Inspection of "docs(changelog): Pour #5398 (inclusion manquante p..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 3465fc...60cee7 )

by cam

created 2023-01-05 13:57 UTC

Status

Indentation +70 added lines, -70 removed lines patch added patch discarded remove patch

@@ -19,78 +19,78 @@
 block discarded – undo
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		$message = sodium_unpad($padded_message, 16);
-		#spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
-		return $message;
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        $message = sodium_unpad($padded_message, 16);
+        #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
+        return $message;
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

Please login to merge, or discard this patch.

Spacing +3 added lines, -3 removed lines patch added patch discarded remove patch

@@ -31,7 +31,7 @@  discard block
 block discarded – undo
 		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
 		$padded_message = sodium_pad($message, 16);
 		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
+		$encoded = base64_encode($salt.$nonce.$encrypted);
 		sodium_memzero($key);
 		sodium_memzero($nonce);
 		sodium_memzero($salt);
@@ -48,14 +48,14 @@  discard block
 block discarded – undo
 		$decoded = base64_decode($encoded);
 		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
 		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES +\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
 		$key = self::deriveKeyFromPassword($key, $salt);
 		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
 		sodium_memzero($key);
 		sodium_memzero($nonce);
 		sodium_memzero($salt);
 		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer'._LOG_DEBUG);
 			return null;
 		}
 		$message = sodium_unpad($padded_message, 16);

Please login to merge, or discard this patch.

ecrire/inc/drapeau_edition.php 1 patch

Indentation +109 added lines, -109 removed lines patch added patch discarded remove patch

@@ -30,7 +30,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Drapeaux\Edition
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -45,46 +45,46 @@  discard block
 block discarded – undo
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function lire_tableau_edition() {
-	$edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
-	if (!$edition) {
-		return [];
-	}
-	$changed = false;
+    $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
+    if (!$edition) {
+        return [];
+    }
+    $changed = false;
 
-	$bon_pour_le_service = time() - 3600;
-	// parcourir le tableau et virer les vieux
-	foreach ($edition as $objet => $data) {
-		if (!is_array($data)) {
-			unset($edition[$objet]);
-		} // vieille version
-		else {
-			foreach ($data as $id => $tab) {
-				if (!is_array($tab)) {
-					unset($edition[$objet][$tab]);
-				} // vieille version
-				else {
-					foreach ($tab as $n => $duo) {
-						if (current($duo) < $bon_pour_le_service) {
-							unset($edition[$objet][$id][$n]);
-							$changed = true;
-						}
-					}
-				}
-				if (!$edition[$objet][$id]) {
-					unset($edition[$objet][$id]);
-				}
-			}
-		}
-		if (!$edition[$objet]) {
-			unset($edition[$objet]);
-		}
-	}
+    $bon_pour_le_service = time() - 3600;
+    // parcourir le tableau et virer les vieux
+    foreach ($edition as $objet => $data) {
+        if (!is_array($data)) {
+            unset($edition[$objet]);
+        } // vieille version
+        else {
+            foreach ($data as $id => $tab) {
+                if (!is_array($tab)) {
+                    unset($edition[$objet][$tab]);
+                } // vieille version
+                else {
+                    foreach ($tab as $n => $duo) {
+                        if (current($duo) < $bon_pour_le_service) {
+                            unset($edition[$objet][$id][$n]);
+                            $changed = true;
+                        }
+                    }
+                }
+                if (!$edition[$objet][$id]) {
+                    unset($edition[$objet][$id]);
+                }
+            }
+        }
+        if (!$edition[$objet]) {
+            unset($edition[$objet]);
+        }
+    }
 
-	if ($changed) {
-		ecrire_tableau_edition($edition);
-	}
+    if ($changed) {
+        ecrire_tableau_edition($edition);
+    }
 
-	return $edition;
+    return $edition;
 }
 
 /**
@@ -97,7 +97,7 @@  discard block
 block discarded – undo
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function ecrire_tableau_edition($edition) {
-	ecrire_meta('drapeau_edition', serialize($edition));
+    ecrire_meta('drapeau_edition', serialize($edition));
 }
 
 /**
@@ -117,22 +117,22 @@  discard block
 block discarded – undo
  *     Type d'objet édité
  */
 function signale_edition($id, $auteur, $type = 'article') {
-	include_spip('base/objets');
-	include_spip('inc/filtres');
-	if (objet_info($type, 'editable') !== 'oui') {
-		return;
-	}
+    include_spip('base/objets');
+    include_spip('inc/filtres');
+    if (objet_info($type, 'editable') !== 'oui') {
+        return;
+    }
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 	
-	$nom = $auteur['nom'] ?? $GLOBALS['ip'];
-	$id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
+    $nom = $auteur['nom'] ?? $GLOBALS['ip'];
+    $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
 
-	if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
-		$edition[$type][$id] = [];
-	}
-	$edition[$type][$id][$id_a][$nom] = time();
-	ecrire_tableau_edition($edition);
+    if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
+        $edition[$type][$id] = [];
+    }
+    $edition[$type][$id][$id_a][$nom] = time();
+    ecrire_tableau_edition($edition);
 }
 
 /**
@@ -149,9 +149,9 @@  discard block
 block discarded – undo
  */
 function qui_edite($id, $type = 'article') {
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
+    return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
 }
 
 /**
@@ -165,23 +165,23 @@  discard block
 block discarded – undo
  *     Liste de tableaux `['nom_auteur_modif' => x|y|z, 'date_diff' => n]`
  */
 function mention_qui_edite($id, $type = 'article'): array {
-	$modif = qui_edite($id, $type);
-	unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
+    $modif = qui_edite($id, $type);
+    unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
 
-	if ($modif) {
-		$quand = 0;
-		foreach ($modif as $duo) {
-			$auteurs[] = typo(key($duo));
-			$quand = max($quand, current($duo));
-		}
+    if ($modif) {
+        $quand = 0;
+        foreach ($modif as $duo) {
+            $auteurs[] = typo(key($duo));
+            $quand = max($quand, current($duo));
+        }
 
-		// format lie a la chaine de langue 'avis_article_modifie'
-		return [
-			'nom_auteur_modif' => join(' | ', $auteurs),
-			'date_diff' => ceil((time() - $quand) / 60)
-		];
-	}
-	return [];
+        // format lie a la chaine de langue 'avis_article_modifie'
+        return [
+            'nom_auteur_modif' => join(' | ', $auteurs),
+            'date_diff' => ceil((time() - $quand) / 60)
+        ];
+    }
+    return [];
 }
 
 /**
@@ -195,25 +195,25 @@  discard block
 block discarded – undo
  *     Liste de tableaux `['objet' => x, 'id_objet' => n]`
  */
 function liste_drapeau_edition($id_auteur) {
-	$edition = lire_tableau_edition();
-	$objets_ouverts = [];
+    $edition = lire_tableau_edition();
+    $objets_ouverts = [];
 
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (
-				isset($auteurs[$id_auteur])
-				and is_array($auteurs[$id_auteur]) // precaution
-				and (array_pop($auteurs[$id_auteur]) > time() - 3600)
-			) {
-				$objets_ouverts[] = [
-					'objet' => $objet,
-					'id_objet' => $id,
-				];
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (
+                isset($auteurs[$id_auteur])
+                and is_array($auteurs[$id_auteur]) // precaution
+                and (array_pop($auteurs[$id_auteur]) > time() - 3600)
+            ) {
+                $objets_ouverts[] = [
+                    'objet' => $objet,
+                    'id_objet' => $id,
+                ];
+            }
+        }
+    }
 
-	return $objets_ouverts;
+    return $objets_ouverts;
 }
 
 /**
@@ -226,15 +226,15 @@  discard block
 block discarded – undo
  * @return void
  */
 function debloquer_tous($id_auteur) {
-	$edition = lire_tableau_edition();
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (isset($auteurs[$id_auteur])) {
-				unset($edition[$objet][$id][$id_auteur]);
-				ecrire_tableau_edition($edition);
-			}
-		}
-	}
+    $edition = lire_tableau_edition();
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (isset($auteurs[$id_auteur])) {
+                unset($edition[$objet][$id][$id_auteur]);
+                ecrire_tableau_edition($edition);
+            }
+        }
+    }
 }
 
 /**
@@ -252,19 +252,19 @@  discard block
 block discarded – undo
  * @return void
  */
 function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	foreach ($edition as $objet => $data) {
-		if ($objet == $type) {
-			foreach ($data as $id => $auteurs) {
-				if (
-					$id == $id_objet
-					and isset($auteurs[$id_auteur])
-				) {
-					unset($edition[$objet][$id][$id_auteur]);
-					ecrire_tableau_edition($edition);
-				}
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        if ($objet == $type) {
+            foreach ($data as $id => $auteurs) {
+                if (
+                    $id == $id_objet
+                    and isset($auteurs[$id_auteur])
+                ) {
+                    unset($edition[$objet][$id][$id_auteur]);
+                    ecrire_tableau_edition($edition);
+                }
+            }
+        }
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/filtres.php 3 patches

Braces +10 added lines, -20 removed lines patch added patch discarded remove patch

@@ -648,8 +648,7 @@  discard block
 block discarded – undo
 			if (!$srcSize) {
 				$poids_img[$src] = filesize($src);
 			}
-		}
-		elseif (strpos($src, '<svg') !== false) {
+		} elseif (strpos($src, '<svg') !== false) {
 			include_spip('inc/svg');
 			if ($attrs = svg_lire_attributs($src)) {
 				[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
@@ -3507,8 +3506,7 @@  discard block
 block discarded – undo
 	) {
 		if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
 			$img_file = $variante_svg_size;
-		}
-		else {
+		} else {
 			$img_file = $variante_svg_generique;
 		}
 	}
@@ -3540,8 +3538,7 @@  discard block
 block discarded – undo
 	}
 	if (!isset($options['chemin_image']) or $options['chemin_image'] == true) {
 		$img_file = chemin_image($img);
-	}
-	else {
+	} else {
 		if (!isset($options['variante_svg_si_possible']) or $options['variante_svg_si_possible'] == true) {
 			$img_file = http_img_variante_svg_si_possible($img_file);
 		}
@@ -3571,11 +3568,9 @@  discard block
 block discarded – undo
 	}
 	if ($alt === false) {
 		$alt = '';
-	}
-	elseif ($alt or $alt === '') {
+	} elseif ($alt or $alt === '') {
 		$alt = " alt='" . attribut_html($alt) . "'";
-	}
-	else {
+	} else {
 		$alt = " alt='" . attribut_html($title) . "'";
 	}
 	return "<img src='" . attribut_html($img_file) . "'$alt"
@@ -3702,13 +3697,11 @@  discard block
 block discarded – undo
 		if (!is_null($class)) {
 			if (strlen($class)) {
 				$img = inserer_attribut($img, 'class', $class);
-			}
-			else {
+			} else {
 				$img = vider_attribut($img, 'class');
 			}
 		}
-	}
-	else {
+	} else {
 		$img = http_img_pack(
 			$img,
 			$alt,
@@ -3806,8 +3799,7 @@  discard block
 block discarded – undo
 	if (!is_null($class)) {
 		if (strlen($class)) {
 			$balise_svg = inserer_attribut($balise_svg, 'class', $class);
-		}
-		else {
+		} else {
 			$balise_svg = vider_attribut($balise_svg, 'class');
 		}
 	}
@@ -3819,8 +3811,7 @@  discard block
 block discarded – undo
 		$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
 		$title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
 		$balise_svg .= $title;
-	}
-	else {
+	} else {
 		$balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
 	}
 
@@ -5231,8 +5222,7 @@  discard block
 block discarded – undo
 	// reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
 	if (isset($options['hash_on_content']) and $options['hash_on_content']) {
 		$hash = md5($contexte_implicite['host'] . '::' . $cache);
-	}
-	else {
+	} else {
 		unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
 		ksort($contexte);
 		$hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);

Please login to merge, or discard this patch.

Spacing +124 added lines, -125 removed lines patch added patch discarded remove patch

@@ -96,7 +96,7 @@  discard block
 block discarded – undo
 	}
 
 	include_fichiers_fonctions();
-	foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
+	foreach (['filtre_'.$fonc, 'filtre_'.$fonc.'_dist', $fonc] as $f) {
 		trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
 		if (is_callable($f)) {
 			return $f;
@@ -231,7 +231,7 @@  discard block
 block discarded – undo
 	// affichage "GIT [master: abcdef]"
 	$commit = $desc['commit_short'] ?? $desc['commit'];
 	if ($desc['branch']) {
-		$commit = $desc['branch'] . ': ' . $commit;
+		$commit = $desc['branch'].': '.$commit;
 	}
 	return "{$desc['vcs']} [$commit]";
 }
@@ -250,9 +250,9 @@  discard block
 block discarded – undo
 	}
 
 	// version installee par GIT
-	if (lire_fichier($dir . '/.git/HEAD', $c)) {
+	if (lire_fichier($dir.'/.git/HEAD', $c)) {
 		$currentHead = trim(substr($c, 4));
-		if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
+		if (lire_fichier($dir.'/.git/'.$currentHead, $hash)) {
 			return [
 				'vcs' => 'GIT',
 				'branch' => basename($currentHead),
@@ -267,12 +267,12 @@  discard block
 block discarded – undo
 
 // La matrice est necessaire pour ne filtrer _que_ des fonctions definies dans filtres_images
 // et laisser passer les fonctions personnelles baptisees image_...
-$GLOBALS['spip_matrice']['image_graver'] = true;//'inc/filtres_images_mini.php';
-$GLOBALS['spip_matrice']['image_select'] = true;//'inc/filtres_images_mini.php';
-$GLOBALS['spip_matrice']['image_reduire'] = true;//'inc/filtres_images_mini.php';
-$GLOBALS['spip_matrice']['image_reduire_par'] = true;//'inc/filtres_images_mini.php';
-$GLOBALS['spip_matrice']['image_passe_partout'] = true;//'inc/filtres_images_mini.php';
-$GLOBALS['spip_matrice']['image_recadre_avec_fallback'] = true;//'inc/filtres_images_mini.php';
+$GLOBALS['spip_matrice']['image_graver'] = true; //'inc/filtres_images_mini.php';
+$GLOBALS['spip_matrice']['image_select'] = true; //'inc/filtres_images_mini.php';
+$GLOBALS['spip_matrice']['image_reduire'] = true; //'inc/filtres_images_mini.php';
+$GLOBALS['spip_matrice']['image_reduire_par'] = true; //'inc/filtres_images_mini.php';
+$GLOBALS['spip_matrice']['image_passe_partout'] = true; //'inc/filtres_images_mini.php';
+$GLOBALS['spip_matrice']['image_recadre_avec_fallback'] = true; //'inc/filtres_images_mini.php';
 
 $GLOBALS['spip_matrice']['couleur_html_to_hex'] = 'inc/filtres_images_mini.php';
 $GLOBALS['spip_matrice']['couleur_hex_to_hsl'] = 'inc/filtres_images_mini.php';
@@ -431,8 +431,8 @@  discard block
 block discarded – undo
  */
 function filtre_debug($val, $key = null) {
 	$debug = (
-		is_null($key) ? '' : (var_export($key, true) . ' = ')
-		) . var_export($val, true);
+		is_null($key) ? '' : (var_export($key, true).' = ')
+		).var_export($val, true);
 
 	include_spip('inc/autoriser');
 	if (autoriser('webmestre')) {
@@ -488,7 +488,7 @@  discard block
 block discarded – undo
 		$is_file = false;
 	}
 	if ($is_file) {
-		$is_local_file = function ($path) {
+		$is_local_file = function($path) {
 			if (strpos($path, '?') !== false) {
 				$path = supprimer_timestamp($path);
 				// remove ?24px added by find_in_theme on .svg files
@@ -537,7 +537,7 @@  discard block
 block discarded – undo
 					if ($mouseover = extraire_attribut($reduit, 'onmouseover')) {
 						if (preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)) {
 							$srcover = $match[1];
-							$srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
+							$srcover_filter = $filtre("<img src='".$match[1]."' />", ...$args);
 							$srcover_filter = extraire_attribut($srcover_filter, 'src');
 							$reduit = str_replace($srcover, $srcover_filter, $reduit);
 						}
@@ -939,7 +939,7 @@  discard block
 block discarded – undo
 	// " -> &quot; et tout ce genre de choses
 	$u = $GLOBALS['meta']['pcre_u'];
 	$texte = str_replace('&nbsp;', ' ', $texte);
-	$texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
+	$texte = preg_replace('/\s{2,}/S'.$u, ' ', $texte);
 	// ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
 	$texte = entites_html($texte, false, false);
 	// mais bien echapper les double quotes !
@@ -1001,7 +1001,7 @@  discard block
 block discarded – undo
 		return '';
 	}
 	return preg_replace(
-		',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+		',^[[:space:]]*([0-9]+)([.)]|'.chr(194).'?'.chr(176).')[[:space:]]+,S',
 		'',
 		$texte
 	);
@@ -1030,7 +1030,7 @@  discard block
 block discarded – undo
 	if (
 		$texte and
 		preg_match(
-			',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+			',^[[:space:]]*([0-9]+)([.)]|'.chr(194).'?'.chr(176).')[[:space:]]+,S',
 			$texte,
 			$regs
 		)
@@ -1121,8 +1121,8 @@  discard block
 block discarded – undo
  **/
 function textebrut($texte) {
 	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('/\s+/S' . $u, ' ', $texte);
-	$texte = preg_replace('/<(p|br)( [^>]*)?' . '>/iS', "\n\n", $texte);
+	$texte = preg_replace('/\s+/S'.$u, ' ', $texte);
+	$texte = preg_replace('/<(p|br)( [^>]*)?'.'>/iS', "\n\n", $texte);
 	$texte = preg_replace("/^\n+/", '', $texte);
 	$texte = preg_replace("/\n+$/", '', $texte);
 	$texte = preg_replace("/\n +/", "\n", $texte);
@@ -1156,7 +1156,7 @@  discard block
 block discarded – undo
 		)
 	) {
 		foreach ($liens[0] as $a) {
-			$rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
+			$rel = 'noopener noreferrer '.extraire_attribut($a, 'rel');
 			$ablank = inserer_attribut($a, 'rel', $rel);
 			$ablank = inserer_attribut($ablank, 'target', '_blank');
 			$texte = str_replace($a, $ablank, $texte);
@@ -1181,7 +1181,7 @@  discard block
 block discarded – undo
 		foreach ($regs[0] as $a) {
 			$rel = extraire_attribut($a, 'rel') ?? '';
 			if (strpos($rel, 'nofollow') === false) {
-				$rel = 'nofollow' . ($rel ? " $rel" : '');
+				$rel = 'nofollow'.($rel ? " $rel" : '');
 				$anofollow = inserer_attribut($a, 'rel', $rel);
 				$texte = str_replace($a, $anofollow, $texte);
 			}
@@ -1210,7 +1210,7 @@  discard block
 block discarded – undo
 	$u = $GLOBALS['meta']['pcre_u'];
 	$texte = preg_replace('@</p>@iS', "\n", $texte);
 	$texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
-	$texte = preg_replace('@^\s*<br />@S' . $u, '', $texte);
+	$texte = preg_replace('@^\s*<br />@S'.$u, '', $texte);
 
 	return $texte;
 }
@@ -1241,7 +1241,7 @@  discard block
 block discarded – undo
 		return $texte;
 	}
 	include_spip('inc/texte');
-	$tag = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $texte) ?
+	$tag = preg_match(',</?('._BALISES_BLOCS.')[>[:space:]],iS', $texte) ?
 		'div' : 'span';
 
 	return "<$tag style='word-wrap:break-word;'>$texte</$tag>";
@@ -1332,7 +1332,7 @@  discard block
 block discarded – undo
 
 		// Calcul de la taille et choix de l'unité
 		$affichage = _T(
-			'spip:taille_' . $unites[$puissance] . $suffixe_item,
+			'spip:taille_'.$unites[$puissance].$suffixe_item,
 			[
 				'taille' => round($octets / pow($kilo, $puissance), $precisions[$puissance])
 			]
@@ -1366,7 +1366,7 @@  discard block
 block discarded – undo
 	}
 	$u = $GLOBALS['meta']['pcre_u'];
 	if ($textebrut) {
-		$texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
+		$texte = preg_replace([",\n,", ',\s(?=\s),msS'.$u], [' ', ''], textebrut($texte));
 	}
 	$texte = texte_backend($texte);
 	$texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
@@ -1401,7 +1401,7 @@  discard block
 block discarded – undo
 	# un message pour abs_url
 	$GLOBALS['mode_abs_url'] = 'url';
 	$url = trim($url);
-	$r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
+	$r = ',^(?:'._PROTOCOLES_STD.'):?/?/?$,iS';
 
 	return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
 }
@@ -1608,7 +1608,7 @@  discard block
 block discarded – undo
 
 	$debut = '';
 	$suite = $texte;
-	while ($t = strpos('-' . $suite, "\n", 1)) {
+	while ($t = strpos('-'.$suite, "\n", 1)) {
 		$debut .= substr($suite, 0, $t - 1);
 		$suite = substr($suite, $t);
 		$car = substr($suite, 0, 1);
@@ -1626,7 +1626,7 @@  discard block
 block discarded – undo
 			$suite = substr($suite, strlen($regs[0]));
 		}
 	}
-	$texte = $debut . $suite;
+	$texte = $debut.$suite;
 
 	if ($collecteurModeles) {
 		$texte = $collecteurModeles->retablir($texte);
@@ -1634,7 +1634,7 @@  discard block
 block discarded – undo
 
 	$texte = echappe_retour($texte);
 
-	return $texte . $fin;
+	return $texte.$fin;
 }
 
 
@@ -1910,7 +1910,7 @@  discard block
 block discarded – undo
 	if (is_array($balise)) {
 		array_walk(
 			$balise,
-			function (&$a, $key, $t) {
+			function(&$a, $key, $t) {
 				$a = extraire_attribut($a, $t);
 			},
 			$attribut
@@ -2008,14 +2008,14 @@  discard block
 block discarded – undo
 
 	if ($old !== null) {
 		// Remplacer l'ancien attribut du meme nom
-		$balise = $r[1] . $insert . $r[5];
+		$balise = $r[1].$insert.$r[5];
 	} else {
 		// preferer une balise " />" (comme <img />)
 		if (preg_match(',/>,', $balise)) {
-			$balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
+			$balise = preg_replace(',\s?/>,S', $insert.' />', $balise, 1);
 		} // sinon une balise <a ...> ... </a>
 		else {
-			$balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
+			$balise = preg_replace(',\s?>,S', $insert.'>', $balise, 1);
 		}
 	}
 
@@ -2070,7 +2070,7 @@  discard block
 block discarded – undo
 		if (
 			$class_courante
 			and str_contains($class_courante, (string) $c)
-			and preg_match('/(^|\s)' . preg_quote($c) . '($|\s)/', $class_courante)
+			and preg_match('/(^|\s)'.preg_quote($c).'($|\s)/', $class_courante)
 		) {
 			$is_class_presente = true;
 		}
@@ -2078,12 +2078,12 @@  discard block
 block discarded – undo
 			in_array($operation, ['ajouter', 'commuter'])
 			and !$is_class_presente
 		) {
-			$class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
+			$class_new = ltrim(rtrim($class_new ?? '').' '.$c);
 		} elseif (
 			in_array($operation, ['supprimer', 'commuter'])
 			and $is_class_presente
 		) {
-			$class_new = trim(preg_replace('/(^|\s)' . preg_quote($c) . '($|\s)/', "\\1", $class_new));
+			$class_new = trim(preg_replace('/(^|\s)'.preg_quote($c).'($|\s)/', "\\1", $class_new));
 		}
 	}
 
@@ -2146,7 +2146,7 @@  discard block
 block discarded – undo
 // Quelques fonctions de calcul arithmetique
 //
 function floatstr($a) {
- return str_replace(',', '.', (string)floatval($a));
+ return str_replace(',', '.', (string) floatval($a));
 }
 function strize($f, $a, $b) {
  return floatstr($f(floatstr($a), floatstr($b)));
@@ -2287,13 +2287,13 @@  discard block
 block discarded – undo
 	if (!defined('_TAGS_NOM_AUTEUR')) {
 		define('_TAGS_NOM_AUTEUR', '');
 	}
-	$tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
+	$tags_acceptes = array_unique(explode(',', 'multi,'._TAGS_NOM_AUTEUR));
 	foreach ($tags_acceptes as $tag) {
 		if (strlen($tag)) {
-			$remp1[] = '<' . trim($tag) . '>';
-			$remp1[] = '</' . trim($tag) . '>';
-			$remp2[] = '\x60' . trim($tag) . '\x61';
-			$remp2[] = '\x60/' . trim($tag) . '\x61';
+			$remp1[] = '<'.trim($tag).'>';
+			$remp1[] = '</'.trim($tag).'>';
+			$remp2[] = '\x60'.trim($tag).'\x61';
+			$remp2[] = '\x60/'.trim($tag).'\x61';
 		}
 	}
 	$v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
@@ -2413,10 +2413,10 @@  discard block
 block discarded – undo
 	$fichier = basename($url);
 
 	return '<a rel="enclosure"'
-	. ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
-	. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-	. ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
-	. '>' . $fichier . '</a>';
+	. ($url ? ' href="'.spip_htmlspecialchars($url).'"' : '')
+	. ($type ? ' type="'.spip_htmlspecialchars($type).'"' : '')
+	. ($length ? ' title="'.spip_htmlspecialchars($length).'"' : '')
+	. '>'.$fichier.'</a>';
 }
 
 /**
@@ -2444,9 +2444,9 @@  discard block
 block discarded – undo
 			} # vieux data
 			$fichier = basename($url);
 			$enclosures[] = '<enclosure'
-				. ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
-				. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-				. ($length ? ' length="' . $length . '"' : '')
+				. ($url ? ' url="'.spip_htmlspecialchars($url).'"' : '')
+				. ($type ? ' type="'.spip_htmlspecialchars($type).'"' : '')
+				. ($length ? ' length="'.$length.'"' : '')
 				. ' />';
 		}
 	}
@@ -2472,7 +2472,7 @@  discard block
 block discarded – undo
 		if (extraire_attribut($e, 'rel') == 'tag') {
 			$subjects .= '<dc:subject>'
 				. texte_backend(textebrut($e))
-				. '</dc:subject>' . "\n";
+				. '</dc:subject>'."\n";
 		}
 	}
 
@@ -2508,7 +2508,7 @@  discard block
 block discarded – undo
 	if (is_array($texte)) {
 		array_walk(
 			$texte,
-			function (&$a, $key, $t) {
+			function(&$a, $key, $t) {
 				$a = extraire_balise($a, $t);
 			},
 			$tag
@@ -2556,7 +2556,7 @@  discard block
 block discarded – undo
 	if (is_array($texte)) {
 		array_walk(
 			$texte,
-			function (&$a, $key, $t) {
+			function(&$a, $key, $t) {
 				$a = extraire_balises($a, $t);
 			},
 			$tag
@@ -2689,7 +2689,7 @@  discard block
 block discarded – undo
 		if ($fond != '404') {
 			$contexte = array_shift($p);
 			$contexte['page'] = $fond;
-			$action = preg_replace('/([?]' . preg_quote($fond) . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
+			$action = preg_replace('/([?]'.preg_quote($fond).'[^&=]*[0-9]+)(&|$)/', '?&', $action);
 		}
 	}
 	// defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
@@ -2744,9 +2744,9 @@  discard block
 block discarded – undo
 			. '"'
 			. (is_null($val)
 				? ''
-				: ' value="' . entites_html($val) . '"'
+				: ' value="'.entites_html($val).'"'
 			)
-			. ' type="hidden"' . "\n/>";
+			. ' type="hidden"'."\n/>";
 	}
 
 	return join('', $hidden);
@@ -2856,7 +2856,7 @@  discard block
 block discarded – undo
 
 	return preg_replace_callback(
 		",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
-		fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
+		fn($x) => "url('".suivre_lien($path, $x[1])."')",
 		$contenu
 	);
 }
@@ -2917,14 +2917,14 @@  discard block
 block discarded – undo
 	) {
 		$distant = true;
 		$cssf = parse_url($css);
-		$cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
+		$cssf = $cssf['path'].($cssf['query'] ? '?'.$cssf['query'] : '');
 		$cssf = preg_replace(',[?:&=],', '_', $cssf);
 	} else {
 		$distant = false;
 		$cssf = $css;
 		// 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
 		//propose (rien a faire dans ce cas)
-		$f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
+		$f = preg_replace(',(_rtl)?\.css$,i', '_'.$ndir.'.css', $css);
 		if (@file_exists($f)) {
 			return $f;
 		}
@@ -2934,7 +2934,7 @@  discard block
 block discarded – undo
 	$dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
 	$f = $dir_var
 		. preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
-		. '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
+		. '.'.substr(md5($cssf), 0, 4).'_'.$ndir.'.css';
 
 	// la css peut etre distante (url absolue !)
 	if ($distant) {
@@ -2980,8 +2980,8 @@  discard block
 block discarded – undo
 		} // si la css_direction commence par $dir_var on la fait passer pour une absolue
 		elseif (substr($css_direction, 0, strlen($dir_var)) == $dir_var) {
 			$css_direction = substr($css_direction, strlen($dir_var));
-			$src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
-			$css_direction = '/@@@@@@/' . $css_direction;
+			$src_faux_abs['/@@@@@@/'.$css_direction] = $css_direction;
+			$css_direction = '/@@@@@@/'.$css_direction;
 		}
 		$src[] = $regs[0][$k];
 		$src_direction_css[] = str_replace($import_css, $css_direction, $regs[0][$k]);
@@ -3030,7 +3030,7 @@  discard block
 block discarded – undo
 
 	$f = basename($css, '.css');
 	$f = sous_repertoire(_DIR_VAR, 'cache-css')
-		. preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
+		. preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-".substr(md5("$css-urlabs"), 0, 4)."\\2", $f)
 		. '.css';
 
 	if ((@filemtime($f) > @filemtime($css)) and (_VAR_MODE != 'recalcul')) {
@@ -3040,7 +3040,7 @@  discard block
 block discarded – undo
 	if ($url_absolue_css == $css) {
 		if (
 			strncmp($GLOBALS['meta']['adresse_site'], $css, $l = strlen($GLOBALS['meta']['adresse_site'])) != 0
-			or !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
+			or !lire_fichier(_DIR_RACINE.substr($css, $l), $contenu)
 		) {
 			include_spip('inc/distant');
 			$contenu = recuperer_url($css);
@@ -3152,7 +3152,7 @@  discard block
 block discarded – undo
 	$expression = str_replace('\/', '/', $expression);
 	$expression = str_replace('/', '\/', $expression);
 
-	if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
+	if (preg_match('/'.$expression.'/'.$modif, $texte ?? '', $r)) {
 		if (isset($r[$capte])) {
 			return $r[$capte];
 		} else {
@@ -3190,7 +3190,7 @@  discard block
 block discarded – undo
 	$expression = str_replace('\/', '/', $expression);
 	$expression = str_replace('/', '\/', $expression);
 
-	return preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
+	return preg_replace('/'.$expression.'/'.$modif, $replace, $texte);
 }
 
 
@@ -3209,7 +3209,7 @@  discard block
 block discarded – undo
 function traiter_doublons_documents(&$doublons, $letexte) {
 
 	// Verifier dans le texte & les notes (pas beau, helas)
-	$t = $letexte . $GLOBALS['les_notes'];
+	$t = $letexte.$GLOBALS['les_notes'];
 
 	if (
 		strstr($t, 'spip_document_') // evite le preg_match_all si inutile
@@ -3223,7 +3223,7 @@  discard block
 block discarded – undo
 		if (!isset($doublons['documents'])) {
 			$doublons['documents'] = '';
 		}
-		$doublons['documents'] .= ',' . join(',', $matches[1]);
+		$doublons['documents'] .= ','.join(',', $matches[1]);
 	}
 
 	return $letexte;
@@ -3280,7 +3280,7 @@  discard block
 block discarded – undo
 	if ($env) {
 		foreach ($env as $i => $j) {
 			if (is_string($j) and !in_array($i, $ignore_params)) {
-				$texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
+				$texte .= "<param name='".attribut_html($i)."'\n\tvalue='".attribut_html($j)."' />";
 			}
 		}
 	}
@@ -3319,7 +3319,7 @@  discard block
 block discarded – undo
 	if ($env) {
 		foreach ($env as $i => $j) {
 			if (is_string($j) and !in_array($i, $ignore_params)) {
-				$texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
+				$texte .= attribut_html($i)."='".attribut_html($j)."' ";
 			}
 		}
 	}
@@ -3393,10 +3393,10 @@  discard block
 block discarded – undo
 	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
 	if (
 		preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
-		and $variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg'
+		and $variante_svg_generique = substr($img_file, 0, -strlen($m[0])).'-xx.svg'
 		and file_exists($variante_svg_generique)
 	) {
-		if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
+		if ($variante_svg_size = substr($variante_svg_generique, 0, -6).$m[1].'.svg' and file_exists($variante_svg_size)) {
 			$img_file = $variante_svg_size;
 		}
 		else {
@@ -3454,7 +3454,7 @@  discard block
 block discarded – undo
 				return '';
 			}
 		}
-		$atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
+		$atts .= " width='".$largeur."' height='".$hauteur."'";
 	}
 
 	if (file_exists($img_file)) {
@@ -3464,14 +3464,14 @@  discard block
 block discarded – undo
 		$alt = '';
 	}
 	elseif ($alt or $alt === '') {
-		$alt = " alt='" . attribut_html($alt) . "'";
+		$alt = " alt='".attribut_html($alt)."'";
 	}
 	else {
-		$alt = " alt='" . attribut_html($title) . "'";
+		$alt = " alt='".attribut_html($title)."'";
 	}
-	return "<img src='" . attribut_html($img_file) . "'$alt"
-	. ($title ? ' title="' . attribut_html($title) . '"' : '')
-	. ' ' . ltrim($atts)
+	return "<img src='".attribut_html($img_file)."'$alt"
+	. ($title ? ' title="'.attribut_html($title).'"' : '')
+	. ' '.ltrim($atts)
 	. ' />';
 }
 
@@ -3485,10 +3485,10 @@  discard block
 block discarded – undo
  */
 function http_style_background($img, $att = '', $size = null) {
 	if ($size and is_numeric($size)) {
-		$size = trim($size) . 'px';
+		$size = trim($size).'px';
 	}
-	return " style='background" .
-		($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
+	return " style='background".
+		($att ? '' : '-image').': url("'.chemin_image($img).'")'.($att ? (' '.$att) : '').';'
 		. ($size ? "background-size:{$size};" : '')
 		. "'";
 }
@@ -3603,7 +3603,7 @@  discard block
 block discarded – undo
 		$img = http_img_pack(
 			$img,
 			$alt,
-			$class ? " class='" . attribut_html($class) . "'" : '',
+			$class ? " class='".attribut_html($class)."'" : '',
 			'',
 			['chemin_image' => false, 'utiliser_suffixe_size' => false]
 		);
@@ -3688,7 +3688,7 @@  discard block
 block discarded – undo
 	$balise_svg_source = $balise_svg;
 
 	// entete XML à supprimer
-	$svg = preg_replace(',^\s*<\?xml[^>]*\?' . '>,', '', $svg);
+	$svg = preg_replace(',^\s*<\?xml[^>]*\?'.'>,', '', $svg);
 
 	// IE est toujours mon ami
 	$balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
@@ -3706,9 +3706,9 @@  discard block
 block discarded – undo
 	// regler le alt
 	if ($alt) {
 		$balise_svg = inserer_attribut($balise_svg, 'role', 'img');
-		$id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
+		$id = 'img-svg-title-'.substr(md5("$img_file:$svg:$alt"), 0, 4);
 		$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
-		$title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
+		$title = "<title id=\"$id\">".entites_html($alt)."</title>\n";
 		$balise_svg .= $title;
 	}
 	else {
@@ -3756,7 +3756,7 @@  discard block
 block discarded – undo
 	if (is_array($tableau)) {
 		foreach ($tableau as $k => $v) {
 			$res = recuperer_fond(
-				'modeles/' . $modele,
+				'modeles/'.$modele,
 				array_merge(['cle' => $k], (is_array($v) ? $v : ['valeur' => $v]))
 			);
 			$texte .= $res;
@@ -3941,7 +3941,7 @@  discard block
 block discarded – undo
 	}
 
 	$c = serialize($c);
-	$cle = calculer_cle_action($form . $c);
+	$cle = calculer_cle_action($form.$c);
 	$c = "$cle:$c";
 
 	// on ne stocke pas les contextes dans des fichiers en cache
@@ -3999,15 +3999,15 @@  discard block
 block discarded – undo
 	}
 	// toujours encoder l'url source dans le bloc ajax
 	$r = self();
-	$r = ' data-origin="' . $r . '"';
+	$r = ' data-origin="'.$r.'"';
 	$class = 'ajaxbloc';
 	if ($ajaxid and is_string($ajaxid)) {
 		// ajaxid est normalement conforme a un nom de classe css
 		// on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
-		$class .= ' ajax-id-' . entites_html($ajaxid);
+		$class .= ' ajax-id-'.entites_html($ajaxid);
 	}
 
-	return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
+	return "<div class='$class' "."data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
 }
 
 /**
@@ -4051,7 +4051,7 @@  discard block
 block discarded – undo
 		$cle = substr($c, 0, $p);
 		$c = substr($c, $p + 1);
 
-		if ($cle == calculer_cle_action($form . $c)) {
+		if ($cle == calculer_cle_action($form.$c)) {
 			$env = @unserialize($c);
 			return $env;
 		}
@@ -4172,13 +4172,13 @@  discard block
 block discarded – undo
 				}
 			}
 		}
-		$att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
+		$att .= 'class="'.($class ? attribut_html($class).' ' : '').(defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on').'"';
 	} else {
 		$bal = 'a';
 		$att = "href='$url'"
-			. ($title ? " title='" . attribut_html($title) . "'" : '')
-			. ($class ? " class='" . attribut_html($class) . "'" : '')
-			. ($rel ? " rel='" . attribut_html($rel) . "'" : '')
+			. ($title ? " title='".attribut_html($title)."'" : '')
+			. ($class ? " class='".attribut_html($class)."'" : '')
+			. ($rel ? " rel='".attribut_html($rel)."'" : '')
 			. $evt;
 	}
 	if ($libelle === null) {
@@ -4317,7 +4317,7 @@  discard block
 block discarded – undo
 
 	// Icône
 	$icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
-	$icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
+	$icone = '<span class="icone-image'.($fonction ? " icone-fonction icone-fonction-$fonction" : '')."\">$icone</span>";
 
 	// Markup final
 	if ($type == 'lien') {
@@ -4592,20 +4592,20 @@  discard block
 block discarded – undo
 		$class_form = 'ajax';
 		$class = str_replace('ajax', '', $class);
 	}
-	$class_btn = 'submit ' . trim($class);
+	$class_btn = 'submit '.trim($class);
 
 	if ($confirm) {
-		$confirm = 'confirm("' . attribut_html($confirm) . '")';
+		$confirm = 'confirm("'.attribut_html($confirm).'")';
 		if ($callback) {
 			$callback = "$confirm?($callback):false";
 		} else {
 			$callback = $confirm;
 		}
 	}
-	$onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
+	$onclick = $callback ? " onclick='return ".addcslashes($callback, "'")."'" : '';
 	$title = $title ? " title='$title'" : '';
 
-	return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
+	return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>".form_hidden($url)
 	. "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
 }
 
@@ -4670,14 +4670,14 @@  discard block
 block discarded – undo
 		$champ_titre = '';
 		if ($demande_titre) {
 			// si pas de titre declare mais champ titre, il sera peuple par le select *
-			$champ_titre = (!empty($desc['titre'])) ? ', ' . $desc['titre'] : '';
+			$champ_titre = (!empty($desc['titre'])) ? ', '.$desc['titre'] : '';
 		}
 		include_spip('base/abstract_sql');
 		include_spip('base/connect_sql');
 		$objets[$type_objet][$id_objet] = sql_fetsel(
-			'*' . $champ_titre,
+			'*'.$champ_titre,
 			$desc['table_sql'],
-			id_table_objet($type_objet) . ' = ' . intval($id_objet)
+			id_table_objet($type_objet).' = '.intval($id_objet)
 		);
 
 		// Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
@@ -4770,8 +4770,7 @@  discard block
 block discarded – undo
 	if (isset($ligne_sql['chapo'])) {
 		$chapo = $ligne_sql['chapo'];
 		$texte = strlen($descriptif) ?
-			'' :
-			"$chapo \n\n $texte";
+			'' : "$chapo \n\n $texte";
 	}
 
 	// Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
@@ -4846,7 +4845,7 @@  discard block
 block discarded – undo
 		return $texte;
 	}
 
-	$traitement = str_replace('%s', "'" . texte_script($texte) . "'", $traitement);
+	$traitement = str_replace('%s', "'".texte_script($texte)."'", $traitement);
 
 	// signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
 	if (test_espace_prive()) {
@@ -4885,7 +4884,7 @@  discard block
 block discarded – undo
 	}
 	$url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
 
-	return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
+	return "<a href='$url' class='$objet'>".couper($titre, $longueur).'</a>';
 }
 
 /**
@@ -4911,10 +4910,10 @@  discard block
 block discarded – undo
 function wrap($texte, $wrap) {
 	$balises = extraire_balises($wrap);
 	if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
-		$texte = $wrap . $texte;
+		$texte = $wrap.$texte;
 		$regs = array_reverse($regs[1]);
-		$wrap = '</' . implode('></', $regs) . '>';
-		$texte = $texte . $wrap;
+		$wrap = '</'.implode('></', $regs).'>';
+		$texte = $texte.$wrap;
 	}
 
 	return $texte;
@@ -4945,7 +4944,7 @@  discard block
 block discarded – undo
 
 	// caster $u en array si besoin
 	if (is_object($u)) {
-		$u = (array)$u;
+		$u = (array) $u;
 	}
 
 	if (is_array($u)) {
@@ -4967,7 +4966,7 @@  discard block
 block discarded – undo
 		// sinon on passe a la ligne et on indente
 		$i_str = str_pad('', $indent, ' ');
 		foreach ($u as $k => $v) {
-			$out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
+			$out .= $join.$i_str."$k: ".filtre_print_dist($v, $join, $indent + 2);
 		}
 
 		return $out;
@@ -5021,7 +5020,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function objet_icone($objet, $taille = 24, $class = '') {
-	$icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
+	$icone = objet_info($objet, 'icone_objet').'-'.$taille.'.png';
 	$icone = chemin_image($icone);
 	$balise_img = charger_filtre('balise_img');
 
@@ -5047,7 +5046,7 @@  discard block
 block discarded – undo
  */
 function objet_T($objet, $chaine, $args = [], $options = []) {
 	$chaine = explode(':', $chaine);
-	if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
+	if ($t = _T($objet.':'.end($chaine), $args, array_merge($options, ['force' => false]))) {
 		return $t;
 	}
 	$chaine = implode(':', $chaine);
@@ -5113,7 +5112,7 @@  discard block
 block discarded – undo
 	$cache = recuperer_fond($fond, $contexte, $options, $connect);
 
 	// calculer le nom de la css
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
+	$dir_var = sous_repertoire(_DIR_VAR, 'cache-'.$extension);
 	$nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
 	$contexte_implicite = calculer_contexte_implicite();
 
@@ -5121,14 +5120,14 @@  discard block
 block discarded – undo
 	// mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
 	// reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
 	if (isset($options['hash_on_content']) and $options['hash_on_content']) {
-		$hash = md5($contexte_implicite['host'] . '::' . $cache);
+		$hash = md5($contexte_implicite['host'].'::'.$cache);
 	}
 	else {
 		unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
 		ksort($contexte);
-		$hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
+		$hash = md5($fond.json_encode($contexte_implicite, JSON_THROW_ON_ERROR).json_encode($contexte, JSON_THROW_ON_ERROR).$connect);
 	}
-	$filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
+	$filename = $dir_var.$extension."dyn-$nom_safe-".substr($hash, 0, 8).".$extension";
 
 	// mettre a jour le fichier si il n'existe pas
 	// ou trop ancien
@@ -5136,8 +5135,8 @@  discard block
 block discarded – undo
 	// et recopie sur le fichier cible uniquement si il change
 	if (
 		!file_exists($filename)
-		or !file_exists($filename . '.last')
-		or (isset($cache['lastmodified']) and $cache['lastmodified'] and filemtime($filename . '.last') < $cache['lastmodified'])
+		or !file_exists($filename.'.last')
+		or (isset($cache['lastmodified']) and $cache['lastmodified'] and filemtime($filename.'.last') < $cache['lastmodified'])
 		or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')
 	) {
 		$contenu = $cache['texte'];
@@ -5161,10 +5160,10 @@  discard block
 block discarded – undo
 			}
 			// pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
 			// mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
-			$comment .= "}\n   md5:" . md5($contenu) . " */\n";
+			$comment .= "}\n   md5:".md5($contenu)." */\n";
 		}
 		// et ecrire le fichier si il change
-		ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
+		ecrire_fichier_calcule_si_modifie($filename, $comment.$contenu, false, true);
 	}
 
 	return timestamp($filename);
@@ -5397,7 +5396,7 @@  discard block
 block discarded – undo
 	if ($e > 0 and strlen($mid) > 8) {
 		$mid = '***...***';
 	}
-	return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
+	return substr($passe, 0, $e).$mid.($e > 0 ? substr($passe, -$e) : '');
 }
 
 
@@ -5459,7 +5458,7 @@  discard block
 block discarded – undo
 		case 'id':
 		case 'anchor':
 			if (preg_match(',^\d,', $texte)) {
-				$texte = substr($type, 0, 1) . $texte;
+				$texte = substr($type, 0, 1).$texte;
 			}
 	}
 
@@ -5469,9 +5468,9 @@  discard block
 block discarded – undo
 
 	if (strlen($texte) < $longueur_mini and $longueur_mini < $longueur_maxi) {
 		if (preg_match(',^\d,', $texte)) {
-			$texte = ($type ? substr($type, 0, 1) : 's') . $texte;
+			$texte = ($type ? substr($type, 0, 1) : 's').$texte;
 		}
-		$texte .= $separateur . md5($original);
+		$texte .= $separateur.md5($original);
 		$texte = substr($texte, 0, $longueur_mini);
 	}
 

Please login to merge, or discard this patch.

