spip / SPIP

ecrire/base/upgrade.php

Indentation +285 added lines, -285 removed lines

@@ -16,17 +16,17 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_UPGRADE_TIME_OUT')) {
-	/**
-	 * Durée en secondes pour relancer les scripts de mises à jour, x secondes
-	 * avant que la durée d'exécution du script provoque un timeout
-	 *
-	 * @var int
-	 **/
-	define('_UPGRADE_TIME_OUT', 20);
+    /**
+     * Durée en secondes pour relancer les scripts de mises à jour, x secondes
+     * avant que la durée d'exécution du script provoque un timeout
+     *
+     * @var int
+     **/
+    define('_UPGRADE_TIME_OUT', 20);
 }
 
 /**
@@ -49,40 +49,40 @@ 
  * @return void
  */
 function base_upgrade_dist($titre = '', $reprise = '') {
-	if (!$titre) {
-		return;
-	} // anti-testeur automatique
-	if ($GLOBALS['spip_version_base'] != $GLOBALS['meta']['version_installee']) {
-		if (!is_numeric(_request('reinstall'))) {
-			include_spip('base/create');
-			spip_log('recree les tables eventuellement disparues', 'maj.' . _LOG_INFO_IMPORTANTE);
-			creer_base();
-		}
-
-		// quand on rentre par ici, c'est toujours une mise a jour de SPIP
-		// lancement de l'upgrade SPIP
-		$res = maj_base();
-
-		if ($res) {
-			// on arrete tout ici !
-			exit;
-		}
-	}
-	spip_log('Fin de mise a jour SQL. Debut m-a-j acces et config', 'maj.' . _LOG_INFO_IMPORTANTE);
-
-	// supprimer quelques fichiers temporaires qui peuvent se retrouver invalides
-	@spip_unlink(_CACHE_RUBRIQUES);
-	@spip_unlink(_CACHE_PIPELINES);
-	@spip_unlink(_CACHE_PLUGINS_PATH);
-	@spip_unlink(_CACHE_PLUGINS_OPT);
-	@spip_unlink(_CACHE_PLUGINS_FCT);
-	@spip_unlink(_CACHE_CHEMIN);
-	@spip_unlink(_DIR_TMP . 'plugin_xml_cache.gz');
-
-	include_spip('inc/auth');
-	auth_synchroniser_distant();
-	$config = charger_fonction('config', 'inc');
-	$config();
+    if (!$titre) {
+        return;
+    } // anti-testeur automatique
+    if ($GLOBALS['spip_version_base'] != $GLOBALS['meta']['version_installee']) {
+        if (!is_numeric(_request('reinstall'))) {
+            include_spip('base/create');
+            spip_log('recree les tables eventuellement disparues', 'maj.' . _LOG_INFO_IMPORTANTE);
+            creer_base();
+        }
+
+        // quand on rentre par ici, c'est toujours une mise a jour de SPIP
+        // lancement de l'upgrade SPIP
+        $res = maj_base();
+
+        if ($res) {
+            // on arrete tout ici !
+            exit;
+        }
+    }
+    spip_log('Fin de mise a jour SQL. Debut m-a-j acces et config', 'maj.' . _LOG_INFO_IMPORTANTE);
+
+    // supprimer quelques fichiers temporaires qui peuvent se retrouver invalides
+    @spip_unlink(_CACHE_RUBRIQUES);
+    @spip_unlink(_CACHE_PIPELINES);
+    @spip_unlink(_CACHE_PLUGINS_PATH);
+    @spip_unlink(_CACHE_PLUGINS_OPT);
+    @spip_unlink(_CACHE_PLUGINS_FCT);
+    @spip_unlink(_CACHE_CHEMIN);
+    @spip_unlink(_DIR_TMP . 'plugin_xml_cache.gz');
+
+    include_spip('inc/auth');
+    auth_synchroniser_distant();
+    $config = charger_fonction('config', 'inc');
+    $config();
 }
 
 /**
@@ -113,51 +113,51 @@ 
  */
 function maj_base($version_cible = 0, $redirect = '', $debut_page = true) {
 
-	$version_installee = $GLOBALS['meta']['version_installee'] ?? null;
-
-	spip_log(
-		"Version anterieure: $version_installee. Courante: " . $GLOBALS['spip_version_base'],
-		'maj.' . _LOG_INFO_IMPORTANTE
-	);
-	if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
-		sql_replace(
-			'spip_meta',
-			[
-				'nom' => 'version_installee',
-				'valeur' => $GLOBALS['spip_version_base'],
-				'impt' => 'non'
-			]
-		);
-		return false;
-	}
-	if (!upgrade_test()) {
-		return true;
-	}
-
-	$cible = ($version_cible ?: $GLOBALS['spip_version_base']);
-
-	if ($version_installee < 2021_01_01_00) {
-		include_spip('maj/legacy/v21');
-		include_spip('maj/legacy/v30');
-		include_spip('maj/legacy/v31');
-		include_spip('maj/legacy/v32');
-		include_spip('maj/legacy/v40');
-	}
-
-	include_spip('maj/2021');
-
-	ksort($GLOBALS['maj']);
-	$res = maj_while($version_installee, $cible, $GLOBALS['maj'], 'version_installee', 'meta', $redirect, $debut_page);
-	if ($res) {
-		if (!is_array($res)) {
-			spip_log("Pb d'acces SQL a la mise a jour", 'maj.' . _LOG_ERREUR);
-		} else {
-			echo _T('avis_operation_echec') . ' ' . join(' ', $res);
-			echo install_fin_html();
-		}
-	}
-
-	return $res;
+    $version_installee = $GLOBALS['meta']['version_installee'] ?? null;
+
+    spip_log(
+        "Version anterieure: $version_installee. Courante: " . $GLOBALS['spip_version_base'],
+        'maj.' . _LOG_INFO_IMPORTANTE
+    );
+    if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
+        sql_replace(
+            'spip_meta',
+            [
+                'nom' => 'version_installee',
+                'valeur' => $GLOBALS['spip_version_base'],
+                'impt' => 'non'
+            ]
+        );
+        return false;
+    }
+    if (!upgrade_test()) {
+        return true;
+    }
+
+    $cible = ($version_cible ?: $GLOBALS['spip_version_base']);
+
+    if ($version_installee < 2021_01_01_00) {
+        include_spip('maj/legacy/v21');
+        include_spip('maj/legacy/v30');
+        include_spip('maj/legacy/v31');
+        include_spip('maj/legacy/v32');
+        include_spip('maj/legacy/v40');
+    }
+
+    include_spip('maj/2021');
+
+    ksort($GLOBALS['maj']);
+    $res = maj_while($version_installee, $cible, $GLOBALS['maj'], 'version_installee', 'meta', $redirect, $debut_page);
+    if ($res) {
+        if (!is_array($res)) {
+            spip_log("Pb d'acces SQL a la mise a jour", 'maj.' . _LOG_ERREUR);
+        } else {
+            echo _T('avis_operation_echec') . ' ' . join(' ', $res);
+            echo install_fin_html();
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -199,53 +199,53 @@ 
  */
 function maj_plugin($nom_meta_base_version, $version_cible, $maj, $table_meta = 'meta') {
 
-	if ($table_meta !== 'meta') {
-		installer_table_meta($table_meta);
-	}
-
-	$current_version = null;
-
-	if (
-		(!isset($GLOBALS[$table_meta][$nom_meta_base_version]))
-		|| (!spip_version_compare($current_version = $GLOBALS[$table_meta][$nom_meta_base_version], $version_cible, '='))
-	) {
-		// $maj['create'] contient les directives propres a la premiere creation de base
-		// c'est une operation derogatoire qui fait aboutir directement dans la version_cible
-		if (isset($maj['create'])) {
-			if (!isset($GLOBALS[$table_meta][$nom_meta_base_version])) {
-				// installation : on ne fait que l'operation create
-				$maj = ['init' => $maj['create']];
-				// et on lui ajoute un appel a inc/config
-				// pour creer les metas par defaut
-				$config = charger_fonction('config', 'inc');
-				$maj[$version_cible] = [[$config]];
-			}
-			// dans tous les cas enlever cet index du tableau
-			unset($maj['create']);
-		}
-		// si init, deja dans le bon ordre
-		if (!isset($maj['init'])) {
-			include_spip('inc/plugin'); // pour spip_version_compare
-			uksort($maj, 'spip_version_compare');
-		}
-
-		// la redirection se fait par defaut sur la page d'administration des plugins
-		// sauf lorsque nous sommes sur l'installation de SPIP
-		// ou define _REDIRECT_MAJ_PLUGIN
-		$redirect = (defined('_REDIRECT_MAJ_PLUGIN') ? _REDIRECT_MAJ_PLUGIN : generer_url_ecrire('admin_plugin'));
-		if (defined('_ECRIRE_INSTALL')) {
-			$redirect = parametre_url(generer_url_ecrire('install'), 'etape', _request('etape'));
-		}
-
-		$res = maj_while($current_version, $version_cible, $maj, $nom_meta_base_version, $table_meta, $redirect);
-		if ($res) {
-			if (!is_array($res)) {
-				spip_log("Pb d'acces SQL a la mise a jour", 'maj.' . _LOG_ERREUR);
-			} else {
-				echo '<p>' . _T('avis_operation_echec') . ' ' . join(' ', $res) . '</p>';
-			}
-		}
-	}
+    if ($table_meta !== 'meta') {
+        installer_table_meta($table_meta);
+    }
+
+    $current_version = null;
+
+    if (
+        (!isset($GLOBALS[$table_meta][$nom_meta_base_version]))
+        || (!spip_version_compare($current_version = $GLOBALS[$table_meta][$nom_meta_base_version], $version_cible, '='))
+    ) {
+        // $maj['create'] contient les directives propres a la premiere creation de base
+        // c'est une operation derogatoire qui fait aboutir directement dans la version_cible
+        if (isset($maj['create'])) {
+            if (!isset($GLOBALS[$table_meta][$nom_meta_base_version])) {
+                // installation : on ne fait que l'operation create
+                $maj = ['init' => $maj['create']];
+                // et on lui ajoute un appel a inc/config
+                // pour creer les metas par defaut
+                $config = charger_fonction('config', 'inc');
+                $maj[$version_cible] = [[$config]];
+            }
+            // dans tous les cas enlever cet index du tableau
+            unset($maj['create']);
+        }
+        // si init, deja dans le bon ordre
+        if (!isset($maj['init'])) {
+            include_spip('inc/plugin'); // pour spip_version_compare
+            uksort($maj, 'spip_version_compare');
+        }
+
+        // la redirection se fait par defaut sur la page d'administration des plugins
+        // sauf lorsque nous sommes sur l'installation de SPIP
+        // ou define _REDIRECT_MAJ_PLUGIN
+        $redirect = (defined('_REDIRECT_MAJ_PLUGIN') ? _REDIRECT_MAJ_PLUGIN : generer_url_ecrire('admin_plugin'));
+        if (defined('_ECRIRE_INSTALL')) {
+            $redirect = parametre_url(generer_url_ecrire('install'), 'etape', _request('etape'));
+        }
+
+        $res = maj_while($current_version, $version_cible, $maj, $nom_meta_base_version, $table_meta, $redirect);
+        if ($res) {
+            if (!is_array($res)) {
+                spip_log("Pb d'acces SQL a la mise a jour", 'maj.' . _LOG_ERREUR);
+            } else {
+                echo '<p>' . _T('avis_operation_echec') . ' ' . join(' ', $res) . '</p>';
+            }
+        }
+    }
 }
 
 /**
@@ -262,17 +262,17 @@ 
  * @return void
  */
 function relance_maj($meta, $table, $redirect = '') {
-	include_spip('inc/headers');
-	if (!$redirect) {
-		// recuperer la valeur installee en cours
-		// on la tronque numeriquement, elle ne sert pas reellement
-		// sauf pour verifier que ce n'est pas oui ou non
-		// sinon is_numeric va echouer sur un numero de version 1.2.3
-		$installee = intval($GLOBALS[$table][$meta]);
-		$redirect = generer_url_ecrire('upgrade', "reinstall=$installee&meta=$meta&table=$table", true);
-	}
-	echo redirige_formulaire($redirect);
-	exit();
+    include_spip('inc/headers');
+    if (!$redirect) {
+        // recuperer la valeur installee en cours
+        // on la tronque numeriquement, elle ne sert pas reellement
+        // sauf pour verifier que ce n'est pas oui ou non
+        // sinon is_numeric va echouer sur un numero de version 1.2.3
+        $installee = intval($GLOBALS[$table][$meta]);
+        $redirect = generer_url_ecrire('upgrade', "reinstall=$installee&meta=$meta&table=$table", true);
+    }
+    echo redirige_formulaire($redirect);
+    exit();
 }
 
 /**
@@ -285,29 +285,29 @@ 
  * @return void
  */
 function maj_debut_page($installee, $meta, $table) {
-	static $done = false;
-	if ($done) {
-		return;
-	}
-	include_spip('inc/minipres');
-	include_spip('inc/filtres');
-	if (function_exists('ini_set')) {
-		@ini_set('zlib.output_compression', '0'); // pour permettre l'affichage au fur et a mesure
-	}
-	$timeout = _UPGRADE_TIME_OUT * 2;
-	$titre = _T('titre_page_upgrade');
-	$balise_img = charger_filtre('balise_img');
-	$titre .= $balise_img(chemin_image('loader.svg'), '', 'loader');
-	echo(install_debut_html($titre));
-	// script de rechargement auto sur timeout
-	$redirect = generer_url_ecrire('upgrade', "reinstall=$installee&meta=$meta&table=$table", true);
-	echo http_script("window.setTimeout('location.href=\"" . $redirect . "\";'," . ($timeout * 1000) . ')');
-	echo "<div style='text-align: left'>\n";
-	if (ob_get_level()) {
-		ob_flush();
-	}
-	flush();
-	$done = true;
+    static $done = false;
+    if ($done) {
+        return;
+    }
+    include_spip('inc/minipres');
+    include_spip('inc/filtres');
+    if (function_exists('ini_set')) {
+        @ini_set('zlib.output_compression', '0'); // pour permettre l'affichage au fur et a mesure
+    }
+    $timeout = _UPGRADE_TIME_OUT * 2;
+    $titre = _T('titre_page_upgrade');
+    $balise_img = charger_filtre('balise_img');
+    $titre .= $balise_img(chemin_image('loader.svg'), '', 'loader');
+    echo(install_debut_html($titre));
+    // script de rechargement auto sur timeout
+    $redirect = generer_url_ecrire('upgrade', "reinstall=$installee&meta=$meta&table=$table", true);
+    echo http_script("window.setTimeout('location.href=\"" . $redirect . "\";'," . ($timeout * 1000) . ')');
+    echo "<div style='text-align: left'>\n";
+    if (ob_get_level()) {
+        ob_flush();
+    }
+    flush();
+    $done = true;
 }
 
