spip / SPIP

ecrire/base/connect_sql.php

Indentation +309 added lines, -309 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\SQL
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 require_once _ROOT_RESTREINT . 'base/objets.php';
 
@@ -42,118 +42,118 @@ 
  **/
 function spip_connect($serveur = '', $version = '') {
 
-	$serveur = !is_string($serveur) ? '' : strtolower($serveur);
-	$index = $serveur ? $serveur : 0;
-	if (!$version) {
-		$version = $GLOBALS['spip_sql_version'];
-	}
-	if (isset($GLOBALS['connexions'][$index][$version])) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	include_spip('base/abstract_sql');
-	$install = (_request('exec') == 'install');
-
-	// Premiere connexion ?
-	if (!($old = isset($GLOBALS['connexions'][$index]))) {
-		$f = (!preg_match('/^[\w\.]*$/', $serveur))
-			? '' // nom de serveur mal ecrit
-			: ($serveur ?
-				(_DIR_CONNECT . $serveur . '.php') // serveur externe
-				: (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
-					: ($install ? _FILE_CONNECT_TMP // init du serveur principal
-						: ''))); // installation pas faite
-
-		unset($GLOBALS['db_ok']);
-		unset($GLOBALS['spip_connect_version']);
-		if ($f) {
-			if (is_readable($f)) {
-				include($f);
-			} elseif ($serveur and !$install) {
-				// chercher une declaration de serveur dans le path
-				// qui pourra un jour servir a declarer des bases sqlite
-				// par des plugins. Et sert aussi aux boucles POUR.
-				find_in_path("$serveur.php", 'connect/', true);
-			}
-		}
-		if (!isset($GLOBALS['db_ok'])) {
-			// fera mieux la prochaine fois
-			if ($install) {
-				return false;
-			}
-			if ($f and is_readable($f)) {
-				spip_log("spip_connect: fichier de connexion '$f' OK.", _LOG_INFO_IMPORTANTE);
-			} else {
-				spip_log("spip_connect: fichier de connexion '$f' non trouve", _LOG_INFO_IMPORTANTE);
-			}
-			spip_log("spip_connect: echec connexion ou serveur $index mal defini dans '$f'.", _LOG_HS);
-
-			// ne plus reessayer si ce n'est pas l'install
-			return $GLOBALS['connexions'][$index] = false;
-		}
-		$GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
-	}
-	// si la connexion a deja ete tentee mais a echoue, le dire!
-	if (!$GLOBALS['connexions'][$index]) {
-		return false;
-	}
-
-	// la connexion a reussi ou etait deja faite.
-	// chargement de la version du jeu de fonctions
-	// si pas dans le fichier par defaut
-	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
-	if (!isset($GLOBALS[$jeu])) {
-		if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
-			spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
-
-			// ne plus reessayer
-			return $GLOBALS['connexions'][$index][$version] = array();
-		}
-	}
-	$GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
-	if ($old) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	$GLOBALS['connexions'][$index]['spip_connect_version'] = isset($GLOBALS['spip_connect_version']) ? $GLOBALS['spip_connect_version'] : 0;
-
-	// initialisation de l'alphabet utilise dans les connexions SQL
-	// si l'installation l'a determine.
-	// Celui du serveur principal l'impose aux serveurs secondaires
-	// s'ils le connaissent
-
-	if (!$serveur) {
-		$charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
-		if (!$charset) {
-			unset($GLOBALS['connexions'][$index]);
-			spip_log("spip_connect: absence de charset", _LOG_AVERTISSEMENT);
-
-			return false;
-		}
-	} else {
-		if ($GLOBALS['db_ok']['charset']) {
-			$charset = $GLOBALS['db_ok']['charset'];
-		}
-		// spip_meta n'existe pas toujours dans la base
-		// C'est le cas d'un dump sqlite par exemple 
-		elseif ($GLOBALS['connexions'][$index]['spip_connect_version']
-			and sql_showtable('spip_meta', true, $serveur)
-			and $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur)
-		) {
-			$charset = $r;
-		} else {
-			$charset = -1;
-		}
-	}
-	if ($charset != -1) {
-		$f = $GLOBALS[$jeu]['set_charset'];
-		if (function_exists($f)) {
-			$f($charset, $serveur);
-		}
-	}
-
-	return $GLOBALS['connexions'][$index];
+    $serveur = !is_string($serveur) ? '' : strtolower($serveur);
+    $index = $serveur ? $serveur : 0;
+    if (!$version) {
+        $version = $GLOBALS['spip_sql_version'];
+    }
+    if (isset($GLOBALS['connexions'][$index][$version])) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    include_spip('base/abstract_sql');
+    $install = (_request('exec') == 'install');
+
+    // Premiere connexion ?
+    if (!($old = isset($GLOBALS['connexions'][$index]))) {
+        $f = (!preg_match('/^[\w\.]*$/', $serveur))
+            ? '' // nom de serveur mal ecrit
+            : ($serveur ?
+                (_DIR_CONNECT . $serveur . '.php') // serveur externe
+                : (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
+                    : ($install ? _FILE_CONNECT_TMP // init du serveur principal
+                        : ''))); // installation pas faite
+
+        unset($GLOBALS['db_ok']);
+        unset($GLOBALS['spip_connect_version']);
+        if ($f) {
+            if (is_readable($f)) {
+                include($f);
+            } elseif ($serveur and !$install) {
+                // chercher une declaration de serveur dans le path
+                // qui pourra un jour servir a declarer des bases sqlite
+                // par des plugins. Et sert aussi aux boucles POUR.
+                find_in_path("$serveur.php", 'connect/', true);
+            }
+        }
+        if (!isset($GLOBALS['db_ok'])) {
+            // fera mieux la prochaine fois
+            if ($install) {
+                return false;
+            }
+            if ($f and is_readable($f)) {
+                spip_log("spip_connect: fichier de connexion '$f' OK.", _LOG_INFO_IMPORTANTE);
+            } else {
+                spip_log("spip_connect: fichier de connexion '$f' non trouve", _LOG_INFO_IMPORTANTE);
+            }
+            spip_log("spip_connect: echec connexion ou serveur $index mal defini dans '$f'.", _LOG_HS);
+
+            // ne plus reessayer si ce n'est pas l'install
+            return $GLOBALS['connexions'][$index] = false;
+        }
+        $GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
+    }
+    // si la connexion a deja ete tentee mais a echoue, le dire!
+    if (!$GLOBALS['connexions'][$index]) {
+        return false;
+    }
+
+    // la connexion a reussi ou etait deja faite.
+    // chargement de la version du jeu de fonctions
+    // si pas dans le fichier par defaut
+    $type = $GLOBALS['db_ok']['type'];
+    $jeu = 'spip_' . $type . '_functions_' . $version;
+    if (!isset($GLOBALS[$jeu])) {
+        if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+            spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
+
+            // ne plus reessayer
+            return $GLOBALS['connexions'][$index][$version] = array();
+        }
+    }
+    $GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
+    if ($old) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    $GLOBALS['connexions'][$index]['spip_connect_version'] = isset($GLOBALS['spip_connect_version']) ? $GLOBALS['spip_connect_version'] : 0;
+
+    // initialisation de l'alphabet utilise dans les connexions SQL
+    // si l'installation l'a determine.
+    // Celui du serveur principal l'impose aux serveurs secondaires
+    // s'ils le connaissent
+
+    if (!$serveur) {
+        $charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
+        if (!$charset) {
+            unset($GLOBALS['connexions'][$index]);
+            spip_log("spip_connect: absence de charset", _LOG_AVERTISSEMENT);
+
+            return false;
+        }
+    } else {
+        if ($GLOBALS['db_ok']['charset']) {
+            $charset = $GLOBALS['db_ok']['charset'];
+        }
+        // spip_meta n'existe pas toujours dans la base
+        // C'est le cas d'un dump sqlite par exemple 
+        elseif ($GLOBALS['connexions'][$index]['spip_connect_version']
+            and sql_showtable('spip_meta', true, $serveur)
+            and $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur)
+        ) {
+            $charset = $r;
+        } else {
+            $charset = -1;
+        }
+    }
+    if ($charset != -1) {
+        $f = $GLOBALS[$jeu]['set_charset'];
+        if (function_exists($f)) {
+            $f($charset, $serveur);
+        }
+    }
+
+    return $GLOBALS['connexions'][$index];
 }
 
 /**
@@ -162,12 +162,12 @@ 
  * @param string $serveur Nom du connecteur de bdd utilisé
  **/
 function spip_sql_erreur($serveur = '') {
-	$connexion = spip_connect($serveur);
-	$e = sql_errno($serveur);
-	$t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+    $connexion = spip_connect($serveur);
+    $e = sql_errno($serveur);
+    $t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
+    $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
+    $f = $t . $serveur;
+    spip_log($m, $f . '.' . _LOG_ERREUR);
 }
 
 /**
@@ -189,19 +189,19 @@ 
  *     - array : description de la connexion, si l'instruction sql est indisponible pour cette connexion
  **/
 function spip_connect_sql($version, $ins = '', $serveur = '', $continue = false) {
-	$desc = spip_connect($serveur, $version);
-	if (function_exists($f = @$desc[$version][$ins])) {
-		return $f;
-	}
-	if ($continue) {
-		return $desc;
-	}
-	if ($ins) {
-		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
-	}
-	include_spip('inc/minipres');
-	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
-	exit;
+    $desc = spip_connect($serveur, $version);
+    if (function_exists($f = @$desc[$version][$ins])) {
+        return $f;
+    }
+    if ($continue) {
+        return $desc;
+    }
+    if ($ins) {
+        spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
+    }
+    include_spip('inc/minipres');
+    echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
+    exit;
 }
 
 /**
@@ -227,70 +227,70 @@ 
  * @return array          Description de la connexion
  */
 function spip_connect_db(
-	$host,
-	$port,
-	$login,
-	$pass,
-	$db = '',
-	$type = 'mysql',
-	$prefixe = '',
-	$auth = '',
-	$charset = ''
+    $host,
+    $port,
+    $login,
+    $pass,
+    $db = '',
+    $type = 'mysql',
+    $prefixe = '',
+    $auth = '',
+    $charset = ''
 ) {
-	// temps avant nouvelle tentative de connexion
-	// suite a une connection echouee
-	if (!defined('_CONNECT_RETRY_DELAY')) {
-		define('_CONNECT_RETRY_DELAY', 30);
-	}
-
-	$f = "";
-	// un fichier de identifiant par combinaison (type,host,port,db)
-	// pour ne pas declarer tout indisponible d'un coup
-	// si en cours d'installation ou si db=@test@ on ne pose rien
-	// car c'est un test de connexion
-	if (!defined('_ECRIRE_INSTALL') and $db !== "@test@") {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
-	} elseif ($db == '@test@') {
-		$db = '';
-	}
-
-	if ($f
-		and @file_exists($f)
-		and (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
-	) {
-		spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
-
-		return;
-	}
-
-	if (!$prefixe) {
-		$prefixe = isset($GLOBALS['table_prefix'])
-			? $GLOBALS['table_prefix'] : $db;
-	}
-	$h = charger_fonction($type, 'req', true);
-	if (!$h) {
-		spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
-
-		return;
-	}
-	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
-
-		if (!is_array($auth)) {
-			// compatibilite version 0.7 initiale
-			$g['ldap'] = $auth;
-			$auth = array('ldap' => $auth);
-		}
-		$g['authentification'] = $auth;
-		$g['type'] = $type;
-		$g['charset'] = $charset;
-
-		return $GLOBALS['db_ok'] = $g;
-	}
-	// En cas d'indisponibilite du serveur, eviter de le bombarder
-	if ($f) {
-		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
-	}
+    // temps avant nouvelle tentative de connexion
+    // suite a une connection echouee
+    if (!defined('_CONNECT_RETRY_DELAY')) {
+        define('_CONNECT_RETRY_DELAY', 30);
+    }
+
+    $f = "";
+    // un fichier de identifiant par combinaison (type,host,port,db)
+    // pour ne pas declarer tout indisponible d'un coup
+    // si en cours d'installation ou si db=@test@ on ne pose rien
+    // car c'est un test de connexion
+    if (!defined('_ECRIRE_INSTALL') and $db !== "@test@") {
+        $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+    } elseif ($db == '@test@') {
+        $db = '';
+    }
+
+    if ($f
+        and @file_exists($f)
+        and (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
+    ) {
+        spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
+
+        return;
+    }
+
+    if (!$prefixe) {
+        $prefixe = isset($GLOBALS['table_prefix'])
+            ? $GLOBALS['table_prefix'] : $db;
+    }
+    $h = charger_fonction($type, 'req', true);
+    if (!$h) {
+        spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
+
+        return;
+    }
+    if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
+
+        if (!is_array($auth)) {
+            // compatibilite version 0.7 initiale
+            $g['ldap'] = $auth;
+            $auth = array('ldap' => $auth);
+        }
+        $g['authentification'] = $auth;
+        $g['type'] = $type;
+        $g['charset'] = $charset;
+
+        return $GLOBALS['db_ok'] = $g;
+    }
+    // En cas d'indisponibilite du serveur, eviter de le bombarder
+    if ($f) {
+        @touch($f);
+        spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+    }
 }
 
 
@@ -322,31 +322,31 @@ 
  *     - nom du charset sinon
  **/
 function spip_connect_main($connexion, $charset_sql_connexion = '') {
-	if ($GLOBALS['spip_connect_version'] < 0.1 and _DIR_RESTREINT) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('upgrade', 'reinstall=oui');
-	}
-
-	if (!($f = $connexion['select'])) {
-		return false;
-	}
-	// si le charset est fourni, l'utiliser
-	if ($charset_sql_connexion) {
-		return $charset_sql_connexion;
-	}
-	// sinon on regarde la table spip_meta
-	// en cas d'erreur select retourne la requette (is_string=true donc)
-	if (!$r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'")
-		or is_string($r)
-	) {
-		return false;
-	}
-	if (!($f = $connexion['fetch'])) {
-		return false;
-	}
-	$r = $f($r);
-
-	return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
+    if ($GLOBALS['spip_connect_version'] < 0.1 and _DIR_RESTREINT) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('upgrade', 'reinstall=oui');
+    }
+
+    if (!($f = $connexion['select'])) {
+        return false;
+    }
+    // si le charset est fourni, l'utiliser
+    if ($charset_sql_connexion) {
+        return $charset_sql_connexion;
+    }
+    // sinon on regarde la table spip_meta
+    // en cas d'erreur select retourne la requette (is_string=true donc)
+    if (!$r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'")
+        or is_string($r)
+    ) {
+        return false;
+    }
+    if (!($f = $connexion['fetch'])) {
+        return false;
+    }
+    $r = $f($r);
+
+    return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
 }
 
