spip / SPIP

prive/squelettes/navigation/configurer_fonctions.php

Indentation +1 added lines, -1 removed lines

@@ -1,7 +1,7 @@
 <?php
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/bandeau');

ecrire/charsets/iso-8859-15.php

Indentation +1 added lines, -1 removed lines

@@ -19,7 +19,7 @@
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 load_charset('iso-8859-1');

ecrire/base/auxiliaires.php

Indentation +1 added lines, -1 removed lines

@@ -21,7 +21,7 @@
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/objets');

spip.php

Indentation +1 added lines, -1 removed lines

@@ -12,7 +12,7 @@
 
 # ou est l'espace prive ?
 if (!defined('_DIR_RESTREINT_ABS')) {
-	define('_DIR_RESTREINT_ABS', 'ecrire/');
+    define('_DIR_RESTREINT_ABS', 'ecrire/');
 }
 include_once _DIR_RESTREINT_ABS.'inc_version.php';
 

prive/ajax_selecteur_fonctions.php

Indentation +1 added lines, -1 removed lines

@@ -11,7 +11,7 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('formulaires/selecteur/generique_fonctions');

prive/images/index.php

Indentation +7 added lines, -7 removed lines

@@ -9,13 +9,13 @@
 	<h1>Index des icones de <a href='https://www.spip.net'>Spip</a></h1>
 	<table>
 		<?php
-		$myDir = opendir('.');
-		while ($file = readdir($myDir)) {
-			if (preg_match(',\.(png|gif)$,i', $file)) {
-				echo "		<tr><td>$file</td><td><img src='$file' alt='$file' /></td></tr>\n";
-			}
-		}
-		?>
+        $myDir = opendir('.');
+        while ($file = readdir($myDir)) {
+            if (preg_match(',\.(png|gif)$,i', $file)) {
+                echo "		<tr><td>$file</td><td><img src='$file' alt='$file' /></td></tr>\n";
+            }
+        }
+        ?>
 	</table>
 </center>
 </body>

prive/ajax_item_pick_fonctions.php

Indentation +1 added lines, -1 removed lines

@@ -1,7 +1,7 @@
 <?php
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres_selecteur_generique');

ecrire/inc/precharger_objet.php

Braces +1 added lines, -2 removed lines

@@ -157,8 +157,7 @@
 			if (count($autre_langue) == 1) {
 				$row['lang'] = reset($autre_langue);
 			}
-		}
-		else {
+		} else {
 			$row['lang'] = 'en';
 		}
 

Indentation +135 added lines, -135 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/autoriser'); // necessaire si appel de l'espace public
@@ -44,66 +44,66 @@ 
  **/
 function precharger_objet($type, $id_objet, $id_rubrique = 0, $lier_trad = 0, $champ_titre = 'titre') {
 
