spip / SPIP

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

ecrire/install/etape_chmod.php

Indentation +118 added lines, -118 removed lines

@@ -11,11 +11,11 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (defined('_TEST_DIRS')) {
-	return;
+    return;
 }
 define('_TEST_DIRS', '1');
 
@@ -26,42 +26,42 @@ 
 // Tente d'ecrire
 //
 function test_ecrire($my_dir) {
-	static $chmod = 0;
-
-	$ok = false;
-	$script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
-	$self = basename($script);
-	$uid = @fileowner('.');
-	$uid2 = @fileowner($self);
-	$gid = @filegroup('.');
-	$gid2 = @filegroup($self);
-	$perms = @fileperms($self);
-
-	// Comparer l'appartenance d'un fichier cree par PHP
-	// avec celle du script et du repertoire courant
-	if (!$chmod) {
-		@rmdir('test');
-		spip_unlink('test'); // effacer au cas ou
-		@touch('test');
-		if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
-			$chmod = 0700;
-		} else {
-			if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
-				$chmod = 0770;
-			} else {
-				$chmod = 0777;
-			}
-		}
-		// Appliquer de plus les droits d'acces du script
-		if ($perms > 0) {
-			$perms = ($perms & 0777) | (($perms & 0444) >> 2);
-			$chmod |= $perms;
-		}
-		spip_unlink('test');
-	}
-	$ok = is_dir($my_dir) && is_writable($my_dir);
-
-	return $ok ? $chmod : false;
+    static $chmod = 0;
+
+    $ok = false;
+    $script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
+    $self = basename($script);
+    $uid = @fileowner('.');
+    $uid2 = @fileowner($self);
+    $gid = @filegroup('.');
+    $gid2 = @filegroup($self);
+    $perms = @fileperms($self);
+
+    // Comparer l'appartenance d'un fichier cree par PHP
+    // avec celle du script et du repertoire courant
+    if (!$chmod) {
+        @rmdir('test');
+        spip_unlink('test'); // effacer au cas ou
+        @touch('test');
+        if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
+            $chmod = 0700;
+        } else {
+            if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
+                $chmod = 0770;
+            } else {
+                $chmod = 0777;
+            }
+        }
+        // Appliquer de plus les droits d'acces du script
+        if ($perms > 0) {
+            $perms = ($perms & 0777) | (($perms & 0444) >> 2);
+            $chmod |= $perms;
+        }
+        spip_unlink('test');
+    }
+    $ok = is_dir($my_dir) && is_writable($my_dir);
+
+    return $ok ? $chmod : false;
 }
 
 //
@@ -71,84 +71,84 @@ 
 
 function install_etape_chmod_dist() {
 
-	$continuer = null;
-	$test_dir = _request('test_dir');
-	$chmod = 0;
-
-	if ($test_dir and strpos($test_dir, '..') === false) {
-		if (substr($test_dir, -1) !== '/') {
-			$test_dir .= '/';
-		}
-		if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
-			$GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
-		}
-	} else {
-		if (!_FILE_CONNECT) {
-			$GLOBALS['test_dirs'][] = _DIR_CONNECT;
-			$GLOBALS['test_dirs'][] = _DIR_CHMOD;
-		}
-	}
-
-	$bad_dirs = [];
-	$absent_dirs = [];
-
-	foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
-		$test = test_ecrire($my_dir);
-		if (!$test) {
-			$m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
-			if (@file_exists($my_dir)) {
-				$bad_dirs['<li>' . $m . '</li>'] = 1;
-			} else {
-				$absent_dirs['<li>' . $m . '</li>'] = 1;
-			}
-		} else {
-			$chmod = max($chmod, $test);
-		}
-	}
-
-	if ($bad_dirs or $absent_dirs) {
-		if (!_FILE_CONNECT) {
-			$titre = _T('dirs_preliminaire');
-			$continuer = ' ' . _T('dirs_commencer') . '.';
-		} else {
-			$titre = _T('dirs_probleme_droits');
-		}
-
-
-		$res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
-
-		if ($bad_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_suivants',
-					['bad_dirs' => join("\n", array_keys($bad_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-
-		if ($absent_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_absents',
-					['bad_dirs' => join("\n", array_keys($absent_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-		$res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
-
-		$t = _T('login_recharger');
-		$t = (!$test_dir ? '' :
-				"<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
-			. "<input type='hidden' name='etape' value='chmod' />"
-			. "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
-
-		echo minipres($titre, $res . generer_form_ecrire('install', $t));
-	} else {
-		$deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
-		if (!$deja) {
-			redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
-		} else {
-			redirige_url_ecrire();
-		}
-	}
+    $continuer = null;
+    $test_dir = _request('test_dir');
+    $chmod = 0;
+
+    if ($test_dir and strpos($test_dir, '..') === false) {
+        if (substr($test_dir, -1) !== '/') {
+            $test_dir .= '/';
+        }
+        if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
+            $GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
+        }
+    } else {
+        if (!_FILE_CONNECT) {
+            $GLOBALS['test_dirs'][] = _DIR_CONNECT;
+            $GLOBALS['test_dirs'][] = _DIR_CHMOD;
+        }
+    }
+
+    $bad_dirs = [];
+    $absent_dirs = [];
+
+    foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
+        $test = test_ecrire($my_dir);
+        if (!$test) {
+            $m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
+            if (@file_exists($my_dir)) {
+                $bad_dirs['<li>' . $m . '</li>'] = 1;
+            } else {
+                $absent_dirs['<li>' . $m . '</li>'] = 1;
+            }
+        } else {
+            $chmod = max($chmod, $test);
+        }
+    }
+
+    if ($bad_dirs or $absent_dirs) {
+        if (!_FILE_CONNECT) {
+            $titre = _T('dirs_preliminaire');
+            $continuer = ' ' . _T('dirs_commencer') . '.';
+        } else {
+            $titre = _T('dirs_probleme_droits');
+        }
+
+
+        $res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
+
+        if ($bad_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_suivants',
+                    ['bad_dirs' => join("\n", array_keys($bad_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+
+        if ($absent_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_absents',
+                    ['bad_dirs' => join("\n", array_keys($absent_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+        $res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
+
+        $t = _T('login_recharger');
+        $t = (!$test_dir ? '' :
+                "<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
+            . "<input type='hidden' name='etape' value='chmod' />"
+            . "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
+
+        echo minipres($titre, $res . generer_form_ecrire('install', $t));
+    } else {
+        $deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
+        if (!$deja) {
+            redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
+        } else {
+            redirige_url_ecrire();
+        }
+    }
 }

ecrire/inc/texte_mini.php

Indentation +389 added lines, -389 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres');
 include_spip('inc/lang');
@@ -39,21 +39,21 @@ 
  **/
 function definir_puce() {
 
-	// Attention au sens, qui n'est pas defini de la meme facon dans
-	// l'espace prive (spip_lang est la langue de l'interface, lang_dir
-	// celle du texte) et public (spip_lang est la langue du texte)
-	$dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
+    // Attention au sens, qui n'est pas defini de la meme facon dans
+    // l'espace prive (spip_lang est la langue de l'interface, lang_dir
+    // celle du texte) et public (spip_lang est la langue du texte)
+    $dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
 
-	$p = 'puce' . (test_espace_prive() ? '_prive' : '');
-	if ($dir == 'rtl') {
-		$p .= '_rtl';
-	}
+    $p = 'puce' . (test_espace_prive() ? '_prive' : '');
+    if ($dir == 'rtl') {
+        $p .= '_rtl';
+    }
 
-	if (!isset($GLOBALS[$p])) {
-		$GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
-	}
+    if (!isset($GLOBALS[$p])) {
+        $GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
+    }
 
-	return $GLOBALS[$p];
+    return $GLOBALS[$p];
 }
 
 
@@ -61,14 +61,14 @@ 
 // dont on souhaite qu'ils provoquent un saut de paragraphe
 
 if (!defined('_BALISES_BLOCS')) {
-	define(
-		'_BALISES_BLOCS',
-		'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style'
-	);
+    define(
+        '_BALISES_BLOCS',
+        'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style'
+    );
 }
 
 if (!defined('_BALISES_BLOCS_REGEXP')) {
-	define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
+    define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
 }
 
 //
@@ -79,106 +79,106 @@ 
 // une $source differente ; le script detecte automagiquement si ce qu'on
 // echappe est un div ou un span
 function code_echappement($rempl, $source = '', $no_transform = false, $mode = null) {
-	if (!strlen($rempl)) {
-		return '';
-	}
-
-	// Tester si on echappe en span ou en div
-	if (is_null($mode) or !in_array($mode, ['div', 'span'])) {
-		$mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
-	}
-
-	// Decouper en morceaux, base64 a des probleme selon la taille de la pile
-	$taille = 30000;
-	$return = '';
-	for ($i = 0; $i < strlen($rempl); $i += $taille) {
-		// Convertir en base64 et cacher dans un attribut
-		// utiliser les " pour eviter le re-encodage de ' et &#8217
-		$base64 = base64_encode(substr($rempl, $i, $taille));
-		$return .= "<$mode class=\"base64$source\" title=\"$base64\"></$mode>";
-	}
-
-	return $return;
+    if (!strlen($rempl)) {
+        return '';
+    }
+
+    // Tester si on echappe en span ou en div
+    if (is_null($mode) or !in_array($mode, ['div', 'span'])) {
+        $mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
+    }
+
+    // Decouper en morceaux, base64 a des probleme selon la taille de la pile
+    $taille = 30000;
+    $return = '';
+    for ($i = 0; $i < strlen($rempl); $i += $taille) {
+        // Convertir en base64 et cacher dans un attribut
+        // utiliser les " pour eviter le re-encodage de ' et &#8217
+        $base64 = base64_encode(substr($rempl, $i, $taille));
+        $return .= "<$mode class=\"base64$source\" title=\"$base64\"></$mode>";
+    }
+
+    return $return;
 }
 
 
 // Echapper les <html>...</ html>
 function traiter_echap_html_dist($regs) {
-	return $regs[3];
+    return $regs[3];
 }
 
 // Echapper les <pre>...</ pre>
 function traiter_echap_pre_dist($regs) {
-	// echapper les <code> dans <pre>
-	$pre = $regs[3];
-
-	// echapper les < dans <code>
-	// on utilise _PROTEGE_BLOCS pour simplifier le code et la maintenance, mais on est interesse que par <code>
-	if (
-		strpos($pre, '<') !== false
-		and preg_match_all(_PROTEGE_BLOCS, $pre, $matches, PREG_SET_ORDER)
-	) {
-		foreach ($matches as $m) {
-			if ($m[1] === 'code') {
-				$code = '<code' . $m[2] . '>' . spip_htmlspecialchars($m[3]) . '</code>';
-				$pre = str_replace($m[0], $code, $pre);
-			}
-		}
-	}
-	return "<pre>$pre</pre>";
+    // echapper les <code> dans <pre>
+    $pre = $regs[3];
+
+    // echapper les < dans <code>
+    // on utilise _PROTEGE_BLOCS pour simplifier le code et la maintenance, mais on est interesse que par <code>
+    if (
+        strpos($pre, '<') !== false
+        and preg_match_all(_PROTEGE_BLOCS, $pre, $matches, PREG_SET_ORDER)
+    ) {
+        foreach ($matches as $m) {
+            if ($m[1] === 'code') {
+                $code = '<code' . $m[2] . '>' . spip_htmlspecialchars($m[3]) . '</code>';
+                $pre = str_replace($m[0], $code, $pre);
+            }
+        }
+    }
+    return "<pre>$pre</pre>";
 }
 
 // Echapper les <code>...</ code>
 function traiter_echap_code_dist($regs) {
-	[, , $att, $corps] = $regs;
-	$echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
-
-	// ne pas mettre le <div...> s'il n'y a qu'une ligne
-	if (is_int(strpos($echap, "\n"))) {
-		// supprimer les sauts de ligne debut/fin
-		// (mais pas les espaces => ascii art).
-		$echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", '', $echap);
-		$echap = nl2br($echap);
-		$echap = "<div style='text-align: left;' "
-			. "class='spip_code' dir='ltr'><code$att>"
-			. $echap . '</code></div>';
-	} else {
-		$echap = "<code$att class='spip_code' dir='ltr'>" . $echap . '</code>';
-	}
-
-	$echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
-	$echap = str_replace('  ', ' &nbsp;', $echap);
-
-	return $echap;
+    [, , $att, $corps] = $regs;
+    $echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
+
+    // ne pas mettre le <div...> s'il n'y a qu'une ligne
+    if (is_int(strpos($echap, "\n"))) {
+        // supprimer les sauts de ligne debut/fin
+        // (mais pas les espaces => ascii art).
+        $echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", '', $echap);
+        $echap = nl2br($echap);
+        $echap = "<div style='text-align: left;' "
+            . "class='spip_code' dir='ltr'><code$att>"
+            . $echap . '</code></div>';
+    } else {
+        $echap = "<code$att class='spip_code' dir='ltr'>" . $echap . '</code>';
+    }
+
+    $echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
+    $echap = str_replace('  ', ' &nbsp;', $echap);
+
+    return $echap;
 }
 
