux
+    foreach ($edition as $objet => $data) {
+        if (!is_array($data)) {
+            unset($edition[$objet]);
+        } // vieille version
+        else {
+            foreach ($data as $id => $tab) {
+                if (!is_array($tab)) {
+                    unset($edition[$objet][$tab]);
+                } // vieille version
+                else {
+                    foreach ($tab as $n => $duo) {
+                        if (current($duo) < $bon_pour_le_service) {
+                            unset($edition[$objet][$id][$n]);
+                            $changed = true;
+                        }
+                    }
+                }
+                if (!$edition[$objet][$id]) {
+                    unset($edition[$objet][$id]);
+                }
+            }
+        }
+        if (!$edition[$objet]) {
+            unset($edition[$objet]);
+        }
+    }
 
-	if ($changed) {
-		ecrire_tableau_edition($edition);
-	}
+    if ($changed) {
+        ecrire_tableau_edition($edition);
+    }
 
-	return $edition;
+    return $edition;
 }
 
 /**
@@ -97,7 +97,7 @@ 
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function ecrire_tableau_edition($edition) {
-	ecrire_meta('drapeau_edition', serialize($edition));
+    ecrire_meta('drapeau_edition', serialize($edition));
 }
 
 /**
@@ -117,22 +117,22 @@ 
  *     Type d'objet édité
  */
 function signale_edition($id, $auteur, $type = 'article') {
-	include_spip('base/objets');
-	include_spip('inc/filtres');
-	if (objet_info($type, 'editable') !== 'oui') {
-		return;
-	}
+    include_spip('base/objets');
+    include_spip('inc/filtres');
+    if (objet_info($type, 'editable') !== 'oui') {
+        return;
+    }
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 	
-	$nom = $auteur['nom'] ?? $GLOBALS['ip'];
-	$id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
+    $nom = $auteur['nom'] ?? $GLOBALS['ip'];
+    $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
 
-	if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
-		$edition[$type][$id] = [];
-	}
-	$edition[$type][$id][$id_a][$nom] = time();
-	ecrire_tableau_edition($edition);
+    if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
+        $edition[$type][$id] = [];
+    }
+    $edition[$type][$id][$id_a][$nom] = time();
+    ecrire_tableau_edition($edition);
 }
 
 /**
@@ -149,9 +149,9 @@ 
  */
 function qui_edite($id, $type = 'article') {
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
+    return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
 }
 
 /**
@@ -165,23 +165,23 @@ 
  *     Liste de tableaux `['nom_auteur_modif' => x|y|z, 'date_diff' => n]`
  */
 function mention_qui_edite($id, $type = 'article'): array {
-	$modif = qui_edite($id, $type);
-	unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
+    $modif = qui_edite($id, $type);
+    unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
 
-	if ($modif) {
-		$quand = 0;
-		foreach ($modif as $duo) {
-			$auteurs[] = typo(key($duo));
-			$quand = max($quand, current($duo));
-		}
+    if ($modif) {
+        $quand = 0;
+        foreach ($modif as $duo) {
+            $auteurs[] = typo(key($duo));
+            $quand = max($quand, current($duo));
+        }
 
-		// format lie a la chaine de langue 'avis_article_modifie'
-		return [
-			'nom_auteur_modif' => join(' | ', $auteurs),
-			'date_diff' => ceil((time() - $quand) / 60)
-		];
-	}
-	return [];
+        // format lie a la chaine de langue 'avis_article_modifie'
+        return [
+            'nom_auteur_modif' => join(' | ', $auteurs),
+            'date_diff' => ceil((time() - $quand) / 60)
+        ];
+    }
+    return [];
 }
 
 /**
@@ -195,25 +195,25 @@ 
  *     Liste de tableaux `['objet' => x, 'id_objet' => n]`
  */
 function liste_drapeau_edition($id_auteur) {
-	$edition = lire_tableau_edition();
-	$objets_ouverts = [];
+    $edition = lire_tableau_edition();
+    $objets_ouverts = [];
 
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (
-				isset($auteurs[$id_auteur])
-				and is_array($auteurs[$id_auteur]) // precaution
-				and (array_pop($auteurs[$id_auteur]) > time() - 3600)
-			) {
-				$objets_ouverts[] = [
-					'objet' => $objet,
-					'id_objet' => $id,
-				];
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (
+                isset($auteurs[$id_auteur])
+                and is_array($auteurs[$id_auteur]) // precaution
+                and (array_pop($auteurs[$id_auteur]) > time() - 3600)
+            ) {
+                $objets_ouverts[] = [
+                    'objet' => $objet,
+                    'id_objet' => $id,
+                ];
+            }
+        }
+    }
 
-	return $objets_ouverts;
+    return $objets_ouverts;
 }
 
 /**
@@ -226,15 +226,15 @@ 
  * @return void
  */
 function debloquer_tous($id_auteur) {
-	$edition = lire_tableau_edition();
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (isset($auteurs[$id_auteur])) {
-				unset($edition[$objet][$id][$id_auteur]);
-				ecrire_tableau_edition($edition);
-			}
-		}
-	}
+    $edition = lire_tableau_edition();
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (isset($auteurs[$id_auteur])) {
+                unset($edition[$objet][$id][$id_auteur]);
+                ecrire_tableau_edition($edition);
+            }
+        }
+    }
 }
 
 /**
@@ -252,19 +252,19 @@ 
  * @return void
  */
 function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	foreach ($edition as $objet => $data) {
-		if ($objet == $type) {
-			foreach ($data as $id => $auteurs) {
-				if (
-					$id == $id_objet
-					and isset($auteurs[$id_auteur])
-				) {
-					unset($edition[$objet][$id][$id_auteur]);
-					ecrire_tableau_edition($edition);
-				}
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        if ($objet == $type) {
+            foreach ($data as $id => $auteurs) {
+                if (
+                    $id == $id_objet
+                    and isset($auteurs[$id_auteur])
+                ) {
+                    unset($edition[$objet][$id][$id_auteur]);
+                    ecrire_tableau_edition($edition);
+                }
+            }
+        }
+    }
 }

config/ecran_securite.php

Indentation +427 added lines, -427 removed lines

@@ -15,11 +15,11 @@ 
  * Test utilisateur
  */
 if (isset($_GET['test_ecran_securite'])) {
-	$ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
+    $ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
 }
 
 if (file_exists($f = __DIR__ . DIRECTORY_SEPARATOR  . 'ecran_securite_options.php')) {
-	include ($f);
+    include ($f);
 }
 
 /*
@@ -29,222 +29,222 @@ 
  * le load depasse ECRAN_SECURITE_LOAD)
  */
 if (!defined('_IS_BOT') and isset($_GET['var_isbot'])) {
-	define('_IS_BOT', $_GET['var_isbot'] ? true : false);
+    define('_IS_BOT', $_GET['var_isbot'] ? true : false);
 }
 
