Inspection of "Fix #4374 : traduire a la volee le current_timesta..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( ee2ef7...7a30fe )

by cam

created 2021-02-18 19:47 UTC

Status

Doc Comments +4 added lines, -4 removed lines patch added patch discarded remove patch

@@ -73,7 +73,7 @@  discard block
 block discarded – undo
  *     Identifiant de la rubrique parente.
  *     0 pour la racine.
  * @param array|null $set
- * @return int
+ * @return boolean|string
  *     Identifiant de la rubrique crée
  */
 function rubrique_inserer($id_parent, $set = null) {
@@ -120,7 +120,7 @@  discard block
 block discarded – undo
  *     Identifiant de la rubrique modifiée
  * @param array|null $set
  *     Tableau qu'on peut proposer en lieu et place de _request()
- * @return bool|string
+ * @return string|false
  *     - false  : Aucune modification, aucun champ n'est à modifier
  *     - chaîne vide : Vide si tout s'est bien passé
  *     - chaîne : Texte d'un message d'erreur
@@ -277,7 +277,7 @@  discard block
 block discarded – undo
  * @param int $id_parent
  *     Identifiant de la rubrique parente.
  *     0 pour la racine.
- * @return int
+ * @return boolean|string
  *     Identifiant de la rubrique crée
  **/
 function insert_rubrique($id_parent) {
@@ -296,7 +296,7 @@  discard block
 block discarded – undo
  *     Identifiant de la rubrique à instituer
  * @param array|null $set
  *     Tableau qu'on peut proposer en lieu et place de _request()
- * @return bool|string
+ * @return string|false
  *     - false  : Aucune modification, aucun champ n'est à modifier
  *     - chaîne vide : Vide si tout s'est bien passé
  *     - chaîne : Texte d'un message d'erreur

Please login to merge, or discard this patch.

Indentation +151 added lines, -151 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Rubriques\Edition
  */
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/rubriques');
@@ -38,31 +38,31 @@  discard block
 block discarded – undo
  */
 function action_editer_rubrique_dist($arg = null) {
 
-	if (is_null($arg)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-	}
+    if (is_null($arg)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+    }
 
-	if (!$id_rubrique = intval($arg)) {
-		if ($arg != 'oui') {
-			include_spip('inc/headers');
-			redirige_url_ecrire();
-		}
-		$id_rubrique = rubrique_inserer(_request('id_parent'));
-	}
+    if (!$id_rubrique = intval($arg)) {
+        if ($arg != 'oui') {
+            include_spip('inc/headers');
+            redirige_url_ecrire();
+        }
+        $id_rubrique = rubrique_inserer(_request('id_parent'));
+    }
 
-	$err = rubrique_modifier($id_rubrique);
+    $err = rubrique_modifier($id_rubrique);
 
-	if (_request('redirect')) {
-		$redirect = parametre_url(
-			urldecode(_request('redirect')),
-			'id_rubrique', $id_rubrique, '&');
+    if (_request('redirect')) {
+        $redirect = parametre_url(
+            urldecode(_request('redirect')),
+            'id_rubrique', $id_rubrique, '&');
 
-		include_spip('inc/headers');
-		redirige_par_entete($redirect);
-	}
+        include_spip('inc/headers');
+        redirige_par_entete($redirect);
+    }
 
-	return array($id_rubrique, $err);
+    return array($id_rubrique, $err);
 }
 
 
@@ -77,40 +77,40 @@  discard block
 block discarded – undo
  *     Identifiant de la rubrique crée
  */
 function rubrique_inserer($id_parent, $set = null) {
-	$champs = array(
-		'titre' => _T('item_nouvelle_rubrique'),
-		'id_parent' => intval($id_parent),
-		'statut' => 'prepa'
-	);
-
-	if ($set) {
-		$champs = array_merge($champs, $set);
-	}
-
-	// Envoyer aux plugins
-	$champs = pipeline('pre_insertion',
-		array(
-			'args' => array(
-				'table' => 'spip_rubriques',
-			),
-			'data' => $champs
-		)
-	);
-
-	$id_rubrique = sql_insertq("spip_rubriques", $champs);
-	pipeline('post_insertion',
-		array(
-			'args' => array(
-				'table' => 'spip_rubriques',
-				'id_objet' => $id_rubrique
-			),
-			'data' => $champs
-		)
-	);
-	propager_les_secteurs();
-	calculer_langues_rubriques();
-
-	return $id_rubrique;
+    $champs = array(
+        'titre' => _T('item_nouvelle_rubrique'),
+        'id_parent' => intval($id_parent),
+        'statut' => 'prepa'
+    );
+
+    if ($set) {
+        $champs = array_merge($champs, $set);
+    }
+
+    // Envoyer aux plugins
+    $champs = pipeline('pre_insertion',
+        array(
+            'args' => array(
+                'table' => 'spip_rubriques',
+            ),
+            'data' => $champs
+        )
+    );
+
+    $id_rubrique = sql_insertq("spip_rubriques", $champs);
+    pipeline('post_insertion',
+        array(
+            'args' => array(
+                'table' => 'spip_rubriques',
+                'id_objet' => $id_rubrique
+            ),
+            'data' => $champs
+        )
+    );
+    propager_les_secteurs();
+    calculer_langues_rubriques();
+
+    return $id_rubrique;
 }
 
 /**
@@ -126,42 +126,42 @@  discard block
 block discarded – undo
  *     - chaîne : Texte d'un message d'erreur
  */
 function rubrique_modifier($id_rubrique, $set = null) {
-	include_spip('inc/autoriser');
-	include_spip('inc/filtres');
-
-	include_spip('inc/modifier');
-	$c = collecter_requests(
-	// white list
-		objet_info('rubrique', 'champs_editables'),
-		// black list
-		array('id_parent', 'confirme_deplace'),
-		// donnees eventuellement fournies
-		$set
-	);
-
-	if ($err = objet_modifier_champs('rubrique', $id_rubrique,
-		array(
-			'data' => $set,
-			'nonvide' => array('titre' => _T('titre_nouvelle_rubrique') . " " . _T('info_numero_abbreviation') . $id_rubrique)
-		),
-		$c)
-	) {
-		return $err;
-	}
-
-	$c = collecter_requests(array('id_parent', 'confirme_deplace'), array(), $set);
-	// Deplacer la rubrique
-	if (isset($c['id_parent'])) {
-		$err = rubrique_instituer($id_rubrique, $c);
-	}
-
-	// invalider les caches marques de cette rubrique
-	include_spip('inc/invalideur');
-	suivre_invalideur("id='rubrique/$id_rubrique'");
-	// et celui de menu_rubriques 
-	effacer_meta("date_calcul_rubriques");
-
-	return $err;
+    include_spip('inc/autoriser');
+    include_spip('inc/filtres');
+
+    include_spip('inc/modifier');
+    $c = collecter_requests(
+    // white list
+        objet_info('rubrique', 'champs_editables'),
+        // black list
+        array('id_parent', 'confirme_deplace'),
+        // donnees eventuellement fournies
+        $set
+    );
+
+    if ($err = objet_modifier_champs('rubrique', $id_rubrique,
+        array(
+            'data' => $set,
+            'nonvide' => array('titre' => _T('titre_nouvelle_rubrique') . " " . _T('info_numero_abbreviation') . $id_rubrique)
+        ),
+        $c)
+    ) {
+        return $err;
+    }
+
+    $c = collecter_requests(array('id_parent', 'confirme_deplace'), array(), $set);
+    // Deplacer la rubrique
+    if (isset($c['id_parent'])) {
+        $err = rubrique_instituer($id_rubrique, $c);
+    }
+
+    // invalider les caches marques de cette rubrique
+    include_spip('inc/invalideur');
+    suivre_invalideur("id='rubrique/$id_rubrique'");
+    // et celui de menu_rubriques 
+    effacer_meta("date_calcul_rubriques");
+
+    return $err;
 }
 
 /**
@@ -184,21 +184,21 @@  discard block
 block discarded – undo
  *     false si la confirmation du déplacement n'est pas présente
  */
 function editer_rubrique_breves($id_rubrique, $id_parent, $c = array()) {
-	if (!sql_countsel('spip_breves', "id_rubrique=$id_rubrique")) {
-		return true;
-	}
+    if (!sql_countsel('spip_breves', "id_rubrique=$id_rubrique")) {
+        return true;
+    }
 
-	if (empty($c['confirme_deplace']) or $c['confirme_deplace'] != 'oui') {
-		return false;
-	}
+    if (empty($c['confirme_deplace']) or $c['confirme_deplace'] != 'oui') {
+        return false;
+    }
 
-	if ($id_secteur = sql_getfetsel("id_secteur",
-		"spip_rubriques", "id_rubrique=$id_parent")
-	) {
-		sql_updateq("spip_breves", array("id_rubrique" => $id_secteur), "id_rubrique=$id_rubrique");
-	}
+    if ($id_secteur = sql_getfetsel("id_secteur",
+        "spip_rubriques", "id_rubrique=$id_parent")
+    ) {
+        sql_updateq("spip_breves", array("id_rubrique" => $id_secteur), "id_rubrique=$id_rubrique");
+    }
 