 // Echapper les <cadre>...</ cadre> aka <frame>...</ frame>
 function traiter_echap_cadre_dist($regs) {
-	$echap = trim(entites_html($regs[3]));
-	// compter les lignes un peu plus finement qu'avec les \n
-	$lignes = explode("\n", trim($echap));
-	$n = 0;
-	foreach ($lignes as $l) {
-		$n += floor(strlen($l) / 60) + 1;
-	}
-	$n = max($n, 2);
-	$echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre' dir='ltr'>$echap</textarea>";
-
-	return $echap;
+    $echap = trim(entites_html($regs[3]));
+    // compter les lignes un peu plus finement qu'avec les \n
+    $lignes = explode("\n", trim($echap));
+    $n = 0;
+    foreach ($lignes as $l) {
+        $n += floor(strlen($l) / 60) + 1;
+    }
+    $n = max($n, 2);
+    $echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre' dir='ltr'>$echap</textarea>";
+
+    return $echap;
 }
 
 function traiter_echap_frame_dist($regs) {
-	return traiter_echap_cadre_dist($regs);
+    return traiter_echap_cadre_dist($regs);
 }
 
 function traiter_echap_script_dist($regs) {
-	// rendre joli (et inactif) si c'est un script language=php
-	if (preg_match(',<script\b[^>]+php,ims', $regs[0])) {
-		return highlight_string($regs[0], true);
-	}
+    // rendre joli (et inactif) si c'est un script language=php
+    if (preg_match(',<script\b[^>]+php,ims', $regs[0])) {
+        return highlight_string($regs[0], true);
+    }
 
-	// Cas normal : le script passe tel quel
-	return $regs[0];
+    // Cas normal : le script passe tel quel
+    return $regs[0];
 }
 
 define('_PROTEGE_BLOCS', ',<(html|pre|code|cadre|frame|script|style)(\b[^>]*)?>(.*)</\1>,UimsS');
@@ -196,67 +196,67 @@ 
  * @return string|string[]
  */
 function echappe_html(
-	$letexte,
-	$source = '',
-	$no_transform = false,
-	$preg = '',
-	$callback_prefix = ''
+    $letexte,
+    $source = '',
+    $no_transform = false,
+    $preg = '',
+    $callback_prefix = ''
 ) {
-	if (!is_string($letexte) or !strlen($letexte)) {
-		return $letexte;
-	}
-
-	if (
-		($preg or strpos($letexte, '<') !== false)
-		and preg_match_all($preg ?: _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER)
-	) {
-		foreach ($matches as $regs) {
-			// echappements tels quels ?
-			if ($no_transform) {
-				$echap = $regs[0];
-			} // sinon les traiter selon le cas
-			else {
-				if (
-					function_exists($f = $callback_prefix . 'traiter_echap_' . strtolower($regs[1]))
-					or function_exists($f = $f . '_dist')
-				) {
-					$echap = $f($regs);
-				}
-			}
-
-			$p = strpos($letexte, (string) $regs[0]);
-			$letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0]));
-		}
-	}
-
-	if ($no_transform) {
-		return $letexte;
-	}
-
-	// Echapper le php pour faire joli (ici, c'est pas pour la securite)
-	// seulement si on a echappe les <script>
-	// (derogatoire car on ne peut pas faire passer < ? ... ? >
-	// dans une callback autonommee
-	if (strpos($preg ?: _PROTEGE_BLOCS, 'script') !== false) {
-		if (
-			strpos($letexte, '<' . '?') !== false and preg_match_all(
-				',<[?].*($|[?]>),UisS',
-				$letexte,
-				$matches,
-				PREG_SET_ORDER
-			)
-		) {
-			foreach ($matches as $regs) {
-				$letexte = str_replace(
-					$regs[0],
-					code_echappement(highlight_string($regs[0], true), $source),
-					$letexte
-				);
-			}
-		}
-	}
-
-	return $letexte;
+    if (!is_string($letexte) or !strlen($letexte)) {
+        return $letexte;
+    }
+
+    if (
+        ($preg or strpos($letexte, '<') !== false)
+        and preg_match_all($preg ?: _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER)
+    ) {
+        foreach ($matches as $regs) {
+            // echappements tels quels ?
+            if ($no_transform) {
+                $echap = $regs[0];
+            } // sinon les traiter selon le cas
+            else {
+                if (
+                    function_exists($f = $callback_prefix . 'traiter_echap_' . strtolower($regs[1]))
+                    or function_exists($f = $f . '_dist')
+                ) {
+                    $echap = $f($regs);
+                }
+            }
+
+            $p = strpos($letexte, (string) $regs[0]);
+            $letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0]));
+        }
+    }
+
+    if ($no_transform) {
+        return $letexte;
+    }
+
+    // Echapper le php pour faire joli (ici, c'est pas pour la securite)
+    // seulement si on a echappe les <script>
+    // (derogatoire car on ne peut pas faire passer < ? ... ? >
+    // dans une callback autonommee
+    if (strpos($preg ?: _PROTEGE_BLOCS, 'script') !== false) {
+        if (
+            strpos($letexte, '<' . '?') !== false and preg_match_all(
+                ',<[?].*($|[?]>),UisS',
+                $letexte,
+                $matches,
+                PREG_SET_ORDER
+            )
+        ) {
+            foreach ($matches as $regs) {
+                $letexte = str_replace(
+                    $regs[0],
+                    code_echappement(highlight_string($regs[0], true), $source),
+                    $letexte
+                );
+            }
+        }
+    }
+
+    return $letexte;
 }
 
 //
@@ -264,57 +264,57 @@ 
 // Rq: $source sert a faire des echappements "a soi" qui ne sont pas nettoyes
 // par propre() : exemple dans multi et dans typo()
 function echappe_retour($letexte, $source = '', $filtre = '') {
-	if (strpos($letexte, (string) "base64$source")) {
-		# spip_log(spip_htmlspecialchars($letexte));  ## pour les curieux
-		$max_prof = 5;
-		while (
-			strpos($letexte, '<') !== false
-			and
-			preg_match_all(
-				',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
-				$letexte,
-				$regs,
-				PREG_SET_ORDER
-			)
-			and $max_prof--
-		) {
-			foreach ($regs as $reg) {
-				$rempl = base64_decode(extraire_attribut($reg[0], 'title'));
-				// recherche d'attributs supplementaires
-				$at = [];
-				foreach (['lang', 'dir'] as $attr) {
-					if ($a = extraire_attribut($reg[0], $attr)) {
-						$at[$attr] = $a;
-					}
-				}
-				if ($at) {
-					$rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
-					foreach ($at as $attr => $a) {
-						$rempl = inserer_attribut($rempl, $attr, $a);
-					}
-				}
-				if ($filtre) {
-					$rempl = $filtre($rempl);
-				}
-				$letexte = str_replace($reg[0], $rempl, $letexte);
-			}
-		}
-	}
-
-	return $letexte;
+    if (strpos($letexte, (string) "base64$source")) {
+        # spip_log(spip_htmlspecialchars($letexte));  ## pour les curieux
+        $max_prof = 5;
+        while (
+            strpos($letexte, '<') !== false
+            and
+            preg_match_all(
+                ',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
+                $letexte,
+                $regs,
+                PREG_SET_ORDER
+            )
+            and $max_prof--
+        ) {
+            foreach ($regs as $reg) {
+                $rempl = base64_decode(extraire_attribut($reg[0], 'title'));
+                // recherche d'attributs supplementaires
+                $at = [];
+                foreach (['lang', 'dir'] as $attr) {
+                    if ($a = extraire_attribut($reg[0], $attr)) {
+                        $at[$attr] = $a;
+                    }
+                }
+                if ($at) {
+                    $rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
+                    foreach ($at as $attr => $a) {
+                        $rempl = inserer_attribut($rempl, $attr, $a);
+                    }
+                }
+                if ($filtre) {
+                    $rempl = $filtre($rempl);
+                }
+                $letexte = str_replace($reg[0], $rempl, $letexte);
+            }
+        }
+    }
+
+    return $letexte;
 }
 
 // Reinserer le javascript de confiance (venant des modeles)
 
 function echappe_retour_modeles($letexte, $interdire_scripts = false) {
-	$letexte = echappe_retour($letexte);
+    $letexte = echappe_retour($letexte);
 
-	// Dans les appels directs hors squelette, securiser aussi ici
-	if ($interdire_scripts) {
-		$letexte = interdire_scripts($letexte);
-	}
+    // Dans les appels directs hors squelette, securiser aussi ici
+    if ($interdire_scripts) {
+        $letexte = interdire_scripts($letexte);
+    }
 
-	return trim($letexte);
+    return trim($letexte);
 }
 
 
@@ -342,131 +342,131 @@ 
  *     Texte coupé
  **/
 function couper($texte, $taille = 50, $suite = null) {
-	if (!($length = strlen($texte)) or $taille <= 0) {
-		return '';
-	}
-	$offset = 400 + 2 * $taille;
-	while (
-		$offset < $length
-		and strlen(preg_replace(',<(!--|\w|/)[^>]+>,Uims', '', substr($texte, 0, $offset))) < $taille
-	) {
-		$offset = 2 * $offset;
-	}
-	if (
-		$offset < $length
-		&& ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
-	) {
-		$p_tag_fermant = strpos($texte, '>', $offset);
-		if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
-			$offset = $p_tag_fermant + 1;
-		} // prolonger la coupe jusqu'au tag fermant suivant eventuel
-	}
-	$texte = substr($texte, 0, $offset); /* eviter de travailler sur 10ko pour extraire 150 caracteres */
-
-	if (!function_exists('nettoyer_raccourcis_typo')) {
-		include_spip('inc/lien');
-	}
-	$texte = nettoyer_raccourcis_typo($texte);
-
-	// balises de sauts de ligne et paragraphe
-	$texte = preg_replace('/<p( [^>]*)?' . '>/', "\r", $texte);
-	$texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
-
-	// on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
-	$texte = str_replace("\n\n", "\r", $texte);
-
-	// supprimer les tags
-	$texte = supprimer_tags($texte);
-	$texte = trim(str_replace("\n", ' ', $texte));
-	$texte .= "\n";  // marquer la fin
-
-	// corriger la longueur de coupe
-	// en fonction de la presence de caracteres utf
-	if ($GLOBALS['meta']['charset'] == 'utf-8') {
-		$long = charset2unicode($texte);
-		$long = spip_substr($long, 0, max($taille, 1));
-		$nbcharutf = preg_match_all('/(&#[0-9]{3,6};)/S', $long, $matches);
-		$taille += $nbcharutf;
-	}
-
-
-	// couper au mot precedent
-	$long = spip_substr($texte, 0, max($taille - 4, 1));
-	$u = $GLOBALS['meta']['pcre_u'];
-	$court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
-	if (is_null($suite)) {
-		$suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
-	}
-	$points = $suite;
-
-	// trop court ? ne pas faire de (...)
-	if (spip_strlen($court) < max(0.75 * $taille, 2)) {
-		$points = '';
-		$long = spip_substr($texte, 0, $taille);
-		$texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
-		// encore trop court ? couper au caractere
-		if (spip_strlen($texte) < 0.75 * $taille) {
-			$texte = $long;
-		}
-	} else {
-		$texte = $court;
-	}
-
-	if (strpos($texte, "\n")) {  // la fin est encore la : c'est qu'on n'a pas de texte de suite
-	$points = '';
-	}
-
-	// remettre les paragraphes
-	$texte = preg_replace("/\r+/", "\n\n", $texte);
-
-	// supprimer l'eventuelle entite finale mal coupee
-	$texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
-
-	return quote_amp(trim($texte)) . $points;
+    if (!($length = strlen($texte)) or $taille <= 0) {
+        return '';
+    }
+    $offset = 400 + 2 * $taille;
+    while (
+        $offset < $length
+        and strlen(preg_replace(',<(!--|\w|/)[^>]+>,Uims', '', substr($texte, 0, $offset))) < $taille
+    ) {
+        $offset = 2 * $offset;
+    }
+    if (
+        $offset < $length
+        && ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
+    ) {
+        $p_tag_fermant = strpos($texte, '>', $offset);
+        if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
+            $offset = $p_tag_fermant + 1;
+        } // prolonger la coupe jusqu'au tag fermant suivant eventuel
+    }
+    $texte = substr($texte, 0, $offset); /* eviter de travailler sur 10ko pour extraire 150 caracteres */
+
+    if (!function_exists('nettoyer_raccourcis_typo')) {
+        include_spip('inc/lien');
+    }
+    $texte = nettoyer_raccourcis_typo($texte);
+
+    // balises de sauts de ligne et paragraphe
+    $texte = preg_replace('/<p( [^>]*)?' . '>/', "\r", $texte);
+    $texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
+
+    // on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
+    $texte = str_replace("\n\n", "\r", $texte);
+
+    // supprimer les tags
+    $texte = supprimer_tags($texte);
+    $texte = trim(str_replace("\n", ' ', $texte));
+    $texte .= "\n";  // marquer la fin
+
+    // corriger la longueur de coupe
+    // en fonction de la presence de caracteres utf
+    if ($GLOBALS['meta']['charset'] == 'utf-8') {
+        $long = charset2unicode($texte);
+        $long = spip_substr($long, 0, max($taille, 1));
+        $nbcharutf = preg_match_all('/(&#[0-9]{3,6};)/S', $long, $matches);
+        $taille += $nbcharutf;
+    }
+
+
+    // couper au mot precedent
+    $long = spip_substr($texte, 0, max($taille - 4, 1));
+    $u = $GLOBALS['meta']['pcre_u'];
+    $court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+    if (is_null($suite)) {
+        $suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
+    }
+    $points = $suite;
+
+    // trop court ? ne pas faire de (...)
+    if (spip_strlen($court) < max(0.75 * $taille, 2)) {
+        $points = '';
+        $long = spip_substr($texte, 0, $taille);
+        $texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+        // encore trop court ? couper au caractere
+        if (spip_strlen($texte) < 0.75 * $taille) {
+            $texte = $long;
+        }
+    } else {
+        $texte = $court;
+    }
+
+    if (strpos($texte, "\n")) {  // la fin est encore la : c'est qu'on n'a pas de texte de suite
+    $points = '';
+    }
+
+    // remettre les paragraphes
+    $texte = preg_replace("/\r+/", "\n\n", $texte);
+
+    // supprimer l'eventuelle entite finale mal coupee
+    $texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
+
+    return quote_amp(trim($texte)) . $points;
 }
 