 /*
  * Détecteur de robot d'indexation
  */
 if (!defined('_IS_BOT')) {
-	define(
-		'_IS_BOT',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				','
-					. implode('|', array(
-						// mots generiques
-						'bot',
-						'slurp',
-						'crawler',
-						'crwlr',
-						'java',
-						'monitoring',
-						'spider',
-						'webvac',
-						'yandex',
-						'MSIE 6\.0', // botnet 99,9% du temps
-						// UA plus cibles
-						'200please',
-						'80legs',
-						'a6-indexer',
-						'aboundex',
-						'accoona',
-						'acrylicapps',
-						'addthis',
-						'adressendeutschland',
-						'alexa',
-						'altavista',
-						'analyticsseo',
-						'antennapod',
-						'arachnys',
-						'archive',
-						'argclrint',
-						'aspseek',
-						'baidu',
-						'begunadvertising',
-						'bing',
-						'bloglines',
-						'buck',
-						'browsershots',
-						'bubing',
-						'butterfly',
-						'changedetection',
-						'charlotte',
-						'chilkat',
-						'china',
-						'coccoc',
-						'crowsnest',
-						'dataminr',
-						'daumoa',
-						'dlvr\.it',
-						'dlweb',
-						'drupal',
-						'ec2linkfinder',
-						'eset\.com',
-						'estyle',
-						'exalead',
-						'ezooms',
-						'facebookexternalhit',
-						'facebookplatform',
-						'fairshare',
-						'feedfetcher',
-						'feedfetcher-google',
-						'feedly',
-						'fetch',
-						'flipboardproxy',
-						'genieo',
-						'google',
-						'go-http-client',
-						'grapeshot',
-						'hatena-useragent',
-						'head',
-						'hosttracker',
-						'hubspot',
-						'ia_archiver',
-						'ichiro',
-						'iltrovatore-setaccio',
-						'immediatenet',
-						'ina',
-						'inoreader',
-						'infegyatlas',
-						'infohelfer',
-						'instapaper',
-						'jabse',
-						'james',
-						'jersey',
-						'kumkie',
-						'linkdex',
-						'linkfluence',
-						'linkwalker',
-						'litefinder',
-						'loadimpactpageanalyzer',
-						'ltx71',
-						'luminate',
-						'lycos',
-						'lycosa',
-						'mediapartners-google',
-						'msai',
-						'myapp',
-						'nativehost',
-						'najdi',
-						'netcraftsurveyagent',
-						'netestate',
-						'netseer',
-						'netnewswire',
-						'newspaper',
-						'newsblur',
-						'nuhk',
-						'nuzzel',
-						'okhttp',
-						'otmedia',
-						'owlin',
-						'owncloud',
-						'panscient',
-						'paper\.li',
-						'parsijoo',
-						'protopage',
-						'plukkie',
-						'proximic',
-						'pubsub',
-						'python',
-						'qirina',
-						'qoshe',
-						'qualidator',
-						'qwantify',
-						'rambler',
-						'readability',
-						'ruby',
-						'sbsearch',
-						'scoop\.it',
-						'scooter',
-						'scoutjet',
-						'scrapy',
-						'scrubby',
-						'scrubbybloglines',
-						'shareaholic',
-						'shopwiki',
-						'simplepie',
-						'sistrix',
-						'sitechecker',
-						'siteexplorer',
-						'snapshot',
-						'sogou',
-						'special_archiver',
-						'speedy',
-						'spinn3r',
-						'spreadtrum',
-						'steeler',
-						'subscriber',
-						'suma',
-						'superdownloads',
-						'svenska-webbsido',
-						'teoma',
-						'the knowledge AI',
-						'thumbshots',
-						'tineye',
-						'traackr',
-						'trendiction',
-						'trendsmap',
-						'tweetedtimes',
-						'tweetmeme',
-						'universalfeedparser',
-						'uaslinkchecker',
-						'undrip',
-						'unwindfetchor',
-						'upday',
-						'vedma',
-						'vkshare',
-						'vm',
-						'wch',
-						'webalta',
-						'webcookies',
-						'webparser',
-						'webthumbnail',
-						'wesee',
-						'wise-guys',
-						'woko',
-						'wordpress',
-						'wotbox',
-						'y!j-bri',
-						'y!j-bro',
-						'y!j-brw',
-						'y!j-bsc',
-						'yahoo',
-						'yahoo!',
-						'yahooysmcm',
-						'ymobactus',
-						'yats',
-						'yeti',
-						'zeerch'
-					)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ','
+                    . implode('|', array(
+                        // mots generiques
+                        'bot',
+                        'slurp',
+                        'crawler',
+                        'crwlr',
+                        'java',
+                        'monitoring',
+                        'spider',
+                        'webvac',
+                        'yandex',
+                        'MSIE 6\.0', // botnet 99,9% du temps
+                        // UA plus cibles
+                        '200please',
+                        '80legs',
+                        'a6-indexer',
+                        'aboundex',
+                        'accoona',
+                        'acrylicapps',
+                        'addthis',
+                        'adressendeutschland',
+                        'alexa',
+                        'altavista',
+                        'analyticsseo',
+                        'antennapod',
+                        'arachnys',
+                        'archive',
+                        'argclrint',
+                        'aspseek',
+                        'baidu',
+                        'begunadvertising',
+                        'bing',
+                        'bloglines',
+                        'buck',
+                        'browsershots',
+                        'bubing',
+                        'butterfly',
+                        'changedetection',
+                        'charlotte',
+                        'chilkat',
+                        'china',
+                        'coccoc',
+                        'crowsnest',
+                        'dataminr',
+                        'daumoa',
+                        'dlvr\.it',
+                        'dlweb',
+                        'drupal',
+                        'ec2linkfinder',
+                        'eset\.com',
+                        'estyle',
+                        'exalead',
+                        'ezooms',
+                        'facebookexternalhit',
+                        'facebookplatform',
+                        'fairshare',
+                        'feedfetcher',
+                        'feedfetcher-google',
+                        'feedly',
+                        'fetch',
+                        'flipboardproxy',
+                        'genieo',
+                        'google',
+                        'go-http-client',
+                        'grapeshot',
+                        'hatena-useragent',
+                        'head',
+                        'hosttracker',
+                        'hubspot',
+                        'ia_archiver',
+                        'ichiro',
+                        'iltrovatore-setaccio',
+                        'immediatenet',
+                        'ina',
+                        'inoreader',
+                        'infegyatlas',
+                        'infohelfer',
+                        'instapaper',
+                        'jabse',
+                        'james',
+                        'jersey',
+                        'kumkie',
+                        'linkdex',
+                        'linkfluence',
+                        'linkwalker',
+                        'litefinder',
+                        'loadimpactpageanalyzer',
+                        'ltx71',
+                        'luminate',
+                        'lycos',
+                        'lycosa',
+                        'mediapartners-google',
+                        'msai',
+                        'myapp',
+                        'nativehost',
+                        'najdi',
+                        'netcraftsurveyagent',
+                        'netestate',
+                        'netseer',
+                        'netnewswire',
+                        'newspaper',
+                        'newsblur',
+                        'nuhk',
+                        'nuzzel',
+                        'okhttp',
+                        'otmedia',
+                        'owlin',
+                        'owncloud',
+                        'panscient',
+                        'paper\.li',
+                        'parsijoo',
+                        'protopage',
+                        'plukkie',
+                        'proximic',
+                        'pubsub',
+                        'python',
+                        'qirina',
+                        'qoshe',
+                        'qualidator',
+                        'qwantify',
+                        'rambler',
+                        'readability',
+                        'ruby',
+                        'sbsearch',
+                        'scoop\.it',
+                        'scooter',
+                        'scoutjet',
+                        'scrapy',
+                        'scrubby',
+                        'scrubbybloglines',
+                        'shareaholic',
+                        'shopwiki',
+                        'simplepie',
+                        'sistrix',
+                        'sitechecker',
+                        'siteexplorer',
+                        'snapshot',
+                        'sogou',
+                        'special_archiver',
+                        'speedy',
+                        'spinn3r',
+                        'spreadtrum',
+                        'steeler',
+                        'subscriber',
+                        'suma',
+                        'superdownloads',
+                        'svenska-webbsido',
+                        'teoma',
+                        'the knowledge AI',
+                        'thumbshots',
+                        'tineye',
+                        'traackr',
+                        'trendiction',
+                        'trendsmap',
+                        'tweetedtimes',
+                        'tweetmeme',
+                        'universalfeedparser',
+                        'uaslinkchecker',
+                        'undrip',
+                        'unwindfetchor',
+                        'upday',
+                        'vedma',
+                        'vkshare',
+                        'vm',
+                        'wch',
+                        'webalta',
+                        'webcookies',
+                        'webparser',
+                        'webthumbnail',
+                        'wesee',
+                        'wise-guys',
+                        'woko',
+                        'wordpress',
+                        'wotbox',
+                        'y!j-bri',
+                        'y!j-bro',
+                        'y!j-brw',
+                        'y!j-bsc',
+                        'yahoo',
+                        'yahoo!',
+                        'yahooysmcm',
+                        'ymobactus',
+                        'yats',
+                        'yeti',
+                        'zeerch'
+                    )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 if (!defined('_IS_BOT_FRIEND')) {
-	define(
-		'_IS_BOT_FRIEND',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				',' . implode('|', array(
-					'facebookexternalhit',
-					'twitterbot',
-					'flipboardproxy',
-					'wordpress'
-				)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT_FRIEND',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ',' . implode('|', array(
+                    'facebookexternalhit',
+                    'twitterbot',
+                    'flipboardproxy',
+                    'wordpress'
+                )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 
 /*
@@ -256,28 +256,28 @@ 
  */
 $_exceptions = array('id_table', 'id_base', 'id_parent', 'id_article_pdf');
 foreach ($_GET as $var => $val) {
-	if (
-		$_GET[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
-	}
+    if (
+        $_GET[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
+    }
 }
 foreach ($_POST as $var => $val) {
-	if (
-		$_POST[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
-	}
+    if (
+        $_POST[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
+    }
 }
 foreach ($GLOBALS as $var => $val) {
-	if (
-		$GLOBALS[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
-	}
+    if (
+        $GLOBALS[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
+    }
 }
 