-	$row = [];
-	$table = table_objet_sql($type);
-	$_id_objet = id_table_objet($table);
-
-	// si l'objet existe deja, on retourne simplement ses valeurs
-	if (is_numeric($id_objet)) {
-		return sql_fetsel('*', $table, "$_id_objet=" . (int) $id_objet);
-	}
-
-	// ici, on demande une creation.
-	// on prerempli certains elements : les champs si traduction,
-	// les id_rubrique et id_secteur si l'objet a ces champs
-	$desc = lister_tables_objets_sql($table);
-	# il faudrait calculer $champ_titre ici
-	$is_rubrique = isset($desc['field']['id_rubrique']);
-	$is_secteur = isset($desc['field']['id_secteur']);
-
-	// si demande de traduction
-	// on recupere les valeurs de la traduction
-	if ($lier_trad) {
-		if ($select = charger_fonction('precharger_traduction_' . $type, 'inc', true)) {
-			$row = $select($id_objet, $id_rubrique, $lier_trad);
-		} else {
-			$row = precharger_traduction_objet($type, $id_objet, $id_rubrique, $lier_trad, $champ_titre);
-		}
-	} else {
-		$row[$champ_titre] = '';
-		if ($is_rubrique) {
-			$row['id_rubrique'] = $id_rubrique;
-		}
-	}
-
-	// calcul de la rubrique
-	# note : comment faire pour des traductions sur l'objet rubriques ?
-	// appel du script a la racine, faut choisir
-	// admin restreint ==> sa premiere rubrique
-	// autre ==> la derniere rubrique cree
-	if ($is_rubrique && !$row['id_rubrique']) {
-		if ($GLOBALS['connect_id_rubrique']) {
-			$row['id_rubrique'] = $id_rubrique = current($GLOBALS['connect_id_rubrique']);
-		} else {
-			$row_rub = sql_fetsel('id_rubrique', 'spip_rubriques', '', '', 'id_rubrique DESC', 1);
-			$row['id_rubrique'] = $id_rubrique = $row_rub['id_rubrique'];
-		}
-		if (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique'])) {
-			// manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
-			$res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
-			while (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique']) && $row_rub = sql_fetch($res)) {
-				$row['id_rubrique'] = $row_rub['id_rubrique'];
-			}
-		}
-	}
-
-	// recuperer le secteur, pour affecter les bons champs extras
-	if ($id_rubrique && $is_secteur && !$row['id_secteur']) {
-		$row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . sql_quote($id_rubrique));
-		$row['id_secteur'] = $row_rub;
-	}
-
-	return $row;
+    $row = [];
+    $table = table_objet_sql($type);
+    $_id_objet = id_table_objet($table);
+
+    // si l'objet existe deja, on retourne simplement ses valeurs
+    if (is_numeric($id_objet)) {
+        return sql_fetsel('*', $table, "$_id_objet=" . (int) $id_objet);
+    }
+
+    // ici, on demande une creation.
+    // on prerempli certains elements : les champs si traduction,
+    // les id_rubrique et id_secteur si l'objet a ces champs
+    $desc = lister_tables_objets_sql($table);
+    # il faudrait calculer $champ_titre ici
+    $is_rubrique = isset($desc['field']['id_rubrique']);
+    $is_secteur = isset($desc['field']['id_secteur']);
+
+    // si demande de traduction
+    // on recupere les valeurs de la traduction
+    if ($lier_trad) {
+        if ($select = charger_fonction('precharger_traduction_' . $type, 'inc', true)) {
+            $row = $select($id_objet, $id_rubrique, $lier_trad);
+        } else {
+            $row = precharger_traduction_objet($type, $id_objet, $id_rubrique, $lier_trad, $champ_titre);
+        }
+    } else {
+        $row[$champ_titre] = '';
+        if ($is_rubrique) {
+            $row['id_rubrique'] = $id_rubrique;
+        }
+    }
+
+    // calcul de la rubrique
+    # note : comment faire pour des traductions sur l'objet rubriques ?
+    // appel du script a la racine, faut choisir
+    // admin restreint ==> sa premiere rubrique
+    // autre ==> la derniere rubrique cree
+    if ($is_rubrique && !$row['id_rubrique']) {
+        if ($GLOBALS['connect_id_rubrique']) {
+            $row['id_rubrique'] = $id_rubrique = current($GLOBALS['connect_id_rubrique']);
+        } else {
+            $row_rub = sql_fetsel('id_rubrique', 'spip_rubriques', '', '', 'id_rubrique DESC', 1);
+            $row['id_rubrique'] = $id_rubrique = $row_rub['id_rubrique'];
+        }
+        if (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique'])) {
+            // manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
+            $res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
+            while (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique']) && $row_rub = sql_fetch($res)) {
+                $row['id_rubrique'] = $row_rub['id_rubrique'];
+            }
+        }
+    }
+
+    // recuperer le secteur, pour affecter les bons champs extras
+    if ($id_rubrique && $is_secteur && !$row['id_secteur']) {
+        $row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . sql_quote($id_rubrique));
+        $row['id_secteur'] = $row_rub;
+    }
+
+    return $row;
 }
 