 
 function protege_js_modeles($t) {
-	if (isset($GLOBALS['visiteur_session'])) {
-		if (preg_match_all(',<script.*?($|</script.),isS', $t, $r, PREG_SET_ORDER)) {
-			if (!defined('_PROTEGE_JS_MODELES')) {
-				include_spip('inc/acces');
-				define('_PROTEGE_JS_MODELES', creer_uniqid());
-			}
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
-			}
-		}
-		if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
-			if (!defined('_PROTEGE_PHP_MODELES')) {
-				include_spip('inc/acces');
-				define('_PROTEGE_PHP_MODELES', creer_uniqid());
-			}
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
-			}
-		}
-	}
-
-	return $t;
+    if (isset($GLOBALS['visiteur_session'])) {
+        if (preg_match_all(',<script.*?($|</script.),isS', $t, $r, PREG_SET_ORDER)) {
+            if (!defined('_PROTEGE_JS_MODELES')) {
+                include_spip('inc/acces');
+                define('_PROTEGE_JS_MODELES', creer_uniqid());
+            }
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
+            }
+        }
+        if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
+            if (!defined('_PROTEGE_PHP_MODELES')) {
+                include_spip('inc/acces');
+                define('_PROTEGE_PHP_MODELES', creer_uniqid());
+            }
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
+            }
+        }
+    }
+
+    return $t;
 }
 
 
 function echapper_faux_tags($letexte) {
-	if (strpos($letexte, '<') === false) {
-		return $letexte;
-	}
-	$textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, -1, PREG_SPLIT_DELIM_CAPTURE);
-
-	$letexte = '';
-	while (is_countable($textMatches) ? count($textMatches) : 0) {
-		// un texte a echapper
-		$letexte .= str_replace('<', '&lt;', array_shift($textMatches));
-		// un tag html qui a servit a faite le split
-		$letexte .= array_shift($textMatches);
-	}
-
-	return $letexte;
+    if (strpos($letexte, '<') === false) {
+        return $letexte;
+    }
+    $textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, -1, PREG_SPLIT_DELIM_CAPTURE);
+
+    $letexte = '';
+    while (is_countable($textMatches) ? count($textMatches) : 0) {
+        // un texte a echapper
+        $letexte .= str_replace('<', '&lt;', array_shift($textMatches));
+        // un tag html qui a servit a faite le split
+        $letexte .= array_shift($textMatches);
+    }
+
+    return $letexte;
 }
 
 /**
@@ -479,47 +479,47 @@ 
  * @return string
  */
 function echapper_html_suspect($texte, $strict = true) {
-	static $echapper_html_suspect;
-	if (!$texte or !is_string($texte)) {
-		return $texte;
-	}
-
-	if (!isset($echapper_html_suspect)) {
-		$echapper_html_suspect = charger_fonction('echapper_html_suspect', 'inc', true);
-	}
-	// si fonction personalisee, on delegue
-	if ($echapper_html_suspect) {
-		return $echapper_html_suspect($texte, $strict);
-	}
-
-	if (
-		strpos($texte, '<') === false
-		or strpos($texte, '=') === false
-	) {
-		return $texte;
-	}
-
-	// quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
-	// car sinon on declenche sur les modeles ou ressources
-	if (
-		!$strict and
-		(strpos($texte, 'on') === false or !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
-	) {
-		return $texte;
-	}
-
-	// on teste sur strlen car safehtml supprime le contenu dangereux
-	// mais il peut aussi changer des ' en " sur les attributs html,
-	// donc un test d'egalite est trop strict
-	if (strlen(safehtml($texte)) !== strlen($texte)) {
-		$texte = str_replace('<', '&lt;', $texte);
-		if (!function_exists('attribut_html')) {
-			include_spip('inc/filtres');
-		}
-		$texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
-	}
-
-	return $texte;
+    static $echapper_html_suspect;
+    if (!$texte or !is_string($texte)) {
+        return $texte;
+    }
+
+    if (!isset($echapper_html_suspect)) {
+        $echapper_html_suspect = charger_fonction('echapper_html_suspect', 'inc', true);
+    }
+    // si fonction personalisee, on delegue
+    if ($echapper_html_suspect) {
+        return $echapper_html_suspect($texte, $strict);
+    }
+
+    if (
+        strpos($texte, '<') === false
+        or strpos($texte, '=') === false
+    ) {
+        return $texte;
+    }
+
+    // quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
+    // car sinon on declenche sur les modeles ou ressources
+    if (
+        !$strict and
+        (strpos($texte, 'on') === false or !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
+    ) {
+        return $texte;
+    }
+
+    // on teste sur strlen car safehtml supprime le contenu dangereux
+    // mais il peut aussi changer des ' en " sur les attributs html,
+    // donc un test d'egalite est trop strict
+    if (strlen(safehtml($texte)) !== strlen($texte)) {
+        $texte = str_replace('<', '&lt;', $texte);
+        if (!function_exists('attribut_html')) {
+            include_spip('inc/filtres');
+        }
+        $texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
+    }
+
+    return $texte;
 }
 
 
@@ -540,30 +540,30 @@ 
  *      Texte sécurisé
  **/
 function safehtml($t) {
-	static $safehtml;
-
-	if (!$t or !is_string($t)) {
-		return $t;
-	}
-	# attention safehtml nettoie deux ou trois caracteres de plus. A voir
-	if (strpos($t, '<') === false) {
-		return str_replace("\x00", '', $t);
-	}
-
-	if (!function_exists('interdire_scripts')) {
-		include_spip('inc/texte');
-	}
-	$t = interdire_scripts($t); // jolifier le php
-	$t = echappe_js($t);
-
-	if (!isset($safehtml)) {
-		$safehtml = charger_fonction('safehtml', 'inc', true);
-	}
-	if ($safehtml) {
-		$t = $safehtml($t);
-	}
-
-	return interdire_scripts($t); // interdire le php (2 precautions)
+    static $safehtml;
+
+    if (!$t or !is_string($t)) {
+        return $t;
+    }
+    # attention safehtml nettoie deux ou trois caracteres de plus. A voir
+    if (strpos($t, '<') === false) {
+        return str_replace("\x00", '', $t);
+    }
+
+    if (!function_exists('interdire_scripts')) {
+        include_spip('inc/texte');
+    }
+    $t = interdire_scripts($t); // jolifier le php
+    $t = echappe_js($t);
+
+    if (!isset($safehtml)) {
+        $safehtml = charger_fonction('safehtml', 'inc', true);
+    }
+    if ($safehtml) {
+        $t = $safehtml($t);
+    }
+
+    return interdire_scripts($t); // interdire le php (2 precautions)
 }
 
 
@@ -585,13 +585,13 @@ 
  *     Texte sans les modèles d'image
  **/
 function supprime_img($letexte, $message = null) {
-	if ($message === null) {
-		$message = '(' . _T('img_indisponible') . ')';
-	}
-
-	return preg_replace(
-		',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
-		$message,
-		$letexte
-	);
+    if ($message === null) {
+        $message = '(' . _T('img_indisponible') . ')';
+    }
+
+    return preg_replace(
+        ',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
+        $message,
+        $letexte
+    );
 }

ecrire/inc/cookie.php

Indentation +97 added lines, -97 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -52,68 +52,68 @@ 
  *     cookie sécurisé ou non ?
  **/
 function spip_setcookie($name = '', $value = '', $options = []) {
-	static $to_secure_list = ['spip_session'];
-	if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
-		$to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
-	}
-
-	if (!is_array($options)) {
-		// anciens paramètres :
-		# spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
-		$opt = func_get_args();
-		$opt = array_slice($opt, 2);
-		$options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
-		if (isset($opt[0])) {
-			$options['expires'] = $opt[0];
-		}
-		if (isset($opt[1])) {
-			$options['path'] = $opt[1];
-		}
-		if (isset($opt[2])) {
-			$options['domain'] = $opt[2];
-		}
-		if (isset($opt[3])) {
-			$options['secure'] = $opt[3];
-		}
-	}
-
-	// expires
-	if (!isset($options['expires'])) {
-		$options['expires'] = 0;
-	}
-	if (!isset($options['path']) or $options['path'] === 'AUTO') {
-		if (defined('_COOKIE_PATH')) {
-			$options['path'] = _COOKIE_PATH;
-		} else {
-			$options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
-		}
-	}
-	if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
-		$options['domain'] = _COOKIE_DOMAIN;
-	}
-	if (in_array($name, $to_secure_list)) {
-		if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
-			$options['secure'] = true;
-		}
-		if (empty($options['httponly'])) {
-			$options['httponly'] = true;
-		}
-	}
-	if (empty($options['samesite'])) {
-		$options['samesite'] = 'Lax';
-	}
-
-	// in fine renommer le prefixe si besoin
-	if (strpos($name, 'spip_') === 0) {
-		$name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
-	}
-
-	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
-	$a = @setcookie($name, $value, $options);
-
-	spip_cookie_envoye(true);
-
-	return $a;
+    static $to_secure_list = ['spip_session'];
+    if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
+        $to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
+    }
+
+    if (!is_array($options)) {
+        // anciens paramètres :
+        # spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
+        $opt = func_get_args();
+        $opt = array_slice($opt, 2);
+        $options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
+        if (isset($opt[0])) {
+            $options['expires'] = $opt[0];
+        }
+        if (isset($opt[1])) {
+            $options['path'] = $opt[1];
+        }
+        if (isset($opt[2])) {
+            $options['domain'] = $opt[2];
+        }
+        if (isset($opt[3])) {
+            $options['secure'] = $opt[3];
+        }
+    }
+
+    // expires
+    if (!isset($options['expires'])) {
+        $options['expires'] = 0;
+    }
+    if (!isset($options['path']) or $options['path'] === 'AUTO') {
+        if (defined('_COOKIE_PATH')) {
+            $options['path'] = _COOKIE_PATH;
+        } else {
+            $options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
+        }
+    }
+    if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
+        $options['domain'] = _COOKIE_DOMAIN;
+    }
+    if (in_array($name, $to_secure_list)) {
+        if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
+            $options['secure'] = true;
+        }
+        if (empty($options['httponly'])) {
+            $options['httponly'] = true;
+        }
+    }
+    if (empty($options['samesite'])) {
+        $options['samesite'] = 'Lax';
+    }
+
+    // in fine renommer le prefixe si besoin
+    if (strpos($name, 'spip_') === 0) {
+        $name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
+    }
+
+    #spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
+    $a = @setcookie($name, $value, $options);
+
+    spip_cookie_envoye(true);
+
+    return $a;
 }
 