 /*
@@ -290,116 +290,116 @@ 
  * Contrôle de quelques variables (XSS)
  */
 foreach (array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
-	if (isset($_GET[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
-	}
-	if (isset($_POST[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
-	}
+    if (isset($_GET[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+    }
+    if (isset($_POST[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+    }
 }
 
 /*
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
  */
 if (isset($_SERVER['REQUEST_URI'])) {
-	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
-		$file = addslashes((string)$_GET['file']);
-	}
+    if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
+        $file = addslashes((string)$_GET['file']);
+    }
 }
 
 /*
  * Pas d'inscription abusive
  */
 if (
-	isset($_REQUEST['mode']) and isset($_REQUEST['page'])
-	and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
-	and $_REQUEST['page'] == "identifiants"
+    isset($_REQUEST['mode']) and isset($_REQUEST['page'])
+    and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
+    and $_REQUEST['page'] == "identifiants"
 ) {
-	$ecran_securite_raison = "identifiants";
+    $ecran_securite_raison = "identifiants";
 }
 
 /*
  * Agenda joue à l'injection php
  */
 if (
-	isset($_REQUEST['partie_cal'])
-	and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
+    isset($_REQUEST['partie_cal'])
+    and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
 ) {
-	$ecran_securite_raison = "partie_cal";
+    $ecran_securite_raison = "partie_cal";
 }
 if (
-	isset($_REQUEST['echelle'])
-	and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
+    isset($_REQUEST['echelle'])
+    and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
 ) {
-	$ecran_securite_raison = "echelle";
+    $ecran_securite_raison = "echelle";
 }
 
 /*
  * Espace privé
  */
 if (
-	isset($_REQUEST['exec'])
-	and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
+    isset($_REQUEST['exec'])
+    and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
 ) {
-	$ecran_securite_raison = "exec";
+    $ecran_securite_raison = "exec";
 }
 if (
-	isset($_REQUEST['cherche_auteur'])
-	and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
+    isset($_REQUEST['cherche_auteur'])
+    and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
 ) {
-	$ecran_securite_raison = "cherche_auteur";
+    $ecran_securite_raison = "cherche_auteur";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'auteurs'
-	and isset($_REQUEST['recherche'])
-	and preg_match(',[<],', (string)$_REQUEST['recherche'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'auteurs'
+    and isset($_REQUEST['recherche'])
+    and preg_match(',[<],', (string)$_REQUEST['recherche'])
 ) {
-	$ecran_securite_raison = "recherche";
+    $ecran_securite_raison = "recherche";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'info_plugin'
-	and isset($_REQUEST['plugin'])
-	and preg_match(',[<],', (string)$_REQUEST['plugin'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'info_plugin'
+    and isset($_REQUEST['plugin'])
+    and preg_match(',[<],', (string)$_REQUEST['plugin'])
 ) {
-	$ecran_securite_raison = "plugin";
+    $ecran_securite_raison = "plugin";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'puce_statut'
-	and isset($_REQUEST['id'])
-	and !intval($_REQUEST['id'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'puce_statut'
+    and isset($_REQUEST['id'])
+    and !intval($_REQUEST['id'])
 ) {
-	$ecran_securite_raison = "puce_statut";
+    $ecran_securite_raison = "puce_statut";
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'configurer'
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'configurer'
 ) {
-	if (
-		@file_exists('inc_version.php')
-		or @file_exists('ecrire/inc_version.php')
-	) {
-		function action_configurer() {
-			include_spip('inc/autoriser');
-			if (!autoriser('configurer', _request('configuration'))) {
-				include_spip('inc/minipres');
-				echo minipres(_T('info_acces_interdit'));
-				exit;
-			}
-			require _DIR_RESTREINT . 'action/configurer.php';
-			action_configurer_dist();
-		}
-	}
+    if (
+        @file_exists('inc_version.php')
+        or @file_exists('ecrire/inc_version.php')
+    ) {
+        function action_configurer() {
+            include_spip('inc/autoriser');
+            if (!autoriser('configurer', _request('configuration'))) {
+                include_spip('inc/minipres');
+                echo minipres(_T('info_acces_interdit'));
+                exit;
+            }
+            require _DIR_RESTREINT . 'action/configurer.php';
+            action_configurer_dist();
+        }
+    }
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'ordonner_liens_documents'
-	and isset($_REQUEST['ordre'])
-	and is_string($_REQUEST['ordre'])
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'ordonner_liens_documents'
+    and isset($_REQUEST['ordre'])
+    and is_string($_REQUEST['ordre'])
 ) {
-	$ecran_securite_raison = "ordre a la chaine";
+    $ecran_securite_raison = "ordre a la chaine";
 }
 
 
@@ -407,29 +407,29 @@ 
  * Bloque les requêtes contenant %00 (manipulation d'include)
  */
 if (strpos(
-	(function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
-		? stripslashes(serialize($_REQUEST))
-		: serialize($_REQUEST),
-	chr(0)
+    (function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
+        ? stripslashes(serialize($_REQUEST))
+        : serialize($_REQUEST),
+    chr(0)
 ) !== false) {
-	$ecran_securite_raison = "%00";
+    $ecran_securite_raison = "%00";
 }
 
 /*
  * Bloque les requêtes fond=formulaire_
  */
 if (
-	isset($_REQUEST['fond'])
-	and preg_match(',^formulaire_,i', $_REQUEST['fond'])
+    isset($_REQUEST['fond'])
+    and preg_match(',^formulaire_,i', $_REQUEST['fond'])
 ) {
-	$ecran_securite_raison = "fond=formulaire_";
+    $ecran_securite_raison = "fond=formulaire_";
 }
 
 /*
  * Bloque les requêtes du type ?GLOBALS[type_urls]=toto (bug vieux php)
  */
 if (isset($_REQUEST['GLOBALS'])) {
-	$ecran_securite_raison = "GLOBALS[GLOBALS]";
+    $ecran_securite_raison = "GLOBALS[GLOBALS]";
 }
 