 
@@ -351,64 +351,64 @@ 
  *    - tableau vide sinon.
  */
 function maj_while($installee, $cible, $maj, $meta = '', $table = 'meta', $redirect = '', $debut_page = false) {
-	# inclusions pour que les procedures d'upgrade disposent des fonctions de base
-	include_spip('base/create');
-	include_spip('base/abstract_sql');
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	include_spip('inc/plugin'); // pour spip_version_compare
-	$n = 0;
-	$time = time();
-
-	if (!defined('_TIME_OUT')) {
-		/**
-		 * Définir le timeout qui peut-être utilisé dans les fonctions
-		 * de mises à jour qui durent trop longtemps
-		 *
-		 * À utiliser tel que : `if (time() >= _TIME_OUT)`
-		 *
-		 * @var int
-		 */
-		define('_TIME_OUT', $time + _UPGRADE_TIME_OUT);
-	}
-
-	foreach ($maj as $v => $operations) {
-		// si une maj pour cette version
-		if (
-			$v == 'init' or
-			(spip_version_compare($v, $installee, '>')
-				and spip_version_compare($v, $cible, '<='))
-		) {
-			if ($debut_page) {
-				maj_debut_page($v, $meta, $table);
-			}
-			echo "MAJ $v";
-			$etape = serie_alter($v, $operations, $meta, $table, $redirect);
-			$trouver_table(''); // vider le cache des descriptions de table
-			# echec sur une etape en cours ?
-			# on sort
-			if ($etape) {
-				return [$v, $etape];
-			}
-			$n = time() - $time;
-			spip_log("$table $meta: $v en $n secondes", 'maj.' . _LOG_INFO_IMPORTANTE);
-			if ($meta) {
-				ecrire_meta($meta, $installee = $v, 'oui', $table);
-			}
-			echo (_IS_CLI ? "\n" : '<br />');
-		}
-		if (time() >= _TIME_OUT) {
-			relance_maj($meta, $table, $redirect);
-		}
-	}
-	$trouver_table(''); // vider le cache des descriptions de table
-	// indispensable pour les chgt de versions qui n'ecrivent pas en base
-	// tant pis pour la redondance eventuelle avec ci-dessus
-	if ($meta) {
-		ecrire_meta($meta, $cible, 'oui', $table);
-	}
-	spip_log("MAJ terminee. $meta: $installee", 'maj.' . _LOG_INFO_IMPORTANTE);
-
-	return [];
+    # inclusions pour que les procedures d'upgrade disposent des fonctions de base
+    include_spip('base/create');
+    include_spip('base/abstract_sql');
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    include_spip('inc/plugin'); // pour spip_version_compare
+    $n = 0;
+    $time = time();
+
+    if (!defined('_TIME_OUT')) {
+        /**
+         * Définir le timeout qui peut-être utilisé dans les fonctions
+         * de mises à jour qui durent trop longtemps
+         *
+         * À utiliser tel que : `if (time() >= _TIME_OUT)`
+         *
+         * @var int
+         */
+        define('_TIME_OUT', $time + _UPGRADE_TIME_OUT);
+    }
+
+    foreach ($maj as $v => $operations) {
+        // si une maj pour cette version
+        if (
+            $v == 'init' or
+            (spip_version_compare($v, $installee, '>')
+                and spip_version_compare($v, $cible, '<='))
+        ) {
+            if ($debut_page) {
+                maj_debut_page($v, $meta, $table);
+            }
+            echo "MAJ $v";
+            $etape = serie_alter($v, $operations, $meta, $table, $redirect);
+            $trouver_table(''); // vider le cache des descriptions de table
+            # echec sur une etape en cours ?
+            # on sort
+            if ($etape) {
+                return [$v, $etape];
+            }
+            $n = time() - $time;
+            spip_log("$table $meta: $v en $n secondes", 'maj.' . _LOG_INFO_IMPORTANTE);
+            if ($meta) {
+                ecrire_meta($meta, $installee = $v, 'oui', $table);
+            }
+            echo (_IS_CLI ? "\n" : '<br />');
+        }
+        if (time() >= _TIME_OUT) {
+            relance_maj($meta, $table, $redirect);
+        }
+    }
+    $trouver_table(''); // vider le cache des descriptions de table
+    // indispensable pour les chgt de versions qui n'ecrivent pas en base
+    // tant pis pour la redondance eventuelle avec ci-dessus
+    if ($meta) {
+        ecrire_meta($meta, $cible, 'oui', $table);
+    }
+    spip_log("MAJ terminee. $meta: $installee", 'maj.' . _LOG_INFO_IMPORTANTE);
+
+    return [];
 }
 
 /**
@@ -431,53 +431,53 @@ 
  * @return int
  */
 function serie_alter($serie, $q = [], $meta = '', $table = 'meta', $redirect = '') {
-	$meta2 = $meta . '_maj_' . $serie;
-	$etape = 0;
-	if (isset($GLOBALS[$table][$meta2])) {
-		$etape = intval($GLOBALS[$table][$meta2]);
-	}
-	foreach ($q as $i => $r) {
-		if ($i >= $etape) {
-			$msg = "maj $table $meta2 etape $i";
-			if (
-				is_array($r)
-				and function_exists($f = array_shift($r))
-			) {
-				// note: $r (arguments de la fonction $f) peut avoir des données tabulaires
-				spip_log("$msg: $f " . @join(',', $r), 'maj.' . _LOG_INFO_IMPORTANTE);
-				// pour les fonctions atomiques sql_xx
-				// on enregistre le meta avant de lancer la fonction,
-				// de maniere a eviter de boucler sur timeout
-				// mais pour les fonctions complexes,
-				// il faut les rejouer jusqu'a achevement.
-				// C'est a elle d'assurer qu'elles progressent a chaque rappel
-				if (strncmp($f, 'sql_', 4) == 0) {
-					ecrire_meta($meta2, $i + 1, 'non', $table);
-				}
-				echo (_IS_CLI ? '.' : " <span title='$i'>.</span>");
-				$f(...$r);
-				// si temps imparti depasse, on relance sans ecrire en meta
-				// car on est peut etre sorti sur timeout si c'est une fonction longue
-				if (time() >= _TIME_OUT) {
-					relance_maj($meta, $table, $redirect);
-				}
-				ecrire_meta($meta2, $i + 1, 'non', $table);
-				spip_log("$meta2: ok", 'maj.' . _LOG_INFO_IMPORTANTE);
-			} else {
-				if (!is_array($r)) {
-					spip_log("maj $i format incorrect", 'maj.' . _LOG_ERREUR);
-				} else {
-					spip_log("maj $i fonction $f non definie", 'maj.' . _LOG_ERREUR);
-				}
-				// en cas d'erreur serieuse, on s'arrete
-				// mais on permet de passer par dessus en rechargeant la page.
-				return $i + 1;
-			}
-		}
-	}
-	effacer_meta($meta2, $table);
-
-	return 0;
+    $meta2 = $meta . '_maj_' . $serie;
+    $etape = 0;
+    if (isset($GLOBALS[$table][$meta2])) {
+        $etape = intval($GLOBALS[$table][$meta2]);
+    }
+    foreach ($q as $i => $r) {
+        if ($i >= $etape) {
+            $msg = "maj $table $meta2 etape $i";
+            if (
+                is_array($r)
+                and function_exists($f = array_shift($r))
+            ) {
+                // note: $r (arguments de la fonction $f) peut avoir des données tabulaires
+                spip_log("$msg: $f " . @join(',', $r), 'maj.' . _LOG_INFO_IMPORTANTE);
+                // pour les fonctions atomiques sql_xx
+                // on enregistre le meta avant de lancer la fonction,
+                // de maniere a eviter de boucler sur timeout
+                // mais pour les fonctions complexes,
+                // il faut les rejouer jusqu'a achevement.
+                // C'est a elle d'assurer qu'elles progressent a chaque rappel
+                if (strncmp($f, 'sql_', 4) == 0) {
+                    ecrire_meta($meta2, $i + 1, 'non', $table);
+                }
+                echo (_IS_CLI ? '.' : " <span title='$i'>.</span>");
+                $f(...$r);
+                // si temps imparti depasse, on relance sans ecrire en meta
+                // car on est peut etre sorti sur timeout si c'est une fonction longue
+                if (time() >= _TIME_OUT) {
+                    relance_maj($meta, $table, $redirect);
+                }
+                ecrire_meta($meta2, $i + 1, 'non', $table);
+                spip_log("$meta2: ok", 'maj.' . _LOG_INFO_IMPORTANTE);
+            } else {
+                if (!is_array($r)) {
+                    spip_log("maj $i format incorrect", 'maj.' . _LOG_ERREUR);
+                } else {
+                    spip_log("maj $i fonction $f non definie", 'maj.' . _LOG_ERREUR);
+                }
+                // en cas d'erreur serieuse, on s'arrete
+                // mais on permet de passer par dessus en rechargeant la page.
+                return $i + 1;
+            }
+        }
+    }
+    effacer_meta($meta2, $table);
+
+    return 0;
 }
 
 /**
@@ -486,16 +486,16 @@ 
  * @return bool True si possible.
  **/
 function upgrade_test() {
-	sql_drop_table('spip_test', true);
-	sql_create('spip_test', ['a' => 'int']);
-	sql_alter('TABLE spip_test ADD b INT');
-	sql_insertq('spip_test', ['b' => 1], ['field' => ['b' => 'int']]);
-	$result = sql_select('b', 'spip_test');
-	// ne pas garder le resultat de la requete sinon sqlite3
-	// ne peut pas supprimer la table spip_test lors du sql_alter qui suit
-	// car cette table serait alors 'verouillee'
-	$result = $result ? true : false;
-	sql_alter('TABLE spip_test DROP b');
-
-	return $result;
+    sql_drop_table('spip_test', true);
+    sql_create('spip_test', ['a' => 'int']);
+    sql_alter('TABLE spip_test ADD b INT');
+    sql_insertq('spip_test', ['b' => 1], ['field' => ['b' => 'int']]);
+    $result = sql_select('b', 'spip_test');
+    // ne pas garder le resultat de la requete sinon sqlite3
+    // ne peut pas supprimer la table spip_test lors du sql_alter qui suit
+    // car cette table serait alors 'verouillee'
+    $result = $result ? true : false;
+    sql_alter('TABLE spip_test DROP b');
+
+    return $result;
 }

ecrire/inc/auth.php

Indentation +454 added lines, -454 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -34,33 +34,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -70,22 +70,22 @@ 
  */
 function auth_controler_password_auteur_connecte(#[\SensitiveParameter] string $password): bool {
 
-	if (
-		empty($GLOBALS['visiteur_session']['id_auteur'])
-		or empty($GLOBALS['visiteur_session']['login'])
-	) {
-		return false;
-	}
-
-	$auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
-	if (
-		is_array($auth)
-		and $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur']
-	) {
-		return true;
-	}
-
-	return false;
+    if (
+        empty($GLOBALS['visiteur_session']['id_auteur'])
+        or empty($GLOBALS['visiteur_session']['login'])
+    ) {
+        return false;
+    }
+
+    $auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
+    if (
+        is_array($auth)
+        and $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur']
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 /**
@@ -97,47 +97,47 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) and !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			_T('avis_erreur_visiteur')
-				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
-				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
-		);
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $est_connecte = (!empty($GLOBALS['visiteur_session']['login']) and !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            _T('avis_erreur_visiteur')
+                // Lien vers le site public
+                . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+                // Si la personne est connectée, lien de déconnexion ramenant vers la page de login
+                . ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+        );
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -147,81 +147,81 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			$id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            $id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -239,85 +239,85 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -326,23 +326,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -354,19 +354,19 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -392,28 +392,28 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		$auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        $auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
+    return $res;
 }
 
 /**
@@ -423,11 +423,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -441,19 +441,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -468,34 +468,34 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -509,21 +509,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, #[\SensitiveParameter] $password, $serveur = '', bool $phpauth = false) {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur, $phpauth);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur, $phpauth);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -537,8 +537,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -552,9 +552,9 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -564,29 +564,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -596,8 +596,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -611,8 +611,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -627,8 +627,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -641,8 +641,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -657,8 +657,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -674,8 +674,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -691,8 +691,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -708,24 +708,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -738,46 +738,46 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, #[\SensitiveParameter] $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			and auth_ldap_connect($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login_base, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-
-	// si pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
-	if (
-		!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            and auth_ldap_connect($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login_base, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+
+    // si pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
+    if (
+        !$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -793,21 +793,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

ecrire/inc/acces.php

Indentation +234 added lines, -234 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,46 +30,46 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -78,20 +78,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -105,42 +105,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -160,21 +160,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -207,11 +207,11 @@ 
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -226,11 +226,11 @@ 
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities = false, $public);
+    return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
 
 
@@ -248,27 +248,27 @@ 
  * @deprecated 4.1
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -284,7 +284,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -302,7 +302,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -312,10 +312,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
 }
 
 
@@ -333,31 +333,31 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') and auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') and auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -366,29 +366,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen($row['login']) and strlen($row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen($row['login']) and strlen($row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -402,11 +402,11 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass(#[\SensitiveParameter] $pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -419,14 +419,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -435,32 +435,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -478,20 +478,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

ecrire/auth/spip.php

Indentation +409 added lines, -409 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,169 +33,169 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass or !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen($row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				and $auteur_peut_sauver_cles
-				and !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-			}
-
-			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret and $auteur_peut_sauver_cles) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth and $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen($htpass) !== strlen($row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass or !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen($row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                and $auteur_peut_sauver_cles
+                and !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+            }
+
+            if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret and $auteur_peut_sauver_cles) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth and $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen($htpass) !== strlen($row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -210,36 +210,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if (empty($has_backup)) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -249,19 +249,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -273,11 +273,11 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -291,25 +291,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -321,41 +321,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -367,44 +367,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -415,11 +415,11 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 
@@ -440,12 +440,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -459,47 +459,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -513,58 +513,58 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/auth/ldap.php