 /**
@@ -129,12 +129,12 @@ 
  * @return bool
  **/
 function spip_cookie_envoye($set = '') {
-	static $envoye = false;
-	if ($set) {
-		$envoye = true;
-	}
+    static $envoye = false;
+    if ($set) {
+        $envoye = true;
+    }
 
-	return $envoye;
+    return $envoye;
 }
 
 /**
@@ -153,21 +153,21 @@ 
  *     Préfixe des cookies de SPIP
  **/
 function recuperer_cookies_spip($cookie_prefix) {
-	$prefix_long = strlen($cookie_prefix);
-
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
-			unset($_COOKIE[$name]);
-			unset($GLOBALS[$name]);
-		}
-	}
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
-			$_COOKIE[$spipname] = $value;
-			$GLOBALS[$spipname] = $value;
-		}
-	}
+    $prefix_long = strlen($cookie_prefix);
+
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
+            unset($_COOKIE[$name]);
+            unset($GLOBALS[$name]);
+        }
+    }
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, $prefix_long) == $cookie_prefix) {
+            $spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+            $_COOKIE[$spipname] = $value;
+            $GLOBALS[$spipname] = $value;
+        }
+    }
 }
 
 
@@ -186,18 +186,18 @@ 
  *
  **/
 function exec_test_ajax_dist() {
-	switch (_request('js')) {
-		// on est appele par <noscript>
-		case -1:
-			spip_setcookie('spip_accepte_ajax', -1);
-			include_spip('inc/headers');
-			redirige_par_entete(chemin_image('erreur-xx.svg'));
-			break;
-
-		// ou par ajax
-		case 1:
-		default:
-			spip_setcookie('spip_accepte_ajax', 1);
-			break;
-	}
+    switch (_request('js')) {
+        // on est appele par <noscript>
+        case -1:
+            spip_setcookie('spip_accepte_ajax', -1);
+            include_spip('inc/headers');
+            redirige_par_entete(chemin_image('erreur-xx.svg'));
+            break;
+
+        // ou par ajax
+        case 1:
+        default:
+            spip_setcookie('spip_accepte_ajax', 1);
+            break;
+    }
 }

ecrire/inc/filtres_ecrire.php

Indentation +360 added lines, -360 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Filtres
  */
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres_boites');
@@ -41,25 +41,25 @@ 
  */
 function parametres_css_prive() {
 
-	$args = [];
-	$args['v'] = $GLOBALS['spip_version_code'];
-	$args['p'] = substr(md5($GLOBALS['meta']['plugin']), 0, 4);
-	$args['themes'] = implode(',', lister_themes_prives());
-	$args['ltr'] = $GLOBALS['spip_lang_left'];
-	// un md5 des menus : si un menu change il faut maj la css
-	$args['md5b'] = (function_exists('md5_boutons_plugins') ? md5_boutons_plugins() : '');
+    $args = [];
+    $args['v'] = $GLOBALS['spip_version_code'];
+    $args['p'] = substr(md5($GLOBALS['meta']['plugin']), 0, 4);
+    $args['themes'] = implode(',', lister_themes_prives());
+    $args['ltr'] = $GLOBALS['spip_lang_left'];
+    // un md5 des menus : si un menu change il faut maj la css
+    $args['md5b'] = (function_exists('md5_boutons_plugins') ? md5_boutons_plugins() : '');
 
-	$c = $GLOBALS['visiteur_session']['prefs']['couleur'] ?? 2;
+    $c = $GLOBALS['visiteur_session']['prefs']['couleur'] ?? 2;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	parse_str($couleurs($c), $c);
-	$args = array_merge($args, $c);
+    $couleurs = charger_fonction('couleurs', 'inc');
+    parse_str($couleurs($c), $c);
+    $args = array_merge($args, $c);
 
-	if (_request('var_mode') == 'recalcul' or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')) {
-		$args['var_mode'] = 'recalcul';
-	}
+    if (_request('var_mode') == 'recalcul' or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')) {
+        $args['var_mode'] = 'recalcul';
+    }
 
-	return http_build_query($args);
+    return http_build_query($args);
 }
 
 
@@ -82,91 +82,91 @@ 
  * @return string
  */
 function chercher_rubrique(
-	$titre,
-	$id_objet,
-	$id_parent,
-	$objet,
-	$id_secteur,
-	$restreint,
-	$actionable = false,
-	$retour_sans_cadre = false
+    $titre,
+    $id_objet,
+    $id_parent,
+    $objet,
+    $id_secteur,
+    $restreint,
+    $actionable = false,
+    $retour_sans_cadre = false
 ) {
 
-	include_spip('inc/autoriser');
-	if (intval($id_objet) && !autoriser('modifier', $objet, $id_objet)) {
-		return '';
-	}
-	if (!sql_countsel('spip_rubriques')) {
-		return '';
-	}
-	$chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
-	$form = $chercher_rubrique($id_parent, $objet, $restreint, ($objet == 'rubrique') ? $id_objet : 0);
-
-	if ($id_parent == 0) {
-		$logo = 'racine-24.png';
-	} elseif ($id_secteur == $id_parent) {
-		$logo = 'secteur-24.png';
-	} else {
-		$logo = 'rubrique-24.png';
-	}
-
-	$confirm = '';
-	if ($objet == 'rubrique') {
-		// si c'est une rubrique-secteur contenant des breves, demander la
-		// confirmation du deplacement
-		$contient_breves = sql_countsel('spip_breves', 'id_rubrique=' . intval($id_objet));
-
-		if ($contient_breves > 0) {
-			$scb = ($contient_breves > 1 ? 's' : '');
-			$scb = _T(
-				'avis_deplacement_rubrique',
-				[
-					'contient_breves' => $contient_breves,
-					'scb' => $scb
-				]
-			);
-			$confirm .= "\n<div class='confirmer_deplacement verdana2'>"
-				. "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
-				. $scb .
-				"</label></div></div>\n";
-		} else {
-			$confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
-		}
-	}
-	$form .= $confirm;
-	if ($actionable) {
-		if (strpos($form, '<select') !== false) {
-			$form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-				. '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
-				. '</div>';
-		}
-		$form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
-		if ($action = charger_fonction("editer_$objet", 'action', true)) {
-			$form = generer_action_auteur(
-				"editer_$objet",
-				$id_objet,
-				self(),
-				$form,
-				" method='post' class='submit_plongeur'"
-			);
-		} else {
-			$form = generer_action_auteur(
-				'editer_objet',
-				"$objet/$id_objet",
-				self(),
-				$form,
-				" method='post' class='submit_plongeur'"
-			);
-		}
-	}
-
-	if ($retour_sans_cadre) {
-		return $form;
-	}
-
-	include_spip('inc/presentation');
-
-	return debut_cadre_couleur($logo, true, '', $titre) . $form . fin_cadre_couleur();
+    include_spip('inc/autoriser');
+    if (intval($id_objet) && !autoriser('modifier', $objet, $id_objet)) {
+        return '';
+    }
+    if (!sql_countsel('spip_rubriques')) {
+        return '';
+    }
+    $chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
+    $form = $chercher_rubrique($id_parent, $objet, $restreint, ($objet == 'rubrique') ? $id_objet : 0);
+
+    if ($id_parent == 0) {
+        $logo = 'racine-24.png';
+    } elseif ($id_secteur == $id_parent) {
+        $logo = 'secteur-24.png';
+    } else {
+        $logo = 'rubrique-24.png';
+    }
+
+    $confirm = '';
+    if ($objet == 'rubrique') {
+        // si c'est une rubrique-secteur contenant des breves, demander la
+        // confirmation du deplacement
+        $contient_breves = sql_countsel('spip_breves', 'id_rubrique=' . intval($id_objet));
+
+        if ($contient_breves > 0) {
+            $scb = ($contient_breves > 1 ? 's' : '');
+            $scb = _T(
+                'avis_deplacement_rubrique',
+                [
+                    'contient_breves' => $contient_breves,
+                    'scb' => $scb
+                ]
+            );
+            $confirm .= "\n<div class='confirmer_deplacement verdana2'>"
+                . "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
+                . $scb .
+                "</label></div></div>\n";
+        } else {
+            $confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
+        }
+    }
+    $form .= $confirm;
+    if ($actionable) {
+        if (strpos($form, '<select') !== false) {
+            $form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+                . '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
+                . '</div>';
+        }
+        $form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
+        if ($action = charger_fonction("editer_$objet", 'action', true)) {
+            $form = generer_action_auteur(
+                "editer_$objet",
+                $id_objet,
+                self(),
+                $form,
+                " method='post' class='submit_plongeur'"
+            );
+        } else {
+            $form = generer_action_auteur(
+                'editer_objet',
+                "$objet/$id_objet",
+                self(),
+                $form,
+                " method='post' class='submit_plongeur'"
+            );
+        }
+    }
+
+    if ($retour_sans_cadre) {
+        return $form;
+    }
+
+    include_spip('inc/presentation');
+
+    return debut_cadre_couleur($logo, true, '', $titre) . $form . fin_cadre_couleur();
 }
 
 
@@ -180,24 +180,24 @@ 
  * @return bool
  */
 function avoir_visiteurs($past = false, $accepter = true) {
-	if ($GLOBALS['meta']['forums_publics'] == 'abo') {
-		return true;
-	}
-	if ($accepter and $GLOBALS['meta']['accepter_visiteurs'] <> 'non') {
-		return true;
-	}
-	if (sql_countsel('spip_articles', "accepter_forum='abo'")) {
-		return true;
-	}
-	if (!$past) {
-		return false;
-	}
-
-	return sql_countsel(
-		'spip_auteurs',
-		"statut NOT IN ('0minirezo','1comite', '5poubelle')
+    if ($GLOBALS['meta']['forums_publics'] == 'abo') {
+        return true;
+    }
+    if ($accepter and $GLOBALS['meta']['accepter_visiteurs'] <> 'non') {
+        return true;
+    }
+    if (sql_countsel('spip_articles', "accepter_forum='abo'")) {
+        return true;
+    }
+    if (!$past) {
+        return false;
+    }
+
+    return sql_countsel(
+        'spip_auteurs',
+        "statut NOT IN ('0minirezo','1comite', '5poubelle')
 	                    AND (statut<>'nouveau' OR prefs NOT IN ('0minirezo','1comite', '5poubelle'))"
-	);
+    );
 }
 
 /**
@@ -213,18 +213,18 @@ 
  * @return array
  */
 function statuts_articles_visibles($statut_auteur) {
-	static $auth = [];
-	if (!isset($auth[$statut_auteur])) {
-		$auth[$statut_auteur] = [];
-		$statuts = array_column(sql_allfetsel('distinct statut', 'spip_articles'), 'statut');
-		foreach ($statuts as $s) {
-			if (autoriser('voir', 'article', 0, ['statut' => $statut_auteur], ['statut' => $s])) {
-				$auth[$statut_auteur][] = $s;
-			}
-		}
-	}
-
-	return $auth[$statut_auteur];
+    static $auth = [];
+    if (!isset($auth[$statut_auteur])) {
+        $auth[$statut_auteur] = [];
+        $statuts = array_column(sql_allfetsel('distinct statut', 'spip_articles'), 'statut');
+        foreach ($statuts as $s) {
+            if (autoriser('voir', 'article', 0, ['statut' => $statut_auteur], ['statut' => $s])) {
+                $auth[$statut_auteur][] = $s;
+            }
+        }
+    }
+
+    return $auth[$statut_auteur];
 }
 