Indentation +2412 added lines, -2412 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Filtres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -42,8 +42,8 @@  discard block
 block discarded – undo
  * @return string Fonction PHP correspondante du filtre
  */
 function charger_filtre($fonc, $default = 'filtre_identite_dist') {
-	include_fichiers_fonctions(); // inclure les fichiers fonctions
-	return chercher_filtre($fonc, $default);
+    include_fichiers_fonctions(); // inclure les fichiers fonctions
+    return chercher_filtre($fonc, $default);
 }
 
 /**
@@ -53,7 +53,7 @@  discard block
 block discarded – undo
  * @return string texte
  **/
 function filtre_identite_dist($texte) {
- return $texte;
+    return $texte;
 }
 
 /**
@@ -77,33 +77,33 @@  discard block
 block discarded – undo
  *     Fonction PHP correspondante du filtre demandé
  */
 function chercher_filtre($fonc, $default = null) {
-	if (!$fonc) {
-		return $default;
-	}
-	// Cas des types mime, sans confondre avec les appels de fonction de classe
-	// Foo::Bar
-	// qui peuvent etre avec un namespace : space\Foo::Bar
-	if (preg_match(',^[\w]+/,', $fonc)) {
-		$nom = preg_replace(',\W,', '_', $fonc);
-		$f = chercher_filtre($nom);
-		// cas du sous-type MIME sans filtre associe, passer au type:
-		// si filtre_text_plain pas defini, passe a filtre_text
-		if (!$f and $nom !== $fonc) {
-			$f = chercher_filtre(preg_replace(',\W.*$,', '', $fonc));
-		}
-
-		return $f;
-	}
-
-	include_fichiers_fonctions();
-	foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
-		trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
-		if (is_callable($f)) {
-			return $f;
-		}
-	}
-
-	return $default;
+    if (!$fonc) {
+        return $default;
+    }
+    // Cas des types mime, sans confondre avec les appels de fonction de classe
+    // Foo::Bar
+    // qui peuvent etre avec un namespace : space\Foo::Bar
+    if (preg_match(',^[\w]+/,', $fonc)) {
+        $nom = preg_replace(',\W,', '_', $fonc);
+        $f = chercher_filtre($nom);
+        // cas du sous-type MIME sans filtre associe, passer au type:
+        // si filtre_text_plain pas defini, passe a filtre_text
+        if (!$f and $nom !== $fonc) {
+            $f = chercher_filtre(preg_replace(',\W.*$,', '', $fonc));
+        }
+
+        return $f;
+    }
+
+    include_fichiers_fonctions();
+    foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
+        trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
+        if (is_callable($f)) {
+            return $f;
+        }
+    }
+
+    return $default;
 }
 
 /**
@@ -147,8 +147,8 @@  discard block
 block discarded – undo
  *     Chaîne vide sinon.
  **/
 function appliquer_filtre($arg, $filtre) {
-	$args = func_get_args();
-	return appliquer_filtre_sinon($arg, $filtre, $args, '');
+    $args = func_get_args();
+    return appliquer_filtre_sinon($arg, $filtre, $args, '');
 }
 
 /**
@@ -173,8 +173,8 @@  discard block
 block discarded – undo
  *     texte d'origine sinon
  **/
 function appliquer_si_filtre($arg, $filtre) {
-	$args = func_get_args();
-	return appliquer_filtre_sinon($arg, $filtre, $args, $arg);
+    $args = func_get_args();
+    return appliquer_filtre_sinon($arg, $filtre, $args, $arg);
 }
 
 /**
@@ -190,12 +190,12 @@  discard block
 block discarded – undo
  *     Version de SPIP
  **/
 function spip_version() {
-	$version = $GLOBALS['spip_version_affichee'];
-	if ($vcs_version = version_vcs_courante(_DIR_RACINE)) {
-		$version .= " $vcs_version";
-	}
+    $version = $GLOBALS['spip_version_affichee'];
+    if ($vcs_version = version_vcs_courante(_DIR_RACINE)) {
+        $version .= " $vcs_version";
+    }
 
-	return $version;
+    return $version;
 }
 
 /**
@@ -207,11 +207,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function header_silencieux($version): string {
-	if (isset($GLOBALS['spip_header_silencieux']) && (bool) $GLOBALS['spip_header_silencieux']) {
-		$version = '';
-	}
+    if (isset($GLOBALS['spip_header_silencieux']) && (bool) $GLOBALS['spip_header_silencieux']) {
+        $version = '';
+    }
 
-	return (string) $version;
+    return (string) $version;
 }
 
 /**
@@ -224,16 +224,16 @@  discard block
 block discarded – undo
  *    - string|null si $raw = false
  */
 function version_vcs_courante($dir, $raw = false) {
-	$desc = decrire_version_git($dir);
-	if ($desc === null or $raw) {
-		return $desc;
-	}
-	// affichage "GIT [master: abcdef]"
-	$commit = $desc['commit_short'] ?? $desc['commit'];
-	if ($desc['branch']) {
-		$commit = $desc['branch'] . ': ' . $commit;
-	}
-	return "{$desc['vcs']} [$commit]";
+    $desc = decrire_version_git($dir);
+    if ($desc === null or $raw) {
+        return $desc;
+    }
+    // affichage "GIT [master: abcdef]"
+    $commit = $desc['commit_short'] ?? $desc['commit'];
+    if ($desc['branch']) {
+        $commit = $desc['branch'] . ': ' . $commit;
+    }
+    return "{$desc['vcs']} [$commit]";
 }
 
 /**
@@ -245,24 +245,24 @@  discard block
 block discarded – undo
  *      array ['branch' => xx, 'commit' => yy] sinon.
  **/
 function decrire_version_git($dir) {
-	if (!$dir) {
-		$dir = '.';
-	}
-
-	// version installee par GIT
-	if (lire_fichier($dir . '/.git/HEAD', $c)) {
-		$currentHead = trim(substr($c, 4));
-		if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
-			return [
-				'vcs' => 'GIT',
-				'branch' => basename($currentHead),
-				'commit' => trim($hash),
-				'commit_short' => substr(trim($hash), 0, 8),
-			];
-		}
-	}
-
-	return null;
+    if (!$dir) {
+        $dir = '.';
+    }
+
+    // version installee par GIT
+    if (lire_fichier($dir . '/.git/HEAD', $c)) {
+        $currentHead = trim(substr($c, 4));
+        if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
+            return [
+                'vcs' => 'GIT',
+                'branch' => basename($currentHead),
+                'commit' => trim($hash),
+                'commit_short' => substr(trim($hash), 0, 8),
+            ];
+        }
+    }
+
+    return null;
 }
 
 // La matrice est necessaire pour ne filtrer _que_ des fonctions definies dans filtres_images
@@ -309,18 +309,18 @@  discard block
 block discarded – undo
  *     Code HTML retourné par le filtre
  **/
 function filtrer($filtre) {
-	$tous = func_get_args();
-	if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
-		return image_filtrer($tous);
-	} elseif ($f = chercher_filtre($filtre)) {
-		array_shift($tous);
-		return $f(...$tous);
-	} else {
-		// le filtre n'existe pas, on provoque une erreur
-		$msg = ['zbug_erreur_filtre', ['filtre' => texte_script($filtre)]];
-		erreur_squelette($msg);
-		return '';
-	}
+    $tous = func_get_args();
+    if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
+        return image_filtrer($tous);
+    } elseif ($f = chercher_filtre($filtre)) {
+        array_shift($tous);
+        return $f(...$tous);
+    } else {
+        // le filtre n'existe pas, on provoque une erreur
+        $msg = ['zbug_erreur_filtre', ['filtre' => texte_script($filtre)]];
+        erreur_squelette($msg);
+        return '';
+    }
 }
 
 /**
@@ -337,11 +337,11 @@  discard block
 block discarded – undo
  * @return bool true si on trouve le filtre dans la matrice, false sinon.
  */
 function trouver_filtre_matrice($filtre) {
-	if (isset($GLOBALS['spip_matrice'][$filtre]) and is_string($f = $GLOBALS['spip_matrice'][$filtre])) {
-		find_in_path($f, '', true);
-		$GLOBALS['spip_matrice'][$filtre] = true;
-	}
-	return !empty($GLOBALS['spip_matrice'][$filtre]);
+    if (isset($GLOBALS['spip_matrice'][$filtre]) and is_string($f = $GLOBALS['spip_matrice'][$filtre])) {
+        find_in_path($f, '', true);
+        $GLOBALS['spip_matrice'][$filtre] = true;
+    }
+    return !empty($GLOBALS['spip_matrice'][$filtre]);
 }
 
 
@@ -369,8 +369,8 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function filtre_set(&$Pile, $val, $key, $continue = null) {
-	$Pile['vars'][$key] = $val;
-	return $continue ? $val : '';
+    $Pile['vars'][$key] = $val;
+    return $continue ? $val : '';
 }
 
 /**
@@ -396,8 +396,8 @@  discard block
 block discarded – undo
  * @return string|mixed Retourne `$val` si `$continue` présent, sinon ''.
  */
 function filtre_setenv(&$Pile, $val, $key, $continue = null) {
-	$Pile[0][$key] = $val;
-	return $continue ? $val : '';
+    $Pile[0][$key] = $val;
+    return $continue ? $val : '';
 }
 
 /**
@@ -406,8 +406,8 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_sanitize_env(&$Pile, $keys) {
-	$Pile[0] = spip_sanitize_from_request($Pile[0], $keys);
-	return '';
+    $Pile[0] = spip_sanitize_from_request($Pile[0], $keys);
+    return '';
 }
 
 
@@ -430,18 +430,18 @@  discard block
 block discarded – undo
  * @return mixed Retourne la valeur (sans la modifier).
  */
 function filtre_debug($val, $key = null) {
-	$debug = (
-		is_null($key) ? '' : (var_export($key, true) . ' = ')
-		) . var_export($val, true);
+    $debug = (
+        is_null($key) ? '' : (var_export($key, true) . ' = ')
+        ) . var_export($val, true);
 
-	include_spip('inc/autoriser');
-	if (autoriser('webmestre')) {
-		echo "<div class='spip_debug'>\n", $debug, "</div>\n";
-	}
+    include_spip('inc/autoriser');
+    if (autoriser('webmestre')) {
+        echo "<div class='spip_debug'>\n", $debug, "</div>\n";
+    }
 
-	spip_log($debug, 'debug');
+    spip_log($debug, 'debug');
 
-	return $val;
+    return $val;
 }
 
 
@@ -471,84 +471,84 @@  discard block
 block discarded – undo
  *     texte qui a reçu les filtres
  **/
 function image_filtrer($args) {
-	$filtre = array_shift($args); # enlever $filtre
-	$texte = array_shift($args);
-	if ($texte === null || !strlen($texte)) {
-		return '';
-	}
-	find_in_path('filtres_images_mini.php', 'inc/', true);
-	statut_effacer_images_temporaires(true); // activer la suppression des images temporaires car le compilo finit la chaine par un image_graver
-	// Cas du nom de fichier local
-	$is_file = trim($texte);
-	if (
-		strpos(substr($is_file, strlen(_DIR_RACINE)), '..') !== false
-		  or strpbrk($is_file, "<>\n\r\t") !== false
-		  or strpos($is_file, '/') === 0
-	) {
-		$is_file = false;
-	}
-	if ($is_file) {
-		$is_local_file = function ($path) {
-			if (strpos($path, '?') !== false) {
-				$path = supprimer_timestamp($path);
-				// remove ?24px added by find_in_theme on .svg files
-				$path = preg_replace(',\?[[:digit:]]+(px)$,', '', $path);
-			}
-			return file_exists($path);
-		};
-		if ($is_local_file($is_file) or tester_url_absolue($is_file)) {
-			$res = $filtre("<img src='$is_file' />", ...$args);
-			statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
-			return $res;
-		}
-	}
-
-	// Cas general : trier toutes les images, avec eventuellement leur <span>
-	if (
-		preg_match_all(
-			',(<([a-z]+) [^<>]*spip_documents[^<>]*>)?\s*(<img\s.*>),UimsS',
-			$texte,
-			$tags,
-			PREG_SET_ORDER
-		)
-	) {
-		foreach ($tags as $tag) {
-			$class = extraire_attribut($tag[3], 'class');
-			if (
-				!$class or
-				(strpos($class, 'filtre_inactif') === false
-					// compat historique a virer en 3.2
-					and !str_contains($class, 'no_image_filtrer'))
-			) {
-				if ($reduit = $filtre($tag[3], ...$args)) {
-					// En cas de span spip_documents, modifier le style=...width:
-					if ($tag[1]) {
-						$w = extraire_attribut($reduit, 'width');
-						if (!$w and preg_match(',width:\s*(\d+)px,S', extraire_attribut($reduit, 'style'), $regs)) {
-							$w = $regs[1];
-						}
-						if ($w and ($style = extraire_attribut($tag[1], 'style'))) {
-							$style = preg_replace(',width:\s*\d+px,S', "width:{$w}px", $style);
-							$replace = inserer_attribut($tag[1], 'style', $style);
-							$texte = str_replace($tag[1], $replace, $texte);
-						}
-					}
-					// traiter aussi un eventuel mouseover
-					if ($mouseover = extraire_attribut($reduit, 'onmouseover')) {
-						if (preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)) {
-							$srcover = $match[1];
-							$srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
-							$srcover_filter = extraire_attribut($srcover_filter, 'src');
-							$reduit = str_replace($srcover, $srcover_filter, $reduit);
-						}
-					}
-					$texte = str_replace($tag[3], $reduit, $texte);
-				}
-			}
-		}
-	}
-	statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
-	return $texte;
+    $filtre = array_shift($args); # enlever $filtre
+    $texte = array_shift($args);
+    if ($texte === null || !strlen($texte)) {
+        return '';
+    }
+    find_in_path('filtres_images_mini.php', 'inc/', true);
+    statut_effacer_images_temporaires(true); // activer la suppression des images temporaires car le compilo finit la chaine par un image_graver
+    // Cas du nom de fichier local
+    $is_file = trim($texte);
+    if (
+        strpos(substr($is_file, strlen(_DIR_RACINE)), '..') !== false
+          or strpbrk($is_file, "<>\n\r\t") !== false
+          or strpos($is_file, '/') === 0
+    ) {
+        $is_file = false;
+    }
+    if ($is_file) {
+        $is_local_file = function ($path) {
+            if (strpos($path, '?') !== false) {
+                $path = supprimer_timestamp($path);
+                // remove ?24px added by find_in_theme on .svg files
+                $path = preg_replace(',\?[[:digit:]]+(px)$,', '', $path);
+            }
+            return file_exists($path);
+        };
+        if ($is_local_file($is_file) or tester_url_absolue($is_file)) {
+            $res = $filtre("<img src='$is_file' />", ...$args);
+            statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
+            return $res;
+        }
+    }
+
+    // Cas general : trier toutes les images, avec eventuellement leur <span>
+    if (
+        preg_match_all(
+            ',(<([a-z]+) [^<>]*spip_documents[^<>]*>)?\s*(<img\s.*>),UimsS',
+            $texte,
+            $tags,
+            PREG_SET_ORDER
+        )
+    ) {
+        foreach ($tags as $tag) {
+            $class = extraire_attribut($tag[3], 'class');
+            if (
+                !$class or
+                (strpos($class, 'filtre_inactif') === false
+                    // compat historique a virer en 3.2
+                    and !str_contains($class, 'no_image_filtrer'))
+            ) {
+                if ($reduit = $filtre($tag[3], ...$args)) {
+                    // En cas de span spip_documents, modifier le style=...width:
+                    if ($tag[1]) {
+                        $w = extraire_attribut($reduit, 'width');
+                        if (!$w and preg_match(',width:\s*(\d+)px,S', extraire_attribut($reduit, 'style'), $regs)) {
+                            $w = $regs[1];
+                        }
+                        if ($w and ($style = extraire_attribut($tag[1], 'style'))) {
+                            $style = preg_replace(',width:\s*\d+px,S', "width:{$w}px", $style);
+                            $replace = inserer_attribut($tag[1], 'style', $style);
+                            $texte = str_replace($tag[1], $replace, $texte);
+                        }
+                    }
+                    // traiter aussi un eventuel mouseover
+                    if ($mouseover = extraire_attribut($reduit, 'onmouseover')) {
+                        if (preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)) {
+                            $srcover = $match[1];
+                            $srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
+                            $srcover_filter = extraire_attribut($srcover_filter, 'src');
+                            $reduit = str_replace($srcover, $srcover_filter, $reduit);
+                        }
+                    }
+                    $texte = str_replace($tag[3], $reduit, $texte);
+                }
+            }
+        }
+    }
+    statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
+    return $texte;
 }
 
 /**
@@ -565,94 +565,94 @@  discard block
 block discarded – undo
  **/
 function infos_image($img, $force_refresh = false) {
 
-	static $largeur_img = [], $hauteur_img = [], $poids_img = [];
-	$srcWidth = 0;
-	$srcHeight = 0;
-	$srcSize = null;
-
-	$src = extraire_attribut($img, 'src');
-
-	if (!$src) {
-		$src = $img;
-	} else {
-		$srcWidth = extraire_attribut($img, 'width');
-		$srcHeight = extraire_attribut($img, 'height');
-		if (!ctype_digit(strval($srcWidth)) or !ctype_digit(strval($srcHeight))) {
-			$srcWidth = $srcHeight = 0;
-		}
-	}
-
-	// ne jamais operer directement sur une image distante pour des raisons de perfo
-	// la copie locale a toutes les chances d'etre la ou de resservir
-	if (tester_url_absolue($src)) {
-		include_spip('inc/distant');
-		$fichier = copie_locale($src);
-		$src = $fichier ? _DIR_RACINE . $fichier : $src;
-	}
-	if (($p = strpos($src, '?')) !== false) {
-		$src = substr($src, 0, $p);
-	}
-
-	$imagesize = false;
-	if (isset($largeur_img[$src]) and !$force_refresh) {
-		$srcWidth = $largeur_img[$src];
-	}
-	if (isset($hauteur_img[$src]) and !$force_refresh) {
-		$srcHeight = $hauteur_img[$src];
-	}
-	if (isset($poids_img[$src]) and !$force_refresh) {
-		$srcSize = $poids_img[$src];
-	}
-	if (!$srcWidth or !$srcHeight or is_null($srcSize)) {
-		if (
-			file_exists($src)
-			and $imagesize = spip_getimagesize($src)
-		) {
-			if (!$srcWidth) {
-				$largeur_img[$src] = $srcWidth = $imagesize[0];
-			}
-			if (!$srcHeight) {
-				$hauteur_img[$src] = $srcHeight = $imagesize[1];
-			}
-			if (!$srcSize) {
-				$poids_img[$src] = filesize($src);
-			}
-		}
-		elseif (strpos($src, '<svg') !== false) {
-			include_spip('inc/svg');
-			if ($attrs = svg_lire_attributs($src)) {
-				[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
-				if (!$srcWidth) {
-					$largeur_img[$src] = $srcWidth = $width;
-				}
-				if (!$srcHeight) {
-					$hauteur_img[$src] = $srcHeight = $height;
-				}
-				if (!$srcSize) {
-					$poids_img[$src] = $srcSize = strlen($src);
-				}
-			}
-		}
-		// $src peut etre une reference a une image temporaire dont a n'a que le log .src
-		// on s'y refere, l'image sera reconstruite en temps utile si necessaire
-		elseif (
-			@file_exists($f = "$src.src")
-			and lire_fichier($f, $valeurs)
-			and $valeurs = unserialize($valeurs)
-		) {
-			if (!$srcWidth) {
-				$largeur_img[$src] = $srcWidth = $valeurs['largeur_dest'];
-			}
-			if (!$srcHeight) {
-				$hauteur_img[$src] = $srcHeight = $valeurs['hauteur_dest'];
-			}
-			if (!$srcSize) {
-				$poids_img[$src] = $srcSize = 0;
-			}
-		}
-	}
-
-	return ['hauteur' => $srcHeight, 'largeur' => $srcWidth, 'poids' => $srcSize];
+    static $largeur_img = [], $hauteur_img = [], $poids_img = [];
+    $srcWidth = 0;
+    $srcHeight = 0;
+    $srcSize = null;
+
+    $src = extraire_attribut($img, 'src');
+
+    if (!$src) {
+        $src = $img;
+    } else {
+        $srcWidth = extraire_attribut($img, 'width');
+        $srcHeight = extraire_attribut($img, 'height');
+        if (!ctype_digit(strval($srcWidth)) or !ctype_digit(strval($srcHeight))) {
+            $srcWidth = $srcHeight = 0;
+        }
+    }
+
+    // ne jamais operer directement sur une image distante pour des raisons de perfo
+    // la copie locale a toutes les chances d'etre la ou de resservir
+    if (tester_url_absolue($src)) {
+        include_spip('inc/distant');
+        $fichier = copie_locale($src);
+        $src = $fichier ? _DIR_RACINE . $fichier : $src;
+    }
+    if (($p = strpos($src, '?')) !== false) {
+        $src = substr($src, 0, $p);
+    }
+
+    $imagesize = false;
+    if (isset($largeur_img[$src]) and !$force_refresh) {
+        $srcWidth = $largeur_img[$src];
+    }
+    if (isset($hauteur_img[$src]) and !$force_refresh) {
+        $srcHeight = $hauteur_img[$src];
+    }
+    if (isset($poids_img[$src]) and !$force_refresh) {
+        $srcSize = $poids_img[$src];
+    }
+    if (!$srcWidth or !$srcHeight or is_null($srcSize)) {
+        if (
+            file_exists($src)
+            and $imagesize = spip_getimagesize($src)
+        ) {
+            if (!$srcWidth) {
+                $largeur_img[$src] = $srcWidth = $imagesize[0];
+            }
+            if (!$srcHeight) {
+                $hauteur_img[$src] = $srcHeight = $imagesize[1];
+            }
+            if (!$srcSize) {
+                $poids_img[$src] = filesize($src);
+            }
+        }
+        elseif (strpos($src, '<svg') !== false) {
+            include_spip('inc/svg');
+            if ($attrs = svg_lire_attributs($src)) {
+                [$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
+                if (!$srcWidth) {
+                    $largeur_img[$src] = $srcWidth = $width;
+                }
+                if (!$srcHeight) {
+                    $hauteur_img[$src] = $srcHeight = $height;
+                }
+                if (!$srcSize) {
+                    $poids_img[$src] = $srcSize = strlen($src);
+                }
+            }
+        }
+        // $src peut etre une reference a une image temporaire dont a n'a que le log .src
+        // on s'y refere, l'image sera reconstruite en temps utile si necessaire
+        elseif (
+            @file_exists($f = "$src.src")
+            and lire_fichier($f, $valeurs)
+            and $valeurs = unserialize($valeurs)
+        ) {
+            if (!$srcWidth) {
+                $largeur_img[$src] = $srcWidth = $valeurs['largeur_dest'];
+            }
+            if (!$srcHeight) {
+                $hauteur_img[$src] = $srcHeight = $valeurs['hauteur_dest'];
+            }
+            if (!$srcSize) {
+                $poids_img[$src] = $srcSize = 0;
+            }
+        }
+    }
+
+    return ['hauteur' => $srcHeight, 'largeur' => $srcWidth, 'poids' => $srcSize];
 }
 
 /**
@@ -668,13 +668,13 @@  discard block
 block discarded – undo
  *     poids
  **/
 function poids_image($img, $force_refresh = false) {
-	$infos = infos_image($img, $force_refresh);
-	return $infos['poids'];
+    $infos = infos_image($img, $force_refresh);
+    return $infos['poids'];
 }
 
 function taille_image($img, $force_refresh = false) {
-	$infos = infos_image($img, $force_refresh);
-	return [$infos['hauteur'], $infos['largeur']];
+    $infos = infos_image($img, $force_refresh);
+    return [$infos['hauteur'], $infos['largeur']];
 }
 
 /**
@@ -691,12 +691,12 @@  discard block
 block discarded – undo
  *     Largeur en pixels, NULL ou 0 si aucune image.
  **/
 function largeur($img) {
-	if (!$img) {
-		return;
-	}
-	[$h, $l] = taille_image($img);
+    if (!$img) {
+        return;
+    }
+    [$h, $l] = taille_image($img);
 
-	return $l;
+    return $l;
 }
 
 /**
@@ -713,12 +713,12 @@  discard block
 block discarded – undo
  *     Hauteur en pixels, NULL ou 0 si aucune image.
  **/
 function hauteur($img) {
-	if (!$img) {
-		return;
-	}
-	[$h, $l] = taille_image($img);
+    if (!$img) {
+        return;
+    }
+    [$h, $l] = taille_image($img);
 
-	return $h;
+    return $h;
 }
 
 
@@ -738,11 +738,11 @@  discard block
 block discarded – undo
  * @return string
  **/
 function corriger_entites_html($texte) {
-	if (strpos($texte, '&amp;') === false) {
-		return $texte;
-	}
+    if (strpos($texte, '&amp;') === false) {
+        return $texte;
+    }
 
-	return preg_replace(',&amp;(#[0-9][0-9][0-9]+;|amp;),iS', '&\1', $texte);
+    return preg_replace(',&amp;(#[0-9][0-9][0-9]+;|amp;),iS', '&\1', $texte);
 }
 
 /**
@@ -757,11 +757,11 @@  discard block
 block discarded – undo
  * @return string
  **/
 function corriger_toutes_entites_html($texte) {
-	if (strpos($texte, '&amp;') === false) {
-		return $texte;
-	}
+    if (strpos($texte, '&amp;') === false) {
+        return $texte;
+    }
 
-	return preg_replace(',&amp;(#?[a-z0-9]+;),iS', '&\1', $texte);
+    return preg_replace(',&amp;(#?[a-z0-9]+;),iS', '&\1', $texte);
 }
 
 /**
@@ -771,7 +771,7 @@  discard block
 block discarded – undo
  * @return string
  **/
 function proteger_amp($texte) {
-	return str_replace('&', '&amp;', $texte);
+    return str_replace('&', '&amp;', $texte);
 }
 
 
@@ -802,21 +802,21 @@  discard block
 block discarded – undo
  * @return mixed|string
  */
 function entites_html($texte, $tout = false, $quote = true) {
-	if (
-		!is_string($texte) or !$texte
-		or strpbrk($texte, "&\"'<>") == false
-	) {
-		return $texte;
-	}
-	include_spip('inc/texte');
-	$flags = ($quote ? ENT_QUOTES : ENT_NOQUOTES);
-	$flags |= ENT_HTML401;
-	$texte = spip_htmlspecialchars(echappe_retour(echappe_html($texte, '', true), '', 'proteger_amp'), $flags);
-	if ($tout) {
-		return corriger_toutes_entites_html($texte);
-	} else {
-		return corriger_entites_html($texte);
-	}
+    if (
+        !is_string($texte) or !$texte
+        or strpbrk($texte, "&\"'<>") == false
+    ) {
+        return $texte;
+    }
+    include_spip('inc/texte');
+    $flags = ($quote ? ENT_QUOTES : ENT_NOQUOTES);
+    $flags |= ENT_HTML401;
+    $texte = spip_htmlspecialchars(echappe_retour(echappe_html($texte, '', true), '', 'proteger_amp'), $flags);
+    if ($tout) {
+        return corriger_toutes_entites_html($texte);
+    } else {
+        return corriger_entites_html($texte);
+    }
 }
 
 /**
@@ -835,38 +835,38 @@  discard block
 block discarded – undo
  *     texte converti
  **/
 function filtrer_entites(?string $texte): string {
-	$texte ??= '';
-	if (strpos($texte, '&') === false) {
-		return $texte;
-	}
-	// filtrer
-	$texte = html2unicode($texte);
-	// remettre le tout dans le charset cible
-	$texte = unicode2charset($texte);
-	// cas particulier des " et ' qu'il faut filtrer aussi
-	// (on le faisait deja avec un &quot;)
-	if (strpos($texte, '&#') !== false) {
-		$texte = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $texte);
-	}
+    $texte ??= '';
+    if (strpos($texte, '&') === false) {
+        return $texte;
+    }
+    // filtrer
+    $texte = html2unicode($texte);
+    // remettre le tout dans le charset cible
+    $texte = unicode2charset($texte);
+    // cas particulier des " et ' qu'il faut filtrer aussi
+    // (on le faisait deja avec un &quot;)
+    if (strpos($texte, '&#') !== false) {
+        $texte = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	/**
-	 * Version sécurisée de filtrer_entites
-	 *
-	 * @uses interdire_scripts()
-	 * @uses filtrer_entites()
-	 *
-	 * @param string $t
-	 * @return string
-	 */
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    /**
+     * Version sécurisée de filtrer_entites
+     *
+     * @uses interdire_scripts()
+     * @uses filtrer_entites()
+     *
+     * @param string $t
+     * @return string
+     */
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -881,18 +881,18 @@  discard block
 block discarded – undo
  * @return string|array
  **/
 function supprimer_caracteres_illegaux($texte) {
-	static $from = "\x0\x1\x2\x3\x4\x5\x6\x7\x8\xB\xC\xE\xF\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
-	static $to = null;
+    static $from = "\x0\x1\x2\x3\x4\x5\x6\x7\x8\xB\xC\xE\xF\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
+    static $to = null;
 
-	if (is_array($texte)) {
-		return array_map('supprimer_caracteres_illegaux', $texte);
-	}
+    if (is_array($texte)) {
+        return array_map('supprimer_caracteres_illegaux', $texte);
+    }
 
-	if (!$to) {
-		$to = str_repeat('-', strlen($from));
-	}
+    if (!$to) {
+        $to = str_repeat('-', strlen($from));
+    }
 
-	return strtr($texte, $from, $to);
+    return strtr($texte, $from, $to);
 }
 
 /**
@@ -904,10 +904,10 @@  discard block
 block discarded – undo
  * @return string|array
  **/
 function corriger_caracteres($texte) {
-	$texte = corriger_caracteres_windows($texte);
-	$texte = supprimer_caracteres_illegaux($texte);
+    $texte = corriger_caracteres_windows($texte);
+    $texte = supprimer_caracteres_illegaux($texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -924,44 +924,44 @@  discard block
 block discarded – undo
  *     texte encodé pour XML
  */
 function texte_backend(string $texte): string {
-	if ($texte === '') {
-		return '';
-	}
+    if ($texte === '') {
+        return '';
+    }
 
-	static $apostrophe = ['&#8217;', "'"]; # n'allouer qu'une fois
+    static $apostrophe = ['&#8217;', "'"]; # n'allouer qu'une fois
 
-	// si on a des liens ou des images, les passer en absolu
-	$texte = liens_absolus($texte);
+    // si on a des liens ou des images, les passer en absolu
+    $texte = liens_absolus($texte);
 
-	// echapper les tags &gt; &lt;
-	$texte = preg_replace(',&(gt|lt);,S', '&amp;\1;', $texte);
+    // echapper les tags &gt; &lt;
+    $texte = preg_replace(',&(gt|lt);,S', '&amp;\1;', $texte);
 
-	// importer les &eacute;
-	$texte = filtrer_entites($texte);
+    // importer les &eacute;
+    $texte = filtrer_entites($texte);
 
-	// " -> &quot; et tout ce genre de choses
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = str_replace('&nbsp;', ' ', $texte);
-	$texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
-	// ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
-	$texte = entites_html($texte, false, false);
-	// mais bien echapper les double quotes !
-	$texte = str_replace('"', '&#034;', $texte);
+    // " -> &quot; et tout ce genre de choses
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = str_replace('&nbsp;', ' ', $texte);
+    $texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
+    // ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
+    $texte = entites_html($texte, false, false);
+    // mais bien echapper les double quotes !
+    $texte = str_replace('"', '&#034;', $texte);
 
-	// verifier le charset
-	$texte = charset2unicode($texte);
+    // verifier le charset
+    $texte = charset2unicode($texte);
 
-	// Caracteres problematiques en iso-latin 1
-	if (isset($GLOBALS['meta']['charset']) and $GLOBALS['meta']['charset'] == 'iso-8859-1') {
-		$texte = str_replace(chr(156), '&#156;', $texte);
-		$texte = str_replace(chr(140), '&#140;', $texte);
-		$texte = str_replace(chr(159), '&#159;', $texte);
-	}
+    // Caracteres problematiques en iso-latin 1
+    if (isset($GLOBALS['meta']['charset']) and $GLOBALS['meta']['charset'] == 'iso-8859-1') {
+        $texte = str_replace(chr(156), '&#156;', $texte);
+        $texte = str_replace(chr(140), '&#140;', $texte);
+        $texte = str_replace(chr(159), '&#159;', $texte);
+    }
 
-	// l'apostrophe curly pose probleme a certains lecteure de RSS
-	// et le caractere apostrophe alourdit les squelettes avec PHP
-	// ==> on les remplace par l'entite HTML
-	return str_replace($apostrophe, "'", $texte);
+    // l'apostrophe curly pose probleme a certains lecteure de RSS
+    // et le caractere apostrophe alourdit les squelettes avec PHP
+    // ==> on les remplace par l'entite HTML
+    return str_replace($apostrophe, "'", $texte);
 }
 
 /**
@@ -978,7 +978,7 @@  discard block
 block discarded – undo
  *     texte encodé et quote pour XML
  */
 function texte_backendq(string $texte): string {
-	return addslashes(texte_backend($texte));
+    return addslashes(texte_backend($texte));
 }
 
 
@@ -1000,14 +1000,14 @@  discard block
 block discarded – undo
  *     Texte sans son numéro éventuel
  **/
 function supprimer_numero(?string $texte): string {
-	if ($texte === null) {
-		return '';
-	}
-	return preg_replace(
-		',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
-		'',
-		$texte
-	);
+    if ($texte === null) {
+        return '';
+    }
+    return preg_replace(
+        ',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+        '',
+        $texte
+    );
 }
 
 /**
@@ -1030,18 +1030,18 @@  discard block
 block discarded – undo
  *     Numéro de titre, sinon chaîne vide
  **/
 function recuperer_numero(?string $texte): string {
-	if (
-		$texte and
-		preg_match(
-			',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
-			$texte,
-			$regs
-		)
-	) {
-		return strval($regs[1]);
-	} else {
-		return '';
-	}
+    if (
+        $texte and
+        preg_match(
+            ',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+            $texte,
+            $regs
+        )
+    ) {
+        return strval($regs[1]);
+    } else {
+        return '';
+    }
 }
 
 /**
@@ -1068,16 +1068,16 @@  discard block
 block discarded – undo
  *     texte ou tableau de textes converti
  **/
 function supprimer_tags($texte, $rempl = '') {
-	if ($texte === null) {
-		return '';
-	}
-	$texte = preg_replace(',<(!--|\w|/|!\[endif|!\[if)[^>]*>,US', $rempl, $texte);
-	// ne pas oublier un < final non ferme car coupe
-	$texte = preg_replace(',<(!--|\w|/).*$,US', $rempl, $texte);
-	// mais qui peut aussi etre un simple signe plus petit que
-	$texte = str_replace('<', '&lt;', $texte);
+    if ($texte === null) {
+        return '';
+    }
+    $texte = preg_replace(',<(!--|\w|/|!\[endif|!\[if)[^>]*>,US', $rempl, $texte);
+    // ne pas oublier un < final non ferme car coupe
+    $texte = preg_replace(',<(!--|\w|/).*$,US', $rempl, $texte);
+    // mais qui peut aussi etre un simple signe plus petit que
+    $texte = str_replace('<', '&lt;', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1100,9 +1100,9 @@  discard block
 block discarded – undo
  *     texte converti
  **/
 function echapper_tags($texte, $rempl = '') {
-	$texte = preg_replace('/<([^>]*)>/', "&lt;\\1&gt;", $texte);
+    $texte = preg_replace('/<([^>]*)>/', "&lt;\\1&gt;", $texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1123,18 +1123,18 @@  discard block
 block discarded – undo
  *     texte converti
  **/
 function textebrut($texte) {
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('/\s+/S' . $u, ' ', $texte);
-	$texte = preg_replace('/<(p|br)( [^>]*)?' . '>/iS', "\n\n", $texte);
-	$texte = preg_replace("/^\n+/", '', $texte);
-	$texte = preg_replace("/\n+$/", '', $texte);
-	$texte = preg_replace("/\n +/", "\n", $texte);
-	$texte = supprimer_tags($texte);
-	$texte = preg_replace('/(&nbsp;| )+/S', ' ', $texte);
-	// nettoyer l'apostrophe curly qui pose probleme a certains rss-readers, lecteurs de mail...
-	$texte = str_replace('&#8217;', "'", $texte);
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = preg_replace('/\s+/S' . $u, ' ', $texte);
+    $texte = preg_replace('/<(p|br)( [^>]*)?' . '>/iS', "\n\n", $texte);
+    $texte = preg_replace("/^\n+/", '', $texte);
+    $texte = preg_replace("/\n+$/", '', $texte);
+    $texte = preg_replace("/\n +/", "\n", $texte);
+    $texte = supprimer_tags($texte);
+    $texte = preg_replace('/(&nbsp;| )+/S', ' ', $texte);
+    // nettoyer l'apostrophe curly qui pose probleme a certains rss-readers, lecteurs de mail...
+    $texte = str_replace('&#8217;', "'", $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1150,23 +1150,23 @@  discard block
 block discarded – undo
  *     texte avec liens ouvrants
  **/
 function liens_ouvrants($texte) {
-	if (
-		preg_match_all(
-			",(<a\s+[^>]*https?://[^>]*class=[\"']spip_(out|url)\b[^>]+>),imsS",
-			$texte,
-			$liens,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		foreach ($liens[0] as $a) {
-			$rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
-			$ablank = inserer_attribut($a, 'rel', $rel);
-			$ablank = inserer_attribut($ablank, 'target', '_blank');
-			$texte = str_replace($a, $ablank, $texte);
-		}
-	}
-
-	return $texte;
+    if (
+        preg_match_all(
+            ",(<a\s+[^>]*https?://[^>]*class=[\"']spip_(out|url)\b[^>]+>),imsS",
+            $texte,
+            $liens,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        foreach ($liens[0] as $a) {
+            $rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
+            $ablank = inserer_attribut($a, 'rel', $rel);
+            $ablank = inserer_attribut($ablank, 'target', '_blank');
+            $texte = str_replace($a, $ablank, $texte);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -1176,22 +1176,22 @@  discard block
 block discarded – undo
  * @return string
  */
 function liens_nofollow($texte) {
-	if (stripos($texte, '<a') === false) {
-		return $texte;
-	}
+    if (stripos($texte, '<a') === false) {
+        return $texte;
+    }
 
-	if (preg_match_all(",<a\b[^>]*>,UimsS", $texte, $regs, PREG_PATTERN_ORDER)) {
-		foreach ($regs[0] as $a) {
-			$rel = extraire_attribut($a, 'rel') ?? '';
-			if (strpos($rel, 'nofollow') === false) {
-				$rel = 'nofollow' . ($rel ? " $rel" : '');
-				$anofollow = inserer_attribut($a, 'rel', $rel);
-				$texte = str_replace($a, $anofollow, $texte);
-			}
-		}
-	}
+    if (preg_match_all(",<a\b[^>]*>,UimsS", $texte, $regs, PREG_PATTERN_ORDER)) {
+        foreach ($regs[0] as $a) {
+            $rel = extraire_attribut($a, 'rel') ?? '';
+            if (strpos($rel, 'nofollow') === false) {
+                $rel = 'nofollow' . ($rel ? " $rel" : '');
+                $anofollow = inserer_attribut($a, 'rel', $rel);
+                $texte = str_replace($a, $anofollow, $texte);
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1210,12 +1210,12 @@  discard block
 block discarded – undo
  *     texte sans paraghaphes
  **/
 function PtoBR($texte) {
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('@</p>@iS', "\n", $texte);
-	$texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
-	$texte = preg_replace('@^\s*<br />@S' . $u, '', $texte);
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = preg_replace('@</p>@iS', "\n", $texte);
+    $texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
+    $texte = preg_replace('@^\s*<br />@S' . $u, '', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1240,14 +1240,14 @@  discard block
 block discarded – undo
  * @return string texte encadré du style CSS
  */
 function lignes_longues($texte) {
-	if (!strlen(trim($texte))) {
-		return $texte;
-	}
-	include_spip('inc/texte');
-	$tag = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $texte) ?
-		'div' : 'span';
+    if (!strlen(trim($texte))) {
+        return $texte;
+    }
+    include_spip('inc/texte');
+    $tag = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $texte) ?
+        'div' : 'span';
 
-	return "<$tag style='word-wrap:break-word;'>$texte</$tag>";
+    return "<$tag style='word-wrap:break-word;'>$texte</$tag>";
 }
 