 /**
@@ -361,9 +361,9 @@ 
  * @return array
  */
 function spip_connect_ldap($serveur = '') {
-	include_spip('auth/ldap');
+    include_spip('auth/ldap');
 
-	return auth_ldap_connect($serveur);
+    return auth_ldap_connect($serveur);
 }
 
 /**
@@ -379,9 +379,9 @@ 
  * @return string Valeur échappée.
  **/
 function _q($a) {
-	return (is_numeric($a)) ? strval($a) :
-		(!is_array($a) ? ("'" . addslashes($a) . "'")
-			: join(",", array_map('_q', $a)));
+    return (is_numeric($a)) ? strval($a) :
+        (!is_array($a) ? ("'" . addslashes($a) . "'")
+            : join(",", array_map('_q', $a)));
 }
 
 
@@ -399,19 +399,19 @@ 
  *     - chaîne vide si non trouvé.
  **/
 function table_jointure($x, $y) {
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$xdesc = $trouver_table(table_objet($x));
-	$ydesc = $trouver_table(table_objet($y));
-	$ix = @$xdesc['key']["PRIMARY KEY"];
-	$iy = @$ydesc['key']["PRIMARY KEY"];
-	if ($table = $ydesc['tables_jointures'][$ix]) {
-		return $table;
-	}
-	if ($table = $xdesc['tables_jointures'][$iy]) {
-		return $table;
-	}
-
-	return '';
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $xdesc = $trouver_table(table_objet($x));
+    $ydesc = $trouver_table(table_objet($y));
+    $ix = @$xdesc['key']["PRIMARY KEY"];
+    $iy = @$ydesc['key']["PRIMARY KEY"];
+    if ($table = $ydesc['tables_jointures'][$ix]) {
+        return $table;
+    }
+    if ($table = $xdesc['tables_jointures'][$iy]) {
+        return $table;
+    }
+
+    return '';
 }
 
 /**
@@ -427,41 +427,41 @@ 
  * @return array
  */
 function query_echappe_textes($query) {
-	static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
-	$query = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
-	if (preg_match_all("/((['])[^']*(\\2))|(([\"])[^\"]*(\\5))/S", $query, $textes)) {
-		$textes = reset($textes); // indice 0 du match
-		switch (count($textes)) {
-			case 0:
-				$replace = array();
-				break;
-			case 1:
-				$replace = array('%1$s');
-				break;
-			case 2:
-				$replace = array('%1$s', '%2$s');
-				break;
-			case 3:
-				$replace = array('%1$s', '%2$s', '%3$s');
-				break;
-			case 4:
-				$replace = array('%1$s', '%2$s', '%3$s', '%4$s');
-				break;
-			case 5:
-				$replace = array('%1$s', '%2$s', '%3$s', '%4$s', '%5$s');
-				break;
-			default:
-				$replace = range(1, count($textes));
-				$replace = '%' . implode('$s,%', $replace) . '$s';
-				$replace = explode(',', $replace);
-				break;
-		}
-		$query = str_replace($textes, $replace, $query);
-	} else {
-		$textes = array();
-	}
-
-	return array($query, $textes);
+    static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
+    $query = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
+    if (preg_match_all("/((['])[^']*(\\2))|(([\"])[^\"]*(\\5))/S", $query, $textes)) {
+        $textes = reset($textes); // indice 0 du match
+        switch (count($textes)) {
+            case 0:
+                $replace = array();
+                break;
+            case 1:
+                $replace = array('%1$s');
+                break;
+            case 2:
+                $replace = array('%1$s', '%2$s');
+                break;
+            case 3:
+                $replace = array('%1$s', '%2$s', '%3$s');
+                break;
+            case 4:
+                $replace = array('%1$s', '%2$s', '%3$s', '%4$s');
+                break;
+            case 5:
+                $replace = array('%1$s', '%2$s', '%3$s', '%4$s', '%5$s');
+                break;
+            default:
+                $replace = range(1, count($textes));
+                $replace = '%' . implode('$s,%', $replace) . '$s';
+                $replace = explode(',', $replace);
+                break;
+        }
+        $query = str_replace($textes, $replace, $query);
+    } else {
+        $textes = array();
+    }
+
+    return array($query, $textes);
 }
 
 /**
@@ -475,40 +475,40 @@ 
  * @return string
  */
 function query_reinjecte_textes($query, $textes) {
-	static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
-	# debug de la substitution
-	#if (($c1=substr_count($query,"%"))!=($c2=count($textes))){
-	#	spip_log("$c1 ::". $query,"tradquery"._LOG_ERREUR);
-	#	spip_log("$c2 ::". var_export($textes,1),"tradquery"._LOG_ERREUR);
-	#	spip_log("ini ::". $qi,"tradquery"._LOG_ERREUR);
-	#}
-	switch (count($textes)) {
-		case 0:
-			break;
-		case 1:
-			$query = sprintf($query, $textes[0]);
-			break;
-		case 2:
-			$query = sprintf($query, $textes[0], $textes[1]);
-			break;
-		case 3:
-			$query = sprintf($query, $textes[0], $textes[1], $textes[2]);
-			break;
-		case 4:
-			$query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3]);
-			break;
-		case 5:
-			$query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3], $textes[4]);
-			break;
-		default:
-			array_unshift($textes, $query);
-			$query = call_user_func_array('sprintf', $textes);
-			break;
-	}
-
-	$query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
-
-	return $query;
+    static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
+    # debug de la substitution
+    #if (($c1=substr_count($query,"%"))!=($c2=count($textes))){
+    #	spip_log("$c1 ::". $query,"tradquery"._LOG_ERREUR);
+    #	spip_log("$c2 ::". var_export($textes,1),"tradquery"._LOG_ERREUR);
+    #	spip_log("ini ::". $qi,"tradquery"._LOG_ERREUR);
+    #}
+    switch (count($textes)) {
+        case 0:
+            break;
+        case 1:
+            $query = sprintf($query, $textes[0]);
+            break;
+        case 2:
+            $query = sprintf($query, $textes[0], $textes[1]);
+            break;
+        case 3:
+            $query = sprintf($query, $textes[0], $textes[1], $textes[2]);
+            break;
+        case 4:
+            $query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3]);
+            break;
+        case 5:
+            $query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3], $textes[4]);
+            break;
+        default:
+            array_unshift($textes, $query);
+            $query = call_user_func_array('sprintf', $textes);
+            break;
+    }
+
+    $query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
+
+    return $query;
 }
 
 
@@ -527,7 +527,7 @@ 
  **/
 function spip_query($query, $serveur = '') {
 
-	$f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
+    $f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
 
-	return function_exists($f) ? $f($query, $serveur) : false;
+    return function_exists($f) ? $f($query, $serveur) : false;
 }

ecrire/inc/headers.php

Indentation +145 added lines, -145 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,122 +38,122 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, array(301, 302))) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", "  "));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(",^(\w+:)?//,", $url)) {
-		include_spip("inc/filtres_mini");
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') and _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
-	$url = str_replace(array("\r", "\n", ' '), array('%0D', '%0A', '%20'), $url);
-	while (strpos($url, '%0A') !== false) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		(preg_match(",data:,i", $url) and preg_match("/base64\s*,/i", $url))
-		or preg_match(",(javascript|mailto):,i", $url)
-	) {
-		$url = "./";
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if ((!$equiv and !spip_cookie_envoye()) or (
-			   (strncmp("Apache", $_SERVER['SERVER_SOFTWARE'], 6) == 0)
-			or (isset($_SERVER['SERVER_SIGNATURE']) and stripos($_SERVER['SERVER_SIGNATURE'], 'Apache') !== false)
-			or function_exists('apache_getenv')
-			or defined('_SERVER_APACHE')
-		)
-	) {
-		@header("Location: " . $url);
-		$equiv = "";
-	} else {
-		@header("Refresh: 0; url=" . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header("Content-Type: text/html; charset=" . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_status($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, array(301, 302))) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", "  "));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(",^(\w+:)?//,", $url)) {
+        include_spip("inc/filtres_mini");
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') and _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
+    $url = str_replace(array("\r", "\n", ' '), array('%0D', '%0A', '%20'), $url);
+    while (strpos($url, '%0A') !== false) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        (preg_match(",data:,i", $url) and preg_match("/base64\s*,/i", $url))
+        or preg_match(",(javascript|mailto):,i", $url)
+    ) {
+        $url = "./";
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if ((!$equiv and !spip_cookie_envoye()) or (
+                (strncmp("Apache", $_SERVER['SERVER_SOFTWARE'], 6) == 0)
+            or (isset($_SERVER['SERVER_SIGNATURE']) and stripos($_SERVER['SERVER_SIGNATURE'], 'Apache') !== false)
+            or function_exists('apache_getenv')
+            or defined('_SERVER_APACHE')
+        )
+    ) {
+        @header("Location: " . $url);
+        $equiv = "";
+    } else {
+        @header("Refresh: 0; url=" . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header("Content-Type: text/html; charset=" . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_status($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 // http://code.spip.net/@redirige_formulaire
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (!_AJAX
-		and !headers_sent()
-		and !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' and preg_match(',^#[0-9a-z\-_]+$,i', $url)) {
-		return array(
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		);
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
-
-		$url = strtr($url, "\n\r", "  ");
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return array(
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			);
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('searching.gif', '')
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (!_AJAX
+        and !headers_sent()
+        and !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' and preg_match(',^#[0-9a-z\-_]+$,i', $url)) {
+        return array(
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        );
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(array('<', '"'), array('&lt;', '&quot;'), $url);
+
+        $url = strtr($url, "\n\r", "  ");
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return array(
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            );
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('searching.gif', '')
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -174,7 +174,7 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 /**
@@ -189,49 +189,49 @@ 
  **/
 function http_status($status) {
 
-	static $status_string = array(
-		200 => '200 OK',
-		204 => '204 No Content',
-		301 => '301 Moved Permanently',
-		302 => '302 Found',
-		304 => '304 Not Modified',
-		401 => '401 Unauthorized',
-		403 => '403 Forbidden',
-		404 => '404 Not Found',
-		503 => '503 Service Unavailable'
-	);
-
-	if (!empty($GLOBALS['REDIRECT_STATUS']) && $GLOBALS['REDIRECT_STATUS'] == $status) {
-		return;
-	}
-
-	$php_cgi = ($GLOBALS['flag_sapi_name'] and preg_match(",cgi,i", @php_sapi_name()));
-	if ($php_cgi) {
-		header("Status: " . $status_string[$status]);
-	} else {
-		header("HTTP/1.0 " . $status_string[$status]);
-	}
+    static $status_string = array(
+        200 => '200 OK',
+        204 => '204 No Content',
+        301 => '301 Moved Permanently',
+        302 => '302 Found',
+        304 => '304 Not Modified',
+        401 => '401 Unauthorized',
+        403 => '403 Forbidden',
+        404 => '404 Not Found',
+        503 => '503 Service Unavailable'
+    );
+
+    if (!empty($GLOBALS['REDIRECT_STATUS']) && $GLOBALS['REDIRECT_STATUS'] == $status) {
+        return;
+    }
+
+    $php_cgi = ($GLOBALS['flag_sapi_name'] and preg_match(",cgi,i", @php_sapi_name()));
+    if ($php_cgi) {
+        header("Status: " . $status_string[$status]);
+    } else {
+        header("HTTP/1.0 " . $status_string[$status]);
+    }
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 // http://code.spip.net/@http_no_cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log("http_no_cache arrive trop tard");
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header("Expires: 0");
-	header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
+    if (headers_sent()) {
+        spip_log("http_no_cache arrive trop tard");
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header("Expires: 0");
+    header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
 }

ecrire/inc/charsets.php

Indentation +703 added lines, -703 removed lines

@@ -22,7 +22,7 @@ 
 
 // securité
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // se faciliter la lecture du charset
@@ -42,45 +42,45 @@ 
  *     - false si le charset n'est pas décrit dans le répertoire charsets/
  **/
 function load_charset($charset = 'AUTO') {
-	if ($charset == 'AUTO') {
-		$charset = $GLOBALS['meta']['charset'];
-	}
-	$charset = trim(strtolower($charset));
-	if (isset($GLOBALS['CHARSET'][$charset])) {
-		return $charset;
-	}
-
-	if ($charset == 'utf-8') {
-		$GLOBALS['CHARSET'][$charset] = array();
-
-		return $charset;
-	}
-
-	// Quelques synonymes
-	if ($charset == '') {
-		$charset = 'iso-8859-1';
-	} else {
-		if ($charset == 'windows-1250') {
-			$charset = 'cp1250';
-		} else {
-			if ($charset == 'windows-1251') {
-				$charset = 'cp1251';
-			} else {
-				if ($charset == 'windows-1256') {
-					$charset = 'cp1256';
-				}
-			}
-		}
-	}
-
-	if (find_in_path($charset . '.php', 'charsets/', true)) {
-		return $charset;
-	} else {
-		spip_log("Erreur: pas de fichier de conversion 'charsets/$charset'");
-		$GLOBALS['CHARSET'][$charset] = array();
-
-		return false;
-	}
+    if ($charset == 'AUTO') {
+        $charset = $GLOBALS['meta']['charset'];
+    }
+    $charset = trim(strtolower($charset));
+    if (isset($GLOBALS['CHARSET'][$charset])) {
+        return $charset;
+    }
+
+    if ($charset == 'utf-8') {
+        $GLOBALS['CHARSET'][$charset] = array();
+
+        return $charset;
+    }
+
+    // Quelques synonymes
+    if ($charset == '') {
+        $charset = 'iso-8859-1';
+    } else {
+        if ($charset == 'windows-1250') {
+            $charset = 'cp1250';
+        } else {
+            if ($charset == 'windows-1251') {
+                $charset = 'cp1251';
+            } else {
+                if ($charset == 'windows-1256') {
+                    $charset = 'cp1256';
+                }
+            }
+        }
+    }
+
+    if (find_in_path($charset . '.php', 'charsets/', true)) {
+        return $charset;
+    } else {
+        spip_log("Erreur: pas de fichier de conversion 'charsets/$charset'");
+        $GLOBALS['CHARSET'][$charset] = array();
+
+        return false;
+    }
 }
 