 /**
@@ -238,38 +238,38 @@ 
  * @return string
  */
 function traduire_statut_auteur($statut, $attente = '') {
-	$plus = '';
-	if ($statut == 'nouveau') {
-		if ($attente) {
-			$statut = $attente;
-			$plus = ' (' . _T('info_statut_auteur_a_confirmer') . ')';
-		} else {
-			return _T('info_statut_auteur_a_confirmer');
-		}
-	}
-
-	$recom = [
-		'info_administrateurs' => _T('item_administrateur_2'),
-		'info_redacteurs' => _T('intem_redacteur'),
-		'info_visiteurs' => _T('item_visiteur'),
-		'5poubelle' => _T('texte_statut_poubelle'), // bouh
-	];
-	if (isset($recom[$statut])) {
-		return $recom[$statut] . $plus;
-	}
-
-	// retrouver directement par le statut sinon
-	if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
-		if (isset($recom[$t])) {
-			return $recom[$t] . $plus;
-		}
-
-		return _T($t) . $plus;
-	}
-
-	// si on a pas reussi a le traduire, retournons la chaine telle quelle
-	// c'est toujours plus informatif que rien du tout
-	return $statut;
+    $plus = '';
+    if ($statut == 'nouveau') {
+        if ($attente) {
+            $statut = $attente;
+            $plus = ' (' . _T('info_statut_auteur_a_confirmer') . ')';
+        } else {
+            return _T('info_statut_auteur_a_confirmer');
+        }
+    }
+
+    $recom = [
+        'info_administrateurs' => _T('item_administrateur_2'),
+        'info_redacteurs' => _T('intem_redacteur'),
+        'info_visiteurs' => _T('item_visiteur'),
+        '5poubelle' => _T('texte_statut_poubelle'), // bouh
+    ];
+    if (isset($recom[$statut])) {
+        return $recom[$statut] . $plus;
+    }
+
+    // retrouver directement par le statut sinon
+    if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
+        if (isset($recom[$t])) {
+            return $recom[$t] . $plus;
+        }
+
+        return _T($t) . $plus;
+    }
+
+    // si on a pas reussi a le traduire, retournons la chaine telle quelle
+    // c'est toujours plus informatif que rien du tout
+    return $statut;
 }
 
 /**
@@ -280,29 +280,29 @@ 
  * @return string
  */
 function afficher_qui_edite($id_objet, $objet): string {
-	static $qui = [];
-	if (isset($qui[$objet][$id_objet])) {
-		return $qui[$objet][$id_objet];
-	}
-
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') === 'non') {
-		return $qui[$objet][$id_objet] = '';
-	}
-
-	include_spip('inc/drapeau_edition');
-	$modif = mention_qui_edite($id_objet, $objet);
-	if (!$modif) {
-		return $qui[$objet][$id_objet] = '';
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($objet));
-	if (isset($infos['texte_signale_edition'])) {
-		return $qui[$objet][$id_objet] = _T($infos['texte_signale_edition'], $modif);
-	}
-
-	return $qui[$objet][$id_objet] = _T('info_qui_edite', $modif);
+    static $qui = [];
+    if (isset($qui[$objet][$id_objet])) {
+        return $qui[$objet][$id_objet];
+    }
+
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') === 'non') {
+        return $qui[$objet][$id_objet] = '';
+    }
+
+    include_spip('inc/drapeau_edition');
+    $modif = mention_qui_edite($id_objet, $objet);
+    if (!$modif) {
+        return $qui[$objet][$id_objet] = '';
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($objet));
+    if (isset($infos['texte_signale_edition'])) {
+        return $qui[$objet][$id_objet] = _T($infos['texte_signale_edition'], $modif);
+    }
+
+    return $qui[$objet][$id_objet] = _T('info_qui_edite', $modif);
 }
 
 /**
@@ -320,53 +320,53 @@ 
  * @return array
  */
 function auteurs_lister_statuts($quoi = 'tous', $en_base = true): array {
-	if (!defined('AUTEURS_MIN_REDAC')) {
-		define('AUTEURS_MIN_REDAC', '0minirezo,1comite,5poubelle');
-	}
-
-	switch ($quoi) {
-		case 'redacteurs':
-			$statut = AUTEURS_MIN_REDAC;
-			$statut = explode(',', $statut);
-			if ($en_base) {
-				$check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
-				$retire = array_diff($statut, $check);
-				$statut = array_diff($statut, $retire);
-			}
-
-			return array_unique($statut);
-
-		case 'visiteurs':
-			$statut = [];
-			$exclus = AUTEURS_MIN_REDAC;
-			$exclus = explode(',', $exclus);
-			if (!$en_base) {
-				// prendre aussi les statuts de la table des status qui ne sont pas dans le define
-				$statut = array_diff(array_values($GLOBALS['liste_des_statuts']), $exclus);
-			}
-			$s_complement = array_column(
-				sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $exclus, 'NOT')),
-				'statut'
-			);
-
-			return array_unique(array_merge($statut, $s_complement));
-
-		default:
-		case 'tous':
-			$statut = array_values($GLOBALS['liste_des_statuts']);
-			$s_complement = array_column(
-				sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut, 'NOT')),
-				'statut'
-			);
-			$statut = array_merge($statut, $s_complement);
-			if ($en_base) {
-				$check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
-				$retire = array_diff($statut, $check);
-				$statut = array_diff($statut, $retire);
-			}
-
-			return array_unique($statut);
-	}
+    if (!defined('AUTEURS_MIN_REDAC')) {
+        define('AUTEURS_MIN_REDAC', '0minirezo,1comite,5poubelle');
+    }
+
+    switch ($quoi) {
+        case 'redacteurs':
+            $statut = AUTEURS_MIN_REDAC;
+            $statut = explode(',', $statut);
+            if ($en_base) {
+                $check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
+                $retire = array_diff($statut, $check);
+                $statut = array_diff($statut, $retire);
+            }
+
+            return array_unique($statut);
+
+        case 'visiteurs':
+            $statut = [];
+            $exclus = AUTEURS_MIN_REDAC;
+            $exclus = explode(',', $exclus);
+            if (!$en_base) {
+                // prendre aussi les statuts de la table des status qui ne sont pas dans le define
+                $statut = array_diff(array_values($GLOBALS['liste_des_statuts']), $exclus);
+            }
+            $s_complement = array_column(
+                sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $exclus, 'NOT')),
+                'statut'
+            );
+
+            return array_unique(array_merge($statut, $s_complement));
+
+        default:
+        case 'tous':
+            $statut = array_values($GLOBALS['liste_des_statuts']);
+            $s_complement = array_column(
+                sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut, 'NOT')),
+                'statut'
+            );
+            $statut = array_merge($statut, $s_complement);
+            if ($en_base) {
+                $check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
+                $retire = array_diff($statut, $check);
+                $statut = array_diff($statut, $retire);
+            }
+
+            return array_unique($statut);
+    }
 }
 
 /**
@@ -382,28 +382,28 @@ 
  */
 function trouver_rubrique_creer_objet($id_rubrique, $objet) {
 
-	if (!$id_rubrique and defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') and _CHOIX_RUBRIQUE_PAR_DEFAUT) {
-		$in = !(is_countable($GLOBALS['connect_id_rubrique']) ? count($GLOBALS['connect_id_rubrique']) : 0)
-			? ''
-			: (' AND ' . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique']));
-
-		// on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
-		if ($objet == 'rubrique') {
-			$id_rubrique = 0;
-		} else {
-			$id_rubrique = sql_getfetsel('id_rubrique', 'spip_rubriques', "id_parent=0$in", '', 'id_rubrique DESC', 1);
-		}
-
-		if (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique)) {
-			// manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
-			$res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
-			while (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique) && $row_rub = sql_fetch($res)) {
-				$id_rubrique = $row_rub['id_rubrique'];
-			}
-		}
-	}
-
-	return $id_rubrique;
+    if (!$id_rubrique and defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') and _CHOIX_RUBRIQUE_PAR_DEFAUT) {
+        $in = !(is_countable($GLOBALS['connect_id_rubrique']) ? count($GLOBALS['connect_id_rubrique']) : 0)
+            ? ''
+            : (' AND ' . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique']));
+
+        // on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
+        if ($objet == 'rubrique') {
+            $id_rubrique = 0;
+        } else {
+            $id_rubrique = sql_getfetsel('id_rubrique', 'spip_rubriques', "id_parent=0$in", '', 'id_rubrique DESC', 1);
+        }
+
+        if (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique)) {
+            // manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
+            $res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
+            while (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique) && $row_rub = sql_fetch($res)) {
+                $id_rubrique = $row_rub['id_rubrique'];
+            }
+        }
+    }
+
+    return $id_rubrique;
 }
 
 /**
@@ -414,12 +414,12 @@ 
  * @return string
  */
 function lien_article_virtuel($virtuel) {
-	include_spip('inc/lien');
-	if (!$virtuel = virtuel_redirige($virtuel)) {
-		return '';
-	}
+    include_spip('inc/lien');
+    if (!$virtuel = virtuel_redirige($virtuel)) {
+        return '';
+    }
 
-	return propre('[->' . $virtuel . ']');
+    return propre('[->' . $virtuel . ']');
 }
 
 
@@ -442,11 +442,11 @@ 
  * @filtre
  */
 function bouton_spip_rss($op, $args = [], $lang = '', $title = 'RSS') {
-	include_spip('inc/acces');
-	$clic = http_img_pack('rss-16.png', 'RSS', '', $title);
+    include_spip('inc/acces');
+    $clic = http_img_pack('rss-16.png', 'RSS', '', $title);
 
-	$url = generer_url_api_low_sec('transmettre', 'rss', $op, '', http_build_query($args), false, true);
-	return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
+    $url = generer_url_api_low_sec('transmettre', 'rss', $op, '', http_build_query($args), false, true);
+    return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
 }
 
 
@@ -458,76 +458,76 @@ 
  */
 function alertes_auteur($id_auteur): string {
 
-	$alertes = [];
-
-	if (
-		isset($GLOBALS['meta']['message_crash_tables'])
-		and autoriser('detruire', null, null, $id_auteur)
-	) {
-		include_spip('genie/maintenance');
-		if ($msg = message_crash_tables()) {
-			$alertes[] = $msg;
-		}
-	}
-
-	if (
-		isset($GLOBALS['meta']['message_crash_plugins'])
-		and $GLOBALS['meta']['message_crash_plugins']
-		and autoriser('configurer', '_plugins', null, $id_auteur)
-		and is_array($msg = unserialize($GLOBALS['meta']['message_crash_plugins']))
-	) {
-		$msg = implode(', ', array_map('joli_repertoire', array_keys($msg)));
-		$alertes[] = _T('plugins_erreur', ['plugins' => $msg]);
-	}
-
-	$a = $GLOBALS['meta']['message_alertes_auteurs'] ?? '';
-	if (
-		$a
-		and is_array($a = unserialize($a))
-		and count($a)
-	) {
-		$update = false;
-		if (isset($a[$GLOBALS['visiteur_session']['statut']])) {
-			$alertes = array_merge($alertes, $a[$GLOBALS['visiteur_session']['statut']]);
-			unset($a[$GLOBALS['visiteur_session']['statut']]);
-			$update = true;
-		}
-		if (isset($a[''])) {
-			$alertes = array_merge($alertes, $a['']);
-			unset($a['']);
-			$update = true;
-		}
-		if ($update) {
-			ecrire_meta('message_alertes_auteurs', serialize($a));
-		}
-	}
-
-	if (
-		isset($GLOBALS['meta']['plugin_erreur_activation'])
-		and autoriser('configurer', '_plugins', null, $id_auteur)
-	) {
-		include_spip('inc/plugin');
-		$alertes[] = plugin_donne_erreurs();
-	}
-
-	$alertes = pipeline(
-		'alertes_auteur',
-		[
-			'args' => [
-				'id_auteur' => $id_auteur,
-				'exec' => _request('exec'),
-			],
-			'data' => $alertes
-		]
-	);
-
-	if ($alertes = array_filter($alertes)) {
-		return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
-		join(' | ', $alertes)
-		. '</div></div>';
-	}
-
-	return '';
+    $alertes = [];
+
+    if (
+        isset($GLOBALS['meta']['message_crash_tables'])
+        and autoriser('detruire', null, null, $id_auteur)
+    ) {
+        include_spip('genie/maintenance');
+        if ($msg = message_crash_tables()) {
+            $alertes[] = $msg;
+        }
+    }
+
+    if (
+        isset($GLOBALS['meta']['message_crash_plugins'])
+        and $GLOBALS['meta']['message_crash_plugins']
+        and autoriser('configurer', '_plugins', null, $id_auteur)
+        and is_array($msg = unserialize($GLOBALS['meta']['message_crash_plugins']))
+    ) {
+        $msg = implode(', ', array_map('joli_repertoire', array_keys($msg)));
+        $alertes[] = _T('plugins_erreur', ['plugins' => $msg]);
+    }
+
+    $a = $GLOBALS['meta']['message_alertes_auteurs'] ?? '';
+    if (
+        $a
+        and is_array($a = unserialize($a))
+        and count($a)
+    ) {
+        $update = false;
+        if (isset($a[$GLOBALS['visiteur_session']['statut']])) {
+            $alertes = array_merge($alertes, $a[$GLOBALS['visiteur_session']['statut']]);
+            unset($a[$GLOBALS['visiteur_session']['statut']]);
+            $update = true;
+        }
+        if (isset($a[''])) {
+            $alertes = array_merge($alertes, $a['']);
+            unset($a['']);
+            $update = true;
+        }
+        if ($update) {
+            ecrire_meta('message_alertes_auteurs', serialize($a));
+        }
+    }
+
+    if (
+        isset($GLOBALS['meta']['plugin_erreur_activation'])
+        and autoriser('configurer', '_plugins', null, $id_auteur)
+    ) {
+        include_spip('inc/plugin');
+        $alertes[] = plugin_donne_erreurs();
+    }
+
+    $alertes = pipeline(
+        'alertes_auteur',
+        [
+            'args' => [
+                'id_auteur' => $id_auteur,
+                'exec' => _request('exec'),
+            ],
+            'data' => $alertes
+        ]
+    );
+
+    if ($alertes = array_filter($alertes)) {
+        return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
+        join(' | ', $alertes)
+        . '</div></div>';
+    }
+
+    return '';
 }
 