 /**
@@ -1266,30 +1266,30 @@  discard block
 block discarded – undo
  * @return string texte en majuscule
  */
 function majuscules($texte) {
-	if (!strlen($texte)) {
-		return '';
-	}
+    if (!strlen($texte)) {
+        return '';
+    }
 
-	// Cas du turc
-	if ($GLOBALS['spip_lang'] == 'tr') {
-		# remplacer hors des tags et des entites
-		if (preg_match_all(',<[^<>]+>|&[^;]+;,S', $texte, $regs, PREG_SET_ORDER)) {
-			foreach ($regs as $n => $match) {
-				$texte = str_replace($match[0], "@@SPIP_TURC$n@@", $texte);
-			}
-		}
+    // Cas du turc
+    if ($GLOBALS['spip_lang'] == 'tr') {
+        # remplacer hors des tags et des entites
+        if (preg_match_all(',<[^<>]+>|&[^;]+;,S', $texte, $regs, PREG_SET_ORDER)) {
+            foreach ($regs as $n => $match) {
+                $texte = str_replace($match[0], "@@SPIP_TURC$n@@", $texte);
+            }
+        }
 
-		$texte = str_replace('i', '&#304;', $texte);
+        $texte = str_replace('i', '&#304;', $texte);
 
-		if ($regs) {
-			foreach ($regs as $n => $match) {
-				$texte = str_replace("@@SPIP_TURC$n@@", $match[0], $texte);
-			}
-		}
-	}
+        if ($regs) {
+            foreach ($regs as $n => $match) {
+                $texte = str_replace("@@SPIP_TURC$n@@", $match[0], $texte);
+            }
+        }
+    }
 
-	// Cas general
-	return "<span style='text-transform: uppercase;'>$texte</span>";
+    // Cas general
+    return "<span style='text-transform: uppercase;'>$texte</span>";
 }
 
 /**
@@ -1311,38 +1311,38 @@  discard block
 block discarded – undo
  */
 function taille_en_octets($octets, $systeme = 'BI') {
 
-	// Texte à afficher pour la taille
-	$affichage = '';
+    // Texte à afficher pour la taille
+    $affichage = '';
 
-	static $unites = ['octets', 'ko', 'mo', 'go'];
-	static $precisions = [0, 1, 1, 2];
+    static $unites = ['octets', 'ko', 'mo', 'go'];
+    static $precisions = [0, 1, 1, 2];
 
-	if ($octets >= 1) {
-		// Déterminer le nombre d'octets représentant le kilo en fonction du système choisi
-		$systeme = strtolower($systeme);
-		if ($systeme === 'bi') {
-			$kilo = 1024;
-			$suffixe_item = "_$systeme";
-		} elseif ($systeme === 'si') {
-			$kilo = 1000;
-			$suffixe_item = '';
-		} else {
-			return $affichage;
-		}
+    if ($octets >= 1) {
+        // Déterminer le nombre d'octets représentant le kilo en fonction du système choisi
+        $systeme = strtolower($systeme);
+        if ($systeme === 'bi') {
+            $kilo = 1024;
+            $suffixe_item = "_$systeme";
+        } elseif ($systeme === 'si') {
+            $kilo = 1000;
+            $suffixe_item = '';
+        } else {
+            return $affichage;
+        }
 
-		// Identification de la puissance en "kilo" correspondant à l'unité la plus appropriée
-		$puissance = floor(log($octets, $kilo));
+        // Identification de la puissance en "kilo" correspondant à l'unité la plus appropriée
+        $puissance = floor(log($octets, $kilo));
 
-		// Calcul de la taille et choix de l'unité
-		$affichage = _T(
-			'spip:taille_' . $unites[$puissance] . $suffixe_item,
-			[
-				'taille' => round($octets / pow($kilo, $puissance), $precisions[$puissance])
-			]
-		);
-	}
+        // Calcul de la taille et choix de l'unité
+        $affichage = _T(
+            'spip:taille_' . $unites[$puissance] . $suffixe_item,
+            [
+                'taille' => round($octets / pow($kilo, $puissance), $precisions[$puissance])
+            ]
+        );
+    }
 
-	return $affichage;
+    return $affichage;
 }
 
 
@@ -1364,21 +1364,21 @@  discard block
 block discarded – undo
  *     texte prêt pour être utilisé en attribut HTML
  **/
 function attribut_html(?string $texte, $textebrut = true): string {
-	if ($texte === null) {
-		return '';
-	}
-	$u = $GLOBALS['meta']['pcre_u'];
-	if ($textebrut) {
-		$texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
-	}
-	$texte = texte_backend($texte);
-	$texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
+    if ($texte === null) {
+        return '';
+    }
+    $u = $GLOBALS['meta']['pcre_u'];
+    if ($textebrut) {
+        $texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
+    }
+    $texte = texte_backend($texte);
+    $texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
 
-	return preg_replace(
-		['/&(amp;|#38;)/', '/&(?![A-Za-z]{0,4}\w{2,3};|#[0-9]{2,5};)/'],
-		['&', '&#38;'],
-		$texte
-	);
+    return preg_replace(
+        ['/&(amp;|#38;)/', '/&(?![A-Za-z]{0,4}\w{2,3};|#[0-9]{2,5};)/'],
+        ['&', '&#38;'],
+        $texte
+    );
 }
 
 
@@ -1398,15 +1398,15 @@  discard block
 block discarded – undo
  *     URL ou chaîne vide
  **/
 function vider_url(?string $url, $entites = true): string {
-	if ($url === null) {
-		return '';
-	}
-	# un message pour abs_url
-	$GLOBALS['mode_abs_url'] = 'url';
-	$url = trim($url);
-	$r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
+    if ($url === null) {
+        return '';
+    }
+    # un message pour abs_url
+    $GLOBALS['mode_abs_url'] = 'url';
+    $url = trim($url);
+    $r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
 
-	return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
+    return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
 }
 
 
@@ -1421,10 +1421,10 @@  discard block
 block discarded – undo
  * @return string Adresse email maquillée
  **/
 function antispam($texte) {
-	include_spip('inc/acces');
-	$masque = creer_pass_aleatoire(3);
+    include_spip('inc/acces');
+    $masque = creer_pass_aleatoire(3);
 
-	return preg_replace('/@/', " $masque ", $texte);
+    return preg_replace('/@/', " $masque ", $texte);
 }
 
 /**
@@ -1456,8 +1456,8 @@  discard block
 block discarded – undo
  *     True si on a le droit d'accès, false sinon.
  **/
 function filtre_securiser_acces_dist($id_auteur, $cle, $dir, $op = '', $args = '') {
-	include_spip('inc/acces');
-	return securiser_acces_low_sec($id_auteur, $cle, $op ? "$dir $op $args" : $dir);
+    include_spip('inc/acces');
+    return securiser_acces_low_sec($id_auteur, $cle, $op ? "$dir $op $args" : $dir);
 }
 
 /**
@@ -1481,13 +1481,13 @@  discard block
 block discarded – undo
  *     Retourne $texte, sinon $sinon.
  **/
 function sinon($texte, $sinon = '') {
-	if ($texte) {
-		return $texte;
-	} elseif (is_scalar($texte) and strlen($texte)) {
-		return $texte;
-	} else {
-		return $sinon;
-	}
+    if ($texte) {
+        return $texte;
+    } elseif (is_scalar($texte) and strlen($texte)) {
+        return $texte;
+    } else {
+        return $sinon;
+    }
 }
 
 /**
@@ -1511,7 +1511,7 @@  discard block
 block discarded – undo
  * @return mixed
  **/
 function choixsivide($a, $vide, $pasvide) {
-	return $a ? $pasvide : $vide;
+    return $a ? $pasvide : $vide;
 }
 
 /**
@@ -1535,7 +1535,7 @@  discard block
 block discarded – undo
  * @return mixed
  **/
 function choixsiegal($a1, $a2, $v, $f) {
-	return ($a1 == $a2) ? $v : $f;
+    return ($a1 == $a2) ? $v : $f;
 }
 
 //
@@ -1554,13 +1554,13 @@  discard block
 block discarded – undo
  * @return string
  **/
 function filtrer_ical($texte) {
-	#include_spip('inc/charsets');
-	$texte = html2unicode($texte);
-	$texte = unicode2charset(charset2unicode($texte, $GLOBALS['meta']['charset']), 'utf-8');
-	$texte = preg_replace("/\n/", ' ', $texte);
-	$texte = preg_replace('/,/', '\,', $texte);
+    #include_spip('inc/charsets');
+    $texte = html2unicode($texte);
+    $texte = unicode2charset(charset2unicode($texte, $GLOBALS['meta']['charset']), 'utf-8');
+    $texte = preg_replace("/\n/", ' ', $texte);
+    $texte = preg_replace('/,/', '\,', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1585,58 +1585,58 @@  discard block
 block discarded – undo
  * @return string
  **/
 function post_autobr($texte, $delim = "\n_ ") {
-	if (!function_exists('echappe_html')) {
-		include_spip('inc/texte_mini');
-	}
-	$texte = str_replace("\r\n", "\r", $texte);
-	$texte = str_replace("\r", "\n", $texte);
-
-	if (preg_match(",\n+$,", $texte, $fin)) {
-		$texte = substr($texte, 0, -strlen($fin = $fin[0]));
-	} else {
-		$fin = '';
-	}
-
-	$texte = echappe_html($texte, '', true);
-
-	// echapper les modeles
-	$collecteurModeles = null;
-	if (strpos($texte, '<') !== false) {
-		include_spip("src/Texte/Collecteur/AbstractCollecteur");
-		include_spip("src/Texte/Collecteur/Modeles");
-		$collecteurModeles = new Spip\Texte\Collecteur\Modeles();
-		$texte = $collecteurModeles->echapper($texte);
-	}
-
-	$debut = '';
-	$suite = $texte;
-	while ($t = strpos('-' . $suite, "\n", 1)) {
-		$debut .= substr($suite, 0, $t - 1);
-		$suite = substr($suite, $t);
-		$car = substr($suite, 0, 1);
-		if (
-			($car <> '-') and ($car <> '_') and ($car <> "\n") and ($car <> '|') and ($car <> '}')
-			and !preg_match(',^\s*(\n|</?(quote|div|dl|dt|dd)|$),S', ($suite))
-			and !preg_match(',</?(quote|div|dl|dt|dd)> *$,iS', $debut)
-		) {
-			$debut .= $delim;
-		} else {
-			$debut .= "\n";
-		}
-		if (preg_match(",^\n+,", $suite, $regs)) {
-			$debut .= $regs[0];
-			$suite = substr($suite, strlen($regs[0]));
-		}
-	}
-	$texte = $debut . $suite;
-
-	if ($collecteurModeles) {
-		$texte = $collecteurModeles->retablir($texte);
-	}
-
-	$texte = echappe_retour($texte);
-
-	return $texte . $fin;
+    if (!function_exists('echappe_html')) {
+        include_spip('inc/texte_mini');
+    }
+    $texte = str_replace("\r\n", "\r", $texte);
+    $texte = str_replace("\r", "\n", $texte);
+
+    if (preg_match(",\n+$,", $texte, $fin)) {
+        $texte = substr($texte, 0, -strlen($fin = $fin[0]));
+    } else {
+        $fin = '';
+    }
+
+    $texte = echappe_html($texte, '', true);
+
+    // echapper les modeles
+    $collecteurModeles = null;
+    if (strpos($texte, '<') !== false) {
+        include_spip("src/Texte/Collecteur/AbstractCollecteur");
+        include_spip("src/Texte/Collecteur/Modeles");
+        $collecteurModeles = new Spip\Texte\Collecteur\Modeles();
+        $texte = $collecteurModeles->echapper($texte);
+    }
+
+    $debut = '';
+    $suite = $texte;
+    while ($t = strpos('-' . $suite, "\n", 1)) {
+        $debut .= substr($suite, 0, $t - 1);
+        $suite = substr($suite, $t);
+        $car = substr($suite, 0, 1);
+        if (
+            ($car <> '-') and ($car <> '_') and ($car <> "\n") and ($car <> '|') and ($car <> '}')
+            and !preg_match(',^\s*(\n|</?(quote|div|dl|dt|dd)|$),S', ($suite))
+            and !preg_match(',</?(quote|div|dl|dt|dd)> *$,iS', $debut)
+        ) {
+            $debut .= $delim;
+        } else {
+            $debut .= "\n";
+        }
+        if (preg_match(",^\n+,", $suite, $regs)) {
+            $debut .= $regs[0];
+            $suite = substr($suite, strlen($regs[0]));
+        }
+    }
+    $texte = $debut . $suite;
+
+    if ($collecteurModeles) {
+        $texte = $collecteurModeles->retablir($texte);
+    }
+
+    $texte = echappe_retour($texte);
+
+    return $texte . $fin;
 }
 
 
@@ -1671,30 +1671,30 @@  discard block
 block discarded – undo
  **/
 function extraire_idiome($letexte, $lang = null, $options = []) {
 
-	if (
-		$letexte
-		and strpos($letexte, '<:') !== false
-	) {
-		if (!$lang) {
-			$lang = $GLOBALS['spip_lang'];
-		}
-		// Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
-		if (is_bool($options)) {
-			$options = ['echappe_span' => $options];
-		}
-		if (!isset($options['echappe_span'])) {
-			$options = array_merge($options, ['echappe_span' => false]);
-		}
-		$options['lang'] = $lang;
+    if (
+        $letexte
+        and strpos($letexte, '<:') !== false
+    ) {
+        if (!$lang) {
+            $lang = $GLOBALS['spip_lang'];
+        }
+        // Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
+        if (is_bool($options)) {
+            $options = ['echappe_span' => $options];
+        }
+        if (!isset($options['echappe_span'])) {
+            $options = array_merge($options, ['echappe_span' => false]);
+        }
+        $options['lang'] = $lang;
 
-		include_spip("src/Texte/Collecteur/AbstractCollecteur");
-		include_spip("src/Texte/Collecteur/Idiomes");
-		$collecteurIdiomes = new Spip\Texte\Collecteur\Idiomes();
+        include_spip("src/Texte/Collecteur/AbstractCollecteur");
+        include_spip("src/Texte/Collecteur/Idiomes");
+        $collecteurIdiomes = new Spip\Texte\Collecteur\Idiomes();
 
-		$letexte = $collecteurIdiomes->traiter($letexte, $options);
+        $letexte = $collecteurIdiomes->traiter($letexte, $options);
 
-	}
-	return $letexte;
+    }
+    return $letexte;
 }
 
 /**
@@ -1732,34 +1732,34 @@  discard block
 block discarded – undo
  **/
 function extraire_multi($letexte, $lang = null, $options = []) {
 
-	if (
-		$letexte
-		and stripos($letexte, '<multi') !== false
-	) {
-		if (!$lang) {
-			$lang = $GLOBALS['spip_lang'];
-		}
+    if (
+        $letexte
+        and stripos($letexte, '<multi') !== false
+    ) {
+        if (!$lang) {
+            $lang = $GLOBALS['spip_lang'];
+        }
 
-		// Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
-		if (is_bool($options)) {
-			$options = ['echappe_span' => $options, 'lang_defaut' => _LANGUE_PAR_DEFAUT];
-		}
-		if (!isset($options['echappe_span'])) {
-			$options = array_merge($options, ['echappe_span' => false]);
-		}
-		if (!isset($options['lang_defaut'])) {
-			$options = array_merge($options, ['lang_defaut' => _LANGUE_PAR_DEFAUT]);
-		}
-		$options['lang'] = $lang;
+        // Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
+        if (is_bool($options)) {
+            $options = ['echappe_span' => $options, 'lang_defaut' => _LANGUE_PAR_DEFAUT];
+        }
+        if (!isset($options['echappe_span'])) {
+            $options = array_merge($options, ['echappe_span' => false]);
+        }
+        if (!isset($options['lang_defaut'])) {
+            $options = array_merge($options, ['lang_defaut' => _LANGUE_PAR_DEFAUT]);
+        }
+        $options['lang'] = $lang;
 
-		include_spip("src/Texte/Collecteur/AbstractCollecteur");
-		include_spip("src/Texte/Collecteur/Multis");
-		$collecteurMultis = new Spip\Texte\Collecteur\Multis();
+        include_spip("src/Texte/Collecteur/AbstractCollecteur");
+        include_spip("src/Texte/Collecteur/Multis");
+        $collecteurMultis = new Spip\Texte\Collecteur\Multis();
 
-		$letexte = $collecteurMultis->traiter($letexte, $options);
-	}
+        $letexte = $collecteurMultis->traiter($letexte, $options);
+    }
 
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -1769,7 +1769,7 @@  discard block
 block discarded – undo
  * @return string L'initiale en majuscule
  */
 function filtre_initiale($nom) {
-	return spip_substr(trim(strtoupper(extraire_multi($nom))), 0, 1);
+    return spip_substr(trim(strtoupper(extraire_multi($nom))), 0, 1);
 }
 
 
@@ -1814,33 +1814,33 @@  discard block
 block discarded – undo
  *      - null (interne) : si on empile
  **/
 function unique($donnee, $famille = '', $cpt = false) {
-	static $mem = [];
-	// permettre de vider la pile et de la restaurer
-	// pour le calcul de introduction...
-	if ($famille == '_spip_raz_') {
-		$tmp = $mem;
-		$mem = [];
-
-		return $tmp;
-	} elseif ($famille == '_spip_set_') {
-		$mem = $donnee;
-
-		return;
-	}
-	// eviter une notice
-	if (!isset($mem[$famille])) {
-		$mem[$famille] = [];
-	}
-	if ($cpt) {
-		return is_countable($mem[$famille]) ? count($mem[$famille]) : 0;
-	}
-	// eviter une notice
-	if (!isset($mem[$famille][$donnee])) {
-		$mem[$famille][$donnee] = 0;
-	}
-	if (!($mem[$famille][$donnee]++)) {
-		return $donnee;
-	}
+    static $mem = [];
+    // permettre de vider la pile et de la restaurer
+    // pour le calcul de introduction...
+    if ($famille == '_spip_raz_') {
+        $tmp = $mem;
+        $mem = [];
+
+        return $tmp;
+    } elseif ($famille == '_spip_set_') {
+        $mem = $donnee;
+
+        return;
+    }
+    // eviter une notice
+    if (!isset($mem[$famille])) {
+        $mem[$famille] = [];
+    }
+    if ($cpt) {
+        return is_countable($mem[$famille]) ? count($mem[$famille]) : 0;
+    }
+    // eviter une notice
+    if (!isset($mem[$famille][$donnee])) {
+        $mem[$famille][$donnee] = 0;
+    }
+    if (!($mem[$famille][$donnee]++)) {
+        return $donnee;
+    }
 }
 
 
@@ -1870,20 +1870,20 @@  discard block
 block discarded – undo
  *     Une des valeurs en fonction du compteur.
  **/
 function alterner($i, ...$args) {
-	// recuperer les arguments (attention fonctions un peu space)
-	$num = count($args);
+    // recuperer les arguments (attention fonctions un peu space)
+    $num = count($args);
 
-	if ($num === 1 && is_array($args[0])) {
-		// un tableau de valeur dont les cles sont numerotees de 0 a num
-		$args = array_values($args[0]);
-		$num = count($args);
-	}
+    if ($num === 1 && is_array($args[0])) {
+        // un tableau de valeur dont les cles sont numerotees de 0 a num
+        $args = array_values($args[0]);
+        $num = count($args);
+    }
 
-	// un index compris entre 0 et num exclus
-	$i = ((intval($i) - 1) % $num); // dans ]-$num;$num[
-	$i = ($i + $num) % $num; // dans [0;$num[
-	// renvoyer le i-ieme argument, modulo le nombre d'arguments
-	return $args[$i];
+    // un index compris entre 0 et num exclus
+    $i = ((intval($i) - 1) % $num); // dans ]-$num;$num[
+    $i = ($i + $num) % $num; // dans [0;$num[
+    // renvoyer le i-ieme argument, modulo le nombre d'arguments
+    return $args[$i];
 }
 
 
@@ -1909,52 +1909,52 @@  discard block
 block discarded – undo
  *     - null lorsque l’attribut n’existe pas.
  **/
 function extraire_attribut($balise, $attribut, $complet = false) {
-	if (is_array($balise)) {
-		array_walk(
-			$balise,
-			function (&$a, $key, $t) {
-				$a = extraire_attribut($a, $t);
-			},
-			$attribut
-		);
-
-		return $balise;
-	}
-	if (
-		$balise
-		&& stripos($balise, $attribut) !== false
-		&& preg_match(
-			',(^.*?<(?:(?>\s*)(?>[\w:.-]+)(?>(?:=(?:"[^"]*"|\'[^\']*\'|[^\'"]\S*))?))*?)(\s+'
-			. $attribut
-			. '(?:=\s*("[^"]*"|\'[^\']*\'|[^\'"]\S*))?)()((?:[\s/][^>]*)?>.*),isS',
-			$balise,
-			$r
-		)
-	) {
-		if (isset($r[3][0]) and ($r[3][0] == '"' || $r[3][0] == "'")) {
-			$r[4] = substr($r[3], 1, -1);
-			$r[3] = $r[3][0];
-		} elseif ($r[3] !== '') {
-			$r[4] = $r[3];
-			$r[3] = '';
-		} else {
-			$r[4] = trim($r[2]);
-		}
-		$att = $r[4];
-		if (strpos($att, '&#') !== false) {
-			$att = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $att);
-		}
-		$att = filtrer_entites($att);
-	} else {
-		$att = null;
-		$r = [];
-	}
-
-	if ($complet) {
-		return [$att, $r];
-	} else {
-		return $att;
-	}
+    if (is_array($balise)) {
+        array_walk(
+            $balise,
+            function (&$a, $key, $t) {
+                $a = extraire_attribut($a, $t);
+            },
+            $attribut
+        );
+
+        return $balise;
+    }
+    if (
+        $balise
+        && stripos($balise, $attribut) !== false
+        && preg_match(
+            ',(^.*?<(?:(?>\s*)(?>[\w:.-]+)(?>(?:=(?:"[^"]*"|\'[^\']*\'|[^\'"]\S*))?))*?)(\s+'
+            . $attribut
+            . '(?:=\s*("[^"]*"|\'[^\']*\'|[^\'"]\S*))?)()((?:[\s/][^>]*)?>.*),isS',
+            $balise,
+            $r
+        )
+    ) {
+        if (isset($r[3][0]) and ($r[3][0] == '"' || $r[3][0] == "'")) {
+            $r[4] = substr($r[3], 1, -1);
+            $r[3] = $r[3][0];
+        } elseif ($r[3] !== '') {
+            $r[4] = $r[3];
+            $r[3] = '';
+        } else {
+            $r[4] = trim($r[2]);
+        }
+        $att = $r[4];
+        if (strpos($att, '&#') !== false) {
+            $att = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $att);
+        }
+        $att = filtrer_entites($att);
+    } else {
+        $att = null;
+        $r = [];
+    }
+
+    if ($complet) {
+        return [$att, $r];
+    } else {
+        return $att;
+    }
 }
 
 /**
@@ -1987,41 +1987,41 @@  discard block
 block discarded – undo
  **/
 function inserer_attribut(?string $balise, string $attribut, string $val, bool $proteger = true, bool $vider = false): string {
 
-	if ($balise === null or $balise === '') {
-		return '';
-	}
+    if ($balise === null or $balise === '') {
+        return '';
+    }
 
-	// preparer l'attribut
-	// supprimer les &nbsp; etc mais pas les balises html
-	// qui ont un sens dans un attribut value d'un input
-	if ($proteger) {
-		$val = attribut_html($val, false);
-	}
+    // preparer l'attribut
+    // supprimer les &nbsp; etc mais pas les balises html
+    // qui ont un sens dans un attribut value d'un input
+    if ($proteger) {
+        $val = attribut_html($val, false);
+    }
 
-	// echapper les ' pour eviter tout bug
-	$val = str_replace("'", '&#039;', $val);
-	if ($vider and strlen($val) === 0) {
-		$insert = '';
-	} else {
-		$insert = " $attribut='$val'";
-	}
+    // echapper les ' pour eviter tout bug
+    $val = str_replace("'", '&#039;', $val);
+    if ($vider and strlen($val) === 0) {
+        $insert = '';
+    } else {
+        $insert = " $attribut='$val'";
+    }
 
-	[$old, $r] = extraire_attribut($balise, $attribut, true);
+    [$old, $r] = extraire_attribut($balise, $attribut, true);
 
-	if ($old !== null) {
-		// Remplacer l'ancien attribut du meme nom
-		$balise = $r[1] . $insert . $r[5];
-	} else {
-		// preferer une balise " />" (comme <img />)
-		if (preg_match(',/>,', $balise)) {
-			$balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
-		} // sinon une balise <a ...> ... </a>
-		else {
-			$balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
-		}
-	}
+    if ($old !== null) {
+        // Remplacer l'ancien attribut du meme nom
+        $balise = $r[1] . $insert . $r[5];
+    } else {
+        // preferer une balise " />" (comme <img />)
+        if (preg_match(',/>,', $balise)) {
+            $balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
+        } // sinon une balise <a ...> ... </a>
+        else {
+            $balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
+        }
+    }
 
-	return $balise;
+    return $balise;
 }
 
 /**
@@ -2039,7 +2039,7 @@  discard block
 block discarded – undo
  * @return string Code HTML sans l'attribut
  **/
 function vider_attribut(?string $balise, string $attribut): string {
-	return inserer_attribut($balise, $attribut, '', false, true);
+    return inserer_attribut($balise, $attribut, '', false, true);
 }
 
 /**
@@ -2051,53 +2051,53 @@  discard block
 block discarded – undo
  * @return string
  */
 function modifier_class($balise, $class, $operation = 'ajouter') {
-	if (is_string($class)) {
-		$class = explode(' ', trim($class));
-	}
-	$class = array_filter($class);
-	$class = array_unique($class);
-	if (!$class) {
-		return $balise;
-	}
-
-	// si la ou les classes ont des caracteres invalides on ne fait rien
-	if (preg_match(',[^\w-],', implode('', $class))) {
-		return $balise;
-	}
-
-	$class_courante = extraire_attribut($balise, 'class');
-	$class_new = $class_courante;
-	foreach ($class as $c) {
-		$is_class_presente = false;
-		if (
-			$class_courante
-			and str_contains($class_courante, (string) $c)
-			and preg_match('/(^|\s)' . preg_quote($c) . '($|\s)/', $class_courante)
-		) {
-			$is_class_presente = true;
-		}
-		if (
-			in_array($operation, ['ajouter', 'commuter'])
-			and !$is_class_presente
-		) {
-			$class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
-		} elseif (
-			in_array($operation, ['supprimer', 'commuter'])
-			and $is_class_presente
-		) {
-			$class_new = trim(preg_replace('/(^|\s)' . preg_quote($c) . '($|\s)/', "\\1", $class_new));
-		}
-	}
-
-	if ($class_new !== $class_courante) {
-		if (strlen($class_new)) {
-			$balise = inserer_attribut($balise, 'class', $class_new);
-		} elseif ($class_courante) {
-			$balise = vider_attribut($balise, 'class');
-		}
-	}
-
-	return $balise;
+    if (is_string($class)) {
+        $class = explode(' ', trim($class));
+    }
+    $class = array_filter($class);
+    $class = array_unique($class);
+    if (!$class) {
+        return $balise;
+    }
+
+    // si la ou les classes ont des caracteres invalides on ne fait rien
+    if (preg_match(',[^\w-],', implode('', $class))) {
+        return $balise;
+    }
+
+    $class_courante = extraire_attribut($balise, 'class');
+    $class_new = $class_courante;
+    foreach ($class as $c) {
+        $is_class_presente = false;
+        if (
+            $class_courante
+            and str_contains($class_courante, (string) $c)
+            and preg_match('/(^|\s)' . preg_quote($c) . '($|\s)/', $class_courante)
+        ) {
+            $is_class_presente = true;
+        }
+        if (
+            in_array($operation, ['ajouter', 'commuter'])
+            and !$is_class_presente
+        ) {
+            $class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
+        } elseif (
+            in_array($operation, ['supprimer', 'commuter'])
+            and $is_class_presente
+        ) {
+            $class_new = trim(preg_replace('/(^|\s)' . preg_quote($c) . '($|\s)/', "\\1", $class_new));
+        }
+    }
+
+    if ($class_new !== $class_courante) {
+        if (strlen($class_new)) {
+            $balise = inserer_attribut($balise, 'class', $class_new);
+        } elseif ($class_courante) {
+            $balise = vider_attribut($balise, 'class');
+        }
+    }
+
+    return $balise;
 }
 
 /**
@@ -2107,7 +2107,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function ajouter_class($balise, $class) {
-	return modifier_class($balise, $class, 'ajouter');
+    return modifier_class($balise, $class, 'ajouter');
 }
 
 /**
@@ -2117,7 +2117,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function supprimer_class($balise, $class) {
-	return modifier_class($balise, $class, 'supprimer');
+    return modifier_class($balise, $class, 'supprimer');
 }
 
 /**
@@ -2128,7 +2128,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function commuter_class($balise, $class) {
-	return modifier_class($balise, $class, 'commuter');
+    return modifier_class($balise, $class, 'commuter');
 }
 
 /**
@@ -2139,19 +2139,19 @@  discard block
 block discarded – undo
  * @return string
  */
 function tester_config($id, $mode = '') {
-	include_spip('action/inscrire_auteur');
+    include_spip('action/inscrire_auteur');
 
-	return tester_statut_inscription($mode, $id);
+    return tester_statut_inscription($mode, $id);
 }
 
 //
 // Quelques fonctions de calcul arithmetique
 //
 function floatstr($a) {
- return str_replace(',', '.', (string)floatval($a));
+    return str_replace(',', '.', (string)floatval($a));
 }
 function strize($f, $a, $b) {
- return floatstr($f(floatstr($a), floatstr($b)));
+    return floatstr($f(floatstr($a), floatstr($b)));
 }
 
 /**
@@ -2170,11 +2170,11 @@  discard block
 block discarded – undo
  * @return int $a+$b
  **/
 function plus($a, $b) {
-	return $a + $b;
+    return $a + $b;
 }
 
 function strplus($a, $b) {
-	return strize('plus', $a, $b);
+    return strize('plus', $a, $b);
 }
 
 /**
@@ -2193,11 +2193,11 @@  discard block
 block discarded – undo
  * @return int $a-$b
  **/
 function moins($a, $b) {
-	return $a - $b;
+    return $a - $b;
 }
 
 function strmoins($a, $b) {
-	return strize('moins', $a, $b);
+    return strize('moins', $a, $b);
 }
 
 /**
@@ -2217,11 +2217,11 @@  discard block
 block discarded – undo
  * @return int $a*$b
  **/
 function mult($a, $b) {
-	return $a * $b;
+    return $a * $b;
 }
 
 function strmult($a, $b) {
-	return strize('mult', $a, $b);
+    return strize('mult', $a, $b);
 }
 
 /**
@@ -2241,11 +2241,11 @@  discard block
 block discarded – undo
  * @return int $a/$b (ou 0 si $b est nul)
  **/
 function div($a, $b) {
-	return $b ? $a / $b : 0;
+    return $b ? $a / $b : 0;
 }
 
 function strdiv($a, $b) {
-	return strize('div', $a, $b);
+    return strize('div', $a, $b);
 }
 
 /**
@@ -2266,7 +2266,7 @@  discard block
 block discarded – undo
  * @return int ($nb % $mod) + $add
  **/
 function modulo($nb, $mod, $add = 0) {
-	return ($mod ? $nb % $mod : 0) + $add;
+    return ($mod ? $nb % $mod : 0) + $add;
 }
 
 
@@ -2281,26 +2281,26 @@  discard block
 block discarded – undo
  *      - true sinon
  **/
 function nom_acceptable($nom) {
-	$remp2 = [];
-	$remp1 = [];
-	if (!is_string($nom)) {
-		return false;
-	}
-	if (!defined('_TAGS_NOM_AUTEUR')) {
-		define('_TAGS_NOM_AUTEUR', '');
-	}
-	$tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
-	foreach ($tags_acceptes as $tag) {
-		if (strlen($tag)) {
-			$remp1[] = '<' . trim($tag) . '>';
-			$remp1[] = '</' . trim($tag) . '>';
-			$remp2[] = '\x60' . trim($tag) . '\x61';
-			$remp2[] = '\x60/' . trim($tag) . '\x61';
-		}
-	}
-	$v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
-
-	return str_replace('&lt;', '<', $v_nom) == $nom;
+    $remp2 = [];
+    $remp1 = [];
+    if (!is_string($nom)) {
+        return false;
+    }
+    if (!defined('_TAGS_NOM_AUTEUR')) {
+        define('_TAGS_NOM_AUTEUR', '');
+    }
+    $tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
+    foreach ($tags_acceptes as $tag) {
+        if (strlen($tag)) {
+            $remp1[] = '<' . trim($tag) . '>';
+            $remp1[] = '</' . trim($tag) . '>';
+            $remp2[] = '\x60' . trim($tag) . '\x61';
+            $remp2[] = '\x60/' . trim($tag) . '\x61';
+        }
+    }
+    $v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
+
+    return str_replace('&lt;', '<', $v_nom) == $nom;
 }
 
 
@@ -2316,14 +2316,14 @@  discard block
 block discarded – undo
  *      - renvoie un tableau si l'entree est un tableau
  **/
 function email_valide($adresses) {
-	if (is_array($adresses)) {
-		$adresses = array_map('email_valide', $adresses);
-		$adresses = array_filter($adresses);
-		return $adresses;
-	}
+    if (is_array($adresses)) {
+        $adresses = array_map('email_valide', $adresses);
+        $adresses = array_filter($adresses);
+        return $adresses;
+    }
 
-	$email_valide = charger_fonction('email_valide', 'inc');
-	return $email_valide($adresses);
+    $email_valide = charger_fonction('email_valide', 'inc');
+    return $email_valide($adresses);
 }
 
 /**
@@ -2337,29 +2337,29 @@  discard block
 block discarded – undo
  * @return string texte
  **/
 function afficher_enclosures($tags) {
-	$s = [];
-	foreach (extraire_balises($tags, 'a') as $tag) {
-		if (
-			extraire_attribut($tag, 'rel') == 'enclosure'
-			and $t = extraire_attribut($tag, 'href')
-		) {
-			$s[] = preg_replace(
-				',>[^<]+</a>,S',
-				'>'
-				. http_img_pack(
-					'attachment-16.png',
-					$t,
-					'',
-					$t,
-					['utiliser_suffixe_size' => true]
-				)
-				. '</a>',
-				$tag
-			);
-		}
-	}
-
-	return join('&nbsp;', $s);
+    $s = [];
+    foreach (extraire_balises($tags, 'a') as $tag) {
+        if (
+            extraire_attribut($tag, 'rel') == 'enclosure'
+            and $t = extraire_attribut($tag, 'href')
+        ) {
+            $s[] = preg_replace(
+                ',>[^<]+</a>,S',
+                '>'
+                . http_img_pack(
+                    'attachment-16.png',
+                    $t,
+                    '',
+                    $t,
+                    ['utiliser_suffixe_size' => true]
+                )
+                . '</a>',
+                $tag
+            );
+        }
+    }
+
+    return join('&nbsp;', $s);
 }
 
 /**
@@ -2374,15 +2374,15 @@  discard block
 block discarded – undo
  * @return string Liens trouvés
  **/
 function afficher_tags($tags, $rels = 'tag,directory') {
-	$s = [];
-	foreach (extraire_balises($tags, 'a') as $tag) {
-		$rel = extraire_attribut($tag, 'rel');
-		if (strstr(",$rels,", (string) ",$rel,")) {
-			$s[] = $tag;
-		}
-	}
+    $s = [];
+    foreach (extraire_balises($tags, 'a') as $tag) {
+        $rel = extraire_attribut($tag, 'rel');
+        if (strstr(",$rels,", (string) ",$rel,")) {
+            $s[] = $tag;
+        }
+    }
 
-	return join(', ', $s);
+    return join(', ', $s);
 }
 
 
@@ -2404,21 +2404,21 @@  discard block
 block discarded – undo
  * @return string Tag HTML `<a>` avec microformat.
  **/
 function enclosure2microformat($e) {
-	if (!$url = filtrer_entites(extraire_attribut($e, 'url') ?? '')) {
-		$url = filtrer_entites(extraire_attribut($e, 'href') ?? '');
-	}
-	$type = extraire_attribut($e, 'type');
-	if (!$length = extraire_attribut($e, 'length')) {
-		# <media:content : longeur dans fileSize. On tente.
-		$length = extraire_attribut($e, 'fileSize');
-	}
-	$fichier = basename($url);
+    if (!$url = filtrer_entites(extraire_attribut($e, 'url') ?? '')) {
+        $url = filtrer_entites(extraire_attribut($e, 'href') ?? '');
+    }
+    $type = extraire_attribut($e, 'type');
+    if (!$length = extraire_attribut($e, 'length')) {
+        # <media:content : longeur dans fileSize. On tente.
+        $length = extraire_attribut($e, 'fileSize');
+    }
+    $fichier = basename($url);
 
-	return '<a rel="enclosure"'
-	. ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
-	. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-	. ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
-	. '>' . $fichier . '</a>';
+    return '<a rel="enclosure"'
+    . ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
+    . ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
+    . ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
+    . '>' . $fichier . '</a>';
 }
 
 /**
@@ -2436,24 +2436,24 @@  discard block
 block discarded – undo
  * @return string Tags RSS `<enclosure>`.
  **/
 function microformat2enclosure($tags) {
-	$enclosures = [];
-	foreach (extraire_balises($tags, 'a') as $e) {
-		if (extraire_attribut($e, 'rel') == 'enclosure') {
-			$url = filtrer_entites(extraire_attribut($e, 'href'));
-			$type = extraire_attribut($e, 'type');
-			if (!$length = intval(extraire_attribut($e, 'title'))) {
-				$length = intval(extraire_attribut($e, 'length'));
-			} # vieux data
-			$fichier = basename($url);
-			$enclosures[] = '<enclosure'
-				. ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
-				. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-				. ($length ? ' length="' . $length . '"' : '')
-				. ' />';
-		}
-	}
+    $enclosures = [];
+    foreach (extraire_balises($tags, 'a') as $e) {
+        if (extraire_attribut($e, 'rel') == 'enclosure') {
+            $url = filtrer_entites(extraire_attribut($e, 'href'));
+            $type = extraire_attribut($e, 'type');
+            if (!$length = intval(extraire_attribut($e, 'title'))) {
+                $length = intval(extraire_attribut($e, 'length'));
+            } # vieux data
+            $fichier = basename($url);
+            $enclosures[] = '<enclosure'
+                . ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
+                . ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
+                . ($length ? ' length="' . $length . '"' : '')
+                . ' />';
+        }
+    }
 
-	return join("\n", $enclosures);
+    return join("\n", $enclosures);
 }
 
 
@@ -2469,16 +2469,16 @@  discard block
 block discarded – undo
  * @return string Tags RSS Atom `<dc:subject>`.
  **/
 function tags2dcsubject($tags) {
-	$subjects = '';
-	foreach (extraire_balises($tags, 'a') as $e) {
-		if (extraire_attribut($e, 'rel') == 'tag') {
-			$subjects .= '<dc:subject>'
-				. texte_backend(textebrut($e))
-				. '</dc:subject>' . "\n";
-		}
-	}
+    $subjects = '';
+    foreach (extraire_balises($tags, 'a') as $e) {
+        if (extraire_attribut($e, 'rel') == 'tag') {
+            $subjects .= '<dc:subject>'
+                . texte_backend(textebrut($e))
+                . '</dc:subject>' . "\n";
+        }
+    }
 
-	return $subjects;
+    return $subjects;
 }
 
 /**
@@ -2507,27 +2507,27 @@  discard block
 block discarded – undo
  *     - Tableau de résultats, si tableau en entrée.
  **/
 function extraire_balise($texte, $tag = 'a') {
-	if (is_array($texte)) {
-		array_walk(
-			$texte,
-			function (&$a, $key, $t) {
-				$a = extraire_balise($a, $t);
-			},
-			$tag
-		);
-
-		return $texte;
-	}
-
-	if (
-		preg_match(
-			",<$tag\b[^>]*(/>|>.*</$tag\b[^>]*>|>),UimsS",
-			$texte,
-			$regs
-		)
-	) {
-		return $regs[0];
-	}
+    if (is_array($texte)) {
+        array_walk(
+            $texte,
+            function (&$a, $key, $t) {
+                $a = extraire_balise($a, $t);
+            },
+            $tag
+        );
+
+        return $texte;
+    }
+
+    if (
+        preg_match(
+            ",<$tag\b[^>]*(/>|>.*</$tag\b[^>]*>|>),UimsS",
+            $texte,
+            $regs
+        )
+    ) {
+        return $regs[0];
+    }
 }
 
 /**
@@ -2555,30 +2555,30 @@  discard block
 block discarded – undo
  *     - Tableau de résultats, si tableau en entrée.
  **/
 function extraire_balises($texte, $tag = 'a') {
-	if (is_array($texte)) {
-		array_walk(
-			$texte,
-			function (&$a, $key, $t) {
-				$a = extraire_balises($a, $t);
-			},
-			$tag
-		);
-
-		return $texte;
-	}
-
-	if (
-		preg_match_all(
-			",<{$tag}\b[^>]*(/>|>.*</{$tag}\b[^>]*>|>),UimsS",
-			$texte,
-			$regs,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		return $regs[0];
-	} else {
-		return [];
-	}
+    if (is_array($texte)) {
+        array_walk(
+            $texte,
+            function (&$a, $key, $t) {
+                $a = extraire_balises($a, $t);
+            },
+            $tag
+        );
+
+        return $texte;
+    }
+
+    if (
+        preg_match_all(
+            ",<{$tag}\b[^>]*(/>|>.*</{$tag}\b[^>]*>|>),UimsS",
+            $texte,
+            $regs,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        return $regs[0];
+    } else {
+        return [];
+    }
 }
 
 /**
@@ -2607,11 +2607,11 @@  discard block
 block discarded – undo
  *     - `$def` si on n'a pas transmis de tableau
  **/
 function in_any($val, $vals, $def = '') {
-	if (!is_array($vals) and $vals and $v = unserialize($vals)) {
-		$vals = $v;
-	}
+    if (!is_array($vals) and $vals and $v = unserialize($vals)) {
+        $vals = $v;
+    }
 
-	return (!is_array($vals) ? $def : (in_array($val, $vals) ? ' ' : ''));
+    return (!is_array($vals) ? $def : (in_array($val, $vals) ? ' ' : ''));
 }
 
 
@@ -2632,12 +2632,12 @@  discard block
 block discarded – undo
  *     Résultat du calcul
  **/
 function valeur_numerique($expr) {
-	$a = 0;
-	if (preg_match(',^[0-9]+(\s*[+*-]\s*[0-9]+)*$,S', trim($expr))) {
-		eval("\$a = $expr;");
-	}
+    $a = 0;
+    if (preg_match(',^[0-9]+(\s*[+*-]\s*[0-9]+)*$,S', trim($expr))) {
+        eval("\$a = $expr;");
+    }
 
-	return intval($a);
+    return intval($a);
 }
 
 /**
@@ -2656,7 +2656,7 @@  discard block
 block discarded – undo
  *      Retourne `$a*$b/$c`
  **/
 function regledetrois($a, $b, $c) {
-	return round($a * $b / $c);
+    return round($a * $b / $c);
 }
 