-	return true;
+    return true;
 }
 
 
@@ -220,51 +220,51 @@  discard block
 block discarded – undo
  *     Chaîne : Texte du message d'erreur
  */
 function rubrique_instituer($id_rubrique, $c) {
-	// traitement de la rubrique parente
-	// interdiction de deplacer vers ou a partir d'une rubrique
-	// qu'on n'administre pas.
-
-	if (null !== ($id_parent = $c['id_parent'])) {
-		$id_parent = intval($id_parent);
-		$filles = calcul_branche_in($id_rubrique);
-		if (strpos(",$id_parent,", ",$filles,") !== false) {
-			spip_log("La rubrique $id_rubrique ne peut etre fille de sa descendante $id_parent");
-		} else {
-			$s = sql_fetsel("id_parent, statut", "spip_rubriques", "id_rubrique=$id_rubrique");
-			$old_parent = $s['id_parent'];
-
-			if (!($id_parent != $old_parent
-				and autoriser('publierdans', 'rubrique', $id_parent)
-				and autoriser('creerrubriquedans', 'rubrique', $id_parent)
-				and autoriser('publierdans', 'rubrique', $old_parent)
-			)
-			) {
-				if ($s['statut'] != 'new') {
-					spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' ' . $GLOBALS['visiteur_session']['statut']);
-				}
-			} elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
-				$statut_ancien = $s['statut'];
-				sql_updateq('spip_rubriques', array('id_parent' => $id_parent), "id_rubrique=$id_rubrique");
-
-
-				propager_les_secteurs();
-
-				// Deplacement d'une rubrique publiee ==> chgt general de leur statut
-				if ($statut_ancien == 'publie') {
-					calculer_rubriques_if($old_parent, array('id_rubrique' => $id_parent), $statut_ancien);
-				}
-				// Creation ou deplacement d'une rubrique non publiee
-				// invalider le cache de leur menu
-				elseif (!$statut_ancien || $old_parent != $id_parent) {
-					effacer_meta("date_calcul_rubriques");
-				}
-
-				calculer_langues_rubriques();
-			}
-		}
-	}
-
-	return ''; // pas d'erreur
+    // traitement de la rubrique parente
+    // interdiction de deplacer vers ou a partir d'une rubrique
+    // qu'on n'administre pas.
+
+    if (null !== ($id_parent = $c['id_parent'])) {
+        $id_parent = intval($id_parent);
+        $filles = calcul_branche_in($id_rubrique);
+        if (strpos(",$id_parent,", ",$filles,") !== false) {
+            spip_log("La rubrique $id_rubrique ne peut etre fille de sa descendante $id_parent");
+        } else {
+            $s = sql_fetsel("id_parent, statut", "spip_rubriques", "id_rubrique=$id_rubrique");
+            $old_parent = $s['id_parent'];
+
+            if (!($id_parent != $old_parent
+                and autoriser('publierdans', 'rubrique', $id_parent)
+                and autoriser('creerrubriquedans', 'rubrique', $id_parent)
+                and autoriser('publierdans', 'rubrique', $old_parent)
+            )
+            ) {
+                if ($s['statut'] != 'new') {
+                    spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' ' . $GLOBALS['visiteur_session']['statut']);
+                }
+            } elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
+                $statut_ancien = $s['statut'];
+                sql_updateq('spip_rubriques', array('id_parent' => $id_parent), "id_rubrique=$id_rubrique");
+
+
+                propager_les_secteurs();
+
+                // Deplacement d'une rubrique publiee ==> chgt general de leur statut
+                if ($statut_ancien == 'publie') {
+                    calculer_rubriques_if($old_parent, array('id_rubrique' => $id_parent), $statut_ancien);
+                }
+                // Creation ou deplacement d'une rubrique non publiee
+                // invalider le cache de leur menu
+                elseif (!$statut_ancien || $old_parent != $id_parent) {
+                    effacer_meta("date_calcul_rubriques");
+                }
+
+                calculer_langues_rubriques();
+            }
+        }
+    }
+
+    return ''; // pas d'erreur
 }
 
 /**
@@ -281,7 +281,7 @@  discard block
 block discarded – undo
  *     Identifiant de la rubrique crée
  **/
 function insert_rubrique($id_parent) {
-	return rubrique_inserer($id_parent);
+    return rubrique_inserer($id_parent);
 }
 
 
@@ -302,7 +302,7 @@  discard block
 block discarded – undo
  *     - chaîne : Texte d'un message d'erreur
  **/
 function revisions_rubriques($id_rubrique, $set = null) {
-	return rubrique_modifier($id_rubrique, $set);
+    return rubrique_modifier($id_rubrique, $set);
 }
 
 /**
@@ -321,5 +321,5 @@  discard block
 block discarded – undo
  *     Chaîne : Texte du message d'erreur
  **/
 function instituer_rubrique($id_rubrique, $c) {
-	return rubrique_instituer($id_rubrique, $c);
+    return rubrique_instituer($id_rubrique, $c);
 }

Please login to merge, or discard this patch.

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

@@ -142,7 +142,7 @@  discard block
 block discarded – undo
 	if ($err = objet_modifier_champs('rubrique', $id_rubrique,
 		array(
 			'data' => $set,
-			'nonvide' => array('titre' => _T('titre_nouvelle_rubrique') . " " . _T('info_numero_abbreviation') . $id_rubrique)
+			'nonvide' => array('titre' => _T('titre_nouvelle_rubrique')." "._T('info_numero_abbreviation').$id_rubrique)
 		),
 		$c)
 	) {
@@ -240,7 +240,7 @@  discard block
 block discarded – undo
 			)
 			) {
 				if ($s['statut'] != 'new') {
-					spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' ' . $GLOBALS['visiteur_session']['statut']);
+					spip_log("deplacement de $id_rubrique vers $id_parent refuse a ".$GLOBALS['visiteur_session']['id_auteur'].' '.$GLOBALS['visiteur_session']['statut']);
 				}
 			} elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
 				$statut_ancien = $s['statut'];

Please login to merge, or discard this patch.

ecrire/action/inscrire_auteur.php 3 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -369,7 +369,7 @@
 block discarded – undo
  * Effacer le jeton d'un auteur apres utilisation
  *
  * @param int $id_auteur
- * @return bool
+ * @return boolean|string
  */
 function auteur_effacer_jeton($id_auteur) {
 	return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));

Please login to merge, or discard this patch.

Spacing +7 added lines, -7 removed lines patch added patch discarded remove patch

@@ -55,7 +55,7 @@  discard block
 block discarded – undo
 	}
 
 	include_spip('base/abstract_sql');
-	$res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
+	$res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=".sql_quote($desc['email']));
 	// erreur ?
 	if (!$res) {
 		return _T('titre_probleme_technique');
@@ -208,7 +208,7 @@  discard block
 block discarded – undo
 		if (!sql_countsel('spip_auteurs', "login='$login'")) {
 			return $login;
 		}
-		$login = $login_base . $i;
+		$login = $login_base.$i;
 	}
 
 	return $login;
@@ -237,7 +237,7 @@  discard block
 block discarded – undo
 	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
 
 	$modele_mail = 'modeles/mail_inscription';
-	if (isset($options['modele_mail']) and $options['modele_mail']){
+	if (isset($options['modele_mail']) and $options['modele_mail']) {
 		$modele_mail = $options['modele_mail'];
 	}
 	$message = recuperer_fond($modele_mail, $contexte);
@@ -341,8 +341,8 @@  discard block
 block discarded – undo
 	// s'assurer de l'unicite du jeton pour le couple (email,cookie)
 	do {
 		$jeton = creer_uniqid();
-		sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
-	} while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
+		sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=".intval($id_auteur));
+	} while (sql_countsel("spip_auteurs", "cookie_oubli=".sql_quote($jeton)) > 1);
 
 	return $jeton;
 }
@@ -360,7 +360,7 @@  discard block
 block discarded – undo
 	}
 
 	// on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
-	$desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
+	$desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=".sql_quote($jeton, '', 'string'));
 
 	return $desc;
 }
@@ -372,5 +372,5 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auteur_effacer_jeton($id_auteur) {
-	return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
+	return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=".intval($id_auteur));
 }

Please login to merge, or discard this patch.

Indentation +201 added lines, -201 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Inscription
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,68 +38,68 @@  discard block
 block discarded – undo
  * @return array|string
  */
 function action_inscrire_auteur_dist($statut, $mail_complet, $nom, $options = array()) {
-	if (!is_array($options)) {
-		$options = array('id' => $options);
-	}
-
-	if (function_exists('test_inscription')) {
-		$f = 'test_inscription';
-	} else {
-		$f = 'test_inscription_dist';
-	}
-	$desc = $f($statut, $mail_complet, $nom, $options);
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return _T($desc);
-	}
-
-	include_spip('base/abstract_sql');
-	$res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
-	// erreur ?
-	if (!$res) {
-		return _T('titre_probleme_technique');
-	}
-
-	$row = sql_fetch($res);
-	sql_free($res);
-	if ($row) {
-		if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
-			$desc['id_auteur'] = $row['id_auteur'];
-			$desc = inscription_nouveau($desc);
-		} else {
-			$desc = $row;
-		}
-	} else // s'il n'existe pas deja, creer les identifiants
-	{
-		$desc = inscription_nouveau($desc);
-	}
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return $desc;
-	}
-
-
-	// generer le mot de passe (ou le refaire si compte inutilise)
-	$desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
-
-	// attribuer un jeton pour confirmation par clic sur un lien
-	$desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
-
-	// charger de suite cette fonction, pour ses utilitaires
-	$envoyer_inscription = charger_fonction("envoyer_inscription", "");
-	list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
-
-	$notifications = charger_fonction('notifications', 'inc');
-	notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
-
-	// Notifications
-	$notifications('inscription', $desc['id_auteur'],
-		array('nom' => $desc['nom'], 'email' => $desc['email'])
-	);
-
-	return $desc;
+    if (!is_array($options)) {
+        $options = array('id' => $options);
+    }
+
+    if (function_exists('test_inscription')) {
+        $f = 'test_inscription';
+    } else {
+        $f = 'test_inscription_dist';
+    }
+    $desc = $f($statut, $mail_complet, $nom, $options);
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return _T($desc);
+    }
+
+    include_spip('base/abstract_sql');
+    $res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
+    // erreur ?
+    if (!$res) {
+        return _T('titre_probleme_technique');
+    }
+
+    $row = sql_fetch($res);
+    sql_free($res);
+    if ($row) {
+        if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
+            $desc['id_auteur'] = $row['id_auteur'];
+            $desc = inscription_nouveau($desc);
+        } else {
+            $desc = $row;
+        }
+    } else // s'il n'existe pas deja, creer les identifiants
+    {
+        $desc = inscription_nouveau($desc);
+    }
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return $desc;
+    }
+
+
+    // generer le mot de passe (ou le refaire si compte inutilise)
+    $desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
+
+    // attribuer un jeton pour confirmation par clic sur un lien
+    $desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
+
+    // charger de suite cette fonction, pour ses utilitaires
+    $envoyer_inscription = charger_fonction("envoyer_inscription", "");
+    list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
+
+    $notifications = charger_fonction('notifications', 'inc');
+    notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
+
+    // Notifications
+    $notifications('inscription', $desc['id_auteur'],
+        array('nom' => $desc['nom'], 'email' => $desc['email'])
+    );
+
+    return $desc;
 }
 