 /**
@@ -537,9 +537,9 @@ 
  * @return string
  */
 function filtre_afficher_enfant_rub_dist($id_rubrique) {
-	include_spip('inc/presenter_enfants');
+    include_spip('inc/presenter_enfants');
 
-	return afficher_enfant_rub(intval($id_rubrique));
+    return afficher_enfant_rub(intval($id_rubrique));
 }
 
 /**
@@ -557,15 +557,15 @@ 
  * @return string
  */
 function afficher_plus_info($lien, $titre = '+', $titre_lien = '') {
-	$titre = attribut_html($titre);
-	$icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
-		http_img_pack('information-16.png', $titre) . '</a>';
-
-	if (!$titre_lien) {
-		return $icone;
-	} else {
-		return $icone . "\n<a href='$lien'>$titre_lien</a>";
-	}
+    $titre = attribut_html($titre);
+    $icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
+        http_img_pack('information-16.png', $titre) . '</a>';
+
+    if (!$titre_lien) {
+        return $icone;
+    } else {
+        return $icone . "\n<a href='$lien'>$titre_lien</a>";
+    }
 }
 
 
@@ -584,22 +584,22 @@ 
  * @return array
  */
 function lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien);
-	if (!(is_countable($res) ? count($res) : 0)) {
-		return [];
-	}
-	$r = reset($res);
-	if (isset($r['rang_lien'])) {
-		$l = array_column($res, 'rang_lien', $objet_source);
-		asort($l);
-		$l = array_keys($l);
-	} else {
-		// Si les liens qu'on cherche sont ceux de la table de lien, l'info est dans la clé de l'objet
-		// Sinon c'est dans "id_objet"
-		$l = array_column(
-			$res,
-			$objet_source == $objet_lien ? id_table_objet($objet_source) : 'id_objet'
-		);
-	}
-	return $l;
+    $res = lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien);
+    if (!(is_countable($res) ? count($res) : 0)) {
+        return [];
+    }
+    $r = reset($res);
+    if (isset($r['rang_lien'])) {
+        $l = array_column($res, 'rang_lien', $objet_source);
+        asort($l);
+        $l = array_keys($l);
+    } else {
+        // Si les liens qu'on cherche sont ceux de la table de lien, l'info est dans la clé de l'objet
+        // Sinon c'est dans "id_objet"
+        $l = array_column(
+            $res,
+            $objet_source == $objet_lien ? id_table_objet($objet_source) : 'id_objet'
+        );
+    }
+    return $l;
 }

ecrire/inc/presentation_mini.php

Indentation +140 added lines, -140 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Affichage
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,7 +25,7 @@ 
  * @return string Code HTML
  */
 function debut_grand_cadre() {
- return "\n<div class = 'table_page'>\n";
+    return "\n<div class = 'table_page'>\n";
 }
 
 /**
@@ -34,7 +34,7 @@ 
  * @return string Code HTML
  */
 function fin_grand_cadre() {
- return "\n</div>";
+    return "\n</div>";
 }
 
 // Debut de la colonne de gauche
@@ -49,7 +49,7 @@ 
  * @return string Code HTML
  */
 function debut_gauche() {
-	return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
+    return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
 }
 
 /**
@@ -58,7 +58,7 @@ 
  * @return string Code HTML
  */
 function fin_gauche() {
- return "</div></div><br class = 'nettoyeur' />";
+    return "</div></div><br class = 'nettoyeur' />";
 }
 
 /**
@@ -67,13 +67,13 @@ 
  * @return string Code HTML
  */
 function creer_colonne_droite() {
-	static $deja_colonne_droite;
-	if ($deja_colonne_droite) {
-		return '';
-	}
-	$deja_colonne_droite = true;
+    static $deja_colonne_droite;
+    if ($deja_colonne_droite) {
+        return '';
+    }
+    $deja_colonne_droite = true;
 
-	return "\n</div><div id='extra' class='lat' role='complementary'>";
+    return "\n</div><div id='extra' class='lat' role='complementary'>";
 }
 
 /**
@@ -82,10 +82,10 @@ 
  * @return string Code HTML
  */
 function debut_droite() {
-	return liste_objets_bloques(_request('exec'))
-	. creer_colonne_droite()
-	. '</div>'
-	. "\n<div id='contenu'>";
+    return liste_objets_bloques(_request('exec'))
+    . creer_colonne_droite()
+    . '</div>'
+    . "\n<div id='contenu'>";
 }
 
 /**
@@ -107,32 +107,32 @@ 
  *     Code HTML
  **/
 function liste_objets_bloques($exec, $contexte = [], $auteur = null): string {
-	$res = '';
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') !== 'non') {
-		include_spip('inc/drapeau_edition');
-		if (is_null($auteur)) {
-			$auteur = $GLOBALS['visiteur_session'];
-		}
-		if (
-			$en_cours = trouver_objet_exec($exec)
-			and $en_cours['edition']
-			and $type = $en_cours['type']
-			and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
-				or $id = _request($en_cours['id_table_objet']))
-		) {
-			// marquer le fait que l'objet est ouvert en edition par toto
-			// a telle date ; une alerte sera donnee aux autres redacteurs
-			signale_edition($id, $auteur, $type);
-		}
-
-		$objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
-		if (count($objets_ouverts)) {
-			$res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
-		}
-	}
-
-	return $res;
+    $res = '';
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') !== 'non') {
+        include_spip('inc/drapeau_edition');
+        if (is_null($auteur)) {
+            $auteur = $GLOBALS['visiteur_session'];
+        }
+        if (
+            $en_cours = trouver_objet_exec($exec)
+            and $en_cours['edition']
+            and $type = $en_cours['type']
+            and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
+                or $id = _request($en_cours['id_table_objet']))
+        ) {
+            // marquer le fait que l'objet est ouvert en edition par toto
+            // a telle date ; une alerte sera donnee aux autres redacteurs
+            signale_edition($id, $auteur, $type);
+        }
+
+        $objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
+        if (count($objets_ouverts)) {
+            $res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
+        }
+    }
+
+    return $res;
 }
 
 
@@ -146,20 +146,20 @@ 
  * @return string Code HTML
  **/
 function fin_page() {
-	include_spip('inc/pipelines');
-	// avec &var_profile=1 on a le tableau de mesures SQL
-	$debug = ((_request('exec') !== 'valider_xml')
-		and ((_request('var_mode') == 'debug')
-			or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
-			and isset($_COOKIE['spip_admin'])));
-	$t = '</div><div id="pied"><div class="largeur">'
-		. recuperer_fond('prive/squelettes/inclure/pied')
-		. '</div>'
-		. '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
-		. ($debug ? erreur_squelette() : '')
-		. "</body></html>\n";
-
-	return f_queue($t);
+    include_spip('inc/pipelines');
+    // avec &var_profile=1 on a le tableau de mesures SQL
+    $debug = ((_request('exec') !== 'valider_xml')
+        and ((_request('var_mode') == 'debug')
+            or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
+            and isset($_COOKIE['spip_admin'])));
+    $t = '</div><div id="pied"><div class="largeur">'
+        . recuperer_fond('prive/squelettes/inclure/pied')
+        . '</div>'
+        . '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
+        . ($debug ? erreur_squelette() : '')
+        . "</body></html>\n";
+
+    return f_queue($t);
 }
 
 /**
@@ -174,22 +174,22 @@ 
  * @return string Code HTML
  **/
 function html_tests_js() {
-	if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
-		// pour le pied de page (deja defini si on est validation XML)
-		define(
-			'_TESTER_NOSCRIPT',
-			"<noscript>\n<div style='display:none;'><img src='"
-			. generer_url_ecrire('test_ajax', 'js=-1')
-			. "' width='1' height='1' alt='' /></div></noscript>\n"
-		);
-	}
-
-	$rejouer = '';
-	if (defined('_SESSION_REJOUER')) {
-		$rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
-	}
-
-	return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
+    if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
+        // pour le pied de page (deja defini si on est validation XML)
+        define(
+            '_TESTER_NOSCRIPT',
+            "<noscript>\n<div style='display:none;'><img src='"
+            . generer_url_ecrire('test_ajax', 'js=-1')
+            . "' width='1' height='1' alt='' /></div></noscript>\n"
+        );
+    }
+
+    $rejouer = '';
+    if (defined('_SESSION_REJOUER')) {
+        $rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
+    }
+
+    return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
 }
 
 /**
@@ -199,25 +199,25 @@ 
  **/
 function info_maj_spip() {
 
-	$maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
-	if (!$maj) {
-		return '';
-	}
+    $maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
+    if (!$maj) {
+        return '';
+    }
 
-	$maj = explode('|', $maj);
-	// c'est une ancienne notif, on a fait la maj depuis !
-	if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
-		return '';
-	}
+    $maj = explode('|', $maj);
+    // c'est une ancienne notif, on a fait la maj depuis !
+    if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
+        return '';
+    }
 
-	if (!autoriser('webmestre')) {
-		return '';
-	}
+    if (!autoriser('webmestre')) {
+        return '';
+    }
 
-	array_shift($maj);
-	$maj = implode('|', $maj);
+    array_shift($maj);
+    $maj = implode('|', $maj);
 
-	return "$maj<br />";
+    return "$maj<br />";
 }
 
 /**
@@ -228,47 +228,47 @@ 
  **/
 function info_copyright() {
 
-	$version = $GLOBALS['spip_version_affichee'];
-
-	//
-	// Mention, le cas echeant, de la revision SVN courante
-	//
-	if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
-		if ($vcs['vcs'] === 'GIT') {
-			$url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
-		} elseif ($vcs['vcs'] === 'SVN') {
-			$url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
-		} else {
-			$url = '';
-		}
-		// affichage "GIT [master: abcdef]"
-		$commit = $vcs['commit_short'] ?? $vcs['commit'];
-		if ($url) {
-			$commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
-		}
-		if ($vcs['branch']) {
-			$commit = $vcs['branch'] . ': ' . $commit;
-		}
-		$version .= " {$vcs['vcs']} [$commit]";
-	}
-
-	// et la version de l'ecran de securite
-	$secu = defined('_ECRAN_SECURITE')
-		? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
-		: '';
-
-	return _T(
-		'info_copyright',
-		[
-			'spip' => "<b>SPIP $version</b> ",
-			'lien_gpl' =>
-				"<a href='" . generer_url_ecrire(
-					'aide',
-					'aide=licence&var_lang=' . $GLOBALS['spip_lang']
-				) . "' class=\"aide popin\">" . _T('info_copyright_gpl') . '</a>'
-		]
-	)
-	. $secu;
+    $version = $GLOBALS['spip_version_affichee'];
+
+    //
+    // Mention, le cas echeant, de la revision SVN courante
+    //
+    if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
+        if ($vcs['vcs'] === 'GIT') {
+            $url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
+        } elseif ($vcs['vcs'] === 'SVN') {
+            $url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
+        } else {
+            $url = '';
+        }
+        // affichage "GIT [master: abcdef]"
+        $commit = $vcs['commit_short'] ?? $vcs['commit'];
+        if ($url) {
+            $commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
+        }
+        if ($vcs['branch']) {
+            $commit = $vcs['branch'] . ': ' . $commit;
+        }
+        $version .= " {$vcs['vcs']} [$commit]";
+    }
+
+    // et la version de l'ecran de securite
+    $secu = defined('_ECRAN_SECURITE')
+        ? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
+        : '';
+
+    return _T(
+        'info_copyright',
+        [
+            'spip' => "<b>SPIP $version</b> ",
+            'lien_gpl' =>
+                "<a href='" . generer_url_ecrire(
+                    'aide',
+                    'aide=licence&var_lang=' . $GLOBALS['spip_lang']
+                ) . "' class=\"aide popin\">" . _T('info_copyright_gpl') . '</a>'
+        ]
+    )
+    . $secu;
 }
 