 
@@ -2679,79 +2679,79 @@  discard block
 block discarded – undo
  * @return string Suite de champs input hidden
  **/
 function form_hidden(?string $action = ''): string {
-	$action ??= '';
-
-	$contexte = [];
-	include_spip('inc/urls');
-	if (
-		$p = urls_decoder_url($action, '')
-		and reset($p)
-	) {
-		$fond = array_shift($p);
-		if ($fond != '404') {
-			$contexte = array_shift($p);
-			$contexte['page'] = $fond;
-			$action = preg_replace('/([?]' . preg_quote($fond) . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
-		}
-	}
-	// defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
-	if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
-		unset($contexte['type']);
-	}
-	if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
-		unset($contexte['type-page']);
-	}
-
-	// on va remplir un tableau de valeurs en prenant bien soin de ne pas
-	// ecraser les elements de la forme mots[]=1&mots[]=2
-	$values = [];
-
-	// d'abord avec celles de l'url
-	if (false !== ($p = strpos($action, '?'))) {
-		foreach (preg_split('/&(amp;)?/S', substr($action, $p + 1)) as $c) {
-			$c = explode('=', $c, 2);
-			$var = array_shift($c);
-			$val = array_shift($c) ?? '';
-			if ($var) {
-				$val = rawurldecode($val);
-				$var = rawurldecode($var); // decoder les [] eventuels
-				if (preg_match(',\[\]$,S', $var)) {
-					$values[] = [$var, $val];
-				} else {
-					if (!isset($values[$var])) {
-						$values[$var] = [$var, $val];
-					}
-				}
-			}
-		}
-	}
-
-	// ensuite avec celles du contexte, sans doublonner !
-	foreach ($contexte as $var => $val) {
-		if (preg_match(',\[\]$,S', $var)) {
-			$values[] = [$var, $val];
-		} else {
-			if (!isset($values[$var])) {
-				$values[$var] = [$var, $val];
-			}
-		}
-	}
-
-	// puis on rassemble le tout
-	$hidden = [];
-	foreach ($values as $value) {
-		[$var, $val] = $value;
-		$hidden[] = '<input name="'
-			. entites_html($var)
-			. '"'
-			. (is_null($val)
-				? ''
-				: ' value="' . entites_html($val) . '"'
-			)
-			. ' type="hidden"' . "\n/>";
-	}
-
-	return join('', $hidden);
+    $action ??= '';
+
+    $contexte = [];
+    include_spip('inc/urls');
+    if (
+        $p = urls_decoder_url($action, '')
+        and reset($p)
+    ) {
+        $fond = array_shift($p);
+        if ($fond != '404') {
+            $contexte = array_shift($p);
+            $contexte['page'] = $fond;
+            $action = preg_replace('/([?]' . preg_quote($fond) . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
+        }
+    }
+    // defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
+    if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
+        unset($contexte['type']);
+    }
+    if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
+        unset($contexte['type-page']);
+    }
+
+    // on va remplir un tableau de valeurs en prenant bien soin de ne pas
+    // ecraser les elements de la forme mots[]=1&mots[]=2
+    $values = [];
+
+    // d'abord avec celles de l'url
+    if (false !== ($p = strpos($action, '?'))) {
+        foreach (preg_split('/&(amp;)?/S', substr($action, $p + 1)) as $c) {
+            $c = explode('=', $c, 2);
+            $var = array_shift($c);
+            $val = array_shift($c) ?? '';
+            if ($var) {
+                $val = rawurldecode($val);
+                $var = rawurldecode($var); // decoder les [] eventuels
+                if (preg_match(',\[\]$,S', $var)) {
+                    $values[] = [$var, $val];
+                } else {
+                    if (!isset($values[$var])) {
+                        $values[$var] = [$var, $val];
+                    }
+                }
+            }
+        }
+    }
+
+    // ensuite avec celles du contexte, sans doublonner !
+    foreach ($contexte as $var => $val) {
+        if (preg_match(',\[\]$,S', $var)) {
+            $values[] = [$var, $val];
+        } else {
+            if (!isset($values[$var])) {
+                $values[$var] = [$var, $val];
+            }
+        }
+    }
+
+    // puis on rassemble le tout
+    $hidden = [];
+    foreach ($values as $value) {
+        [$var, $val] = $value;
+        $hidden[] = '<input name="'
+            . entites_html($var)
+            . '"'
+            . (is_null($val)
+                ? ''
+                : ' value="' . entites_html($val) . '"'
+            )
+            . ' type="hidden"' . "\n/>";
+    }
+
+    return join('', $hidden);
 }
 
 
@@ -2773,7 +2773,7 @@  discard block
 block discarded – undo
  *    - la première valeur du tableau sinon.
  **/
 function filtre_reset($array) {
-	return !is_array($array) ? null : reset($array);
+    return !is_array($array) ? null : reset($array);
 }
 
 /**
@@ -2794,7 +2794,7 @@  discard block
 block discarded – undo
  *    - la dernière valeur du tableau sinon.
  **/
 function filtre_end($array) {
-	return !is_array($array) ? null : end($array);
+    return !is_array($array) ? null : end($array);
 }
 
 /**
@@ -2814,11 +2814,11 @@  discard block
 block discarded – undo
  *
  **/
 function filtre_push($array, $val) {
-	if (!is_array($array) or !array_push($array, $val)) {
-		return '';
-	}
+    if (!is_array($array) or !array_push($array, $val)) {
+        return '';
+    }
 
-	return $array;
+    return $array;
 }
 
 /**
@@ -2837,7 +2837,7 @@  discard block
 block discarded – undo
  *     - `true` si la valeur existe dans le tableau, `false` sinon.
  **/
 function filtre_find($array, $val) {
-	return (is_array($array) and in_array($val, $array));
+    return (is_array($array) and in_array($val, $array));
 }
 
 
@@ -2854,13 +2854,13 @@  discard block
 block discarded – undo
  *     Contenu avec urls en absolus
  **/
 function urls_absolues_css($contenu, $source) {
-	$path = suivre_lien(url_absolue($source), './');
+    $path = suivre_lien(url_absolue($source), './');
 
-	return preg_replace_callback(
-		",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
-		fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
-		$contenu
-	);
+    return preg_replace_callback(
+        ",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
+        fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
+        $contenu
+    );
 }
 
 
@@ -2889,119 +2889,119 @@  discard block
 block discarded – undo
  *     Chemin du fichier CSS inversé
  **/
 function direction_css($css, $voulue = '') {
-	if (!preg_match(',(_rtl)?\.css$,i', $css, $r)) {
-		return $css;
-	}
-	include_spip('inc/lang');
-	// si on a precise le sens voulu en argument, le prendre en compte
-	if ($voulue = strtolower($voulue)) {
-		if ($voulue != 'rtl' and $voulue != 'ltr') {
-			$voulue = lang_dir($voulue);
-		}
-	} else {
-		$voulue = lang_dir();
-	}
-
-	$r = count($r) > 1;
-	$right = $r ? 'left' : 'right'; // 'right' de la css lue en entree
-	$dir = $r ? 'rtl' : 'ltr';
-	$ndir = $r ? 'ltr' : 'rtl';
-
-	if ($voulue == $dir) {
-		return $css;
-	}
-
-	if (
-		// url absolue
-		preg_match(',^https?:,i', $css)
-		// ou qui contient un ?
-		or (($p = strpos($css, '?')) !== false)
-	) {
-		$distant = true;
-		$cssf = parse_url($css);
-		$cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
-		$cssf = preg_replace(',[?:&=],', '_', $cssf);
-	} else {
-		$distant = false;
-		$cssf = $css;
-		// 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
-		//propose (rien a faire dans ce cas)
-		$f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
-		if (@file_exists($f)) {
-			return $f;
-		}
-	}
-
-	// 2.
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
-	$f = $dir_var
-		. preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
-		. '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
-
-	// la css peut etre distante (url absolue !)
-	if ($distant) {
-		include_spip('inc/distant');
-		$res = recuperer_url($css);
-		if (!$res or !$contenu = $res['page']) {
-			return $css;
-		}
-	} else {
-		if (
-			(@filemtime($f) > @filemtime($css))
-			and (_VAR_MODE != 'recalcul')
-		) {
-			return $f;
-		}
-		if (!lire_fichier($css, $contenu)) {
-			return $css;
-		}
-	}
-
-
-	// Inverser la direction gauche-droite en utilisant CSSTidy qui gere aussi les shorthands
-	include_spip('lib/csstidy/class.csstidy');
-	$parser = new csstidy();
-	$parser->set_cfg('optimise_shorthands', 0);
-	$parser->set_cfg('reverse_left_and_right', true);
-	$parser->parse($contenu);
-
-	$contenu = $parser->print->plain();
-
-
-	// reperer les @import auxquels il faut propager le direction_css
-	preg_match_all(",\@import\s*url\s*\(\s*['\"]?([^'\"/][^:]*)['\"]?\s*\),Uims", $contenu, $regs);
-	$src = [];
-	$src_direction_css = [];
-	$src_faux_abs = [];
-	$d = dirname($css);
-	foreach ($regs[1] as $k => $import_css) {
-		$css_direction = direction_css("$d/$import_css", $voulue);
-		// si la css_direction est dans le meme path que la css d'origine, on tronque le path, elle sera passee en absolue
-		if (substr($css_direction, 0, strlen($d) + 1) == "$d/") {
-			$css_direction = substr($css_direction, strlen($d) + 1);
-		} // si la css_direction commence par $dir_var on la fait passer pour une absolue
-		elseif (substr($css_direction, 0, strlen($dir_var)) == $dir_var) {
-			$css_direction = substr($css_direction, strlen($dir_var));
-			$src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
-			$css_direction = '/@@@@@@/' . $css_direction;
-		}
-		$src[] = $regs[0][$k];
-		$src_direction_css[] = str_replace($import_css, $css_direction, $regs[0][$k]);
-	}
-	$contenu = str_replace($src, $src_direction_css, $contenu);
-
-	$contenu = urls_absolues_css($contenu, $css);
-
-	// virer les fausses url absolues que l'on a mis dans les import
-	if (count($src_faux_abs)) {
-		$contenu = str_replace(array_keys($src_faux_abs), $src_faux_abs, $contenu);
-	}
-
-	if (!ecrire_fichier($f, $contenu)) {
-		return $css;
-	}
-
-	return $f;
+    if (!preg_match(',(_rtl)?\.css$,i', $css, $r)) {
+        return $css;
+    }
+    include_spip('inc/lang');
+    // si on a precise le sens voulu en argument, le prendre en compte
+    if ($voulue = strtolower($voulue)) {
+        if ($voulue != 'rtl' and $voulue != 'ltr') {
+            $voulue = lang_dir($voulue);
+        }
+    } else {
+        $voulue = lang_dir();
+    }
+
+    $r = count($r) > 1;
+    $right = $r ? 'left' : 'right'; // 'right' de la css lue en entree
+    $dir = $r ? 'rtl' : 'ltr';
+    $ndir = $r ? 'ltr' : 'rtl';
+
+    if ($voulue == $dir) {
+        return $css;
+    }
+
+    if (
+        // url absolue
+        preg_match(',^https?:,i', $css)
+        // ou qui contient un ?
+        or (($p = strpos($css, '?')) !== false)
+    ) {
+        $distant = true;
+        $cssf = parse_url($css);
+        $cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
+        $cssf = preg_replace(',[?:&=],', '_', $cssf);
+    } else {
+        $distant = false;
+        $cssf = $css;
+        // 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
+        //propose (rien a faire dans ce cas)
+        $f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
+        if (@file_exists($f)) {
+            return $f;
+        }
+    }
+
+    // 2.
+    $dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
+    $f = $dir_var
+        . preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
+        . '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
+
+    // la css peut etre distante (url absolue !)
+    if ($distant) {
+        include_spip('inc/distant');
+        $res = recuperer_url($css);
+        if (!$res or !$contenu = $res['page']) {
+            return $css;
+        }
+    } else {
+        if (
+            (@filemtime($f) > @filemtime($css))
+            and (_VAR_MODE != 'recalcul')
+        ) {
+            return $f;
+        }
+        if (!lire_fichier($css, $contenu)) {
+            return $css;
+        }
+    }
+
+
+    // Inverser la direction gauche-droite en utilisant CSSTidy qui gere aussi les shorthands
+    include_spip('lib/csstidy/class.csstidy');
+    $parser = new csstidy();
+    $parser->set_cfg('optimise_shorthands', 0);
+    $parser->set_cfg('reverse_left_and_right', true);
+    $parser->parse($contenu);
+
+    $contenu = $parser->print->plain();
+
+
+    // reperer les @import auxquels il faut propager le direction_css
+    preg_match_all(",\@import\s*url\s*\(\s*['\"]?([^'\"/][^:]*)['\"]?\s*\),Uims", $contenu, $regs);
+    $src = [];
+    $src_direction_css = [];
+    $src_faux_abs = [];
+    $d = dirname($css);
+    foreach ($regs[1] as $k => $import_css) {
+        $css_direction = direction_css("$d/$import_css", $voulue);
+        // si la css_direction est dans le meme path que la css d'origine, on tronque le path, elle sera passee en absolue
+        if (substr($css_direction, 0, strlen($d) + 1) == "$d/") {
+            $css_direction = substr($css_direction, strlen($d) + 1);
+        } // si la css_direction commence par $dir_var on la fait passer pour une absolue
+        elseif (substr($css_direction, 0, strlen($dir_var)) == $dir_var) {
+            $css_direction = substr($css_direction, strlen($dir_var));
+            $src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
+            $css_direction = '/@@@@@@/' . $css_direction;
+        }
+        $src[] = $regs[0][$k];
+        $src_direction_css[] = str_replace($import_css, $css_direction, $regs[0][$k]);
+    }
+    $contenu = str_replace($src, $src_direction_css, $contenu);
+
+    $contenu = urls_absolues_css($contenu, $css);
+
+    // virer les fausses url absolues que l'on a mis dans les import
+    if (count($src_faux_abs)) {
+        $contenu = str_replace(array_keys($src_faux_abs), $src_faux_abs, $contenu);
+    }
+
+    if (!ecrire_fichier($f, $contenu)) {
+        return $css;
+    }
+
+    return $f;
 }
 
 
@@ -3024,46 +3024,46 @@  discard block
 block discarded – undo
  *     - Chemin ou URL du fichier CSS source sinon.
  **/
 function url_absolue_css($css) {
-	if (!preg_match(',\.css$,i', $css, $r)) {
-		return $css;
-	}
+    if (!preg_match(',\.css$,i', $css, $r)) {
+        return $css;
+    }
 
-	$url_absolue_css = url_absolue($css);
+    $url_absolue_css = url_absolue($css);
 
-	$f = basename($css, '.css');
-	$f = sous_repertoire(_DIR_VAR, 'cache-css')
-		. preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
-		. '.css';
+    $f = basename($css, '.css');
+    $f = sous_repertoire(_DIR_VAR, 'cache-css')
+        . preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
+        . '.css';
 
-	if ((@filemtime($f) > @filemtime($css)) and (_VAR_MODE != 'recalcul')) {
-		return $f;
-	}
+    if ((@filemtime($f) > @filemtime($css)) and (_VAR_MODE != 'recalcul')) {
+        return $f;
+    }
 
-	if ($url_absolue_css == $css) {
-		if (
-			strncmp($GLOBALS['meta']['adresse_site'], $css, $l = strlen($GLOBALS['meta']['adresse_site'])) != 0
-			or !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
-		) {
-			include_spip('inc/distant');
-			$contenu = recuperer_url($css);
-			$contenu = $contenu['page'] ?? '';
-			if (!$contenu) {
-				return $css;
-			}
-		}
-	} elseif (!lire_fichier($css, $contenu)) {
-		return $css;
-	}
+    if ($url_absolue_css == $css) {
+        if (
+            strncmp($GLOBALS['meta']['adresse_site'], $css, $l = strlen($GLOBALS['meta']['adresse_site'])) != 0
+            or !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
+        ) {
+            include_spip('inc/distant');
+            $contenu = recuperer_url($css);
+            $contenu = $contenu['page'] ?? '';
+            if (!$contenu) {
+                return $css;
+            }
+        }
+    } elseif (!lire_fichier($css, $contenu)) {
+        return $css;
+    }
 
-	// passer les url relatives a la css d'origine en url absolues
-	$contenu = urls_absolues_css($contenu, $css);
+    // passer les url relatives a la css d'origine en url absolues
+    $contenu = urls_absolues_css($contenu, $css);
 
-	// ecrire la css
-	if (!ecrire_fichier($f, $contenu)) {
-		return $css;
-	}
+    // ecrire la css
+    if (!ecrire_fichier($f, $contenu)) {
+        return $css;
+    }
 
-	return $f;
+    return $f;
 }
 
 
@@ -3097,24 +3097,24 @@  discard block
 block discarded – undo
  *     Valeur trouvée ou valeur par défaut.
  **/
 function table_valeur($table, $cle, $defaut = '', $conserver_null = false) {
-	foreach (explode('/', $cle) as $k) {
-		$table = (is_string($table) ? @unserialize($table) : $table);
+    foreach (explode('/', $cle) as $k) {
+        $table = (is_string($table) ? @unserialize($table) : $table);
 
-		if (is_object($table)) {
-			$table = (($k !== '') and isset($table->$k)) ? $table->$k : $defaut;
-		} elseif (is_array($table)) {
-			if ($conserver_null) {
-				$table = array_key_exists($k, $table) ? $table[$k] : $defaut;
-			} else {
-				$table = ($table[$k] ?? $defaut);
-			}
-		} else {
-			$table = $defaut;
-			break;
-		}
-	}
+        if (is_object($table)) {
+            $table = (($k !== '') and isset($table->$k)) ? $table->$k : $defaut;
+        } elseif (is_array($table)) {
+            if ($conserver_null) {
+                $table = array_key_exists($k, $table) ? $table[$k] : $defaut;
+            } else {
+                $table = ($table[$k] ?? $defaut);
+            }
+        } else {
+            $table = $defaut;
+            break;
+        }
+    }
 
-	return $table;
+    return $table;
 }
 
 /**
@@ -3147,22 +3147,22 @@  discard block
 block discarded – undo
  *     - string : expression trouvée.
  **/
 function filtre_match_dist(?string $texte, $expression, $modif = 'UuimsS', $capte = 0) {
-	if (intval($modif) and $capte == 0) {
-		$capte = $modif;
-		$modif = 'UuimsS';
-	}
-	$expression = str_replace('\/', '/', $expression);
-	$expression = str_replace('/', '\/', $expression);
+    if (intval($modif) and $capte == 0) {
+        $capte = $modif;
+        $modif = 'UuimsS';
+    }
+    $expression = str_replace('\/', '/', $expression);
+    $expression = str_replace('/', '\/', $expression);
 
-	if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
-		if (isset($r[$capte])) {
-			return $r[$capte];
-		} else {
-			return true;
-		}
-	}
+    if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
+        if (isset($r[$capte])) {
+            return $r[$capte];
+        } else {
+            return true;
+        }
+    }
 
-	return false;
+    return false;
 }
 
 
@@ -3189,14 +3189,14 @@  discard block
 block discarded – undo
  *     Texte
  **/
 function replace($texte, $expression, $replace = '', $modif = 'UimsS') {
-	if (null === $texte) {
-		return '';
-	}
+    if (null === $texte) {
+        return '';
+    }
 
-	$expression = str_replace('\/', '/', $expression);
-	$expression = str_replace('/', '\/', $expression);
+    $expression = str_replace('\/', '/', $expression);
+    $expression = str_replace('/', '\/', $expression);
 
-	return preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
+    return preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
 }
 
 
@@ -3214,25 +3214,25 @@  discard block
 block discarded – undo
  **/
 function traiter_doublons_documents(&$doublons, $letexte) {
 
-	// Verifier dans le texte & les notes (pas beau, helas)
-	$t = $letexte . $GLOBALS['les_notes'];
+    // Verifier dans le texte & les notes (pas beau, helas)
+    $t = $letexte . $GLOBALS['les_notes'];
 
-	if (
-		strstr($t, 'spip_document_') // evite le preg_match_all si inutile
-		and preg_match_all(
-			',<[^>]+\sclass=["\']spip_document_([0-9]+)[\s"\'],imsS',
-			$t,
-			$matches,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		if (!isset($doublons['documents'])) {
-			$doublons['documents'] = '';
-		}
-		$doublons['documents'] .= ',' . join(',', $matches[1]);
-	}
+    if (
+        strstr($t, 'spip_document_') // evite le preg_match_all si inutile
+        and preg_match_all(
+            ',<[^>]+\sclass=["\']spip_document_([0-9]+)[\s"\'],imsS',
+            $t,
+            $matches,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        if (!isset($doublons['documents'])) {
+            $doublons['documents'] = '';
+        }
+        $doublons['documents'] .= ',' . join(',', $matches[1]);
+    }
 
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -3246,7 +3246,7 @@  discard block
 block discarded – undo
  * @return string Chaîne vide
  **/
 function vide($texte) {
-	return '';
+    return '';
 }
 
 //
@@ -3275,23 +3275,23 @@  discard block
 block discarded – undo
  *      Code HTML résultant
  **/
 function env_to_params($env, $ignore_params = []) {
-	$ignore_params = array_merge(
-		['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
-		$ignore_params
-	);
-	if (!is_array($env)) {
-		$env = unserialize($env);
-	}
-	$texte = '';
-	if ($env) {
-		foreach ($env as $i => $j) {
-			if (is_string($j) and !in_array($i, $ignore_params)) {
-				$texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
-			}
-		}
-	}
-
-	return $texte;
+    $ignore_params = array_merge(
+        ['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
+        $ignore_params
+    );
+    if (!is_array($env)) {
+        $env = unserialize($env);
+    }
+    $texte = '';
+    if ($env) {
+        foreach ($env as $i => $j) {
+            if (is_string($j) and !in_array($i, $ignore_params)) {
+                $texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
+            }
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -3314,23 +3314,23 @@  discard block
 block discarded – undo
  *      Code HTML résultant
  **/
 function env_to_attributs($env, $ignore_params = []) {
-	$ignore_params = array_merge(
-		['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
-		$ignore_params
-	);
-	if (!is_array($env)) {
-		$env = unserialize($env);
-	}
-	$texte = '';
-	if ($env) {
-		foreach ($env as $i => $j) {
-			if (is_string($j) and !in_array($i, $ignore_params)) {
-				$texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
-			}
-		}
-	}
+    $ignore_params = array_merge(
+        ['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
+        $ignore_params
+    );
+    if (!is_array($env)) {
+        $env = unserialize($env);
+    }
+    $texte = '';
+    if ($env) {
+        foreach ($env as $i => $j) {
+            if (is_string($j) and !in_array($i, $ignore_params)) {
+                $texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -3348,7 +3348,7 @@  discard block
 block discarded – undo
  * @return string Chaînes concaténés
  **/
 function concat(...$args): string {
-	return join('', $args);
+    return join('', $args);
 }
 
 
@@ -3368,23 +3368,23 @@  discard block
 block discarded – undo
  *     Contenu du ou des fichiers, concaténé
  **/
 function charge_scripts($files, $script = true) {
-	$flux = '';
-	foreach (is_array($files) ? $files : explode('|', $files) as $file) {
-		if (!is_string($file)) {
-			continue;
-		}
-		if ($script) {
-			$file = preg_match(',^\w+$,', $file) ? "javascript/$file.js" : '';
-		}
-		if ($file) {
-			$path = find_in_path($file);
-			if ($path) {
-				$flux .= spip_file_get_contents($path);
-			}
-		}
-	}
-
-	return $flux;
+    $flux = '';
+    foreach (is_array($files) ? $files : explode('|', $files) as $file) {
+        if (!is_string($file)) {
+            continue;
+        }
+        if ($script) {
+            $file = preg_match(',^\w+$,', $file) ? "javascript/$file.js" : '';
+        }
+        if ($file) {
+            $path = find_in_path($file);
+            if ($path) {
+                $flux .= spip_file_get_contents($path);
+            }
+        }
+    }
+
+    return $flux;
 }
 
 /**
@@ -3395,22 +3395,22 @@  discard block
 block discarded – undo
  * @return string
  */
 function http_img_variante_svg_si_possible($img_file) {
-	// on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
-	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
-	if (
-		preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
-		and $variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg'
-		and file_exists($variante_svg_generique)
-	) {
-		if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
-			$img_file = $variante_svg_size;
-		}
-		else {
-			$img_file = $variante_svg_generique;
-		}
-	}
+    // on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
+    // si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
+    if (
+        preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
+        and $variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg'
+        and file_exists($variante_svg_generique)
+    ) {
+        if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
+            $img_file = $variante_svg_size;
+        }
+        else {
+            $img_file = $variante_svg_generique;
+        }
+    }
 
-	return $img_file;
+    return $img_file;
 }
 
 /**
@@ -3431,54 +3431,54 @@  discard block
 block discarded – undo
  */
 function http_img_pack($img, $alt, $atts = '', $title = '', $options = []) {
 
-	$img_file = $img;
-	if ($p = strpos($img_file, '?')) {
-		$img_file = substr($img_file, 0, $p);
-	}
-	if (!isset($options['chemin_image']) or $options['chemin_image'] == true) {
-		$img_file = chemin_image($img);
-	}
-	else {
-		if (!isset($options['variante_svg_si_possible']) or $options['variante_svg_si_possible'] == true) {
-			$img_file = http_img_variante_svg_si_possible($img_file);
-		}
-	}
-	if (stripos($atts, 'width') === false) {
-		// utiliser directement l'info de taille presente dans le nom
-		if (
-			(!isset($options['utiliser_suffixe_size'])
-				or $options['utiliser_suffixe_size'] == true
-				or str_contains($img_file, '-xx.svg'))
-			and (preg_match(',-([0-9]+)[.](png|gif|svg)$,', $img, $regs)
-					 or preg_match(',\?([0-9]+)px$,', $img, $regs))
-		) {
-			$largeur = $hauteur = intval($regs[1]);
-		} else {
-			$taille = taille_image($img_file);
-			[$hauteur, $largeur] = $taille;
-			if (!$hauteur or !$largeur) {
-				return '';
-			}
-		}
-		$atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
-	}
-
-	if (file_exists($img_file)) {
-		$img_file = timestamp($img_file);
-	}
-	if ($alt === false) {
-		$alt = '';
-	}
-	elseif ($alt or $alt === '') {
-		$alt = " alt='" . attribut_html($alt) . "'";
-	}
-	else {
-		$alt = " alt='" . attribut_html($title) . "'";
-	}
-	return "<img src='" . attribut_html($img_file) . "'$alt"
-	. ($title ? ' title="' . attribut_html($title) . '"' : '')
-	. ' ' . ltrim($atts)
-	. ' />';
+    $img_file = $img;
+    if ($p = strpos($img_file, '?')) {
+        $img_file = substr($img_file, 0, $p);
+    }
+    if (!isset($options['chemin_image']) or $options['chemin_image'] == true) {
+        $img_file = chemin_image($img);
+    }
+    else {
+        if (!isset($options['variante_svg_si_possible']) or $options['variante_svg_si_possible'] == true) {
+            $img_file = http_img_variante_svg_si_possible($img_file);
+        }
+    }
+    if (stripos($atts, 'width') === false) {
+        // utiliser directement l'info de taille presente dans le nom
+        if (
+            (!isset($options['utiliser_suffixe_size'])
+                or $options['utiliser_suffixe_size'] == true
+                or str_contains($img_file, '-xx.svg'))
+            and (preg_match(',-([0-9]+)[.](png|gif|svg)$,', $img, $regs)
+                     or preg_match(',\?([0-9]+)px$,', $img, $regs))
+        ) {
+            $largeur = $hauteur = intval($regs[1]);
+        } else {
+            $taille = taille_image($img_file);
+            [$hauteur, $largeur] = $taille;
+            if (!$hauteur or !$largeur) {
+                return '';
+            }
+        }
+        $atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
+    }
+
+    if (file_exists($img_file)) {
+        $img_file = timestamp($img_file);
+    }
+    if ($alt === false) {
+        $alt = '';
+    }
+    elseif ($alt or $alt === '') {
+        $alt = " alt='" . attribut_html($alt) . "'";
+    }
+    else {
+        $alt = " alt='" . attribut_html($title) . "'";
+    }
+    return "<img src='" . attribut_html($img_file) . "'$alt"
+    . ($title ? ' title="' . attribut_html($title) . '"' : '')
+    . ' ' . ltrim($atts)
+    . ' />';
 }
 
 /**
@@ -3490,70 +3490,70 @@  discard block
 block discarded – undo
  * @return string
  */
 function http_style_background($img, $att = '', $size = null) {
-	if ($size and is_numeric($size)) {
-		$size = trim($size) . 'px';
-	}
-	return " style='background" .
-		($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
-		. ($size ? "background-size:{$size};" : '')
-		. "'";
+    if ($size and is_numeric($size)) {
+        $size = trim($size) . 'px';
+    }
+    return " style='background" .
+        ($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
+        . ($size ? "background-size:{$size};" : '')
+        . "'";
 }
 
 
 function helper_filtre_balise_img_svg_arguments($alt_or_size, $class_or_size, $size) {
-	$args = [$alt_or_size, $class_or_size, $size];
-	while (is_null(end($args)) and count($args)) {
-		array_pop($args);
-	}
-	if (!count($args)) {
-		return [null, null, null];
-	}
-	if (count($args) < 3) {
-		$maybe_size = array_pop($args);
-		// @2x
-		// @1.5x
-		// 512
-		// 512x*
-		// 512x300
-		if (
-			!strlen($maybe_size)
-			or !preg_match(',^(@\d+(\.\d+)?x|\d+(x\*)?|\d+x\d+)$,', trim($maybe_size))
-		) {
-			$args[] = $maybe_size;
-			$maybe_size = null;
-		}
-		while (count($args) < 2) {
-			$args[] = null; // default alt or class
-		}
-		$args[] = $maybe_size;
-	}
-	return $args;
+    $args = [$alt_or_size, $class_or_size, $size];
+    while (is_null(end($args)) and count($args)) {
+        array_pop($args);
+    }
+    if (!count($args)) {
+        return [null, null, null];
+    }
+    if (count($args) < 3) {
+        $maybe_size = array_pop($args);
+        // @2x
+        // @1.5x
+        // 512
+        // 512x*
+        // 512x300
+        if (
+            !strlen($maybe_size)
+            or !preg_match(',^(@\d+(\.\d+)?x|\d+(x\*)?|\d+x\d+)$,', trim($maybe_size))
+        ) {
+            $args[] = $maybe_size;
+            $maybe_size = null;
+        }
+        while (count($args) < 2) {
+            $args[] = null; // default alt or class
+        }
+        $args[] = $maybe_size;
+    }
+    return $args;
 }
 
 function helper_filtre_balise_img_svg_size($img, $size) {
-	// si size est de la forme '@2x' c'est un coeff multiplicateur sur la densite
-	if (strpos($size, '@') === 0 and substr($size, -1) === 'x') {
-		$coef = floatval(substr($size, 1, -1));
-		[$h, $w] = taille_image($img);
-		$height = intval(round($h / $coef));
-		$width = intval(round($w / $coef));
-	}
-	// sinon c'est une valeur seule si image caree ou largeurxhauteur
-	else {
-		$size = explode('x', $size, 2);
-		$size = array_map('trim', $size);
-		$height = $width = intval(array_shift($size));
-
-		if (count($size) and reset($size)) {
-			$height = array_shift($size);
-			if ($height === '*') {
-				[$h, $w] = taille_image($img);
-				$height = intval(round($h * $width / $w));
-			}
-		}
-	}
-
-	return [$width, $height];
+    // si size est de la forme '@2x' c'est un coeff multiplicateur sur la densite
+    if (strpos($size, '@') === 0 and substr($size, -1) === 'x') {
+        $coef = floatval(substr($size, 1, -1));
+        [$h, $w] = taille_image($img);
+        $height = intval(round($h / $coef));
+        $width = intval(round($w / $coef));
+    }
+    // sinon c'est une valeur seule si image caree ou largeurxhauteur
+    else {
+        $size = explode('x', $size, 2);
+        $size = array_map('trim', $size);
+        $height = $width = intval(array_shift($size));
+
+        if (count($size) and reset($size)) {
+            $height = array_shift($size);
+            if ($height === '*') {
+                [$h, $w] = taille_image($img);
+                $height = intval(round($h * $width / $w));
+            }
+        }
+    }
+
+    return [$width, $height];
 }
 
 /**
@@ -3589,43 +3589,43 @@  discard block
 block discarded – undo
  */
 function filtre_balise_img_dist($img, $alt = '', $class = null, $size = null) {
 
-	[$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
-
-	$img = trim((string) $img);
-	if (strpos($img, '<img') === 0) {
-		if (!is_null($alt)) {
-			$img = inserer_attribut($img, 'alt', $alt);
-		}
-		if (!is_null($class)) {
-			if (strlen($class)) {
-				$img = inserer_attribut($img, 'class', $class);
-			}
-			else {
-				$img = vider_attribut($img, 'class');
-			}
-		}
-	}
-	else {
-		$img = http_img_pack(
-			$img,
-			$alt,
-			$class ? " class='" . attribut_html($class) . "'" : '',
-			'',
-			['chemin_image' => false, 'utiliser_suffixe_size' => false]
-		);
-		if (is_null($alt)) {
-			$img = vider_attribut($img, 'alt');
-		}
-	}
-
-	if ($img and !is_null($size) and strlen($size = trim($size))) {
-		[$width, $height] = helper_filtre_balise_img_svg_size($img, $size);
-
-		$img = inserer_attribut($img, 'width', $width);
-		$img = inserer_attribut($img, 'height', $height);
-	}
-
-	return $img;
+    [$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
+
+    $img = trim((string) $img);
+    if (strpos($img, '<img') === 0) {
+        if (!is_null($alt)) {
+            $img = inserer_attribut($img, 'alt', $alt);
+        }
+        if (!is_null($class)) {
+            if (strlen($class)) {
+                $img = inserer_attribut($img, 'class', $class);
+            }
+            else {
+                $img = vider_attribut($img, 'class');
+            }
+        }
+    }
+    else {
+        $img = http_img_pack(
+            $img,
+            $alt,
+            $class ? " class='" . attribut_html($class) . "'" : '',
+            '',
+            ['chemin_image' => false, 'utiliser_suffixe_size' => false]
+        );
+        if (is_null($alt)) {
+            $img = vider_attribut($img, 'alt');
+        }
+    }
+
+    if ($img and !is_null($size) and strlen($size = trim($size))) {
+        [$width, $height] = helper_filtre_balise_img_svg_size($img, $size);
+
+        $img = inserer_attribut($img, 'width', $width);
+        $img = inserer_attribut($img, 'height', $height);
+    }
+
+    return $img;
 }
 
 
@@ -3659,80 +3659,80 @@  discard block
 block discarded – undo
  */
 function filtre_balise_svg_dist($img, $alt = '', $class = null, $size = null) {
 
-	$svg = null;
-	$img = trim($img);
-	$img_file = $img;
-	if (strpos($img, '<svg') === false) {
-		if ($p = strpos($img_file, '?')) {
-			$img_file = substr($img_file, 0, $p);
-		}
-
-		// ne jamais operer directement sur une image distante pour des raisons de perfo
-		// la copie locale a toutes les chances d'etre la ou de resservir
-		if (tester_url_absolue($img_file)) {
-			include_spip('inc/distant');
-			$fichier = copie_locale($img_file);
-			$img_file = ($fichier ? _DIR_RACINE . $fichier : $img_file);
-		}
-
-		if (
-			!$img_file
-			or !file_exists($img_file)
-			or !$svg = file_get_contents($img_file)
-		) {
-			return '';
-		}
-	}
-
-	if (!preg_match(",<svg\b[^>]*>,UimsS", $svg, $match)) {
-		return '';
-	}
-
-	[$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
-
-	$balise_svg = $match[0];
-	$balise_svg_source = $balise_svg;
-
-	// entete XML à supprimer
-	$svg = preg_replace(',^\s*<\?xml[^>]*\?' . '>,', '', $svg);
-
-	// IE est toujours mon ami
-	$balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
-
-	// regler la classe
-	if (!is_null($class)) {
-		if (strlen($class)) {
-			$balise_svg = inserer_attribut($balise_svg, 'class', $class);
-		}
-		else {
-			$balise_svg = vider_attribut($balise_svg, 'class');
-		}
-	}
-
-	// regler le alt
-	if ($alt) {
-		$balise_svg = inserer_attribut($balise_svg, 'role', 'img');
-		$id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
-		$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
-		$title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
-		$balise_svg .= $title;
-	}
-	else {
-		$balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
-	}
-
-	$svg = str_replace($balise_svg_source, $balise_svg, $svg);
-
-	if (!is_null($size) and strlen($size = trim($size))) {
-		[$width, $height] = helper_filtre_balise_img_svg_size($svg, $size);
-
-		if (!function_exists('svg_redimensionner')) {
-			include_spip('inc/svg');
-		}
-		$svg = svg_redimensionner($svg, $width, $height);
-	}
-
-	return $svg;
+    $svg = null;
+    $img = trim($img);
+    $img_file = $img;
+    if (strpos($img, '<svg') === false) {
+        if ($p = strpos($img_file, '?')) {
+            $img_file = substr($img_file, 0, $p);
+        }
+
+        // ne jamais operer directement sur une image distante pour des raisons de perfo
+        // la copie locale a toutes les chances d'etre la ou de resservir
+        if (tester_url_absolue($img_file)) {
+            include_spip('inc/distant');
+            $fichier = copie_locale($img_file);
+            $img_file = ($fichier ? _DIR_RACINE . $fichier : $img_file);
+        }
+
+        if (
+            !$img_file
+            or !file_exists($img_file)
+            or !$svg = file_get_contents($img_file)
+        ) {
+            return '';
+        }
+    }
+
+    if (!preg_match(",<svg\b[^>]*>,UimsS", $svg, $match)) {
+        return '';
+    }
+
+    [$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
+
+    $balise_svg = $match[0];
+    $balise_svg_source = $balise_svg;
+
+    // entete XML à supprimer
+    $svg = preg_replace(',^\s*<\?xml[^>]*\?' . '>,', '', $svg);
+
+    // IE est toujours mon ami
+    $balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
+
+    // regler la classe
+    if (!is_null($class)) {
+        if (strlen($class)) {
+            $balise_svg = inserer_attribut($balise_svg, 'class', $class);
+        }
+        else {
+            $balise_svg = vider_attribut($balise_svg, 'class');
+        }
+    }
+
+    // regler le alt
+    if ($alt) {
+        $balise_svg = inserer_attribut($balise_svg, 'role', 'img');
+        $id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
+        $balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
+        $title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
+        $balise_svg .= $title;
+    }
+    else {
+        $balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
+    }
+
+    $svg = str_replace($balise_svg_source, $balise_svg, $svg);
+
+    if (!is_null($size) and strlen($size = trim($size))) {
+        [$width, $height] = helper_filtre_balise_img_svg_size($svg, $size);
+
+        if (!function_exists('svg_redimensionner')) {
+            include_spip('inc/svg');
+        }
+        $svg = svg_redimensionner($svg, $width, $height);
+    }
+
+    return $svg;
 }
 
 
@@ -3758,18 +3758,18 @@  discard block
 block discarded – undo
  *     Code HTML résultant
  **/
 function filtre_foreach_dist($tableau, $modele = 'foreach') {
-	$texte = '';
-	if (is_array($tableau)) {
-		foreach ($tableau as $k => $v) {
-			$res = recuperer_fond(
-				'modeles/' . $modele,
-				array_merge(['cle' => $k], (is_array($v) ? $v : ['valeur' => $v]))
-			);
-			$texte .= $res;
-		}
-	}
+    $texte = '';
+    if (is_array($tableau)) {
+        foreach ($tableau as $k => $v) {
+            $res = recuperer_fond(
+                'modeles/' . $modele,
+                array_merge(['cle' => $k], (is_array($v) ? $v : ['valeur' => $v]))
+            );
+            $texte .= $res;
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -3794,37 +3794,37 @@  discard block
 block discarded – undo
  *         - tout : retourne toutes les informations du plugin actif
  **/
 function filtre_info_plugin_dist($plugin, $type_info, $reload = false) {
-	include_spip('inc/plugin');
-	$plugin = strtoupper($plugin);
-	$plugins_actifs = liste_plugin_actifs();
-
-	if (!$plugin) {
-		return serialize(array_keys($plugins_actifs));
-	} elseif (empty($plugins_actifs[$plugin]) and !$reload) {
-		return '';
-	} elseif (($type_info == 'est_actif') and !$reload) {
-		return $plugins_actifs[$plugin] ? 1 : 0;
-	} elseif (isset($plugins_actifs[$plugin][$type_info]) and !$reload) {
-		return $plugins_actifs[$plugin][$type_info];
-	} else {
-		$get_infos = charger_fonction('get_infos', 'plugins');
-		// On prend en compte les extensions
-		if (!is_dir($plugins_actifs[$plugin]['dir_type'])) {
-			$dir_plugins = constant($plugins_actifs[$plugin]['dir_type']);
-		} else {
-			$dir_plugins = $plugins_actifs[$plugin]['dir_type'];
-		}
-		if (!$infos = $get_infos($plugins_actifs[$plugin]['dir'], $reload, $dir_plugins)) {
-			return '';
-		}
-		if ($type_info == 'tout') {
-			return $infos;
-		} elseif ($type_info == 'est_actif') {
-			return $infos ? 1 : 0;
-		} else {
-			return strval($infos[$type_info]);
-		}
-	}
+    include_spip('inc/plugin');
+    $plugin = strtoupper($plugin);
+    $plugins_actifs = liste_plugin_actifs();
+
+    if (!$plugin) {
+        return serialize(array_keys($plugins_actifs));
+    } elseif (empty($plugins_actifs[$plugin]) and !$reload) {
+        return '';
+    } elseif (($type_info == 'est_actif') and !$reload) {
+        return $plugins_actifs[$plugin] ? 1 : 0;
+    } elseif (isset($plugins_actifs[$plugin][$type_info]) and !$reload) {
+        return $plugins_actifs[$plugin][$type_info];
+    } else {
+        $get_infos = charger_fonction('get_infos', 'plugins');
+        // On prend en compte les extensions
+        if (!is_dir($plugins_actifs[$plugin]['dir_type'])) {
+            $dir_plugins = constant($plugins_actifs[$plugin]['dir_type']);
+        } else {
+            $dir_plugins = $plugins_actifs[$plugin]['dir_type'];
+        }
+        if (!$infos = $get_infos($plugins_actifs[$plugin]['dir'], $reload, $dir_plugins)) {
+            return '';
+        }
+        if ($type_info == 'tout') {
+            return $infos;
+        } elseif ($type_info == 'est_actif') {
+            return $infos ? 1 : 0;
+        } else {
+            return strval($infos[$type_info]);
+        }
+    }
 }
 
 
@@ -3851,9 +3851,9 @@  discard block
 block discarded – undo
  *     Code HTML de l'image de puce de statut à insérer (et du menu de changement si présent)
  */
 function puce_changement_statut($id_objet, $statut, $id_rubrique, $type, $ajax = false) {
-	$puce_statut = charger_fonction('puce_statut', 'inc');
+    $puce_statut = charger_fonction('puce_statut', 'inc');
 
-	return $puce_statut($id_objet, $statut, $id_rubrique, $type, $ajax);
+    return $puce_statut($id_objet, $statut, $id_rubrique, $type, $ajax);
 }
 