Indentation +176 added lines, -176 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -24,12 +24,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -55,50 +55,50 @@ 
  */
 function auth_ldap_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import']
-		and $desc = auth_ldap_retrouver($dn, [], $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import']
+        and $desc = auth_ldap_retrouver($dn, [], $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -112,36 +112,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -155,52 +155,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, #[\SensitiveParameter] $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -212,40 +212,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -257,7 +257,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -277,9 +277,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -300,7 +300,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -318,23 +318,23 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+
+    return $success;
 }

ecrire/req/sqlite3.php

Indentation +8 added lines, -8 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -20,18 +20,18 @@ 
 
 
 function req_sqlite3_dist($addr, $port, $login, #[\SensitiveParameter] $pass, $db = '', $prefixe = '') {
-	return req_sqlite_dist($addr, $port, $login, $pass, $db, $prefixe, $sqlite_version = 3);
+    return req_sqlite_dist($addr, $port, $login, $pass, $db, $prefixe, $sqlite_version = 3);
 }
 
 
 function spip_sqlite3_constantes() {
-	if (!defined('SPIP_SQLITE3_ASSOC')) {
-		define('SPIP_SQLITE3_ASSOC', PDO::FETCH_ASSOC);
-		define('SPIP_SQLITE3_NUM', PDO::FETCH_NUM);
-		define('SPIP_SQLITE3_BOTH', PDO::FETCH_BOTH);
-	}
+    if (!defined('SPIP_SQLITE3_ASSOC')) {
+        define('SPIP_SQLITE3_ASSOC', PDO::FETCH_ASSOC);
+        define('SPIP_SQLITE3_NUM', PDO::FETCH_NUM);
+        define('SPIP_SQLITE3_BOTH', PDO::FETCH_BOTH);
+    }
 }
 
 function spip_versions_sqlite3() {
-	return _sqlite_charger_version(3) ? 3 : false;
+    return _sqlite_charger_version(3) ? 3 : false;
 }

ecrire/req/mysql.php

Indentation +884 added lines, -884 removed lines

@@ -19,11 +19,11 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_MYSQL_NOPLANES')) {
-	define('_MYSQL_NOPLANES', true);
+    define('_MYSQL_NOPLANES', true);
 }
 
 /**
@@ -40,112 +40,112 @@ 
  *     - tableau décrivant la connexion sinon
  */
 function req_mysql_dist($host, $port, $login, #[\SensitiveParameter] $pass, $db = '', $prefixe = '') {
-	if (!extension_loaded(\mysqli::class)) {
-		return false;
-	}
-
-	// si port est fourni mais pas host, c'est un socket -> compat avec vieille syntaxe de mysql_connect() et anciens fichiers connect.php
-	try {
-		if (
-			$port and !is_numeric($socket = $port)
-			and (!$host or $host === 'localhost')
-		) {
-			$link = @mysqli_connect($host, $login, $pass, '', null, $socket);
-		} elseif ($port) {
-			$link = @mysqli_connect($host, $login, $pass, '', $port);
-		} else {
-			$link = @mysqli_connect($host, $login, $pass);
-		}
-	} catch (\mysqli_sql_exception $e) {
-		spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
-		$link = false;
-	}
-
-	if (!$link) {
-		spip_log('Echec mysqli_connect. Erreur : ' . mysqli_connect_error(), 'mysql.' . _LOG_HS);
-
-		return false;
-	}
-	$last = '';
-	if (!$db) {
-		$ok = $link;
-		$db = 'spip';
-	} else {
-		$ok = mysqli_select_db($link, $db);
-		if (
-			defined('_MYSQL_SET_SQL_MODE')
-			or defined('_MYSQL_SQL_MODE_TEXT_NOT_NULL') // compatibilite
-		) {
-			mysqli_query($link, $last = "set sql_mode=''");
-		}
-	}
-
-	spip_log(
-		"Connexion MySQLi vers $host, base $db, prefixe $prefixe " . ($ok ? 'operationnelle' : 'impossible'),
-		_LOG_DEBUG
-	);
-
-	return !$ok ? false : [
-		'db' => $db,
-		'last' => $last,
-		'prefixe' => $prefixe ?: $db,
-		'link' => $link,
-		'total_requetes' => 0,
-	];
+    if (!extension_loaded(\mysqli::class)) {
+        return false;
+    }
+
+    // si port est fourni mais pas host, c'est un socket -> compat avec vieille syntaxe de mysql_connect() et anciens fichiers connect.php
+    try {
+        if (
+            $port and !is_numeric($socket = $port)
+            and (!$host or $host === 'localhost')
+        ) {
+            $link = @mysqli_connect($host, $login, $pass, '', null, $socket);
+        } elseif ($port) {
+            $link = @mysqli_connect($host, $login, $pass, '', $port);
+        } else {
+            $link = @mysqli_connect($host, $login, $pass);
+        }
+    } catch (\mysqli_sql_exception $e) {
+        spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
+        $link = false;
+    }
+
+    if (!$link) {
+        spip_log('Echec mysqli_connect. Erreur : ' . mysqli_connect_error(), 'mysql.' . _LOG_HS);
+
+        return false;
+    }
+    $last = '';
+    if (!$db) {
+        $ok = $link;
+        $db = 'spip';
+    } else {
+        $ok = mysqli_select_db($link, $db);
+        if (
+            defined('_MYSQL_SET_SQL_MODE')
+            or defined('_MYSQL_SQL_MODE_TEXT_NOT_NULL') // compatibilite
+        ) {
+            mysqli_query($link, $last = "set sql_mode=''");
+        }
+    }
+
+    spip_log(
+        "Connexion MySQLi vers $host, base $db, prefixe $prefixe " . ($ok ? 'operationnelle' : 'impossible'),
+        _LOG_DEBUG
+    );
+
+    return !$ok ? false : [
+        'db' => $db,
+        'last' => $last,
+        'prefixe' => $prefixe ?: $db,
+        'link' => $link,
+        'total_requetes' => 0,
+    ];
 }
 
 
 $GLOBALS['spip_mysql_functions_1'] = [
-	'alter' => 'spip_mysql_alter',
-	'count' => 'spip_mysql_count',
-	'countsel' => 'spip_mysql_countsel',
-	'create' => 'spip_mysql_create',
-	'create_base' => 'spip_mysql_create_base',
-	'create_view' => 'spip_mysql_create_view',
-	'date_proche' => 'spip_mysql_date_proche',
-	'delete' => 'spip_mysql_delete',
-	'drop_table' => 'spip_mysql_drop_table',
-	'drop_view' => 'spip_mysql_drop_view',
-	'errno' => 'spip_mysql_errno',
-	'error' => 'spip_mysql_error',
-	'explain' => 'spip_mysql_explain',
-	'fetch' => 'spip_mysql_fetch',
-	'seek' => 'spip_mysql_seek',
-	'free' => 'spip_mysql_free',
-	'hex' => 'spip_mysql_hex',
-	'in' => 'spip_mysql_in',
-	'insert' => 'spip_mysql_insert',
-	'insertq' => 'spip_mysql_insertq',
-	'insertq_multi' => 'spip_mysql_insertq_multi',
-	'listdbs' => 'spip_mysql_listdbs',
-	'multi' => 'spip_mysql_multi',
-	'optimize' => 'spip_mysql_optimize',
-	'query' => 'spip_mysql_query',
-	'quote' => 'spip_mysql_quote',
-	'replace' => 'spip_mysql_replace',
-	'replace_multi' => 'spip_mysql_replace_multi',
-	'repair' => 'spip_mysql_repair',
-	'select' => 'spip_mysql_select',
-	'selectdb' => 'spip_mysql_selectdb',
-	'set_charset' => 'spip_mysql_set_charset',
-	'get_charset' => 'spip_mysql_get_charset',
-	'showbase' => 'spip_mysql_showbase',
-	'showtable' => 'spip_mysql_showtable',
-	'table_exists' => 'spip_mysql_table_exists',
-	'update' => 'spip_mysql_update',
-	'updateq' => 'spip_mysql_updateq',
-
-	// association de chaque nom http d'un charset aux couples MySQL
-	'charsets' => [
-		'cp1250' => ['charset' => 'cp1250', 'collation' => 'cp1250_general_ci'],
-		'cp1251' => ['charset' => 'cp1251', 'collation' => 'cp1251_general_ci'],
-		'cp1256' => ['charset' => 'cp1256', 'collation' => 'cp1256_general_ci'],
-		'iso-8859-1' => ['charset' => 'latin1', 'collation' => 'latin1_swedish_ci'],
+    'alter' => 'spip_mysql_alter',
+    'count' => 'spip_mysql_count',
+    'countsel' => 'spip_mysql_countsel',
+    'create' => 'spip_mysql_create',
+    'create_base' => 'spip_mysql_create_base',
+    'create_view' => 'spip_mysql_create_view',
+    'date_proche' => 'spip_mysql_date_proche',
+    'delete' => 'spip_mysql_delete',
+    'drop_table' => 'spip_mysql_drop_table',
+    'drop_view' => 'spip_mysql_drop_view',
+    'errno' => 'spip_mysql_errno',
+    'error' => 'spip_mysql_error',
+    'explain' => 'spip_mysql_explain',
+    'fetch' => 'spip_mysql_fetch',
+    'seek' => 'spip_mysql_seek',
+    'free' => 'spip_mysql_free',
+    'hex' => 'spip_mysql_hex',
+    'in' => 'spip_mysql_in',
+    'insert' => 'spip_mysql_insert',
+    'insertq' => 'spip_mysql_insertq',
+    'insertq_multi' => 'spip_mysql_insertq_multi',
+    'listdbs' => 'spip_mysql_listdbs',
+    'multi' => 'spip_mysql_multi',
+    'optimize' => 'spip_mysql_optimize',
+    'query' => 'spip_mysql_query',
+    'quote' => 'spip_mysql_quote',
+    'replace' => 'spip_mysql_replace',
+    'replace_multi' => 'spip_mysql_replace_multi',
+    'repair' => 'spip_mysql_repair',
+    'select' => 'spip_mysql_select',
+    'selectdb' => 'spip_mysql_selectdb',
+    'set_charset' => 'spip_mysql_set_charset',
+    'get_charset' => 'spip_mysql_get_charset',
+    'showbase' => 'spip_mysql_showbase',
+    'showtable' => 'spip_mysql_showtable',
+    'table_exists' => 'spip_mysql_table_exists',
+    'update' => 'spip_mysql_update',
+    'updateq' => 'spip_mysql_updateq',
+
+    // association de chaque nom http d'un charset aux couples MySQL
+    'charsets' => [
+        'cp1250' => ['charset' => 'cp1250', 'collation' => 'cp1250_general_ci'],
+        'cp1251' => ['charset' => 'cp1251', 'collation' => 'cp1251_general_ci'],
+        'cp1256' => ['charset' => 'cp1256', 'collation' => 'cp1256_general_ci'],
+        'iso-8859-1' => ['charset' => 'latin1', 'collation' => 'latin1_swedish_ci'],
 //'iso-8859-6'=>array('charset'=>'latin1','collation'=>'latin1_swedish_ci'),
-		'iso-8859-9' => ['charset' => 'latin5', 'collation' => 'latin5_turkish_ci'],
+        'iso-8859-9' => ['charset' => 'latin5', 'collation' => 'latin5_turkish_ci'],
 //'iso-8859-15'=>array('charset'=>'latin1','collation'=>'latin1_swedish_ci'),
-		'utf-8' => ['charset' => 'utf8', 'collation' => 'utf8_general_ci']
-	]
+        'utf-8' => ['charset' => 'utf8', 'collation' => 'utf8_general_ci']
+    ]
 ];
 
 
@@ -156,9 +156,9 @@ 
  * @return Object Information de connexion pour mysqli
  */
 function _mysql_link($serveur = '') {
-	$link = &$GLOBALS['connexions'][$serveur ?: 0]['link'];
+    $link = &$GLOBALS['connexions'][$serveur ?: 0]['link'];
 
-	return $link;
+    return $link;
 }
 
 
@@ -171,10 +171,10 @@ 
  * @return mysqli_result|bool Jeu de résultats pour fetch()
  */
 function spip_mysql_set_charset($charset, $serveur = '', $requeter = true) {
-	$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-	spip_log('changement de charset sql : ' . 'SET NAMES ' . _q($charset), _LOG_DEBUG);
+    $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+    spip_log('changement de charset sql : ' . 'SET NAMES ' . _q($charset), _LOG_DEBUG);
 
-	return mysqli_query($connexion['link'], $connexion['last'] = 'SET NAMES ' . _q($charset));
+    return mysqli_query($connexion['link'], $connexion['last'] = 'SET NAMES ' . _q($charset));
 }
 
 
@@ -187,11 +187,11 @@ 
  * @return array Description du charset (son nom est dans 'charset')
  */
 function spip_mysql_get_charset($charset = [], $serveur = '', $requeter = true) {
-	$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-	$connexion['last'] = $c = 'SHOW CHARACTER SET'
-		. (!$charset ? '' : (' LIKE ' . _q($charset['charset'])));
+    $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+    $connexion['last'] = $c = 'SHOW CHARACTER SET'
+        . (!$charset ? '' : (' LIKE ' . _q($charset['charset'])));
 
-	return spip_mysql_fetch(mysqli_query($connexion['link'], $c), null, $serveur);
+    return spip_mysql_fetch(mysqli_query($connexion['link'], $c), null, $serveur);
 }
 
 /**
@@ -207,80 +207,80 @@ 
  */
 function spip_mysql_query($query, $serveur = '', $requeter = true) {
 