 /**
@@ -283,17 +283,17 @@ 
  * @return string             Code HTML
  **/
 function formulaire_recherche($page, $complement = '') {
-	$recherche = _request('recherche');
-	$recherche_aff = entites_html($recherche);
-	if (!strlen($recherche)) {
-		$recherche_aff = _T('info_rechercher');
-		$onfocus = " onfocus=\"this.value='';\"";
-	} else {
-		$onfocus = '';
-	}
-
-	$form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
-	$form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
-
-	return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
+    $recherche = _request('recherche');
+    $recherche_aff = entites_html($recherche);
+    if (!strlen($recherche)) {
+        $recherche_aff = _T('info_rechercher');
+        $onfocus = " onfocus=\"this.value='';\"";
+    } else {
+        $onfocus = '';
+    }
+
+    $form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
+    $form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
+
+    return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
 }

ecrire/inc/autoriser.php

Indentation +680 added lines, -680 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,89 +38,89 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 * @see objet_type()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   Type d’objet ou élément sur lequel appliquer l’action.
-	 *   - null: indifférent à tout type d’élément ou objet éditorial
-	 *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
-	 *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
-	 *   Les soulignés seront retirés (cf. la note).
-	 * @param string|int|null $id
-	 *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
-	 *   - null: non utile pour l’autorisation
-	 *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
-	 *   - string: identifiant textuel
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		return autoriser_dist($faire, $type, $id, $qui, $opt);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     * @see objet_type()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   Type d’objet ou élément sur lequel appliquer l’action.
+     *   - null: indifférent à tout type d’élément ou objet éditorial
+     *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
+     *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
+     *   Les soulignés seront retirés (cf. la note).
+     * @param string|int|null $id
+     *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
+     *   - null: non utile pour l’autorisation
+     *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
+     *   - string: identifiant textuel
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        return autoriser_dist($faire, $type, $id, $qui, $opt);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -151,82 +151,82 @@ 
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
 
-	$a = null;
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type and $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		(isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-		or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    $a = null;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type and $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        (isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+        or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -246,33 +246,33 @@ 
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = null, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -291,9 +291,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -313,10 +313,10 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_loger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] === '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -332,7 +332,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -351,7 +351,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -371,18 +371,18 @@ 
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -411,58 +411,58 @@ 
  */
 function test_previsualiser_objet_champ(string $type = '', $id = null, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -478,51 +478,51 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs === 'oui'
-			and array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs === 'oui'
+            and array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -538,7 +538,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -554,41 +554,41 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = ['publie'];
-	}
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut === 'prop' and $type === 'article' and $GLOBALS['meta']['post_dates'] === 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = ['publie'];
+    }
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut === 'prop' and $type === 'article' and $GLOBALS['meta']['post_dates'] === 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -607,7 +607,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -625,12 +625,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($qui['statut'] === '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] === '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -648,12 +648,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -671,10 +671,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($id or ($qui['statut'] === '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] === '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -692,10 +692,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -714,8 +714,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -733,29 +733,29 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -775,23 +775,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
-
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or !in_array($opt['statut'], ['publie', 'refuse'], true))
-				and in_array($qui['statut'], ['0minirezo', '1comite'])
-				and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or !in_array($opt['statut'], ['publie', 'refuse'], true))
+                and in_array($qui['statut'], ['0minirezo', '1comite'])
+                and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -809,13 +809,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -837,28 +837,28 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -877,24 +877,24 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type === 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type === 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -917,12 +917,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] === 'oui')
-		and $qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] === 'oui')
+        and $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -940,9 +940,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -960,8 +960,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo';
+    return
+        $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -979,7 +979,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -998,23 +998,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] === '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] === '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -1043,7 +1043,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return ($qui['statut'] === '0minirezo');
+    return ($qui['statut'] === '0minirezo');
 }
 
 
@@ -1064,75 +1064,75 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = intval($id);
-
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if (!in_array($qui['statut'], ['0minirezo'])) {
-		if (
-			$id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login'])
-		) {
-			return true;
-		}
-		return false;
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif (
-			(isset($opt['statut']) and ($opt['statut'] === '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
-		return false;
-	} else {
-		return true;
-	}
+    $id = intval($id);
+
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if (!in_array($qui['statut'], ['0minirezo'])) {
+        if (
+            $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login'])
+        ) {
+            return true;
+        }
+        return false;
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif (
+            (isset($opt['statut']) and ($opt['statut'] === '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1151,7 +1151,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1170,7 +1170,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1188,7 +1188,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1205,54 +1205,54 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and is_countable($r) ? count($r) : 0
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and is_countable($r) ? count($r) : 0
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1270,7 +1270,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1288,7 +1288,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1306,9 +1306,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = intval($id);
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] === '0minirezo') and !$qui['restreint']));
+    $id = intval($id);
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] === '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1326,8 +1326,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1347,7 +1347,7 @@ 
  * @return true
  **/
 function autoriser_ok_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1366,7 +1366,7 @@ 
  * @return false
  **/
 function autoriser_niet_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1384,11 +1384,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1406,7 +1406,7 @@ 
  * @return true
  **/
 function autoriser_infosperso_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1424,7 +1424,7 @@ 
  * @return true
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1442,7 +1442,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1460,7 +1460,7 @@ 
  * @return true
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1478,7 +1478,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1496,8 +1496,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
 }
 
 /**
@@ -1516,7 +1516,7 @@ 
  * @return true
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1534,7 +1534,7 @@ 
  * @return true
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1552,7 +1552,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1570,7 +1570,7 @@ 
  * @return true
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1588,7 +1588,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1606,7 +1606,7 @@ 
  * @return true
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1624,7 +1624,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1642,7 +1642,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1663,7 +1663,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1681,13 +1681,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] === '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']['accepter_visiteurs'] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] === '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']['accepter_visiteurs'] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1705,7 +1705,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1723,7 +1723,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1741,7 +1741,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1759,7 +1759,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1777,7 +1777,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1795,7 +1795,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1813,7 +1813,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1831,7 +1831,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1849,7 +1849,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1867,7 +1867,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1887,11 +1887,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1906,27 +1906,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1941,11 +1941,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1959,7 +1959,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1972,12 +1972,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -2004,15 +2004,15 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] === 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] === 'oui' or $GLOBALS['meta']['forums_publics'] === 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] === 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] === 'oui' or $GLOBALS['meta']['forums_publics'] === 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -2030,7 +2030,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -2048,5 +2048,5 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

ecrire/balise/formulaire_.php

Indentation +267 added lines, -267 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -35,22 +35,22 @@ 
  *     Saisie protégée
  **/
 function protege_champ($texte) {
-	if (is_array($texte)) {
-		return array_map('protege_champ', $texte);
-	} elseif ($texte === null) {
-		return $texte;
-	} elseif (is_bool($texte)) {
-		return $texte ? '1' : '';
-	} elseif (is_string($texte) and $texte) {
-		if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
-			// ne pas corrompre une valeur serialize
-			return $texte;
-		} elseif (strpbrk($texte, "&\"'<>") !== false) {
-			return spip_htmlspecialchars($texte, ENT_QUOTES);
-		}
-	}
-
-	return $texte;
+    if (is_array($texte)) {
+        return array_map('protege_champ', $texte);
+    } elseif ($texte === null) {
+        return $texte;
+    } elseif (is_bool($texte)) {
+        return $texte ? '1' : '';
+    } elseif (is_string($texte) and $texte) {
+        if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
+            // ne pas corrompre une valeur serialize
+            return $texte;
+        } elseif (strpbrk($texte, "&\"'<>") !== false) {
+            return spip_htmlspecialchars($texte, ENT_QUOTES);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -64,17 +64,17 @@ 
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	if (substr($form, 0, 11) == 'FORMULAIRE_') {
-		$form = strtolower(substr($form, 11));
-	} else {
-		$form = strtolower($form);
-	}
+    if (substr($form, 0, 11) == 'FORMULAIRE_') {
+        $form = strtolower(substr($form, 11));
+    } else {
+        $form = strtolower($form);
+    }
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -83,31 +83,31 @@ 
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(0, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (
-		function_exists('arguments_balise_dyn_depuis_modele')
-		and $form = arguments_balise_dyn_depuis_modele(null, 'read')
-	) {
-		if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
-			$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-			if ($trace[$k]['args'][0] === $form) {
-				return $trace[$k]['args'];
-			}
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k - 1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(0, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (
+        function_exists('arguments_balise_dyn_depuis_modele')
+        and $form = arguments_balise_dyn_depuis_modele(null, 'read')
+    ) {
+        if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
+            $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+            if ($trace[$k]['args'][0] === $form) {
+                return $trace[$k]['args'];
+            }
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k - 1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -122,32 +122,32 @@ 
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
-
-		return $p;
-	}
-
-	// sinon renvoyer un code php dynamique
-	$p = calculer_balise_dynamique($p, $p->nom_champ, []);
-
-	if (
-		!test_espace_prive()
-		and !empty($p->descr['sourcefile'])
-		and $f = $p->descr['sourcefile']
-		and basename(dirname($f)) === 'modeles'
-	) {
-		// un modele est toujours inséré en texte dans son contenant
-		// donc si on est dans le public avec un cache on va perdre le dynamisme
-		// et on risque de mettre en cache les valeurs pre-remplies du formulaire
-		// on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
-		$p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
-		// dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
-	}
-	return $p;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
+
+        return $p;
+    }
+
+    // sinon renvoyer un code php dynamique
+    $p = calculer_balise_dynamique($p, $p->nom_champ, []);
+
+    if (
+        !test_espace_prive()
+        and !empty($p->descr['sourcefile'])
+        and $f = $p->descr['sourcefile']
+        and basename(dirname($f)) === 'modeles'
+    ) {
+        // un modele est toujours inséré en texte dans son contenant
+        // donc si on est dans le public avec un cache on va perdre le dynamisme
+        // et on risque de mettre en cache les valeurs pre-remplies du formulaire
+        // on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
+        $p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
+        // dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
+    }
+    return $p;
 }
 
 /**
@@ -167,17 +167,17 @@ 
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form, ...$args) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
 
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
 
-	return ["formulaires/$form", 3600, $contexte];
+    return ["formulaires/$form", 3600, $contexte];
 }
 
 /**
@@ -192,85 +192,85 @@ 
  *     string: Formulaire non applicable (message d’explication)
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if (
-		$post_form = _request('formulaire_action')
-		and $post_form == $form
-		and $p = _request('formulaire_action_args')
-		and is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = [];
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = $post[$e] ?? [];
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| (is_countable($erreurs) ? count($erreurs) : 0)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = $valeurs['action'] ?? self('&amp;', true);
-	// bug IEx : si action finit par /
-	// IE croit que le <form ... action=../ > est autoferme
-	if (substr($action, -1) == '/') {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
-			if ($dispo and (($v = _request($champ)) !== null)) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-		$action = parametre_url($action, 'formulaire_action_sign', '');
-	}
-
-	/**
-	 * @deprecated 4.0
-	 * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
-	 */
-	/*
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if (
+        $post_form = _request('formulaire_action')
+        and $post_form == $form
+        and $p = _request('formulaire_action_args')
+        and is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = [];
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = $post[$e] ?? [];
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || (is_countable($erreurs) ? count($erreurs) : 0)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = $valeurs['action'] ?? self('&amp;', true);
+    // bug IEx : si action finit par /
+    // IE croit que le <form ... action=../ > est autoferme
+    if (substr($action, -1) == '/') {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
+            if ($dispo and (($v = _request($champ)) !== null)) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+        $action = parametre_url($action, 'formulaire_action_sign', '');
+    }
+
+    /**
+     * @deprecated 4.0
+     * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
+     */
+    /*
 	if (isset($valeurs['_action'])) {
 		$securiser_action = charger_fonction('securiser_action', 'inc');
 		$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
@@ -280,59 +280,59 @@ 
 	}
 	*/
 