 
@@ -122,23 +122,23 @@  discard block
 block discarded – undo
  *
  */
 function test_inscription_dist($statut, $mail, $nom, $options) {
-	include_spip('inc/filtres');
-	if (!$r = email_valide($mail)) {
-		return 'info_email_invalide';
-	}
-	$nom = trim(corriger_caracteres($nom));
-	$res = array('email' => $r, 'nom' => $nom, 'prefs' => $statut);
-	if (isset($options['login'])) {
-		$login = trim(corriger_caracteres($options['login']));
-		if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
-			$res['login'] = $login;
-		}
-	}
-	if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
-		return 'ecrire:info_login_trop_court';
-	}
-
-	return $res;
+    include_spip('inc/filtres');
+    if (!$r = email_valide($mail)) {
+        return 'info_email_invalide';
+    }
+    $nom = trim(corriger_caracteres($nom));
+    $res = array('email' => $r, 'nom' => $nom, 'prefs' => $statut);
+    if (isset($options['login'])) {
+        $login = trim(corriger_caracteres($options['login']));
+        if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
+            $res['login'] = $login;
+        }
+    }
+    if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
+        return 'ecrire:info_login_trop_court';
+    }
+
+    return $res;
 }
 
 
@@ -151,33 +151,33 @@  discard block
 block discarded – undo
  * @return mixed|string
  */
 function inscription_nouveau($desc) {
-	if (!isset($desc['login']) or !strlen($desc['login'])) {
-		$desc['login'] = test_login($desc['nom'], $desc['email']);
-	}
+    if (!isset($desc['login']) or !strlen($desc['login'])) {
+        $desc['login'] = test_login($desc['nom'], $desc['email']);
+    }
 
-	$desc['statut'] = 'nouveau';
-	include_spip('action/editer_auteur');
-	if (isset($desc['id_auteur'])) {
-		$id_auteur = $desc['id_auteur'];
-	} else {
-		$id_auteur = auteur_inserer();
-	}
+    $desc['statut'] = 'nouveau';
+    include_spip('action/editer_auteur');
+    if (isset($desc['id_auteur'])) {
+        $id_auteur = $desc['id_auteur'];
+    } else {
+        $id_auteur = auteur_inserer();
+    }
 
-	if (!$id_auteur) {
-		return _T('titre_probleme_technique');
-	}
+    if (!$id_auteur) {
+        return _T('titre_probleme_technique');
+    }
 
-	$desc['lang'] = $GLOBALS['spip_lang'];
+    $desc['lang'] = $GLOBALS['spip_lang'];
 
-	include_spip('inc/autoriser');
-	// lever l'autorisation pour pouvoir modifier le statut
-	autoriser_exception('modifier', 'auteur', $id_auteur);
-	auteur_modifier($id_auteur, $desc);
-	autoriser_exception('modifier', 'auteur', $id_auteur, false);
+    include_spip('inc/autoriser');
+    // lever l'autorisation pour pouvoir modifier le statut
+    autoriser_exception('modifier', 'auteur', $id_auteur);
+    auteur_modifier($id_auteur, $desc);
+    autoriser_exception('modifier', 'auteur', $id_auteur, false);
 
-	$desc['id_auteur'] = $id_auteur;
+    $desc['id_auteur'] = $id_auteur;
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -189,29 +189,29 @@  discard block
 block discarded – undo
  * @return string
  */
 function test_login($nom, $mail) {
-	include_spip('inc/charsets');
-	$nom = strtolower(translitteration($nom));
-	$login_base = preg_replace("/[^\w\d_]/", "_", $nom);
-
-	// il faut eviter que le login soit vraiment trop court
-	if (strlen($login_base) < 3) {
-		$mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
-		$login_base = preg_replace("/[^\w\d]/", "_", $mail);
-	}
-	if (strlen($login_base) < 3) {
-		$login_base = 'user';
-	}
-
-	$login = $login_base;
-
-	for ($i = 1; ; $i++) {
-		if (!sql_countsel('spip_auteurs', "login='$login'")) {
-			return $login;
-		}
-		$login = $login_base . $i;
-	}
-
-	return $login;
+    include_spip('inc/charsets');
+    $nom = strtolower(translitteration($nom));
+    $login_base = preg_replace("/[^\w\d_]/", "_", $nom);
+
+    // il faut eviter que le login soit vraiment trop court
+    if (strlen($login_base) < 3) {
+        $mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
+        $login_base = preg_replace("/[^\w\d]/", "_", $mail);
+    }
+    if (strlen($login_base) < 3) {
+        $login_base = 'user';
+    }
+
+    $login = $login_base;
+
+    for ($i = 1; ; $i++) {
+        if (!sql_countsel('spip_auteurs', "login='$login'")) {
+            return $login;
+        }
+        $login = $login_base . $i;
+    }
+
+    return $login;
 }
 
 
@@ -229,22 +229,22 @@  discard block
 block discarded – undo
  */
 function envoyer_inscription_dist($desc, $nom, $mode, $options = array()) {
 
-	$contexte = array_merge($desc, $options);
-	$contexte['nom'] = $nom;
-	$contexte['mode'] = $mode;
-	$contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
-
-	$modele_mail = 'modeles/mail_inscription';
-	if (isset($options['modele_mail']) and $options['modele_mail']){
-		$modele_mail = $options['modele_mail'];
-	}
-	$message = recuperer_fond($modele_mail, $contexte);
-	$from = (isset($options['from']) ? $options['from'] : null);
-	$head = null;
-
-	return array("", $message, $from, $head);
+    $contexte = array_merge($desc, $options);
+    $contexte['nom'] = $nom;
+    $contexte['mode'] = $mode;
+    $contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
+
+    $modele_mail = 'modeles/mail_inscription';
+    if (isset($options['modele_mail']) and $options['modele_mail']){
+        $modele_mail = $options['modele_mail'];
+    }
+    $message = recuperer_fond($modele_mail, $contexte);
+    $from = (isset($options['from']) ? $options['from'] : null);
+    $head = null;
+
+    return array("", $message, $from, $head);
 }
 
 
@@ -255,12 +255,12 @@  discard block
 block discarded – undo
  * @return string
  */
 function creer_pass_pour_auteur($id_auteur) {
-	include_spip('inc/acces');
-	$pass = creer_pass_aleatoire(16, $id_auteur);
-	include_spip('action/editer_auteur');
-	auteur_instituer($id_auteur, array('pass' => $pass));
+    include_spip('inc/acces');
+    $pass = creer_pass_aleatoire(16, $id_auteur);
+    include_spip('action/editer_auteur');
+    auteur_instituer($id_auteur, array('pass' => $pass));
 
-	return $pass;
+    return $pass;
 }
 
 /**
@@ -273,17 +273,17 @@  discard block
 block discarded – undo
  * @return string
  */
 function tester_statut_inscription($statut_tmp, $id) {
-	include_spip('inc/autoriser');
-	if ($statut_tmp) {
-		return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
-	} elseif (
-		autoriser('inscrireauteur', $statut_tmp = "1comite", $id)
-		or autoriser('inscrireauteur', $statut_tmp = "6forum", $id)
-	) {
-		return $statut_tmp;
-	}
-
-	return '';
+    include_spip('inc/autoriser');
+    if ($statut_tmp) {
+        return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
+    } elseif (
+        autoriser('inscrireauteur', $statut_tmp = "1comite", $id)
+        or autoriser('inscrireauteur', $statut_tmp = "6forum", $id)
+    ) {
+        return $statut_tmp;
+    }
+
+    return '';
 }
 
 
@@ -297,35 +297,35 @@  discard block
 block discarded – undo
  * @return array
  */
 function confirmer_statut_inscription($auteur) {
-	// securite
-	if ($auteur['statut'] != 'nouveau') {
-		return $auteur;
-	}
-
-	$s = $auteur['prefs'];
-	// securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
-	if (!preg_match(',^\w+$,', $s)) {
-		$s = '6forum';
-	}
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $s)) {
-		return $auteur;
-	}
-
-	include_spip('inc/autoriser');
-	// accorder l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
-	include_spip('action/editer_auteur');
-	// changer le statut
-	auteur_modifier($auteur['id_auteur'], array('statut' => $s));
-	unset($_COOKIE['spip_session']); // forcer la maj de la session
-	// lever l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
-
-	// mettre a jour le statut
-	$auteur['statut'] = $s;
-
-	return $auteur;
+    // securite
+    if ($auteur['statut'] != 'nouveau') {
+        return $auteur;
+    }
+
+    $s = $auteur['prefs'];
+    // securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
+    if (!preg_match(',^\w+$,', $s)) {
+        $s = '6forum';
+    }
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $s)) {
+        return $auteur;
+    }
+
+    include_spip('inc/autoriser');
+    // accorder l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
+    include_spip('action/editer_auteur');
+    // changer le statut
+    auteur_modifier($auteur['id_auteur'], array('statut' => $s));
+    unset($_COOKIE['spip_session']); // forcer la maj de la session
+    // lever l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
+
+    // mettre a jour le statut
+    $auteur['statut'] = $s;
+
+    return $auteur;
 }
 
 
@@ -337,14 +337,14 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteur_attribuer_jeton($id_auteur) {
-	include_spip('inc/acces');
-	// s'assurer de l'unicite du jeton pour le couple (email,cookie)
-	do {
-		$jeton = creer_uniqid();
-		sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
-	} while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
-
-	return $jeton;
+    include_spip('inc/acces');
+    // s'assurer de l'unicite du jeton pour le couple (email,cookie)
+    do {
+        $jeton = creer_uniqid();
+        sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
+    } while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
+
+    return $jeton;
 }
 
 /**
@@ -354,15 +354,15 @@  discard block
 block discarded – undo
  * @return array|bool
  */
 function auteur_verifier_jeton($jeton) {
-	// refuser un jeton corrompu
-	if (preg_match(',[^0-9a-f.],i', $jeton)) {
-		return false;
-	}
+    // refuser un jeton corrompu
+    if (preg_match(',[^0-9a-f.],i', $jeton)) {
+        return false;
+    }
 
-	// on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
-	$desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
+    // on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
+    $desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
 
-	return $desc;
+    return $desc;
 }
 
 /**
@@ -372,5 +372,5 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auteur_effacer_jeton($id_auteur) {
-	return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
+    return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
 }

Please login to merge, or discard this patch.

ecrire/auth/ldap.php 3 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -314,7 +314,7 @@
 block discarded – undo
  * @param $new_pass
  * @param $id_auteur
  * @param string $serveur
- * @return bool
+ * @return string|boolean
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {

Please login to merge, or discard this patch.