 
@@ -91,30 +91,30 @@ 
  *     true si toutes les fonctions mb nécessaires sont présentes
  **/
 function init_mb_string() {
-	static $mb;
-
-	// verifier que tout est present (fonctions mb_string pour php >= 4.0.6)
-	// et que le charset interne est connu de mb_string
-	if (!$mb) {
-		if (function_exists('mb_internal_encoding')
-			and function_exists('mb_detect_order')
-			and function_exists('mb_substr')
-			and function_exists('mb_strlen')
-			and function_exists('mb_strtolower')
-			and function_exists('mb_strtoupper')
-			and function_exists('mb_encode_mimeheader')
-			and function_exists('mb_encode_numericentity')
-			and function_exists('mb_decode_numericentity')
-			and mb_detect_order(lire_config('charset', _DEFAULT_CHARSET))
-		) {
-			mb_internal_encoding('utf-8');
-			$mb = 1;
-		} else {
-			$mb = -1;
-		}
-	}
-
-	return ($mb == 1);
+    static $mb;
+
+    // verifier que tout est present (fonctions mb_string pour php >= 4.0.6)
+    // et que le charset interne est connu de mb_string
+    if (!$mb) {
+        if (function_exists('mb_internal_encoding')
+            and function_exists('mb_detect_order')
+            and function_exists('mb_substr')
+            and function_exists('mb_strlen')
+            and function_exists('mb_strtolower')
+            and function_exists('mb_strtoupper')
+            and function_exists('mb_encode_mimeheader')
+            and function_exists('mb_encode_numericentity')
+            and function_exists('mb_decode_numericentity')
+            and mb_detect_order(lire_config('charset', _DEFAULT_CHARSET))
+        ) {
+            mb_internal_encoding('utf-8');
+            $mb = 1;
+        } else {
+            $mb = -1;
+        }
+    }
+
+    return ($mb == 1);
 }
 
 /**
@@ -129,21 +129,21 @@ 
  *     true si iconv fonctionne correctement
  **/
 function test_iconv() {
-	static $iconv_ok;
-
-	if (!$iconv_ok) {
-		if (!function_exists('iconv')) {
-			$iconv_ok = -1;
-		} else {
-			if (utf_32_to_unicode(@iconv('utf-8', 'utf-32', 'chaine de test')) == 'chaine de test') {
-				$iconv_ok = 1;
-			} else {
-				$iconv_ok = -1;
-			}
-		}
-	}
-
-	return ($iconv_ok == 1);
+    static $iconv_ok;
+
+    if (!$iconv_ok) {
+        if (!function_exists('iconv')) {
+            $iconv_ok = -1;
+        } else {
+            if (utf_32_to_unicode(@iconv('utf-8', 'utf-32', 'chaine de test')) == 'chaine de test') {
+                $iconv_ok = 1;
+            } else {
+                $iconv_ok = -1;
+            }
+        }
+    }
+
+    return ($iconv_ok == 1);
 }
 
 
@@ -156,18 +156,18 @@ 
  *     true si PCRE supporte l'UTF-8 correctement
  **/
 function test_pcre_unicode() {
-	static $pcre_ok = 0;
-
-	if (!$pcre_ok) {
-		$s = " " . chr(195) . chr(169) . "t" . chr(195) . chr(169) . " ";
-		if (preg_match(',\W...\W,u', $s)) {
-			$pcre_ok = 1;
-		} else {
-			$pcre_ok = -1;
-		}
-	}
-
-	return $pcre_ok == 1;
+    static $pcre_ok = 0;
+
+    if (!$pcre_ok) {
+        $s = " " . chr(195) . chr(169) . "t" . chr(195) . chr(169) . " ";
+        if (preg_match(',\W...\W,u', $s)) {
+            $pcre_ok = 1;
+        } else {
+            $pcre_ok = -1;
+        }
+    }
+
+    return $pcre_ok == 1;
 }
 
 /**
@@ -183,22 +183,22 @@ 
  *    Plage de caractères
  **/
 function pcre_lettres_unicode() {
-	static $plage_unicode;
-
-	if (!$plage_unicode) {
-		if (test_pcre_unicode()) {
-			// cf. http://www.unicode.org/charts/
-			$plage_unicode = '\w' // iso-latin
-				. '\x{100}-\x{24f}' // europeen etendu
-				. '\x{300}-\x{1cff}' // des tas de trucs
-			;
-		} else {
-			// fallback a trois sous
-			$plage_unicode = '\w';
-		}
-	}
-
-	return $plage_unicode;
+    static $plage_unicode;
+
+    if (!$plage_unicode) {
+        if (test_pcre_unicode()) {
+            // cf. http://www.unicode.org/charts/
+            $plage_unicode = '\w' // iso-latin
+                . '\x{100}-\x{24f}' // europeen etendu
+                . '\x{300}-\x{1cff}' // des tas de trucs
+            ;
+        } else {
+            // fallback a trois sous
+            $plage_unicode = '\w';
+        }
+    }
+
+    return $plage_unicode;
 }
 
 
@@ -216,7 +216,7 @@ 
  *    Plage de caractères
  **/
 function plage_punct_unicode() {
-	return '\xE2(\x80[\x80-\xBF]|\x81[\x80-\xAF])';
+    return '\xE2(\x80[\x80-\xBF]|\x81[\x80-\xAF])';
 }
 
 /**
@@ -236,72 +236,72 @@ 
  *     Texte corrigé
  **/
 function corriger_caracteres_windows($texte, $charset = 'AUTO', $charset_cible = 'unicode') {
-	static $trans;
-
-	if (is_array($texte)) {
-		return array_map('corriger_caracteres_windows', $texte);
-	}
-
-	if ($charset == 'AUTO') {
-		$charset = lire_config('charset', _DEFAULT_CHARSET);
-	}
-	if ($charset == 'utf-8') {
-		$p = chr(194);
-		if (strpos($texte, $p) == false) {
-			return $texte;
-		}
-	} else {
-		if ($charset == 'iso-8859-1') {
-			$p = '';
-		} else {
-			return $texte;
-		}
-	}
-
-	if (!isset($trans[$charset][$charset_cible])) {
-		$trans[$charset][$charset_cible] = array(
-			$p . chr(128) => "€",
-			$p . chr(129) => ' ', # pas affecte
-			$p . chr(130) => "‚",
-			$p . chr(131) => "ƒ",
-			$p . chr(132) => "„",
-			$p . chr(133) => "…",
-			$p . chr(134) => "†",
-			$p . chr(135) => "‡",
-			$p . chr(136) => "ˆ",
-			$p . chr(137) => "‰",
-			$p . chr(138) => "Š",
-			$p . chr(139) => "‹",
-			$p . chr(140) => "Œ",
-			$p . chr(141) => ' ', # pas affecte
-			$p . chr(142) => "Ž",
-			$p . chr(143) => ' ', # pas affecte
-			$p . chr(144) => ' ', # pas affecte
-			$p . chr(145) => "‘",
-			$p . chr(146) => "’",
-			$p . chr(147) => "“",
-			$p . chr(148) => "”",
-			$p . chr(149) => "•",
-			$p . chr(150) => "–",
-			$p . chr(151) => "—",
-			$p . chr(152) => "˜",
-			$p . chr(153) => "™",
-			$p . chr(154) => "š",
-			$p . chr(155) => "›",
-			$p . chr(156) => "œ",
-			$p . chr(157) => ' ', # pas affecte
-			$p . chr(158) => "ž",
-			$p . chr(159) => "Ÿ",
-		);
-		if ($charset_cible != 'unicode') {
-			foreach ($trans[$charset][$charset_cible] as $k => $c) {
-				$trans[$charset][$charset_cible][$k] = unicode2charset($c, $charset_cible);
-			}
-		}
-	}
-
-	return @str_replace(array_keys($trans[$charset][$charset_cible]),
-		array_values($trans[$charset][$charset_cible]), $texte);
+    static $trans;
+
+    if (is_array($texte)) {
+        return array_map('corriger_caracteres_windows', $texte);
+    }
+
+    if ($charset == 'AUTO') {
+        $charset = lire_config('charset', _DEFAULT_CHARSET);
+    }
+    if ($charset == 'utf-8') {
+        $p = chr(194);
+        if (strpos($texte, $p) == false) {
+            return $texte;
+        }
+    } else {
+        if ($charset == 'iso-8859-1') {
+            $p = '';
+        } else {
+            return $texte;
+        }
+    }
+
+    if (!isset($trans[$charset][$charset_cible])) {
+        $trans[$charset][$charset_cible] = array(
+            $p . chr(128) => "€",
+            $p . chr(129) => ' ', # pas affecte
+            $p . chr(130) => "‚",
+            $p . chr(131) => "ƒ",
+            $p . chr(132) => "„",
+            $p . chr(133) => "…",
+            $p . chr(134) => "†",
+            $p . chr(135) => "‡",
+            $p . chr(136) => "ˆ",
+            $p . chr(137) => "‰",
+            $p . chr(138) => "Š",
+            $p . chr(139) => "‹",
+            $p . chr(140) => "Œ",
+            $p . chr(141) => ' ', # pas affecte
+            $p . chr(142) => "Ž",
+            $p . chr(143) => ' ', # pas affecte
+            $p . chr(144) => ' ', # pas affecte
+            $p . chr(145) => "‘",
+            $p . chr(146) => "’",
+            $p . chr(147) => "“",
+            $p . chr(148) => "”",
+            $p . chr(149) => "•",
+            $p . chr(150) => "–",
+            $p . chr(151) => "—",
+            $p . chr(152) => "˜",
+            $p . chr(153) => "™",
+            $p . chr(154) => "š",
+            $p . chr(155) => "›",
+            $p . chr(156) => "œ",
+            $p . chr(157) => ' ', # pas affecte
+            $p . chr(158) => "ž",
+            $p . chr(159) => "Ÿ",
+        );
+        if ($charset_cible != 'unicode') {
+            foreach ($trans[$charset][$charset_cible] as $k => $c) {
+                $trans[$charset][$charset_cible][$k] = unicode2charset($c, $charset_cible);
+            }
+        }
+    }
+
+    return @str_replace(array_keys($trans[$charset][$charset_cible]),
+        array_values($trans[$charset][$charset_cible]), $texte);
 }
 
 
@@ -318,24 +318,24 @@ 
  *     Texte converti
  **/
 function html2unicode($texte, $secure = false) {
-	if (strpos($texte, '&') === false) {
-		return $texte;
-	}
-	static $trans = array();
-	if (!$trans) {
-		load_charset('html');
-		foreach ($GLOBALS['CHARSET']['html'] as $key => $val) {
-			$trans["&$key;"] = $val;
-		}
-	}
-
-	if ($secure) {
-		return str_replace(array_keys($trans), array_values($trans), $texte);
-	} else {
-		return str_replace(array('&amp;', '&quot;', '&lt;', '&gt;'), array('&', '"', '<', '>'),
-			str_replace(array_keys($trans), array_values($trans), $texte)
-		);
-	}
+    if (strpos($texte, '&') === false) {
+        return $texte;
+    }
+    static $trans = array();
+    if (!$trans) {
+        load_charset('html');
+        foreach ($GLOBALS['CHARSET']['html'] as $key => $val) {
+            $trans["&$key;"] = $val;
+        }
+    }
+
+    if ($secure) {
+        return str_replace(array_keys($trans), array_values($trans), $texte);
+    } else {
+        return str_replace(array('&amp;', '&quot;', '&lt;', '&gt;'), array('&', '"', '<', '>'),
+            str_replace(array_keys($trans), array_values($trans), $texte)
+        );
+    }
 }
 
 
@@ -350,16 +350,16 @@ 
  *     Texte converti
  **/
 function mathml2unicode($texte) {
-	static $trans;
-	if (!$trans) {
-		load_charset('mathml');
+    static $trans;
+    if (!$trans) {
+        load_charset('mathml');
 
-		foreach ($GLOBALS['CHARSET']['mathml'] as $key => $val) {
-			$trans["&$key;"] = $val;
-		}
-	}
+        foreach ($GLOBALS['CHARSET']['mathml'] as $key => $val) {
+            $trans["&$key;"] = $val;
+        }
+    }
 
-	return str_replace(array_keys($trans), array_values($trans), $texte);
+    return str_replace(array_keys($trans), array_values($trans), $texte);
 }
 
 
@@ -381,69 +381,69 @@ 
  *     Texte converti en unicode
  **/
 function charset2unicode($texte, $charset = 'AUTO' /* $forcer: obsolete*/) {
-	static $trans;
-
-	if ($charset == 'AUTO') {
-		$charset = lire_config('charset', _DEFAULT_CHARSET);
-	}
-
-	if ($charset == '') {
-		$charset = 'iso-8859-1';
-	}
-	$charset = strtolower($charset);
-
-	switch ($charset) {
-		case 'utf-8':
-		case 'utf8':
-			return utf_8_to_unicode($texte);
-
-		case 'iso-8859-1':
-			$texte = corriger_caracteres_windows($texte, 'iso-8859-1');
-		// pas de break; ici, on suit sur default:
-
-		default:
-			// mbstring presente ?
-			if (init_mb_string()) {
-				if ($order = mb_detect_order() # mb_string connait-il $charset?
-					and mb_detect_order($charset)
-				) {
-					$s = mb_convert_encoding($texte, 'utf-8', $charset);
-					if ($s && $s != $texte) {
-						return utf_8_to_unicode($s);
-					}
-				}
-				mb_detect_order($order); # remettre comme precedemment
-			}
-
-			// Sinon, peut-etre connaissons-nous ce charset ?
-			if (!isset($trans[$charset])) {
-				if ($cset = load_charset($charset)
-					and is_array($GLOBALS['CHARSET'][$cset])
-				) {
-					foreach ($GLOBALS['CHARSET'][$cset] as $key => $val) {
-						$trans[$charset][chr($key)] = '&#' . $val . ';';
-					}
-				}
-			}
-			if (count($trans[$charset])) {
-				return str_replace(array_keys($trans[$charset]), array_values($trans[$charset]), $texte);
-			}
-
-			// Sinon demander a iconv (malgre le fait qu'il coupe quand un
-			// caractere n'appartient pas au charset, mais c'est un probleme
-			// surtout en utf-8, gere ci-dessus)
-			if (test_iconv()) {
-				$s = iconv($charset, 'utf-32le', $texte);
-				if ($s) {
-					return utf_32_to_unicode($s);
-				}
-			}
-
-			// Au pire ne rien faire
-			spip_log("erreur charset '$charset' non supporte");
-
-			return $texte;
-	}
+    static $trans;
+
+    if ($charset == 'AUTO') {
+        $charset = lire_config('charset', _DEFAULT_CHARSET);
+    }
+
+    if ($charset == '') {
+        $charset = 'iso-8859-1';
+    }
+    $charset = strtolower($charset);
+
+    switch ($charset) {
+        case 'utf-8':
+        case 'utf8':
+            return utf_8_to_unicode($texte);
+
+        case 'iso-8859-1':
+            $texte = corriger_caracteres_windows($texte, 'iso-8859-1');
+        // pas de break; ici, on suit sur default:
+
+        default:
+            // mbstring presente ?
+            if (init_mb_string()) {
+                if ($order = mb_detect_order() # mb_string connait-il $charset?
+                    and mb_detect_order($charset)
+                ) {
+                    $s = mb_convert_encoding($texte, 'utf-8', $charset);
+                    if ($s && $s != $texte) {
+                        return utf_8_to_unicode($s);
+                    }
+                }
+                mb_detect_order($order); # remettre comme precedemment
+            }
+
+            // Sinon, peut-etre connaissons-nous ce charset ?
+            if (!isset($trans[$charset])) {
+                if ($cset = load_charset($charset)
+                    and is_array($GLOBALS['CHARSET'][$cset])
+                ) {
+                    foreach ($GLOBALS['CHARSET'][$cset] as $key => $val) {
+                        $trans[$charset][chr($key)] = '&#' . $val . ';';
+                    }
+                }
+            }
+            if (count($trans[$charset])) {
+                return str_replace(array_keys($trans[$charset]), array_values($trans[$charset]), $texte);
+            }
+
+            // Sinon demander a iconv (malgre le fait qu'il coupe quand un
+            // caractere n'appartient pas au charset, mais c'est un probleme
+            // surtout en utf-8, gere ci-dessus)
+            if (test_iconv()) {
+                $s = iconv($charset, 'utf-32le', $texte);
+                if ($s) {
+                    return utf_32_to_unicode($s);
+                }
+            }
+
+            // Au pire ne rien faire
+            spip_log("erreur charset '$charset' non supporte");
+
+            return $texte;
+    }
 }
 