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	$valeurs['formulaire_sign'] = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
-		$valeurs['formulaire_sign'] = $secu['hash'];
-	}
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = '';
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = '';
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs['message_ok'];
-		}
-
-		// accessibilite : encapsuler toutes les erreurs dans un role='alert'
-		// uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
-		// et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
-		if (html5_permis()) {
-			foreach ($erreurs as $k => $v) {
-				if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
-					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
-				}
-			}
-		}
-	}
-
-	return $valeurs;
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    $valeurs['formulaire_sign'] = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+        $valeurs['formulaire_sign'] = $secu['hash'];
+    }
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = '';
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = '';
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs['message_ok'];
+        }
+
+        // accessibilite : encapsuler toutes les erreurs dans un role='alert'
+        // uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
+        // et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
+        if (html5_permis()) {
+            foreach ($erreurs as $k => $v) {
+                if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
+                    // on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
+                    $valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+                }
+            }
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -344,51 +344,51 @@ 
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
-		$valeurs = $charger_valeurs(...$args);
-	} else {
-		$valeurs = [];
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			'data' => $valeurs
-		]
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) and isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = [];
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
-
-			$pipelines = [$pipe => $args];
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
+        $valeurs = $charger_valeurs(...$args);
+    } else {
+        $valeurs = [];
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            'data' => $valeurs
+        ]
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) and isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = [];
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
+
+            $pipelines = [$pipe => $args];
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -407,9 +407,9 @@ 
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
-		return $identifier_args(...$args) === $identifier_args(...$p);
-	}
+    if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
+        return $identifier_args(...$args) === $identifier_args(...$p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }

ecrire/inc/livrer_fichier.php

Indentation +125 added lines, -125 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Fichier
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,28 +36,28 @@ 
  */
 function spip_livrer_fichier($fichier, $content_type = 'application/octet-stream', $options = []) {
 
-	$defaut = [
-		'attachment' => false,
-		'expires' => 3600,
-		'range' => null
-	];
-	$options = array_merge($defaut, $options);
-	if (is_numeric($options['expires']) and $options['expires'] > 0) {
-		$options['expires'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
-	}
-
-	if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
-		$options['range'] = $_SERVER['HTTP_RANGE'];
-	}
-
-	spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
-
-	if (!is_null($options['range'])) {
-		spip_livrer_fichier_partie($fichier, $options['range']);
-	}
-	else {
-		spip_livrer_fichier_entier($fichier);
-	}
+    $defaut = [
+        'attachment' => false,
+        'expires' => 3600,
+        'range' => null
+    ];
+    $options = array_merge($defaut, $options);
+    if (is_numeric($options['expires']) and $options['expires'] > 0) {
+        $options['expires'] = gmdate('D, d M Y H:i:s', time() + $options['expires']) . ' GMT';
+    }
+
+    if (is_null($options) and isset($_SERVER['HTTP_RANGE'])) {
+        $options['range'] = $_SERVER['HTTP_RANGE'];
+    }
+
+    spip_livrer_fichier_entetes($fichier, $content_type, $options['attachment'] && !$options['range'], $options['expires']);
+
+    if (!is_null($options['range'])) {
+        spip_livrer_fichier_partie($fichier, $options['range']);
+    }
+    else {
+        spip_livrer_fichier_entier($fichier);
+    }
 }
 
 /**
@@ -70,28 +70,28 @@ 
  * @param int|string $expires
  */
 function spip_livrer_fichier_entetes($fichier, $content_type = 'application/octet-stream', $attachment = false, $expires = 0) {
-	// toujours envoyer un content type, meme vide !
-	header('Accept-Ranges: bytes');
-	header('Content-Type: ' . $content_type);
-
-	if ($attachment) {
-		$f = basename($fichier);
-		// ce content-type est necessaire pour eviter des corruptions de zip dans ie6
-		header('Content-Type: application/octet-stream');
-
-		header("Content-Disposition: attachment; filename=\"$f\";");
-		header('Content-Transfer-Encoding: binary');
-
-		// fix for IE caching or PHP bug issue
-		header('Expires: 0'); // set expiration time
-		header('Pragma: public');
-		header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
-	}
-	else {
-		$f = basename($fichier);
-		header("Content-Disposition: inline; filename=\"$f\";");
-		header('Expires: ' . $expires); // set expiration time
-	}
+    // toujours envoyer un content type, meme vide !
+    header('Accept-Ranges: bytes');
+    header('Content-Type: ' . $content_type);
+
+    if ($attachment) {
+        $f = basename($fichier);
+        // ce content-type est necessaire pour eviter des corruptions de zip dans ie6
+        header('Content-Type: application/octet-stream');
+
+        header("Content-Disposition: attachment; filename=\"$f\";");
+        header('Content-Transfer-Encoding: binary');
+
+        // fix for IE caching or PHP bug issue
+        header('Expires: 0'); // set expiration time
+        header('Pragma: public');
+        header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
+    }
+    else {
+        $f = basename($fichier);
+        header("Content-Disposition: inline; filename=\"$f\";");
+        header('Expires: ' . $expires); // set expiration time
+    }
 }
 
 /**
@@ -99,20 +99,20 @@ 
  * @param string $fichier
  */
 function spip_livrer_fichier_entier($fichier) {
-	if (!file_exists($fichier)) {
-		throw new \Exception(sprintf('File not found: %s', $fichier));
-	}
+    if (!file_exists($fichier)) {
+        throw new \Exception(sprintf('File not found: %s', $fichier));
+    }
 
-	if (!is_readable($fichier)) {
-		throw new \Exception(sprintf('File not readable: %s', $fichier));
-	}
+    if (!is_readable($fichier)) {
+        throw new \Exception(sprintf('File not readable: %s', $fichier));
+    }
 
-	if ($size = filesize($fichier)) {
-		header(sprintf('Content-Length: %d', $size));
-	}
+    if ($size = filesize($fichier)) {
+        header(sprintf('Content-Length: %d', $size));
+    }
 
-	readfile($fichier);
-	exit();
+    readfile($fichier);
+    exit();
 }
 
 /**
@@ -125,98 +125,98 @@ 
  * @throws Exception
  */
 function spip_livrer_fichier_partie($fichier, $range = null) {
-	if (!file_exists($fichier)) {
-		throw new \Exception(sprintf('File not found: %s', $fichier));
-	}
+    if (!file_exists($fichier)) {
+        throw new \Exception(sprintf('File not found: %s', $fichier));
+    }
 
-	if (!is_readable($fichier)) {
-		throw new \Exception(sprintf('File not readable: %s', $fichier));
-	}
+    if (!is_readable($fichier)) {
+        throw new \Exception(sprintf('File not readable: %s', $fichier));
+    }
 
 
-	// Par defaut on envoie tout
-	$byteOffset = 0;
-	$byteLength = $fileSize = filesize($fichier);
+    // Par defaut on envoie tout
+    $byteOffset = 0;
+    $byteLength = $fileSize = filesize($fichier);
 
 
-	// Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
-	if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
-		### Offset signifies where we should begin to read the file
-		$byteOffset = (int)$match[1];
+    // Parse Content-Range header for byte offsets, looks like "bytes=11525-" OR "bytes=11525-12451"
+    if ($range and preg_match('%bytes=(\d+)-(\d+)?%i', $range, $match)) {
+        ### Offset signifies where we should begin to read the file
+        $byteOffset = (int)$match[1];
 
 
-		### Length is for how long we should read the file according to the browser, and can never go beyond the file size
-		if (isset($match[2])) {
-			$finishBytes = (int)$match[2];
-			$byteLength = $finishBytes + 1;
-		} else {
-			$finishBytes = $fileSize - 1;
-		}
+        ### Length is for how long we should read the file according to the browser, and can never go beyond the file size
+        if (isset($match[2])) {
+            $finishBytes = (int)$match[2];
+            $byteLength = $finishBytes + 1;
+        } else {
+            $finishBytes = $fileSize - 1;
+        }
 
-		$cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
-	}
-	else {
-		// si pas de range valide, on delegue a la methode d'envoi complet
-		spip_livrer_fichier_entier($fichier);
-		// redondant, mais facilite la comprehension du code
-		exit();
-	}
+        $cr_header = sprintf('Content-Range: bytes %d-%d/%d', $byteOffset, $finishBytes, $fileSize);
+    }
+    else {
+        // si pas de range valide, on delegue a la methode d'envoi complet
+        spip_livrer_fichier_entier($fichier);
+        // redondant, mais facilite la comprehension du code
+        exit();
+    }
 
-	// Remove headers that might unnecessarily clutter up the output
-	header_remove('Cache-Control');
-	header_remove('Pragma');
+    // Remove headers that might unnecessarily clutter up the output
+    header_remove('Cache-Control');
+    header_remove('Pragma');
 
-	// partial content
-	header('HTTP/1.1 206 Partial content');
-	header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
+    // partial content
+    header('HTTP/1.1 206 Partial content');
+    header($cr_header);  ### Decrease by 1 on byte-length since this definition is zero-based index of bytes being sent
 
 
-	$byteRange = $byteLength - $byteOffset;
+    $byteRange = $byteLength - $byteOffset;
 
-	header(sprintf('Content-Length: %d', $byteRange));
+    header(sprintf('Content-Length: %d', $byteRange));
 
-	// Variable containing the buffer
-	$buffer = '';
-	// Just a reasonable buffer size
-	$bufferSize = 512 * 16;
-	// Contains how much is left to read of the byteRange
-	$bytePool = $byteRange;
+    // Variable containing the buffer
+    $buffer = '';
+    // Just a reasonable buffer size
+    $bufferSize = 512 * 16;
+    // Contains how much is left to read of the byteRange
+    $bytePool = $byteRange;
 
-	if (!$handle = fopen($fichier, 'r')) {
-		throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
-	}
+    if (!$handle = fopen($fichier, 'r')) {
+        throw new \Exception(sprintf('Could not get handle for file %s', $fichier));
+    }
 
-	if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
-		throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
-	}
+    if (fseek($handle, $byteOffset, SEEK_SET) == -1) {
+        throw new \Exception(sprintf('Could not seek to byte offset %d', $byteOffset));
+    }
 
 
-	while ($bytePool > 0) {
-		// How many bytes we request on this iteration
-		$chunkSizeRequested = min($bufferSize, $bytePool);
+    while ($bytePool > 0) {
+        // How many bytes we request on this iteration
+        $chunkSizeRequested = min($bufferSize, $bytePool);
 
-		// Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
-		$buffer = fread($handle, $chunkSizeRequested);
+        // Try readin $chunkSizeRequested bytes from $handle and put data in $buffer
+        $buffer = fread($handle, $chunkSizeRequested);
 
-		// Store how many bytes were actually read
-		$chunkSizeActual = strlen($buffer);
+        // Store how many bytes were actually read
+        $chunkSizeActual = strlen($buffer);
 
-		// If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
-		if ($chunkSizeActual == 0) {
-			// For production servers this should go in your php error log, since it will break the output
-			trigger_error('Chunksize became 0', E_USER_WARNING);
-			break;
-		}
+        // If we didn't get any bytes that means something unexpected has happened since $bytePool should be zero already
+        if ($chunkSizeActual == 0) {
+            // For production servers this should go in your php error log, since it will break the output
+            trigger_error('Chunksize became 0', E_USER_WARNING);
+            break;
+        }
 
-		// Decrease byte pool with amount of bytes that were read during this iteration
-		$bytePool -= $chunkSizeActual;
+        // Decrease byte pool with amount of bytes that were read during this iteration
+        $bytePool -= $chunkSizeActual;
 
-		// Write the buffer to output
-		print $buffer;
+        // Write the buffer to output
+        print $buffer;
 
-		// Try to output the data to the client immediately
-		flush();
-	}
+        // Try to output the data to the client immediately
+        flush();
+    }
 
-	exit();
+    exit();
 }