Indentation +175 added lines, -175 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -25,12 +25,12 @@  discard block
 block discarded – undo
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = array(
-		'login' => array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'),
-		'nom' => "cn",
-		'email' => "mail",
-		'bio' => "description"
-	);
+    $GLOBALS['ldap_attributes'] = array(
+        'login' => array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'),
+        'nom' => "cn",
+        'email' => "mail",
+        'bio' => "description"
+    );
 }
 
 /**
@@ -56,49 +56,49 @@  discard block
 block discarded – undo
  */
 function auth_ldap_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER["REMOTE_USER"]) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return array();
-	}
-	$credentials_ldap = array('ldap_dn' => $dn, 'ldap_password' => $pass);
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP, 
-
-	if ($GLOBALS['meta']["ldap_statut_import"]
-		and $desc = auth_ldap_retrouver($dn, array(), $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']["ldap_statut_import"];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, '', $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel("*", "spip_auteurs", "id_auteur=" . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return array();
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER["REMOTE_USER"]) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return array();
+    }
+    $credentials_ldap = array('ldap_dn' => $dn, 'ldap_password' => $pass);
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP, 
+
+    if ($GLOBALS['meta']["ldap_statut_import"]
+        and $desc = auth_ldap_retrouver($dn, array(), $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']["ldap_statut_import"];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, '', $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel("*", "spip_auteurs", "id_auteur=" . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return array();
 }
 
 /**
@@ -112,36 +112,36 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = array();
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = array(
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				);
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = array();
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = array(
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                );
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -155,52 +155,52 @@  discard block
 block discarded – undo
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace("/[^-@._\s\d\w]/", "", $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
-	$ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
-	$desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
-
-	$logins = is_array($desc['login']) ? $desc['login'] : array($desc['login']);
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", array("dn"));
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace("/[^-@._\s\d\w]/", "", $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
+    $ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
+    $desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
+
+    $logins = is_array($desc['login']) ? $desc['login'] : array($desc['login']);
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", array("dn"));
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -212,40 +212,40 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = array(), $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = spip_connect_ldap($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = spip_connect_ldap($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return array();
-	}
+        return array();
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, "objectClass=*", array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, "objectClass=*", array_values($desc));
 
-	if (!$result) {
-		return array();
-	}
+    if (!$result) {
+        return array();
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return array();
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return array();
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -257,7 +257,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -277,9 +277,9 @@  discard block
 block discarded – undo
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -300,7 +300,7 @@  discard block
 block discarded – undo
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -318,23 +318,23 @@  discard block
 block discarded – undo
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-	$link = $ldap['link'];
-	include_spip("inc/session");
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = "{MD5}" . base64_encode(pack("H*", md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, array('userPassword' => $encoded_pass));
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+    $link = $ldap['link'];
+    include_spip("inc/session");
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = "{MD5}" . base64_encode(pack("H*", md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, array('userPassword' => $encoded_pass));
+
+    return $success;
 }

Please login to merge, or discard this patch.

Spacing +5 added lines, -5 removed lines patch added patch discarded remove patch

@@ -68,7 +68,7 @@  discard block
 block discarded – undo
 	$credentials_ldap = array('ldap_dn' => $dn, 'ldap_password' => $pass);
 
 	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+	$r = sql_fetsel("*", "spip_auteurs", "login=".sql_quote($login)." AND source='ldap'", '', '', '', '', $serveur);
 
 	if ($r) {
 		return array_merge($r, $credentials_ldap);
@@ -91,7 +91,7 @@  discard block
 block discarded – undo
 	if ($r) {
 		return array_merge(
 			$credentials_ldap,
-			sql_fetsel("*", "spip_auteurs", "id_auteur=" . intval($r), '', '', '', '', $serveur)
+			sql_fetsel("*", "spip_auteurs", "id_auteur=".intval($r), '', '', '', '', $serveur)
 		);
 	}
 
@@ -120,7 +120,7 @@  discard block
 block discarded – undo
 	$connexion = spip_connect($serveur);
 	if (!is_array($connexion['ldap'])) {
 		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+			$f = _DIR_CONNECT.$connexion['authentification']['ldap'];
 			unset($GLOBALS['ldap_link']);
 			if (is_readable($f)) {
 				include_once($f);
@@ -168,7 +168,7 @@  discard block
 block discarded – undo
 
 	$ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
 	$ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
-	$desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
+	$desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
 
 	$logins = is_array($desc['login']) ? $desc['login'] : array($desc['login']);
 
@@ -333,7 +333,7 @@  discard block
 block discarded – undo
 	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
 		return false;
 	}
-	$encoded_pass = "{MD5}" . base64_encode(pack("H*", md5($new_pass)));
+	$encoded_pass = "{MD5}".base64_encode(pack("H*", md5($new_pass)));
 	$success = ldap_mod_replace($link, $dn, array('userPassword' => $encoded_pass));
 
 	return $success;

Please login to merge, or discard this patch.

ecrire/balise/formulaire_.php 3 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -60,7 +60,7 @@
 block discarded – undo
  * @see trouver_fond()
  * @param string $form
  *     Nom du formulaire
- * @return string|bool
+ * @return string|false
  *     - string : chemin du squelette
  *     - false : pas de squelette trouvé
  **/

Please login to merge, or discard this patch.

Indentation +244 added lines, -244 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -34,24 +34,24 @@  discard block
 block discarded – undo
  *     Saisie protégée
  **/
 function protege_champ($texte) {
-	if (is_array($texte)) {
-		$texte = array_map('protege_champ', $texte);
-	} else {
-		// ne pas corrompre une valeur serialize
-		if ((preg_match(",^[abis]:\d+[:;],", $texte) and @unserialize($texte) != false) or is_null($texte)) {
-			return $texte;
-		}
-		if (is_string($texte)
-			and $texte
-			and strpbrk($texte, "&\"'<>") !== false
-		) {
-			$texte = spip_htmlspecialchars($texte, ENT_QUOTES);
-		} elseif (is_bool($texte)) {
-			$texte = ($texte ? '1' : '');
-		}
-	}
-
-	return $texte;
+    if (is_array($texte)) {
+        $texte = array_map('protege_champ', $texte);
+    } else {
+        // ne pas corrompre une valeur serialize
+        if ((preg_match(",^[abis]:\d+[:;],", $texte) and @unserialize($texte) != false) or is_null($texte)) {
+            return $texte;
+        }
+        if (is_string($texte)
+            and $texte
+            and strpbrk($texte, "&\"'<>") !== false
+        ) {
+            $texte = spip_htmlspecialchars($texte, ENT_QUOTES);
+        } elseif (is_bool($texte)) {
+            $texte = ($texte ? '1' : '');
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -65,17 +65,17 @@  discard block
 block discarded – undo
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	if (substr($form, 0, 11) == "FORMULAIRE_") {
-		$form = strtolower(substr($form, 11));
-	} else {
-		$form = strtolower($form);
-	}
+    if (substr($form, 0, 11) == "FORMULAIRE_") {
+        $form = strtolower(substr($form, 11));
+    } else {
+        $form = strtolower($form);
+    }
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -84,29 +84,29 @@  discard block
 block discarded – undo
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(null, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (function_exists('arguments_balise_dyn_depuis_modele')
-		and $form = arguments_balise_dyn_depuis_modele(null, 'read')) {
-		if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
-			$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-			if ($trace[$k]['args'][0] === $form) {
-				return $trace[$k]['args'];
-			}
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k-1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(null, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (function_exists('arguments_balise_dyn_depuis_modele')
+        and $form = arguments_balise_dyn_depuis_modele(null, 'read')) {
+        if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
+            $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+            if ($trace[$k]['args'][0] === $form) {
+                return $trace[$k]['args'];
+            }
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k-1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -121,17 +121,17 @@  discard block
 block discarded – undo
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
 
-		return $p;
-	}
+        return $p;
+    }
 
-	// sinon renvoyer un code php dynamique
-	return calculer_balise_dynamique($p, $p->nom_champ, array());
+    // sinon renvoyer un code php dynamique
+    return calculer_balise_dynamique($p, $p->nom_champ, array());
 }
 
 /**
@@ -144,27 +144,27 @@  discard block
 block discarded – undo
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
-
-	// deux moyen d'arriver ici : 
-	// soit #FORMULAIRE_XX reroute avec 'FORMULAIRE_XX' ajoute en premier arg
-	// soit #FORMULAIRE_{xx}
-
-	// recuperer les arguments passes a la balise
-	// on enleve le premier qui est le nom de la balise 
-	// deja recupere ci-dessus
-
-	$args = func_get_args();
-	array_shift($args);
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
-
-	return array("formulaires/$form", 3600, $contexte);
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
+
+    // deux moyen d'arriver ici : 
+    // soit #FORMULAIRE_XX reroute avec 'FORMULAIRE_XX' ajoute en premier arg
+    // soit #FORMULAIRE_{xx}
+
+    // recuperer les arguments passes a la balise
+    // on enleve le premier qui est le nom de la balise 
+    // deja recupere ci-dessus
+
+    $args = func_get_args();
+    array_shift($args);
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
+
+    return array("formulaires/$form", 3600, $contexte);
 }
 