-	$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-	$prefixe = $connexion['prefixe'];
-	$link = $connexion['link'];
-	$db = $connexion['db'];
-
-	$query = _mysql_traite_query($query, $db, $prefixe);
-
-	// renvoyer la requete inerte si demandee
-	if (!$requeter) {
-		return $query;
-	}
-
-	if (isset($_GET['var_profile']) or (defined('_DEBUG_TRACE_QUERIES') and _DEBUG_TRACE_QUERIES)) {
-		include_spip('public/tracer');
-		$t = trace_query_start();
-	} else {
-		$t = 0;
-	}
-
-	$connexion['last'] = $query;
-	$connexion['total_requetes']++;
-
-	// ajouter un debug utile dans log/mysql-slow.log ?
-	$debug = '';
-	if (defined('_DEBUG_SLOW_QUERIES') and _DEBUG_SLOW_QUERIES) {
-		if (isset($GLOBALS['debug']['aucasou'])) {
-			[, $id, , $infos] = $GLOBALS['debug']['aucasou'];
-			$debug .= "BOUCLE$id @ " . ($infos[0] ?? '') . ' | ';
-		}
-		if (isset($_SERVER['REQUEST_URI'])) {
-			$debug .= $_SERVER['REQUEST_URI'];
-		}
-		if (!empty($GLOBALS['ip'])) {
-			$debug .= ' + ' . $GLOBALS['ip'];
-		}
-		$debug = ' /* ' . mysqli_real_escape_string($link, str_replace('*/', '@/', $debug)) . ' */';
-	}
-	try {
-		$r = mysqli_query($link, $query . $debug);
-	} catch (\mysqli_sql_exception $e) {
-		spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
-		$r = false;
-		// TODO: utiliser l’exception ensuite plutôt que les appels à spip_mysql_errno()
-		// mais il faut pour php < 8.1 forcer les exeptions via mysqli_report().
-	}
-
-	//Eviter de propager le GoneAway sur les autres requetes d'un même processus PHP
-	if ($e = spip_mysql_errno($serveur)) {  // Log d'un Gone Away
-		if ($e == 2006) { //Si Gone Away on relance une connexion vierge
-			//Fermer la connexion defaillante
-			mysqli_close($connexion['link']);
-			unset($GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0]);
-			//Relancer une connexion vierge
-			spip_connect($serveur);
-			$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-			$link = $connexion['link'];
-			//On retente au cas où
-			try {
-				$r = mysqli_query($link, $query . $debug);
-			} catch (\mysqli_sql_exception $e) {
-				spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
-				$r = false;
-				// TODO: utiliser l’exception ensuite plutôt que les appels à spip_mysql_errno()
-				// mais il faut pour php < 8.1 forcer les exeptions via mysqli_report().
-			}
-		}
-	}
-
-	// Log de l'erreur eventuelle
-	if ($e = spip_mysql_errno($serveur)) {
-		// et du fautif
-		$e .= spip_mysql_error($query, $serveur);
-	}
-	return $t ? trace_query_end($query, $t, $r, $e, $serveur) : $r;
+    $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+    $prefixe = $connexion['prefixe'];
+    $link = $connexion['link'];
+    $db = $connexion['db'];
+
+    $query = _mysql_traite_query($query, $db, $prefixe);
+
+    // renvoyer la requete inerte si demandee
+    if (!$requeter) {
+        return $query;
+    }
+
+    if (isset($_GET['var_profile']) or (defined('_DEBUG_TRACE_QUERIES') and _DEBUG_TRACE_QUERIES)) {
+        include_spip('public/tracer');
+        $t = trace_query_start();
+    } else {
+        $t = 0;
+    }
+
+    $connexion['last'] = $query;
+    $connexion['total_requetes']++;
+
+    // ajouter un debug utile dans log/mysql-slow.log ?
+    $debug = '';
+    if (defined('_DEBUG_SLOW_QUERIES') and _DEBUG_SLOW_QUERIES) {
+        if (isset($GLOBALS['debug']['aucasou'])) {
+            [, $id, , $infos] = $GLOBALS['debug']['aucasou'];
+            $debug .= "BOUCLE$id @ " . ($infos[0] ?? '') . ' | ';
+        }
+        if (isset($_SERVER['REQUEST_URI'])) {
+            $debug .= $_SERVER['REQUEST_URI'];
+        }
+        if (!empty($GLOBALS['ip'])) {
+            $debug .= ' + ' . $GLOBALS['ip'];
+        }
+        $debug = ' /* ' . mysqli_real_escape_string($link, str_replace('*/', '@/', $debug)) . ' */';
+    }
+    try {
+        $r = mysqli_query($link, $query . $debug);
+    } catch (\mysqli_sql_exception $e) {
+        spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
+        $r = false;
+        // TODO: utiliser l’exception ensuite plutôt que les appels à spip_mysql_errno()
+        // mais il faut pour php < 8.1 forcer les exeptions via mysqli_report().
+    }
+
+    //Eviter de propager le GoneAway sur les autres requetes d'un même processus PHP
+    if ($e = spip_mysql_errno($serveur)) {  // Log d'un Gone Away
+        if ($e == 2006) { //Si Gone Away on relance une connexion vierge
+            //Fermer la connexion defaillante
+            mysqli_close($connexion['link']);
+            unset($GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0]);
+            //Relancer une connexion vierge
+            spip_connect($serveur);
+            $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+            $link = $connexion['link'];
+            //On retente au cas où
+            try {
+                $r = mysqli_query($link, $query . $debug);
+            } catch (\mysqli_sql_exception $e) {
+                spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
+                $r = false;
+                // TODO: utiliser l’exception ensuite plutôt que les appels à spip_mysql_errno()
+                // mais il faut pour php < 8.1 forcer les exeptions via mysqli_report().
+            }
+        }
+    }
+
+    // Log de l'erreur eventuelle
+    if ($e = spip_mysql_errno($serveur)) {
+        // et du fautif
+        $e .= spip_mysql_error($query, $serveur);
+    }
+    return $t ? trace_query_end($query, $t, $r, $e, $serveur) : $r;
 }
 
 /**
@@ -295,12 +295,12 @@ 
  *     - array  : Tableau décrivant requête et temps d'exécution si var_profile actif pour tracer.
  */
 function spip_mysql_alter($query, $serveur = '', $requeter = true) {
-	// ici on supprime les ` entourant le nom de table pour permettre
-	// la transposition du prefixe, compte tenu que les plugins ont la mauvaise habitude
-	// d'utiliser ceux-ci, copie-colle de phpmyadmin
-	$query = preg_replace(',^TABLE\s*`([^`]*)`,i', "TABLE \\1", $query);
+    // ici on supprime les ` entourant le nom de table pour permettre
+    // la transposition du prefixe, compte tenu que les plugins ont la mauvaise habitude
+    // d'utiliser ceux-ci, copie-colle de phpmyadmin
+    $query = preg_replace(',^TABLE\s*`([^`]*)`,i', "TABLE \\1", $query);
 
-	return spip_mysql_query('ALTER ' . $query, $serveur, $requeter); # i.e. que PG se debrouille
+    return spip_mysql_query('ALTER ' . $query, $serveur, $requeter); # i.e. que PG se debrouille
 }
 
 
@@ -313,9 +313,9 @@ 
  * @return bool            Toujours true
  */
 function spip_mysql_optimize($table, $serveur = '', $requeter = true) {
-	spip_mysql_query('OPTIMIZE TABLE ' . $table);
+    spip_mysql_query('OPTIMIZE TABLE ' . $table);
 
-	return true;
+    return true;
 }
 
 
@@ -328,18 +328,18 @@ 
  * @return array           Tableau de l'explication
  */
 function spip_mysql_explain($query, $serveur = '', $requeter = true) {
-	if (strpos(ltrim($query), 'SELECT') !== 0) {
-		return [];
-	}
-	$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-	$prefixe = $connexion['prefixe'];
-	$link = $connexion['link'];
-	$db = $connexion['db'];
-
-	$query = 'EXPLAIN ' . _mysql_traite_query($query, $db, $prefixe);
-	$r = mysqli_query($link, $query);
-
-	return spip_mysql_fetch($r, null, $serveur);
+    if (strpos(ltrim($query), 'SELECT') !== 0) {
+        return [];
+    }
+    $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+    $prefixe = $connexion['prefixe'];
+    $link = $connexion['link'];
+    $db = $connexion['db'];
+
+    $query = 'EXPLAIN ' . _mysql_traite_query($query, $db, $prefixe);
+    $r = mysqli_query($link, $query);
+
+    return spip_mysql_fetch($r, null, $serveur);
 }
 
 
@@ -368,35 +368,35 @@ 
  *     - array  : Tableau décrivant requête et temps d'exécution si var_profile actif pour tracer.
  */
 function spip_mysql_select(
-	$select,
-	$from,
-	$where = '',
-	$groupby = '',
-	$orderby = '',
-	$limit = '',
-	$having = '',
-	$serveur = '',
-	$requeter = true
+    $select,
+    $from,
+    $where = '',
+    $groupby = '',
+    $orderby = '',
+    $limit = '',
+    $having = '',
+    $serveur = '',
+    $requeter = true
 ) {
 
 
-	$from = (!is_array($from) ? $from : spip_mysql_select_as($from));
-	$query =
-		calculer_mysql_expression('SELECT', $select, ', ')
-		. calculer_mysql_expression('FROM', $from, ', ')
-		. calculer_mysql_expression('WHERE', $where)
-		. calculer_mysql_expression('GROUP BY', $groupby, ',')
-		. calculer_mysql_expression('HAVING', $having)
-		. ($orderby ? ("\nORDER BY " . spip_mysql_order($orderby)) : '')
-		. ($limit ? "\nLIMIT $limit" : '');
+    $from = (!is_array($from) ? $from : spip_mysql_select_as($from));
+    $query =
+        calculer_mysql_expression('SELECT', $select, ', ')
+        . calculer_mysql_expression('FROM', $from, ', ')
+        . calculer_mysql_expression('WHERE', $where)
+        . calculer_mysql_expression('GROUP BY', $groupby, ',')
+        . calculer_mysql_expression('HAVING', $having)
+        . ($orderby ? ("\nORDER BY " . spip_mysql_order($orderby)) : '')
+        . ($limit ? "\nLIMIT $limit" : '');
 
-	// renvoyer la requete inerte si demandee
-	if ($requeter === false) {
-		return $query;
-	}
-	$r = spip_mysql_query($query, $serveur, $requeter);
+    // renvoyer la requete inerte si demandee
+    if ($requeter === false) {
+        return $query;
+    }
+    $r = spip_mysql_query($query, $serveur, $requeter);
 
-	return $r ?: $query;
+    return $r ?: $query;
 }
 
 
@@ -413,7 +413,7 @@ 
  * @return string texte du orderby préparé
  */
 function spip_mysql_order($orderby) {
-	return (is_array($orderby)) ? join(', ', $orderby) : $orderby;
+    return (is_array($orderby)) ? join(', ', $orderby) : $orderby;
 }
 
 
@@ -436,26 +436,26 @@ 
  *     Contrainte pour clause WHERE
  */
 function calculer_mysql_where($v) {
-	if (!is_array($v)) {
-		return $v;
-	}
-
-	$op = array_shift($v);
-	if (!($n = count($v))) {
-		return $op;
-	} else {
-		$arg = calculer_mysql_where(array_shift($v));
-		if ($n == 1) {
-			return "$op($arg)";
-		} else {
-			$arg2 = calculer_mysql_where(array_shift($v));
-			if ($n == 2) {
-				return "($arg $op $arg2)";
-			} else {
-				return "($arg $op ($arg2) : $v[0])";
-			}
-		}
-	}
+    if (!is_array($v)) {
+        return $v;
+    }
+
+    $op = array_shift($v);
+    if (!($n = count($v))) {
+        return $op;
+    } else {
+        $arg = calculer_mysql_where(array_shift($v));
+        if ($n == 1) {
+            return "$op($arg)";
+        } else {
+            $arg2 = calculer_mysql_where(array_shift($v));
+            if ($n == 2) {
+                return "($arg $op $arg2)";
+            } else {
+                return "($arg $op ($arg2) : $v[0])";
+            }
+        }
+    }
 }
 
 /**
@@ -470,21 +470,21 @@ 
  * @return string            texte de l'expression, une partie donc, du texte la requête.
  */
 function calculer_mysql_expression($expression, $v, $join = 'AND') {
-	if (empty($v)) {
-		return '';
-	}
-
-	$exp = "\n$expression ";
-
-	if (!is_array($v)) {
-		return $exp . $v;
-	} else {
-		if (strtoupper($join) === 'AND') {
-			return $exp . join("\n\t$join ", array_map('calculer_mysql_where', $v));
-		} else {
-			return $exp . join($join, $v);
-		}
-	}
+    if (empty($v)) {
+        return '';
+    }
+
+    $exp = "\n$expression ";
+
+    if (!is_array($v)) {
+        return $exp . $v;
+    } else {
+        if (strtoupper($join) === 'AND') {
+            return $exp . join("\n\t$join ", array_map('calculer_mysql_where', $v));
+        } else {
+            return $exp . join($join, $v);
+        }
+    }
 }
 
 
@@ -495,26 +495,26 @@ 
  * @return string Sélection de colonnes pour une clause SELECT
  */
 function spip_mysql_select_as($args) {
-	$res = '';
-	foreach ($args as $k => $v) {
-		if (substr($k, -1) == '@') {
-			// c'est une jointure qui se refere au from precedent
-			// pas de virgule
-			$res .= '  ' . $v;
-		} else {
-			if (!is_numeric($k)) {
-				$p = strpos($v, ' ');
-				if ($p) {
-					$v = substr($v, 0, $p) . " AS `$k`" . substr($v, $p);
-				} else {
-					$v .= " AS `$k`";
-				}
-			}
-			$res .= ', ' . $v;
-		}
-	}
-
-	return substr($res, 2);
+    $res = '';
+    foreach ($args as $k => $v) {
+        if (substr($k, -1) == '@') {
+            // c'est une jointure qui se refere au from precedent
+            // pas de virgule
+            $res .= '  ' . $v;
+        } else {
+            if (!is_numeric($k)) {
+                $p = strpos($v, ' ');
+                if ($p) {
+                    $v = substr($v, 0, $p) . " AS `$k`" . substr($v, $p);
+                } else {
+                    $v .= " AS `$k`";
+                }
+            }
+            $res .= ', ' . $v;
+        }
+    }
+
+    return substr($res, 2);
 }
 
 
@@ -539,58 +539,58 @@ 
  */
 function _mysql_traite_query($query, $db = '', $prefixe = '', $echappe_textes = true) {
 
-	if ($GLOBALS['mysql_rappel_nom_base'] and $db) {
-		$pref = '`' . $db . '`.';
-	} else {
-		$pref = '';
-	}
-
-	if ($prefixe) {
-		$pref .= $prefixe . '_';
-	}
-
-	if (!preg_match('/\s(SET|VALUES|WHERE|DATABASE)\s/i', $query, $regs)) {
-		$suite = '';
-	} else {
-		$suite = strstr($query, (string) $regs[0]);
-		$query = substr($query, 0, -strlen($suite));
-		// propager le prefixe en cas de requete imbriquee
-		// il faut alors echapper les chaine avant de le faire, pour ne pas risquer de
-		// modifier une requete qui est en fait juste du texte dans un champ
-		if (stripos($suite, 'SELECT') !== false) {
-			if ($echappe_textes) {
-				[$suite_echap, $textes] = query_echappe_textes($suite);
-			}
-			else {
-				$suite_echap = $suite;
-			}
-			if (preg_match('/^(.*?)([(]\s*SELECT\b.*)$/si', $suite_echap, $r)) {
-				$suite_echap = $r[1] . _mysql_traite_query($r[2], $db, $prefixe, false);
-				if ($echappe_textes) {
-					$suite = query_reinjecte_textes($suite_echap, $textes);
-				}
-				else {
-					$suite = $suite_echap;
-				}
-			}
-		}
-	}
-	$r = preg_replace(_SQL_PREFIXE_TABLE_MYSQL, '\1' . $pref, $query) . $suite;
-
-	// en option, remplacer les emoji (que mysql ne sait pas gérer) en &#128169;
-	// remplacer les emoji (que mysql ne sait pas gérer) en &#128169;
-	if (
-		defined('_MYSQL_NOPLANES')
-		and _MYSQL_NOPLANES
-		and !empty($GLOBALS['meta']['charset_sql_connexion'])
-		and $GLOBALS['meta']['charset_sql_connexion'] == 'utf8'
-	) {
-		include_spip('inc/charsets');
-		$r = utf8_noplanes($r);
-	}
-
-	#spip_log("_mysql_traite_query: " . substr($r,0, 50) . ".... $db, $prefixe", _LOG_DEBUG);
-	return $r;
+    if ($GLOBALS['mysql_rappel_nom_base'] and $db) {
+        $pref = '`' . $db . '`.';
+    } else {
+        $pref = '';
+    }
+
+    if ($prefixe) {
+        $pref .= $prefixe . '_';
+    }
+
+    if (!preg_match('/\s(SET|VALUES|WHERE|DATABASE)\s/i', $query, $regs)) {
+        $suite = '';
+    } else {
+        $suite = strstr($query, (string) $regs[0]);
+        $query = substr($query, 0, -strlen($suite));
+        // propager le prefixe en cas de requete imbriquee
+        // il faut alors echapper les chaine avant de le faire, pour ne pas risquer de
+        // modifier une requete qui est en fait juste du texte dans un champ
+        if (stripos($suite, 'SELECT') !== false) {
+            if ($echappe_textes) {
+                [$suite_echap, $textes] = query_echappe_textes($suite);
+            }
+            else {
+                $suite_echap = $suite;
+            }
+            if (preg_match('/^(.*?)([(]\s*SELECT\b.*)$/si', $suite_echap, $r)) {
+                $suite_echap = $r[1] . _mysql_traite_query($r[2], $db, $prefixe, false);
+                if ($echappe_textes) {
+                    $suite = query_reinjecte_textes($suite_echap, $textes);
+                }
+                else {
+                    $suite = $suite_echap;
+                }
+            }
+        }
+    }
+    $r = preg_replace(_SQL_PREFIXE_TABLE_MYSQL, '\1' . $pref, $query) . $suite;
+
+    // en option, remplacer les emoji (que mysql ne sait pas gérer) en &#128169;
+    // remplacer les emoji (que mysql ne sait pas gérer) en &#128169;
+    if (
+        defined('_MYSQL_NOPLANES')
+        and _MYSQL_NOPLANES
+        and !empty($GLOBALS['meta']['charset_sql_connexion'])
+        and $GLOBALS['meta']['charset_sql_connexion'] == 'utf8'
+    ) {
+        include_spip('inc/charsets');
+        $r = utf8_noplanes($r);
+    }
+
+    #spip_log("_mysql_traite_query: " . substr($r,0, 50) . ".... $db, $prefixe", _LOG_DEBUG);
+    return $r;
 }
 