 
@@ -125,78 +125,78 @@ 
  *     Couples clés / valeurs des champs du formulaire à charger
  **/
 function precharger_traduction_objet($type, $id_objet, $id_rubrique = 0, $lier_trad = 0, $champ_titre = 'titre') {
-	$table = table_objet_sql($type);
-	$_id_objet = id_table_objet($table);
-
-	// Recuperer les donnees de l'objet original
-	$row = sql_fetsel('*', $table, "$_id_objet=" . (int) $lier_trad);
-	if ($row) {
-		include_spip('inc/filtres');
-		$row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')) . ' ' . $row[$champ_titre];
-	} else {
-		$row = [];
-	}
-
-	// on met l'objet dans une rubrique si l'objet le peut
-	$desc = lister_tables_objets_sql($table);
-	$is_rubrique = isset($desc['field']['id_rubrique']);
-
-	if ($is_rubrique) {
-		$langues_dispo = explode(',', (string) $GLOBALS['meta']['langues_multilingue']);
-		// si le redacteur utilise une autre langue que celle de la source, on suppose que c'est pour traduire dans sa langue
-		if (in_array($GLOBALS['spip_lang'], $langues_dispo) && $GLOBALS['spip_lang'] !== $row['lang']) {
-			$row['lang'] = $GLOBALS['spip_lang'];
-		}
-		// sinon si il y a seulement 2 langues dispos, on bascule sur l'"autre"
-		elseif (count($langues_dispo) == 2) {
-			$autre_langue = array_diff($langues_dispo, [$row['lang']]);
-			if (count($autre_langue) == 1) {
-				$row['lang'] = reset($autre_langue);
-			}
-		}
-		else {
-			$row['lang'] = 'en';
-		}
-
-		if ($id_rubrique) {
-			$row['id_rubrique'] = $id_rubrique;
-
-			return $row;
-		}
-		$id_rubrique = $row['id_rubrique'];
-
-
-		// Regler la langue, si possible, sur celle du redacteur
-		// Cela implique souvent de choisir une rubrique ou un secteur
-		if (in_array($GLOBALS['spip_lang'], $langues_dispo)) {
-			// Si le menu de langues est autorise sur l'objet,
-			// on peut changer la langue quelle que soit la rubrique
-			// donc on reste dans la meme rubrique
-			if (in_array($table, explode(',', (string) $GLOBALS['meta']['multi_objets']))) {
-				$row['id_rubrique'] = $row['id_rubrique']; # explicite :-)
-
-				// Sinon, chercher la rubrique la plus adaptee pour
-				// accueillir l'objet dans la langue du traducteur
-			} elseif ($is_rubrique && $GLOBALS['meta']['multi_rubriques'] == 'oui') {
-				if ($GLOBALS['meta']['multi_secteurs'] == 'oui') {
-					$id_parent = 0;
-				} else {
-					// on cherche une rubrique soeur dans la bonne langue
-					$row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
-					$id_parent = $row_rub['id_parent'];
-				}
-
-				$row_rub = sql_fetsel(
-					'id_rubrique',
-					'spip_rubriques',
-					"lang='" . $GLOBALS['spip_lang'] . "' AND id_parent=" . (int) $id_parent
-				);
-				if ($row_rub) {
-					$row['id_rubrique'] = $row_rub['id_rubrique'];
-				}
-			}
-		}
-	}
-
-	return $row;
+    $table = table_objet_sql($type);
+    $_id_objet = id_table_objet($table);
+
+    // Recuperer les donnees de l'objet original
+    $row = sql_fetsel('*', $table, "$_id_objet=" . (int) $lier_trad);
+    if ($row) {
+        include_spip('inc/filtres');
+        $row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')) . ' ' . $row[$champ_titre];
+    } else {
+        $row = [];
+    }
+
+    // on met l'objet dans une rubrique si l'objet le peut
+    $desc = lister_tables_objets_sql($table);
+    $is_rubrique = isset($desc['field']['id_rubrique']);
+
+    if ($is_rubrique) {
+        $langues_dispo = explode(',', (string) $GLOBALS['meta']['langues_multilingue']);
+        // si le redacteur utilise une autre langue que celle de la source, on suppose que c'est pour traduire dans sa langue
+        if (in_array($GLOBALS['spip_lang'], $langues_dispo) && $GLOBALS['spip_lang'] !== $row['lang']) {
+            $row['lang'] = $GLOBALS['spip_lang'];
+        }
+        // sinon si il y a seulement 2 langues dispos, on bascule sur l'"autre"
+        elseif (count($langues_dispo) == 2) {
+            $autre_langue = array_diff($langues_dispo, [$row['lang']]);
+            if (count($autre_langue) == 1) {
+                $row['lang'] = reset($autre_langue);
+            }
+        }
+        else {
+            $row['lang'] = 'en';
+        }
+
+        if ($id_rubrique) {
+            $row['id_rubrique'] = $id_rubrique;
+
+            return $row;
+        }
+        $id_rubrique = $row['id_rubrique'];
+
+
+        // Regler la langue, si possible, sur celle du redacteur
+        // Cela implique souvent de choisir une rubrique ou un secteur
+        if (in_array($GLOBALS['spip_lang'], $langues_dispo)) {
+            // Si le menu de langues est autorise sur l'objet,
+            // on peut changer la langue quelle que soit la rubrique
+            // donc on reste dans la meme rubrique
+            if (in_array($table, explode(',', (string) $GLOBALS['meta']['multi_objets']))) {
+                $row['id_rubrique'] = $row['id_rubrique']; # explicite :-)
+
+                // Sinon, chercher la rubrique la plus adaptee pour
+                // accueillir l'objet dans la langue du traducteur
+            } elseif ($is_rubrique && $GLOBALS['meta']['multi_rubriques'] == 'oui') {
+                if ($GLOBALS['meta']['multi_secteurs'] == 'oui') {
+                    $id_parent = 0;
+                } else {
+                    // on cherche une rubrique soeur dans la bonne langue
+                    $row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+                    $id_parent = $row_rub['id_parent'];
+                }
+
+                $row_rub = sql_fetsel(
+                    'id_rubrique',
+                    'spip_rubriques',
+                    "lang='" . $GLOBALS['spip_lang'] . "' AND id_parent=" . (int) $id_parent
+                );
+                if ($row_rub) {
+                    $row['id_rubrique'] = $row_rub['id_rubrique'];
+                }
+            }
+        }
+    }
+
+    return $row;
 }