 /*
@@ -438,14 +438,14 @@ 
  * les paginations entremélées
  */
 if (_IS_BOT) {
-	if (
-		(isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
-		or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
-		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
-		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
-	) {
-		$ecran_securite_raison = "robot agenda/double pagination";
-	}
+    if (
+        (isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
+        or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
+        or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
+        or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
+    ) {
+        $ecran_securite_raison = "robot agenda/double pagination";
+    }
 }
 
 /*
@@ -453,82 +453,82 @@ 
  * Bloque un XSS sur une page inexistante
  */
 if (isset($_REQUEST['page'])) {
-	if ($_REQUEST['page'] == 'test_cfg') {
-		$ecran_securite_raison = "test_cfg";
-	}
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
-		$ecran_securite_raison = "xsspage";
-	}
-	if (
-		$_REQUEST['page'] == '404'
-		and isset($_REQUEST['erreur'])
-	) {
-		$ecran_securite_raison = "xss404";
-	}
+    if ($_REQUEST['page'] == 'test_cfg') {
+        $ecran_securite_raison = "test_cfg";
+    }
+    if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+        $ecran_securite_raison = "xsspage";
+    }
+    if (
+        $_REQUEST['page'] == '404'
+        and isset($_REQUEST['erreur'])
+    ) {
+        $ecran_securite_raison = "xss404";
+    }
 }
 
 /*
  * XSS par array
  */
 foreach (array('var_login') as $var) {
-	if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
-		$ecran_securite_raison = "xss " . $var;
-	}
+    if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
+        $ecran_securite_raison = "xss " . $var;
+    }
 }
 
 /*
  * Parade antivirale contre un cheval de troie
  */
 if (!function_exists('tmp_lkojfghx')) {
-	function tmp_lkojfghx() {}
-	function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
-		// si jamais on est arrivé ici sur une erreur php
-		// et qu'un autre gestionnaire d'erreur est défini, l'appeller
-		if ($b && $GLOBALS['tmp_xhgfjokl']) {
-			call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
-		}
-	}
+    function tmp_lkojfghx() {}
+    function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
+        // si jamais on est arrivé ici sur une erreur php
+        // et qu'un autre gestionnaire d'erreur est défini, l'appeller
+        if ($b && $GLOBALS['tmp_xhgfjokl']) {
+            call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+        }
+    }
 }
 if (isset($_POST['tmp_lkojfghx3'])) {
-	$ecran_securite_raison = "gumblar";
+    $ecran_securite_raison = "gumblar";
 }
 
 /*
  * Outils XML mal sécurisés < 2.0.9
  */
 if (isset($_REQUEST['transformer_xml'])) {
-	$ecran_securite_raison = "transformer_xml";
+    $ecran_securite_raison = "transformer_xml";
 }
 
 /*
  * Outils XML mal sécurisés again
  */
 if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec'] == 'valider_xml') {
-	$url = trim($_REQUEST['var_url']);
-	if (
-		strncmp($url, '/', 1) == 0
-		or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
-		or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
-		or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
-	) {
-		$ecran_securite_raison = 'URL interdite pour var_url';
-	}
+    $url = trim($_REQUEST['var_url']);
+    if (
+        strncmp($url, '/', 1) == 0
+        or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
+        or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
+        or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
+    ) {
+        $ecran_securite_raison = 'URL interdite pour var_url';
+    }
 }
 
 /*
  * Sauvegarde mal securisée < 2.0.9
  */
 if (
-	isset($_REQUEST['nom_sauvegarde'])
-	and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
+    isset($_REQUEST['nom_sauvegarde'])
+    and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'nom_sauvegarde manipulee';
+    $ecran_securite_raison = 'nom_sauvegarde manipulee';
 }
 if (
-	isset($_REQUEST['znom_sauvegarde'])
-	and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
+    isset($_REQUEST['znom_sauvegarde'])
+    and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'znom_sauvegarde manipulee';
+    $ecran_securite_raison = 'znom_sauvegarde manipulee';
 }
 
 
@@ -537,57 +537,57 @@ 
  * on vérifie 'page' pour ne pas bloquer ... drupal
  */
 if (
-	isset($_REQUEST['op']) and isset($_REQUEST['page'])
-	and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
+    isset($_REQUEST['op']) and isset($_REQUEST['page'])
+    and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
 ) {
-	$ecran_securite_raison = 'op';
+    $ecran_securite_raison = 'op';
 }
 
 /*
  * Forms & Table ne se méfiait pas assez des uploads de fichiers
  */
 if (count($_FILES)) {
-	foreach ($_FILES as $k => $v) {
-		if (
-			preg_match(',^fichier_\d+$,', $k)
-			and preg_match(',\.php,i', $v['name'])
-		) {
-			unset($_FILES[$k]);
-		}
-	}
+    foreach ($_FILES as $k => $v) {
+        if (
+            preg_match(',^fichier_\d+$,', $k)
+            and preg_match(',\.php,i', $v['name'])
+        ) {
+            unset($_FILES[$k]);
+        }
+    }
 }
 /*
  * et Contact trop laxiste avec une variable externe
  * on bloque pas le post pour eviter de perdre des donnees mais on unset la variable et c'est tout
  */
 if (isset($_REQUEST['pj_enregistrees_nom']) and $_REQUEST['pj_enregistrees_nom']) {
-	unset($_REQUEST['pj_enregistrees_nom']);
-	unset($_GET['pj_enregistrees_nom']);
-	unset($_POST['pj_enregistrees_nom']);
+    unset($_REQUEST['pj_enregistrees_nom']);
+    unset($_GET['pj_enregistrees_nom']);
+    unset($_POST['pj_enregistrees_nom']);
 }
 
 /*
  * reinstall=oui un peu trop permissif
  */
 if (
-	isset($_REQUEST['reinstall'])
-	and $_REQUEST['reinstall'] == 'oui'
+    isset($_REQUEST['reinstall'])
+    and $_REQUEST['reinstall'] == 'oui'
 ) {
-	$ecran_securite_raison = 'reinstall=oui';
+    $ecran_securite_raison = 'reinstall=oui';
 }
 
 /*
  * Pas d'action pendant l'install
  */
 if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
-	$ecran_securite_raison = 'install&action impossibles';
+    $ecran_securite_raison = 'install&action impossibles';
 }
 
 /*
  * Échappement xss referer
  */
 if (isset($_SERVER['HTTP_REFERER'])) {
-	$_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
+    $_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
 }
 
 
@@ -595,7 +595,7 @@ 
  * Echappement HTTP_X_FORWARDED_HOST
  */
 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-	$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
+    $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
 }
 
 
@@ -603,9 +603,9 @@ 
  * Pas d'erreur dans l'erreur
  */
 if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
-	if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
-		$ecran_securite_raison = 'var_erreur incorrecte';
-	}
+    if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
+        $ecran_securite_raison = 'var_erreur incorrecte';
+    }
 }
 
 
@@ -613,30 +613,30 @@ 
  * Réinjection des clés en html dans l'admin r19561
  */
 if (
-	(isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
-	or isset($_REQUEST['var_memotri'])
+    (isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
+    or isset($_REQUEST['var_memotri'])
 ) {
-	$zzzz = implode("", array_keys($_REQUEST));
-	if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
-		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
-	}
+    $zzzz = implode("", array_keys($_REQUEST));
+    if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
+        $ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
+    }
 }
 
 /*
  * Injection par connect
  */
 if (
-	isset($_REQUEST['connect'])
-	// cas qui permettent de sortir d'un commentaire PHP
-	and (
-		strpos($_REQUEST['connect'], "?") !== false
-		or strpos($_REQUEST['connect'], "<") !== false
-		or strpos($_REQUEST['connect'], ">") !== false
-		or strpos($_REQUEST['connect'], "\n") !== false
-		or strpos($_REQUEST['connect'], "\r") !== false
-	)
+    isset($_REQUEST['connect'])
+    // cas qui permettent de sortir d'un commentaire PHP
+    and (
+        strpos($_REQUEST['connect'], "?") !== false
+        or strpos($_REQUEST['connect'], "<") !== false
+        or strpos($_REQUEST['connect'], ">") !== false
+        or strpos($_REQUEST['connect'], "\n") !== false
+        or strpos($_REQUEST['connect'], "\r") !== false
+    )
 ) {
-	$ecran_securite_raison = "malformed connect argument";
+    $ecran_securite_raison = "malformed connect argument";
 }
 