 
@@ -3883,19 +3883,19 @@  discard block
 block discarded – undo
  *     Code HTML de l'image de puce de statut à insérer (et du menu de changement si présent)
  */
 function filtre_puce_statut_dist($statut, $objet, $id_objet = 0, $id_parent = 0) {
-	static $puce_statut = null;
-	if (!$puce_statut) {
-		$puce_statut = charger_fonction('puce_statut', 'inc');
-	}
+    static $puce_statut = null;
+    if (!$puce_statut) {
+        $puce_statut = charger_fonction('puce_statut', 'inc');
+    }
 
-	return $puce_statut(
-		$id_objet,
-		$statut,
-		$id_parent,
-		$objet,
-		false,
-		objet_info($objet, 'editable') ? _ACTIVER_PUCE_RAPIDE : false
-	);
+    return $puce_statut(
+        $id_objet,
+        $statut,
+        $id_parent,
+        $objet,
+        false,
+        objet_info($objet, 'editable') ? _ACTIVER_PUCE_RAPIDE : false
+    );
 }
 
 
@@ -3922,98 +3922,98 @@  discard block
 block discarded – undo
  *   hash du contexte
  */
 function encoder_contexte_ajax($c, $form = '', $emboite = null, $ajaxid = '') {
-	$env = null;
-	if (
-		is_string($c)
-		and @unserialize($c) !== false
-	) {
-		$c = unserialize($c);
-	}
-
-	// supprimer les parametres debut_x
-	// pour que la pagination ajax ne soit pas plantee
-	// si on charge la page &debut_x=1 : car alors en cliquant sur l'item 0,
-	// le debut_x=0 n'existe pas, et on resterait sur 1
-	if (is_array($c)) {
-		foreach ($c as $k => $v) {
-			if (strpos($k, 'debut_') === 0) {
-				unset($c[$k]);
-			}
-		}
-	}
-
-	if (!function_exists('calculer_cle_action')) {
-		include_spip('inc/securiser_action');
-	}
-
-	$c = serialize($c);
-	$cle = calculer_cle_action($form . $c);
-	$c = "$cle:$c";
-
-	// on ne stocke pas les contextes dans des fichiers en cache
-	// par defaut, sauf si cette configuration a été forcée
-	// OU que la longueur de l’argument géneré est plus long
-	// que ce qui est toléré.
-	$cache_contextes_ajax = (defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX);
-	if (!$cache_contextes_ajax) {
-		$env = $c;
-		if (function_exists('gzdeflate') && function_exists('gzinflate')) {
-			$env = gzdeflate($env);
-		}
-		$env = _xor($env);
-		$env = base64_encode($env);
-		$len = strlen($env);
-		// Si l’url est trop longue pour le navigateur
-		$max_len = _CACHE_CONTEXTES_AJAX_SUR_LONGUEUR;
-		if ($len > $max_len) {
-			$cache_contextes_ajax = true;
-			spip_log(
-				'Contextes AJAX forces en fichiers !'
-				. ' Cela arrive lorsque la valeur du contexte'
-				. " depasse la longueur maximale autorisee ($max_len). Ici : $len.",
-				_LOG_AVERTISSEMENT
-			);
-		}
-		// Sinon si Suhosin est actif et a une la valeur maximale des variables en GET...
-		elseif (
-			$max_len = @ini_get('suhosin.get.max_value_length')
-			and $max_len < $len
-		) {
-			$cache_contextes_ajax = true;
-			spip_log('Contextes AJAX forces en fichiers !'
-				. ' Cela arrive lorsque la valeur du contexte'
-				. ' depasse la longueur maximale autorisee par Suhosin'
-				. " ($max_len) dans 'suhosin.get.max_value_length'. Ici : $len."
-				. ' Vous devriez modifier les parametres de Suhosin'
-				. ' pour accepter au moins 1024 caracteres.', _LOG_AVERTISSEMENT);
-		}
-	}
-
-	if ($cache_contextes_ajax) {
-		$dir = sous_repertoire(_DIR_CACHE, 'contextes');
-		// stocker les contextes sur disque et ne passer qu'un hash dans l'url
-		$md5 = md5($c);
-		ecrire_fichier("$dir/c$md5", $c);
-		$env = $md5;
-	}
-
-	if ($emboite === null) {
-		return $env;
-	}
-	if (!trim($emboite)) {
-		return '';
-	}
-	// toujours encoder l'url source dans le bloc ajax
-	$r = self();
-	$r = ' data-origin="' . $r . '"';
-	$class = 'ajaxbloc';
-	if ($ajaxid and is_string($ajaxid)) {
-		// ajaxid est normalement conforme a un nom de classe css
-		// on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
-		$class .= ' ajax-id-' . entites_html($ajaxid);
-	}
-
-	return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
+    $env = null;
+    if (
+        is_string($c)
+        and @unserialize($c) !== false
+    ) {
+        $c = unserialize($c);
+    }
+
+    // supprimer les parametres debut_x
+    // pour que la pagination ajax ne soit pas plantee
+    // si on charge la page &debut_x=1 : car alors en cliquant sur l'item 0,
+    // le debut_x=0 n'existe pas, et on resterait sur 1
+    if (is_array($c)) {
+        foreach ($c as $k => $v) {
+            if (strpos($k, 'debut_') === 0) {
+                unset($c[$k]);
+            }
+        }
+    }
+
+    if (!function_exists('calculer_cle_action')) {
+        include_spip('inc/securiser_action');
+    }
+
+    $c = serialize($c);
+    $cle = calculer_cle_action($form . $c);
+    $c = "$cle:$c";
+
+    // on ne stocke pas les contextes dans des fichiers en cache
+    // par defaut, sauf si cette configuration a été forcée
+    // OU que la longueur de l’argument géneré est plus long
+    // que ce qui est toléré.
+    $cache_contextes_ajax = (defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX);
+    if (!$cache_contextes_ajax) {
+        $env = $c;
+        if (function_exists('gzdeflate') && function_exists('gzinflate')) {
+            $env = gzdeflate($env);
+        }
+        $env = _xor($env);
+        $env = base64_encode($env);
+        $len = strlen($env);
+        // Si l’url est trop longue pour le navigateur
+        $max_len = _CACHE_CONTEXTES_AJAX_SUR_LONGUEUR;
+        if ($len > $max_len) {
+            $cache_contextes_ajax = true;
+            spip_log(
+                'Contextes AJAX forces en fichiers !'
+                . ' Cela arrive lorsque la valeur du contexte'
+                . " depasse la longueur maximale autorisee ($max_len). Ici : $len.",
+                _LOG_AVERTISSEMENT
+            );
+        }
+        // Sinon si Suhosin est actif et a une la valeur maximale des variables en GET...
+        elseif (
+            $max_len = @ini_get('suhosin.get.max_value_length')
+            and $max_len < $len
+        ) {
+            $cache_contextes_ajax = true;
+            spip_log('Contextes AJAX forces en fichiers !'
+                . ' Cela arrive lorsque la valeur du contexte'
+                . ' depasse la longueur maximale autorisee par Suhosin'
+                . " ($max_len) dans 'suhosin.get.max_value_length'. Ici : $len."
+                . ' Vous devriez modifier les parametres de Suhosin'
+                . ' pour accepter au moins 1024 caracteres.', _LOG_AVERTISSEMENT);
+        }
+    }
+
+    if ($cache_contextes_ajax) {
+        $dir = sous_repertoire(_DIR_CACHE, 'contextes');
+        // stocker les contextes sur disque et ne passer qu'un hash dans l'url
+        $md5 = md5($c);
+        ecrire_fichier("$dir/c$md5", $c);
+        $env = $md5;
+    }
+
+    if ($emboite === null) {
+        return $env;
+    }
+    if (!trim($emboite)) {
+        return '';
+    }
+    // toujours encoder l'url source dans le bloc ajax
+    $r = self();
+    $r = ' data-origin="' . $r . '"';
+    $class = 'ajaxbloc';
+    if ($ajaxid and is_string($ajaxid)) {
+        // ajaxid est normalement conforme a un nom de classe css
+        // on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
+        $class .= ' ajax-id-' . entites_html($ajaxid);
+    }
+
+    return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
 }
 
 /**
@@ -4033,37 +4033,37 @@  discard block
 block discarded – undo
  *   - false : erreur de décodage
  */
 function decoder_contexte_ajax($c, $form = '') {
-	if (!function_exists('calculer_cle_action')) {
-		include_spip('inc/securiser_action');
-	}
-	if (
-		((defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX) or strlen($c) == 32)
-		and $dir = sous_repertoire(_DIR_CACHE, 'contextes')
-		and lire_fichier("$dir/c$c", $contexte)
-	) {
-		$c = $contexte;
-	} else {
-		$c = @base64_decode($c);
-		$c = _xor($c);
-		if (function_exists('gzdeflate') && function_exists('gzinflate')) {
-			$c = @gzinflate($c);
-		}
-	}
-
-	// extraire la signature en debut de contexte
-	// et la verifier avant de deserializer
-	// format : signature:donneesserializees
-	if ($p = strpos($c, ':')) {
-		$cle = substr($c, 0, $p);
-		$c = substr($c, $p + 1);
-
-		if ($cle == calculer_cle_action($form . $c)) {
-			$env = @unserialize($c);
-			return $env;
-		}
-	}
-
-	return false;
+    if (!function_exists('calculer_cle_action')) {
+        include_spip('inc/securiser_action');
+    }
+    if (
+        ((defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX) or strlen($c) == 32)
+        and $dir = sous_repertoire(_DIR_CACHE, 'contextes')
+        and lire_fichier("$dir/c$c", $contexte)
+    ) {
+        $c = $contexte;
+    } else {
+        $c = @base64_decode($c);
+        $c = _xor($c);
+        if (function_exists('gzdeflate') && function_exists('gzinflate')) {
+            $c = @gzinflate($c);
+        }
+    }
+
+    // extraire la signature en debut de contexte
+    // et la verifier avant de deserializer
+    // format : signature:donneesserializees
+    if ($p = strpos($c, ':')) {
+        $cle = substr($c, 0, $p);
+        $c = substr($c, $p + 1);
+
+        if ($cle == calculer_cle_action($form . $c)) {
+            $env = @unserialize($c);
+            return $env;
+        }
+    }
+
+    return false;
 }
 
 
@@ -4081,20 +4081,20 @@  discard block
 block discarded – undo
  *    Message décrypté ou encrypté
  **/
 function _xor($message, $key = null) {
-	if (is_null($key)) {
-		if (!function_exists('calculer_cle_action')) {
-			include_spip('inc/securiser_action');
-		}
-		$key = pack('H*', calculer_cle_action('_xor'));
-	}
+    if (is_null($key)) {
+        if (!function_exists('calculer_cle_action')) {
+            include_spip('inc/securiser_action');
+        }
+        $key = pack('H*', calculer_cle_action('_xor'));
+    }
 
-	$keylen = strlen($key);
-	$messagelen = strlen($message);
-	for ($i = 0; $i < $messagelen; $i++) {
-		$message[$i] = ~($message[$i] ^ $key[$i % $keylen]);
-	}
+    $keylen = strlen($key);
+    $messagelen = strlen($message);
+    for ($i = 0; $i < $messagelen; $i++) {
+        $message[$i] = ~($message[$i] ^ $key[$i % $keylen]);
+    }
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -4108,7 +4108,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function url_reponse_forum($texte) {
- return $texte;
+    return $texte;
 }
 
 /**
@@ -4122,7 +4122,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function url_rss_forum($texte) {
- return $texte;
+    return $texte;
 }
 
 
@@ -4161,37 +4161,37 @@  discard block
 block discarded – undo
  *   Code HTML
  */
 function lien_ou_expose($url, $libelle = null, $on = false, $class = '', $title = '', $rel = '', $evt = '') {
-	if ($on) {
-		$bal = 'strong';
-		$class = '';
-		$att = '';
-		// si $on passe la balise et optionnelement une ou ++classe
-		// a.active span.selected.active etc....
-		if (is_string($on) and (strncmp($on, 'a', 1) == 0 or strncmp($on, 'span', 4) == 0 or strncmp($on, 'strong', 6) == 0)) {
-			$on = explode('.', $on);
-			// on verifie que c'est exactement une des 3 balises a, span ou strong
-			if (in_array(reset($on), ['a', 'span', 'strong'])) {
-				$bal = array_shift($on);
-				$class = implode(' ', $on);
-				if ($bal == 'a') {
-					$att = 'href="#" ';
-				}
-			}
-		}
-		$att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
-	} else {
-		$bal = 'a';
-		$att = "href='$url'"
-			. ($title ? " title='" . attribut_html($title) . "'" : '')
-			. ($class ? " class='" . attribut_html($class) . "'" : '')
-			. ($rel ? " rel='" . attribut_html($rel) . "'" : '')
-			. $evt;
-	}
-	if ($libelle === null) {
-		$libelle = $url;
-	}
-
-	return "<$bal $att>$libelle</$bal>";
+    if ($on) {
+        $bal = 'strong';
+        $class = '';
+        $att = '';
+        // si $on passe la balise et optionnelement une ou ++classe
+        // a.active span.selected.active etc....
+        if (is_string($on) and (strncmp($on, 'a', 1) == 0 or strncmp($on, 'span', 4) == 0 or strncmp($on, 'strong', 6) == 0)) {
+            $on = explode('.', $on);
+            // on verifie que c'est exactement une des 3 balises a, span ou strong
+            if (in_array(reset($on), ['a', 'span', 'strong'])) {
+                $bal = array_shift($on);
+                $class = implode(' ', $on);
+                if ($bal == 'a') {
+                    $att = 'href="#" ';
+                }
+            }
+        }
+        $att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
+    } else {
+        $bal = 'a';
+        $att = "href='$url'"
+            . ($title ? " title='" . attribut_html($title) . "'" : '')
+            . ($class ? " class='" . attribut_html($class) . "'" : '')
+            . ($rel ? " rel='" . attribut_html($rel) . "'" : '')
+            . $evt;
+    }
+    if ($libelle === null) {
+        $libelle = $url;
+    }
+
+    return "<$bal $att>$libelle</$bal>";
 }
 
 
@@ -4208,39 +4208,39 @@  discard block
 block discarded – undo
  * @return string : la chaine de langue finale en utilisant la fonction _T()
  */
 function singulier_ou_pluriel($nb, $chaine_un, $chaine_plusieurs, $var = 'nb', $vars = []) {
-	static $local_singulier_ou_pluriel = [];
-
-	// si nb=0 ou pas de $vars valide on retourne une chaine vide, a traiter par un |sinon
-	if (!is_numeric($nb) or $nb == 0) {
-		return '';
-	}
-	if (!is_array($vars)) {
-		return '';
-	}
-
-	$langue = $GLOBALS['spip_lang'];
-	if (!isset($local_singulier_ou_pluriel[$langue])) {
-		$local_singulier_ou_pluriel[$langue] = false;
-		if (
-			$f = charger_fonction("singulier_ou_pluriel_{$langue}", 'inc', true)
-			or $f = charger_fonction('singulier_ou_pluriel', 'inc', true)
-		) {
-			$local_singulier_ou_pluriel[$langue] = $f;
-		}
-	}
-
-	// si on a une surcharge on l'utilise
-	if ($local_singulier_ou_pluriel[$langue]) {
-		return ($local_singulier_ou_pluriel[$langue])($nb, $chaine_un, $chaine_plusieurs, $var, $vars);
-	}
-
-	// sinon traitement par defaut
-	$vars[$var] = $nb;
-	if ($nb >= 2) {
-		return _T($chaine_plusieurs, $vars);
-	} else {
-		return _T($chaine_un, $vars);
-	}
+    static $local_singulier_ou_pluriel = [];
+
+    // si nb=0 ou pas de $vars valide on retourne une chaine vide, a traiter par un |sinon
+    if (!is_numeric($nb) or $nb == 0) {
+        return '';
+    }
+    if (!is_array($vars)) {
+        return '';
+    }
+
+    $langue = $GLOBALS['spip_lang'];
+    if (!isset($local_singulier_ou_pluriel[$langue])) {
+        $local_singulier_ou_pluriel[$langue] = false;
+        if (
+            $f = charger_fonction("singulier_ou_pluriel_{$langue}", 'inc', true)
+            or $f = charger_fonction('singulier_ou_pluriel', 'inc', true)
+        ) {
+            $local_singulier_ou_pluriel[$langue] = $f;
+        }
+    }
+
+    // si on a une surcharge on l'utilise
+    if ($local_singulier_ou_pluriel[$langue]) {
+        return ($local_singulier_ou_pluriel[$langue])($nb, $chaine_un, $chaine_plusieurs, $var, $vars);
+    }
+
+    // sinon traitement par defaut
+    $vars[$var] = $nb;
+    if ($nb >= 2) {
+        return _T($chaine_plusieurs, $vars);
+    } else {
+        return _T($chaine_un, $vars);
+    }
 }
 
 
@@ -4268,73 +4268,73 @@  discard block
 block discarded – undo
  */
 function prepare_icone_base($type, $lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
 
-	$class_lien = $class_bouton = $class;
-
-	// Normaliser la fonction et compléter la classe en fonction
-	if (in_array($fonction, ['del', 'supprimer.gif'])) {
-		$class_lien .= ' danger';
-		$class_bouton .= ' btn_danger';
-	} elseif ($fonction == 'rien.gif') {
-		$fonction = '';
-	} elseif ($fonction == 'delsafe') {
-		$fonction = 'del';
-	}
-
-	$fond_origine = $fond;
-	// Remappage des icone : article-24.png+new => article-new-24.png
-	if ($icone_renommer = charger_fonction('icone_renommer', 'inc', true)) {
-		[$fond, $fonction] = $icone_renommer($fond, $fonction);
-	}
-
-	// Ajouter le type d'objet dans la classe
-	$objet_type = substr(basename($fond), 0, -4);
-	$class_lien .= " $objet_type";
-	$class_bouton .= " $objet_type";
-
-	// texte
-	$alt = attribut_html($texte);
-	$title = " title=\"$alt\""; // est-ce pertinent de doubler le alt par un title ?
-
-	// Liens : préparer les classes ajax
-	$ajax = '';
-	if ($type === 'lien') {
-		if (strpos($class_lien, 'ajax') !== false) {
-			$ajax = 'ajax';
-			if (strpos($class_lien, 'preload') !== false) {
-				$ajax .= ' preload';
-			}
-			if (strpos($class_lien, 'nocache') !== false) {
-				$ajax .= ' nocache';
-			}
-			$ajax = " class='$ajax'";
-		}
-	}
-
-	// Repérer la taille et l'ajouter dans la classe
-	$size = 24;
-	if (
-		preg_match('/-([0-9]{1,3})[.](gif|png|svg)$/i', $fond, $match)
-		or preg_match('/-([0-9]{1,3})([.](gif|png|svg))?$/i', $fond_origine, $match)
-	) {
-		$size = $match[1];
-	}
-	$class_lien .= " s$size";
-	$class_bouton .= " s$size";
-
-	// Icône
-	$icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
-	$icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
-
-	// Markup final
-	if ($type == 'lien') {
-		return "<span class='icone $class_lien'>"
-		. "<a href='$lien'$title$ajax$javascript>"
-		. $icone
-		. "<b>$texte</b>"
-		. "</a></span>\n";
-	} else {
-		return bouton_action("$icone $texte", $lien, $class_bouton, $javascript, $alt);
-	}
+    $class_lien = $class_bouton = $class;
+
+    // Normaliser la fonction et compléter la classe en fonction
+    if (in_array($fonction, ['del', 'supprimer.gif'])) {
+        $class_lien .= ' danger';
+        $class_bouton .= ' btn_danger';
+    } elseif ($fonction == 'rien.gif') {
+        $fonction = '';
+    } elseif ($fonction == 'delsafe') {
+        $fonction = 'del';
+    }
+
+    $fond_origine = $fond;
+    // Remappage des icone : article-24.png+new => article-new-24.png
+    if ($icone_renommer = charger_fonction('icone_renommer', 'inc', true)) {
+        [$fond, $fonction] = $icone_renommer($fond, $fonction);
+    }
+
+    // Ajouter le type d'objet dans la classe
+    $objet_type = substr(basename($fond), 0, -4);
+    $class_lien .= " $objet_type";
+    $class_bouton .= " $objet_type";
+
+    // texte
+    $alt = attribut_html($texte);
+    $title = " title=\"$alt\""; // est-ce pertinent de doubler le alt par un title ?
+
+    // Liens : préparer les classes ajax
+    $ajax = '';
+    if ($type === 'lien') {
+        if (strpos($class_lien, 'ajax') !== false) {
+            $ajax = 'ajax';
+            if (strpos($class_lien, 'preload') !== false) {
+                $ajax .= ' preload';
+            }
+            if (strpos($class_lien, 'nocache') !== false) {
+                $ajax .= ' nocache';
+            }
+            $ajax = " class='$ajax'";
+        }
+    }
+
+    // Repérer la taille et l'ajouter dans la classe
+    $size = 24;
+    if (
+        preg_match('/-([0-9]{1,3})[.](gif|png|svg)$/i', $fond, $match)
+        or preg_match('/-([0-9]{1,3})([.](gif|png|svg))?$/i', $fond_origine, $match)
+    ) {
+        $size = $match[1];
+    }
+    $class_lien .= " s$size";
+    $class_bouton .= " s$size";
+
+    // Icône
+    $icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
+    $icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
+
+    // Markup final
+    if ($type == 'lien') {
+        return "<span class='icone $class_lien'>"
+        . "<a href='$lien'$title$ajax$javascript>"
+        . $icone
+        . "<b>$texte</b>"
+        . "</a></span>\n";
+    } else {
+        return bouton_action("$icone $texte", $lien, $class_bouton, $javascript, $alt);
+    }
 }
 
 /**
@@ -4358,7 +4358,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function icone_base($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return prepare_icone_base('lien', $lien, $texte, $fond, $fonction, $class, $javascript);
+    return prepare_icone_base('lien', $lien, $texte, $fond, $fonction, $class, $javascript);
 }
 
 /**
@@ -4393,7 +4393,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function filtre_icone_verticale_dist($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "verticale $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "verticale $class", $javascript);
 }
 
 /**
@@ -4438,7 +4438,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function filtre_icone_horizontale_dist($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "horizontale $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "horizontale $class", $javascript);
 }
 
 /**
@@ -4469,7 +4469,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function filtre_bouton_action_horizontal_dist($lien, $texte, $fond, $fonction = '', $class = '', $confirm = '') {
-	return prepare_icone_base('bouton', $lien, $texte, $fond, $fonction, $class, $confirm);
+    return prepare_icone_base('bouton', $lien, $texte, $fond, $fonction, $class, $confirm);
 }
 
 /**
@@ -4500,7 +4500,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  */
 function filtre_icone_dist($lien, $texte, $fond, $align = '', $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "verticale $align $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "verticale $align $class", $javascript);
 }
 
 
@@ -4522,7 +4522,7 @@  discard block
 block discarded – undo
  * @return array Liste des éléments
  */
 function filtre_explode_dist($a, $b) {
-	return explode($b, (string) $a);
+    return explode($b, (string) $a);
 }
 
 /**
@@ -4543,7 +4543,7 @@  discard block
 block discarded – undo
  * @return string texte
  */
 function filtre_implode_dist($a, $b) {
-	return is_array($a) ? implode($b, $a) : $a;
+    return is_array($a) ? implode($b, $a) : $a;
 }
 
 /**
@@ -4552,22 +4552,22 @@  discard block
 block discarded – undo
  * @return string Code CSS
  */
 function bando_images_background() {
-	include_spip('inc/bandeau');
-	// recuperer tous les boutons et leurs images
-	$boutons = definir_barre_boutons(definir_barre_contexte(), true, false);
+    include_spip('inc/bandeau');
+    // recuperer tous les boutons et leurs images
+    $boutons = definir_barre_boutons(definir_barre_contexte(), true, false);
 
-	$res = '';
-	foreach ($boutons as $page => $detail) {
-		$selecteur = (in_array($page, ['outils_rapides', 'outils_collaboratifs']) ? '' : '.navigation_avec_icones ');
-		foreach ($detail->sousmenu as $souspage => $sousdetail) {
-			if ($sousdetail->icone and strlen(trim($sousdetail->icone))) {
-				$img = http_img_variante_svg_si_possible($sousdetail->icone);
-				$res .= "\n$selecteur.bando2_$souspage {background-image:url($img);}";
-			}
-		}
-	}
+    $res = '';
+    foreach ($boutons as $page => $detail) {
+        $selecteur = (in_array($page, ['outils_rapides', 'outils_collaboratifs']) ? '' : '.navigation_avec_icones ');
+        foreach ($detail->sousmenu as $souspage => $sousdetail) {
+            if ($sousdetail->icone and strlen(trim($sousdetail->icone))) {
+                $img = http_img_variante_svg_si_possible($sousdetail->icone);
+                $res .= "\n$selecteur.bando2_$souspage {background-image:url($img);}";
+            }
+        }
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -4592,27 +4592,27 @@  discard block
 block discarded – undo
  */
 function bouton_action($libelle, $url, $class = '', $confirm = '', $title = '', $callback = '') {
 
-	// Classes : dispatcher `ajax` sur le formulaire
-	$class_form = '';
-	if (strpos($class, 'ajax') !== false) {
-		$class_form = 'ajax';
-		$class = str_replace('ajax', '', $class);
-	}
-	$class_btn = 'submit ' . trim($class);
+    // Classes : dispatcher `ajax` sur le formulaire
+    $class_form = '';
+    if (strpos($class, 'ajax') !== false) {
+        $class_form = 'ajax';
+        $class = str_replace('ajax', '', $class);
+    }
+    $class_btn = 'submit ' . trim($class);
 
-	if ($confirm) {
-		$confirm = 'confirm("' . attribut_html($confirm) . '")';
-		if ($callback) {
-			$callback = "$confirm?($callback):false";
-		} else {
-			$callback = $confirm;
-		}
-	}
-	$onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
-	$title = $title ? " title='$title'" : '';
+    if ($confirm) {
+        $confirm = 'confirm("' . attribut_html($confirm) . '")';
+        if ($callback) {
+            $callback = "$confirm?($callback):false";
+        } else {
+            $callback = $confirm;
+        }
+    }
+    $onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
+    $title = $title ? " title='$title'" : '';
 
-	return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
-	. "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
+    return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
+    . "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
 }
 
 /**
@@ -4635,101 +4635,101 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_info($id_objet, string $type_objet, string $info, string $etoile = '', array $params = []): string {
-	static $trouver_table = null;
-	static $objets;
-
-	// On verifie qu'on a tout ce qu'il faut
-	$id_objet = intval($id_objet);
-	if (!($id_objet and $type_objet and $info)) {
-		return '';
-	}
-
-	// si on a deja note que l'objet n'existe pas, ne pas aller plus loin
-	if (isset($objets[$type_objet]) and $objets[$type_objet] === false) {
-		return '';
-	}
-
-	// Si on demande l'url, on retourne direct la fonction
-	if ($info == 'url') {
-		return generer_objet_url($id_objet, $type_objet, ...$params);
-	}
-
-	// Sinon on va tout chercher dans la table et on garde en memoire
-	$demande_titre = ($info === 'titre');
-	$demande_introduction = ($info === 'introduction');
-
-	// On ne fait la requete que si on a pas deja l'objet ou si on demande le titre mais qu'on ne l'a pas encore
-	if (
-		!isset($objets[$type_objet][$id_objet])
-		or
-		($demande_titre and !isset($objets[$type_objet][$id_objet]['titre']))
-	) {
-		if (!$trouver_table) {
-			$trouver_table = charger_fonction('trouver_table', 'base');
-		}
-		$desc = $trouver_table(table_objet_sql($type_objet));
-		if (!$desc) {
-			return $objets[$type_objet] = false;
-		}
-
-		// Si on demande le titre, on le gere en interne
-		$champ_titre = '';
-		if ($demande_titre) {
-			// si pas de titre declare mais champ titre, il sera peuple par le select *
-			$champ_titre = (!empty($desc['titre'])) ? ', ' . $desc['titre'] : '';
-		}
-		include_spip('base/abstract_sql');
-		include_spip('base/connect_sql');
-		$objets[$type_objet][$id_objet] = sql_fetsel(
-			'*' . $champ_titre,
-			$desc['table_sql'],
-			id_table_objet($type_objet) . ' = ' . intval($id_objet)
-		);
-
-		// Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
-		$objets[$type_objet]['introduction_longueur'] = $desc['introduction_longueur'] ?? null;
-	}
-
-	// Pour les fonction generer_xxx, si on demande l'introduction,
-	// ajouter la longueur au début des params supplémentaires
-	if ($demande_introduction) {
-		$introduction_longueur = $objets[$type_objet]['introduction_longueur'];
-		array_unshift($params, $introduction_longueur);
-	}
-
-	// Si la fonction generer_TYPE_TRUC existe, on l'utilise pour formater $info_generee
-	if (
-		$generer = charger_fonction("generer_{$type_objet}_{$info}", '', true)
-		// @deprecated 4.1 generer_TRUC_TYPE
-		or $generer = charger_fonction("generer_{$info}_{$type_objet}", '', true)
-	) {
-		$info_generee = $generer($id_objet, $objets[$type_objet][$id_objet], ...$params);
-	}
-	// Si la fonction generer_objet_TRUC existe, on l'utilise pour formater $info_generee
-	elseif (
-		$generer = charger_fonction("generer_objet_{$info}", '', true)
-		// @deprecated 4.1 generer_TRUC_entite
-		or $generer = charger_fonction("generer_{$info}_entite", '', true)
-	) {
-		$info_generee = $generer($id_objet, $type_objet, $objets[$type_objet][$id_objet], ...$params);
-	} // Sinon on prend directement le champ SQL tel quel
-	else {
-		$info_generee = ($objets[$type_objet][$id_objet][$info] ?? '');
-	}
-
-	// On va ensuite appliquer les traitements automatiques si besoin
-	if (!$etoile) {
-		// FIXME: on fournit un ENV minimum avec id et type et connect=''
-		// mais ce fonctionnement est a ameliorer !
-		$info_generee = appliquer_traitement_champ(
-			$info_generee,
-			$info,
-			table_objet($type_objet),
-			['id_objet' => $id_objet, 'objet' => $type_objet, '']
-		);
-	}
-
-	return $info_generee;
+    static $trouver_table = null;
+    static $objets;
+
+    // On verifie qu'on a tout ce qu'il faut
+    $id_objet = intval($id_objet);
+    if (!($id_objet and $type_objet and $info)) {
+        return '';
+    }
+
+    // si on a deja note que l'objet n'existe pas, ne pas aller plus loin
+    if (isset($objets[$type_objet]) and $objets[$type_objet] === false) {
+        return '';
+    }
+
+    // Si on demande l'url, on retourne direct la fonction
+    if ($info == 'url') {
+        return generer_objet_url($id_objet, $type_objet, ...$params);
+    }
+
+    // Sinon on va tout chercher dans la table et on garde en memoire
+    $demande_titre = ($info === 'titre');
+    $demande_introduction = ($info === 'introduction');
+
+    // On ne fait la requete que si on a pas deja l'objet ou si on demande le titre mais qu'on ne l'a pas encore
+    if (
+        !isset($objets[$type_objet][$id_objet])
+        or
+        ($demande_titre and !isset($objets[$type_objet][$id_objet]['titre']))
+    ) {
+        if (!$trouver_table) {
+            $trouver_table = charger_fonction('trouver_table', 'base');
+        }
+        $desc = $trouver_table(table_objet_sql($type_objet));
+        if (!$desc) {
+            return $objets[$type_objet] = false;
+        }
+
+        // Si on demande le titre, on le gere en interne
+        $champ_titre = '';
+        if ($demande_titre) {
+            // si pas de titre declare mais champ titre, il sera peuple par le select *
+            $champ_titre = (!empty($desc['titre'])) ? ', ' . $desc['titre'] : '';
+        }
+        include_spip('base/abstract_sql');
+        include_spip('base/connect_sql');
+        $objets[$type_objet][$id_objet] = sql_fetsel(
+            '*' . $champ_titre,
+            $desc['table_sql'],
+            id_table_objet($type_objet) . ' = ' . intval($id_objet)
+        );
+
+        // Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
+        $objets[$type_objet]['introduction_longueur'] = $desc['introduction_longueur'] ?? null;
+    }
+
+    // Pour les fonction generer_xxx, si on demande l'introduction,
+    // ajouter la longueur au début des params supplémentaires
+    if ($demande_introduction) {
+        $introduction_longueur = $objets[$type_objet]['introduction_longueur'];
+        array_unshift($params, $introduction_longueur);
+    }
+
+    // Si la fonction generer_TYPE_TRUC existe, on l'utilise pour formater $info_generee
+    if (
+        $generer = charger_fonction("generer_{$type_objet}_{$info}", '', true)
+        // @deprecated 4.1 generer_TRUC_TYPE
+        or $generer = charger_fonction("generer_{$info}_{$type_objet}", '', true)
+    ) {
+        $info_generee = $generer($id_objet, $objets[$type_objet][$id_objet], ...$params);
+    }
+    // Si la fonction generer_objet_TRUC existe, on l'utilise pour formater $info_generee
+    elseif (
+        $generer = charger_fonction("generer_objet_{$info}", '', true)
+        // @deprecated 4.1 generer_TRUC_entite
+        or $generer = charger_fonction("generer_{$info}_entite", '', true)
+    ) {
+        $info_generee = $generer($id_objet, $type_objet, $objets[$type_objet][$id_objet], ...$params);
+    } // Sinon on prend directement le champ SQL tel quel
+    else {
+        $info_generee = ($objets[$type_objet][$id_objet][$info] ?? '');
+    }
+
+    // On va ensuite appliquer les traitements automatiques si besoin
+    if (!$etoile) {
+        // FIXME: on fournit un ENV minimum avec id et type et connect=''
+        // mais ce fonctionnement est a ameliorer !
+        $info_generee = appliquer_traitement_champ(
+            $info_generee,
+            $info,
+            table_objet($type_objet),
+            ['id_objet' => $id_objet, 'objet' => $type_objet, '']
+        );
+    }
+
+    return $info_generee;
 }
 
 /**
@@ -4737,7 +4737,7 @@  discard block
 block discarded – undo
  * @see generer_objet_info
  */
 function generer_info_entite($id_objet, $type_objet, $info, $etoile = '', $params = []) {
-	return generer_objet_info(intval($id_objet), $type_objet, $info, $etoile, $params);
+    return generer_objet_info(intval($id_objet), $type_objet, $info, $etoile, $params);
 }
 
 /**
@@ -4770,36 +4770,36 @@  discard block
 block discarded – undo
  */
 function generer_objet_introduction(int $id_objet, string $type_objet, array $ligne_sql, ?int $introduction_longueur = null, $longueur_ou_suite = null, ?string $suite = null, string $connect = ''): string {
 
-	$descriptif = $ligne_sql['descriptif'] ?? '';
-	$texte = $ligne_sql['texte'] ?? '';
-	// En absence de descriptif, on se rabat sur chapo + texte
-	if (isset($ligne_sql['chapo'])) {
-		$chapo = $ligne_sql['chapo'];
-		$texte = strlen($descriptif) ?
-			'' :
-			"$chapo \n\n $texte";
-	}
+    $descriptif = $ligne_sql['descriptif'] ?? '';
+    $texte = $ligne_sql['texte'] ?? '';
+    // En absence de descriptif, on se rabat sur chapo + texte
+    if (isset($ligne_sql['chapo'])) {
+        $chapo = $ligne_sql['chapo'];
+        $texte = strlen($descriptif) ?
+            '' :
+            "$chapo \n\n $texte";
+    }
 
-	// Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
-	if (!intval($longueur_ou_suite)) {
-		$longueur = intval($introduction_longueur ?: 600);
-	} else {
-		$longueur = intval($longueur_ou_suite);
-	}
+    // Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
+    if (!intval($longueur_ou_suite)) {
+        $longueur = intval($introduction_longueur ?: 600);
+    } else {
+        $longueur = intval($longueur_ou_suite);
+    }
 
-	// On peut optionnellement passer la suite en 1er paramètre de la balise
-	// Ex : #INTRODUCTION{...}
-	if (
-		is_null($suite)
-		and !intval($longueur_ou_suite)
-	) {
-		$suite = $longueur_ou_suite;
-	}
+    // On peut optionnellement passer la suite en 1er paramètre de la balise
+    // Ex : #INTRODUCTION{...}
+    if (
+        is_null($suite)
+        and !intval($longueur_ou_suite)
+    ) {
+        $suite = $longueur_ou_suite;
+    }
 
-	$f = chercher_filtre('introduction');
-	$introduction = $f($descriptif, $texte, $longueur, $connect, $suite);
+    $f = chercher_filtre('introduction');
+    $introduction = $f($descriptif, $texte, $longueur, $connect, $suite);
 
-	return $introduction;
+    return $introduction;
 }
 
 /**
@@ -4807,7 +4807,7 @@  discard block
 block discarded – undo
  * @see generer_objet_introduction
  */
 function generer_introduction_entite($id_objet, $type_objet, $ligne_sql, $introduction_longueur = null, $longueur_ou_suite = null, $suite = null, string $connect = '') {
-	return generer_objet_introduction(intval($id_objet), $type_objet, $ligne_sql, $introduction_longueur, $longueur_ou_suite, $suite, $connect);
+    return generer_objet_introduction(intval($id_objet), $type_objet, $ligne_sql, $introduction_longueur, $longueur_ou_suite, $suite, $connect);
 }
 
 /**
@@ -4821,49 +4821,49 @@  discard block
 block discarded – undo
  * @return string
  */
 function appliquer_traitement_champ($texte, $champ, $table_objet = '', $env = [], string $connect = '') {
-	if (!$champ) {
-		return $texte;
-	}
+    if (!$champ) {
+        return $texte;
+    }
 
-	// On charge les définitions des traitements (inc/texte et fichiers de fonctions)
-	// car il ne faut pas partir du principe que c'est déjà chargé (form ajax, etc)
-	include_fichiers_fonctions();
+    // On charge les définitions des traitements (inc/texte et fichiers de fonctions)
+    // car il ne faut pas partir du principe que c'est déjà chargé (form ajax, etc)
+    include_fichiers_fonctions();
 
-	$champ = strtoupper($champ);
-	$traitements = $GLOBALS['table_des_traitements'][$champ] ?? false;
-	if (!$traitements or !is_array($traitements)) {
-		return $texte;
-	}
+    $champ = strtoupper($champ);
+    $traitements = $GLOBALS['table_des_traitements'][$champ] ?? false;
+    if (!$traitements or !is_array($traitements)) {
+        return $texte;
+    }
 
-	$traitement = '';
-	if ($table_objet and (!isset($traitements[0]) or count($traitements) > 1)) {
-		// necessaire pour prendre en charge les vieux appels avec un table_objet_sql en 3e arg
-		$table_objet = table_objet($table_objet);
-		if (isset($traitements[$table_objet])) {
-			$traitement = $traitements[$table_objet];
-		}
-	}
-	if (!$traitement and isset($traitements[0])) {
-		$traitement = $traitements[0];
-	}
-	// (sinon prendre le premier de la liste par defaut ?)
+    $traitement = '';
+    if ($table_objet and (!isset($traitements[0]) or count($traitements) > 1)) {
+        // necessaire pour prendre en charge les vieux appels avec un table_objet_sql en 3e arg
+        $table_objet = table_objet($table_objet);
+        if (isset($traitements[$table_objet])) {
+            $traitement = $traitements[$table_objet];
+        }
+    }
+    if (!$traitement and isset($traitements[0])) {
+        $traitement = $traitements[0];
+    }
+    // (sinon prendre le premier de la liste par defaut ?)
 