Spacing +7 added lines, -7 removed lines

@@ -50,7 +50,7 @@ 
 
 	// si l'objet existe deja, on retourne simplement ses valeurs
 	if (is_numeric($id_objet)) {
-		return sql_fetsel('*', $table, "$_id_objet=" . (int) $id_objet);
+		return sql_fetsel('*', $table, "$_id_objet=".(int) $id_objet);
 	}
 
 	// ici, on demande une creation.
@@ -64,7 +64,7 @@ 
 	// si demande de traduction
 	// on recupere les valeurs de la traduction
 	if ($lier_trad) {
-		if ($select = charger_fonction('precharger_traduction_' . $type, 'inc', true)) {
+		if ($select = charger_fonction('precharger_traduction_'.$type, 'inc', true)) {
 			$row = $select($id_objet, $id_rubrique, $lier_trad);
 		} else {
 			$row = precharger_traduction_objet($type, $id_objet, $id_rubrique, $lier_trad, $champ_titre);
@@ -99,7 +99,7 @@ 
 
 	// recuperer le secteur, pour affecter les bons champs extras
 	if ($id_rubrique && $is_secteur && !$row['id_secteur']) {
-		$row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . sql_quote($id_rubrique));
+		$row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.sql_quote($id_rubrique));
 		$row['id_secteur'] = $row_rub;
 	}
 
@@ -129,10 +129,10 @@ 
 	$_id_objet = id_table_objet($table);
 
 	// Recuperer les donnees de l'objet original
-	$row = sql_fetsel('*', $table, "$_id_objet=" . (int) $lier_trad);
+	$row = sql_fetsel('*', $table, "$_id_objet=".(int) $lier_trad);
 	if ($row) {
 		include_spip('inc/filtres');
-		$row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')) . ' ' . $row[$champ_titre];
+		$row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')).' '.$row[$champ_titre];
 	} else {
 		$row = [];
 	}
@@ -182,14 +182,14 @@ 
 					$id_parent = 0;
 				} else {
 					// on cherche une rubrique soeur dans la bonne langue
-					$row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+					$row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique='.(int) $id_rubrique);
 					$id_parent = $row_rub['id_parent'];
 				}
 