 /**
@@ -178,120 +178,120 @@  discard block
 block discarded – undo
  *     Contexte d'environnement à envoyer au squelette
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if ($post_form = _request('formulaire_action')
-		and $post_form == $form
-		and $p = _request('formulaire_action_args')
-		and is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = array();
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = isset($post[$e]) ? $post[$e] : array();
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| count($erreurs)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette 
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = (isset($valeurs['action'])) ? $valeurs['action'] : self('&amp;', true);
-	// bug IEx : si action finit par / 
-	// IE croit que le <form ... action=../ > est autoferme
-	if (substr($action, -1) == '/') {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		if ($champ[0] !== '_' and !in_array($champ, array('message_ok', 'message_erreur', 'editable'))) {
-			if ($dispo and (($v = _request($champ)) !== null)) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-	}
-
-	if (isset($valeurs['_action'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
-		$valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
-			"<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
-			. "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
-	}
-
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = "";
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = "";
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs["message_ok"];
-		}
-	}
-
-	return $valeurs;
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if ($post_form = _request('formulaire_action')
+        and $post_form == $form
+        and $p = _request('formulaire_action_args')
+        and is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = array();
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = isset($post[$e]) ? $post[$e] : array();
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || count($erreurs)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette 
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = (isset($valeurs['action'])) ? $valeurs['action'] : self('&amp;', true);
+    // bug IEx : si action finit par / 
+    // IE croit que le <form ... action=../ > est autoferme
+    if (substr($action, -1) == '/') {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        if ($champ[0] !== '_' and !in_array($champ, array('message_ok', 'message_erreur', 'editable'))) {
+            if ($dispo and (($v = _request($champ)) !== null)) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+    }
+
+    if (isset($valeurs['_action'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
+        $valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
+            "<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
+            . "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
+    }
+
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = "";
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = "";
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs["message_ok"];
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -303,51 +303,51 @@  discard block
 block discarded – undo
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction("charger", "formulaires/$form", true)) {
-		$valeurs = call_user_func_array($charger_valeurs, $args);
-	} else {
-		$valeurs = array();
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		array(
-			'args' => array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
-			'data' => $valeurs
-		)
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) and isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste), 
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = array();
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : array();
-
-			$pipelines = array($pipe => $args);
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste);
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction("charger", "formulaires/$form", true)) {
+        $valeurs = call_user_func_array($charger_valeurs, $args);
+    } else {
+        $valeurs = array();
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        array(
+            'args' => array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
+            'data' => $valeurs
+        )
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) and isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste), 
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = array();
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : array();
+
+            $pipelines = array($pipe => $args);
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste);
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -366,9 +366,9 @@  discard block
 block discarded – undo
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction("identifier", "formulaires/$form", true)) {
-		return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
-	}
+    if ($identifier_args = charger_fonction("identifier", "formulaires/$form", true)) {
+        return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }

Please login to merge, or discard this patch.

Spacing +4 added lines, -4 removed lines patch added patch discarded remove patch

@@ -104,7 +104,7 @@  discard block
 block discarded – undo
 	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
 		$k = array_search('inclure_modele', $trace_fonctions);
 		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k-1]['args'][1]['args'];
+		return $trace[$k - 1]['args'][1]['args'];
 	}
 	return false;
 }
@@ -253,9 +253,9 @@  discard block
 block discarded – undo
 	if (isset($valeurs['_action'])) {
 		$securiser_action = charger_fonction('securiser_action', 'inc');
 		$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
-		$valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
-			"<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
-			. "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
+		$valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '').
+			"<input type='hidden' name='arg' value='".$secu['arg']."' />"
+			. "<input type='hidden' name='hash' value='".$secu['hash']."' />";
 	}
 
 	// empiler la lang en tant que premier argument implicite du CVT

Please login to merge, or discard this patch.

ecrire/base/connect_sql.php 3 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -36,7 +36,7 @@
 block discarded – undo
  *
  * @param string $serveur Nom du connecteur
  * @param string $version Version de l'API SQL
- * @return bool|array
+ * @return string
  *     - false si la connexion a échouée,
  *     - tableau décrivant la connexion sinon
  **/

Please login to merge, or discard this patch.

Spacing +11 added lines, -12 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
 if (!defined('_ECRIRE_INC_VERSION')) {
 	return;
 }
-require_once _ROOT_RESTREINT . 'base/objets.php';
+require_once _ROOT_RESTREINT.'base/objets.php';
 
 
 /**
@@ -59,7 +59,7 @@  discard block
 block discarded – undo
 		$f = (!preg_match('/^[\w\.]*$/', $serveur))
 			? '' // nom de serveur mal ecrit
 			: ($serveur ?
-				(_DIR_CONNECT . $serveur . '.php') // serveur externe
+				(_DIR_CONNECT.$serveur.'.php') // serveur externe
 				: (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
 					: ($install ? _FILE_CONNECT_TMP // init du serveur principal
 						: ''))); // installation pas faite
@@ -102,9 +102,9 @@  discard block
 block discarded – undo
 	// chargement de la version du jeu de fonctions
 	// si pas dans le fichier par defaut
 	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
+	$jeu = 'spip_'.$type.'_functions_'.$version;
 	if (!isset($GLOBALS[$jeu])) {
-		if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+		if (!find_in_path($type.'_'.$version.'.php', 'req/', true)) {
 			spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
 
 			// ne plus reessayer
@@ -165,9 +165,9 @@  discard block
 block discarded – undo
 	$connexion = spip_connect($serveur);
 	$e = sql_errno($serveur);
 	$t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+	$m = "Erreur $e de $t: ".sql_error($serveur)."\nin ".sql_error_backtrace()."\n".trim($connexion['last']);
+	$f = $t.$serveur;
+	spip_log($m, $f.'.'._LOG_ERREUR);
 }
 
 /**
@@ -249,7 +249,7 @@  discard block
 block discarded – undo
 	// si en cours d'installation ou si db=@test@ on ne pose rien
 	// car c'est un test de connexion
 	if (!defined('_ECRIRE_INSTALL') and $db !== "@test@") {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+		$f = _DIR_TMP.$type.'.'.substr(md5($host.$port.$db), 0, 8).'.out';
 	} elseif ($db == '@test@') {
 		$db = '';
 	}
@@ -289,7 +289,7 @@  discard block
 block discarded – undo
 	// En cas d'indisponibilite du serveur, eviter de le bombarder
 	if ($f) {
 		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type.'.'._LOG_HS);
 	}
 }
 
@@ -379,8 +379,7 @@  discard block
 block discarded – undo
  * @return string Valeur échappée.
  **/
 function _q($a) {
-	return (is_numeric($a)) ? strval($a) :
-		(!is_array($a) ? ("'" . addslashes($a) . "'")
+	return (is_numeric($a)) ? strval($a) : (!is_array($a) ? ("'".addslashes($a)."'")
 			: join(",", array_map('_q', $a)));
 }
 
@@ -452,7 +451,7 @@  discard block
 block discarded – undo
 				break;
 			default:
 				$replace = range(1, count($textes));
-				$replace = '%' . implode('$s,%', $replace) . '$s';
+				$replace = '%'.implode('$s,%', $replace).'$s';
 				$replace = explode(',', $replace);
 				break;
 		}

Please login to merge, or discard this patch.

Indentation +309 added lines, -309 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\SQL
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 require_once _ROOT_RESTREINT . 'base/objets.php';
 
@@ -42,118 +42,118 @@  discard block
 block discarded – undo
  **/
 function spip_connect($serveur = '', $version = '') {
 