-	if (!$traitement) {
-		return $texte;
-	}
+    if (!$traitement) {
+        return $texte;
+    }
 
-	$traitement = str_replace('%s', "'" . texte_script($texte) . "'", $traitement);
+    $traitement = str_replace('%s', "'" . texte_script($texte) . "'", $traitement);
 
-	// signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
-	if (test_espace_prive()) {
-		$env['espace_prive'] = 1;
-	}
+    // signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
+    if (test_espace_prive()) {
+        $env['espace_prive'] = 1;
+    }
 
-	// Fournir $connect et $Pile[0] au traitement si besoin
-	$Pile = [0 => $env];
-	eval("\$texte = $traitement;");
+    // Fournir $connect et $Pile[0] au traitement si besoin
+    $Pile = [0 => $env];
+    eval("\$texte = $traitement;");
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -4877,21 +4877,21 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_lien(int $id_objet, string $objet, int $longueur = 80, string $connect = ''): string {
-	include_spip('inc/liens');
-	$titre = traiter_raccourci_titre($id_objet, $objet, $connect);
-	// lorsque l'objet n'est plus declare (plugin desactive par exemple)
-	// le raccourcis n'est plus valide
-	$titre = typo($titre['titre'] ?? '');
-	// on essaye avec generer_info_entite ?
-	if (!strlen($titre) and !$connect) {
-		$titre = generer_objet_info($id_objet, $objet, 'titre');
-	}
-	if (!strlen($titre)) {
-		$titre = _T('info_sans_titre');
-	}
-	$url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
+    include_spip('inc/liens');
+    $titre = traiter_raccourci_titre($id_objet, $objet, $connect);
+    // lorsque l'objet n'est plus declare (plugin desactive par exemple)
+    // le raccourcis n'est plus valide
+    $titre = typo($titre['titre'] ?? '');
+    // on essaye avec generer_info_entite ?
+    if (!strlen($titre) and !$connect) {
+        $titre = generer_objet_info($id_objet, $objet, 'titre');
+    }
+    if (!strlen($titre)) {
+        $titre = _T('info_sans_titre');
+    }
+    $url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
 
-	return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
+    return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
 }
 
 /**
@@ -4899,7 +4899,7 @@  discard block
 block discarded – undo
  * @see generer_objet_lien
  */
 function generer_lien_entite($id_objet, $objet, $longueur = 80, $connect = null) {
-	return generer_objet_lien(intval($id_objet), $objet, $longueur, $connect ?? '');
+    return generer_objet_lien(intval($id_objet), $objet, $longueur, $connect ?? '');
 }
 
 /**
@@ -4915,15 +4915,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function wrap($texte, $wrap) {
-	$balises = extraire_balises($wrap);
-	if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
-		$texte = $wrap . $texte;
-		$regs = array_reverse($regs[1]);
-		$wrap = '</' . implode('></', $regs) . '>';
-		$texte = $texte . $wrap;
-	}
+    $balises = extraire_balises($wrap);
+    if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
+        $texte = $wrap . $texte;
+        $regs = array_reverse($regs[1]);
+        $wrap = '</' . implode('></', $regs) . '>';
+        $texte = $texte . $wrap;
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -4943,44 +4943,44 @@  discard block
 block discarded – undo
  * @return array|mixed|string
  */
 function filtre_print_dist($u, $join = '<br />', $indent = 0) {
-	if (is_string($u)) {
-		$u = typo($u);
+    if (is_string($u)) {
+        $u = typo($u);
 
-		return $u;
-	}
+        return $u;
+    }
 
-	// caster $u en array si besoin
-	if (is_object($u)) {
-		$u = (array)$u;
-	}
+    // caster $u en array si besoin
+    if (is_object($u)) {
+        $u = (array)$u;
+    }
 
-	if (is_array($u)) {
-		$out = '';
-		// toutes les cles sont numeriques ?
-		// et aucun enfant n'est un tableau
-		// liste simple separee par des virgules
-		$numeric_keys = array_map('is_numeric', array_keys($u));
-		$array_values = array_map('is_array', $u);
-		$object_values = array_map('is_object', $u);
-		if (
-			array_sum($numeric_keys) == count($numeric_keys)
-			and !array_sum($array_values)
-			and !array_sum($object_values)
-		) {
-			return join(', ', array_map('filtre_print_dist', $u));
-		}
+    if (is_array($u)) {
+        $out = '';
+        // toutes les cles sont numeriques ?
+        // et aucun enfant n'est un tableau
+        // liste simple separee par des virgules
+        $numeric_keys = array_map('is_numeric', array_keys($u));
+        $array_values = array_map('is_array', $u);
+        $object_values = array_map('is_object', $u);
+        if (
+            array_sum($numeric_keys) == count($numeric_keys)
+            and !array_sum($array_values)
+            and !array_sum($object_values)
+        ) {
+            return join(', ', array_map('filtre_print_dist', $u));
+        }
 
-		// sinon on passe a la ligne et on indente
-		$i_str = str_pad('', $indent, ' ');
-		foreach ($u as $k => $v) {
-			$out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
-		}
+        // sinon on passe a la ligne et on indente
+        $i_str = str_pad('', $indent, ' ');
+        foreach ($u as $k => $v) {
+            $out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
+        }
 
-		return $out;
-	}
+        return $out;
+    }
 
-	// on sait pas quoi faire...
-	return $u;
+    // on sait pas quoi faire...
+    return $u;
 }
 
 
@@ -4993,10 +4993,10 @@  discard block
 block discarded – undo
  * @return string|array
  */
 function objet_info($objet, $info) {
-	$table = table_objet_sql($objet);
-	$infos = lister_tables_objets_sql($table);
+    $table = table_objet_sql($objet);
+    $infos = lister_tables_objets_sql($table);
 
-	return ($infos[$info] ?? '');
+    return ($infos[$info] ?? '');
 }
 
 /**
@@ -5011,11 +5011,11 @@  discard block
 block discarded – undo
  *     texte traduit du comptage, tel que '3 articles'
  */
 function objet_afficher_nb($nb, $objet) {
-	if (!$nb) {
-		return _T(objet_info($objet, 'info_aucun_objet'));
-	} else {
-		return _T(objet_info($objet, $nb == 1 ? 'info_1_objet' : 'info_nb_objets'), ['nb' => $nb]);
-	}
+    if (!$nb) {
+        return _T(objet_info($objet, 'info_aucun_objet'));
+    } else {
+        return _T(objet_info($objet, $nb == 1 ? 'info_1_objet' : 'info_nb_objets'), ['nb' => $nb]);
+    }
 }
 
 /**
@@ -5027,11 +5027,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function objet_icone($objet, $taille = 24, $class = '') {
-	$icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
-	$icone = chemin_image($icone);
-	$balise_img = charger_filtre('balise_img');
+    $icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
+    $icone = chemin_image($icone);
+    $balise_img = charger_filtre('balise_img');
 
-	return $icone ? $balise_img($icone, _T(objet_info($objet, 'texte_objet')), $class, $taille) : '';
+    return $icone ? $balise_img($icone, _T(objet_info($objet, 'texte_objet')), $class, $taille) : '';
 }
 
 /**
@@ -5052,12 +5052,12 @@  discard block
 block discarded – undo
  * @return string
  */
 function objet_T($objet, $chaine, $args = [], $options = []) {
-	$chaine = explode(':', $chaine);
-	if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
-		return $t;
-	}
-	$chaine = implode(':', $chaine);
-	return _T($chaine, $args, $options);
+    $chaine = explode(':', $chaine);
+    if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
+        return $t;
+    }
+    $chaine = implode(':', $chaine);
+    return _T($chaine, $args, $options);
 }
 
 /**
@@ -5071,18 +5071,18 @@  discard block
 block discarded – undo
  * @return string      Code HTML
  */
 function insert_head_css_conditionnel($flux) {
-	if (
-		strpos($flux, '<!-- insert_head_css -->') === false
-		and $p = strpos($flux, '<!-- insert_head -->')
-	) {
-		// plutot avant le premier js externe (jquery) pour etre non bloquant
-		if ($p1 = stripos($flux, '<script src=') and $p1 < $p) {
-			$p = $p1;
-		}
-		$flux = substr_replace($flux, pipeline('insert_head_css', '<!-- insert_head_css -->'), $p, 0);
-	}
+    if (
+        strpos($flux, '<!-- insert_head_css -->') === false
+        and $p = strpos($flux, '<!-- insert_head -->')
+    ) {
+        // plutot avant le premier js externe (jquery) pour etre non bloquant
+        if ($p1 = stripos($flux, '<script src=') and $p1 < $p) {
+            $p = $p1;
+        }
+        $flux = substr_replace($flux, pipeline('insert_head_css', '<!-- insert_head_css -->'), $p, 0);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -5105,75 +5105,75 @@  discard block
 block discarded – undo
  * @return string
  */
 function produire_fond_statique($fond, $contexte = [], $options = [], string $connect = '') {
-	if (isset($contexte['format'])) {
-		$extension = $contexte['format'];
-		unset($contexte['format']);
-	} else {
-		$extension = 'html';
-		if (preg_match(',[.](css|js|json|xml|svg)$,', $fond, $m)) {
-			$extension = $m[1];
-		}
-	}
-	// recuperer le contenu produit par le squelette
-	$options['raw'] = true;
-	$cache = recuperer_fond($fond, $contexte, $options, $connect);
-
-	// calculer le nom de la css
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
-	$nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
-	$contexte_implicite = calculer_contexte_implicite();
-
-	// par defaut on hash selon les contextes qui sont a priori moins variables
-	// mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
-	// reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
-	if (isset($options['hash_on_content']) and $options['hash_on_content']) {
-		$hash = md5($contexte_implicite['host'] . '::' . $cache);
-	}
-	else {
-		unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
-		ksort($contexte);
-		$hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
-	}
-	$filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
-
-	// mettre a jour le fichier si il n'existe pas
-	// ou trop ancien
-	// le dernier fichier produit est toujours suffixe par .last
-	// et recopie sur le fichier cible uniquement si il change
-	if (
-		!file_exists($filename)
-		or !file_exists($filename . '.last')
-		or (isset($cache['lastmodified']) and $cache['lastmodified'] and filemtime($filename . '.last') < $cache['lastmodified'])
-		or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')
-	) {
-		$contenu = $cache['texte'];
-		// passer les urls en absolu si c'est une css
-		if ($extension == 'css') {
-			$contenu = urls_absolues_css(
-				$contenu,
-				test_espace_prive() ? generer_url_ecrire('accueil') : generer_url_public($fond)
-			);
-		}
-
-		$comment = '';
-		// ne pas insérer de commentaire sur certains formats
-		if (!in_array($extension, ['json', 'xml', 'svg'])) {
-			$comment = "/* #PRODUIRE{fond=$fond";
-			foreach ($contexte as $k => $v) {
-				if (is_array($v)) {
-					$v = var_export($v, true);
-				}
-				$comment .= ",$k=$v";
-			}
-			// pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
-			// mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
-			$comment .= "}\n   md5:" . md5($contenu) . " */\n";
-		}
-		// et ecrire le fichier si il change
-		ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
-	}
-
-	return timestamp($filename);
+    if (isset($contexte['format'])) {
+        $extension = $contexte['format'];
+        unset($contexte['format']);
+    } else {
+        $extension = 'html';
+        if (preg_match(',[.](css|js|json|xml|svg)$,', $fond, $m)) {
+            $extension = $m[1];
+        }
+    }
+    // recuperer le contenu produit par le squelette
+    $options['raw'] = true;
+    $cache = recuperer_fond($fond, $contexte, $options, $connect);
+
+    // calculer le nom de la css
+    $dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
+    $nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
+    $contexte_implicite = calculer_contexte_implicite();
+
+    // par defaut on hash selon les contextes qui sont a priori moins variables
+    // mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
+    // reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
+    if (isset($options['hash_on_content']) and $options['hash_on_content']) {
+        $hash = md5($contexte_implicite['host'] . '::' . $cache);
+    }
+    else {
+        unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
+        ksort($contexte);
+        $hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
+    }
+    $filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
+
+    // mettre a jour le fichier si il n'existe pas
+    // ou trop ancien
+    // le dernier fichier produit est toujours suffixe par .last
+    // et recopie sur le fichier cible uniquement si il change
+    if (
+        !file_exists($filename)
+        or !file_exists($filename . '.last')
+        or (isset($cache['lastmodified']) and $cache['lastmodified'] and filemtime($filename . '.last') < $cache['lastmodified'])
+        or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')
+    ) {
+        $contenu = $cache['texte'];
+        // passer les urls en absolu si c'est une css
+        if ($extension == 'css') {
+            $contenu = urls_absolues_css(
+                $contenu,
+                test_espace_prive() ? generer_url_ecrire('accueil') : generer_url_public($fond)
+            );
+        }
+
+        $comment = '';
+        // ne pas insérer de commentaire sur certains formats
+        if (!in_array($extension, ['json', 'xml', 'svg'])) {
+            $comment = "/* #PRODUIRE{fond=$fond";
+            foreach ($contexte as $k => $v) {
+                if (is_array($v)) {
+                    $v = var_export($v, true);
+                }
+                $comment .= ",$k=$v";
+            }
+            // pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
+            // mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
+            $comment .= "}\n   md5:" . md5($contenu) . " */\n";
+        }
+        // et ecrire le fichier si il change
+        ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
+    }
+
+    return timestamp($filename);
 }
 
 /**
@@ -5186,15 +5186,15 @@  discard block
 block discarded – undo
  *    $fichier auquel on a ajouté le timestamp
  */
 function timestamp($fichier) {
-	if (
-		!$fichier
-		or !file_exists($fichier)
-		or !$m = filemtime($fichier)
-	) {
-		return $fichier;
-	}
+    if (
+        !$fichier
+        or !file_exists($fichier)
+        or !$m = filemtime($fichier)
+    ) {
+        return $fichier;
+    }
 
-	return "$fichier?$m";
+    return "$fichier?$m";
 }
 
 /**
@@ -5204,11 +5204,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function supprimer_timestamp($url) {
-	if (strpos($url, '?') === false) {
-		return $url;
-	}
+    if (strpos($url, '?') === false) {
+        return $url;
+    }
 
-	return preg_replace(',\?[[:digit:]]+$,', '', $url);
+    return preg_replace(',\?[[:digit:]]+$,', '', $url);
 }
 
 /**
@@ -5223,15 +5223,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_nettoyer_titre_email_dist($titre) {
-	include_spip('inc/envoyer_mail');
+    include_spip('inc/envoyer_mail');
 
-	$titre = nettoyer_titre_email($titre);
-	// on est dans un squelette : securiser le retour
-	if (strpos($titre, '<') !== false) {
-		$titre = interdire_scripts($titre);
-	}
+    $titre = nettoyer_titre_email($titre);
+    // on est dans un squelette : securiser le retour
+    if (strpos($titre, '<') !== false) {
+        $titre = interdire_scripts($titre);
+    }
 
-	return $titre;
+    return $titre;
 }
 
 /**
@@ -5253,27 +5253,27 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_chercher_rubrique_dist(
-	$titre,
-	$id_objet,
-	$id_parent,
-	$objet,
-	$id_secteur,
-	$restreint,
-	$actionable = false,
-	$retour_sans_cadre = false
+    $titre,
+    $id_objet,
+    $id_parent,
+    $objet,
+    $id_secteur,
+    $restreint,
+    $actionable = false,
+    $retour_sans_cadre = false
 ) {
-	include_spip('inc/filtres_ecrire');
+    include_spip('inc/filtres_ecrire');
 
-	return chercher_rubrique(
-		$titre,
-		$id_objet,
-		$id_parent,
-		$objet,
-		$id_secteur,
-		$restreint,
-		$actionable,
-		$retour_sans_cadre
-	);
+    return chercher_rubrique(
+        $titre,
+        $id_objet,
+        $id_parent,
+        $objet,
+        $id_secteur,
+        $restreint,
+        $actionable,
+        $retour_sans_cadre
+    );
 }
 
 /**
@@ -5302,56 +5302,56 @@  discard block
 block discarded – undo
  *     Chaîne vide si l'accès est autorisé
  */
 function sinon_interdire_acces($ok = false, $url = '', $statut = 0, $message = null) {
-	if ($ok) {
-		return '';
-	}
-
-	// Vider tous les tampons
-	$level = @ob_get_level();
-	while ($level--) {
-		@ob_end_clean();
-	}
-
-	include_spip('inc/headers');
-
-	// S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)
-	if ($url) {
-		redirige_par_entete($url, '', $statut);
-	}
-
-	// ecriture simplifiee avec message en 3eme argument (= statut 403)
-	if (!is_numeric($statut) and is_null($message)) {
-		$message = $statut;
-		$statut = 0;
-	}
-	if (!$message) {
-		$message = '';
-	}
-	$statut = intval($statut);
-
-	// Si on est dans l'espace privé, on génère du 403 Forbidden par defaut ou du 404
-	if (test_espace_prive()) {
-		if (!$statut or !in_array($statut, [404, 403])) {
-			$statut = 403;
-		}
-		http_response_code(403);
-		$echec = charger_fonction('403', 'exec');
-		$echec($message);
-	} else {
-		// Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement
-		if (!$statut) {
-			$statut = 404;
-		}
-		// Dans tous les cas on modifie l'entité avec ce qui est demandé
-		http_response_code($statut);
-		// Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom
-		if ($statut >= 400) {
-			echo recuperer_fond("$statut", ['erreur' => $message]);
-		}
-	}
-
-
-	exit;
+    if ($ok) {
+        return '';
+    }
+
+    // Vider tous les tampons
+    $level = @ob_get_level();
+    while ($level--) {
+        @ob_end_clean();
+    }
+
+    include_spip('inc/headers');
+
+    // S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)
+    if ($url) {
+        redirige_par_entete($url, '', $statut);
+    }
+
+    // ecriture simplifiee avec message en 3eme argument (= statut 403)
+    if (!is_numeric($statut) and is_null($message)) {
+        $message = $statut;
+        $statut = 0;
+    }
+    if (!$message) {
+        $message = '';
+    }
+    $statut = intval($statut);
+
+    // Si on est dans l'espace privé, on génère du 403 Forbidden par defaut ou du 404
+    if (test_espace_prive()) {
+        if (!$statut or !in_array($statut, [404, 403])) {
+            $statut = 403;
+        }
+        http_response_code(403);
+        $echec = charger_fonction('403', 'exec');
+        $echec($message);
+    } else {
+        // Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement
+        if (!$statut) {
+            $statut = 404;
+        }
+        // Dans tous les cas on modifie l'entité avec ce qui est demandé
+        http_response_code($statut);
+        // Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom
+        if ($statut >= 400) {
+            echo recuperer_fond("$statut", ['erreur' => $message]);
+        }
+    }
+
+
+    exit;
 }
 
 /**
@@ -5362,11 +5362,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_compacte_dist($source, $format = null) {
-	if (function_exists('minifier')) {
-		return minifier($source, $format);
-	}
+    if (function_exists('minifier')) {
+        return minifier($source, $format);
+    }
 
-	return $source;
+    return $source;
 }
 
 
@@ -5378,32 +5378,32 @@  discard block
 block discarded – undo
  * @return string
  */
 function spip_affiche_mot_de_passe_masque(?string $passe, bool $afficher_partiellement = false, ?int $portion_pourcent = null): string {
-	$passe ??= '';
-	$l = strlen($passe);
-
-	if ($l <= 8 or !$afficher_partiellement) {
-		if (!$l) {
-			return ''; // montrer qu'il y a pas de mot de passe si il y en a pas
-		}
-		return str_pad('', $afficher_partiellement ? $l : 16, '*');
-	}
-
-	if (is_null($portion_pourcent)) {
-		if (!defined('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT')) {
-			define('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT', 20); // 20%
-		}
-		$portion_pourcent = _SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT;
-	}
-	if ($portion_pourcent >= 100) {
-		return $passe;
-	}
-	$e = intval(ceil($l * $portion_pourcent / 100 / 2));
-	$e = max($e, 0);
-	$mid = str_pad('', $l - 2 * $e, '*');
-	if ($e > 0 and strlen($mid) > 8) {
-		$mid = '***...***';
-	}
-	return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
+    $passe ??= '';
+    $l = strlen($passe);
+
+    if ($l <= 8 or !$afficher_partiellement) {
+        if (!$l) {
+            return ''; // montrer qu'il y a pas de mot de passe si il y en a pas
+        }
+        return str_pad('', $afficher_partiellement ? $l : 16, '*');
+    }
+
+    if (is_null($portion_pourcent)) {
+        if (!defined('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT')) {
+            define('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT', 20); // 20%
+        }
+        $portion_pourcent = _SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT;
+    }
+    if ($portion_pourcent >= 100) {
+        return $passe;
+    }
+    $e = intval(ceil($l * $portion_pourcent / 100 / 2));
+    $e = max($e, 0);
+    $mid = str_pad('', $l - 2 * $e, '*');
+    if ($e > 0 and strlen($mid) > 8) {
+        $mid = '***...***';
+    }
+    return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
 }
 
 
@@ -5424,64 +5424,64 @@  discard block
 block discarded – undo
  */
 function identifiant_slug($texte, $type = '', $options = []) {
 
-	$original = $texte;
-	$separateur = ($options['separateur'] ?? '_');
-	$longueur_maxi = ($options['longueur_maxi'] ?? 60);
-	$longueur_mini = ($options['longueur_mini'] ?? 0);
+    $original = $texte;
+    $separateur = ($options['separateur'] ?? '_');
+    $longueur_maxi = ($options['longueur_maxi'] ?? 60);
+    $longueur_mini = ($options['longueur_mini'] ?? 0);
 
-	if (!function_exists('translitteration')) {
-		include_spip('inc/charsets');
-	}
+    if (!function_exists('translitteration')) {
+        include_spip('inc/charsets');
+    }
 
-	// pas de balise html
-	if (strpos($texte, '<') !== false) {
-		$texte = strip_tags($texte);
-	}
-	if (strpos($texte, '&') !== false) {
-		$texte = unicode2charset($texte);
-	}
-	// On enlève les espaces indésirables
-	$texte = trim($texte);
+    // pas de balise html
+    if (strpos($texte, '<') !== false) {
+        $texte = strip_tags($texte);
+    }
+    if (strpos($texte, '&') !== false) {
+        $texte = unicode2charset($texte);
+    }
+    // On enlève les espaces indésirables
+    $texte = trim($texte);
 
-	// On enlève les accents et cie
-	$texte = translitteration($texte);
+    // On enlève les accents et cie
+    $texte = translitteration($texte);
 
-	// On remplace tout ce qui n'est pas un mot par un séparateur
-	$texte = preg_replace(',[\W_]+,ms', $separateur, $texte);
+    // On remplace tout ce qui n'est pas un mot par un séparateur
+    $texte = preg_replace(',[\W_]+,ms', $separateur, $texte);
 
-	// nettoyer les doubles occurences du separateur si besoin
-	while (strpos($texte, (string) "$separateur$separateur") !== false) {
-		$texte = str_replace("$separateur$separateur", $separateur, $texte);
-	}
+    // nettoyer les doubles occurences du separateur si besoin
+    while (strpos($texte, (string) "$separateur$separateur") !== false) {
+        $texte = str_replace("$separateur$separateur", $separateur, $texte);
+    }
 
-	// pas de separateur au debut ni a la fin
-	$texte = trim($texte, $separateur);
+    // pas de separateur au debut ni a la fin
+    $texte = trim($texte, $separateur);
 
-	// en minuscules
-	$texte = strtolower($texte);
+    // en minuscules
+    $texte = strtolower($texte);
 
-	switch ($type) {
-		case 'class':
-		case 'id':
-		case 'anchor':
-			if (preg_match(',^\d,', $texte)) {
-				$texte = substr($type, 0, 1) . $texte;
-			}
-	}
+    switch ($type) {
+        case 'class':
+        case 'id':
+        case 'anchor':
+            if (preg_match(',^\d,', $texte)) {
+                $texte = substr($type, 0, 1) . $texte;
+            }
+    }
 
-	if (strlen($texte) > $longueur_maxi) {
-		$texte = substr($texte, 0, $longueur_maxi);
-	}
+    if (strlen($texte) > $longueur_maxi) {
+        $texte = substr($texte, 0, $longueur_maxi);
+    }
 
-	if (strlen($texte) < $longueur_mini and $longueur_mini < $longueur_maxi) {
-		if (preg_match(',^\d,', $texte)) {
-			$texte = ($type ? substr($type, 0, 1) : 's') . $texte;
-		}
-		$texte .= $separateur . md5($original);
-		$texte = substr($texte, 0, $longueur_mini);
-	}
+    if (strlen($texte) < $longueur_mini and $longueur_mini < $longueur_maxi) {
+        if (preg_match(',^\d,', $texte)) {
+            $texte = ($type ? substr($type, 0, 1) : 's') . $texte;
+        }
+        $texte .= $separateur . md5($original);
+        $texte = substr($texte, 0, $longueur_mini);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -5502,11 +5502,11 @@  discard block
 block discarded – undo
  * @exemple `<:info_maximum|label_nettoyer:>`
  */
 function label_nettoyer(string $text, bool $ucfirst = true): string {
-	$label = preg_replace('#([\s:]|\&nbsp;)+$#u', '', $text);
-	if ($ucfirst) {
-		$label = spip_ucfirst($label);
-	}
-	return $label;
+    $label = preg_replace('#([\s:]|\&nbsp;)+$#u', '', $text);
+    if ($ucfirst) {
+        $label = spip_ucfirst($label);
+    }
+    return $label;
 }
 
 /**
@@ -5519,8 +5519,8 @@  discard block
 block discarded – undo
  * @exemple `<:info_maximum|label_ponctuer:>`
  */
 function label_ponctuer(string $text, bool $ucfirst = true): string {
-	$label = label_nettoyer($text, $ucfirst);
-	return _T('label_ponctuer', ['label' => $label]);
+    $label = label_nettoyer($text, $ucfirst);
+    return _T('label_ponctuer', ['label' => $label]);
 }
 
 
@@ -5533,19 +5533,19 @@  discard block
 block discarded – undo
  * @return array
  */
 function helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, $fonction) {
-	if (!in_array($fonction, ['objet_lister_parents', 'objet_lister_enfants', 'objet_lister_parents_par_type', 'objet_lister_enfants_par_type'])) {
-		return [];
-	}
+    if (!in_array($fonction, ['objet_lister_parents', 'objet_lister_enfants', 'objet_lister_parents_par_type', 'objet_lister_enfants_par_type'])) {
+        return [];
+    }
 
-	// compatibilite signature inversee
-	if (is_numeric($objet) and !is_numeric($id_objet)) {
-		[$objet, $id_objet] = [$id_objet, $objet];
-	}
+    // compatibilite signature inversee
+    if (is_numeric($objet) and !is_numeric($id_objet)) {
+        [$objet, $id_objet] = [$id_objet, $objet];
+    }
 
-	if (!function_exists($fonction)) {
-		include_spip('base/objets');
-	}
-	return $fonction($objet, $id_objet);
+    if (!function_exists($fonction)) {
+        include_spip('base/objets');
+    }
+    return $fonction($objet, $id_objet);
 }
 
 
@@ -5560,7 +5560,7 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_parents_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents');
 }
 
 /**
@@ -5574,7 +5574,7 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_parents_par_type_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents_par_type');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents_par_type');
 }
 
 /**
@@ -5588,7 +5588,7 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_enfants_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants');
 }
 
 /**
@@ -5602,5 +5602,5 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_enfants_par_type_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants_par_type');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants_par_type');
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/SpipCles.php 2 patches

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

@@ -14,171 +14,171 @@
 block discarded – undo
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Please login to merge, or discard this patch.

Spacing +5 added lines, -5 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
 final class SpipCles {
 	private static array $instances = [];
 
-	private string $file = _DIR_ETC . 'cles.php';
+	private string $file = _DIR_ETC.'cles.php';
 	private Cles $cles;
 
 	public static function instance(string $file = ''): self {
@@ -117,7 +117,7 @@  discard block
 block discarded – undo
 		// et par extension tous les passwords
 		if (!empty($cles_potentielles['secret_des_auth'])) {
 			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				unset($cles_potentielles['secret_des_auth']);
 			}
 		}
@@ -127,7 +127,7 @@  discard block
 block discarded – undo
 		foreach ($cles_potentielles as $name => $key) {
 			if (!$this->cles->has($name)) {
 				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				$restauration = true;
 			}
 		}
@@ -145,7 +145,7 @@  discard block
 block discarded – undo
 				return $this->cles->get($name);
 			}
 			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+			spip_log('Echec ecriture du fichier cle '.$this->file." ; impossible de generer une cle $name", 'chiffrer'._LOG_ERREUR);
 			$this->cles->delete($name);
 		}
 		return null;
@@ -154,7 +154,7 @@  discard block
 block discarded – undo
 	private function getMetaKey(string $name, bool $autoInit = true): ?string {
 		if (!isset($GLOBALS['meta'][$name])) {
 			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = '.sql_quote($name, '', 'string'));
 		}
 		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
 		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {

Please login to merge, or discard this patch.

ecrire/inc/modifier.php 2 patches

Spacing +14 added lines, -14 removed lines patch added patch discarded remove patch

@@ -113,7 +113,7 @@  discard block
 block discarded – undo
 
 	// Appels incomplets (sans $c)
 	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+		spip_log('erreur appel objet_modifier_champs('.$objet.'), manque $c');
 
 		return _T('erreur_technique_enregistrement_impossible');
 	}
@@ -140,7 +140,7 @@  discard block
 block discarded – undo
 	// N'accepter que les champs qui existent dans la table
 	$champs = array_intersect_key($c, $desc['field']);
 	// et dont la valeur n'est pas null
-	$champs = array_filter($champs, static function ($var) {
+	$champs = array_filter($champs, static function($var) {
 		return $var !== null;
 	});
 	// TODO: ici aussi on peut valider les contenus
@@ -150,7 +150,7 @@  discard block
 block discarded – undo
 	$champs = array_map('corriger_caracteres', $champs);
 
 	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet.'='.$id_objet);
 
 	// Envoyer aux plugins
 	$champs = pipeline(
@@ -205,7 +205,7 @@  discard block
 block discarded – undo
 				$id_rubrique = 0;
 				if (isset($desc['field']['id_rubrique'])) {
 					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
+					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=".intval($id_objet));
 				}
 				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
 				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
@@ -227,13 +227,13 @@  discard block
 block discarded – undo
 		}
 
 		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
+		sql_updateq($spip_table_objet, $champs, "$id_table_objet=".intval($id_objet), [], $serveur);
 
 		// on verifie si elle est bien passee
 		$moof = sql_fetsel(
 			array_keys($champs),
 			$spip_table_objet,
-			"$id_table_objet=" . intval($id_objet),
+			"$id_table_objet=".intval($id_objet),
 			[],
 			[],
 			'',
@@ -269,13 +269,13 @@  discard block
 block discarded – undo
 			// c'est un cas exceptionnel
 			if (count($liste)) {
 				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
+					"Erreur enregistrement en base $objet/$id_objet champs :".var_export($conflits, true),
+					'modifier.'._LOG_CRITIQUE
 				);
 
 				return _T(
 					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+					['champs' => "<i>'".implode("'</i>,<i>'", $liste)."'</i>"]
 				);
 			}
 		}
@@ -317,18 +317,18 @@  discard block
 block discarded – undo
 	include_spip('inc/filtres_mini');
 	$qui = '';
 	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+		$qui .= ' #id_auteur:'.$GLOBALS['visiteur_session']['id_auteur'].'#';
 	}
 	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+		$qui .= ' #nom:'.$GLOBALS['visiteur_session']['nom'].'#';
 	}
 	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
+		$qui = '#ip:'.$GLOBALS['ip'].'#';
 	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
+	journal(_L($qui.' a édité '.$objet.' '.$id_objet.' ('.join(
 		'+',
 		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
+	).')'), [
 		'faire' => 'modifier',
 		'quoi' => $objet,
 		'id' => $id_objet

Please login to merge, or discard this patch.

Indentation +280 added lines, -280 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,28 +39,28 @@  discard block
 block discarded – undo
  *     Tableau des champs et valeurs collectées
  */
 function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) {
-	$c = $set;
-	if (!$c) {
-		$c = [];
-		foreach ($include_list as $champ) {
-			// on ne collecte que les champs reellement envoyes par defaut.
-			// le cas d'un envoi de valeur NULL peut du coup poser probleme.
-			$val = _request($champ);
-			if ($tous or $val !== null) {
-				$c[$champ] = $val;
-			}
-		}
-		// on ajoute toujours la lang en saisie possible
-		// meme si pas prevu au depart pour l'objet concerne
-		if ($l = _request('changer_lang')) {
-			$c['lang'] = $l;
-		}
-	}
-	foreach ($exclude_list as $champ) {
-		unset($c[$champ]);
-	}
-
-	return $c;
+    $c = $set;
+    if (!$c) {
+        $c = [];
+        foreach ($include_list as $champ) {
+            // on ne collecte que les champs reellement envoyes par defaut.
+            // le cas d'un envoi de valeur NULL peut du coup poser probleme.
+            $val = _request($champ);
+            if ($tous or $val !== null) {
+                $c[$champ] = $val;
+            }
+        }
+        // on ajoute toujours la lang en saisie possible
+        // meme si pas prevu au depart pour l'objet concerne
+        if ($l = _request('changer_lang')) {
+            $c['lang'] = $l;
+        }
+    }
+    foreach ($exclude_list as $champ) {
+        unset($c[$champ]);
+    }
+
+    return $c;
 }
 
 /**
@@ -97,262 +97,262 @@  discard block
 block discarded – undo
  *     - chaîne : texte d'un message d'erreur
  */
 function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
-	if (!$id_objet = intval($id_objet)) {
-		spip_log('Erreur $id_objet non defini', 'warn');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($objet, $serveur);
-	$spip_table_objet = table_objet_sql($objet, $serveur);
-	$id_table_objet = id_table_objet($objet, $serveur);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($spip_table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(xxx, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if (isset($c[$champ]) and $c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent dans la table
-	$champs = array_intersect_key($c, $desc['field']);
-	// et dont la valeur n'est pas null
-	$champs = array_filter($champs, static function ($var) {
-		return $var !== null;
-	});
-	// TODO: ici aussi on peut valider les contenus
-	// en fonction du type
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'desc' => $desc,
-				'type' => $objet,
-				'id_objet' => $id_objet,
-				'data' => $options['data'] ?? null,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'champs_anciens' => $row, // état du contenu avant modif
-				'serveur' => $serveur,
-				'action' => $options['action'] ?? 'modifier'
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-
-	// marquer le fait que l'objet est travaille par toto a telle date
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') !== 'non') {
-		include_spip('inc/drapeau_edition');
-		signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	include_spip('inc/editer');
-	if (!isset($options['data']) or is_null($options['data'])) {
-		$options['data'] = &$_POST;
-	}
-	$conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
-	// cas hypothetique : normalement inc/editer verifie en amont le conflit edition
-	// et gere l'interface
-	// ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
-	if ($conflits) {
-		return _T('titre_conflit_edition');
-	}
-
-	if ($champs) {
-		// cas particulier de la langue : passer par instituer_langue_objet
-		if (isset($champs['lang'])) {
-			if ($changer_lang = $champs['lang']) {
-				$id_rubrique = 0;
-				if (isset($desc['field']['id_rubrique'])) {
-					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
-				}
-				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
-				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
-			}
-			// on laisse 'lang' dans $champs,
-			// ca permet de passer dans le pipeline post_edition et de journaliser
-			// et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
-			// deja pris en compte
-		}
-
-		// la modif peut avoir lieu
-
-		// faut-il ajouter date_modif ?
-		if (
-			!empty($options['date_modif'])
-			and !isset($champs[$options['date_modif']])
-		) {
-			$champs[$options['date_modif']] = date('Y-m-d H:i:s');
-		}
-
-		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
-
-		// on verifie si elle est bien passee
-		$moof = sql_fetsel(
-			array_keys($champs),
-			$spip_table_objet,
-			"$id_table_objet=" . intval($id_objet),
-			[],
-			[],
-			'',
-			[],
-			$serveur
-		);
-		// si difference entre les champs, reperer les champs mal enregistres
-		if ($moof != $champs) {
-			$liste = [];
-			foreach ($moof as $k => $v) {
-				if (
-					$v !== $champs[$k]
-					// ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
-					and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
-					// ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
-					and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
-				) {
-					$liste[] = $k;
-					$conflits[$k]['post'] = $champs[$k];
-					$conflits[$k]['save'] = $v;
-
-					// cas specifique MySQL+emoji : si l'un est la
-					// conversion utf8_noplanes de l'autre alors c'est OK
-					if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
-						include_spip('inc/charsets');
-						if ($v == utf8_noplanes($champs[$k])) {
-							array_pop($liste);
-						}
-					}
-				}
-			}
-			// si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
-			// c'est un cas exceptionnel
-			if (count($liste)) {
-				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
-				);
-
-				return _T(
-					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
-				);
-			}
-		}
-
-		// Invalider les caches
-		if (isset($options['invalideur']) and $options['invalideur']) {
-			include_spip('inc/invalideur');
-			if (is_array($options['invalideur'])) {
-				array_map('suivre_invalideur', $options['invalideur']);
-			} else {
-				suivre_invalideur($options['invalideur']);
-			}
-		}
-
-		// Notifications, gestion des revisions...
-		// en standard, appelle |nouvelle_revision ci-dessous
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'table' => $spip_table_objet,
-					'table_objet' => $table_objet,
-					'spip_table_objet' => $spip_table_objet,
-					'desc' => $desc,
-					'type' => $objet,
-					'id_objet' => $id_objet,
-					'champs' => $options['champs'] ?? [], // [doc] kesako ?
-					'champs_anciens' => $row, // état du contenu avant modif
-					'serveur' => $serveur,
-					'action' => $options['action'] ?? 'modifier'
-				],
-				'data' => $champs
-			]
-		);
-	}
+    if (!$id_objet = intval($id_objet)) {
+        spip_log('Erreur $id_objet non defini', 'warn');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($objet, $serveur);
+    $spip_table_objet = table_objet_sql($objet, $serveur);
+    $id_table_objet = id_table_objet($objet, $serveur);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($spip_table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(xxx, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if (isset($c[$champ]) and $c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent dans la table
+    $champs = array_intersect_key($c, $desc['field']);
+    // et dont la valeur n'est pas null
+    $champs = array_filter($champs, static function ($var) {
+        return $var !== null;
+    });
+    // TODO: ici aussi on peut valider les contenus
+    // en fonction du type
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // On récupère l'état avant toute modification
+    $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'desc' => $desc,
+                'type' => $objet,
+                'id_objet' => $id_objet,
+                'data' => $options['data'] ?? null,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'champs_anciens' => $row, // état du contenu avant modif
+                'serveur' => $serveur,
+                'action' => $options['action'] ?? 'modifier'
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+
+    // marquer le fait que l'objet est travaille par toto a telle date
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') !== 'non') {
+        include_spip('inc/drapeau_edition');
+        signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    include_spip('inc/editer');
+    if (!isset($options['data']) or is_null($options['data'])) {
+        $options['data'] = &$_POST;
+    }
+    $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
+    // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
+    // et gere l'interface
+    // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
+    if ($conflits) {
+        return _T('titre_conflit_edition');
+    }
+
+    if ($champs) {
+        // cas particulier de la langue : passer par instituer_langue_objet
+        if (isset($champs['lang'])) {
+            if ($changer_lang = $champs['lang']) {
+                $id_rubrique = 0;
+                if (isset($desc['field']['id_rubrique'])) {
+                    $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
+                    $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
+                }
+                $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
+                $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
+            }
+            // on laisse 'lang' dans $champs,
+            // ca permet de passer dans le pipeline post_edition et de journaliser
+            // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
+            // deja pris en compte
+        }
+
+        // la modif peut avoir lieu
+
+        // faut-il ajouter date_modif ?
+        if (
+            !empty($options['date_modif'])
+            and !isset($champs[$options['date_modif']])
+        ) {
+            $champs[$options['date_modif']] = date('Y-m-d H:i:s');
+        }
+
+        // allez on commit la modif
+        sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
+
+        // on verifie si elle est bien passee
+        $moof = sql_fetsel(
+            array_keys($champs),
+            $spip_table_objet,
+            "$id_table_objet=" . intval($id_objet),
+            [],
+            [],
+            '',
+            [],
+            $serveur
+        );
+        // si difference entre les champs, reperer les champs mal enregistres
+        if ($moof != $champs) {
+            $liste = [];
+            foreach ($moof as $k => $v) {
+                if (
+                    $v !== $champs[$k]
+                    // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
+                    and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
+                    // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
+                    and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
+                ) {
+                    $liste[] = $k;
+                    $conflits[$k]['post'] = $champs[$k];
+                    $conflits[$k]['save'] = $v;
+
+                    // cas specifique MySQL+emoji : si l'un est la
+                    // conversion utf8_noplanes de l'autre alors c'est OK
+                    if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
+                        include_spip('inc/charsets');
+                        if ($v == utf8_noplanes($champs[$k])) {
+                            array_pop($liste);
+                        }
+                    }
+                }
+            }
+            // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
+            // c'est un cas exceptionnel
+            if (count($liste)) {
+                spip_log(
+                    "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
+                    'modifier.' . _LOG_CRITIQUE
+                );
+
+                return _T(
+                    'erreur_technique_enregistrement_champs',
+                    ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+                );
+            }
+        }
+
+        // Invalider les caches
+        if (isset($options['invalideur']) and $options['invalideur']) {
+            include_spip('inc/invalideur');
+            if (is_array($options['invalideur'])) {
+                array_map('suivre_invalideur', $options['invalideur']);
+            } else {
+                suivre_invalideur($options['invalideur']);
+            }
+        }
+
+        // Notifications, gestion des revisions...
+        // en standard, appelle |nouvelle_revision ci-dessous
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'table' => $spip_table_objet,
+                    'table_objet' => $table_objet,
+                    'spip_table_objet' => $spip_table_objet,
+                    'desc' => $desc,
+                    'type' => $objet,
+                    'id_objet' => $id_objet,
+                    'champs' => $options['champs'] ?? [], // [doc] kesako ?
+                    'champs_anciens' => $row, // état du contenu avant modif
+                    'serveur' => $serveur,
+                    'action' => $options['action'] ?? 'modifier'
+                ],
+                'data' => $champs
+            ]
+        );
+    }
 	
-	// Appeler une notification
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			"{$objet}_modifier",
-			$id_objet,
-			[
-				'champs' => $champs,
-			]
-		);
-		$notifications(
-			'objet_modifier',
-			$id_objet,
-			[
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-				'champs' => $champs,
-			]
-		);
-	}
-
-	// journaliser l'affaire
-	// message a affiner :-)
-	include_spip('inc/filtres_mini');
-	$qui = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
-	}
-	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
-	}
-	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
-	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
-		'+',
-		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
-		'faire' => 'modifier',
-		'quoi' => $objet,
-		'id' => $id_objet
-	]);
-
-	return '';
+    // Appeler une notification
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            "{$objet}_modifier",
+            $id_objet,
+            [
+                'champs' => $champs,
+            ]
+        );
+        $notifications(
+            'objet_modifier',
+            $id_objet,
+            [
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+                'champs' => $champs,
+            ]
+        );
+    }
+
+    // journaliser l'affaire
+    // message a affiner :-)
+    include_spip('inc/filtres_mini');
+    $qui = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+    }
+    if (!empty($GLOBALS['visiteur_session']['nom'])) {
+        $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+    }
+    if ($qui == '') {
+        $qui = '#ip:' . $GLOBALS['ip'] . '#';
+    }
+    journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
+        '+',
+        array_diff(array_keys($champs), ['date_modif'])
+    ) . ')'), [
+        'faire' => 'modifier',
+        'quoi' => $objet,
+        'id' => $id_objet
+    ]);
+
+    return '';
 }

Please login to merge, or discard this patch.

ecrire/auth/spip.php 3 patches

Spacing +34 added lines, -34 removed lines patch added patch discarded remove patch

@@ -49,7 +49,7 @@  discard block
 block discarded – undo
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -77,20 +77,20 @@  discard block
 block discarded – undo
 		// legacy = md5 ou sha256
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
+			$hash = md5($row['alea_actuel'].$pass);
 			$methode = 'md5';
 		case 64:
 			if (empty($hash)) {
 				// anciens mots de passe encodes en sha256(alea.pass)
 				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
+				$hash = spip_sha256($row['alea_actuel'].$pass);
 				$methode = 'sha256';
 			}
 			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode", 'auth'._LOG_DEBUG);
 				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
 				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
 				}
 				break;
 			}
@@ -108,19 +108,19 @@  discard block
 block discarded – undo
 				and !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur'], 'auth'._LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
 					}
 					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
+						raler_fichier(_DIR_ETC.'cles.php');
 					}
 				}
 				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide", 'auth'._LOG_ERREUR);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
 				}
 			}
 
@@ -128,7 +128,7 @@  discard block
 block discarded – undo
 				unset($row);
 			}
 			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier", 'auth'._LOG_DEBUG);
 			}
 			break;
 	}
@@ -175,7 +175,7 @@  discard block
 block discarded – undo
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+				'id_auteur='.intval($row['id_auteur']).' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -223,24 +223,24 @@  discard block
 block discarded – undo
 
 	// si force, on ne verifie pas la presence d'un backup chez un webmestre
 	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth'._LOG_INFO_IMPORTANTE);
 		$secret = $cles->getSecretAuth(true);
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth'._LOG_INFO_IMPORTANTE);
 		if ($secret = $cles->getSecretAuth(true)) {
 			return true;
 		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
+		raler_fichier(_DIR_ETC.'cles.php');
 	}
 	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles', 'auth'._LOG_ERREUR);
 	}
 	return false;
 }
@@ -257,8 +257,8 @@  discard block
 block discarded – undo
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -301,7 +301,7 @@  discard block
 block discarded – undo
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.intval($id_auteur)." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -329,7 +329,7 @@  discard block
 block discarded – undo
 	}
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -344,7 +344,7 @@  discard block
 block discarded – undo
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -378,8 +378,8 @@  discard block
 block discarded – undo
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -398,8 +398,8 @@  discard block
 block discarded – undo
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -468,7 +468,7 @@  discard block
 block discarded – undo
 
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -529,8 +529,8 @@  discard block
 block discarded – undo
 		or isset($champs['statut'])
 		or (isset($options['all']) and $options['all'])
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -540,7 +540,7 @@  discard block
 block discarded – undo
 			and !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -558,16 +558,16 @@  discard block
 block discarded – undo
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

Please login to merge, or discard this patch.

Braces +5 added lines, -10 removed lines patch added patch discarded remove patch

@@ -111,14 +111,12 @@  discard block
 block discarded – undo
 					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
-					}
-					else {
+					} else {
 						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
 						raler_fichier(_DIR_ETC . 'cles.php');
 					}
-				}
-				else {
+				} else {
 					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
 					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
 				}
@@ -126,8 +124,7 @@  discard block
 block discarded – undo
 
 			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
 				unset($row);
-			}
-			else {
+			} else {
 				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
 			}
 			break;
@@ -238,8 +235,7 @@  discard block
 block discarded – undo
 		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
 		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
+	} else {
 		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
 	}
 	return false;
@@ -479,8 +475,7 @@  discard block
 block discarded – undo
 	if (!$secret) {
 		if (auth_spip_initialiser_secret()) {
 			$secret = $cles->getSecretAuth();
-		}
-		else {
+		} else {
 			return false;
 		}
 	}

Please login to merge, or discard this patch.