 
@@ -462,44 +462,44 @@ 
  *     Texte transformé dans le charset souhaité
  **/
 function unicode2charset($texte, $charset = 'AUTO') {
-	static $CHARSET_REVERSE = array();
-	static $trans = array();
-
-	if ($charset == 'AUTO') {
-		$charset = lire_config('charset', _DEFAULT_CHARSET);
-	}
-
-	switch ($charset) {
-		case 'utf-8':
-			return unicode_to_utf_8($texte);
-			break;
-
-		default:
-			$charset = load_charset($charset);
-
-			if (empty($CHARSET_REVERSE[$charset])) {
-				$CHARSET_REVERSE[$charset] = array_flip($GLOBALS['CHARSET'][$charset]);
-			}
-
-			if (!isset($trans[$charset])) {
-				$trans[$charset] = array();
-				$t = &$trans[$charset];
-				for ($e = 128; $e < 255; $e++) {
-					$h = dechex($e);
-					if ($s = isset($CHARSET_REVERSE[$charset][$e])) {
-						$s = $CHARSET_REVERSE[$charset][$e];
-						$t['&#' . $e . ';'] = $t['&#0' . $e . ';'] = $t['&#00' . $e . ';'] = chr($s);
-						$t['&#x' . $h . ';'] = $t['&#x0' . $h . ';'] = $t['&#x00' . $h . ';'] = chr($s);
-					} else {
-						$t['&#' . $e . ';'] = $t['&#0' . $e . ';'] = $t['&#00' . $e . ';'] = chr($e);
-						$t['&#x' . $h . ';'] = $t['&#x0' . $h . ';'] = $t['&#x00' . $h . ';'] = chr($e);
-					}
-				}
-			}
-			$texte = str_replace(array_keys($trans[$charset]), array_values($trans[$charset]), $texte);
-
-			return $texte;
-	}
+    static $CHARSET_REVERSE = array();
+    static $trans = array();
+
+    if ($charset == 'AUTO') {
+        $charset = lire_config('charset', _DEFAULT_CHARSET);
+    }
+
+    switch ($charset) {
+        case 'utf-8':
+            return unicode_to_utf_8($texte);
+            break;
+
+        default:
+            $charset = load_charset($charset);
+
+            if (empty($CHARSET_REVERSE[$charset])) {
+                $CHARSET_REVERSE[$charset] = array_flip($GLOBALS['CHARSET'][$charset]);
+            }
+
+            if (!isset($trans[$charset])) {
+                $trans[$charset] = array();
+                $t = &$trans[$charset];
+                for ($e = 128; $e < 255; $e++) {
+                    $h = dechex($e);
+                    if ($s = isset($CHARSET_REVERSE[$charset][$e])) {
+                        $s = $CHARSET_REVERSE[$charset][$e];
+                        $t['&#' . $e . ';'] = $t['&#0' . $e . ';'] = $t['&#00' . $e . ';'] = chr($s);
+                        $t['&#x' . $h . ';'] = $t['&#x0' . $h . ';'] = $t['&#x00' . $h . ';'] = chr($s);
+                    } else {
+                        $t['&#' . $e . ';'] = $t['&#0' . $e . ';'] = $t['&#00' . $e . ';'] = chr($e);
+                        $t['&#x' . $h . ';'] = $t['&#x0' . $h . ';'] = $t['&#x00' . $h . ';'] = chr($e);
+                    }
+                }
+            }
+            $texte = str_replace(array_keys($trans[$charset]), array_values($trans[$charset]), $texte);
+
+            return $texte;
+    }
 }
 
 
@@ -517,37 +517,37 @@ 
  *     Texte transformé dans le charset site
  **/
 function importer_charset($texte, $charset = 'AUTO') {
-	static $trans = array();
-	// on traite le cas le plus frequent iso-8859-1 vers utf directement pour aller plus vite !
-	if (($charset == 'iso-8859-1') && ($GLOBALS['meta']['charset'] == 'utf-8')) {
-		$texte = corriger_caracteres_windows($texte, 'iso-8859-1', $GLOBALS['meta']['charset']);
-		if (init_mb_string()) {
-			if ($order = mb_detect_order() # mb_string connait-il $charset?
-				and mb_detect_order($charset)
-			) {
-				$s = mb_convert_encoding($texte, 'utf-8', $charset);
-			}
-			mb_detect_order($order); # remettre comme precedemment
-			return $s;
-		}
-		// Sinon, peut-etre connaissons-nous ce charset ?
-		if (!isset($trans[$charset])) {
-			if ($cset = load_charset($charset)
-				and is_array($GLOBALS['CHARSET'][$cset])
-			) {
-				foreach ($GLOBALS['CHARSET'][$cset] as $key => $val) {
-					$trans[$charset][chr($key)] = unicode2charset('&#' . $val . ';');
-				}
-			}
-		}
-		if (count($trans[$charset])) {
-			return str_replace(array_keys($trans[$charset]), array_values($trans[$charset]), $texte);
-		}
-
-		return $texte;
-	}
-
-	return unicode2charset(charset2unicode($texte, $charset));
+    static $trans = array();
+    // on traite le cas le plus frequent iso-8859-1 vers utf directement pour aller plus vite !
+    if (($charset == 'iso-8859-1') && ($GLOBALS['meta']['charset'] == 'utf-8')) {
+        $texte = corriger_caracteres_windows($texte, 'iso-8859-1', $GLOBALS['meta']['charset']);
+        if (init_mb_string()) {
+            if ($order = mb_detect_order() # mb_string connait-il $charset?
+                and mb_detect_order($charset)
+            ) {
+                $s = mb_convert_encoding($texte, 'utf-8', $charset);
+            }
+            mb_detect_order($order); # remettre comme precedemment
+            return $s;
+        }
+        // Sinon, peut-etre connaissons-nous ce charset ?
+        if (!isset($trans[$charset])) {
+            if ($cset = load_charset($charset)
+                and is_array($GLOBALS['CHARSET'][$cset])
+            ) {
+                foreach ($GLOBALS['CHARSET'][$cset] as $key => $val) {
+                    $trans[$charset][chr($key)] = unicode2charset('&#' . $val . ';');
+                }
+            }
+        }
+        if (count($trans[$charset])) {
+            return str_replace(array_keys($trans[$charset]), array_values($trans[$charset]), $texte);
+        }
+
+        return $texte;
+    }
+
+    return unicode2charset(charset2unicode($texte, $charset));
 }
 
 
@@ -563,92 +563,92 @@ 
  **/
 function utf_8_to_unicode($source) {
 
-	// mb_string : methode rapide
-	if (init_mb_string()) {
-		$convmap = array(0x7F, 0xFFFFFF, 0x0, 0xFFFFFF);
-
-		return mb_encode_numericentity($source, $convmap, 'UTF-8');
-	}
-
-	// Sinon methode pas a pas
-	static $decrement;
-	static $shift;
-
-	// Cf. php.net, par Ronen. Adapte pour compatibilite < php4
-	if (!is_array($decrement)) {
-		// array used to figure what number to decrement from character order value
-		// according to number of characters used to map unicode to ascii by utf-8
-		$decrement[4] = 240;
-		$decrement[3] = 224;
-		$decrement[2] = 192;
-		$decrement[1] = 0;
-		// the number of bits to shift each charNum by
-		$shift[1][0] = 0;
-		$shift[2][0] = 6;
-		$shift[2][1] = 0;
-		$shift[3][0] = 12;
-		$shift[3][1] = 6;
-		$shift[3][2] = 0;
-		$shift[4][0] = 18;
-		$shift[4][1] = 12;
-		$shift[4][2] = 6;
-		$shift[4][3] = 0;
-	}
-
-	$pos = 0;
-	$len = strlen($source);
-	$encodedString = '';
-	while ($pos < $len) {
-		$char = '';
-		$ischar = false;
-		$asciiPos = ord(substr($source, $pos, 1));
-		if (($asciiPos >= 240) && ($asciiPos <= 255)) {
-			// 4 chars representing one unicode character
-			$thisLetter = substr($source, $pos, 4);
-			$pos += 4;
-		} else {
-			if (($asciiPos >= 224) && ($asciiPos <= 239)) {
-				// 3 chars representing one unicode character
-				$thisLetter = substr($source, $pos, 3);
-				$pos += 3;
-			} else {
-				if (($asciiPos >= 192) && ($asciiPos <= 223)) {
-					// 2 chars representing one unicode character
-					$thisLetter = substr($source, $pos, 2);
-					$pos += 2;
-				} else {
-					// 1 char (lower ascii)
-					$thisLetter = substr($source, $pos, 1);
-					$pos += 1;
-					$char = $thisLetter;
-					$ischar = true;
-				}
-			}
-		}
-
-		if ($ischar) {
-			$encodedString .= $char;
-		} else {  // process the string representing the letter to a unicode entity
-			$thisLen = strlen($thisLetter);
-			$thisPos = 0;
-			$decimalCode = 0;
-			while ($thisPos < $thisLen) {
-				$thisCharOrd = ord(substr($thisLetter, $thisPos, 1));
-				if ($thisPos == 0) {
-					$charNum = intval($thisCharOrd - $decrement[$thisLen]);
-					$decimalCode += ($charNum << $shift[$thisLen][$thisPos]);
-				} else {
-					$charNum = intval($thisCharOrd - 128);
-					$decimalCode += ($charNum << $shift[$thisLen][$thisPos]);
-				}
-				$thisPos++;
-			}
-			$encodedLetter = "&#" . preg_replace('/^0+/', '', $decimalCode) . ';';
-			$encodedString .= $encodedLetter;
-		}
-	}
-
-	return $encodedString;
+    // mb_string : methode rapide
+    if (init_mb_string()) {
+        $convmap = array(0x7F, 0xFFFFFF, 0x0, 0xFFFFFF);
+
+        return mb_encode_numericentity($source, $convmap, 'UTF-8');
+    }
+
+    // Sinon methode pas a pas
+    static $decrement;
+    static $shift;
+
+    // Cf. php.net, par Ronen. Adapte pour compatibilite < php4
+    if (!is_array($decrement)) {
+        // array used to figure what number to decrement from character order value
+        // according to number of characters used to map unicode to ascii by utf-8
+        $decrement[4] = 240;
+        $decrement[3] = 224;
+        $decrement[2] = 192;
+        $decrement[1] = 0;
+        // the number of bits to shift each charNum by
+        $shift[1][0] = 0;
+        $shift[2][0] = 6;
+        $shift[2][1] = 0;
+        $shift[3][0] = 12;
+        $shift[3][1] = 6;
+        $shift[3][2] = 0;
+        $shift[4][0] = 18;
+        $shift[4][1] = 12;
+        $shift[4][2] = 6;
+        $shift[4][3] = 0;
+    }
+
+    $pos = 0;
+    $len = strlen($source);
+    $encodedString = '';
+    while ($pos < $len) {
+        $char = '';
+        $ischar = false;
+        $asciiPos = ord(substr($source, $pos, 1));
+        if (($asciiPos >= 240) && ($asciiPos <= 255)) {
+            // 4 chars representing one unicode character
+            $thisLetter = substr($source, $pos, 4);
+            $pos += 4;
+        } else {
+            if (($asciiPos >= 224) && ($asciiPos <= 239)) {
+                // 3 chars representing one unicode character
+                $thisLetter = substr($source, $pos, 3);
+                $pos += 3;
+            } else {
+                if (($asciiPos >= 192) && ($asciiPos <= 223)) {
+                    // 2 chars representing one unicode character
+                    $thisLetter = substr($source, $pos, 2);
+                    $pos += 2;
+                } else {
+                    // 1 char (lower ascii)
+                    $thisLetter = substr($source, $pos, 1);
+                    $pos += 1;
+                    $char = $thisLetter;
+                    $ischar = true;
+                }
+            }
+        }
+
+        if ($ischar) {
+            $encodedString .= $char;
+        } else {  // process the string representing the letter to a unicode entity
+            $thisLen = strlen($thisLetter);
+            $thisPos = 0;
+            $decimalCode = 0;
+            while ($thisPos < $thisLen) {
+                $thisCharOrd = ord(substr($thisLetter, $thisPos, 1));
+                if ($thisPos == 0) {
+                    $charNum = intval($thisCharOrd - $decrement[$thisLen]);
+                    $decimalCode += ($charNum << $shift[$thisLen][$thisPos]);
+                } else {
+                    $charNum = intval($thisCharOrd - 128);
+                    $decimalCode += ($charNum << $shift[$thisLen][$thisPos]);
+                }
+                $thisPos++;
+            }
+            $encodedLetter = "&#" . preg_replace('/^0+/', '', $decimalCode) . ';';
+            $encodedString .= $encodedLetter;
+        }
+    }
+
+    return $encodedString;
 }
 