 
@@ -644,9 +644,9 @@ 
  * _oups donc
  */
 if (
-	isset($_REQUEST['_oups'])
-	and base64_decode($_REQUEST['_oups'], true) === false) {
-	$ecran_securite_raison = "malformed _oups argument";
+    isset($_REQUEST['_oups'])
+    and base64_decode($_REQUEST['_oups'], true) === false) {
+    $ecran_securite_raison = "malformed _oups argument";
 }
 
 
@@ -654,23 +654,23 @@ 
  * S'il y a une raison de mourir, mourons
  */
 if (isset($ecran_securite_raison)) {
-	header("HTTP/1.0 403 Forbidden");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
+    header("HTTP/1.0 403 Forbidden");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
 }
 
 /*
  * Un filtre filtrer_entites securise
  */
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -684,35 +684,35 @@ 
  * Bloque les bots quand le load déborde
  */
 if (!defined('_ECRAN_SECURITE_LOAD')) {
-	define('_ECRAN_SECURITE_LOAD', 4);
+    define('_ECRAN_SECURITE_LOAD', 4);
 }
 
 if (
-	defined('_ECRAN_SECURITE_LOAD')
-	and _ECRAN_SECURITE_LOAD > 0
-	and _IS_BOT
-	and !_IS_BOT_FRIEND
-	and $_SERVER['REQUEST_METHOD'] === 'GET'
-	and (
-		(function_exists('sys_getloadavg')
-			and $load = sys_getloadavg()
-			and is_array($load)
-			and $load = array_shift($load))
-		or
-		(@is_readable('/proc/loadavg')
-			and $load = file_get_contents('/proc/loadavg')
-			and $load = floatval($load))
-	)
-	and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
-	and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
+    defined('_ECRAN_SECURITE_LOAD')
+    and _ECRAN_SECURITE_LOAD > 0
+    and _IS_BOT
+    and !_IS_BOT_FRIEND
+    and $_SERVER['REQUEST_METHOD'] === 'GET'
+    and (
+        (function_exists('sys_getloadavg')
+            and $load = sys_getloadavg()
+            and is_array($load)
+            and $load = array_shift($load))
+        or
+        (@is_readable('/proc/loadavg')
+            and $load = file_get_contents('/proc/loadavg')
+            and $load = floatval($load))
+    )
+    and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
+    and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
 ) {
-	//https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
-	header("HTTP/1.0 429 Too Many Requests");
-	header("Retry-After: 300");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
+    //https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
+    header("HTTP/1.0 429 Too Many Requests");
+    header("Retry-After: 300");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
 }

ecrire/src/Chiffrer/SpipCles.php

Indentation +167 added lines, -167 removed lines

@@ -14,171 +14,171 @@
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

prive/formulaires/configurer_preferences.php

Indentation +43 added lines, -43 removed lines

@@ -21,7 +21,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,27 +31,27 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -62,33 +62,33 @@ 
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = intval(_request('display'))) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		$display_navigation = _request('display_navigation')
-		and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = intval(_request('display'))) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        $display_navigation = _request('display_navigation')
+        and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

ecrire/inc/informer.php

Indentation +61 added lines, -61 removed lines

@@ -11,77 +11,77 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

ecrire/inc/commencer_page.php

Indentation +56 added lines, -56 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@ 
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@ 
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@ 
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@ 
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@ 
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@ 
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

ecrire/index.php

Indentation +76 added lines, -76 removed lines

@@ -19,7 +19,7 @@ 
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@ 
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@ 
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@ 
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@ 
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@ 
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

ecrire/inc/flock.php

Indentation +407 added lines, -407 removed lines

@@ -17,12 +17,12 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_TEST_FILE_EXISTS')) {
-	/** Permettre d'éviter des tests file_exists sur certains hébergeurs */
-	define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', $_ENV['HTTP_HOST'] ?? ''));
+    /** Permettre d'éviter des tests file_exists sur certains hébergeurs */
+    define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', $_ENV['HTTP_HOST'] ?? ''));
 }
 
 #define('_SPIP_LOCK_MODE',0); // ne pas utiliser de lock (deconseille)
@@ -30,7 +30,7 @@ 
 #define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip
 
 if (_SPIP_LOCK_MODE == 2) {
-	include_spip('inc/nfslock');
+    include_spip('inc/nfslock');
 }
 
 $GLOBALS['liste_verrous'] = [];
@@ -53,24 +53,24 @@ 
  *     Ressource sur le fichier ouvert, sinon false.
  **/
 function spip_fopen_lock($fichier, $mode, $verrou) {
-	if (_SPIP_LOCK_MODE == 1) {
-		if ($fl = @fopen($fichier, $mode)) {
-			// verrou
-			@flock($fl, $verrou);
-		}
-
-		return $fl;
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
-			$GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
-
-			return $fl;
-		} else {
-			return false;
-		}
-	}
-
-	return @fopen($fichier, $mode);
+    if (_SPIP_LOCK_MODE == 1) {
+        if ($fl = @fopen($fichier, $mode)) {
+            // verrou
+            @flock($fl, $verrou);
+        }
+
+        return $fl;
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
+            $GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
+
+            return $fl;
+        } else {
+            return false;
+        }
+    }
+
+    return @fopen($fichier, $mode);
 }
 
 /**
@@ -85,14 +85,14 @@ 
  *     true si succès, false sinon.
  **/
 function spip_fclose_unlock($handle) {
-	if (_SPIP_LOCK_MODE == 1) {
-		@flock($handle, LOCK_UN);
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
-		unset($GLOBALS['liste_verrous'][$handle]);
-	}
-
-	return @fclose($handle);
+    if (_SPIP_LOCK_MODE == 1) {
+        @flock($handle, LOCK_UN);
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
+        unset($GLOBALS['liste_verrous'][$handle]);
+    }
+
+    return @fclose($handle);
 }
 
 
@@ -106,23 +106,23 @@ 
  *     Contenu du fichier
  **/
 function spip_file_get_contents($fichier) {
-	if (substr($fichier, -3) != '.gz') {
-		if (function_exists('file_get_contents')) {
-			// quand on est sous windows on ne sait pas si file_get_contents marche
-			// on essaye : si ca retourne du contenu alors c'est bon
-			// sinon on fait un file() pour avoir le coeur net
-			$contenu = @file_get_contents($fichier);
-			if (!$contenu and _OS_SERVEUR == 'windows') {
-				$contenu = @file($fichier);
-			}
-		} else {
-			$contenu = @file($fichier);
-		}
-	} else {
-		$contenu = @gzfile($fichier);
-	}
-
-	return is_array($contenu) ? join('', $contenu) : (string)$contenu;
+    if (substr($fichier, -3) != '.gz') {
+        if (function_exists('file_get_contents')) {
+            // quand on est sous windows on ne sait pas si file_get_contents marche
+            // on essaye : si ca retourne du contenu alors c'est bon
+            // sinon on fait un file() pour avoir le coeur net
+            $contenu = @file_get_contents($fichier);
+            if (!$contenu and _OS_SERVEUR == 'windows') {
+                $contenu = @file($fichier);
+            }
+        } else {
+            $contenu = @file($fichier);
+        }
+    } else {
+        $contenu = @gzfile($fichier);
+    }
+
+    return is_array($contenu) ? join('', $contenu) : (string)$contenu;
 }
 