Indentation +409 added lines, -409 removed lines patch added patch discarded remove patch

@@ -19,7 +19,7 @@  discard block
 block discarded – undo
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,169 +34,169 @@  discard block
 block discarded – undo
  */
 function auth_spip_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass or !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen($row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				and $auteur_peut_sauver_cles
-				and !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-			}
-
-			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret and $auteur_peut_sauver_cles) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth and $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen($htpass) !== strlen($row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass or !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen($row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                and $auteur_peut_sauver_cles
+                and !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+            }
+
+            if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret and $auteur_peut_sauver_cles) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth and $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen($htpass) !== strlen($row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -211,36 +211,36 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if (empty($has_backup)) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -250,19 +250,19 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -274,11 +274,11 @@  discard block
 block discarded – undo
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -292,25 +292,25 @@  discard block
 block discarded – undo
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -322,41 +322,41 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -368,44 +368,44 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -416,11 +416,11 @@  discard block
 block discarded – undo
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 
@@ -441,12 +441,12 @@  discard block
 block discarded – undo
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -460,47 +460,47 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -514,58 +514,58 @@  discard block
 block discarded – undo
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/informer.php 2 patches

Indentation +61 added lines, -61 removed lines patch added patch discarded remove patch

@@ -11,77 +11,77 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

Please login to merge, or discard this patch.

Spacing +8 added lines, -8 removed lines patch added patch discarded remove patch

@@ -20,7 +20,7 @@  discard block
 block discarded – undo
 	include_spip('inc/texte');
 	$titre = $descriptif = '';
 	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = '.intval($id));
 		if ($row) {
 			$titre = typo($row['titre']);
 			$descriptif = propre($row['descriptif']);
@@ -42,7 +42,7 @@  discard block
 block discarded – undo
 				include_spip('inc/filtres_images_mini');
 				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
 				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+					$res = "<div class='informer__media' style='float: ".$GLOBALS['spip_lang_right'].'; margin-'.$GLOBALS['spip_lang_right'].": -5px; margin-top: -5px;'>$res</div>";
 				}
 			}
 		}
@@ -64,21 +64,21 @@  discard block
 block discarded – undo
 		'  '
 	);
 
-	$js_func = $do . '_selection_titre';
+	$js_func = $do.'_selection_titre';
 
 	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
+	. "<input type='text' id='".$rac."_sel' value='$id' />"
+	. "<input type='text' id='".$rac."_sel2' value=\""
 	. entites_html($titre)
 	. '" />'
 	. '</div>'
 	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
 	. '<div class="informer__item">'
 	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+	. "<p class='informer__titre'><b>".safehtml($titre).'</b></p>'
+	. (!$descriptif ? '' : "<div class='informer__descriptif'>".safehtml($descriptif).'</div>')
 	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+	. "<div class='informer__action' style='clear:both; text-align: ".$GLOBALS['spip_lang_right'].";'>"
 	. "<input type='submit' class='fondo btn submit' value='"
 	. _T('bouton_choisir')
 	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"

Please login to merge, or discard this patch.

ecrire/inc/commencer_page.php 2 patches

Indentation +56 added lines, -56 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@  discard block
 block discarded – undo
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@  discard block
 block discarded – undo
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@  discard block
 block discarded – undo
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@  discard block
 block discarded – undo
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Please login to merge, or discard this patch.

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

@@ -90,7 +90,7 @@  discard block
 block discarded – undo
 	$titre = '['
 		. $nom_site_spip
 		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
+		. ($titre ? ' '.textebrut(typo($titre)) : '');
 
 	return _DOCTYPE_ECRIRE
 	. html_lang_attributes()
@@ -133,7 +133,7 @@  discard block
 block discarded – undo
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
 	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
+		. init_body_class().' '._request('exec')."'"
 		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
 		. '>');
 

Please login to merge, or discard this patch.

ecrire/index.php 2 patches

Indentation +76 added lines, -76 removed lines patch added patch discarded remove patch

@@ -19,7 +19,7 @@  discard block
 block discarded – undo
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@  discard block
 block discarded – undo
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@  discard block
 block discarded – undo
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@  discard block
 block discarded – undo
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@  discard block
 block discarded – undo
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@  discard block
 block discarded – undo
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

Please login to merge, or discard this patch.

Spacing +5 added lines, -5 removed lines patch added patch discarded remove patch

@@ -10,7 +10,7 @@  discard block
 block discarded – undo
  *  Pour plus de détails voir le fichier COPYING.txt ou l'aide en ligne.   *
 \***************************************************************************/
 
-require_once __DIR__ . '/../vendor/autoload.php';
+require_once __DIR__.'/../vendor/autoload.php';
 
 /**
  * Fichier d'exécution de l'interface privée
@@ -30,7 +30,7 @@  discard block
 block discarded – undo
 // Determiner l'action demandee
 //
 
-$exec = (string)_request('exec');
+$exec = (string) _request('exec');
 $reinstall = (!is_null(_request('reinstall'))) ? _request('reinstall') : ($exec == 'install' ? 'oui' : null);
 //
 // Les scripts d'insallation n'authentifient pas, forcement,
@@ -116,9 +116,9 @@  discard block
 block discarded – undo
 			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
 		)
 	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
+		spip_log('Quand la meta admin vaut '.
+			$GLOBALS['meta']['admin'].
+			' seul un admin peut se connecter et sans AJAX.'.
 			' En cas de probleme, detruire cette meta.');
 		die(_T('info_travaux_texte'));
 	}

Please login to merge, or discard this patch.

		@@ -648,8 +648,7 @@ discard block
		block discarded – undo
648	648	if (!$srcSize) {
649	649	$poids_img[$src] = filesize($src);
650	650	}
651		- }
652		- elseif (strpos($src, '<svg') !== false) {
	651	+ } elseif (strpos($src, '<svg') !== false) {
653	652	include_spip('inc/svg');
654	653	if ($attrs = svg_lire_attributs($src)) {
655	654	[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
		@@ -3507,8 +3506,7 @@ discard block
		block discarded – undo
3507	3506	) {
3508	3507	if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
3509	3508	$img_file = $variante_svg_size;
3510		- }
3511		- else {
	3509	+ } else {
3512	3510	$img_file = $variante_svg_generique;
3513	3511	}
3514	3512	}
		@@ -3540,8 +3538,7 @@ discard block
		block discarded – undo
3540	3538	}
3541	3539	if (!isset($options['chemin_image']) or $options['chemin_image'] == true) {
3542	3540	$img_file = chemin_image($img);
3543		- }
3544		- else {
	3541	+ } else {
3545	3542	if (!isset($options['variante_svg_si_possible']) or $options['variante_svg_si_possible'] == true) {
3546	3543	$img_file = http_img_variante_svg_si_possible($img_file);
3547	3544	}
		@@ -3571,11 +3568,9 @@ discard block
		block discarded – undo
3571	3568	}
3572	3569	if ($alt === false) {
3573	3570	$alt = '';
3574		- }
3575		- elseif ($alt or $alt === '') {
	3571	+ } elseif ($alt or $alt === '') {
3576	3572	$alt = " alt='" . attribut_html($alt) . "'";
3577		- }
3578		- else {
	3573	+ } else {
3579	3574	$alt = " alt='" . attribut_html($title) . "'";
3580	3575	}
3581	3576	return "<img src='" . attribut_html($img_file) . "'$alt"
		@@ -3702,13 +3697,11 @@ discard block
		block discarded – undo
3702	3697	if (!is_null($class)) {
3703	3698	if (strlen($class)) {
3704	3699	$img = inserer_attribut($img, 'class', $class);
3705		- }
3706		- else {
	3700	+ } else {
3707	3701	$img = vider_attribut($img, 'class');
3708	3702	}
3709	3703	}
3710		- }
3711		- else {
	3704	+ } else {
3712	3705	$img = http_img_pack(
3713	3706	$img,
3714	3707	$alt,
		@@ -3806,8 +3799,7 @@ discard block
		block discarded – undo
3806	3799	if (!is_null($class)) {
3807	3800	if (strlen($class)) {
3808	3801	$balise_svg = inserer_attribut($balise_svg, 'class', $class);
3809		- }
3810		- else {
	3802	+ } else {
3811	3803	$balise_svg = vider_attribut($balise_svg, 'class');
3812	3804	}
3813	3805	}
		@@ -3819,8 +3811,7 @@ discard block
		block discarded – undo
3819	3811	$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
3820	3812	$title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
3821	3813	$balise_svg .= $title;
3822		- }
3823		- else {
	3814	+ } else {
3824	3815	$balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
3825	3816	}
3826	3817
		@@ -5231,8 +5222,7 @@ discard block
		block discarded – undo
5231	5222	// reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
5232	5223	if (isset($options['hash_on_content']) and $options['hash_on_content']) {
5233	5224	$hash = md5($contexte_implicite['host'] . '::' . $cache);
5234		- }
5235		- else {
	5225	+ } else {
5236	5226	unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
5237	5227	ksort($contexte);
5238	5228	$hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);

		@@ -19,78 +19,78 @@
		block discarded – undo
19	19	* @link https://www.php.net/manual/fr/book.sodium.php
20	20	*/
21	21	class Chiffrement {
22		- /** Chiffre un message en utilisant une clé ou un mot de passe */
23		- public static function chiffrer(
24		- string $message,
25		- #[\SensitiveParameter]
26		- string $key
27		- ): ?string {
28		- // create a random salt for key derivation
29		- $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
30		- $key = self::deriveKeyFromPassword($key, $salt);
31		- $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
32		- $padded_message = sodium_pad($message, 16);
33		- $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
34		- $encoded = base64_encode($salt . $nonce . $encrypted);
35		- sodium_memzero($key);
36		- sodium_memzero($nonce);
37		- sodium_memzero($salt);
38		- #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
39		- return $encoded;
40		- }
	22	+ /** Chiffre un message en utilisant une clé ou un mot de passe */
	23	+ public static function chiffrer(
	24	+ string $message,
	25	+ #[\SensitiveParameter]
	26	+ string $key
	27	+ ): ?string {
	28	+ // create a random salt for key derivation
	29	+ $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
	30	+ $key = self::deriveKeyFromPassword($key, $salt);
	31	+ $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	32	+ $padded_message = sodium_pad($message, 16);
	33	+ $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
	34	+ $encoded = base64_encode($salt . $nonce . $encrypted);
	35	+ sodium_memzero($key);
	36	+ sodium_memzero($nonce);
	37	+ sodium_memzero($salt);
	38	+ #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
	39	+ return $encoded;
	40	+ }
41	41
42		- /** Déchiffre un message en utilisant une clé ou un mot de passe */
43		- public static function dechiffrer(
44		- string $encoded,
45		- #[\SensitiveParameter]
46		- string $key
47		- ): ?string {
48		- $decoded = base64_decode($encoded);
49		- $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
50		- $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
51		- $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
52		- $key = self::deriveKeyFromPassword($key, $salt);
53		- $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
54		- sodium_memzero($key);
55		- sodium_memzero($nonce);
56		- sodium_memzero($salt);
57		- if ($padded_message === false) {
58		- spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
59		- return null;
60		- }
61		- $message = sodium_unpad($padded_message, 16);
62		- #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
63		- return $message;
64		- }
	42	+ /** Déchiffre un message en utilisant une clé ou un mot de passe */
	43	+ public static function dechiffrer(
	44	+ string $encoded,
	45	+ #[\SensitiveParameter]
	46	+ string $key
	47	+ ): ?string {
	48	+ $decoded = base64_decode($encoded);
	49	+ $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
	50	+ $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	51	+ $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	52	+ $key = self::deriveKeyFromPassword($key, $salt);
	53	+ $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
	54	+ sodium_memzero($key);
	55	+ sodium_memzero($nonce);
	56	+ sodium_memzero($salt);
	57	+ if ($padded_message === false) {
	58	+ spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
	59	+ return null;
	60	+ }
	61	+ $message = sodium_unpad($padded_message, 16);
	62	+ #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
	63	+ return $message;
	64	+ }
65	65
66		- /** Génère une clé de la taille attendue pour le chiffrement */
67		- public static function keygen(): string {
68		- return sodium_crypto_secretbox_keygen();
69		- }
	66	+ /** Génère une clé de la taille attendue pour le chiffrement */
	67	+ public static function keygen(): string {
	68	+ return sodium_crypto_secretbox_keygen();
	69	+ }
70	70
71		- /**
72		- * Retourne une clé de la taille attendue pour le chiffrement
73		- *
74		- * Notamment si on utilise un mot de passe comme clé, il faut le hacher
75		- * pour servir de clé à la taille correspondante.
76		- */
77		- private static function deriveKeyFromPassword(
78		- #[\SensitiveParameter]
79		- string $password,
80		- string $salt
81		- ): string {
82		- if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
83		- return $password;
84		- }
85		- $key = sodium_crypto_pwhash(
86		- \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
87		- $password,
88		- $salt,
89		- \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
90		- \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
91		- );
92		- sodium_memzero($password);
	71	+ /**
	72	+ * Retourne une clé de la taille attendue pour le chiffrement
	73	+ *
	74	+ * Notamment si on utilise un mot de passe comme clé, il faut le hacher
	75	+ * pour servir de clé à la taille correspondante.
	76	+ */
	77	+ private static function deriveKeyFromPassword(
	78	+ #[\SensitiveParameter]
	79	+ string $password,
	80	+ string $salt
	81	+ ): string {
	82	+ if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	83	+ return $password;
	84	+ }
	85	+ $key = sodium_crypto_pwhash(
	86	+ \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
	87	+ $password,
	88	+ $salt,
	89	+ \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
	90	+ \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
	91	+ );
	92	+ sodium_memzero($password);
93	93
94		- return $key;
95		- }
	94	+ return $key;
	95	+ }
96	96	}

		@@ -31,7 +31,7 @@ discard block
		block discarded – undo
31	31	$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
32	32	$padded_message = sodium_pad($message, 16);
33	33	$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
34		- $encoded = base64_encode($salt . $nonce . $encrypted);
	34	+ $encoded = base64_encode($salt.$nonce.$encrypted);
35	35	sodium_memzero($key);
36	36	sodium_memzero($nonce);
37	37	sodium_memzero($salt);
		@@ -48,14 +48,14 @@ discard block
		block discarded – undo
48	48	$decoded = base64_decode($encoded);
49	49	$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
50	50	$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
51		- $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	51	+ $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES +\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
52	52	$key = self::deriveKeyFromPassword($key, $salt);
53	53	$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
54	54	sodium_memzero($key);
55	55	sodium_memzero($nonce);
56	56	sodium_memzero($salt);
57	57	if ($padded_message === false) {
58		- spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
	58	+ spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer'._LOG_DEBUG);
59	59	return null;
60	60	}
61	61	$message = sodium_unpad($padded_message, 16);

		@@ -30,7 +30,7 @@ discard block
		block discarded – undo
30	30	* @package SPIP\Core\Drapeaux\Edition
31	31	**/
32	32	if (!defined('_ECRIRE_INC_VERSION')) {
33		- return;
	33	+ return;
34	34	}
35	35
36	36
		@@ -45,46 +45,46 @@ discard block
		block discarded – undo
45	45	* `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
46	46	**/
47	47	function lire_tableau_edition() {
48		- $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
49		- if (!$edition) {
50		- return [];
51		- }
52		- $changed = false;
	48	+ $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
	49	+ if (!$edition) {
	50	+ return [];
	51	+ }
	52	+ $changed = false;
53	53
54		- $bon_pour_le_service = time() - 3600;
55		- // parcourir le tableau et virer les vieux
56		- foreach ($edition as $objet => $data) {
57		- if (!is_array($data)) {
58		- unset($edition[$objet]);
59		- } // vieille version
60		- else {
61		- foreach ($data as $id => $tab) {
62		- if (!is_array($tab)) {
63		- unset($edition[$objet][$tab]);
64		- } // vieille version
65		- else {
66		- foreach ($tab as $n => $duo) {
67		- if (current($duo) < $bon_pour_le_service) {
68		- unset($edition[$objet][$id][$n]);
69		- $changed = true;
70		- }
71		- }
72		- }
73		- if (!$edition[$objet][$id]) {
74		- unset($edition[$objet][$id]);
75		- }
76		- }
77		- }
78		- if (!$edition[$objet]) {
79		- unset($edition[$objet]);
80		- }
81		- }
	54	+ $bon_pour_le_service = time() - 3600;
	55	+ // parcourir le tableau et virer les vieux
	56	+ foreach ($edition as $objet => $data) {
	57	+ if (!is_array($data)) {
	58	+ unset($edition[$objet]);
	59	+ } // vieille version
	60	+ else {
	61	+ foreach ($data as $id => $tab) {
	62	+ if (!is_array($tab)) {
	63	+ unset($edition[$objet][$tab]);
	64	+ } // vieille version
	65	+ else {
	66	+ foreach ($tab as $n => $duo) {
	67	+ if (current($duo) < $bon_pour_le_service) {
	68	+ unset($edition[$objet][$id][$n]);
	69	+ $changed = true;
	70	+ }
	71	+ }
	72	+ }
	73	+ if (!$edition[$objet][$id]) {
	74	+ unset($edition[$objet][$id]);
	75	+ }
	76	+ }
	77	+ }
	78	+ if (!$edition[$objet]) {
	79	+ unset($edition[$objet]);
	80	+ }
	81	+ }
82	82
83		- if ($changed) {
84		- ecrire_tableau_edition($edition);
85		- }
	83	+ if ($changed) {
	84	+ ecrire_tableau_edition($edition);
	85	+ }
86	86
87		- return $edition;
	87	+ return $edition;
88	88	}
89	89
90	90	/**
		@@ -97,7 +97,7 @@ discard block
		block discarded – undo
97	97	* `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
98	98	**/
99	99	function ecrire_tableau_edition($edition) {
100		- ecrire_meta('drapeau_edition', serialize($edition));
	100	+ ecrire_meta('drapeau_edition', serialize($edition));
101	101	}
102	102
103	103	/**
		@@ -117,22 +117,22 @@ discard block
		block discarded – undo
117	117	* Type d'objet édité
118	118	*/
119	119	function signale_edition($id, $auteur, $type = 'article') {
120		- include_spip('base/objets');
121		- include_spip('inc/filtres');
122		- if (objet_info($type, 'editable') !== 'oui') {
123		- return;
124		- }
	120	+ include_spip('base/objets');
	121	+ include_spip('inc/filtres');
	122	+ if (objet_info($type, 'editable') !== 'oui') {
	123	+ return;
	124	+ }
125	125
126		- $edition = lire_tableau_edition();
	126	+ $edition = lire_tableau_edition();
127	127
128		- $nom = $auteur['nom'] ?? $GLOBALS['ip'];
129		- $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
	128	+ $nom = $auteur['nom'] ?? $GLOBALS['ip'];
	129	+ $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
130	130
131		- if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
132		- $edition[$type][$id] = [];
133		- }
134		- $edition[$type][$id][$id_a][$nom] = time();
135		- ecrire_tableau_edition($edition);
	131	+ if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
	132	+ $edition[$type][$id] = [];
	133	+ }
	134	+ $edition[$type][$id][$id_a][$nom] = time();
	135	+ ecrire_tableau_edition($edition);
136	136	}
137	137
138	138	/**
		@@ -149,9 +149,9 @@ discard block
		block discarded – undo
149	149	*/
150	150	function qui_edite($id, $type = 'article') {
151	151
152		- $edition = lire_tableau_edition();
	152	+ $edition = lire_tableau_edition();
153	153
154		- return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
	154	+ return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
155	155	}
156	156
157	157	/**
		@@ -165,23 +165,23 @@ discard block
		block discarded – undo
165	165	* Liste de tableaux `['nom_auteur_modif' => x\|y\|z, 'date_diff' => n]`
166	166	*/
167	167	function mention_qui_edite($id, $type = 'article'): array {
168		- $modif = qui_edite($id, $type);
169		- unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
	168	+ $modif = qui_edite($id, $type);
	169	+ unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
170	170
171		- if ($modif) {
172		- $quand = 0;
173		- foreach ($modif as $duo) {
174		- $auteurs[] = typo(key($duo));
175		- $quand = max($quand, current($duo));
176		- }
	171	+ if ($modif) {
	172	+ $quand = 0;
	173	+ foreach ($modif as $duo) {
	174	+ $auteurs[] = typo(key($duo));
	175	+ $quand = max($quand, current($duo));
	176	+ }
177	177
178		- // format lie a la chaine de langue 'avis_article_modifie'
179		- return [
180		- 'nom_auteur_modif' => join(' \| ', $auteurs),
181		- 'date_diff' => ceil((time() - $quand) / 60)
182		- ];
183		- }
184		- return [];
	178	+ // format lie a la chaine de langue 'avis_article_modifie'
	179	+ return [
	180	+ 'nom_auteur_modif' => join(' \| ', $auteurs),
	181	+ 'date_diff' => ceil((time() - $quand) / 60)
	182	+ ];
	183	+ }
	184	+ return [];
185	185	}
186	186
187	187	/**
		@@ -195,25 +195,25 @@ discard block
		block discarded – undo
195	195	* Liste de tableaux `['objet' => x, 'id_objet' => n]`
196	196	*/
197	197	function liste_drapeau_edition($id_auteur) {
198		- $edition = lire_tableau_edition();
199		- $objets_ouverts = [];
	198	+ $edition = lire_tableau_edition();
	199	+ $objets_ouverts = [];
200	200
201		- foreach ($edition as $objet => $data) {
202		- foreach ($data as $id => $auteurs) {
203		- if (
204		- isset($auteurs[$id_auteur])
205		- and is_array($auteurs[$id_auteur]) // precaution
206		- and (array_pop($auteurs[$id_auteur]) > time() - 3600)
207		- ) {
208		- $objets_ouverts[] = [
209		- 'objet' => $objet,
210		- 'id_objet' => $id,
211		- ];
212		- }
213		- }
214		- }
	201	+ foreach ($edition as $objet => $data) {
	202	+ foreach ($data as $id => $auteurs) {
	203	+ if (
	204	+ isset($auteurs[$id_auteur])
	205	+ and is_array($auteurs[$id_auteur]) // precaution
	206	+ and (array_pop($auteurs[$id_auteur]) > time() - 3600)
	207	+ ) {
	208	+ $objets_ouverts[] = [
	209	+ 'objet' => $objet,
	210	+ 'id_objet' => $id,
	211	+ ];
	212	+ }
	213	+ }
	214	+ }
215	215
216		- return $objets_ouverts;
	216	+ return $objets_ouverts;
217	217	}
218	218
219	219	/**
		@@ -226,15 +226,15 @@ discard block
		block discarded – undo
226	226	* @return void
227	227	*/
228	228	function debloquer_tous($id_auteur) {
229		- $edition = lire_tableau_edition();
230		- foreach ($edition as $objet => $data) {
231		- foreach ($data as $id => $auteurs) {
232		- if (isset($auteurs[$id_auteur])) {
233		- unset($edition[$objet][$id][$id_auteur]);
234		- ecrire_tableau_edition($edition);
235		- }
236		- }
237		- }
	229	+ $edition = lire_tableau_edition();
	230	+ foreach ($edition as $objet => $data) {
	231	+ foreach ($data as $id => $auteurs) {
	232	+ if (isset($auteurs[$id_auteur])) {
	233	+ unset($edition[$objet][$id][$id_auteur]);
	234	+ ecrire_tableau_edition($edition);
	235	+ }
	236	+ }
	237	+ }
238	238	}
239	239
240	240	/**
		@@ -252,19 +252,19 @@ discard block
		block discarded – undo
252	252	* @return void
253	253	*/
254	254	function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
255		- $edition = lire_tableau_edition();
	255	+ $edition = lire_tableau_edition();
256	256
257		- foreach ($edition as $objet => $data) {
258		- if ($objet == $type) {
259		- foreach ($data as $id => $auteurs) {
260		- if (
261		- $id == $id_objet
262		- and isset($auteurs[$id_auteur])
263		- ) {
264		- unset($edition[$objet][$id][$id_auteur]);
265		- ecrire_tableau_edition($edition);
266		- }
267		- }
268		- }
269		- }
	257	+ foreach ($edition as $objet => $data) {
	258	+ if ($objet == $type) {
	259	+ foreach ($data as $id => $auteurs) {
	260	+ if (
	261	+ $id == $id_objet
	262	+ and isset($auteurs[$id_auteur])
	263	+ ) {
	264	+ unset($edition[$objet][$id][$id_auteur]);
	265	+ ecrire_tableau_edition($edition);
	266	+ }
	267	+ }
	268	+ }
	269	+ }
270	270	}

		@@ -14,171 +14,171 @@
		block discarded – undo
14	14
15	15	/** Gestion des clés d’authentification / chiffrement de SPIP */
16	16	final class SpipCles {
17		- private static array $instances = [];
18		-
19		- private string $file = _DIR_ETC . 'cles.php';
20		- private Cles $cles;
21		-
22		- public static function instance(string $file = ''): self {
23		- if (empty(self::$instances[$file])) {
24		- self::$instances[$file] = new self($file);
25		- }
26		- return self::$instances[$file];
27		- }
28		-
29		- /**
30		- * Retourne le secret du site (shorthand)
31		- * @uses self::getSecretSite()
32		- */
33		- public static function secret_du_site(): ?string {
34		- return (self::instance())->getSecretSite();
35		- }
36		-
37		- private function __construct(string $file = '') {
38		- if ($file) {
39		- $this->file = $file;
40		- }
41		- $this->cles = new Cles($this->read());
42		- }
43		-
44		- /**
45		- * Renvoyer le secret du site
46		- *
47		- * Le secret du site doit rester aussi secret que possible, et est eternel
48		- * On ne doit pas l'exporter
49		- *
50		- * Le secret est partagé entre une clé disque et une clé bdd
51		- *
52		- * @return string
53		- */
54		- public function getSecretSite(bool $autoInit = true): ?string {
55		- $key = $this->getKey('secret_du_site', $autoInit);
56		- $meta = $this->getMetaKey('secret_du_site', $autoInit);
57		- // conserve la même longeur.
58		- return $key ^ $meta;
59		- }
60		-
61		- /** Renvoyer le secret des authentifications */
62		- public function getSecretAuth(bool $autoInit = false): ?string {
63		- return $this->getKey('secret_des_auth', $autoInit);
64		- }
65		- public function save(): bool {
66		- return ecrire_fichier_securise($this->file, $this->cles->toJson());
67		- }
68		-
69		- /**
70		- * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
71		- *
72		- * @param string $withKey Clé de chiffrage de la sauvegarde
73		- * @return string Contenu de la sauvegarde chiffrée générée
74		- */
75		- public function backup(
76		- #[\SensitiveParameter]
77		- string $withKey
78		- ): string {
79		- if (count($this->cles)) {
80		- return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
81		- }
82		- return '';
83		- }
84		-
85		- /**
86		- * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
87		- * (si la sauvegarde est bien valide)
88		- *
89		- * @param string $backup Sauvegarde chiffrée (générée par backup())
90		- * @param int $id_auteur
91		- * @param string $pass
92		- * @return void
93		- */
94		- public function restore(
95		- string $backup,
96		- #[\SensitiveParameter]
97		- string $password_clair,
98		- #[\SensitiveParameter]
99		- string $password_hash,
100		- int $id_auteur
101		- ): bool {
102		- if (empty($backup)) {
103		- return false;
104		- }
105		-
106		- $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
107		- $json = json_decode($sauvegarde, true);
108		- if (!$json) {
109		- return false;
110		- }
111		-
112		- // cela semble une sauvegarde valide
113		- $cles_potentielles = array_map('base64_decode', $json);
114		-
115		- // il faut faire une double verif sur secret_des_auth
116		- // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
117		- // et par extension tous les passwords
118		- if (!empty($cles_potentielles['secret_des_auth'])) {
119		- if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
120		- spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
121		- unset($cles_potentielles['secret_des_auth']);
122		- }
123		- }
124		-
125		- // on merge les cles pour recuperer les cles manquantes
126		- $restauration = false;
127		- foreach ($cles_potentielles as $name => $key) {
128		- if (!$this->cles->has($name)) {
129		- $this->cles->set($name, $key);
130		- spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
131		- $restauration = true;
132		- }
133		- }
134		- return $restauration;
135		- }
136		-
137		- private function getKey(string $name, bool $autoInit): ?string {
138		- if ($this->cles->has($name)) {
139		- return $this->cles->get($name);
140		- }
141		- if ($autoInit) {
142		- $this->cles->generate($name);
143		- // si l'ecriture de fichier a bien marche on peut utiliser la cle
144		- if ($this->save()) {
145		- return $this->cles->get($name);
146		- }
147		- // sinon loger et annule la cle generee car il ne faut pas l'utiliser
148		- spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
149		- $this->cles->delete($name);
150		- }
151		- return null;
152		- }
153		-
154		- private function getMetaKey(string $name, bool $autoInit = true): ?string {
155		- if (!isset($GLOBALS['meta'][$name])) {
156		- include_spip('base/abstract_sql');
157		- $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
158		- }
159		- $key = base64_decode($GLOBALS['meta'][$name] ?? '');
160		- if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
161		- return $key;
162		- }
163		- if (!$autoInit) {
164		- return null;
165		- }
166		- $key = Chiffrement::keygen();
167		- ecrire_meta($name, base64_encode($key), 'non');
168		- lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
169		-
170		- return $key;
171		- }
172		-
173		- private function read(): array {
174		- lire_fichier_securise($this->file, $json);
175		- if (
176		- $json
177		- and $json = \json_decode($json, true)
178		- and is_array($json)
179		- ) {
180		- return array_map('base64_decode', $json);
181		- }
182		- return [];
183		- }
	17	+ private static array $instances = [];
	18	+
	19	+ private string $file = _DIR_ETC . 'cles.php';
	20	+ private Cles $cles;
	21	+
	22	+ public static function instance(string $file = ''): self {
	23	+ if (empty(self::$instances[$file])) {
	24	+ self::$instances[$file] = new self($file);
	25	+ }
	26	+ return self::$instances[$file];
	27	+ }
	28	+
	29	+ /**
	30	+ * Retourne le secret du site (shorthand)
	31	+ * @uses self::getSecretSite()
	32	+ */
	33	+ public static function secret_du_site(): ?string {
	34	+ return (self::instance())->getSecretSite();
	35	+ }
	36	+
	37	+ private function __construct(string $file = '') {
	38	+ if ($file) {
	39	+ $this->file = $file;
	40	+ }
	41	+ $this->cles = new Cles($this->read());
	42	+ }
	43	+
	44	+ /**
	45	+ * Renvoyer le secret du site
	46	+ *
	47	+ * Le secret du site doit rester aussi secret que possible, et est eternel
	48	+ * On ne doit pas l'exporter
	49	+ *
	50	+ * Le secret est partagé entre une clé disque et une clé bdd
	51	+ *
	52	+ * @return string
	53	+ */
	54	+ public function getSecretSite(bool $autoInit = true): ?string {
	55	+ $key = $this->getKey('secret_du_site', $autoInit);
	56	+ $meta = $this->getMetaKey('secret_du_site', $autoInit);
	57	+ // conserve la même longeur.
	58	+ return $key ^ $meta;
	59	+ }
	60	+
	61	+ /** Renvoyer le secret des authentifications */
	62	+ public function getSecretAuth(bool $autoInit = false): ?string {
	63	+ return $this->getKey('secret_des_auth', $autoInit);
	64	+ }
	65	+ public function save(): bool {
	66	+ return ecrire_fichier_securise($this->file, $this->cles->toJson());
	67	+ }
	68	+
	69	+ /**
	70	+ * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
	71	+ *
	72	+ * @param string $withKey Clé de chiffrage de la sauvegarde
	73	+ * @return string Contenu de la sauvegarde chiffrée générée
	74	+ */
	75	+ public function backup(
	76	+ #[\SensitiveParameter]
	77	+ string $withKey
	78	+ ): string {
	79	+ if (count($this->cles)) {
	80	+ return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
	81	+ }
	82	+ return '';
	83	+ }
	84	+
	85	+ /**
	86	+ * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
	87	+ * (si la sauvegarde est bien valide)
	88	+ *
	89	+ * @param string $backup Sauvegarde chiffrée (générée par backup())
	90	+ * @param int $id_auteur
	91	+ * @param string $pass
	92	+ * @return void
	93	+ */
	94	+ public function restore(
	95	+ string $backup,
	96	+ #[\SensitiveParameter]
	97	+ string $password_clair,
	98	+ #[\SensitiveParameter]
	99	+ string $password_hash,
	100	+ int $id_auteur
	101	+ ): bool {
	102	+ if (empty($backup)) {
	103	+ return false;
	104	+ }
	105	+
	106	+ $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
	107	+ $json = json_decode($sauvegarde, true);
	108	+ if (!$json) {
	109	+ return false;
	110	+ }
	111	+
	112	+ // cela semble une sauvegarde valide
	113	+ $cles_potentielles = array_map('base64_decode', $json);
	114	+
	115	+ // il faut faire une double verif sur secret_des_auth
	116	+ // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
	117	+ // et par extension tous les passwords
	118	+ if (!empty($cles_potentielles['secret_des_auth'])) {
	119	+ if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
	120	+ spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	121	+ unset($cles_potentielles['secret_des_auth']);
	122	+ }
	123	+ }
	124	+
	125	+ // on merge les cles pour recuperer les cles manquantes
	126	+ $restauration = false;
	127	+ foreach ($cles_potentielles as $name => $key) {
	128	+ if (!$this->cles->has($name)) {
	129	+ $this->cles->set($name, $key);
	130	+ spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	131	+ $restauration = true;
	132	+ }
	133	+ }
	134	+ return $restauration;
	135	+ }
	136	+
	137	+ private function getKey(string $name, bool $autoInit): ?string {
	138	+ if ($this->cles->has($name)) {
	139	+ return $this->cles->get($name);
	140	+ }
	141	+ if ($autoInit) {
	142	+ $this->cles->generate($name);
	143	+ // si l'ecriture de fichier a bien marche on peut utiliser la cle
	144	+ if ($this->save()) {
	145	+ return $this->cles->get($name);
	146	+ }
	147	+ // sinon loger et annule la cle generee car il ne faut pas l'utiliser
	148	+ spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
	149	+ $this->cles->delete($name);
	150	+ }
	151	+ return null;
	152	+ }
	153	+
	154	+ private function getMetaKey(string $name, bool $autoInit = true): ?string {
	155	+ if (!isset($GLOBALS['meta'][$name])) {
	156	+ include_spip('base/abstract_sql');
	157	+ $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
	158	+ }
	159	+ $key = base64_decode($GLOBALS['meta'][$name] ?? '');
	160	+ if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	161	+ return $key;
	162	+ }
	163	+ if (!$autoInit) {
	164	+ return null;
	165	+ }
	166	+ $key = Chiffrement::keygen();
	167	+ ecrire_meta($name, base64_encode($key), 'non');
	168	+ lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
	169	+
	170	+ return $key;
	171	+ }
	172	+
	173	+ private function read(): array {
	174	+ lire_fichier_securise($this->file, $json);
	175	+ if (
	176	+ $json
	177	+ and $json = \json_decode($json, true)
	178	+ and is_array($json)
	179	+ ) {
	180	+ return array_map('base64_decode', $json);
	181	+ }
	182	+ return [];
	183	+ }
184	184	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	final class SpipCles {
17	17	private static array $instances = [];
18	18
19		- private string $file = _DIR_ETC . 'cles.php';
	19	+ private string $file = _DIR_ETC.'cles.php';
20	20	private Cles $cles;
21	21
22	22	public static function instance(string $file = ''): self {
		@@ -117,7 +117,7 @@ discard block
		block discarded – undo
117	117	// et par extension tous les passwords
118	118	if (!empty($cles_potentielles['secret_des_auth'])) {
119	119	if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
120		- spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	120	+ spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer'._LOG_INFO_IMPORTANTE);
121	121	unset($cles_potentielles['secret_des_auth']);
122	122	}
123	123	}
		@@ -127,7 +127,7 @@ discard block
		block discarded – undo
127	127	foreach ($cles_potentielles as $name => $key) {
128	128	if (!$this->cles->has($name)) {
129	129	$this->cles->set($name, $key);
130		- spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	130	+ spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer'._LOG_INFO_IMPORTANTE);
131	131	$restauration = true;
132	132	}
133	133	}
		@@ -145,7 +145,7 @@ discard block
		block discarded – undo
145	145	return $this->cles->get($name);
146	146	}
147	147	// sinon loger et annule la cle generee car il ne faut pas l'utiliser
148		- spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
	148	+ spip_log('Echec ecriture du fichier cle '.$this->file." ; impossible de generer une cle $name", 'chiffrer'._LOG_ERREUR);
149	149	$this->cles->delete($name);
150	150	}
151	151	return null;
		@@ -154,7 +154,7 @@ discard block
		block discarded – undo
154	154	private function getMetaKey(string $name, bool $autoInit = true): ?string {
155	155	if (!isset($GLOBALS['meta'][$name])) {
156	156	include_spip('base/abstract_sql');
157		- $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
	157	+ $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = '.sql_quote($name, '', 'string'));
158	158	}
159	159	$key = base64_decode($GLOBALS['meta'][$name] ?? '');
160	160	if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {

		@@ -113,7 +113,7 @@ discard block
		block discarded – undo
113	113
114	114	// Appels incomplets (sans $c)
115	115	if (!is_array($c)) {
116		- spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
	116	+ spip_log('erreur appel objet_modifier_champs('.$objet.'), manque $c');
117	117
118	118	return _T('erreur_technique_enregistrement_impossible');
119	119	}
		@@ -140,7 +140,7 @@ discard block
		block discarded – undo
140	140	// N'accepter que les champs qui existent dans la table
141	141	$champs = array_intersect_key($c, $desc['field']);
142	142	// et dont la valeur n'est pas null
143		- $champs = array_filter($champs, static function ($var) {
	143	+ $champs = array_filter($champs, static function($var) {
144	144	return $var !== null;
145	145	});
146	146	// TODO: ici aussi on peut valider les contenus
		@@ -150,7 +150,7 @@ discard block
		block discarded – undo
150	150	$champs = array_map('corriger_caracteres', $champs);
151	151
152	152	// On récupère l'état avant toute modification
153		- $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
	153	+ $row = sql_fetsel('*', $spip_table_objet, $id_table_objet.'='.$id_objet);
154	154
155	155	// Envoyer aux plugins
156	156	$champs = pipeline(
		@@ -205,7 +205,7 @@ discard block
		block discarded – undo
205	205	$id_rubrique = 0;
206	206	if (isset($desc['field']['id_rubrique'])) {
207	207	$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
208		- $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
	208	+ $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=".intval($id_objet));
209	209	}
210	210	$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
211	211	$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
		@@ -227,13 +227,13 @@ discard block
		block discarded – undo
227	227	}
228	228
229	229	// allez on commit la modif
230		- sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
	230	+ sql_updateq($spip_table_objet, $champs, "$id_table_objet=".intval($id_objet), [], $serveur);
231	231
232	232	// on verifie si elle est bien passee
233	233	$moof = sql_fetsel(
234	234	array_keys($champs),
235	235	$spip_table_objet,
236		- "$id_table_objet=" . intval($id_objet),
	236	+ "$id_table_objet=".intval($id_objet),
237	237	[],
238	238	[],
239	239	'',
		@@ -269,13 +269,13 @@ discard block
		block discarded – undo
269	269	// c'est un cas exceptionnel
270	270	if (count($liste)) {
271	271	spip_log(
272		- "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
273		- 'modifier.' . _LOG_CRITIQUE
	272	+ "Erreur enregistrement en base $objet/$id_objet champs :".var_export($conflits, true),
	273	+ 'modifier.'._LOG_CRITIQUE
274	274	);
275	275
276	276	return _T(
277	277	'erreur_technique_enregistrement_champs',
278		- ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
	278	+ ['champs' => "<i>'".implode("'</i>,<i>'", $liste)."'</i>"]
279	279	);
280	280	}
281	281	}
		@@ -317,18 +317,18 @@ discard block
		block discarded – undo
317	317	include_spip('inc/filtres_mini');
318	318	$qui = '';
319	319	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
320		- $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
	320	+ $qui .= ' #id_auteur:'.$GLOBALS['visiteur_session']['id_auteur'].'#';
321	321	}
322	322	if (!empty($GLOBALS['visiteur_session']['nom'])) {
323		- $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
	323	+ $qui .= ' #nom:'.$GLOBALS['visiteur_session']['nom'].'#';
324	324	}
325	325	if ($qui == '') {
326		- $qui = '#ip:' . $GLOBALS['ip'] . '#';
	326	+ $qui = '#ip:'.$GLOBALS['ip'].'#';
327	327	}
328		- journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
	328	+ journal(_L($qui.' a édité '.$objet.' '.$id_objet.' ('.join(
329	329	'+',
330	330	array_diff(array_keys($champs), ['date_modif'])
331		- ) . ')'), [
	331	+ ).')'), [
332	332	'faire' => 'modifier',
333	333	'quoi' => $objet,
334	334	'id' => $id_objet