 /**
@@ -667,32 +667,32 @@ 
  **/
 function utf_32_to_unicode($source) {
 
-	// mb_string : methode rapide
-	if (init_mb_string()) {
-		$convmap = array(0x7F, 0xFFFFFF, 0x0, 0xFFFFFF);
-		$source = mb_encode_numericentity($source, $convmap, 'UTF-32LE');
-
-		return str_replace(chr(0), '', $source);
-	}
-
-	// Sinon methode lente
-	$texte = '';
-	while ($source) {
-		$words = unpack("V*", substr($source, 0, 1024));
-		$source = substr($source, 1024);
-		foreach ($words as $word) {
-			if ($word < 128) {
-				$texte .= chr($word);
-			} // ignorer le BOM - http://www.unicode.org/faq/utf_bom.html
-			else {
-				if ($word != 65279) {
-					$texte .= '&#' . $word . ';';
-				}
-			}
-		}
-	}
-
-	return $texte;
+    // mb_string : methode rapide
+    if (init_mb_string()) {
+        $convmap = array(0x7F, 0xFFFFFF, 0x0, 0xFFFFFF);
+        $source = mb_encode_numericentity($source, $convmap, 'UTF-32LE');
+
+        return str_replace(chr(0), '', $source);
+    }
+
+    // Sinon methode lente
+    $texte = '';
+    while ($source) {
+        $words = unpack("V*", substr($source, 0, 1024));
+        $source = substr($source, 1024);
+        foreach ($words as $word) {
+            if ($word < 128) {
+                $texte .= chr($word);
+            } // ignorer le BOM - http://www.unicode.org/faq/utf_bom.html
+            else {
+                if ($word != 65279) {
+                    $texte .= '&#' . $word . ';';
+                }
+            }
+        }
+    }
+
+    return $texte;
 
 }
 
@@ -710,21 +710,21 @@ 
  *    Caractère utf8 si trouvé, '' sinon
  **/
 function caractere_utf_8($num) {
-	$num = intval($num);
-	if ($num < 128) {
-		return chr($num);
-	}
-	if ($num < 2048) {
-		return chr(($num >> 6) + 192) . chr(($num & 63) + 128);
-	}
-	if ($num < 65536) {
-		return chr(($num >> 12) + 224) . chr((($num >> 6) & 63) + 128) . chr(($num & 63) + 128);
-	}
-	if ($num < 1114112) {
-		return chr(($num >> 18) + 240) . chr((($num >> 12) & 63) + 128) . chr((($num >> 6) & 63) + 128) . chr(($num & 63) + 128);
-	}
-
-	return '';
+    $num = intval($num);
+    if ($num < 128) {
+        return chr($num);
+    }
+    if ($num < 2048) {
+        return chr(($num >> 6) + 192) . chr(($num & 63) + 128);
+    }
+    if ($num < 65536) {
+        return chr(($num >> 12) + 224) . chr((($num >> 6) & 63) + 128) . chr(($num & 63) + 128);
+    }
+    if ($num < 1114112) {
+        return chr(($num >> 18) + 240) . chr((($num >> 12) & 63) + 128) . chr((($num >> 6) & 63) + 128) . chr(($num & 63) + 128);
+    }
+
+    return '';
 }
 
 /**
@@ -737,30 +737,30 @@ 
  **/
 function unicode_to_utf_8($texte) {
 
-	// 1. Entites &#128; et suivantes
-	$vu = array();
-	if (preg_match_all(',&#0*([1-9][0-9][0-9]+);,S',
-		$texte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			if ($reg[1] > 127 and !isset($vu[$reg[0]])) {
-				$vu[$reg[0]] = caractere_utf_8($reg[1]);
-			}
-		}
-	}
-	//$texte = str_replace(array_keys($vu), array_values($vu), $texte);
-
-	// 2. Entites > &#xFF;
-	//$vu = array();
-	if (preg_match_all(',&#x0*([1-9a-f][0-9a-f][0-9a-f]+);,iS',
-		$texte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			if (!isset($vu[$reg[0]])) {
-				$vu[$reg[0]] = caractere_utf_8(hexdec($reg[1]));
-			}
-		}
-	}
-
-	return str_replace(array_keys($vu), array_values($vu), $texte);
+    // 1. Entites &#128; et suivantes
+    $vu = array();
+    if (preg_match_all(',&#0*([1-9][0-9][0-9]+);,S',
+        $texte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            if ($reg[1] > 127 and !isset($vu[$reg[0]])) {
+                $vu[$reg[0]] = caractere_utf_8($reg[1]);
+            }
+        }
+    }
+    //$texte = str_replace(array_keys($vu), array_values($vu), $texte);
+
+    // 2. Entites > &#xFF;
+    //$vu = array();
+    if (preg_match_all(',&#x0*([1-9a-f][0-9a-f][0-9a-f]+);,iS',
+        $texte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            if (!isset($vu[$reg[0]])) {
+                $vu[$reg[0]] = caractere_utf_8(hexdec($reg[1]));
+            }
+        }
+    }
+
+    return str_replace(array_keys($vu), array_values($vu), $texte);
 
 }
 
@@ -773,15 +773,15 @@ 
  *     Texte converti
  **/
 function unicode_to_javascript($texte) {
-	$vu = array();
-	while (preg_match(',&#0*([0-9]+);,S', $texte, $regs) and !isset($vu[$regs[1]])) {
-		$num = $regs[1];
-		$vu[$num] = true;
-		$s = '\u' . sprintf("%04x", $num);
-		$texte = str_replace($regs[0], $s, $texte);
-	}
-
-	return $texte;
+    $vu = array();
+    while (preg_match(',&#0*([0-9]+);,S', $texte, $regs) and !isset($vu[$regs[1]])) {
+        $num = $regs[1];
+        $vu[$num] = true;
+        $s = '\u' . sprintf("%04x", $num);
+        $texte = str_replace($regs[0], $s, $texte);
+    }
+
+    return $texte;
 }
 
 /**
@@ -793,11 +793,11 @@ 
  *     Texte converti
  **/
 function javascript_to_unicode($texte) {
-	while (preg_match(",%u([0-9A-F][0-9A-F][0-9A-F][0-9A-F]),", $texte, $regs)) {
-		$texte = str_replace($regs[0], "&#" . hexdec($regs[1]) . ";", $texte);
-	}
+    while (preg_match(",%u([0-9A-F][0-9A-F][0-9A-F][0-9A-F]),", $texte, $regs)) {
+        $texte = str_replace($regs[0], "&#" . hexdec($regs[1]) . ";", $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -809,11 +809,11 @@ 
  *     Texte converti
  **/
 function javascript_to_binary($texte) {
-	while (preg_match(",%([0-9A-F][0-9A-F]),", $texte, $regs)) {
-		$texte = str_replace($regs[0], chr(hexdec($regs[1])), $texte);
-	}
+    while (preg_match(",%([0-9A-F][0-9A-F]),", $texte, $regs)) {
+        $texte = str_replace($regs[0], chr(hexdec($regs[1])), $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -831,26 +831,26 @@ 
  * @return string
  */
 function translitteration_rapide($texte, $charset = 'AUTO', $complexe = '') {
-	static $trans = [];
-	if ($charset == 'AUTO') {
-		$charset = $GLOBALS['meta']['charset'];
-	}
-	if (!strlen($texte)) {
-		return $texte;
-	}
-
-	$table_translit = 'translit' . $complexe;
-
-	// 2. Translitterer grace a la table predefinie
-	if (!isset($trans[$complexe])) {
-		$trans[$complexe] = [];
-		load_charset($table_translit);
-		foreach ($GLOBALS['CHARSET'][$table_translit] as $key => $val) {
-			$trans[$complexe][caractere_utf_8($key)] = $val;
-		}
-	}
-
-	return str_replace(array_keys($trans[$complexe]), array_values($trans[$complexe]), $texte);
+    static $trans = [];
+    if ($charset == 'AUTO') {
+        $charset = $GLOBALS['meta']['charset'];
+    }
+    if (!strlen($texte)) {
+        return $texte;
+    }
+
+    $table_translit = 'translit' . $complexe;
+
+    // 2. Translitterer grace a la table predefinie
+    if (!isset($trans[$complexe])) {
+        $trans[$complexe] = [];
+        load_charset($table_translit);
+        foreach ($GLOBALS['CHARSET'][$table_translit] as $key => $val) {
+            $trans[$complexe][caractere_utf_8($key)] = $val;
+        }
+    }
+
+    return str_replace(array_keys($trans[$complexe]), array_values($trans[$complexe]), $texte);
 }
 
 /**
@@ -873,14 +873,14 @@ 
  * @return string
  */
 function translitteration($texte, $charset = 'AUTO', $complexe = '') {
-	// 0. Supprimer les caracteres illegaux
-	include_spip('inc/filtres');
-	$texte = corriger_caracteres($texte);
+    // 0. Supprimer les caracteres illegaux
+    include_spip('inc/filtres');
+    $texte = corriger_caracteres($texte);
 
-	// 1. Passer le charset et les &eacute en utf-8
-	$texte = unicode_to_utf_8(html2unicode(charset2unicode($texte, $charset, true)));
+    // 1. Passer le charset et les &eacute en utf-8
+    $texte = unicode_to_utf_8(html2unicode(charset2unicode($texte, $charset, true)));
 
-	return translitteration_rapide($texte, $charset, $complexe);
+    return translitteration_rapide($texte, $charset, $complexe);
 }
 
 /**
@@ -895,17 +895,17 @@ 
  * @return string
  */
 function translitteration_complexe($texte, $chiffres = false) {
-	$texte = translitteration($texte, 'AUTO', 'complexe');
+    $texte = translitteration($texte, 'AUTO', 'complexe');
 
-	if ($chiffres) {
-		$texte = preg_replace_callback(
-			"/[aeiuoyd]['`?~.^+(-]{1,2}/S",
-			function($m) { return translitteration_chiffree($m[0]); },
-			$texte
-		);
-	}
+    if ($chiffres) {
+        $texte = preg_replace_callback(
+            "/[aeiuoyd]['`?~.^+(-]{1,2}/S",
+            function($m) { return translitteration_chiffree($m[0]); },
+            $texte
+        );
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -917,7 +917,7 @@ 
  * @return string
  */
 function translitteration_chiffree($car) {
-	return strtr($car, "'`?~.^+(-", "123456789");
+    return strtr($car, "'`?~.^+(-", "123456789");
 }
 
 
@@ -930,7 +930,7 @@ 
  *    true s'il a un BOM
  **/
 function bom_utf8($texte) {
-	return (substr($texte, 0, 3) == chr(0xEF) . chr(0xBB) . chr(0xBF));
+    return (substr($texte, 0, 3) == chr(0xEF) . chr(0xBB) . chr(0xBF));
 }
 
 /**
@@ -947,18 +947,18 @@ 
  *     true si c'est le cas
  **/
 function is_utf8($string) {
-	return !strlen(
-		preg_replace(
-			',[\x09\x0A\x0D\x20-\x7E]'            # ASCII
-			. '|[\xC2-\xDF][\x80-\xBF]'             # non-overlong 2-byte
-			. '|\xE0[\xA0-\xBF][\x80-\xBF]'         # excluding overlongs
-			. '|[\xE1-\xEC\xEE\xEF][\x80-\xBF]{2}'  # straight 3-byte
-			. '|\xED[\x80-\x9F][\x80-\xBF]'         # excluding surrogates
-			. '|\xF0[\x90-\xBF][\x80-\xBF]{2}'      # planes 1-3
-			. '|[\xF1-\xF3][\x80-\xBF]{3}'          # planes 4-15
-			. '|\xF4[\x80-\x8F][\x80-\xBF]{2}'      # plane 16
-			. ',sS',
-			'', $string));
+    return !strlen(
+        preg_replace(
+            ',[\x09\x0A\x0D\x20-\x7E]'            # ASCII
+            . '|[\xC2-\xDF][\x80-\xBF]'             # non-overlong 2-byte
+            . '|\xE0[\xA0-\xBF][\x80-\xBF]'         # excluding overlongs
+            . '|[\xE1-\xEC\xEE\xEF][\x80-\xBF]{2}'  # straight 3-byte
+            . '|\xED[\x80-\x9F][\x80-\xBF]'         # excluding surrogates
+            . '|\xF0[\x90-\xBF][\x80-\xBF]{2}'      # planes 1-3
+            . '|[\xF1-\xF3][\x80-\xBF]{3}'          # planes 4-15
+            . '|\xF4[\x80-\x8F][\x80-\xBF]{2}'      # plane 16
+            . ',sS',
+            '', $string));
 }
 
 /**
@@ -970,10 +970,10 @@ 
  *     true si c'est le cas
  **/
 function is_ascii($string) {
-	return !strlen(
-		preg_replace(
-			',[\x09\x0A\x0D\x20-\x7E],sS',
-			'', $string));
+    return !strlen(
+        preg_replace(
+            ',[\x09\x0A\x0D\x20-\x7E],sS',
+            '', $string));
 }
 
 /**
@@ -992,58 +992,58 @@ 
  **/
 function transcoder_page($texte, $headers = '') {
 
-	// Si tout est < 128 pas la peine d'aller plus loin
-	if (is_ascii($texte)) {
-		#spip_log('charset: ascii');
-		return $texte;
-	}
-
-	// Reconnaitre le BOM utf-8 (0xEFBBBF)
-	if (bom_utf8($texte)) {
-		$charset = 'utf-8';
-		$texte = substr($texte, 3);
-	} // charset precise par le contenu (xml)
-	else {
-		if (preg_match(
-			',<[?]xml[^>]*encoding[^>]*=[^>]*([-_a-z0-9]+?),UimsS', $texte, $regs)) {
-			$charset = trim(strtolower($regs[1]));
-		} // charset precise par le contenu (html)
-		else {
-			if (preg_match(
-					',<(meta|html|body)[^>]*charset[^>]*=[^>]*([-_a-z0-9]+?),UimsS',
-					$texte, $regs)
-				# eviter #CHARSET des squelettes
-				and (($tmp = trim(strtolower($regs[2]))) != 'charset')
-			) {
-				$charset = $tmp;
-			} // charset de la reponse http
-			else {
-				if (preg_match(',charset=([-_a-z0-9]+),i', $headers, $regs)) {
-					$charset = trim(strtolower($regs[1]));
-				} else {
-					$charset = '';
-				}
-			}
-		}
-	}
-	// normaliser les noms du shif-jis japonais
-	if (preg_match(',^(x|shift)[_-]s?jis$,i', $charset)) {
-		$charset = 'shift-jis';
-	}
-
-	if ($charset) {
-		spip_log("charset: $charset");
-	} else {
-		// valeur par defaut
-		if (is_utf8($texte)) {
-			$charset = 'utf-8';
-		} else {
-			$charset = 'iso-8859-1';
-		}
-		spip_log("charset probable: $charset");
-	}
-
-	return importer_charset($texte, $charset);
+    // Si tout est < 128 pas la peine d'aller plus loin
+    if (is_ascii($texte)) {
+        #spip_log('charset: ascii');
+        return $texte;
+    }
+
+    // Reconnaitre le BOM utf-8 (0xEFBBBF)
+    if (bom_utf8($texte)) {
+        $charset = 'utf-8';
+        $texte = substr($texte, 3);
+    } // charset precise par le contenu (xml)
+    else {
+        if (preg_match(
+            ',<[?]xml[^>]*encoding[^>]*=[^>]*([-_a-z0-9]+?),UimsS', $texte, $regs)) {
+            $charset = trim(strtolower($regs[1]));
+        } // charset precise par le contenu (html)
+        else {
+            if (preg_match(
+                    ',<(meta|html|body)[^>]*charset[^>]*=[^>]*([-_a-z0-9]+?),UimsS',
+                    $texte, $regs)
+                # eviter #CHARSET des squelettes
+                and (($tmp = trim(strtolower($regs[2]))) != 'charset')
+            ) {
+                $charset = $tmp;
+            } // charset de la reponse http
+            else {
+                if (preg_match(',charset=([-_a-z0-9]+),i', $headers, $regs)) {
+                    $charset = trim(strtolower($regs[1]));
+                } else {
+                    $charset = '';
+                }
+            }
+        }
+    }
+    // normaliser les noms du shif-jis japonais
+    if (preg_match(',^(x|shift)[_-]s?jis$,i', $charset)) {
+        $charset = 'shift-jis';
+    }
+
+    if ($charset) {
+        spip_log("charset: $charset");
+    } else {
+        // valeur par defaut
+        if (is_utf8($texte)) {
+            $charset = 'utf-8';
+        } else {
+            $charset = 'iso-8859-1';
+        }
+        spip_log("charset probable: $charset");
+    }
+
+    return importer_charset($texte, $charset);
 }
 