-	$serveur = !is_string($serveur) ? '' : strtolower($serveur);
-	$index = $serveur ? $serveur : 0;
-	if (!$version) {
-		$version = $GLOBALS['spip_sql_version'];
-	}
-	if (isset($GLOBALS['connexions'][$index][$version])) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	include_spip('base/abstract_sql');
-	$install = (_request('exec') == 'install');
-
-	// Premiere connexion ?
-	if (!($old = isset($GLOBALS['connexions'][$index]))) {
-		$f = (!preg_match('/^[\w\.]*$/', $serveur))
-			? '' // nom de serveur mal ecrit
-			: ($serveur ?
-				(_DIR_CONNECT . $serveur . '.php') // serveur externe
-				: (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
-					: ($install ? _FILE_CONNECT_TMP // init du serveur principal
-						: ''))); // installation pas faite
-
-		unset($GLOBALS['db_ok']);
-		unset($GLOBALS['spip_connect_version']);
-		if ($f) {
-			if (is_readable($f)) {
-				include($f);
-			} elseif ($serveur and !$install) {
-				// chercher une declaration de serveur dans le path
-				// qui pourra un jour servir a declarer des bases sqlite
-				// par des plugins. Et sert aussi aux boucles POUR.
-				find_in_path("$serveur.php", 'connect/', true);
-			}
-		}
-		if (!isset($GLOBALS['db_ok'])) {
-			// fera mieux la prochaine fois
-			if ($install) {
-				return false;
-			}
-			if ($f and is_readable($f)) {
-				spip_log("spip_connect: fichier de connexion '$f' OK.", _LOG_INFO_IMPORTANTE);
-			} else {
-				spip_log("spip_connect: fichier de connexion '$f' non trouve", _LOG_INFO_IMPORTANTE);
-			}
-			spip_log("spip_connect: echec connexion ou serveur $index mal defini dans '$f'.", _LOG_HS);
-
-			// ne plus reessayer si ce n'est pas l'install
-			return $GLOBALS['connexions'][$index] = false;
-		}
-		$GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
-	}
-	// si la connexion a deja ete tentee mais a echoue, le dire!
-	if (!$GLOBALS['connexions'][$index]) {
-		return false;
-	}
-
-	// la connexion a reussi ou etait deja faite.
-	// chargement de la version du jeu de fonctions
-	// si pas dans le fichier par defaut
-	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
-	if (!isset($GLOBALS[$jeu])) {
-		if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
-			spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
-
-			// ne plus reessayer
-			return $GLOBALS['connexions'][$index][$version] = array();
-		}
-	}
-	$GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
-	if ($old) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	$GLOBALS['connexions'][$index]['spip_connect_version'] = isset($GLOBALS['spip_connect_version']) ? $GLOBALS['spip_connect_version'] : 0;
-
-	// initialisation de l'alphabet utilise dans les connexions SQL
-	// si l'installation l'a determine.
-	// Celui du serveur principal l'impose aux serveurs secondaires
-	// s'ils le connaissent
-
-	if (!$serveur) {
-		$charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
-		if (!$charset) {
-			unset($GLOBALS['connexions'][$index]);
-			spip_log("spip_connect: absence de charset", _LOG_AVERTISSEMENT);
-
-			return false;
-		}
-	} else {
-		if ($GLOBALS['db_ok']['charset']) {
-			$charset = $GLOBALS['db_ok']['charset'];
-		}
-		// spip_meta n'existe pas toujours dans la base
-		// C'est le cas d'un dump sqlite par exemple 
-		elseif ($GLOBALS['connexions'][$index]['spip_connect_version']
-			and sql_showtable('spip_meta', true, $serveur)
-			and $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur)
-		) {
-			$charset = $r;
-		} else {
-			$charset = -1;
-		}
-	}
-	if ($charset != -1) {
-		$f = $GLOBALS[$jeu]['set_charset'];
-		if (function_exists($f)) {
-			$f($charset, $serveur);
-		}
-	}
-
-	return $GLOBALS['connexions'][$index];
+    $serveur = !is_string($serveur) ? '' : strtolower($serveur);
+    $index = $serveur ? $serveur : 0;
+    if (!$version) {
+        $version = $GLOBALS['spip_sql_version'];
+    }
+    if (isset($GLOBALS['connexions'][$index][$version])) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    include_spip('base/abstract_sql');
+    $install = (_request('exec') == 'install');
+
+    // Premiere connexion ?
+    if (!($old = isset($GLOBALS['connexions'][$index]))) {
+        $f = (!preg_match('/^[\w\.]*$/', $serveur))
+            ? '' // nom de serveur mal ecrit
+            : ($serveur ?
+                (_DIR_CONNECT . $serveur . '.php') // serveur externe
+                : (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
+                    : ($install ? _FILE_CONNECT_TMP // init du serveur principal
+                        : ''))); // installation pas faite
+
+        unset($GLOBALS['db_ok']);
+        unset($GLOBALS['spip_connect_version']);
+        if ($f) {
+            if (is_readable($f)) {
+                include($f);
+            } elseif ($serveur and !$install) {
+                // chercher une declaration de serveur dans le path
+                // qui pourra un jour servir a declarer des bases sqlite
+                // par des plugins. Et sert aussi aux boucles POUR.
+                find_in_path("$serveur.php", 'connect/', true);
+            }
+        }
+        if (!isset($GLOBALS['db_ok'])) {
+            // fera mieux la prochaine fois
+            if ($install) {
+                return false;
+            }
+            if ($f and is_readable($f)) {
+                spip_log("spip_connect: fichier de connexion '$f' OK.", _LOG_INFO_IMPORTANTE);
+            } else {
+                spip_log("spip_connect: fichier de connexion '$f' non trouve", _LOG_INFO_IMPORTANTE);
+            }
+            spip_log("spip_connect: echec connexion ou serveur $index mal defini dans '$f'.", _LOG_HS);
+
+            // ne plus reessayer si ce n'est pas l'install
+            return $GLOBALS['connexions'][$index] = false;
+        }
+        $GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
+    }
+    // si la connexion a deja ete tentee mais a echoue, le dire!
+    if (!$GLOBALS['connexions'][$index]) {
+        return false;
+    }
+
+    // la connexion a reussi ou etait deja faite.
+    // chargement de la version du jeu de fonctions
+    // si pas dans le fichier par defaut
+    $type = $GLOBALS['db_ok']['type'];
+    $jeu = 'spip_' . $type . '_functions_' . $version;
+    if (!isset($GLOBALS[$jeu])) {
+        if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+            spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
+
+            // ne plus reessayer
+            return $GLOBALS['connexions'][$index][$version] = array();
+        }
+    }
+    $GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
+    if ($old) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    $GLOBALS['connexions'][$index]['spip_connect_version'] = isset($GLOBALS['spip_connect_version']) ? $GLOBALS['spip_connect_version'] : 0;
+
+    // initialisation de l'alphabet utilise dans les connexions SQL
+    // si l'installation l'a determine.
+    // Celui du serveur principal l'impose aux serveurs secondaires
+    // s'ils le connaissent
+
+    if (!$serveur) {
+        $charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
+        if (!$charset) {
+            unset($GLOBALS['connexions'][$index]);
+            spip_log("spip_connect: absence de charset", _LOG_AVERTISSEMENT);
+
+            return false;
+        }
+    } else {
+        if ($GLOBALS['db_ok']['charset']) {
+            $charset = $GLOBALS['db_ok']['charset'];
+        }
+        // spip_meta n'existe pas toujours dans la base
+        // C'est le cas d'un dump sqlite par exemple 
+        elseif ($GLOBALS['connexions'][$index]['spip_connect_version']
+            and sql_showtable('spip_meta', true, $serveur)
+            and $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur)
+        ) {
+            $charset = $r;
+        } else {
+            $charset = -1;
+        }
+    }
+    if ($charset != -1) {
+        $f = $GLOBALS[$jeu]['set_charset'];
+        if (function_exists($f)) {
+            $f($charset, $serveur);
+        }
+    }
+
+    return $GLOBALS['connexions'][$index];
 }
 
 /**
@@ -162,12 +162,12 @@  discard block
 block discarded – undo
  * @param string $serveur Nom du connecteur de bdd utilisé
  **/
 function spip_sql_erreur($serveur = '') {
-	$connexion = spip_connect($serveur);
-	$e = sql_errno($serveur);
-	$t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+    $connexion = spip_connect($serveur);
+    $e = sql_errno($serveur);
+    $t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
+    $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
+    $f = $t . $serveur;
+    spip_log($m, $f . '.' . _LOG_ERREUR);
 }
 
 /**
@@ -189,19 +189,19 @@  discard block
 block discarded – undo
  *     - array : description de la connexion, si l'instruction sql est indisponible pour cette connexion
  **/
 function spip_connect_sql($version, $ins = '', $serveur = '', $continue = false) {
-	$desc = spip_connect($serveur, $version);
-	if (function_exists($f = @$desc[$version][$ins])) {
-		return $f;
-	}
-	if ($continue) {
-		return $desc;
-	}
-	if ($ins) {
-		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
-	}
-	include_spip('inc/minipres');
-	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
-	exit;
+    $desc = spip_connect($serveur, $version);
+    if (function_exists($f = @$desc[$version][$ins])) {
+        return $f;
+    }
+    if ($continue) {
+        return $desc;
+    }
+    if ($ins) {
+        spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
+    }
+    include_spip('inc/minipres');
+    echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
+    exit;
 }
 
 /**
@@ -227,70 +227,70 @@  discard block
 block discarded – undo
  * @return array          Description de la connexion
  */
 function spip_connect_db(
-	$host,
-	$port,
-	$login,
-	$pass,
-	$db = '',
-	$type = 'mysql',
-	$prefixe = '',
-	$auth = '',
-	$charset = ''
+    $host,
+    $port,
+    $login,
+    $pass,
+    $db = '',
+    $type = 'mysql',
+    $prefixe = '',
+    $auth = '',
+    $charset = ''
 ) {
-	// temps avant nouvelle tentative de connexion
-	// suite a une connection echouee
-	if (!defined('_CONNECT_RETRY_DELAY')) {
-		define('_CONNECT_RETRY_DELAY', 30);
-	}
-
-	$f = "";
-	// un fichier de identifiant par combinaison (type,host,port,db)
-	// pour ne pas declarer tout indisponible d'un coup
-	// si en cours d'installation ou si db=@test@ on ne pose rien
-	// car c'est un test de connexion
-	if (!defined('_ECRIRE_INSTALL') and $db !== "@test@") {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
-	} elseif ($db == '@test@') {
-		$db = '';
-	}
-
-	if ($f
-		and @file_exists($f)
-		and (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
-	) {
-		spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
-
-		return;
-	}
-
-	if (!$prefixe) {
-		$prefixe = isset($GLOBALS['table_prefix'])
-			? $GLOBALS['table_prefix'] : $db;
-	}
-	$h = charger_fonction($type, 'req', true);
-	if (!$h) {
-		spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
-
-		return;
-	}
-	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
-
-		if (!is_array($auth)) {
-			// compatibilite version 0.7 initiale
-			$g['ldap'] = $auth;
-			$auth = array('ldap' => $auth);
-		}
-		$g['authentification'] = $auth;
-		$g['type'] = $type;
-		$g['charset'] = $charset;
-
-		return $GLOBALS['db_ok'] = $g;
-	}
-	// En cas d'indisponibilite du serveur, eviter de le bombarder
-	if ($f) {
-		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
-	}
+    // temps avant nouvelle tentative de connexion
+    // suite a une connection echouee
+    if (!defined('_CONNECT_RETRY_DELAY')) {
+        define('_CONNECT_RETRY_DELAY', 30);
+    }
+
+    $f = "";
+    // un fichier de identifiant par combinaison (type,host,port,db)
+    // pour ne pas declarer tout indisponible d'un coup
+    // si en cours d'installation ou si db=@test@ on ne pose rien
+    // car c'est un test de connexion
+    if (!defined('_ECRIRE_INSTALL') and $db !== "@test@") {
+        $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+    } elseif ($db == '@test@') {
+        $db = '';
+    }
+
+    if ($f
+        and @file_exists($f)
+        and (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
+    ) {
+        spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
+
+        return;
+    }
+
+    if (!$prefixe) {
+        $prefixe = isset($GLOBALS['table_prefix'])
+            ? $GLOBALS['table_prefix'] : $db;
+    }
+    $h = charger_fonction($type, 'req', true);
+    if (!$h) {
+        spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
+
+        return;
+    }
+    if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
+
+        if (!is_array($auth)) {
+            // compatibilite version 0.7 initiale
+            $g['ldap'] = $auth;
+            $auth = array('ldap' => $auth);
+        }
+        $g['authentification'] = $auth;
+        $g['type'] = $type;
+        $g['charset'] = $charset;
+
+        return $GLOBALS['db_ok'] = $g;
+    }
+    // En cas d'indisponibilite du serveur, eviter de le bombarder
+    if ($f) {
+        @touch($f);
+        spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+    }
 }
 
 
@@ -322,31 +322,31 @@  discard block
 block discarded – undo
  *     - nom du charset sinon
  **/
 function spip_connect_main($connexion, $charset_sql_connexion = '') {
-	if ($GLOBALS['spip_connect_version'] < 0.1 and _DIR_RESTREINT) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('upgrade', 'reinstall=oui');
-	}
-
-	if (!($f = $connexion['select'])) {
-		return false;
-	}
-	// si le charset est fourni, l'utiliser
-	if ($charset_sql_connexion) {
-		return $charset_sql_connexion;
-	}
-	// sinon on regarde la table spip_meta
-	// en cas d'erreur select retourne la requette (is_string=true donc)
-	if (!$r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'")
-		or is_string($r)
-	) {
-		return false;
-	}
-	if (!($f = $connexion['fetch'])) {
-		return false;
-	}
-	$r = $f($r);
-
-	return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
+    if ($GLOBALS['spip_connect_version'] < 0.1 and _DIR_RESTREINT) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('upgrade', 'reinstall=oui');
+    }
+
+    if (!($f = $connexion['select'])) {
+        return false;
+    }
+    // si le charset est fourni, l'utiliser
+    if ($charset_sql_connexion) {
+        return $charset_sql_connexion;
+    }
+    // sinon on regarde la table spip_meta
+    // en cas d'erreur select retourne la requette (is_string=true donc)
+    if (!$r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'")
+        or is_string($r)
+    ) {
+        return false;
+    }
+    if (!($f = $connexion['fetch'])) {
+        return false;
+    }
+    $r = $f($r);
+
+    return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
 }
 