 /**
@@ -608,17 +608,17 @@ 
  *     - False en cas d'erreur.
  **/
 function spip_mysql_selectdb($db, $serveur = '', $requeter = true) {
-	$link = _mysql_link($serveur);
-	try {
-		$ok = mysqli_select_db($link, $db);
-	} catch (\mysqli_sql_exception $e) {
-		$ok = false;
-	}
-	if (!$ok) {
-		spip_log('Echec mysqli_selectdb. Erreur : ' . mysqli_error($link), 'mysql.' . _LOG_CRITIQUE);
-	}
-
-	return $ok;
+    $link = _mysql_link($serveur);
+    try {
+        $ok = mysqli_select_db($link, $db);
+    } catch (\mysqli_sql_exception $e) {
+        $ok = false;
+    }
+    if (!$ok) {
+        spip_log('Echec mysqli_selectdb. Erreur : ' . mysqli_error($link), 'mysql.' . _LOG_CRITIQUE);
+    }
+
+    return $ok;
 }
 
 
@@ -639,14 +639,14 @@ 
  *     Liste de noms de bases de données
  **/
 function spip_mysql_listdbs($serveur = '', $requeter = true) {
-	$dbs = [];
-	if ($res = spip_mysql_query('SHOW DATABASES', $serveur)) {
-		while ($row = mysqli_fetch_assoc($res)) {
-			$dbs[] = $row['Database'];
-		}
-	}
-
-	return $dbs;
+    $dbs = [];
+    if ($res = spip_mysql_query('SHOW DATABASES', $serveur)) {
+        while ($row = mysqli_fetch_assoc($res)) {
+            $dbs[] = $row['Database'];
+        }
+    }
+
+    return $dbs;
 }
 
 
@@ -669,73 +669,73 @@ 
  *     - true si la requête réussie, false sinon.
  */
 function spip_mysql_create(
-	$nom,
-	$champs,
-	$cles,
-	$autoinc = false,
-	$temporary = false,
-	$serveur = '',
-	$requeter = true
+    $nom,
+    $champs,
+    $cles,
+    $autoinc = false,
+    $temporary = false,
+    $serveur = '',
+    $requeter = true
 ) {
 
-	$query = '';
-	$keys = '';
-	$s = '';
-	$p = '';
-
-	// certains plugins declarent les tables  (permet leur inclusion dans le dump)
-	// sans les renseigner (laisse le compilo recuperer la description)
-	if (!is_array($champs) || !is_array($cles)) {
-		return;
-	}
-
-	$res = spip_mysql_query('SELECT version() as v', $serveur);
-	if (($row = mysqli_fetch_array($res)) && (version_compare($row['v'], '5.0', '>='))) {
-		spip_mysql_query("SET sql_mode=''", $serveur);
-	}
-
-	foreach ($cles as $k => $v) {
-		$keys .= "$s\n\t\t$k ($v)";
-		if ($k == 'PRIMARY KEY') {
-			$p = $v;
-		}
-		$s = ',';
-	}
-	$s = '';
-
-	$character_set = '';
-	if (@$GLOBALS['meta']['charset_sql_base']) {
-		$character_set .= ' CHARACTER SET ' . $GLOBALS['meta']['charset_sql_base'];
-	}
-	if (@$GLOBALS['meta']['charset_collation_sql_base']) {
-		$character_set .= ' COLLATE ' . $GLOBALS['meta']['charset_collation_sql_base'];
-	}
-
-	foreach ($champs as $k => $v) {
-		$v = _mysql_remplacements_definitions_table($v);
-		if (preg_match(',([a-z]*\s*(\(\s*[0-9]*\s*\))?(\s*binary)?),i', $v, $defs)) {
-			if (
-				preg_match(',(char|text),i', $defs[1])
-				and !preg_match(',(binary|CHARACTER|COLLATE),i', $v)
-			) {
-				$v = $defs[1] . $character_set . ' ' . substr($v, strlen($defs[1]));
-			}
-		}
-
-		$query .= "$s\n\t\t$k $v"
-			. (($autoinc && ($p == $k) && preg_match(',\b(big|small|medium)?int\b,i', $v))
-				? ' auto_increment'
-				: ''
-			);
-		$s = ',';
-	}
-	$temporary = $temporary ? 'TEMPORARY' : '';
-	$q = "CREATE $temporary TABLE IF NOT EXISTS $nom ($query" . ($keys ? ",$keys" : '') . ')'
-		. (defined('_MYSQL_ENGINE') ? ' ENGINE=' . _MYSQL_ENGINE : '')
-		. ($character_set ? " DEFAULT $character_set" : '')
-		. "\n";
-
-	return spip_mysql_query($q, $serveur);
+    $query = '';
+    $keys = '';
+    $s = '';
+    $p = '';
+
+    // certains plugins declarent les tables  (permet leur inclusion dans le dump)
+    // sans les renseigner (laisse le compilo recuperer la description)
+    if (!is_array($champs) || !is_array($cles)) {
+        return;
+    }
+
+    $res = spip_mysql_query('SELECT version() as v', $serveur);
+    if (($row = mysqli_fetch_array($res)) && (version_compare($row['v'], '5.0', '>='))) {
+        spip_mysql_query("SET sql_mode=''", $serveur);
+    }
+
+    foreach ($cles as $k => $v) {
+        $keys .= "$s\n\t\t$k ($v)";
+        if ($k == 'PRIMARY KEY') {
+            $p = $v;
+        }
+        $s = ',';
+    }
+    $s = '';
+
+    $character_set = '';
+    if (@$GLOBALS['meta']['charset_sql_base']) {
+        $character_set .= ' CHARACTER SET ' . $GLOBALS['meta']['charset_sql_base'];
+    }
+    if (@$GLOBALS['meta']['charset_collation_sql_base']) {
+        $character_set .= ' COLLATE ' . $GLOBALS['meta']['charset_collation_sql_base'];
+    }
+
+    foreach ($champs as $k => $v) {
+        $v = _mysql_remplacements_definitions_table($v);
+        if (preg_match(',([a-z]*\s*(\(\s*[0-9]*\s*\))?(\s*binary)?),i', $v, $defs)) {
+            if (
+                preg_match(',(char|text),i', $defs[1])
+                and !preg_match(',(binary|CHARACTER|COLLATE),i', $v)
+            ) {
+                $v = $defs[1] . $character_set . ' ' . substr($v, strlen($defs[1]));
+            }
+        }
+
+        $query .= "$s\n\t\t$k $v"
+            . (($autoinc && ($p == $k) && preg_match(',\b(big|small|medium)?int\b,i', $v))
+                ? ' auto_increment'
+                : ''
+            );
+        $s = ',';
+    }
+    $temporary = $temporary ? 'TEMPORARY' : '';
+    $q = "CREATE $temporary TABLE IF NOT EXISTS $nom ($query" . ($keys ? ",$keys" : '') . ')'
+        . (defined('_MYSQL_ENGINE') ? ' ENGINE=' . _MYSQL_ENGINE : '')
+        . ($character_set ? " DEFAULT $character_set" : '')
+        . "\n";
+
+    return spip_mysql_query($q, $serveur);
 }
 
 
@@ -748,25 +748,25 @@ 
  *     Définition SQL adaptée pour MySQL d'un champ de table
  */
 function _mysql_remplacements_definitions_table($query) {
-	// quelques remplacements
-	$num = '(\s*\([0-9]*\))?';
-	$enum = '(\s*\([^\)]*\))?';
-
-	$remplace = [
-		'/VARCHAR(\s*[^\s\(])/is' => 'VARCHAR(255)\\1',
-		'/^TIMESTAMP($| NULL DEFAULT NULL)/is' => 'TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP',
-	];
-
-	if (is_string($query)) {
-		$query = preg_replace(array_keys($remplace), $remplace, $query);
-	} elseif (is_array($query)) {
-		$keys = array_keys($remplace);
-		foreach ($query as $k => $q) {
-			$query[$k] = preg_replace($keys, $remplace, $q);
-		}
-	}
-
-	return $query;
+    // quelques remplacements
+    $num = '(\s*\([0-9]*\))?';
+    $enum = '(\s*\([^\)]*\))?';
+
+    $remplace = [
+        '/VARCHAR(\s*[^\s\(])/is' => 'VARCHAR(255)\\1',
+        '/^TIMESTAMP($| NULL DEFAULT NULL)/is' => 'TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP',
+    ];
+
+    if (is_string($query)) {
+        $query = preg_replace(array_keys($remplace), $remplace, $query);
+    } elseif (is_array($query)) {
+        $keys = array_keys($remplace);
+        foreach ($query as $k => $q) {
+            $query[$k] = preg_replace($keys, $remplace, $q);
+        }
+    }
+
+    return $query;
 }
 
 
@@ -779,7 +779,7 @@ 
  * @return bool true si la base est créee.
  **/
 function spip_mysql_create_base($nom, $serveur = '', $requeter = true) {
-	return spip_mysql_query("CREATE DATABASE `$nom`", $serveur, $requeter);
+    return spip_mysql_query("CREATE DATABASE `$nom`", $serveur, $requeter);
 }
 
 
@@ -800,19 +800,19 @@ 
  *     - string texte de la requête si $requeter vaut false
  */
 function spip_mysql_create_view($nom, $query_select, $serveur = '', $requeter = true) {
-	if (!$query_select) {
-		return false;
-	}
-	// vue deja presente
-	if (sql_showtable($nom, false, $serveur)) {
-		spip_log("Echec creation d'une vue sql ($nom) car celle-ci existe deja (serveur:$serveur)", _LOG_ERREUR);
+    if (!$query_select) {
+        return false;
+    }
+    // vue deja presente
+    if (sql_showtable($nom, false, $serveur)) {
+        spip_log("Echec creation d'une vue sql ($nom) car celle-ci existe deja (serveur:$serveur)", _LOG_ERREUR);
 
-		return false;
-	}
+        return false;
+    }
 
-	$query = "CREATE VIEW $nom AS " . $query_select;
+    $query = "CREATE VIEW $nom AS " . $query_select;
 
-	return spip_mysql_query($query, $serveur, $requeter);
+    return spip_mysql_query($query, $serveur, $requeter);
 }
 
 
@@ -828,11 +828,11 @@ 
  *     - true si la requête a réussie, false sinon
  */
 function spip_mysql_drop_table($table, $exist = '', $serveur = '', $requeter = true) {
-	if ($exist) {
-		$exist = ' IF EXISTS';
-	}
+    if ($exist) {
+        $exist = ' IF EXISTS';
+    }
 
-	return spip_mysql_query("DROP TABLE$exist $table", $serveur, $requeter);
+    return spip_mysql_query("DROP TABLE$exist $table", $serveur, $requeter);
 }
 
 /**
@@ -847,11 +847,11 @@ 
  *     - true si la requête a réussie, false sinon
  */
 function spip_mysql_drop_view($view, $exist = '', $serveur = '', $requeter = true) {
-	if ($exist) {
-		$exist = ' IF EXISTS';
-	}
+    if ($exist) {
+        $exist = ' IF EXISTS';
+    }
 
-	return spip_mysql_query("DROP VIEW$exist $view", $serveur, $requeter);
+    return spip_mysql_query("DROP VIEW$exist $view", $serveur, $requeter);
 }
 
 /**
@@ -868,7 +868,7 @@ 
  *     Ressource à utiliser avec sql_fetch()
  **/
 function spip_mysql_showbase($match, $serveur = '', $requeter = true) {
-	return spip_mysql_query('SHOW TABLES LIKE ' . _q($match), $serveur, $requeter);
+    return spip_mysql_query('SHOW TABLES LIKE ' . _q($match), $serveur, $requeter);
 }
 
 /**
@@ -884,18 +884,18 @@ 
  *     - true si la requête a réussie, false sinon
  */
 function spip_mysql_repair($table, $serveur = '', $requeter = true) {
-	$table_status = spip_mysql_fetch(spip_mysql_query('SHOW TABLE STATUS WHERE Name = ' . _q($table), $serveur, true));
-	$engine = $table_status['Engine'];
-	if ($engine == 'InnoDB') {
-		if (spip_mysql_alter("TABLE $table ENGINE = InnoDB", $serveur, $requeter)) {
-			return [' OK '];
-		}
-	} elseif ($engine == 'MyISAM') {
-		return spip_mysql_query("REPAIR TABLE `$table`", $serveur, $requeter);
-	} else {
-		spip_log("spip_mysql_repair impossible pour la table $table engine $engine", 'mysql.' . _LOG_DEBUG);
-	}
-	return false;
+    $table_status = spip_mysql_fetch(spip_mysql_query('SHOW TABLE STATUS WHERE Name = ' . _q($table), $serveur, true));
+    $engine = $table_status['Engine'];
+    if ($engine == 'InnoDB') {
+        if (spip_mysql_alter("TABLE $table ENGINE = InnoDB", $serveur, $requeter)) {
+            return [' OK '];
+        }
+    } elseif ($engine == 'MyISAM') {
+        return spip_mysql_query("REPAIR TABLE `$table`", $serveur, $requeter);
+    } else {
+        spip_log("spip_mysql_repair impossible pour la table $table engine $engine", 'mysql.' . _LOG_DEBUG);
+    }
+    return false;
 }
 