 				$row_rub = sql_fetsel(
 					'id_rubrique',
 					'spip_rubriques',
-					"lang='" . $GLOBALS['spip_lang'] . "' AND id_parent=" . (int) $id_parent
+					"lang='".$GLOBALS['spip_lang']."' AND id_parent=".(int) $id_parent
 				);
 				if ($row_rub) {
 					$row['id_rubrique'] = $row_rub['id_rubrique'];

ecrire/inc/securiser_action.php

Braces +1 added lines, -2 removed lines

@@ -85,8 +85,7 @@
 		$url_action = self();
 		$action = _request('action');
 		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
+	} else {
 		$action = parametre_url($url_action, 'action');
 	}
 

Spacing +6 added lines, -6 removed lines

@@ -92,7 +92,7 @@ 
 	}
 
 	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
+	$confirm = md5("$action:$arg:".realpath(__FILE__));
 	if (_request('confirm_action') === $confirm) {
 		return true;
 	}
@@ -145,7 +145,7 @@ 
 		} else {
 			return generer_url_action(
 				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . ($r ? "&redirect=$r" : ''),
+				'arg='.rawurlencode($arg)."&hash=$hash".($r ? "&redirect=$r" : ''),
 				$mode,
 				$public
 			);
@@ -156,9 +156,9 @@ 
 	$hash = calculer_action_auteur("$action-$arg");
 	$att .= " style='margin: 0px; border: 0px'";
 	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+		$redirect = "\n\t\t<input name='redirect' type='hidden' value='".str_replace("'", '&#39;', $redirect)."' />";
 	}
-	$mode .= $redirect . "
+	$mode .= $redirect."
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
@@ -226,7 +226,7 @@ 
 	$pass ??= '';
 	$entry = "$action:$id_auteur:$pass:$alea";
 	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::"._action_get_alea($alea));
 	}
 
 	return $sha[$entry];
@@ -336,7 +336,7 @@ 
 	// On nettoie l’URL de tous les var_.
 	$url = nettoyer_uri_var($url);
 
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+	$token = _action_auteur('previsualiser-'.$url, $id_auteur, secret_du_site(), $alea);
 	return "$id_auteur-$token";
 }
 

Indentation +174 added lines, -174 removed lines

@@ -15,10 +15,10 @@ 
  * @package SPIP\Core\Actions
  **/
 
- use Spip\Chiffrer\SpipCles;
+    use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -51,19 +51,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ?: _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ?: _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -82,29 +82,29 @@ 
  */
 function demander_confirmation_avant_action($titre, $titre_bouton, $url_action = null) {
 
-	if (!$url_action) {
-		$url_action = self();
-		$action = _request('action');
-		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
-		$action = parametre_url($url_action, 'action');
-	}
-
-	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
-	if (_request('confirm_action') === $confirm) {
-		return true;
-	}
-
-	$url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
-	include_spip('inc/filtres');
-	$bouton_action = bouton_action($titre_bouton, $url_confirm);
-	$corps = "<div style='text-align:center;'>$bouton_action</div>";
-
-	include_spip('inc/minipres');
-	echo minipres($titre, $corps);
-	exit;
+    if (!$url_action) {
+        $url_action = self();
+        $action = _request('action');
+        $url_action = parametre_url($url_action, 'action', $action, '&');
+    }
+    else {
+        $action = parametre_url($url_action, 'action');
+    }
+
+    $arg = parametre_url($url_action, 'arg');
+    $confirm = md5("$action:$arg:" . realpath(__FILE__));
+    if (_request('confirm_action') === $confirm) {
+        return true;
+    }
+
+    $url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
+    include_spip('inc/filtres');
+    $bouton_action = bouton_action($titre_bouton, $url_confirm);
+    $corps = "<div style='text-align:center;'>$bouton_action</div>";
+
+    include_spip('inc/minipres');
+    echo minipres($titre, $corps);
+    exit;
 }
 
 /**
@@ -135,34 +135,34 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = '', $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
-		} else {
-			return generer_url_action(
-				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . ($r ? "&redirect=$r" : ''),
-				$mode,
-				$public
-			);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
+        } else {
+            return generer_url_action(
+                $action,
+                'arg=' . rawurlencode($arg) . "&hash=$hash" . ($r ? "&redirect=$r" : ''),
+                $mode,
+                $public
+            );
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -172,46 +172,46 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = [];
-
-	if (is_null($id_auteur) && !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('inc/session');
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if ($cookie = lire_cookie_session()) {
-			return [intval($cookie), ''];
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return ['0', ''];
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) && $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return ['0', ''];
-	}
+    static $caracterisation = [];
+
+    if (is_null($id_auteur) && !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('inc/session');
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if ($cookie = lire_cookie_session()) {
+            return [intval($cookie), ''];
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return ['0', ''];
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) && $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return ['0', ''];
+    }
 }
 