 /**
@@ -361,9 +361,9 @@  discard block
 block discarded – undo
  * @return array
  */
 function spip_connect_ldap($serveur = '') {
-	include_spip('auth/ldap');
+    include_spip('auth/ldap');
 
-	return auth_ldap_connect($serveur);
+    return auth_ldap_connect($serveur);
 }
 
 /**
@@ -379,9 +379,9 @@  discard block
 block discarded – undo
  * @return string Valeur échappée.
  **/
 function _q($a) {
-	return (is_numeric($a)) ? strval($a) :
-		(!is_array($a) ? ("'" . addslashes($a) . "'")
-			: join(",", array_map('_q', $a)));
+    return (is_numeric($a)) ? strval($a) :
+        (!is_array($a) ? ("'" . addslashes($a) . "'")
+            : join(",", array_map('_q', $a)));
 }
 
 
@@ -399,19 +399,19 @@  discard block
 block discarded – undo
  *     - chaîne vide si non trouvé.
  **/
 function table_jointure($x, $y) {
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$xdesc = $trouver_table(table_objet($x));
-	$ydesc = $trouver_table(table_objet($y));
-	$ix = @$xdesc['key']["PRIMARY KEY"];
-	$iy = @$ydesc['key']["PRIMARY KEY"];
-	if ($table = $ydesc['tables_jointures'][$ix]) {
-		return $table;
-	}
-	if ($table = $xdesc['tables_jointures'][$iy]) {
-		return $table;
-	}
-
-	return '';
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $xdesc = $trouver_table(table_objet($x));
+    $ydesc = $trouver_table(table_objet($y));
+    $ix = @$xdesc['key']["PRIMARY KEY"];
+    $iy = @$ydesc['key']["PRIMARY KEY"];
+    if ($table = $ydesc['tables_jointures'][$ix]) {
+        return $table;
+    }
+    if ($table = $xdesc['tables_jointures'][$iy]) {
+        return $table;
+    }
+
+    return '';
 }
 
 /**
@@ -427,41 +427,41 @@  discard block
 block discarded – undo
  * @return array
  */
 function query_echappe_textes($query) {
-	static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
-	$query = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
-	if (preg_match_all("/((['])[^']*(\\2))|(([\"])[^\"]*(\\5))/S", $query, $textes)) {
-		$textes = reset($textes); // indice 0 du match
-		switch (count($textes)) {
-			case 0:
-				$replace = array();
-				break;
-			case 1:
-				$replace = array('%1$s');
-				break;
-			case 2:
-				$replace = array('%1$s', '%2$s');
-				break;
-			case 3:
-				$replace = array('%1$s', '%2$s', '%3$s');
-				break;
-			case 4:
-				$replace = array('%1$s', '%2$s', '%3$s', '%4$s');
-				break;
-			case 5:
-				$replace = array('%1$s', '%2$s', '%3$s', '%4$s', '%5$s');
-				break;
-			default:
-				$replace = range(1, count($textes));
-				$replace = '%' . implode('$s,%', $replace) . '$s';
-				$replace = explode(',', $replace);
-				break;
-		}
-		$query = str_replace($textes, $replace, $query);
-	} else {
-		$textes = array();
-	}
-
-	return array($query, $textes);
+    static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
+    $query = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
+    if (preg_match_all("/((['])[^']*(\\2))|(([\"])[^\"]*(\\5))/S", $query, $textes)) {
+        $textes = reset($textes); // indice 0 du match
+        switch (count($textes)) {
+            case 0:
+                $replace = array();
+                break;
+            case 1:
+                $replace = array('%1$s');
+                break;
+            case 2:
+                $replace = array('%1$s', '%2$s');
+                break;
+            case 3:
+                $replace = array('%1$s', '%2$s', '%3$s');
+                break;
+            case 4:
+                $replace = array('%1$s', '%2$s', '%3$s', '%4$s');
+                break;
+            case 5:
+                $replace = array('%1$s', '%2$s', '%3$s', '%4$s', '%5$s');
+                break;
+            default:
+                $replace = range(1, count($textes));
+                $replace = '%' . implode('$s,%', $replace) . '$s';
+                $replace = explode(',', $replace);
+                break;
+        }
+        $query = str_replace($textes, $replace, $query);
+    } else {
+        $textes = array();
+    }
+
+    return array($query, $textes);
 }
 
 /**
@@ -475,40 +475,40 @@  discard block
 block discarded – undo
  * @return string
  */
 function query_reinjecte_textes($query, $textes) {
-	static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
-	# debug de la substitution
-	#if (($c1=substr_count($query,"%"))!=($c2=count($textes))){
-	#	spip_log("$c1 ::". $query,"tradquery"._LOG_ERREUR);
-	#	spip_log("$c2 ::". var_export($textes,1),"tradquery"._LOG_ERREUR);
-	#	spip_log("ini ::". $qi,"tradquery"._LOG_ERREUR);
-	#}
-	switch (count($textes)) {
-		case 0:
-			break;
-		case 1:
-			$query = sprintf($query, $textes[0]);
-			break;
-		case 2:
-			$query = sprintf($query, $textes[0], $textes[1]);
-			break;
-		case 3:
-			$query = sprintf($query, $textes[0], $textes[1], $textes[2]);
-			break;
-		case 4:
-			$query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3]);
-			break;
-		case 5:
-			$query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3], $textes[4]);
-			break;
-		default:
-			array_unshift($textes, $query);
-			$query = call_user_func_array('sprintf', $textes);
-			break;
-	}
-
-	$query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
-
-	return $query;
+    static $codeEchappements = array("''" => "\x1@##@\x1", "\'" => "\x2@##@\x2", "\\\"" => "\x3@##@\x3");
+    # debug de la substitution
+    #if (($c1=substr_count($query,"%"))!=($c2=count($textes))){
+    #	spip_log("$c1 ::". $query,"tradquery"._LOG_ERREUR);
+    #	spip_log("$c2 ::". var_export($textes,1),"tradquery"._LOG_ERREUR);
+    #	spip_log("ini ::". $qi,"tradquery"._LOG_ERREUR);
+    #}
+    switch (count($textes)) {
+        case 0:
+            break;
+        case 1:
+            $query = sprintf($query, $textes[0]);
+            break;
+        case 2:
+            $query = sprintf($query, $textes[0], $textes[1]);
+            break;
+        case 3:
+            $query = sprintf($query, $textes[0], $textes[1], $textes[2]);
+            break;
+        case 4:
+            $query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3]);
+            break;
+        case 5:
+            $query = sprintf($query, $textes[0], $textes[1], $textes[2], $textes[3], $textes[4]);
+            break;
+        default:
+            array_unshift($textes, $query);
+            $query = call_user_func_array('sprintf', $textes);
+            break;
+    }
+
+    $query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
+
+    return $query;
 }
 
 
@@ -527,7 +527,7 @@  discard block
 block discarded – undo
  **/
 function spip_query($query, $serveur = '') {
 
-	$f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
+    $f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
 
-	return function_exists($f) ? $f($query, $serveur) : false;
+    return function_exists($f) ? $f($query, $serveur) : false;
 }

Please login to merge, or discard this patch.

ecrire/exec/rechercher.php 3 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -52,7 +52,7 @@
 block discarded – undo
  *
  * @param int $id
  * @param string $type
- * @param string|int|array $exclus
+ * @param integer $exclus
  * @param string|bool $rac
  * @param string $do
  * @return string

Please login to merge, or discard this patch.

Indentation +89 added lines, -89 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -31,17 +31,17 @@  discard block
 block discarded – undo
  * @uses ajax_retour()
  **/
 function exec_rechercher_dist() {
-	$id = intval(_request('id'));
-	$exclus = intval(_request('exclus'));
-	$rac = spip_htmlentities(_request('rac'));
-	$type = _request('type');
-	$do = _request('do');
-	if (preg_match('/^\w*$/', $do)) {
-		$r = exec_rechercher_args($id, $type, $exclus, $rac, $do);
-	} else {
-		$r = '';
-	}
-	ajax_retour($r);
+    $id = intval(_request('id'));
+    $exclus = intval(_request('exclus'));
+    $rac = spip_htmlentities(_request('rac'));
+    $type = _request('type');
+    $do = _request('do');
+    if (preg_match('/^\w*$/', $do)) {
+        $r = exec_rechercher_args($id, $type, $exclus, $rac, $do);
+    } else {
+        $r = '';
+    }
+    ajax_retour($r);
 }
 