 
@@ -147,48 +147,48 @@ 
  *     true si l'opération a réussie, false sinon.
  **/
 function lire_fichier($fichier, &$contenu, $options = []) {
-	$contenu = '';
-	// inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
-	// economisons donc les acces disque, sauf chez free qui rale pour un rien
-	if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
-		return false;
-	}
-
-	#spip_timer('lire_fichier');
-
-	// pas de @ sur spip_fopen_lock qui est silencieux de toute facon
-	if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
-		// lire le fichier avant tout
-		$contenu = spip_file_get_contents($fichier);
-
-		// le fichier a-t-il ete supprime par le locker ?
-		// on ne verifie que si la tentative de lecture a echoue
-		// pour discriminer un contenu vide d'un fichier absent
-		// et eviter un acces disque
-		if (!$contenu and !@file_exists($fichier)) {
-			spip_fclose_unlock($fl);
-
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fl);
-
-		// Verifications
-		$ok = true;
-		if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
-			$ok &= (preg_match(",[?]>\n?$,", $contenu));
-		}
-
-		#spip_log("$fread $fichier ".spip_timer('lire_fichier'));
-		if (!$ok) {
-			spip_log("echec lecture $fichier");
-		}
-
-		return $ok;
-	}
-
-	return false;
+    $contenu = '';
+    // inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
+    // economisons donc les acces disque, sauf chez free qui rale pour un rien
+    if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
+        return false;
+    }
+
+    #spip_timer('lire_fichier');
+
+    // pas de @ sur spip_fopen_lock qui est silencieux de toute facon
+    if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
+        // lire le fichier avant tout
+        $contenu = spip_file_get_contents($fichier);
+
+        // le fichier a-t-il ete supprime par le locker ?
+        // on ne verifie que si la tentative de lecture a echoue
+        // pour discriminer un contenu vide d'un fichier absent
+        // et eviter un acces disque
+        if (!$contenu and !@file_exists($fichier)) {
+            spip_fclose_unlock($fl);
+
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fl);
+
+        // Verifications
+        $ok = true;
+        if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
+            $ok &= (preg_match(",[?]>\n?$,", $contenu));
+        }
+
+        #spip_log("$fread $fichier ".spip_timer('lire_fichier'));
+        if (!$ok) {
+            spip_log("echec lecture $fichier");
+        }
+
+        return $ok;
+    }
+
+    return false;
 }
 
 
@@ -216,85 +216,85 @@ 
  **/
 function ecrire_fichier($fichier, $contenu, $ignorer_echec = false, $truncate = true) {
 
-	#spip_timer('ecrire_fichier');
-
-	// verrouiller le fichier destination
-	if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-		// ecrire les donnees, compressees le cas echeant
-		// (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
-		// de le recreer si le locker qui nous precede l'avait supprime...)
-		if (substr($fichier, -3) == '.gz') {
-			$contenu = gzencode($contenu);
-		}
-		// si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
-		// pour etre sur d'avoir une operation atomique
-		// y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
-		// sauf sous wintruc ou ca ne marche pas
-		$ok = false;
-		if ($truncate and _OS_SERVEUR != 'windows') {
-			if (!function_exists('creer_uniqid')) {
-				include_spip('inc/acces');
-			}
-			$id = creer_uniqid();
-			// on ouvre un pointeur sur un fichier temporaire en ecriture +raz
-			if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
-				$s = @fputs($fp2, $contenu, $a = strlen($contenu));
-				$ok = ($s == $a);
-				spip_fclose_unlock($fp2);
-				spip_fclose_unlock($fp);
-				// unlink direct et pas spip_unlink car on avait deja le verrou
-				// a priori pas besoin car rename ecrase la cible
-				// @unlink($fichier);
-				// le rename aussitot, atomique quand on est pas sous windows
-				// au pire on arrive en second en cas de concourance, et le rename echoue
-				// --> on a la version de l'autre process qui doit etre identique
-				@rename("$fichier.$id", $fichier);
-				// precaution en cas d'echec du rename
-				if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
-					@unlink("$fichier.$id");
-				}
-				if ($ok) {
-					$ok = file_exists($fichier);
-				}
-			} else // echec mais penser a fermer ..
-			{
-				spip_fclose_unlock($fp);
-			}
-		}
-		// sinon ou si methode precedente a echoueee
-		// on se rabat sur la methode ancienne
-		if (!$ok) {
-			// ici on est en ajout ou sous windows, cas desespere
-			if ($truncate) {
-				@ftruncate($fp, 0);
-			}
-			$s = @fputs($fp, $contenu, $a = strlen($contenu));
-
-			$ok = ($s == $a);
-			spip_fclose_unlock($fp);
-		}
-
-		// liberer le verrou et fermer le fichier
-		@chmod($fichier, _SPIP_CHMOD & 0666);
-		if ($ok) {
-			if (strpos($fichier, '.php') !== false) {
-				spip_clear_opcode_cache(realpath($fichier));
-			}
-
-			return $ok;
-		}
-	}
-
-	if (!$ignorer_echec) {
-		include_spip('inc/autoriser');
-		if (autoriser('chargerftp')) {
-			raler_fichier($fichier);
-		}
-		spip_unlink($fichier);
-	}
-	spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
-
-	return false;
+    #spip_timer('ecrire_fichier');
+
+    // verrouiller le fichier destination
+    if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+        // ecrire les donnees, compressees le cas echeant
+        // (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
+        // de le recreer si le locker qui nous precede l'avait supprime...)
+        if (substr($fichier, -3) == '.gz') {
+            $contenu = gzencode($contenu);
+        }
+        // si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
+        // pour etre sur d'avoir une operation atomique
+        // y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
+        // sauf sous wintruc ou ca ne marche pas
+        $ok = false;
+        if ($truncate and _OS_SERVEUR != 'windows') {
+            if (!function_exists('creer_uniqid')) {
+                include_spip('inc/acces');
+            }
+            $id = creer_uniqid();
+            // on ouvre un pointeur sur un fichier temporaire en ecriture +raz
+            if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
+                $s = @fputs($fp2, $contenu, $a = strlen($contenu));
+                $ok = ($s == $a);
+                spip_fclose_unlock($fp2);
+                spip_fclose_unlock($fp);
+                // unlink direct et pas spip_unlink car on avait deja le verrou
+                // a priori pas besoin car rename ecrase la cible
+                // @unlink($fichier);
+                // le rename aussitot, atomique quand on est pas sous windows
+                // au pire on arrive en second en cas de concourance, et le rename echoue
+                // --> on a la version de l'autre process qui doit etre identique
+                @rename("$fichier.$id", $fichier);
+                // precaution en cas d'echec du rename
+                if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
+                    @unlink("$fichier.$id");
+                }
+                if ($ok) {
+                    $ok = file_exists($fichier);
+                }
+            } else // echec mais penser a fermer ..
+            {
+                spip_fclose_unlock($fp);
+            }
+        }
+        // sinon ou si methode precedente a echoueee
+        // on se rabat sur la methode ancienne
+        if (!$ok) {
+            // ici on est en ajout ou sous windows, cas desespere
+            if ($truncate) {
+                @ftruncate($fp, 0);
+            }
+            $s = @fputs($fp, $contenu, $a = strlen($contenu));
+
+            $ok = ($s == $a);
+            spip_fclose_unlock($fp);
+        }
+
+        // liberer le verrou et fermer le fichier
+        @chmod($fichier, _SPIP_CHMOD & 0666);
+        if ($ok) {
+            if (strpos($fichier, '.php') !== false) {
+                spip_clear_opcode_cache(realpath($fichier));
+            }
+
+            return $ok;
+        }
+    }
+
+    if (!$ignorer_echec) {
+        include_spip('inc/autoriser');
+        if (autoriser('chargerftp')) {
+            raler_fichier($fichier);
+        }
+        spip_unlink($fichier);
+    }
+    spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
+
+    return false;
 }
 