 /**
@@ -220,31 +220,31 @@ 
  * et verifier la legitimite de l'appel a l'action
  */
 function _action_auteur(string $action, int $id_auteur, #[\SensitiveParameter] ?string $pass, string $alea): string {
-	static $sha = [];
-	$pass ??= '';
-	$entry = "$action:$id_auteur:$pass:$alea";
-	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
-	}
-
-	return $sha[$entry];
+    static $sha = [];
+    $pass ??= '';
+    $entry = "$action:$id_auteur:$pass:$alea";
+    if (!isset($sha[$entry])) {
+        $sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+    }
+
+    return $sha[$entry];
 }
 
 function _action_get_alea(string $alea): string {
-	if (!isset($GLOBALS['meta'][$alea])) {
-		$exec = _request('exec');
-		if (!$exec || !autoriser_sans_cookie($exec)) {
-			include_spip('inc/acces');
-			charger_aleas();
-			if (empty($GLOBALS['meta'][$alea])) {
-				include_spip('inc/minipres');
-				echo minipres();
-				spip_logger()->info("$alea indisponible");
-				exit;
-			}
-		}
-	}
-	return $GLOBALS['meta'][$alea] ?? '';
+    if (!isset($GLOBALS['meta'][$alea])) {
+        $exec = _request('exec');
+        if (!$exec || !autoriser_sans_cookie($exec)) {
+            include_spip('inc/acces');
+            charger_aleas();
+            if (empty($GLOBALS['meta'][$alea])) {
+                include_spip('inc/minipres');
+                echo minipres();
+                spip_logger()->info("$alea indisponible");
+                exit;
+            }
+        }
+    }
+    return $GLOBALS['meta'][$alea] ?? '';
 }
 
 /**
@@ -255,9 +255,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	[$id_auteur, $pass] = caracteriser_auteur($id_auteur);
+    [$id_auteur, $pass] = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -270,9 +270,9 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	[$id_auteur, $pass] = caracteriser_auteur();
-	return hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
-		|| hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'));
+    [$id_auteur, $pass] = caracteriser_auteur();
+    return hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
+        || hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'));
 }
 
 //
@@ -287,7 +287,7 @@ 
  * @return string
  */
 function secret_du_site() {
-	return SpipCles::secret_du_site();
+    return SpipCles::secret_du_site();
 }
 
 /**
@@ -297,7 +297,7 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	return hash_hmac('sha256', $action, secret_du_site());
+    return hash_hmac('sha256', $action, secret_du_site());
 }
 
 /**
@@ -308,7 +308,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, #[\SensitiveParameter] $cle) {
-	return hash_equals($cle, calculer_cle_action($action));
+    return hash_equals($cle, calculer_cle_action($action));
 }
 
 
@@ -325,17 +325,17 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur) && !empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-	}
-	if (!$id_auteur = (int) $id_auteur) {
-		return '';
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur) && !empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+    }
+    if (!$id_auteur = (int) $id_auteur) {
+        return '';
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -353,31 +353,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu(#[\SensitiveParameter] $token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 && is_numeric(reset($e))) {
-		$id_auteur = (int) reset($e);
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token || !hash_equals($token, $_token)) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token || !hash_equals($token, $_token)) {
-			return false;
-		}
-	}
-
-	return [
-		'id_auteur' => $id_auteur,
-	];
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 && is_numeric(reset($e))) {
+        $id_auteur = (int) reset($e);
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token || !hash_equals($token, $_token)) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token || !hash_equals($token, $_token)) {
+            return false;
+        }
+    }
+
+    return [
+        'id_auteur' => $id_auteur,
+    ];
 }
 
 /**
@@ -386,9 +386,9 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		$desc = ($token = _request('var_previewtoken')) ? verifier_token_previsu($token) : false;
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        $desc = ($token = _request('var_previewtoken')) ? verifier_token_previsu($token) : false;
+    }
+    return $desc;
 }