 /**
@@ -913,12 +913,12 @@ 
  *     - string : requete sql, si $requeter = true
  **/
 function spip_mysql_table_exists(string $table, $serveur = '', $requeter = true) {
-	$r = spip_mysql_query('SHOW TABLES LIKE ' . _q($table), $serveur, $requeter);
-	if (!$requeter) {
-		return $r;
-	}
-	$res = spip_mysql_fetch($r);
-	return (bool) $res;
+    $r = spip_mysql_query('SHOW TABLES LIKE ' . _q($table), $serveur, $requeter);
+    if (!$requeter) {
+        return $r;
+    }
+    $res = spip_mysql_fetch($r);
+    return (bool) $res;
 }
 
 define('_MYSQL_RE_SHOW_TABLE', '/^[^(),]*\(((?:[^()]*\((?:[^()]*\([^()]*\))?[^()]*\)[^()]*)*[^()]*)\)[^()]*$/');
@@ -941,86 +941,86 @@ 
  *     - array description de la table sinon
  */
 function spip_mysql_showtable($nom_table, $serveur = '', $requeter = true) {
-	$s = spip_mysql_query("SHOW CREATE TABLE `$nom_table`", $serveur, $requeter);
-	if (!$s) {
-		return '';
-	}
-	if (!$requeter) {
-		return $s;
-	}
-
-	[, $a] = mysqli_fetch_array($s, MYSQLI_NUM);
-	if (preg_match(_MYSQL_RE_SHOW_TABLE, $a, $r)) {
-		$desc = $r[1];
-		// extraction d'une KEY éventuelle en prenant garde de ne pas
-		// relever un champ dont le nom contient KEY (ex. ID_WHISKEY)
-		if (preg_match('/^(.*?),([^,]*\sKEY[ (].*)$/s', $desc, $r)) {
-			$namedkeys = $r[2];
-			$desc = $r[1];
-		} else {
-			$namedkeys = '';
-		}
-
-		$fields = [];
-		foreach (preg_split('/,\s*`/', $desc) as $v) {
-			preg_match('/^\s*`?([^`]*)`\s*(.*)/', $v, $r);
-			$fields[strtolower($r[1])] = $r[2];
-		}
-		$keys = [];
-
-		foreach (preg_split('/\)\s*(,|$)/', $namedkeys) as $v) {
-			if (preg_match('/^\s*([^(]*)\(([^(]*(\(\d+\))?)$/', $v, $r)) {
-				$k = str_replace('`', '', trim($r[1]));
-				$t = strtolower(str_replace('`', '', $r[2]));
-				if ($k && !isset($keys[$k])) {
-					$keys[$k] = $t;
-				} else {
-					$keys[] = $t;
-				}
-			}
-		}
-		spip_mysql_free($s);
-
-		return ['field' => $fields, 'key' => $keys];
-	}
-
-	$res = spip_mysql_query("SHOW COLUMNS FROM `$nom_table`", $serveur);
-	if ($res) {
-		$nfields = [];
-		$nkeys = [];
-		while ($val = spip_mysql_fetch($res)) {
-			$nfields[$val['Field']] = $val['Type'];
-			if ($val['Null'] == 'NO') {
-				$nfields[$val['Field']] .= ' NOT NULL';
-			}
-			if ($val['Default'] === '0' || $val['Default']) {
-				if (preg_match('/[A-Z_]/', $val['Default'])) {
-					$nfields[$val['Field']] .= ' DEFAULT ' . $val['Default'];
-				} else {
-					$nfields[$val['Field']] .= " DEFAULT '" . $val['Default'] . "'";
-				}
-			}
-			if ($val['Extra']) {
-				$nfields[$val['Field']] .= ' ' . $val['Extra'];
-			}
-			if ($val['Key'] == 'PRI') {
-				$nkeys['PRIMARY KEY'] = $val['Field'];
-			} else {
-				if ($val['Key'] == 'MUL') {
-					$nkeys['KEY ' . $val['Field']] = $val['Field'];
-				} else {
-					if ($val['Key'] == 'UNI') {
-						$nkeys['UNIQUE KEY ' . $val['Field']] = $val['Field'];
-					}
-				}
-			}
-		}
-		spip_mysql_free($res);
-
-		return ['field' => $nfields, 'key' => $nkeys];
-	}
-
-	return '';
+    $s = spip_mysql_query("SHOW CREATE TABLE `$nom_table`", $serveur, $requeter);
+    if (!$s) {
+        return '';
+    }
+    if (!$requeter) {
+        return $s;
+    }
+
+    [, $a] = mysqli_fetch_array($s, MYSQLI_NUM);
+    if (preg_match(_MYSQL_RE_SHOW_TABLE, $a, $r)) {
+        $desc = $r[1];
+        // extraction d'une KEY éventuelle en prenant garde de ne pas
+        // relever un champ dont le nom contient KEY (ex. ID_WHISKEY)
+        if (preg_match('/^(.*?),([^,]*\sKEY[ (].*)$/s', $desc, $r)) {
+            $namedkeys = $r[2];
+            $desc = $r[1];
+        } else {
+            $namedkeys = '';
+        }
+
+        $fields = [];
+        foreach (preg_split('/,\s*`/', $desc) as $v) {
+            preg_match('/^\s*`?([^`]*)`\s*(.*)/', $v, $r);
+            $fields[strtolower($r[1])] = $r[2];
+        }
+        $keys = [];
+
+        foreach (preg_split('/\)\s*(,|$)/', $namedkeys) as $v) {
+            if (preg_match('/^\s*([^(]*)\(([^(]*(\(\d+\))?)$/', $v, $r)) {
+                $k = str_replace('`', '', trim($r[1]));
+                $t = strtolower(str_replace('`', '', $r[2]));
+                if ($k && !isset($keys[$k])) {
+                    $keys[$k] = $t;
+                } else {
+                    $keys[] = $t;
+                }
+            }
+        }
+        spip_mysql_free($s);
+
+        return ['field' => $fields, 'key' => $keys];
+    }
+
+    $res = spip_mysql_query("SHOW COLUMNS FROM `$nom_table`", $serveur);
+    if ($res) {
+        $nfields = [];
+        $nkeys = [];
+        while ($val = spip_mysql_fetch($res)) {
+            $nfields[$val['Field']] = $val['Type'];
+            if ($val['Null'] == 'NO') {
+                $nfields[$val['Field']] .= ' NOT NULL';
+            }
+            if ($val['Default'] === '0' || $val['Default']) {
+                if (preg_match('/[A-Z_]/', $val['Default'])) {
+                    $nfields[$val['Field']] .= ' DEFAULT ' . $val['Default'];
+                } else {
+                    $nfields[$val['Field']] .= " DEFAULT '" . $val['Default'] . "'";
+                }
+            }
+            if ($val['Extra']) {
+                $nfields[$val['Field']] .= ' ' . $val['Extra'];
+            }
+            if ($val['Key'] == 'PRI') {
+                $nkeys['PRIMARY KEY'] = $val['Field'];
+            } else {
+                if ($val['Key'] == 'MUL') {
+                    $nkeys['KEY ' . $val['Field']] = $val['Field'];
+                } else {
+                    if ($val['Key'] == 'UNI') {
+                        $nkeys['UNIQUE KEY ' . $val['Field']] = $val['Field'];
+                    }
+                }
+            }
+        }
+        spip_mysql_free($res);
+
+        return ['field' => $nfields, 'key' => $nkeys];
+    }
+
+    return '';
 }
 
 
@@ -1039,13 +1039,13 @@ 
  *     - false Erreur
  */
 function spip_mysql_fetch($r, $t = '', $serveur = '', $requeter = true) {
-	if (!$t) {
-		$t = \MYSQLI_ASSOC;
-	}
-	if ($r) {
-		return mysqli_fetch_array($r, $t);
-	}
-	return false;
+    if (!$t) {
+        $t = \MYSQLI_ASSOC;
+    }
+    if ($r) {
+        return mysqli_fetch_array($r, $t);
+    }
+    return false;
 }
 
 /**
@@ -1058,10 +1058,10 @@ 
  * @return bool True si déplacement réussi, false sinon.
  **/
 function spip_mysql_seek($r, $row_number, $serveur = '', $requeter = true) {
-	if ($r and mysqli_num_rows($r)) {
-		return mysqli_data_seek($r, $row_number);
-	}
-	return false;
+    if ($r and mysqli_num_rows($r)) {
+        return mysqli_data_seek($r, $row_number);
+    }
+    return false;
 }
 
 
@@ -1079,26 +1079,26 @@ 
  *     - int Nombre de lignes (0 si la requête n'a pas réussie)
  **/
 function spip_mysql_countsel(
-	$from = [],
-	$where = [],
-	$groupby = '',
-	$having = [],
-	$serveur = '',
-	$requeter = true
+    $from = [],
+    $where = [],
+    $groupby = '',
+    $having = [],
+    $serveur = '',
+    $requeter = true
 ) {
-	$c = !$groupby ? '*' : ('DISTINCT ' . (is_string($groupby) ? $groupby : join(',', $groupby)));
-
-	$r = spip_mysql_select("COUNT($c)", $from, $where, '', '', '', $having, $serveur, $requeter);
-	if (!$requeter) {
-		return $r;
-	}
-	if (!$r instanceof mysqli_result) {
-		return 0;
-	}
-	[$c] = mysqli_fetch_array($r, MYSQLI_NUM);
-	mysqli_free_result($r);
-
-	return intval($c);
+    $c = !$groupby ? '*' : ('DISTINCT ' . (is_string($groupby) ? $groupby : join(',', $groupby)));
+
+    $r = spip_mysql_select("COUNT($c)", $from, $where, '', '', '', $having, $serveur, $requeter);
+    if (!$requeter) {
+        return $r;
+    }
+    if (!$r instanceof mysqli_result) {
+        return 0;
+    }
+    [$c] = mysqli_fetch_array($r, MYSQLI_NUM);
+    mysqli_free_result($r);
+
+    return intval($c);
 }
 
 
@@ -1121,16 +1121,16 @@ 
  *     Erreur eventuelle
  **/
 function spip_mysql_error($query = '', $serveur = '', $requeter = true) {
-	$link = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0]['link'];
-	$s = mysqli_error($link);
-	if ($s) {
-		$trace = debug_backtrace();
-		if ($trace[0]['function'] != 'spip_mysql_error') {
-			spip_log("$s - $query - " . sql_error_backtrace(), 'mysql.' . _LOG_ERREUR);
-		}
-	}
-
-	return $s;
+    $link = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0]['link'];
+    $s = mysqli_error($link);
+    if ($s) {
+        $trace = debug_backtrace();
+        if ($trace[0]['function'] != 'spip_mysql_error') {
+            spip_log("$s - $query - " . sql_error_backtrace(), 'mysql.' . _LOG_ERREUR);
+        }
+    }
+
+    return $s;
 }
 
 
@@ -1145,18 +1145,18 @@ 
  *     0, pas d'erreur. Autre, numéro de l'erreur.
  **/
 function spip_mysql_errno($serveur = '', $requeter = true) {
-	$link = $GLOBALS['connexions'][$serveur ?: 0]['link'];
-	$s = mysqli_errno($link);
-	// 2006 MySQL server has gone away
-	// 2013 Lost connection to MySQL server during query
-	if (in_array($s, [2006, 2013])) {
-		define('spip_interdire_cache', true);
-	}
-	if ($s) {
-		spip_log("Erreur mysql $s", _LOG_ERREUR);
-	}
-
-	return $s;
+    $link = $GLOBALS['connexions'][$serveur ?: 0]['link'];
+    $s = mysqli_errno($link);
+    // 2006 MySQL server has gone away
+    // 2013 Lost connection to MySQL server during query
+    if (in_array($s, [2006, 2013])) {
+        define('spip_interdire_cache', true);
+    }
+    if ($s) {
+        spip_log("Erreur mysql $s", _LOG_ERREUR);
+    }
+
+    return $s;
 }
 
 
@@ -1170,9 +1170,9 @@ 
  * @return int               Nombre de lignes
  */
 function spip_mysql_count($r, $serveur = '', $requeter = true) {
-	if ($r) {
-		return mysqli_num_rows($r);
-	}
+    if ($r) {
+        return mysqli_num_rows($r);
+    }
 }
 
 
@@ -1188,11 +1188,11 @@ 
  * @return bool              True si réussi
  */
 function spip_mysql_free($r, $serveur = '', $requeter = true) {
-	if ($r instanceof mysqli_result) {
-		mysqli_free_result($r);
-		return true;
-	}
-	return false;
+    if ($r instanceof mysqli_result) {
+        mysqli_free_result($r);
+        return true;
+    }
+    return false;
 }
 
 
@@ -1220,59 +1220,59 @@ 
  **/
 function spip_mysql_insert($table, $champs, $valeurs, $desc = [], $serveur = '', $requeter = true) {
 
-	$e = null;
-	$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-	$link = $connexion['link'];
-	$table = prefixer_table_spip($table, $connexion['prefixe']);
-
-	// remplacer les emoji (que mysql ne sait pas gérer) en &#128169;
-	if (
-		defined('_MYSQL_NOPLANES')
-		and _MYSQL_NOPLANES
-		and !empty($GLOBALS['meta']['charset_sql_connexion'])
-		and $GLOBALS['meta']['charset_sql_connexion'] == 'utf8'
-	) {
-		include_spip('inc/charsets');
-		$valeurs = utf8_noplanes($valeurs);
-	}
-
-	$query = "INSERT INTO $table $champs VALUES $valeurs";
-	if (!$requeter) {
-		return $query;
-	}
-
-	if (isset($_GET['var_profile'])) {
-		include_spip('public/tracer');
-		$t = trace_query_start();
-		$e = '';
-	} else {
-		$t = 0;
-	}
-
-	$connexion['last'] = $query;
-	#spip_log($query, 'mysql.'._LOG_DEBUG);
-	$r = false;
-	$insert = false;
-	try {
-		$insert = mysqli_query($link, $query);
-	} catch (\mysqli_sql_exception $e) {
-		spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
-		// TODO: utiliser l’exception ensuite plutôt que les appels à spip_mysql_errno()
-		// mais il faut pour php < 8.1 forcer les exeptions via mysqli_report().
-	}
-	if ($insert) {
-		$r = mysqli_insert_id($link);
-	} else {
-		// Log de l'erreur eventuelle
-		if ($e = spip_mysql_errno($serveur)) {
-			// et du fautif
-			$e .= spip_mysql_error($query, $serveur);
-		}
-	}
-
-	return $t ? trace_query_end($query, $t, $r, $e, $serveur) : $r;
-
-	// return $r ? $r : (($r===0) ? -1 : 0); pb avec le multi-base.
+    $e = null;
+    $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+    $link = $connexion['link'];
+    $table = prefixer_table_spip($table, $connexion['prefixe']);
+
+    // remplacer les emoji (que mysql ne sait pas gérer) en &#128169;
+    if (
+        defined('_MYSQL_NOPLANES')
+        and _MYSQL_NOPLANES
+        and !empty($GLOBALS['meta']['charset_sql_connexion'])
+        and $GLOBALS['meta']['charset_sql_connexion'] == 'utf8'
+    ) {
+        include_spip('inc/charsets');
+        $valeurs = utf8_noplanes($valeurs);
+    }
+
+    $query = "INSERT INTO $table $champs VALUES $valeurs";
+    if (!$requeter) {
+        return $query;
+    }
+
+    if (isset($_GET['var_profile'])) {
+        include_spip('public/tracer');
+        $t = trace_query_start();
+        $e = '';
+    } else {
+        $t = 0;
+    }
+
+    $connexion['last'] = $query;
+    #spip_log($query, 'mysql.'._LOG_DEBUG);
+    $r = false;
+    $insert = false;
+    try {
+        $insert = mysqli_query($link, $query);
+    } catch (\mysqli_sql_exception $e) {
+        spip_log('mysqli_sql_exception: ' . $e->getMessage(), 'mysql.' . _LOG_DEBUG);
+        // TODO: utiliser l’exception ensuite plutôt que les appels à spip_mysql_errno()
+        // mais il faut pour php < 8.1 forcer les exeptions via mysqli_report().
+    }
+    if ($insert) {
+        $r = mysqli_insert_id($link);
+    } else {
+        // Log de l'erreur eventuelle
+        if ($e = spip_mysql_errno($serveur)) {
+            // et du fautif
+            $e .= spip_mysql_error($query, $serveur);
+        }
+    }
+
+    return $t ? trace_query_end($query, $t, $r, $e, $serveur) : $r;
+
+    // return $r ? $r : (($r===0) ? -1 : 0); pb avec le multi-base.
 }
 