 /**
@@ -314,12 +314,12 @@ 
  *     Écriture avec troncation ?
  */
 function ecrire_fichier_securise($fichier, $contenu, $ecrire_quand_meme = false, $truncate = true) {
-	if (substr($fichier, -4) !== '.php') {
-		spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
-	}
-	$contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
+    if (substr($fichier, -4) !== '.php') {
+        spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
+    }
+    $contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
 
-	return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
+    return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
 }
 
 
@@ -330,25 +330,25 @@ 
  * @return bool
  */
 function ecrire_fichier_calcule_si_modifie($fichier, $contenu, $force = false, $use_copy = false) {
-	$fichier_tmp = $fichier . '.last';
-	if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
-		return false;
-	}
-	if (
-		$force
-		or !file_exists($fichier)
-		or md5_file($fichier) != md5_file($fichier_tmp)
-	) {
-		if ($use_copy) {
-			@copy($fichier_tmp, $fichier);
-		}
-		else {
-			@rename($fichier_tmp, $fichier);
-		}
-		// eviter que PHP ne reserve le vieux timestamp
-		clearstatcache(true, $fichier);
-	}
-	return true;
+    $fichier_tmp = $fichier . '.last';
+    if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
+        return false;
+    }
+    if (
+        $force
+        or !file_exists($fichier)
+        or md5_file($fichier) != md5_file($fichier_tmp)
+    ) {
+        if ($use_copy) {
+            @copy($fichier_tmp, $fichier);
+        }
+        else {
+            @rename($fichier_tmp, $fichier);
+        }
+        // eviter que PHP ne reserve le vieux timestamp
+        clearstatcache(true, $fichier);
+    }
+    return true;
 }
 
 
@@ -369,11 +369,11 @@ 
  *     true si l'opération a réussie, false sinon.
  */
 function lire_fichier_securise($fichier, &$contenu, $options = []) {
-	if ($res = lire_fichier($fichier, $contenu, $options)) {
-		$contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
-	}
+    if ($res = lire_fichier($fichier, $contenu, $options)) {
+        $contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -388,25 +388,25 @@ 
  *     Chemin du fichier
  **/
 function raler_fichier($fichier) {
-	if (!defined('_SPIP_ECRIRE_SCRIPT')) {
-		spip_initialisation_suite();
-	}
-	include_spip('inc/minipres');
-	$dir = dirname($fichier);
-	http_response_code(401);
-	echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
-		. _T('texte_inc_meta_1', ['fichier' => $fichier])
-		. " <a href='"
-		. generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
-		. "'>"
-		. _T('texte_inc_meta_2')
-		. '</a> '
-		. _T(
-			'texte_inc_meta_3',
-			['repertoire' => joli_repertoire($dir)]
-		)
-		. "</h4>\n");
-	exit;
+    if (!defined('_SPIP_ECRIRE_SCRIPT')) {
+        spip_initialisation_suite();
+    }
+    include_spip('inc/minipres');
+    $dir = dirname($fichier);
+    http_response_code(401);
+    echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
+        . _T('texte_inc_meta_1', ['fichier' => $fichier])
+        . " <a href='"
+        . generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
+        . "'>"
+        . _T('texte_inc_meta_2')
+        . '</a> '
+        . _T(
+            'texte_inc_meta_3',
+            ['repertoire' => joli_repertoire($dir)]
+        )
+        . "</h4>\n");
+    exit;
 }
 
 
@@ -421,14 +421,14 @@ 
  *     - true si récent, false sinon
  */
 function jeune_fichier($fichier, $n) {
-	if (!file_exists($fichier)) {
-		return false;
-	}
-	if (!$c = @filemtime($fichier)) {
-		return false;
-	}
-
-	return (time() - $n <= $c);
+    if (!file_exists($fichier)) {
+        return false;
+    }
+    if (!$c = @filemtime($fichier)) {
+        return false;
+    }
+
+    return (time() - $n <= $c);
 }
 
 /**
@@ -443,22 +443,22 @@ 
  *     - false si on n'arrive pas poser le verrou ou si la suppression échoue
  */
 function supprimer_fichier($fichier, $lock = true) {
-	if (!@file_exists($fichier)) {
-		return true;
-	}
-
-	if ($lock) {
-		// verrouiller le fichier destination
-		if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fp);
-	}
-
-	// supprimer
-	return @unlink($fichier);
+    if (!@file_exists($fichier)) {
+        return true;
+    }
+
+    if ($lock) {
+        // verrouiller le fichier destination
+        if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fp);
+    }
+
+    // supprimer
+    return @unlink($fichier);
 }
 
 /**
@@ -468,12 +468,12 @@ 
  *     Chemin du fichier
  */
 function spip_unlink($f) {
-	if (!is_dir($f)) {
-		supprimer_fichier($f, false);
-	} else {
-		@unlink("$f/.ok");
-		@rmdir($f);
-	}
+    if (!is_dir($f)) {
+        supprimer_fichier($f, false);
+    } else {
+        @unlink("$f/.ok");
+        @rmdir($f);
+    }
 }
 
 /**
@@ -487,26 +487,26 @@ 
  *   The absolute path of the PHP file to invalidate.
  */
 function spip_clear_opcode_cache($filepath) {
-	clearstatcache(true, $filepath);
-
-	// Zend OPcache
-	if (function_exists('opcache_invalidate')) {
-		$invalidate = @opcache_invalidate($filepath, true);
-		// si l'invalidation a echoue lever un flag
-		if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
-			define('_spip_attend_invalidation_opcode_cache', true);
-		}
-	} elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
-		// n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
-		define('_spip_attend_invalidation_opcode_cache', true);
-	}
-	// APC.
-	if (function_exists('apc_delete_file')) {
-		// apc_delete_file() throws a PHP warning in case the specified file was
-		// not compiled yet.
-		// @see http://php.net/apc-delete-file
-		@apc_delete_file($filepath);
-	}
+    clearstatcache(true, $filepath);
+
+    // Zend OPcache
+    if (function_exists('opcache_invalidate')) {
+        $invalidate = @opcache_invalidate($filepath, true);
+        // si l'invalidation a echoue lever un flag
+        if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
+            define('_spip_attend_invalidation_opcode_cache', true);
+        }
+    } elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
+        // n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
+        define('_spip_attend_invalidation_opcode_cache', true);
+    }
+    // APC.
+    if (function_exists('apc_delete_file')) {
+        // apc_delete_file() throws a PHP warning in case the specified file was
+        // not compiled yet.
+        // @see http://php.net/apc-delete-file
+        @apc_delete_file($filepath);
+    }
 }
 
 /**
@@ -529,25 +529,25 @@ 
  *
  */
 function spip_attend_invalidation_opcode_cache($timestamp = null) {
-	if (
-		function_exists('opcache_get_configuration')
-		and @ini_get('opcache.enable')
-		and @ini_get('opcache.validate_timestamps')
-		and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
-		and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
-	) {
-		$wait = $duree + 1;
-		if ($timestamp) {
-			$wait -= (time() - $timestamp);
-			if ($wait < 0) {
-				$wait = 0;
-			}
-		}
-		spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
-		if ($wait) {
-			sleep($duree + 1);
-		}
-	}
+    if (
+        function_exists('opcache_get_configuration')
+        and @ini_get('opcache.enable')
+        and @ini_get('opcache.validate_timestamps')
+        and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
+        and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
+    ) {
+        $wait = $duree + 1;
+        if ($timestamp) {
+            $wait -= (time() - $timestamp);
+            if ($wait < 0) {
+                $wait = 0;
+            }
+        }
+        spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
+        if ($wait) {
+            sleep($duree + 1);
+        }
+    }
 }
 