 
@@ -1067,26 +1067,26 @@ 
  *     Le texte coupé
  **/
 function spip_substr($c, $start = 0, $length = null) {
-	// Si ce n'est pas utf-8, utiliser substr
-	if ($GLOBALS['meta']['charset'] != 'utf-8') {
-		if ($length) {
-			return substr($c, $start, $length);
-		} else {
-			substr($c, $start);
-		}
-	}
-
-	// Si utf-8, voir si on dispose de mb_string
-	if (init_mb_string()) {
-		if ($length) {
-			return mb_substr($c, $start, $length);
-		} else {
-			return mb_substr($c, $start);
-		}
-	}
-
-	// Version manuelle (cf. ci-dessous)
-	return spip_substr_manuelle($c, $start, $length);
+    // Si ce n'est pas utf-8, utiliser substr
+    if ($GLOBALS['meta']['charset'] != 'utf-8') {
+        if ($length) {
+            return substr($c, $start, $length);
+        } else {
+            substr($c, $start);
+        }
+    }
+
+    // Si utf-8, voir si on dispose de mb_string
+    if (init_mb_string()) {
+        if ($length) {
+            return mb_substr($c, $start, $length);
+        } else {
+            return mb_substr($c, $start);
+        }
+    }
+
+    // Version manuelle (cf. ci-dessous)
+    return spip_substr_manuelle($c, $start, $length);
 }
 
 
@@ -1105,40 +1105,40 @@ 
  **/
 function spip_substr_manuelle($c, $start, $length = null) {
 
-	// Cas pathologique
-	if ($length === 0) {
-		return '';
-	}
-
-	// S'il y a un demarrage, on se positionne
-	if ($start > 0) {
-		$c = substr($c, strlen(spip_substr_manuelle($c, 0, $start)));
-	} elseif ($start < 0) {
-		return spip_substr_manuelle($c, spip_strlen($c) + $start, $length);
-	}
-
-	if (!$length) {
-		return $c;
-	}
-
-	if ($length > 0) {
-		// on prend n fois la longueur desiree, pour etre surs d'avoir tout
-		// (un caractere utf-8 prenant au maximum n bytes)
-		$n = 0;
-		while (preg_match(',[\x80-\xBF]{' . (++$n) . '},', $c)) {
-			;
-		}
-		$c = substr($c, 0, $n * $length);
-		// puis, tant qu'on est trop long, on coupe...
-		while (($l = spip_strlen($c)) > $length) {
-			$c = substr($c, 0, $length - $l);
-		}
-
-		return $c;
-	}
-
-	// $length < 0
-	return spip_substr_manuelle($c, 0, spip_strlen($c) + $length);
+    // Cas pathologique
+    if ($length === 0) {
+        return '';
+    }
+
+    // S'il y a un demarrage, on se positionne
+    if ($start > 0) {
+        $c = substr($c, strlen(spip_substr_manuelle($c, 0, $start)));
+    } elseif ($start < 0) {
+        return spip_substr_manuelle($c, spip_strlen($c) + $start, $length);
+    }
+
+    if (!$length) {
+        return $c;
+    }
+
+    if ($length > 0) {
+        // on prend n fois la longueur desiree, pour etre surs d'avoir tout
+        // (un caractere utf-8 prenant au maximum n bytes)
+        $n = 0;
+        while (preg_match(',[\x80-\xBF]{' . (++$n) . '},', $c)) {
+            ;
+        }
+        $c = substr($c, 0, $n * $length);
+        // puis, tant qu'on est trop long, on coupe...
+        while (($l = spip_strlen($c)) > $length) {
+            $c = substr($c, 0, $length - $l);
+        }
+
+        return $c;
+    }
+
+    // $length < 0
+    return spip_substr_manuelle($c, 0, spip_strlen($c) + $length);
 }
 
 /**
@@ -1152,14 +1152,14 @@ 
  *     La chaîne avec une majuscule sur le premier mot
  */
 function spip_ucfirst($c) {
-	// Si on n'a pas mb_* ou si ce n'est pas utf-8, utiliser ucfirst
-	if (!init_mb_string() or $GLOBALS['meta']['charset'] != 'utf-8') {
-		return ucfirst($c);
-	}
+    // Si on n'a pas mb_* ou si ce n'est pas utf-8, utiliser ucfirst
+    if (!init_mb_string() or $GLOBALS['meta']['charset'] != 'utf-8') {
+        return ucfirst($c);
+    }
 
-	$lettre1 = mb_strtoupper(spip_substr($c, 0, 1));
+    $lettre1 = mb_strtoupper(spip_substr($c, 0, 1));
 
-	return $lettre1 . spip_substr($c, 1);
+    return $lettre1 . spip_substr($c, 1);
 }
 
 /**
@@ -1173,12 +1173,12 @@ 
  *     La chaîne en minuscules
  */
 function spip_strtolower($c) {
-	// Si on n'a pas mb_* ou si ce n'est pas utf-8, utiliser strtolower 
-	if (!init_mb_string() or $GLOBALS['meta']['charset'] != 'utf-8') {
-		return strtolower($c);
-	}
+    // Si on n'a pas mb_* ou si ce n'est pas utf-8, utiliser strtolower 
+    if (!init_mb_string() or $GLOBALS['meta']['charset'] != 'utf-8') {
+        return strtolower($c);
+    }
 
-	return mb_strtolower($c);
+    return mb_strtolower($c);
 }
 
 /**
@@ -1192,23 +1192,23 @@ 
  *     Longueur de la chaîne
  */
 function spip_strlen($c) {
-	// On transforme les sauts de ligne pour ne pas compter deux caractères
-	$c = str_replace("\r\n", "\n", $c);
-
-	// Si ce n'est pas utf-8, utiliser strlen
-	if ($GLOBALS['meta']['charset'] != 'utf-8') {
-		return strlen($c);
-	}
-
-	// Sinon, utiliser mb_strlen() si disponible
-	if (init_mb_string()) {
-		return mb_strlen($c);
-	}
-
-	// Methode manuelle : on supprime les bytes 10......,
-	// on compte donc les ascii (0.......) et les demarrages
-	// de caracteres utf-8 (11......)
-	return strlen(preg_replace(',[\x80-\xBF],S', '', $c));
+    // On transforme les sauts de ligne pour ne pas compter deux caractères
+    $c = str_replace("\r\n", "\n", $c);
+
+    // Si ce n'est pas utf-8, utiliser strlen
+    if ($GLOBALS['meta']['charset'] != 'utf-8') {
+        return strlen($c);
+    }
+
+    // Sinon, utiliser mb_strlen() si disponible
+    if (init_mb_string()) {
+        return mb_strlen($c);
+    }
+
+    // Methode manuelle : on supprime les bytes 10......,
+    // on compte donc les ascii (0.......) et les demarrages
+    // de caracteres utf-8 (11......)
+    return strlen(preg_replace(',[\x80-\xBF],S', '', $c));
 }
 
 // Initialisation
@@ -1218,14 +1218,14 @@ 
 // dans les preg_replace pour ne pas casser certaines lettres accentuees :
 // en utf-8 chr(195).chr(160) = a` alors qu'en iso-latin chr(160) = nbsp
 if (!isset($GLOBALS['meta']['pcre_u'])
-	or (isset($_GET['var_mode']) and !isset($_GET['var_profile']))
+    or (isset($_GET['var_mode']) and !isset($_GET['var_profile']))
 ) {
-	include_spip('inc/meta');
-	ecrire_meta('pcre_u',
-		$u = (lire_config('charset', _DEFAULT_CHARSET) == 'utf-8'
-			and test_pcre_unicode())
-			? 'u' : ''
-	);
+    include_spip('inc/meta');
+    ecrire_meta('pcre_u',
+        $u = (lire_config('charset', _DEFAULT_CHARSET) == 'utf-8'
+            and test_pcre_unicode())
+            ? 'u' : ''
+    );
 }
 
 
@@ -1241,17 +1241,17 @@ 
  *     en unicode : &#128169;
  */
 function utf8_noplanes($x) {
-	$regexp_utf8_4bytes = '/(
+    $regexp_utf8_4bytes = '/(
       \xF0[\x90-\xBF][\x80-\xBF]{2}     # planes 1-3
    | [\xF1-\xF3][\x80-\xBF]{3}          # planes 4-15
    |  \xF4[\x80-\x8F][\x80-\xBF]{2}     # plane 16
 )/xS';
-	if (preg_match_all($regexp_utf8_4bytes, $x, $z, PREG_PATTERN_ORDER)) {
-		foreach ($z[0] as $k) {
-			$ku = utf_8_to_unicode($k);
-			$x = str_replace($k, $ku, $x);
-		}
-	}
-
-	return $x;
+    if (preg_match_all($regexp_utf8_4bytes, $x, $z, PREG_PATTERN_ORDER)) {
+        foreach ($z[0] as $k) {
+            $ku = utf_8_to_unicode($k);
+            $x = str_replace($k, $ku, $x);
+        }
+    }
+
+    return $x;
 }

ecrire/inc/securiser_action.php

Indentation +181 added lines, -181 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -50,19 +50,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = "", $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ? _request('action') : _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ? _request('action') : _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -94,30 +94,30 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = "", $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return array('action' => $action, 'arg' => $arg, 'hash' => $hash);
-		} else {
-			return generer_url_action($action, "arg=" . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode, $public);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return array('action' => $action, 'arg' => $arg, 'hash' => $hash);
+        } else {
+            return generer_url_action($action, "arg=" . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode, $public);
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -127,47 +127,47 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = array();
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return array($r[1], '');
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return array('0', '');
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = isset($GLOBALS['visiteur_session']['id_auteur']) ? $GLOBALS['visiteur_session']['id_auteur'] : 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = array($id_auteur, $GLOBALS['visiteur_session']['pass']);
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel("id_auteur, pass", "spip_auteurs", "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = array($t['id_auteur'], $t['pass']);
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return array('0', '');
-	}
+    static $caracterisation = array();
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return array($r[1], '');
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return array('0', '');
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = isset($GLOBALS['visiteur_session']['id_auteur']) ? $GLOBALS['visiteur_session']['id_auteur'] : 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = array($id_auteur, $GLOBALS['visiteur_session']['pass']);
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel("id_auteur, pass", "spip_auteurs", "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = array($t['id_auteur'], $t['pass']);
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return array('0', '');
+    }
 }
 
 /**
@@ -182,28 +182,28 @@ 
  * @return string
  */
 function _action_auteur($action, $id_auteur, $pass, $alea) {
-	static $sha = array();
-	if (!isset($sha[$id_auteur . $pass . $alea])) {
-		if (!isset($GLOBALS['meta'][$alea])) {
-			if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)){
-				include_spip('inc/acces');
-				charger_aleas();
-				if (empty($GLOBALS['meta'][$alea])){
-					include_spip('inc/minipres');
-					echo minipres();
-					spip_log("$alea indisponible");
-					exit;
-				}
-			}
-		}
-		include_spip('auth/sha256.inc');
-		$sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
-	}
-	if (function_exists('sha1')) {
-		return sha1($action . $sha[$id_auteur . $pass . $alea]);
-	} else {
-		return md5($action . $sha[$id_auteur . $pass . $alea]);
-	}
+    static $sha = array();
+    if (!isset($sha[$id_auteur . $pass . $alea])) {
+        if (!isset($GLOBALS['meta'][$alea])) {
+            if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)){
+                include_spip('inc/acces');
+                charger_aleas();
+                if (empty($GLOBALS['meta'][$alea])){
+                    include_spip('inc/minipres');
+                    echo minipres();
+                    spip_log("$alea indisponible");
+                    exit;
+                }
+            }
+        }
+        include_spip('auth/sha256.inc');
+        $sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
+    }
+    if (function_exists('sha1')) {
+        return sha1($action . $sha[$id_auteur . $pass . $alea]);
+    } else {
+        return md5($action . $sha[$id_auteur . $pass . $alea]);
+    }
 }
 
 /**
@@ -214,9 +214,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	list($id_auteur, $pass) = caracteriser_auteur($id_auteur);
+    list($id_auteur, $pass) = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -229,15 +229,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	list($id_auteur, $pass) = caracteriser_auteur();
-	if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere')) {
-		return true;
-	}
-	if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien')) {
-		return true;
-	}
-
-	return false;
+    list($id_auteur, $pass) = caracteriser_auteur();
+    if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere')) {
+        return true;
+    }
+    if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien')) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -253,25 +253,25 @@ 
  * @return string
  */
 function secret_du_site() {
-	if (!isset($GLOBALS['meta']['secret_du_site'])) {
-		include_spip('base/abstract_sql');
-		$GLOBALS['meta']['secret_du_site'] = sql_getfetsel('valeur', 'spip_meta', "nom='secret_du_site'");
-	}
-	if (!isset($GLOBALS['meta']['secret_du_site'])
-		or (strlen($GLOBALS['meta']['secret_du_site']) < 64)
-	) {
-		include_spip('inc/acces');
-		include_spip('auth/sha256.inc');
-		ecrire_meta('secret_du_site',
-			spip_sha256(
-				$_SERVER["DOCUMENT_ROOT"] 
-				. (isset($_SERVER['SERVER_SIGNATURE']) ? $_SERVER["SERVER_SIGNATURE"] : "")
-				. creer_uniqid()
-			), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-	}
-
-	return $GLOBALS['meta']['secret_du_site'];
+    if (!isset($GLOBALS['meta']['secret_du_site'])) {
+        include_spip('base/abstract_sql');
+        $GLOBALS['meta']['secret_du_site'] = sql_getfetsel('valeur', 'spip_meta', "nom='secret_du_site'");
+    }
+    if (!isset($GLOBALS['meta']['secret_du_site'])
+        or (strlen($GLOBALS['meta']['secret_du_site']) < 64)
+    ) {
+        include_spip('inc/acces');
+        include_spip('auth/sha256.inc');
+        ecrire_meta('secret_du_site',
+            spip_sha256(
+                $_SERVER["DOCUMENT_ROOT"] 
+                . (isset($_SERVER['SERVER_SIGNATURE']) ? $_SERVER["SERVER_SIGNATURE"] : "")
+                . creer_uniqid()
+            ), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+    }
+
+    return $GLOBALS['meta']['secret_du_site'];
 }
 