 /**
@@ -1297,26 +1297,26 @@ 
  **/
 function spip_mysql_insertq($table, $couples = [], $desc = [], $serveur = '', $requeter = true) {
 
-	if (!$desc) {
-		$desc = description_table($table, $serveur);
-	}
-	if (!$desc) {
-		$couples = [];
-	}
-	$fields = $desc['field'] ?? [];
-
-	foreach ($couples as $champ => $val) {
-		$couples[$champ] = spip_mysql_cite($val, $fields[$champ]);
-	}
-
-	return spip_mysql_insert(
-		$table,
-		'(' . join(',', array_keys($couples)) . ')',
-		'(' . join(',', $couples) . ')',
-		$desc,
-		$serveur,
-		$requeter
-	);
+    if (!$desc) {
+        $desc = description_table($table, $serveur);
+    }
+    if (!$desc) {
+        $couples = [];
+    }
+    $fields = $desc['field'] ?? [];
+
+    foreach ($couples as $champ => $val) {
+        $couples[$champ] = spip_mysql_cite($val, $fields[$champ]);
+    }
+
+    return spip_mysql_insert(
+        $table,
+        '(' . join(',', array_keys($couples)) . ')',
+        '(' . join(',', $couples) . ')',
+        $desc,
+        $serveur,
+        $requeter
+    );
 }
 
 
@@ -1341,34 +1341,34 @@ 
  **/
 function spip_mysql_insertq_multi($table, $tab_couples = [], $desc = [], $serveur = '', $requeter = true) {
 
-	if (!$desc) {
-		$desc = description_table($table, $serveur);
-	}
-	if (!$desc) {
-		$tab_couples = [];
-	}
-	$fields = $desc['field'] ?? [];
-
-	$cles = '(' . join(',', array_keys(reset($tab_couples))) . ')';
-	$valeurs = [];
-	$r = false;
-
-	// Quoter et Inserer par groupes de 100 max pour eviter un debordement de pile
-	foreach ($tab_couples as $couples) {
-		foreach ($couples as $champ => $val) {
-			$couples[$champ] = spip_mysql_cite($val, $fields[$champ]);
-		}
-		$valeurs[] = '(' . join(',', $couples) . ')';
-		if (count($valeurs) >= 100) {
-			$r = spip_mysql_insert($table, $cles, join(', ', $valeurs), $desc, $serveur, $requeter);
-			$valeurs = [];
-		}
-	}
-	if (count($valeurs)) {
-		$r = spip_mysql_insert($table, $cles, join(', ', $valeurs), $desc, $serveur, $requeter);
-	}
-
-	return $r; // dans le cas d'une table auto_increment, le dernier insert_id
+    if (!$desc) {
+        $desc = description_table($table, $serveur);
+    }
+    if (!$desc) {
+        $tab_couples = [];
+    }
+    $fields = $desc['field'] ?? [];
+
+    $cles = '(' . join(',', array_keys(reset($tab_couples))) . ')';
+    $valeurs = [];
+    $r = false;
+
+    // Quoter et Inserer par groupes de 100 max pour eviter un debordement de pile
+    foreach ($tab_couples as $couples) {
+        foreach ($couples as $champ => $val) {
+            $couples[$champ] = spip_mysql_cite($val, $fields[$champ]);
+        }
+        $valeurs[] = '(' . join(',', $couples) . ')';
+        if (count($valeurs) >= 100) {
+            $r = spip_mysql_insert($table, $cles, join(', ', $valeurs), $desc, $serveur, $requeter);
+            $valeurs = [];
+        }
+    }
+    if (count($valeurs)) {
+        $r = spip_mysql_insert($table, $cles, join(', ', $valeurs), $desc, $serveur, $requeter);
+    }
+
+    return $r; // dans le cas d'une table auto_increment, le dernier insert_id
 }
 
 /**
@@ -1393,20 +1393,20 @@ 
  *     - array Tableau décrivant la requête et son temps d'exécution si var_profile est actif
  */
 function spip_mysql_update($table, $champs, $where = '', $desc = [], $serveur = '', $requeter = true) {
-	$set = [];
-	foreach ($champs as $champ => $val) {
-		$set[] = $champ . "=$val";
-	}
-	if (!empty($set)) {
-		return spip_mysql_query(
-			calculer_mysql_expression('UPDATE', $table, ',')
-			. calculer_mysql_expression('SET', $set, ',')
-			. calculer_mysql_expression('WHERE', $where),
-			$serveur,
-			$requeter
-		);
-	}
-	return false;
+    $set = [];
+    foreach ($champs as $champ => $val) {
+        $set[] = $champ . "=$val";
+    }
+    if (!empty($set)) {
+        return spip_mysql_query(
+            calculer_mysql_expression('UPDATE', $table, ',')
+            . calculer_mysql_expression('SET', $set, ',')
+            . calculer_mysql_expression('WHERE', $where),
+            $serveur,
+            $requeter
+        );
+    }
+    return false;
 }
 
 /**
@@ -1439,29 +1439,29 @@ 
  */
 function spip_mysql_updateq($table, $champs, $where = '', $desc = [], $serveur = '', $requeter = true) {
 
-	if (!$champs) {
-		return;
-	}
-	if (!$desc) {
-		$desc = description_table($table, $serveur);
-	}
-	if (!$desc) {
-		$champs = [];
-	} else {
-		$fields = $desc['field'];
-	}
-	$set = [];
-	foreach ($champs as $champ => $val) {
-		$set[] = $champ . '=' . spip_mysql_cite($val, @$fields[$champ]);
-	}
-
-	return spip_mysql_query(
-		calculer_mysql_expression('UPDATE', $table, ',')
-		. calculer_mysql_expression('SET', $set, ',')
-		. calculer_mysql_expression('WHERE', $where),
-		$serveur,
-		$requeter
-	);
+    if (!$champs) {
+        return;
+    }
+    if (!$desc) {
+        $desc = description_table($table, $serveur);
+    }
+    if (!$desc) {
+        $champs = [];
+    } else {
+        $fields = $desc['field'];
+    }
+    $set = [];
+    foreach ($champs as $champ => $val) {
+        $set[] = $champ . '=' . spip_mysql_cite($val, @$fields[$champ]);
+    }
+
+    return spip_mysql_query(
+        calculer_mysql_expression('UPDATE', $table, ',')
+        . calculer_mysql_expression('SET', $set, ',')
+        . calculer_mysql_expression('WHERE', $where),
+        $serveur,
+        $requeter
+    );
 }
 
 /**
@@ -1477,22 +1477,22 @@ 
  *     - false en cas d'erreur.
  **/
 function spip_mysql_delete($table, $where = '', $serveur = '', $requeter = true) {
-	$res = spip_mysql_query(
-		calculer_mysql_expression('DELETE FROM', $table, ',')
-		. calculer_mysql_expression('WHERE', $where),
-		$serveur,
-		$requeter
-	);
-	if (!$requeter) {
-		return $res;
-	}
-	if ($res) {
-		$link = _mysql_link($serveur);
-
-		return mysqli_affected_rows($link);
-	} else {
-		return false;
-	}
+    $res = spip_mysql_query(
+        calculer_mysql_expression('DELETE FROM', $table, ',')
+        . calculer_mysql_expression('WHERE', $where),
+        $serveur,
+        $requeter
+    );
+    if (!$requeter) {
+        return $res;
+    }
+    if ($res) {
+        $link = _mysql_link($serveur);
+
+        return mysqli_affected_rows($link);
+    } else {
+        return false;
+    }
 }
 
 
@@ -1521,10 +1521,10 @@ 
  *     - false en cas d'erreur.
  **/
 function spip_mysql_replace($table, $couples, $desc = [], $serveur = '', $requeter = true) {
-	return spip_mysql_query("REPLACE $table (" . join(',', array_keys($couples)) . ') VALUES (' . join(
-		',',
-		array_map('_q', $couples)
-	) . ')', $serveur, $requeter);
+    return spip_mysql_query("REPLACE $table (" . join(',', array_keys($couples)) . ') VALUES (' . join(
+        ',',
+        array_map('_q', $couples)
+    ) . ')', $serveur, $requeter);
 }
 
 
@@ -1553,14 +1553,14 @@ 
  *     - false en cas d'erreur.
  **/
 function spip_mysql_replace_multi($table, $tab_couples, $desc = [], $serveur = '', $requeter = true) {
-	$cles = '(' . join(',', array_keys($tab_couples[0])) . ')';
-	$valeurs = [];
-	foreach ($tab_couples as $couples) {
-		$valeurs[] = '(' . join(',', array_map('_q', $couples)) . ')';
-	}
-	$valeurs = implode(', ', $valeurs);
-
-	return spip_mysql_query("REPLACE $table $cles VALUES $valeurs", $serveur, $requeter);
+    $cles = '(' . join(',', array_keys($tab_couples[0])) . ')';
+    $valeurs = [];
+    foreach ($tab_couples as $couples) {
+        $valeurs[] = '(' . join(',', array_map('_q', $couples)) . ')';
+    }
+    $valeurs = implode(', ', $valeurs);
+
+    return spip_mysql_query("REPLACE $table $cles VALUES $valeurs", $serveur, $requeter);
 }
 
 
@@ -1575,32 +1575,32 @@ 
  * @return string       texte de sélection pour la requête
  */
 function spip_mysql_multi($objet, $lang) {
-	$lengthlang = strlen("[$lang]");
-	$posmulti = 'INSTR(' . $objet . ", '<multi>')";
-	$posfinmulti = 'INSTR(' . $objet . ", '</multi>')";
-	$debutchaine = 'LEFT(' . $objet . ", $posmulti-1)";
-	$finchaine = 'RIGHT(' . $objet . ', CHAR_LENGTH(' . $objet . ") -(7+$posfinmulti))";
-	$chainemulti = 'TRIM(SUBSTRING(' . $objet . ", $posmulti+7, $posfinmulti -(7+$posmulti)))";
-	$poslang = "INSTR($chainemulti,'[" . $lang . "]')";
-	$poslang = "IF($poslang=0,INSTR($chainemulti,']')+1,$poslang+$lengthlang)";
-	$chainelang = 'TRIM(SUBSTRING(' . $objet . ", $posmulti+7+$poslang-1,$posfinmulti -($posmulti+7+$poslang-1) ))";
-	$posfinlang = 'INSTR(' . $chainelang . ", '[')";
-	$chainelang = "IF($posfinlang>0,LEFT($chainelang,$posfinlang-1),$chainelang)";
-	//$chainelang = "LEFT($chainelang,$posfinlang-1)";
-	$retour = "(TRIM(IF($posmulti = 0 , " .
-		'     TRIM(' . $objet . '), ' .
-		'     CONCAT( ' .
-		"          $debutchaine, " .
-		'          IF( ' .
-		"               $poslang = 0, " .
-		"                     $chainemulti, " .
-		"               $chainelang" .
-		'          ), ' .
-		"          $finchaine" .
-		'     ) ' .
-		'))) AS multi';
-
-	return $retour;
+    $lengthlang = strlen("[$lang]");
+    $posmulti = 'INSTR(' . $objet . ", '<multi>')";
+    $posfinmulti = 'INSTR(' . $objet . ", '</multi>')";
+    $debutchaine = 'LEFT(' . $objet . ", $posmulti-1)";
+    $finchaine = 'RIGHT(' . $objet . ', CHAR_LENGTH(' . $objet . ") -(7+$posfinmulti))";
+    $chainemulti = 'TRIM(SUBSTRING(' . $objet . ", $posmulti+7, $posfinmulti -(7+$posmulti)))";
+    $poslang = "INSTR($chainemulti,'[" . $lang . "]')";
+    $poslang = "IF($poslang=0,INSTR($chainemulti,']')+1,$poslang+$lengthlang)";
+    $chainelang = 'TRIM(SUBSTRING(' . $objet . ", $posmulti+7+$poslang-1,$posfinmulti -($posmulti+7+$poslang-1) ))";
+    $posfinlang = 'INSTR(' . $chainelang . ", '[')";
+    $chainelang = "IF($posfinlang>0,LEFT($chainelang,$posfinlang-1),$chainelang)";
+    //$chainelang = "LEFT($chainelang,$posfinlang-1)";
+    $retour = "(TRIM(IF($posmulti = 0 , " .
+        '     TRIM(' . $objet . '), ' .
+        '     CONCAT( ' .
+        "          $debutchaine, " .
+        '          IF( ' .
+        "               $poslang = 0, " .
+        "                     $chainemulti, " .
+        "               $chainelang" .
+        '          ), ' .
+        "          $finchaine" .
+        '     ) ' .
+        '))) AS multi';
+
+    return $retour;
 }
 
 /**
@@ -1614,7 +1614,7 @@ 
  *     Valeur hexadécimale pour MySQL
  **/
 function spip_mysql_hex($v) {
-	return '0x' . $v;
+    return '0x' . $v;
 }
 
 /**
@@ -1630,15 +1630,15 @@ 
  *    Donnée prête à être utilisée par le gestionnaire SQL
  */
 function spip_mysql_quote($v, $type = '') {
-	if (!is_array($v)) {
-		return spip_mysql_cite($v, $type);
-	}
-
-	// si c'est un tableau, le parcourir en propageant le type
-	foreach ($v as $k => $r) {
-		$v[$k] = spip_mysql_quote($r, $type);
-	}
-	return implode(',', $v);
+    if (!is_array($v)) {
+        return spip_mysql_cite($v, $type);
+    }
+
+    // si c'est un tableau, le parcourir en propageant le type
+    foreach ($v as $k => $r) {
+        $v[$k] = spip_mysql_quote($r, $type);
+    }
+    return implode(',', $v);
 }
 