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	/**
		@@ -39,28 +39,28 @@ discard block
		block discarded – undo
39	39	* Tableau des champs et valeurs collectées
40	40	*/
41	41	function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) {
42		- $c = $set;
43		- if (!$c) {
44		- $c = [];
45		- foreach ($include_list as $champ) {
46		- // on ne collecte que les champs reellement envoyes par defaut.
47		- // le cas d'un envoi de valeur NULL peut du coup poser probleme.
48		- $val = _request($champ);
49		- if ($tous or $val !== null) {
50		- $c[$champ] = $val;
51		- }
52		- }
53		- // on ajoute toujours la lang en saisie possible
54		- // meme si pas prevu au depart pour l'objet concerne
55		- if ($l = _request('changer_lang')) {
56		- $c['lang'] = $l;
57		- }
58		- }
59		- foreach ($exclude_list as $champ) {
60		- unset($c[$champ]);
61		- }
62		-
63		- return $c;
	42	+ $c = $set;
	43	+ if (!$c) {
	44	+ $c = [];
	45	+ foreach ($include_list as $champ) {
	46	+ // on ne collecte que les champs reellement envoyes par defaut.
	47	+ // le cas d'un envoi de valeur NULL peut du coup poser probleme.
	48	+ $val = _request($champ);
	49	+ if ($tous or $val !== null) {
	50	+ $c[$champ] = $val;
	51	+ }
	52	+ }
	53	+ // on ajoute toujours la lang en saisie possible
	54	+ // meme si pas prevu au depart pour l'objet concerne
	55	+ if ($l = _request('changer_lang')) {
	56	+ $c['lang'] = $l;
	57	+ }
	58	+ }
	59	+ foreach ($exclude_list as $champ) {
	60	+ unset($c[$champ]);
	61	+ }
	62	+
	63	+ return $c;
64	64	}
65	65
66	66	/**
		@@ -97,262 +97,262 @@ discard block
		block discarded – undo
97	97	* - chaîne : texte d'un message d'erreur
98	98	*/
99	99	function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
100		- if (!$id_objet = intval($id_objet)) {
101		- spip_log('Erreur $id_objet non defini', 'warn');
102		-
103		- return _T('erreur_technique_enregistrement_impossible');
104		- }
105		-
106		- include_spip('inc/filtres');
107		-
108		- $table_objet = table_objet($objet, $serveur);
109		- $spip_table_objet = table_objet_sql($objet, $serveur);
110		- $id_table_objet = id_table_objet($objet, $serveur);
111		- $trouver_table = charger_fonction('trouver_table', 'base');
112		- $desc = $trouver_table($spip_table_objet, $serveur);
113		-
114		- // Appels incomplets (sans $c)
115		- if (!is_array($c)) {
116		- spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
117		-
118		- return _T('erreur_technique_enregistrement_impossible');
119		- }
120		-
121		- // Securite : certaines variables ne sont jamais acceptees ici
122		- // car elles ne relevent pas de autoriser(xxx, modifier) ;
123		- // il faut passer par instituer_XX()
124		- // TODO: faut-il passer ces variables interdites
125		- // dans un fichier de description separe ?
126		- unset($c['statut']);
127		- unset($c['id_parent']);
128		- unset($c['id_rubrique']);
129		- unset($c['id_secteur']);
130		-
131		- // Gerer les champs non vides
132		- if (isset($options['nonvide']) and is_array($options['nonvide'])) {
133		- foreach ($options['nonvide'] as $champ => $sinon) {
134		- if (isset($c[$champ]) and $c[$champ] === '') {
135		- $c[$champ] = $sinon;
136		- }
137		- }
138		- }
139		-
140		- // N'accepter que les champs qui existent dans la table
141		- $champs = array_intersect_key($c, $desc['field']);
142		- // et dont la valeur n'est pas null
143		- $champs = array_filter($champs, static function ($var) {
144		- return $var !== null;
145		- });
146		- // TODO: ici aussi on peut valider les contenus
147		- // en fonction du type
148		-
149		- // Nettoyer les valeurs
150		- $champs = array_map('corriger_caracteres', $champs);
151		-
152		- // On récupère l'état avant toute modification
153		- $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
154		-
155		- // Envoyer aux plugins
156		- $champs = pipeline(
157		- 'pre_edition',
158		- [
159		- 'args' => [
160		- 'table' => $spip_table_objet, // compatibilite
161		- 'table_objet' => $table_objet,
162		- 'spip_table_objet' => $spip_table_objet,
163		- 'desc' => $desc,
164		- 'type' => $objet,
165		- 'id_objet' => $id_objet,
166		- 'data' => $options['data'] ?? null,
167		- 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
168		- 'champs_anciens' => $row, // état du contenu avant modif
169		- 'serveur' => $serveur,
170		- 'action' => $options['action'] ?? 'modifier'
171		- ],
172		- 'data' => $champs
173		- ]
174		- );
175		-
176		- if (!$champs) {
177		- return false;
178		- }
179		-
180		-
181		- // marquer le fait que l'objet est travaille par toto a telle date
182		- include_spip('inc/config');
183		- if (lire_config('articles_modif', 'non') !== 'non') {
184		- include_spip('inc/drapeau_edition');
185		- signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
186		- }
187		-
188		- // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
189		- include_spip('inc/editer');
190		- if (!isset($options['data']) or is_null($options['data'])) {
191		- $options['data'] = &$_POST;
192		- }
193		- $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
194		- // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
195		- // et gere l'interface
196		- // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
197		- if ($conflits) {
198		- return _T('titre_conflit_edition');
199		- }
200		-
201		- if ($champs) {
202		- // cas particulier de la langue : passer par instituer_langue_objet
203		- if (isset($champs['lang'])) {
204		- if ($changer_lang = $champs['lang']) {
205		- $id_rubrique = 0;
206		- if (isset($desc['field']['id_rubrique'])) {
207		- $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
208		- $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
209		- }
210		- $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
211		- $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
212		- }
213		- // on laisse 'lang' dans $champs,
214		- // ca permet de passer dans le pipeline post_edition et de journaliser
215		- // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
216		- // deja pris en compte
217		- }
218		-
219		- // la modif peut avoir lieu
220		-
221		- // faut-il ajouter date_modif ?
222		- if (
223		- !empty($options['date_modif'])
224		- and !isset($champs[$options['date_modif']])
225		- ) {
226		- $champs[$options['date_modif']] = date('Y-m-d H:i:s');
227		- }
228		-
229		- // allez on commit la modif
230		- sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
231		-
232		- // on verifie si elle est bien passee
233		- $moof = sql_fetsel(
234		- array_keys($champs),
235		- $spip_table_objet,
236		- "$id_table_objet=" . intval($id_objet),
237		- [],
238		- [],
239		- '',
240		- [],
241		- $serveur
242		- );
243		- // si difference entre les champs, reperer les champs mal enregistres
244		- if ($moof != $champs) {
245		- $liste = [];
246		- foreach ($moof as $k => $v) {
247		- if (
248		- $v !== $champs[$k]
249		- // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
250		- and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
251		- // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
252		- and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
253		- ) {
254		- $liste[] = $k;
255		- $conflits[$k]['post'] = $champs[$k];
256		- $conflits[$k]['save'] = $v;
257		-
258		- // cas specifique MySQL+emoji : si l'un est la
259		- // conversion utf8_noplanes de l'autre alors c'est OK
260		- if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
261		- include_spip('inc/charsets');
262		- if ($v == utf8_noplanes($champs[$k])) {
263		- array_pop($liste);
264		- }
265		- }
266		- }
267		- }
268		- // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
269		- // c'est un cas exceptionnel
270		- if (count($liste)) {
271		- spip_log(
272		- "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
273		- 'modifier.' . _LOG_CRITIQUE
274		- );
275		-
276		- return _T(
277		- 'erreur_technique_enregistrement_champs',
278		- ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
279		- );
280		- }
281		- }
282		-
283		- // Invalider les caches
284		- if (isset($options['invalideur']) and $options['invalideur']) {
285		- include_spip('inc/invalideur');
286		- if (is_array($options['invalideur'])) {
287		- array_map('suivre_invalideur', $options['invalideur']);
288		- } else {
289		- suivre_invalideur($options['invalideur']);
290		- }
291		- }
292		-
293		- // Notifications, gestion des revisions...
294		- // en standard, appelle \|nouvelle_revision ci-dessous
295		- pipeline(
296		- 'post_edition',
297		- [
298		- 'args' => [
299		- 'table' => $spip_table_objet,
300		- 'table_objet' => $table_objet,
301		- 'spip_table_objet' => $spip_table_objet,
302		- 'desc' => $desc,
303		- 'type' => $objet,
304		- 'id_objet' => $id_objet,
305		- 'champs' => $options['champs'] ?? [], // [doc] kesako ?
306		- 'champs_anciens' => $row, // état du contenu avant modif
307		- 'serveur' => $serveur,
308		- 'action' => $options['action'] ?? 'modifier'
309		- ],
310		- 'data' => $champs
311		- ]
312		- );
313		- }
	100	+ if (!$id_objet = intval($id_objet)) {
	101	+ spip_log('Erreur $id_objet non defini', 'warn');
	102	+
	103	+ return _T('erreur_technique_enregistrement_impossible');
	104	+ }
	105	+
	106	+ include_spip('inc/filtres');
	107	+
	108	+ $table_objet = table_objet($objet, $serveur);
	109	+ $spip_table_objet = table_objet_sql($objet, $serveur);
	110	+ $id_table_objet = id_table_objet($objet, $serveur);
	111	+ $trouver_table = charger_fonction('trouver_table', 'base');
	112	+ $desc = $trouver_table($spip_table_objet, $serveur);
	113	+
	114	+ // Appels incomplets (sans $c)
	115	+ if (!is_array($c)) {
	116	+ spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
	117	+
	118	+ return _T('erreur_technique_enregistrement_impossible');
	119	+ }
	120	+
	121	+ // Securite : certaines variables ne sont jamais acceptees ici
	122	+ // car elles ne relevent pas de autoriser(xxx, modifier) ;
	123	+ // il faut passer par instituer_XX()
	124	+ // TODO: faut-il passer ces variables interdites
	125	+ // dans un fichier de description separe ?
	126	+ unset($c['statut']);
	127	+ unset($c['id_parent']);
	128	+ unset($c['id_rubrique']);
	129	+ unset($c['id_secteur']);
	130	+
	131	+ // Gerer les champs non vides
	132	+ if (isset($options['nonvide']) and is_array($options['nonvide'])) {
	133	+ foreach ($options['nonvide'] as $champ => $sinon) {
	134	+ if (isset($c[$champ]) and $c[$champ] === '') {
	135	+ $c[$champ] = $sinon;
	136	+ }
	137	+ }
	138	+ }
	139	+
	140	+ // N'accepter que les champs qui existent dans la table
	141	+ $champs = array_intersect_key($c, $desc['field']);
	142	+ // et dont la valeur n'est pas null
	143	+ $champs = array_filter($champs, static function ($var) {
	144	+ return $var !== null;
	145	+ });
	146	+ // TODO: ici aussi on peut valider les contenus
	147	+ // en fonction du type
	148	+
	149	+ // Nettoyer les valeurs
	150	+ $champs = array_map('corriger_caracteres', $champs);
	151	+
	152	+ // On récupère l'état avant toute modification
	153	+ $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
	154	+
	155	+ // Envoyer aux plugins
	156	+ $champs = pipeline(
	157	+ 'pre_edition',
	158	+ [
	159	+ 'args' => [
	160	+ 'table' => $spip_table_objet, // compatibilite
	161	+ 'table_objet' => $table_objet,
	162	+ 'spip_table_objet' => $spip_table_objet,
	163	+ 'desc' => $desc,
	164	+ 'type' => $objet,
	165	+ 'id_objet' => $id_objet,
	166	+ 'data' => $options['data'] ?? null,
	167	+ 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
	168	+ 'champs_anciens' => $row, // état du contenu avant modif
	169	+ 'serveur' => $serveur,
	170	+ 'action' => $options['action'] ?? 'modifier'
	171	+ ],
	172	+ 'data' => $champs
	173	+ ]
	174	+ );
	175	+
	176	+ if (!$champs) {
	177	+ return false;
	178	+ }
	179	+
	180	+
	181	+ // marquer le fait que l'objet est travaille par toto a telle date
	182	+ include_spip('inc/config');
	183	+ if (lire_config('articles_modif', 'non') !== 'non') {
	184	+ include_spip('inc/drapeau_edition');
	185	+ signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
	186	+ }
	187	+
	188	+ // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
	189	+ include_spip('inc/editer');
	190	+ if (!isset($options['data']) or is_null($options['data'])) {
	191	+ $options['data'] = &$_POST;
	192	+ }
	193	+ $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
	194	+ // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
	195	+ // et gere l'interface
	196	+ // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
	197	+ if ($conflits) {
	198	+ return _T('titre_conflit_edition');
	199	+ }
	200	+
	201	+ if ($champs) {
	202	+ // cas particulier de la langue : passer par instituer_langue_objet
	203	+ if (isset($champs['lang'])) {
	204	+ if ($changer_lang = $champs['lang']) {
	205	+ $id_rubrique = 0;
	206	+ if (isset($desc['field']['id_rubrique'])) {
	207	+ $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
	208	+ $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
	209	+ }
	210	+ $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
	211	+ $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
	212	+ }
	213	+ // on laisse 'lang' dans $champs,
	214	+ // ca permet de passer dans le pipeline post_edition et de journaliser
	215	+ // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
	216	+ // deja pris en compte
	217	+ }
	218	+
	219	+ // la modif peut avoir lieu
	220	+
	221	+ // faut-il ajouter date_modif ?
	222	+ if (
	223	+ !empty($options['date_modif'])
	224	+ and !isset($champs[$options['date_modif']])
	225	+ ) {
	226	+ $champs[$options['date_modif']] = date('Y-m-d H:i:s');
	227	+ }
	228	+
	229	+ // allez on commit la modif
	230	+ sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
	231	+
	232	+ // on verifie si elle est bien passee
	233	+ $moof = sql_fetsel(
	234	+ array_keys($champs),
	235	+ $spip_table_objet,
	236	+ "$id_table_objet=" . intval($id_objet),
	237	+ [],
	238	+ [],
	239	+ '',
	240	+ [],
	241	+ $serveur
	242	+ );
	243	+ // si difference entre les champs, reperer les champs mal enregistres
	244	+ if ($moof != $champs) {
	245	+ $liste = [];
	246	+ foreach ($moof as $k => $v) {
	247	+ if (
	248	+ $v !== $champs[$k]
	249	+ // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
	250	+ and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
	251	+ // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
	252	+ and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
	253	+ ) {
	254	+ $liste[] = $k;
	255	+ $conflits[$k]['post'] = $champs[$k];
	256	+ $conflits[$k]['save'] = $v;
	257	+
	258	+ // cas specifique MySQL+emoji : si l'un est la
	259	+ // conversion utf8_noplanes de l'autre alors c'est OK
	260	+ if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
	261	+ include_spip('inc/charsets');
	262	+ if ($v == utf8_noplanes($champs[$k])) {
	263	+ array_pop($liste);
	264	+ }
	265	+ }
	266	+ }
	267	+ }
	268	+ // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
	269	+ // c'est un cas exceptionnel
	270	+ if (count($liste)) {
	271	+ spip_log(
	272	+ "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
	273	+ 'modifier.' . _LOG_CRITIQUE
	274	+ );
	275	+
	276	+ return _T(
	277	+ 'erreur_technique_enregistrement_champs',
	278	+ ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
	279	+ );
	280	+ }
	281	+ }
	282	+
	283	+ // Invalider les caches
	284	+ if (isset($options['invalideur']) and $options['invalideur']) {
	285	+ include_spip('inc/invalideur');
	286	+ if (is_array($options['invalideur'])) {
	287	+ array_map('suivre_invalideur', $options['invalideur']);
	288	+ } else {
	289	+ suivre_invalideur($options['invalideur']);
	290	+ }
	291	+ }
	292	+
	293	+ // Notifications, gestion des revisions...
	294	+ // en standard, appelle \|nouvelle_revision ci-dessous
	295	+ pipeline(
	296	+ 'post_edition',
	297	+ [
	298	+ 'args' => [
	299	+ 'table' => $spip_table_objet,
	300	+ 'table_objet' => $table_objet,
	301	+ 'spip_table_objet' => $spip_table_objet,
	302	+ 'desc' => $desc,
	303	+ 'type' => $objet,
	304	+ 'id_objet' => $id_objet,
	305	+ 'champs' => $options['champs'] ?? [], // [doc] kesako ?
	306	+ 'champs_anciens' => $row, // état du contenu avant modif
	307	+ 'serveur' => $serveur,
	308	+ 'action' => $options['action'] ?? 'modifier'
	309	+ ],
	310	+ 'data' => $champs
	311	+ ]
	312	+ );
	313	+ }
314	314
315		- // Appeler une notification
316		- if ($notifications = charger_fonction('notifications', 'inc')) {
317		- $notifications(
318		- "{$objet}_modifier",
319		- $id_objet,
320		- [
321		- 'champs' => $champs,
322		- ]
323		- );
324		- $notifications(
325		- 'objet_modifier',
326		- $id_objet,
327		- [
328		- 'objet' => $objet,
329		- 'id_objet' => $id_objet,
330		- 'champs' => $champs,
331		- ]
332		- );
333		- }
334		-
335		- // journaliser l'affaire
336		- // message a affiner :-)
337		- include_spip('inc/filtres_mini');
338		- $qui = '';
339		- if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
340		- $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
341		- }
342		- if (!empty($GLOBALS['visiteur_session']['nom'])) {
343		- $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
344		- }
345		- if ($qui == '') {
346		- $qui = '#ip:' . $GLOBALS['ip'] . '#';
347		- }
348		- journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
349		- '+',
350		- array_diff(array_keys($champs), ['date_modif'])
351		- ) . ')'), [
352		- 'faire' => 'modifier',
353		- 'quoi' => $objet,
354		- 'id' => $id_objet
355		- ]);
356		-
357		- return '';
	315	+ // Appeler une notification
	316	+ if ($notifications = charger_fonction('notifications', 'inc')) {
	317	+ $notifications(
	318	+ "{$objet}_modifier",
	319	+ $id_objet,
	320	+ [
	321	+ 'champs' => $champs,
	322	+ ]
	323	+ );
	324	+ $notifications(
	325	+ 'objet_modifier',
	326	+ $id_objet,
	327	+ [
	328	+ 'objet' => $objet,
	329	+ 'id_objet' => $id_objet,
	330	+ 'champs' => $champs,
	331	+ ]
	332	+ );
	333	+ }
	334	+
	335	+ // journaliser l'affaire
	336	+ // message a affiner :-)
	337	+ include_spip('inc/filtres_mini');
	338	+ $qui = '';
	339	+ if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
	340	+ $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
	341	+ }
	342	+ if (!empty($GLOBALS['visiteur_session']['nom'])) {
	343	+ $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
	344	+ }
	345	+ if ($qui == '') {
	346	+ $qui = '#ip:' . $GLOBALS['ip'] . '#';
	347	+ }
	348	+ journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
	349	+ '+',
	350	+ array_diff(array_keys($champs), ['date_modif'])
	351	+ ) . ')'), [
	352	+ 'faire' => 'modifier',
	353	+ 'quoi' => $objet,
	354	+ 'id' => $id_objet
	355	+ ]);
	356	+
	357	+ return '';
358	358	}

		@@ -49,7 +49,7 @@ discard block
		block discarded – undo
49	49	$row = sql_fetsel(
50	50	'*',
51	51	'spip_auteurs',
52		- 'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
	52	+ 'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
53	53	'',
54	54	'',
55	55	'',
		@@ -77,20 +77,20 @@ discard block
		block discarded – undo
77	77	// legacy = md5 ou sha256
78	78	case 32:
79	79	// tres anciens mots de passe encodes en md5(alea.pass)
80		- $hash = md5($row['alea_actuel'] . $pass);
	80	+ $hash = md5($row['alea_actuel'].$pass);
81	81	$methode = 'md5';
82	82	case 64:
83	83	if (empty($hash)) {
84	84	// anciens mots de passe encodes en sha256(alea.pass)
85	85	include_spip('auth/sha256.inc');
86		- $hash = spip_sha256($row['alea_actuel'] . $pass);
	86	+ $hash = spip_sha256($row['alea_actuel'].$pass);
87	87	$methode = 'sha256';
88	88	}
89	89	if ($row['pass'] === $hash) {
90		- spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
	90	+ spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode", 'auth'._LOG_DEBUG);
91	91	// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
92	92	if (!empty($row['backup_cles'])) {
93		- sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
	93	+ sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
94	94	}
95	95	break;
96	96	}
		@@ -108,19 +108,19 @@ discard block
		block discarded – undo
108	108	and !empty($row['backup_cles'])
109	109	) {
110	110	if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
111		- spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
	111	+ spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur'], 'auth'._LOG_INFO_IMPORTANTE);
112	112	if ($cles->save()) {
113	113	$secret = $cles->getSecretAuth();
114	114	}
115	115	else {
116		- spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
	116	+ spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
117	117	// et on echoue car on ne veut pas que la situation reste telle quelle
118		- raler_fichier(_DIR_ETC . 'cles.php');
	118	+ raler_fichier(_DIR_ETC.'cles.php');
119	119	}
120	120	}
121	121	else {
122		- spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
123		- sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
	122	+ spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide", 'auth'._LOG_ERREUR);
	123	+ sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
124	124	}
125	125	}
126	126
		@@ -128,7 +128,7 @@ discard block
		block discarded – undo
128	128	unset($row);
129	129	}
130	130	else {
131		- spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
	131	+ spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier", 'auth'._LOG_DEBUG);
132	132	}
133	133	break;
134	134	}
		@@ -175,7 +175,7 @@ discard block
		block discarded – undo
175	175	@sql_update(
176	176	'spip_auteurs',
177	177	$set,
178		- 'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
	178	+ 'id_auteur='.intval($row['id_auteur']).' AND pass='.sql_quote(
179	179	$row['pass'],
180	180	$serveur,
181	181	'text'
		@@ -223,24 +223,24 @@ discard block
		block discarded – undo
223	223
224	224	// si force, on ne verifie pas la presence d'un backup chez un webmestre
225	225	if ($force) {
226		- spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
	226	+ spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth'._LOG_INFO_IMPORTANTE);
227	227	$secret = $cles->getSecretAuth(true);
228	228	return true;
229	229	}
230	230
231		- $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
	231	+ $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
232	232	$has_backup = array_column($has_backup, 'id_auteur');
233	233	if (empty($has_backup)) {
234		- spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
	234	+ spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth'._LOG_INFO_IMPORTANTE);
235	235	if ($secret = $cles->getSecretAuth(true)) {
236	236	return true;
237	237	}
238		- spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
	238	+ spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
239	239	// et on echoue car on ne veut pas que la situation reste telle quelle
240		- raler_fichier(_DIR_ETC . 'cles.php');
	240	+ raler_fichier(_DIR_ETC.'cles.php');
241	241	}
242	242	else {
243		- spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
	243	+ spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles', 'auth'._LOG_ERREUR);
244	244	}
245	245	return false;
246	246	}
		@@ -257,8 +257,8 @@ discard block
		block discarded – undo
257	257	$flux['data'] .=
258	258	'<script type="text/javascript">/<![CDATA[/'
259	259	. "$js\n"
260		- . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
261		- . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
	260	+ . "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
	261	+ . "'page_auteur': '".generer_url_public('informer_auteur')."',"
262	262	. "'informe_auteur_en_cours':false,"
263	263	. "'attente_informe':0};"
264	264	. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
		@@ -301,7 +301,7 @@ discard block
		block discarded – undo
301	301	} else {
302	302	$n = sql_countsel(
303	303	'spip_auteurs',
304		- 'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
	304	+ 'login='.sql_quote($new_login).' AND id_auteur!='.intval($id_auteur)." AND statut!='5poubelle'",
305	305	'',
306	306	'',
307	307	$serveur
		@@ -329,7 +329,7 @@ discard block
		block discarded – undo
329	329	}
330	330	if (
331	331	!$id_auteur = intval($id_auteur)
332		- or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
	332	+ or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
333	333	) {
334	334	return false;
335	335	}
		@@ -344,7 +344,7 @@ discard block
		block discarded – undo
344	344	$anciens = sql_allfetsel(
345	345	'id_auteur',
346	346	'spip_auteurs',
347		- 'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
	347	+ 'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
348	348	'',
349	349	'',
350	350	'',
		@@ -378,8 +378,8 @@ discard block
		block discarded – undo
378	378	$r = sql_getfetsel(
379	379	'login',
380	380	'spip_auteurs',
381		- "statut<>'5poubelle'" .
382		- ' AND (length(pass)>0)' .
	381	+ "statut<>'5poubelle'".
	382	+ ' AND (length(pass)>0)'.
383	383	" AND (login=$l)",
384	384	'',
385	385	'',
		@@ -398,8 +398,8 @@ discard block
		block discarded – undo
398	398	return sql_getfetsel(
399	399	'login',
400	400	'spip_auteurs',
401		- "statut<>'5poubelle'" .
402		- ' AND (length(pass)>0)' .
	401	+ "statut<>'5poubelle'".
	402	+ ' AND (length(pass)>0)'.
403	403	" AND (login<>'' AND (nom=$l OR email=$l))",
404	404	'',
405	405	'',
		@@ -468,7 +468,7 @@ discard block
		block discarded – undo
468	468
469	469	if (
470	470	!$id_auteur = intval($id_auteur)
471		- or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
	471	+ or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
472	472	) {
473	473	return false;
474	474	}
		@@ -529,8 +529,8 @@ discard block
		block discarded – undo
529	529	or isset($champs['statut'])
530	530	or (isset($options['all']) and $options['all'])
531	531	) {
532		- $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
533		- $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
	532	+ $htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
	533	+ $htpasswd = _DIR_TMP._AUTH_USER_FILE;
534	534
535	535	// Cette variable de configuration peut etre posee par un plugin
536	536	// par exemple acces_restreint ;
		@@ -540,7 +540,7 @@ discard block
		block discarded – undo
540	540	and !@file_exists($htaccess)
541	541	) {
542	542	spip_unlink($htpasswd);
543		- spip_unlink($htpasswd . '-admin');
	543	+ spip_unlink($htpasswd.'-admin');
544	544
545	545	return;
546	546	}
		@@ -558,16 +558,16 @@ discard block
		block discarded – undo
558	558	);
559	559	while ($t = sql_fetch($s)) {
560	560	if (strlen($t['login']) and strlen($t['htpass'])) {
561		- $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
	561	+ $p1 .= $t['login'].':'.$t['htpass']."\n";
562	562	if ($t['statut'] == '0minirezo') {
563		- $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
	563	+ $p2 .= $t['login'].':'.$t['htpass']."\n";
564	564	}
565	565	}
566	566	}
567	567	sql_free($s);
568	568	if ($p1) {
569	569	ecrire_fichier($htpasswd, $p1);
570		- ecrire_fichier($htpasswd . '-admin', $p2);
	570	+ ecrire_fichier($htpasswd.'-admin', $p2);
571	571	spip_log("Ecriture de $htpasswd et $htpasswd-admin");
572	572	}
573	573	}

		@@ -111,14 +111,12 @@ discard block
		block discarded – undo
111	111	spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
112	112	if ($cles->save()) {
113	113	$secret = $cles->getSecretAuth();
114		- }
115		- else {
	114	+ } else {
116	115	spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
117	116	// et on echoue car on ne veut pas que la situation reste telle quelle
118	117	raler_fichier(_DIR_ETC . 'cles.php');
119	118	}
120		- }
121		- else {
	119	+ } else {
122	120	spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
123	121	sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
124	122	}
		@@ -126,8 +124,7 @@ discard block
		block discarded – undo
126	124
127	125	if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
128	126	unset($row);
129		- }
130		- else {
	127	+ } else {
131	128	spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
132	129	}
133	130	break;
		@@ -238,8 +235,7 @@ discard block
		block discarded – undo
238	235	spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
239	236	// et on echoue car on ne veut pas que la situation reste telle quelle
240	237	raler_fichier(_DIR_ETC . 'cles.php');
241		- }
242		- else {
	238	+ } else {
243	239	spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
244	240	}
245	241	return false;
		@@ -479,8 +475,7 @@ discard block
		block discarded – undo
479	475	if (!$secret) {
480	476	if (auth_spip_initialiser_secret()) {
481	477	$secret = $cles->getSecretAuth();
482		- }
483		- else {
	478	+ } else {
484	479	return false;
485	480	}
486	481	}

		@@ -11,77 +11,77 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	# Les information d'une rubrique selectionnee dans le mini navigateur
18	18
19	19	function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
20		- include_spip('inc/texte');
21		- $titre = $descriptif = '';
22		- if ($type === 'rubrique') {
23		- $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
24		- if ($row) {
25		- $titre = typo($row['titre']);
26		- $descriptif = propre($row['descriptif']);
27		- } else {
28		- $titre = _T('info_racine_site');
29		- }
30		- }
	20	+ include_spip('inc/texte');
	21	+ $titre = $descriptif = '';
	22	+ if ($type === 'rubrique') {
	23	+ $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
	24	+ if ($row) {
	25	+ $titre = typo($row['titre']);
	26	+ $descriptif = propre($row['descriptif']);
	27	+ } else {
	28	+ $titre = _T('info_racine_site');
	29	+ }
	30	+ }
31	31
32		- $res = '';
33		- if (
34		- $type === 'rubrique'
35		- and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
36		- and isset($GLOBALS['meta']['image_process'])
37		- ) {
38		- if ($GLOBALS['meta']['image_process'] !== 'non') {
39		- $chercher_logo = charger_fonction('chercher_logo', 'inc');
40		- if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
41		- [$fid, $dir, $nom, $format] = $res;
42		- include_spip('inc/filtres_images_mini');
43		- $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
44		- if ($res) {
45		- $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
46		- }
47		- }
48		- }
49		- }
	32	+ $res = '';
	33	+ if (
	34	+ $type === 'rubrique'
	35	+ and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
	36	+ and isset($GLOBALS['meta']['image_process'])
	37	+ ) {
	38	+ if ($GLOBALS['meta']['image_process'] !== 'non') {
	39	+ $chercher_logo = charger_fonction('chercher_logo', 'inc');
	40	+ if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
	41	+ [$fid, $dir, $nom, $format] = $res;
	42	+ include_spip('inc/filtres_images_mini');
	43	+ $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
	44	+ if ($res) {
	45	+ $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
	46	+ }
	47	+ }
	48	+ }
	49	+ }
50	50
51		- $rac = spip_htmlentities($rac, ENT_QUOTES);
52		- $do = spip_htmlentities($do, ENT_QUOTES);
53		- $id = intval($id);
	51	+ $rac = spip_htmlentities($rac, ENT_QUOTES);
	52	+ $do = spip_htmlentities($do, ENT_QUOTES);
	53	+ $id = intval($id);
54	54
55	55	# ce lien provoque la selection (directe) de la rubrique cliquee
56	56	# et l'affichage de son titre dans le bandeau
57		- $titre = strtr(
58		- str_replace(
59		- "'",
60		- '’',
61		- str_replace('"', '"', textebrut($titre))
62		- ),
63		- "\n\r",
64		- ' '
65		- );
	57	+ $titre = strtr(
	58	+ str_replace(
	59	+ "'",
	60	+ '’',
	61	+ str_replace('"', '"', textebrut($titre))
	62	+ ),
	63	+ "\n\r",
	64	+ ' '
	65	+ );
66	66
67		- $js_func = $do . '_selection_titre';
	67	+ $js_func = $do . '_selection_titre';
68	68
69		- return "<div style='display: none;'>"
70		- . "<input type='text' id='" . $rac . "_sel' value='$id' />"
71		- . "<input type='text' id='" . $rac . "_sel2' value=\""
72		- . entites_html($titre)
73		- . '" />'
74		- . '</div>'
75		- . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
76		- . '<div class="informer__item">'
77		- . (!$res ? '' : $res)
78		- . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
79		- . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
80		- . '</div>'
81		- . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
82		- . "<input type='submit' class='fondo btn submit' value='"
83		- . _T('bouton_choisir')
84		- . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
85		- . '</div>'
86		- . '</div>';
	69	+ return "<div style='display: none;'>"
	70	+ . "<input type='text' id='" . $rac . "_sel' value='$id' />"
	71	+ . "<input type='text' id='" . $rac . "_sel2' value=\""
	72	+ . entites_html($titre)
	73	+ . '" />'
	74	+ . '</div>'
	75	+ . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
	76	+ . '<div class="informer__item">'
	77	+ . (!$res ? '' : $res)
	78	+ . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
	79	+ . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
	80	+ . '</div>'
	81	+ . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
	82	+ . "<input type='submit' class='fondo btn submit' value='"
	83	+ . _T('bouton_choisir')
	84	+ . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
	85	+ . '</div>'
	86	+ . '</div>';
87	87	}

		@@ -20,7 +20,7 @@ discard block
		block discarded – undo
20	20	include_spip('inc/texte');
21	21	$titre = $descriptif = '';
22	22	if ($type === 'rubrique') {
23		- $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
	23	+ $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = '.intval($id));
24	24	if ($row) {
25	25	$titre = typo($row['titre']);
26	26	$descriptif = propre($row['descriptif']);
		@@ -42,7 +42,7 @@ discard block
		block discarded – undo
42	42	include_spip('inc/filtres_images_mini');
43	43	$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
44	44	if ($res) {
45		- $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
	45	+ $res = "<div class='informer__media' style='float: ".$GLOBALS['spip_lang_right'].'; margin-'.$GLOBALS['spip_lang_right'].": -5px; margin-top: -5px;'>$res</div>";
46	46	}
47	47	}
48	48	}
		@@ -64,21 +64,21 @@ discard block
		block discarded – undo
64	64	' '
65	65	);
66	66
67		- $js_func = $do . '_selection_titre';
	67	+ $js_func = $do.'_selection_titre';
68	68
69	69	return "<div style='display: none;'>"
70		- . "<input type='text' id='" . $rac . "_sel' value='$id' />"
71		- . "<input type='text' id='" . $rac . "_sel2' value=\""
	70	+ . "<input type='text' id='".$rac."_sel' value='$id' />"
	71	+ . "<input type='text' id='".$rac."_sel2' value=\""
72	72	. entites_html($titre)
73	73	. '" />'
74	74	. '</div>'
75	75	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
76	76	. '<div class="informer__item">'
77	77	. (!$res ? '' : $res)
78		- . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
79		- . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
	78	+ . "<p class='informer__titre'><b>".safehtml($titre).'</b></p>'
	79	+ . (!$descriptif ? '' : "<div class='informer__descriptif'>".safehtml($descriptif).'</div>')
80	80	. '</div>'
81		- . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
	81	+ . "<div class='informer__action' style='clear:both; text-align: ".$GLOBALS['spip_lang_right'].";'>"
82	82	. "<input type='submit' class='fondo btn submit' value='"
83	83	. _T('bouton_choisir')
84	84	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"

		@@ -90,7 +90,7 @@ discard block
		block discarded – undo
90	90	$titre = '['
91	91	. $nom_site_spip
92	92	. ']'
93		- . ($titre ? ' ' . textebrut(typo($titre)) : '');
	93	+ . ($titre ? ' '.textebrut(typo($titre)) : '');
94	94
95	95	return _DOCTYPE_ECRIRE
96	96	. html_lang_attributes()
		@@ -133,7 +133,7 @@ discard block
		block discarded – undo
133	133	function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
134	134
135	135	$res = pipeline('body_prive', "<body class='"
136		- . init_body_class() . ' ' . _request('exec') . "'"
	136	+ . init_body_class().' '._request('exec')."'"
137	137	. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
138	138	. '>');
139	139

		@@ -19,7 +19,7 @@ discard block
		block discarded – undo
19	19	/** Drapeau indiquant que l'on est dans l'espace privé */
20	20	define('_ESPACE_PRIVE', true);
21	21	if (!defined('_ECRIRE_INC_VERSION')) {
22		- include 'inc_version.php';
	22	+ include 'inc_version.php';
23	23	}
24	24
25	25	include_spip('inc/cookie');
		@@ -35,18 +35,18 @@ discard block
		block discarded – undo
35	35	// alors il faut blinder les variables d'URL
36	36	//
37	37	if (autoriser_sans_cookie($exec, false)) {
38		- if (!isset($reinstall)) {
39		- $reinstall = 'non';
40		- }
41		- $var_auth = true;
	38	+ if (!isset($reinstall)) {
	39	+ $reinstall = 'non';
	40	+ }
	41	+ $var_auth = true;
42	42	} else {
43		- // Authentification, redefinissable
44		- $auth = charger_fonction('auth', 'inc');
45		- $var_auth = $auth();
46		- if ($var_auth) {
47		- echo auth_echec($var_auth);
48		- exit;
49		- }
	43	+ // Authentification, redefinissable
	44	+ $auth = charger_fonction('auth', 'inc');
	45	+ $var_auth = $auth();
	46	+ if ($var_auth) {
	47	+ echo auth_echec($var_auth);
	48	+ exit;
	49	+ }
50	50	}
51	51
52	52	// initialiser a la langue par defaut
		@@ -57,29 +57,29 @@ discard block
		block discarded – undo
57	57
58	58
59	59	if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
60		- if (!autoriser_sans_cookie($exec)) {
61		- // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
62		- include_spip('public/aiguiller');
63		- if (
64		- // cas des appels actions ?action=xxx
65		- traiter_appels_actions()
66		- or
67		- // cas des hits ajax sur les inclusions ajax
68		- traiter_appels_inclusions_ajax()
69		- or
70		- // cas des formulaires charger/verifier/traiter
71		- traiter_formulaires_dynamiques()
72		- ) {
73		- exit;
74		- } // le hit est fini !
75		- }
	60	+ if (!autoriser_sans_cookie($exec)) {
	61	+ // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
	62	+ include_spip('public/aiguiller');
	63	+ if (
	64	+ // cas des appels actions ?action=xxx
	65	+ traiter_appels_actions()
	66	+ or
	67	+ // cas des hits ajax sur les inclusions ajax
	68	+ traiter_appels_inclusions_ajax()
	69	+ or
	70	+ // cas des formulaires charger/verifier/traiter
	71	+ traiter_formulaires_dynamiques()
	72	+ ) {
	73	+ exit;
	74	+ } // le hit est fini !
	75	+ }
76	76	}
77	77	// securiser les redirect du back-office
78	78	if (_request('redirect')) {
79		- if (!function_exists('securiser_redirect_action')) {
80		- include_spip('public/aiguiller');
81		- }
82		- set_request('redirect', securiser_redirect_action(_request('redirect')));
	79	+ if (!function_exists('securiser_redirect_action')) {
	80	+ include_spip('public/aiguiller');
	81	+ }
	82	+ set_request('redirect', securiser_redirect_action(_request('redirect')));
83	83	}
84	84
85	85
		@@ -89,12 +89,12 @@ discard block
		block discarded – undo
89	89
90	90	// Controle de la version, sauf si on est deja en train de s'en occuper
91	91	if (
92		- !$reinstall == 'oui'
93		- and !_AJAX
94		- and isset($GLOBALS['meta']['version_installee'])
95		- and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
	92	+ !$reinstall == 'oui'
	93	+ and !_AJAX
	94	+ and isset($GLOBALS['meta']['version_installee'])
	95	+ and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
96	96	) {
97		- $exec = 'demande_mise_a_jour';
	97	+ $exec = 'demande_mise_a_jour';
98	98	}
99	99
100	100	// Quand une action d'administration est en cours (meta "admin"),
		@@ -104,39 +104,39 @@ discard block
		block discarded – undo
104	104	// sinon c'est qu'elle a ete interrompue et il faut la reprendre
105	105
106	106	elseif (isset($GLOBALS['meta']['admin'])) {
107		- if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
108		- [, $var_f, $n] = $l;
109		- }
110		- if (
111		- _AJAX
112		- or !(
113		- isset($_COOKIE['spip_admin'])
114		- or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
115		- )
116		- ) {
117		- spip_log('Quand la meta admin vaut ' .
118		- $GLOBALS['meta']['admin'] .
119		- ' seul un admin peut se connecter et sans AJAX.' .
120		- ' En cas de probleme, detruire cette meta.');
121		- die(_T('info_travaux_texte'));
122		- }
123		- if ($n) {
124		- [, $var_f, $n] = $l;
125		- if (tester_url_ecrire("base_$var_f")) {
126		- $var_f = "base_$var_f";
127		- }
128		- if ($var_f != $exec) {
129		- spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
130		- $exec = $var_f;
131		- set_request('exec', $exec);
132		- }
133		- }
	107	+ if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
	108	+ [, $var_f, $n] = $l;
	109	+ }
	110	+ if (
	111	+ _AJAX
	112	+ or !(
	113	+ isset($_COOKIE['spip_admin'])
	114	+ or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
	115	+ )
	116	+ ) {
	117	+ spip_log('Quand la meta admin vaut ' .
	118	+ $GLOBALS['meta']['admin'] .
	119	+ ' seul un admin peut se connecter et sans AJAX.' .
	120	+ ' En cas de probleme, detruire cette meta.');
	121	+ die(_T('info_travaux_texte'));
	122	+ }
	123	+ if ($n) {
	124	+ [, $var_f, $n] = $l;
	125	+ if (tester_url_ecrire("base_$var_f")) {
	126	+ $var_f = "base_$var_f";
	127	+ }
	128	+ if ($var_f != $exec) {
	129	+ spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
	130	+ $exec = $var_f;
	131	+ set_request('exec', $exec);
	132	+ }
	133	+ }
134	134	}
135	135	// si nom pas plausible, prendre le script par defaut
136	136	// attention aux deux cas 404/403 qui commencent par un 4 !
137	137	elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
138		- $exec = 'accueil';
139		- set_request('exec', $exec);
	138	+ $exec = 'accueil';
	139	+ set_request('exec', $exec);
140	140	}
141	141
142	142	// si la langue est specifiee par cookie et ne correspond pas
		@@ -144,19 +144,19 @@ discard block
		block discarded – undo
144	144	// on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
145	145	// si le cookie n'est pas pose correctement dans l'action
146	146	if (
147		- !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
148		- and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
	147	+ !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
	148	+ and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
149	149	) {
150		- include_spip('action/converser');
151		- action_converser_post($GLOBALS['visiteur_session']['lang'], true);
	150	+ include_spip('action/converser');
	151	+ action_converser_post($GLOBALS['visiteur_session']['lang'], true);
152	152	}
153	153
154	154	if ($var_f = tester_url_ecrire($exec)) {
155		- $var_f = charger_fonction($var_f);
156		- $var_f(); // at last
	155	+ $var_f = charger_fonction($var_f);
	156	+ $var_f(); // at last
157	157	} else {
158		- // Rien de connu: rerouter vers exec=404 au lieu d'echouer
159		- // ce qui permet de laisser la main a un plugin
160		- $var_f = charger_fonction('404');
161		- $var_f($exec);
	158	+ // Rien de connu: rerouter vers exec=404 au lieu d'echouer
	159	+ // ce qui permet de laisser la main a un plugin
	160	+ $var_f = charger_fonction('404');
	161	+ $var_f($exec);
162	162	}

		@@ -10,7 +10,7 @@ discard block
		block discarded – undo
10	10	* Pour plus de détails voir le fichier COPYING.txt ou l'aide en ligne. *
11	11	\***************************************************************************/
12	12
13		-require_once __DIR__ . '/../vendor/autoload.php';
	13	+require_once __DIR__.'/../vendor/autoload.php';
14	14
15	15	/**
16	16	* Fichier d'exécution de l'interface privée
		@@ -30,7 +30,7 @@ discard block
		block discarded – undo
30	30	// Determiner l'action demandee
31	31	//
32	32
33		-$exec = (string)_request('exec');
	33	+$exec = (string) _request('exec');
34	34	$reinstall = (!is_null(_request('reinstall'))) ? _request('reinstall') : ($exec == 'install' ? 'oui' : null);
35	35	//
36	36	// Les scripts d'insallation n'authentifient pas, forcement,
		@@ -116,9 +116,9 @@ discard block
		block discarded – undo
116	116	or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
117	117	)
118	118	) {
119		- spip_log('Quand la meta admin vaut ' .
120		- $GLOBALS['meta']['admin'] .
121		- ' seul un admin peut se connecter et sans AJAX.' .
	119	+ spip_log('Quand la meta admin vaut '.
	120	+ $GLOBALS['meta']['admin'].
	121	+ ' seul un admin peut se connecter et sans AJAX.'.
122	122	' En cas de probleme, detruire cette meta.');
123	123	die(_T('info_travaux_texte'));
124	124	}

spip / SPIP

Push — master ( 3465fc...60cee7 )

Status

Category

Indentation +70 added lines, -70 removed lines patch added patch discarded remove patch

Spacing +3 added lines, -3 removed lines patch added patch discarded remove patch

Indentation +109 added lines, -109 removed lines patch added patch discarded remove patch

Braces +10 added lines, -20 removed lines patch added patch discarded remove patch

Spacing +124 added lines, -125 removed lines patch added patch discarded remove patch

Indentation +2412 added lines, -2412 removed lines patch added patch discarded remove patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

Spacing +5 added lines, -5 removed lines patch added patch discarded remove patch

Spacing +14 added lines, -14 removed lines patch added patch discarded remove patch

Indentation +280 added lines, -280 removed lines patch added patch discarded remove patch

Spacing +34 added lines, -34 removed lines patch added patch discarded remove patch

Braces +5 added lines, -10 removed lines patch added patch discarded remove patch

Indentation +409 added lines, -409 removed lines patch added patch discarded remove patch

Indentation +61 added lines, -61 removed lines patch added patch discarded remove patch

Spacing +8 added lines, -8 removed lines patch added patch discarded remove patch

Indentation +56 added lines, -56 removed lines patch added patch discarded remove patch

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

Indentation +76 added lines, -76 removed lines patch added patch discarded remove patch

Spacing +5 added lines, -5 removed lines patch added patch discarded remove patch