 /**
@@ -281,11 +281,11 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	if (function_exists('sha1')) {
-		return sha1($action . secret_du_site());
-	} else {
-		return md5($action . secret_du_site());
-	}
+    if (function_exists('sha1')) {
+        return sha1($action . secret_du_site());
+    } else {
+        return md5($action . secret_du_site());
+    }
 }
 
 /**
@@ -296,7 +296,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, $cle) {
-	return ($cle == calculer_cle_action($action));
+    return ($cle == calculer_cle_action($action));
 }
 
 
@@ -313,19 +313,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return "";
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return "";
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -343,31 +343,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu($token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or $token !== $_token) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or $token !== $_token) {
-			return false;
-		}
-	}
-
-	return array(
-		'id_auteur' => $id_auteur,
-	);
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or $token !== $_token) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or $token !== $_token) {
+            return false;
+        }
+    }
+
+    return array(
+        'id_auteur' => $id_auteur,
+    );
 }
 
 /**
@@ -376,13 +376,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }
\ No newline at end of file

Spacing +12 added lines, -12 removed lines

@@ -102,7 +102,7 @@ 
 		if ($mode === -1) {
 			return array('action' => $action, 'arg' => $arg, 'hash' => $hash);
 		} else {
-			return generer_url_action($action, "arg=" . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+			return generer_url_action($action, "arg=".rawurlencode($arg)."&hash=$hash".(!$r ? '' : "&redirect=$r"),
 				$mode, $public);
 		}
 	}
@@ -111,9 +111,9 @@ 
 	$hash = calculer_action_auteur("$action-$arg");
 	$att .= " style='margin: 0px; border: 0px'";
 	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+		$redirect = "\n\t\t<input name='redirect' type='hidden' value='".str_replace("'", '&#39;', $redirect)."' />";
 	}
-	$mode .= $redirect . "
+	$mode .= $redirect."
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
@@ -183,12 +183,12 @@ 
  */
 function _action_auteur($action, $id_auteur, $pass, $alea) {
 	static $sha = array();
-	if (!isset($sha[$id_auteur . $pass . $alea])) {
+	if (!isset($sha[$id_auteur.$pass.$alea])) {
 		if (!isset($GLOBALS['meta'][$alea])) {
-			if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)){
+			if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
 				include_spip('inc/acces');
 				charger_aleas();
-				if (empty($GLOBALS['meta'][$alea])){
+				if (empty($GLOBALS['meta'][$alea])) {
 					include_spip('inc/minipres');
 					echo minipres();
 					spip_log("$alea indisponible");
@@ -197,12 +197,12 @@ 
 			}
 		}
 		include_spip('auth/sha256.inc');
-		$sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
+		$sha[$id_auteur.$pass.$alea] = spip_sha256($id_auteur.$pass.@$GLOBALS['meta'][$alea]);
 	}
 	if (function_exists('sha1')) {
-		return sha1($action . $sha[$id_auteur . $pass . $alea]);
+		return sha1($action.$sha[$id_auteur.$pass.$alea]);
 	} else {
-		return md5($action . $sha[$id_auteur . $pass . $alea]);
+		return md5($action.$sha[$id_auteur.$pass.$alea]);
 	}
 }
 
@@ -282,9 +282,9 @@ 
  */
 function calculer_cle_action($action) {
 	if (function_exists('sha1')) {
-		return sha1($action . secret_du_site());
+		return sha1($action.secret_du_site());
 	} else {
-		return md5($action . secret_du_site());
+		return md5($action.secret_du_site());
 	}
 }
 
@@ -324,7 +324,7 @@ 
 	// On nettoie l’URL de tous les var_.
 	$url = nettoyer_uri_var($url);
 
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
+	$token = _action_auteur('previsualiser-'.$url, $id_auteur, null, $alea);
 	return "$id_auteur-$token";
 }
 

ecrire/public/cacher.php

Indentation +291 added lines, -291 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -27,9 +27,9 @@ 
  * @return string
  */
 function generer_nom_fichier_cache($contexte, $page) {
-	$u = md5(var_export(array($contexte, $page), true));
+    $u = md5(var_export(array($contexte, $page), true));
 
-	return $u . ".cache";
+    return $u . ".cache";
 }
 
 /**
@@ -40,13 +40,13 @@ 
  * @return bool
  */
 function ecrire_cache($nom_cache, $valeur) {
-	$d = substr($nom_cache, 0, 2);
-	$u = substr($nom_cache, 2, 2);
-	$rep = _DIR_CACHE;
-	$rep = sous_repertoire($rep, '', false, true);
-	$rep = sous_repertoire($rep, $d, false, true);
+    $d = substr($nom_cache, 0, 2);
+    $u = substr($nom_cache, 2, 2);
+    $rep = _DIR_CACHE;
+    $rep = sous_repertoire($rep, '', false, true);
+    $rep = sous_repertoire($rep, $d, false, true);
 
-	return ecrire_fichier($rep . $u . ".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
+    return ecrire_fichier($rep . $u . ".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
 }
 
 /**
@@ -56,35 +56,35 @@ 
  * @return mixed
  */
 function lire_cache($nom_cache) {
-	$d = substr($nom_cache, 0, 2);
-	$u = substr($nom_cache, 2, 2);
-	if (file_exists($f = _DIR_CACHE . "$d/$u.cache")
-		and lire_fichier($f, $tmp)
-		and $tmp = unserialize($tmp)
-		and $tmp['nom_cache'] == $nom_cache
-		and isset($tmp['valeur'])
-	) {
-		return $tmp['valeur'];
-	}
-
-	return false;
+    $d = substr($nom_cache, 0, 2);
+    $u = substr($nom_cache, 2, 2);
+    if (file_exists($f = _DIR_CACHE . "$d/$u.cache")
+        and lire_fichier($f, $tmp)
+        and $tmp = unserialize($tmp)
+        and $tmp['nom_cache'] == $nom_cache
+        and isset($tmp['valeur'])
+    ) {
+        return $tmp['valeur'];
+    }
+
+    return false;
 }
 
 // Parano : on signe le cache, afin d'interdire un hack d'injection
 // dans notre memcache
 function cache_signature(&$page) {
-	if (!isset($GLOBALS['meta']['cache_signature'])) {
-		include_spip('inc/acces');
-		include_spip('auth/sha256.inc');
-		ecrire_meta('cache_signature',
-			spip_sha256(
-				$_SERVER["DOCUMENT_ROOT"] 
-				. (isset($_SERVER['SERVER_SIGNATURE']) ? $_SERVER["SERVER_SIGNATURE"] : "")
-				. creer_uniqid()
-			), 'non');
-	}
-
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+    if (!isset($GLOBALS['meta']['cache_signature'])) {
+        include_spip('inc/acces');
+        include_spip('auth/sha256.inc');
+        ecrire_meta('cache_signature',
+            spip_sha256(
+                $_SERVER["DOCUMENT_ROOT"] 
+                . (isset($_SERVER['SERVER_SIGNATURE']) ? $_SERVER["SERVER_SIGNATURE"] : "")
+                . creer_uniqid()
+            ), 'non');
+    }
+
+    return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
 }
 
 /**
@@ -98,14 +98,14 @@ 
  * @return array
  */
 function gzip_page($page) {
-	if (function_exists('gzcompress') and strlen($page['texte']) > 16 * 1024) {
-		$page['gz'] = true;
-		$page['texte'] = gzcompress($page['texte']);
-	} else {
-		$page['gz'] = false;
-	}
-
-	return $page;
+    if (function_exists('gzcompress') and strlen($page['texte']) > 16 * 1024) {
+        $page['gz'] = true;
+        $page['texte'] = gzcompress($page['texte']);
+    } else {
+        $page['gz'] = false;
+    }
+
+    return $page;
 }
 
 /**
@@ -120,10 +120,10 @@ 
  * @return void
  */
 function gunzip_page(&$page) {
-	if ($page['gz']) {
-		$page['texte'] = gzuncompress($page['texte']);
-		$page['gz'] = false; // ne pas gzuncompress deux fois une meme page
-	}
+    if ($page['gz']) {
+        $page['texte'] = gzuncompress($page['texte']);
+        $page['gz'] = false; // ne pas gzuncompress deux fois une meme page
+    }
 }
 
 /**
@@ -139,72 +139,72 @@ 
  */
 /// http://code.spip.net/@cache_valide
 function cache_valide(&$page, $date) {
-	$now = $_SERVER['REQUEST_TIME'];
-
-	// Apparition d'un nouvel article post-date ?
-	if (isset($GLOBALS['meta']['post_dates'])
-		and $GLOBALS['meta']['post_dates'] == 'non'
-		and isset($GLOBALS['meta']['date_prochain_postdate'])
-		and $now > $GLOBALS['meta']['date_prochain_postdate']
-	) {
-		spip_log('Un article post-date invalide le cache');
-		include_spip('inc/rubriques');
-		calculer_prochain_postdate(true);
-	}
-
-	if (defined('_VAR_NOCACHE') and _VAR_NOCACHE) {
-		return -1;
-	}
-	if (isset($GLOBALS['meta']['cache_inhib']) and $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
-		return -1;
-	}
-	if (defined('_NO_CACHE')) {
-		return (_NO_CACHE == 0 and !isset($page['texte'])) ? 1 : _NO_CACHE;
-	}
-
-	// pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
-	if (!$page or !isset($page['texte']) or !isset($page['entetes']['X-Spip-Cache'])) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// controle de la signature
-	if ($page['sig'] !== cache_signature($page)) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// #CACHE{n,statique} => on n'invalide pas avec derniere_modif
-	// cf. ecrire/public/balises.php, balise_CACHE_dist()
-	if (!isset($page['entetes']['X-Spip-Statique']) or $page['entetes']['X-Spip-Statique'] !== 'oui') {
-
-		// Cache invalide par la meta 'derniere_modif'
-		// sauf pour les bots, qui utilisent toujours le cache
-		if (!_IS_BOT
-			and $GLOBALS['derniere_modif_invalide']
-			and isset($GLOBALS['meta']['derniere_modif'])
-			and $date < $GLOBALS['meta']['derniere_modif']
-		) {
-			return 1;
-		}
-
-	}
-
-	// Sinon comparer l'age du fichier a sa duree de cache
-	$duree = intval($page['entetes']['X-Spip-Cache']);
-	$cache_mark = (isset($GLOBALS['meta']['cache_mark']) ? $GLOBALS['meta']['cache_mark'] : 0);
-	if ($duree == 0)  #CACHE{0}
-	{
-		return -1;
-	} // sauf pour les bots, qui utilisent toujours le cache
-	else {
-		if ((!_IS_BOT and $date + $duree < $now)
-			# le cache est anterieur a la derniere purge : l'ignorer, meme pour les bots
-			or $date < $cache_mark
-		) {
-			return _IS_BOT ? -1 : 1;
-		} else {
-			return 0;
-		}
-	}
+    $now = $_SERVER['REQUEST_TIME'];
+
+    // Apparition d'un nouvel article post-date ?
+    if (isset($GLOBALS['meta']['post_dates'])
+        and $GLOBALS['meta']['post_dates'] == 'non'
+        and isset($GLOBALS['meta']['date_prochain_postdate'])
+        and $now > $GLOBALS['meta']['date_prochain_postdate']
+    ) {
+        spip_log('Un article post-date invalide le cache');
+        include_spip('inc/rubriques');
+        calculer_prochain_postdate(true);
+    }
+
+    if (defined('_VAR_NOCACHE') and _VAR_NOCACHE) {
+        return -1;
+    }
+    if (isset($GLOBALS['meta']['cache_inhib']) and $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
+        return -1;
+    }
+    if (defined('_NO_CACHE')) {
+        return (_NO_CACHE == 0 and !isset($page['texte'])) ? 1 : _NO_CACHE;
+    }
+
+    // pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
+    if (!$page or !isset($page['texte']) or !isset($page['entetes']['X-Spip-Cache'])) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // controle de la signature
+    if ($page['sig'] !== cache_signature($page)) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // #CACHE{n,statique} => on n'invalide pas avec derniere_modif
+    // cf. ecrire/public/balises.php, balise_CACHE_dist()
+    if (!isset($page['entetes']['X-Spip-Statique']) or $page['entetes']['X-Spip-Statique'] !== 'oui') {
+
+        // Cache invalide par la meta 'derniere_modif'
+        // sauf pour les bots, qui utilisent toujours le cache
+        if (!_IS_BOT
+            and $GLOBALS['derniere_modif_invalide']
+            and isset($GLOBALS['meta']['derniere_modif'])
+            and $date < $GLOBALS['meta']['derniere_modif']
+        ) {
+            return 1;
+        }
+
+    }
+
+    // Sinon comparer l'age du fichier a sa duree de cache
+    $duree = intval($page['entetes']['X-Spip-Cache']);
+    $cache_mark = (isset($GLOBALS['meta']['cache_mark']) ? $GLOBALS['meta']['cache_mark'] : 0);
+    if ($duree == 0)  #CACHE{0}
+    {
+        return -1;
+    } // sauf pour les bots, qui utilisent toujours le cache
+    else {
+        if ((!_IS_BOT and $date + $duree < $now)
+            # le cache est anterieur a la derniere purge : l'ignorer, meme pour les bots
+            or $date < $cache_mark
+        ) {
+            return _IS_BOT ? -1 : 1;
+        } else {
+            return 0;
+        }
+    }
 }
 