 /**
@@ -1654,18 +1654,18 @@ 
  *     Expression SQL
  **/
 function spip_mysql_date_proche($champ, $interval, $unite) {
-	$use_now = ( ($champ === 'maj' or strpos($champ, '.maj')) ? true : false );
-	return '('
-	. $champ
-	. (($interval <= 0) ? '>' : '<')
-	. (($interval <= 0) ? 'DATE_SUB' : 'DATE_ADD')
-	. '('
-	. ($use_now ? 'NOW()' : sql_quote(date('Y-m-d H:i:s')))
-	. ', INTERVAL '
-	. (($interval > 0) ? $interval : (0 - $interval))
-	. ' '
-	. $unite
-	. '))';
+    $use_now = ( ($champ === 'maj' or strpos($champ, '.maj')) ? true : false );
+    return '('
+    . $champ
+    . (($interval <= 0) ? '>' : '<')
+    . (($interval <= 0) ? 'DATE_SUB' : 'DATE_ADD')
+    . '('
+    . ($use_now ? 'NOW()' : sql_quote(date('Y-m-d H:i:s')))
+    . ', INTERVAL '
+    . (($interval > 0) ? $interval : (0 - $interval))
+    . ' '
+    . $unite
+    . '))';
 }
 
 
@@ -1689,7 +1689,7 @@ 
  *     Expression de requête SQL
  **/
 function spip_mysql_in($val, $valeurs, $not = '', $serveur = '', $requeter = true) {
-	return "($val $not IN ($valeurs))";
+    return "($val $not IN ($valeurs))";
 }
 
 
@@ -1701,39 +1701,39 @@ 
  * @return string|number     texte ou nombre échappé
  */
 function spip_mysql_cite($v, $type) {
-	if (!$type) {
-		if (is_bool($v)) {
-			return strval(intval($v));
-		} elseif (is_numeric($v)) {
-			return strval($v);
-		} elseif ($v === null) {
-			return "''";
-		}
-		return "'" . addslashes($v) . "'";
-	}
-
-	if ($v === null) {
-		if (stripos($type, 'NOT NULL') === false) {
-			// null php se traduit en NULL SQL
-			return 'NULL';
-		} else {
-			return "''";
-		}
-	} elseif (sql_test_date($type) and preg_match('/^\w+\(/', $v)) {
-		return $v;
-	} elseif (sql_test_int($type)) {
-		if (
-			is_numeric($v)
-			or ($v and ctype_xdigit(substr($v, 2)) and $v[0] === '0' and $v[1] === 'x')
-		) {
-			return $v;
-		} else {
-			// si pas numerique, forcer le intval
-			return intval($v);
-		}
-	}
-
-	return ("'" . addslashes($v) . "'");
+    if (!$type) {
+        if (is_bool($v)) {
+            return strval(intval($v));
+        } elseif (is_numeric($v)) {
+            return strval($v);
+        } elseif ($v === null) {
+            return "''";
+        }
+        return "'" . addslashes($v) . "'";
+    }
+
+    if ($v === null) {
+        if (stripos($type, 'NOT NULL') === false) {
+            // null php se traduit en NULL SQL
+            return 'NULL';
+        } else {
+            return "''";
+        }
+    } elseif (sql_test_date($type) and preg_match('/^\w+\(/', $v)) {
+        return $v;
+    } elseif (sql_test_int($type)) {
+        if (
+            is_numeric($v)
+            or ($v and ctype_xdigit(substr($v, 2)) and $v[0] === '0' and $v[1] === 'x')
+        ) {
+            return $v;
+        } else {
+            // si pas numerique, forcer le intval
+            return intval($v);
+        }
+    }
+
+    return ("'" . addslashes($v) . "'");
 }
 
 /**
@@ -1743,7 +1743,7 @@ 
  *     True si on a les fonctions, false sinon
  */
 function spip_versions_mysql() {
-	return function_exists('mysqli_query');
+    return function_exists('mysqli_query');
 }
 
 
@@ -1756,20 +1756,20 @@ 
  *     - chaîne : code compilé pour le faire désactiver par SPIP sinon
  */
 function test_rappel_nom_base_mysql($server_db) {
-	$GLOBALS['mysql_rappel_nom_base'] = true;
-	sql_delete('spip_meta', "nom='mysql_rappel_nom_base'", $server_db);
-	$ok = spip_query("INSERT INTO spip_meta (nom,valeur) VALUES ('mysql_rappel_nom_base', 'test')", $server_db);
+    $GLOBALS['mysql_rappel_nom_base'] = true;
+    sql_delete('spip_meta', "nom='mysql_rappel_nom_base'", $server_db);
+    $ok = spip_query("INSERT INTO spip_meta (nom,valeur) VALUES ('mysql_rappel_nom_base', 'test')", $server_db);
 
-	if ($ok) {
-		sql_delete('spip_meta', "nom='mysql_rappel_nom_base'", $server_db);
+    if ($ok) {
+        sql_delete('spip_meta', "nom='mysql_rappel_nom_base'", $server_db);
 
-		return '';
-	} else {
-		$GLOBALS['mysql_rappel_nom_base'] = false;
+        return '';
+    } else {
+        $GLOBALS['mysql_rappel_nom_base'] = false;
 
-		return "\$GLOBALS['mysql_rappel_nom_base'] = false; " .
-		"/* echec de test_rappel_nom_base_mysql a l'installation. */\n";
-	}
+        return "\$GLOBALS['mysql_rappel_nom_base'] = false; " .
+        "/* echec de test_rappel_nom_base_mysql a l'installation. */\n";
+    }
 }
 
 /**
@@ -1783,13 +1783,13 @@ 
  *     - chaîne : code compilé pour l'indiquer le résultat du test à SPIP
  */
 function test_sql_mode_mysql($server_db) {
-	$res = sql_select('version() as v', '', '', '', '', '', '', $server_db);
-	$row = sql_fetch($res, $server_db);
-	if (version_compare($row['v'], '5.0.0', '>=')) {
-		defined('_MYSQL_SET_SQL_MODE') || define('_MYSQL_SET_SQL_MODE', true);
+    $res = sql_select('version() as v', '', '', '', '', '', '', $server_db);
+    $row = sql_fetch($res, $server_db);
+    if (version_compare($row['v'], '5.0.0', '>=')) {
+        defined('_MYSQL_SET_SQL_MODE') || define('_MYSQL_SET_SQL_MODE', true);
 
-		return "defined('_MYSQL_SET_SQL_MODE') || define('_MYSQL_SET_SQL_MODE',true);\n";
-	}
+        return "defined('_MYSQL_SET_SQL_MODE') || define('_MYSQL_SET_SQL_MODE',true);\n";
+    }
 
-	return '';
+    return '';
 }

ecrire/inc/surligne.php

Indentation +46 added lines, -46 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Surligne
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,43 +34,43 @@ 
  *     Page HTML
  **/
 function surligner_mots($page, $surcharge_surligne = '') {
-	$surlignejs_engines = [
-		[
-			',' . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . ',i',
-			',recherche=([^&]+),i'
-		], //SPIP
-		[',^http://(www\.)?google\.,i', ',q=([^&]+),i'], // Google
-		[',^http://(www\.)?search\.yahoo\.,i', ',p=([^&]+),i'], // Yahoo
-		[',^http://(www\.)?search\.msn\.,i', ',q=([^&]+),i'], // MSN
-		[',^http://(www\.)?search\.live\.,i', ',query=([^&]+),i'], // MSN Live
-		[',^http://(www\.)?search\.aol\.,i', ',userQuery=([^&]+),i'], // AOL
-		[',^http://(www\.)?ask\.com,i', ',q=([^&]+),i'], // Ask.com
-		[',^http://(www\.)?altavista\.,i', ',q=([^&]+),i'], // AltaVista
-		[',^http://(www\.)?feedster\.,i', ',q=([^&]+),i'], // Feedster
-		[',^http://(www\.)?search\.lycos\.,i', ',q=([^&]+),i'], // Lycos
-		[',^http://(www\.)?alltheweb\.,i', ',q=([^&]+),i'], // AllTheWeb
-		[',^http://(www\.)?technorati\.com,i', ',([^\?\/]+)(?:\?.*)$,i'], // Technorati
-	];
+    $surlignejs_engines = [
+        [
+            ',' . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . ',i',
+            ',recherche=([^&]+),i'
+        ], //SPIP
+        [',^http://(www\.)?google\.,i', ',q=([^&]+),i'], // Google
+        [',^http://(www\.)?search\.yahoo\.,i', ',p=([^&]+),i'], // Yahoo
+        [',^http://(www\.)?search\.msn\.,i', ',q=([^&]+),i'], // MSN
+        [',^http://(www\.)?search\.live\.,i', ',query=([^&]+),i'], // MSN Live
+        [',^http://(www\.)?search\.aol\.,i', ',userQuery=([^&]+),i'], // AOL
+        [',^http://(www\.)?ask\.com,i', ',q=([^&]+),i'], // Ask.com
+        [',^http://(www\.)?altavista\.,i', ',q=([^&]+),i'], // AltaVista
+        [',^http://(www\.)?feedster\.,i', ',q=([^&]+),i'], // Feedster
+        [',^http://(www\.)?search\.lycos\.,i', ',q=([^&]+),i'], // Lycos
+        [',^http://(www\.)?alltheweb\.,i', ',q=([^&]+),i'], // AllTheWeb
+        [',^http://(www\.)?technorati\.com,i', ',([^\?\/]+)(?:\?.*)$,i'], // Technorati
+    ];
 
 
-	$ref = $_SERVER['HTTP_REFERER'] ?? null;
-	//avoid a js injection
-	if ($surcharge_surligne) {
-		$surcharge_surligne = preg_replace(",(?<!\\\\)((?:(?>\\\\){2})*)('),", '$1\\\$2', $surcharge_surligne);
-		$surcharge_surligne = str_replace('\\', '\\\\', $surcharge_surligne);
-		if ($GLOBALS['meta']['charset'] == 'utf-8') {
-			include_spip('inc/charsets');
-			if (!is_utf8($surcharge_surligne)) {
-				$surcharge_surligne = mb_convert_encoding($surcharge_surligne, 'UTF-8', 'ISO-8859-1');
-			}
-		}
-		$surcharge_surligne = preg_replace(',\*$,', '', trim($surcharge_surligne)); # supprimer un * final
-	}
-	foreach ($surlignejs_engines as $engine) {
-		if ($surcharge_surligne || (preg_match($engine[0], $ref) && preg_match($engine[1], $ref))) {
-			//good referrer found or var_recherche is not null
-			include_spip('inc/filtres');
-			$script = "
+    $ref = $_SERVER['HTTP_REFERER'] ?? null;
+    //avoid a js injection
+    if ($surcharge_surligne) {
+        $surcharge_surligne = preg_replace(",(?<!\\\\)((?:(?>\\\\){2})*)('),", '$1\\\$2', $surcharge_surligne);
+        $surcharge_surligne = str_replace('\\', '\\\\', $surcharge_surligne);
+        if ($GLOBALS['meta']['charset'] == 'utf-8') {
+            include_spip('inc/charsets');
+            if (!is_utf8($surcharge_surligne)) {
+                $surcharge_surligne = mb_convert_encoding($surcharge_surligne, 'UTF-8', 'ISO-8859-1');
+            }
+        }
+        $surcharge_surligne = preg_replace(',\*$,', '', trim($surcharge_surligne)); # supprimer un * final
+    }
+    foreach ($surlignejs_engines as $engine) {
+        if ($surcharge_surligne || (preg_match($engine[0], $ref) && preg_match($engine[1], $ref))) {
+            //good referrer found or var_recherche is not null
+            include_spip('inc/filtres');
+            $script = "
       <script type='text/javascript' src='" . url_absolue(find_in_path('javascript/SearchHighlight.js')) . "'></script>
       <script type='text/javascript'>
        var highlighter = function() {
@@ -82,7 +82,7 @@ 
             engines:[/^" . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . "/i,/recherche=([^&]+)/i],
             highlight:'.surlignable',
             nohighlight:'.pas_surlignable'" .
-				($surcharge_surligne ? ",
+                ($surcharge_surligne ? ",
             keys:'$surcharge_surligne'" : '') . ',
             min_length: 3
           });
@@ -93,14 +93,14 @@ 
       };
       </script>
       ';
-			// on l'insere juste avant </head>, sinon tout en bas
-			if (is_null($l = strpos($page, '</head>'))) {
-				$l = strlen($page);
-			}
-			$page = substr_replace($page, $script, $l, 0);
-			break;
-		}
-	}
+            // on l'insere juste avant </head>, sinon tout en bas
+            if (is_null($l = strpos($page, '</head>'))) {
+                $l = strlen($page);
+            }
+            $page = substr_replace($page, $script, $l, 0);
+            break;
+        }
+    }
 
-	return $page;
+    return $page;
 }

ecrire/install/etape_.php

Indentation +15 added lines, -15 removed lines

@@ -16,7 +16,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,20 +25,20 @@ 
  * @uses info_copyright()
  **/
 function install_etape__dist() {
-	utiliser_langue_visiteur();
-	$menu_langues = menu_langues('var_lang_ecrire');
-	if (!$menu_langues) {
-		redirige_url_ecrire('install', 'etape=chmod');
-	} else {
-		include_spip('inc/presentation'); // pour info_copyright
+    utiliser_langue_visiteur();
+    $menu_langues = menu_langues('var_lang_ecrire');
+    if (!$menu_langues) {
+        redirige_url_ecrire('install', 'etape=chmod');
+    } else {
+        include_spip('inc/presentation'); // pour info_copyright
 
-		$res = "<div class='petit-centre'><img alt='SPIP' class='logo' src='" . chemin_image('logo-spip.png') . "' />\n" .
-			"<p class='small'>" . info_copyright() . "</p></div>\n" .
-			'<p>' . _T('install_select_langue') . '</p>' .
-			'<div>' . $menu_langues . "</div>\n" .
-			generer_form_ecrire('install', "<input type='hidden' name='etape' value='chmod' />" . bouton_suivant());
+        $res = "<div class='petit-centre'><img alt='SPIP' class='logo' src='" . chemin_image('logo-spip.png') . "' />\n" .
+            "<p class='small'>" . info_copyright() . "</p></div>\n" .
+            '<p>' . _T('install_select_langue') . '</p>' .
+            '<div>' . $menu_langues . "</div>\n" .
+            generer_form_ecrire('install', "<input type='hidden' name='etape' value='chmod' />" . bouton_suivant());
 
-		$minipage = new Spip\Afficher\Minipage\Installation();
-		echo $minipage->page($res);
-	}
+        $minipage = new Spip\Afficher\Minipage\Installation();
+        echo $minipage->page($res);
+    }
 }