 
@@ -560,26 +560,26 @@ 
  * @return bool Suppression reussie.
  */
 function supprimer_repertoire($dir) {
-	if (!file_exists($dir)) {
-		return true;
-	}
-	if (!is_dir($dir) || is_link($dir)) {
-		return @unlink($dir);
-	}
-
-	foreach (scandir($dir) as $item) {
-		if ($item == '.' || $item == '..') {
-			continue;
-		}
-		if (!supprimer_repertoire($dir . '/' . $item)) {
-			@chmod($dir . '/' . $item, 0777);
-			if (!supprimer_repertoire($dir . '/' . $item)) {
-				return false;
-			}
-		};
-	}
-
-	return @rmdir($dir);
+    if (!file_exists($dir)) {
+        return true;
+    }
+    if (!is_dir($dir) || is_link($dir)) {
+        return @unlink($dir);
+    }
+
+    foreach (scandir($dir) as $item) {
+        if ($item == '.' || $item == '..') {
+            continue;
+        }
+        if (!supprimer_repertoire($dir . '/' . $item)) {
+            @chmod($dir . '/' . $item, 0777);
+            if (!supprimer_repertoire($dir . '/' . $item)) {
+                return false;
+            }
+        };
+    }
+
+    return @rmdir($dir);
 }
 
 
@@ -608,57 +608,57 @@ 
  *     Chemin du répertoire créé.
  **/
 function sous_repertoire($base, $subdir = '', $nobase = false, $tantpis = false) {
-	static $dirs = [];
-
-	$base = str_replace('//', '/', $base);
-
-	# suppr le dernier caractere si c'est un /
-	$base = rtrim($base, '/');
-
-	if (!strlen($subdir)) {
-		$n = strrpos($base, '/');
-		if ($n === false) {
-			return $nobase ? '' : ($base . '/');
-		}
-		$subdir = substr($base, $n + 1);
-		$base = substr($base, 0, $n + 1);
-	} else {
-		$base .= '/';
-		$subdir = str_replace('/', '', $subdir);
-	}
-
-	$baseaff = $nobase ? '' : $base;
-	if (isset($dirs[$base . $subdir])) {
-		return $baseaff . $dirs[$base . $subdir];
-	}
-
-	$path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
-
-	if (file_exists("$path/.ok")) {
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	@mkdir($path, _SPIP_CHMOD);
-	@chmod($path, _SPIP_CHMOD);
-
-	if (is_dir($path) && is_writable($path)) {
-		@touch("$path/.ok");
-		spip_log("creation $base$subdir/");
-
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	// en cas d'echec c'est peut etre tout simplement que le disque est plein :
-	// l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
-	spip_log("echec creation $base{$subdir}");
-	if ($tantpis) {
-		return '';
-	}
-	if (!_DIR_RESTREINT) {
-		$base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
-	}
-	$base .= $subdir;
-	raler_fichier($base . '/.ok');
+    static $dirs = [];
+
+    $base = str_replace('//', '/', $base);
+
+    # suppr le dernier caractere si c'est un /
+    $base = rtrim($base, '/');
+
+    if (!strlen($subdir)) {
+        $n = strrpos($base, '/');
+        if ($n === false) {
+            return $nobase ? '' : ($base . '/');
+        }
+        $subdir = substr($base, $n + 1);
+        $base = substr($base, 0, $n + 1);
+    } else {
+        $base .= '/';
+        $subdir = str_replace('/', '', $subdir);
+    }
+
+    $baseaff = $nobase ? '' : $base;
+    if (isset($dirs[$base . $subdir])) {
+        return $baseaff . $dirs[$base . $subdir];
+    }
+
+    $path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
+
+    if (file_exists("$path/.ok")) {
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    @mkdir($path, _SPIP_CHMOD);
+    @chmod($path, _SPIP_CHMOD);
+
+    if (is_dir($path) && is_writable($path)) {
+        @touch("$path/.ok");
+        spip_log("creation $base$subdir/");
+
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    // en cas d'echec c'est peut etre tout simplement que le disque est plein :
+    // l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
+    spip_log("echec creation $base{$subdir}");
+    if ($tantpis) {
+        return '';
+    }
+    if (!_DIR_RESTREINT) {
+        $base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
+    }
+    $base .= $subdir;
+    raler_fichier($base . '/.ok');
 }
 
 
@@ -691,56 +691,56 @@ 
  *     Chemins des fichiers trouvés.
  **/
 function preg_files($dir, $pattern = -1 /* AUTO */, $maxfiles = 10000, $recurs = []) {
-	$nbfiles = 0;
-	if ($pattern == -1) {
-		$pattern = '';
-	}
-	$fichiers = [];
-	// revenir au repertoire racine si on a recu dossier/truc
-	// pour regarder dossier/truc/ ne pas oublier le / final
-	$dir = preg_replace(',/[^/]*$,', '', $dir);
-	if ($dir == '') {
-		$dir = '.';
-	}
-
-	if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
-		while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
-			if (
-				$f[0] != '.' # ignorer . .. .svn etc
-				and $f != 'CVS'
-				and $f != 'remove.txt'
-				and is_readable($f = "$dir/$f")
-			) {
-				if (is_file($f)) {
-					if (!$pattern or preg_match(";$pattern;iS", $f)) {
-						$fichiers[] = $f;
-						$nbfiles++;
-					}
-				} else {
-					if (is_dir($f) and is_array($recurs)) {
-						$rp = @realpath($f);
-						if (!is_string($rp) or !strlen($rp)) {
-							$rp = $f;
-						} # realpath n'est peut etre pas autorise
-						if (!isset($recurs[$rp])) {
-							$recurs[$rp] = true;
-							$beginning = $fichiers;
-							$end = preg_files(
-								"$f/",
-								$pattern,
-								$maxfiles - $nbfiles,
-								$recurs
-							);
-							$fichiers = array_merge((array)$beginning, (array)$end);
-							$nbfiles = count($fichiers);
-						}
-					}
-				}
-			}
-		}
-		closedir($d);
-	}
-	sort($fichiers);
-
-	return $fichiers;
+    $nbfiles = 0;
+    if ($pattern == -1) {
+        $pattern = '';
+    }
+    $fichiers = [];
+    // revenir au repertoire racine si on a recu dossier/truc
+    // pour regarder dossier/truc/ ne pas oublier le / final
+    $dir = preg_replace(',/[^/]*$,', '', $dir);
+    if ($dir == '') {
+        $dir = '.';
+    }
+
+    if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
+        while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
+            if (
+                $f[0] != '.' # ignorer . .. .svn etc
+                and $f != 'CVS'
+                and $f != 'remove.txt'
+                and is_readable($f = "$dir/$f")
+            ) {
+                if (is_file($f)) {
+                    if (!$pattern or preg_match(";$pattern;iS", $f)) {
+                        $fichiers[] = $f;
+                        $nbfiles++;
+                    }
+                } else {
+                    if (is_dir($f) and is_array($recurs)) {
+                        $rp = @realpath($f);
+                        if (!is_string($rp) or !strlen($rp)) {
+                            $rp = $f;
+                        } # realpath n'est peut etre pas autorise
+                        if (!isset($recurs[$rp])) {
+                            $recurs[$rp] = true;
+                            $beginning = $fichiers;
+                            $end = preg_files(
+                                "$f/",
+                                $pattern,
+                                $maxfiles - $nbfiles,
+                                $recurs
+                            );
+                            $fichiers = array_merge((array)$beginning, (array)$end);
+                            $nbfiles = count($fichiers);
+                        }
+                    }
+                }
+            }
+        }
+        closedir($d);
+    }
+    sort($fichiers);
+
+    return $fichiers;
 }