 /**
@@ -219,55 +219,55 @@ 
  */
 function creer_cache(&$page, &$chemin_cache) {
 
-	// Ne rien faire si on est en preview, debug, ou si une erreur
-	// grave s'est presentee (compilation du squelette, MySQL, etc)
-	// le cas var_nocache ne devrait jamais arriver ici (securite)
-	// le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
-	if ((defined('_VAR_NOCACHE') and _VAR_NOCACHE)
-		or defined('spip_interdire_cache')
-	) {
-		return;
-	}
-
-	// Si la page c1234 a un invalideur de session 'zz', sauver dans
-	// 'tmp/cache/MD5(chemin_cache)_zz'
-	if (isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		// on verifie que le contenu du chemin cache indique seulement
-		// "cache sessionne" ; sa date indique la date de validite
-		// des caches sessionnes
-		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
-			$tmp = array(
-				'invalideurs' => array('session' => ''),
-				'lastmodified' => $_SERVER['REQUEST_TIME']
-			);
-			ecrire_cache($chemin_cache, $tmp);
-		}
-		$chemin_cache = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
-			array("session" => $page['invalideurs']['session']));
-	}
-
-	// ajouter la date de production dans le cache lui meme
-	// (qui contient deja sa duree de validite)
-	$page['lastmodified'] = $_SERVER['REQUEST_TIME'];
-
-	// compresser le contenu si besoin
-	$pagez = gzip_page($page);
-
-	// signer le contenu
-	$pagez['sig'] = cache_signature($pagez);
-
-	// l'enregistrer, compresse ou non...
-	$ok = ecrire_cache($chemin_cache, $pagez);
-
-	spip_log((_IS_BOT ? "Bot:" : "") . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . " secondes" . ($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
-
-	// Inserer ses invalideurs
-	include_spip('inc/invalideur');
-	maj_invalideurs($chemin_cache, $page);
+    // Ne rien faire si on est en preview, debug, ou si une erreur
+    // grave s'est presentee (compilation du squelette, MySQL, etc)
+    // le cas var_nocache ne devrait jamais arriver ici (securite)
+    // le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
+    if ((defined('_VAR_NOCACHE') and _VAR_NOCACHE)
+        or defined('spip_interdire_cache')
+    ) {
+        return;
+    }
+
+    // Si la page c1234 a un invalideur de session 'zz', sauver dans
+    // 'tmp/cache/MD5(chemin_cache)_zz'
+    if (isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        // on verifie que le contenu du chemin cache indique seulement
+        // "cache sessionne" ; sa date indique la date de validite
+        // des caches sessionnes
+        if (!$tmp = lire_cache($chemin_cache)) {
+            spip_log('Creation cache sessionne ' . $chemin_cache);
+            $tmp = array(
+                'invalideurs' => array('session' => ''),
+                'lastmodified' => $_SERVER['REQUEST_TIME']
+            );
+            ecrire_cache($chemin_cache, $tmp);
+        }
+        $chemin_cache = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
+            array("session" => $page['invalideurs']['session']));
+    }
+
+    // ajouter la date de production dans le cache lui meme
+    // (qui contient deja sa duree de validite)
+    $page['lastmodified'] = $_SERVER['REQUEST_TIME'];
+
+    // compresser le contenu si besoin
+    $pagez = gzip_page($page);
+
+    // signer le contenu
+    $pagez['sig'] = cache_signature($pagez);
+
+    // l'enregistrer, compresse ou non...
+    $ok = ecrire_cache($chemin_cache, $pagez);
+
+    spip_log((_IS_BOT ? "Bot:" : "") . "Creation du cache $chemin_cache pour "
+        . $page['entetes']['X-Spip-Cache'] . " secondes" . ($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
+
+    // Inserer ses invalideurs
+    include_spip('inc/invalideur');
+    maj_invalideurs($chemin_cache, $page);
 
 }
 
@@ -283,15 +283,15 @@ 
  * @return void
  */
 function nettoyer_petit_cache($prefix, $duree = 300) {
-	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
-	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
-		foreach (preg_files($dircache, '[.]txt$') as $f) {
-			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
-				spip_unlink($f);
-			}
-		}
-	}
+    // determiner le repertoire a purger : 'tmp/CACHE/rech/'
+    $dircache = sous_repertoire(_DIR_CACHE, $prefix);
+    if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+        foreach (preg_files($dircache, '[.]txt$') as $f) {
+            if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
+                spip_unlink($f);
+            }
+        }
+    }
 }
 
 
@@ -321,126 +321,126 @@ 
  */
 function public_cacher_dist($contexte, &$use_cache, &$chemin_cache, &$page, &$lastmodified) {
 
-	# fonction de cache minimale : dire "non on ne met rien en cache"
-	# $use_cache = -1; return;
-
-	// Second appel, destine a l'enregistrement du cache sur le disque
-	if (isset($chemin_cache)) {
-		return creer_cache($page, $chemin_cache);
-	}
-
-	// Toute la suite correspond au premier appel
-	$contexte_implicite = $page['contexte_implicite'];
-
-	// Cas ignorant le cache car completement dynamique
-	if ($_SERVER['REQUEST_METHOD'] == 'POST'
-		or _request('connect')
-	) {
-		$use_cache = -1;
-		$lastmodified = 0;
-		$chemin_cache = "";
-		$page = array();
-
-		return;
-	}
-
-	// Controler l'existence d'un cache nous correspondant
-	$chemin_cache = generer_nom_fichier_cache($contexte, $page);
-	$lastmodified = 0;
-
-	// charger le cache s'il existe (et si il a bien le bon hash = anticollision)
-	if (!$page = lire_cache($chemin_cache)) {
-		$page = array();
-	}
-
-	// s'il est sessionne, charger celui correspondant a notre session
-	if (isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		$chemin_cache_session = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
-			array("session" => spip_session()));
-		if ($page_session = lire_cache($chemin_cache_session)
-			and $page_session['lastmodified'] >= $page['lastmodified']
-		) {
-			$page = $page_session;
-		} else {
-			$page = array();
-		}
-	}
-
-
-	// Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
-	if (isset($GLOBALS['meta']['invalider'])) {
-		// ne le faire que si la base est disponible
-		if (spip_connect()) {
-			include_spip('inc/invalideur');
-			retire_caches($chemin_cache); # API invalideur inutile
-			supprimer_fichier(_DIR_CACHE . $chemin_cache);
-			if (isset($chemin_cache_session) and $chemin_cache_session) {
-				supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-			}
-		}
-	}
-
-	// Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
-	// on supprime le cache
-	if (defined('_VAR_MODE') && _VAR_MODE &&
-		(isset($_COOKIE['spip_session'])
-			|| isset($_COOKIE['spip_admin'])
-			|| @file_exists(_ACCESS_FILE_NAME))
-	) {
-		$page = array('contexte_implicite' => $contexte_implicite); // ignorer le cache deja lu
-		include_spip('inc/invalideur');
-		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
-		if (isset($chemin_cache_session) and $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-		}
-	}
-
-	// $delais par defaut
-	// pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
-	// qui sont a cache nul par defaut
-	if (!isset($GLOBALS['delais'])) {
-		if (!defined('_DUREE_CACHE_DEFAUT')) {
-			define('_DUREE_CACHE_DEFAUT', 24 * 3600);
-		}
-		$GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
-	}
-
-	// determiner la validite de la page
-	if ($page) {
-		$use_cache = cache_valide($page, isset($page['lastmodified']) ? $page['lastmodified'] : 0);
-		// le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
-		// par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
-		$page['contexte_implicite'] = $contexte_implicite;
-		if (!$use_cache) {
-			// $page est un cache utilisable
-			gunzip_page($page);
-
-			return;
-		}
-	} else {
-		$page = array('contexte_implicite' => $contexte_implicite);
-		$use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
-	}
-
-	// Si pas valide mais pas de connexion a la base, le garder quand meme
-	if (!spip_connect()) {
-		if (isset($page['texte'])) {
-			gunzip_page($page);
-			$use_cache = 0;
-		} else {
-			spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
-			include_spip('inc/minipres');
-
-			return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
-		}
-	}
-
-	if ($use_cache < 0) {
-		$chemin_cache = '';
-	}
-
-	return;
+    # fonction de cache minimale : dire "non on ne met rien en cache"
+    # $use_cache = -1; return;
+
+    // Second appel, destine a l'enregistrement du cache sur le disque
+    if (isset($chemin_cache)) {
+        return creer_cache($page, $chemin_cache);
+    }
+
+    // Toute la suite correspond au premier appel
+    $contexte_implicite = $page['contexte_implicite'];
+
+    // Cas ignorant le cache car completement dynamique
+    if ($_SERVER['REQUEST_METHOD'] == 'POST'
+        or _request('connect')
+    ) {
+        $use_cache = -1;
+        $lastmodified = 0;
+        $chemin_cache = "";
+        $page = array();
+
+        return;
+    }
+
+    // Controler l'existence d'un cache nous correspondant
+    $chemin_cache = generer_nom_fichier_cache($contexte, $page);
+    $lastmodified = 0;
+
+    // charger le cache s'il existe (et si il a bien le bon hash = anticollision)
+    if (!$page = lire_cache($chemin_cache)) {
+        $page = array();
+    }
+
+    // s'il est sessionne, charger celui correspondant a notre session
+    if (isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        $chemin_cache_session = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
+            array("session" => spip_session()));
+        if ($page_session = lire_cache($chemin_cache_session)
+            and $page_session['lastmodified'] >= $page['lastmodified']
+        ) {
+            $page = $page_session;
+        } else {
+            $page = array();
+        }
+    }
+
+
+    // Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
+    if (isset($GLOBALS['meta']['invalider'])) {
+        // ne le faire que si la base est disponible
+        if (spip_connect()) {
+            include_spip('inc/invalideur');
+            retire_caches($chemin_cache); # API invalideur inutile
+            supprimer_fichier(_DIR_CACHE . $chemin_cache);
+            if (isset($chemin_cache_session) and $chemin_cache_session) {
+                supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+            }
+        }
+    }
+
+    // Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
+    // on supprime le cache
+    if (defined('_VAR_MODE') && _VAR_MODE &&
+        (isset($_COOKIE['spip_session'])
+            || isset($_COOKIE['spip_admin'])
+            || @file_exists(_ACCESS_FILE_NAME))
+    ) {
+        $page = array('contexte_implicite' => $contexte_implicite); // ignorer le cache deja lu
+        include_spip('inc/invalideur');
+        retire_caches($chemin_cache); # API invalideur inutile
+        supprimer_fichier(_DIR_CACHE . $chemin_cache);
+        if (isset($chemin_cache_session) and $chemin_cache_session) {
+            supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+        }
+    }
+
+    // $delais par defaut
+    // pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
+    // qui sont a cache nul par defaut
+    if (!isset($GLOBALS['delais'])) {
+        if (!defined('_DUREE_CACHE_DEFAUT')) {
+            define('_DUREE_CACHE_DEFAUT', 24 * 3600);
+        }
+        $GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
+    }
+
+    // determiner la validite de la page
+    if ($page) {
+        $use_cache = cache_valide($page, isset($page['lastmodified']) ? $page['lastmodified'] : 0);
+        // le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
+        // par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
+        $page['contexte_implicite'] = $contexte_implicite;
+        if (!$use_cache) {
+            // $page est un cache utilisable
+            gunzip_page($page);
+
+            return;
+        }
+    } else {
+        $page = array('contexte_implicite' => $contexte_implicite);
+        $use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
+    }
+
+    // Si pas valide mais pas de connexion a la base, le garder quand meme
+    if (!spip_connect()) {
+        if (isset($page['texte'])) {
+            gunzip_page($page);
+            $use_cache = 0;
+        } else {
+            spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
+            include_spip('inc/minipres');
+
+            return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
+        }
+    }
+
+    if ($use_cache < 0) {
+        $chemin_cache = '';
+    }
+
+    return;
 }

Spacing +12 added lines, -12 removed lines

@@ -29,7 +29,7 @@ 
 function generer_nom_fichier_cache($contexte, $page) {
 	$u = md5(var_export(array($contexte, $page), true));
 
-	return $u . ".cache";
+	return $u.".cache";
 }
 
 /**
@@ -46,7 +46,7 @@ 
 	$rep = sous_repertoire($rep, '', false, true);
 	$rep = sous_repertoire($rep, $d, false, true);
 
-	return ecrire_fichier($rep . $u . ".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
+	return ecrire_fichier($rep.$u.".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
 }
 
 /**
@@ -58,7 +58,7 @@ 
 function lire_cache($nom_cache) {
 	$d = substr($nom_cache, 0, 2);
 	$u = substr($nom_cache, 2, 2);
-	if (file_exists($f = _DIR_CACHE . "$d/$u.cache")
+	if (file_exists($f = _DIR_CACHE."$d/$u.cache")
 		and lire_fichier($f, $tmp)
 		and $tmp = unserialize($tmp)
 		and $tmp['nom_cache'] == $nom_cache
@@ -84,7 +84,7 @@ 
 			), 'non');
 	}
 
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+	return crc32($GLOBALS['meta']['cache_signature'].$page['texte']);
 }
 
 /**
@@ -238,7 +238,7 @@ 
 		// "cache sessionne" ; sa date indique la date de validite
 		// des caches sessionnes
 		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
+			spip_log('Creation cache sessionne '.$chemin_cache);
 			$tmp = array(
 				'invalideurs' => array('session' => ''),
 				'lastmodified' => $_SERVER['REQUEST_TIME']
@@ -262,8 +262,8 @@ 
 	// l'enregistrer, compresse ou non...
 	$ok = ecrire_cache($chemin_cache, $pagez);
 
-	spip_log((_IS_BOT ? "Bot:" : "") . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . " secondes" . ($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
+	spip_log((_IS_BOT ? "Bot:" : "")."Creation du cache $chemin_cache pour "
+		. $page['entetes']['X-Spip-Cache']." secondes".($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
 
 	// Inserer ses invalideurs
 	include_spip('inc/invalideur');
@@ -285,7 +285,7 @@ 
 function nettoyer_petit_cache($prefix, $duree = 300) {
 	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
 	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+	if (spip_touch($dircache.'purger_'.$prefix, $duree, true)) {
 		foreach (preg_files($dircache, '[.]txt$') as $f) {
 			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
 				spip_unlink($f);
@@ -375,9 +375,9 @@ 
 		if (spip_connect()) {
 			include_spip('inc/invalideur');
 			retire_caches($chemin_cache); # API invalideur inutile
-			supprimer_fichier(_DIR_CACHE . $chemin_cache);
+			supprimer_fichier(_DIR_CACHE.$chemin_cache);
 			if (isset($chemin_cache_session) and $chemin_cache_session) {
-				supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+				supprimer_fichier(_DIR_CACHE.$chemin_cache_session);
 			}
 		}
 	}
@@ -392,9 +392,9 @@ 
 		$page = array('contexte_implicite' => $contexte_implicite); // ignorer le cache deja lu
 		include_spip('inc/invalideur');
 		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
+		supprimer_fichier(_DIR_CACHE.$chemin_cache);
 		if (isset($chemin_cache_session) and $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+			supprimer_fichier(_DIR_CACHE.$chemin_cache_session);
 		}
 	}