 /**
@@ -58,59 +58,59 @@  discard block
 block discarded – undo
  * @return string
  **/
 function exec_rechercher_args($id, $type, $exclus, $rac, $do) {
-	if (!$do) {
-		$do = 'aff';
-	}
-
-	$points = $rub = array();
-
-	$where = preg_split(",\s+,", $type);
-	if ($where) {
-		foreach ($where as $k => $v) {
-			$where[$k] = "'%" . substr(str_replace("%", "\%", sql_quote($v, '', 'string')), 1, -1) . "%'";
-		}
-		$where_titre = ("(titre LIKE " . join(" AND titre LIKE ", $where) . ")");
-		$where_desc = ("(descriptif LIKE " . join(" AND descriptif LIKE ", $where) . ")");
-		$where_id = ("(id_rubrique = " . intval($type) . ")");
-
-		if ($exclus) {
-			include_spip('inc/rubriques');
-			$where_exclus = " AND " . sql_in('id_rubrique', calcul_branche_in($exclus), 'NOT');
-		} else {
-			$where_exclus = '';
-		}
-
-		foreach (array(
-			3 => $where_titre,
-			2 => $where_desc,
-			1 => $where_id,
-		) as $point => $recherche) {
-			$res = sql_select("id_rubrique, id_parent, titre", "spip_rubriques", "$recherche$where_exclus");
-			while ($row = sql_fetch($res)) {
-				$id_rubrique = $row["id_rubrique"];
-				if (!isset($rub[$id_rubrique])) {
-					$rub[$id_rubrique] = array();
-				}
-				$rub[$id_rubrique]["titre"] = typo($row["titre"]);
-				$rub[$id_rubrique]["id_parent"] = $row["id_parent"];
-				if (!isset($points[$id_rubrique])) {
-					$points[$id_rubrique] = 0;
-				}
-				$points[$id_rubrique] = $points[$id_rubrique] + $point;
-			}
-		}
-	}
-
-	if ($points) {
-		arsort($points);
-		$style = " style='background-image: url(" . chemin_image('secteur-12.png') . ")'";
-		foreach ($rub as $k => $v) {
-			$rub[$k]['atts'] = ($v["id_parent"] ? $style : '')
-				. " class='petite-rubrique'";
-		}
-	}
-
-	return (proposer_item($points, $rub, $rac, $type, $do));
+    if (!$do) {
+        $do = 'aff';
+    }
+
+    $points = $rub = array();
+
+    $where = preg_split(",\s+,", $type);
+    if ($where) {
+        foreach ($where as $k => $v) {
+            $where[$k] = "'%" . substr(str_replace("%", "\%", sql_quote($v, '', 'string')), 1, -1) . "%'";
+        }
+        $where_titre = ("(titre LIKE " . join(" AND titre LIKE ", $where) . ")");
+        $where_desc = ("(descriptif LIKE " . join(" AND descriptif LIKE ", $where) . ")");
+        $where_id = ("(id_rubrique = " . intval($type) . ")");
+
+        if ($exclus) {
+            include_spip('inc/rubriques');
+            $where_exclus = " AND " . sql_in('id_rubrique', calcul_branche_in($exclus), 'NOT');
+        } else {
+            $where_exclus = '';
+        }
+
+        foreach (array(
+            3 => $where_titre,
+            2 => $where_desc,
+            1 => $where_id,
+        ) as $point => $recherche) {
+            $res = sql_select("id_rubrique, id_parent, titre", "spip_rubriques", "$recherche$where_exclus");
+            while ($row = sql_fetch($res)) {
+                $id_rubrique = $row["id_rubrique"];
+                if (!isset($rub[$id_rubrique])) {
+                    $rub[$id_rubrique] = array();
+                }
+                $rub[$id_rubrique]["titre"] = typo($row["titre"]);
+                $rub[$id_rubrique]["id_parent"] = $row["id_parent"];
+                if (!isset($points[$id_rubrique])) {
+                    $points[$id_rubrique] = 0;
+                }
+                $points[$id_rubrique] = $points[$id_rubrique] + $point;
+            }
+        }
+    }
+
+    if ($points) {
+        arsort($points);
+        $style = " style='background-image: url(" . chemin_image('secteur-12.png') . ")'";
+        foreach ($rub as $k => $v) {
+            $rub[$k]['atts'] = ($v["id_parent"] ? $style : '')
+                . " class='petite-rubrique'";
+        }
+    }
+
+    return (proposer_item($points, $rub, $rac, $type, $do));
 }
 
 
@@ -133,35 +133,35 @@  discard block
 block discarded – undo
  **/
 function proposer_item($ids, $titles, $rac, $type, $do) {
 
-	if (!$ids) {
-		return "<br /><br /><div style='padding: 5px; color: red;'><b>"
-		. spip_htmlentities($type)
-		. "</b> :  " . _T('avis_aucun_resultat') . "</div>";
-	}
+    if (!$ids) {
+        return "<br /><br /><div style='padding: 5px; color: red;'><b>"
+        . spip_htmlentities($type)
+        . "</b> :  " . _T('avis_aucun_resultat') . "</div>";
+    }
 
-	$ret = '';
-	$info = generer_url_ecrire('informer', "type=rubrique&rac=$rac&id=");
+    $ret = '';
+    $info = generer_url_ecrire('informer', "type=rubrique&rac=$rac&id=");
 
-	$onClick = "aff_selection(this.firstChild.title,'$rac" . "_selection','$info', event)";
+    $onClick = "aff_selection(this.firstChild.title,'$rac" . "_selection','$info', event)";
 
-	$ondbClick = "$do(this.firstChild.firstChild.nodeValue,this.firstChild.title,'selection_rubrique', 'id_parent');";
+    $ondbClick = "$do(this.firstChild.firstChild.nodeValue,this.firstChild.title,'selection_rubrique', 'id_parent');";
 
-	foreach ($ids as $id => $bof) {
+    foreach ($ids as $id => $bof) {
 
-		$titre = strtr(str_replace("'", "&#8217;", str_replace('"', "&#34;", textebrut($titles[$id]["titre"]))), "\n\r",
-			"  ");
+        $titre = strtr(str_replace("'", "&#8217;", str_replace('"', "&#34;", textebrut($titles[$id]["titre"]))), "\n\r",
+            "  ");
 
-		$ret .= "<div class='highlight off'\nonclick=\"changerhighlight(this); "
-			. $onClick
-			. "\"\nondblclick=\""
-			. $ondbClick
-			. $onClick
-			. " \"><div"
-			. $titles[$id]["atts"]
-			. " title='$id'>&nbsp; "
-			. $titre
-			. "</div></div>";
-	}
+        $ret .= "<div class='highlight off'\nonclick=\"changerhighlight(this); "
+            . $onClick
+            . "\"\nondblclick=\""
+            . $ondbClick
+            . $onClick
+            . " \"><div"
+            . $titles[$id]["atts"]
+            . " title='$id'>&nbsp; "
+            . $titre
+            . "</div></div>";
+    }
 
-	return $ret;
+    return $ret;
 }

Please login to merge, or discard this patch.

Spacing +8 added lines, -8 removed lines patch added patch discarded remove patch

@@ -67,15 +67,15 @@  discard block
 block discarded – undo
 	$where = preg_split(",\s+,", $type);
 	if ($where) {
 		foreach ($where as $k => $v) {
-			$where[$k] = "'%" . substr(str_replace("%", "\%", sql_quote($v, '', 'string')), 1, -1) . "%'";
+			$where[$k] = "'%".substr(str_replace("%", "\%", sql_quote($v, '', 'string')), 1, -1)."%'";
 		}
-		$where_titre = ("(titre LIKE " . join(" AND titre LIKE ", $where) . ")");
-		$where_desc = ("(descriptif LIKE " . join(" AND descriptif LIKE ", $where) . ")");
-		$where_id = ("(id_rubrique = " . intval($type) . ")");
+		$where_titre = ("(titre LIKE ".join(" AND titre LIKE ", $where).")");
+		$where_desc = ("(descriptif LIKE ".join(" AND descriptif LIKE ", $where).")");
+		$where_id = ("(id_rubrique = ".intval($type).")");
 
 		if ($exclus) {
 			include_spip('inc/rubriques');
-			$where_exclus = " AND " . sql_in('id_rubrique', calcul_branche_in($exclus), 'NOT');
+			$where_exclus = " AND ".sql_in('id_rubrique', calcul_branche_in($exclus), 'NOT');
 		} else {
 			$where_exclus = '';
 		}
@@ -103,7 +103,7 @@  discard block
 block discarded – undo
 
 	if ($points) {
 		arsort($points);
-		$style = " style='background-image: url(" . chemin_image('secteur-12.png') . ")'";
+		$style = " style='background-image: url(".chemin_image('secteur-12.png').")'";
 		foreach ($rub as $k => $v) {
 			$rub[$k]['atts'] = ($v["id_parent"] ? $style : '')
 				. " class='petite-rubrique'";
@@ -136,13 +136,13 @@  discard block
 block discarded – undo
 	if (!$ids) {
 		return "<br /><br /><div style='padding: 5px; color: red;'><b>"
 		. spip_htmlentities($type)
-		. "</b> :  " . _T('avis_aucun_resultat') . "</div>";
+		. "</b> :  "._T('avis_aucun_resultat')."</div>";
 	}
 
 	$ret = '';
 	$info = generer_url_ecrire('informer', "type=rubrique&rac=$rac&id=");
 
-	$onClick = "aff_selection(this.firstChild.title,'$rac" . "_selection','$info', event)";
+	$onClick = "aff_selection(this.firstChild.title,'$rac"."_selection','$info', event)";
 
 	$ondbClick = "$do(this.firstChild.firstChild.nodeValue,this.firstChild.title,'selection_rubrique', 'id_parent');";
 

Please login to merge, or discard this patch.

ecrire/genie/maintenance.php 4 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -31,7 +31,7 @@
 block discarded – undo
  * @uses verifier_crash_tables()
  *
  * @param object $t
- * @return bool Toujours à true.
+ * @return integer Toujours à true.
  */
 function genie_maintenance_dist($t) {
 

Please login to merge, or discard this patch.

Indentation +44 added lines, -44 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -35,18 +35,18 @@  discard block
 block discarded – undo
  */
 function genie_maintenance_dist($t) {
 
-	// (re)mettre .htaccess avec deny from all
-	// dans les deux repertoires dits inaccessibles par http
-	include_spip('inc/acces');
-	verifier_htaccess(_DIR_ETC);
-	verifier_htaccess(_DIR_TMP);
+    // (re)mettre .htaccess avec deny from all
+    // dans les deux repertoires dits inaccessibles par http
+    include_spip('inc/acces');
+    verifier_htaccess(_DIR_ETC);
+    verifier_htaccess(_DIR_TMP);
 
-	// Verifier qu'aucune table n'est crashee
-	if (!_request('reinstall')) {
-		verifier_crash_tables();
-	}
+    // Verifier qu'aucune table n'est crashee
+    if (!_request('reinstall')) {
+        verifier_crash_tables();
+    }
 
-	return 1;
+    return 1;
 }
 
 
@@ -63,33 +63,33 @@  discard block
 block discarded – undo
  *     des tables qui ont crashé.
  */
 function verifier_crash_tables() {
-	if (spip_connect()) {
-		include_spip('base/serial');
-		include_spip('base/auxiliaires');
-		$crash = array();
-		foreach (array('tables_principales', 'tables_auxiliaires') as $com) {
-			foreach ($GLOBALS[$com] as $table => $desc) {
-				if (!sql_select('*', $table, '', '', '', 1)
-					and !defined('spip_interdire_cache')
-				) # cas "LOST CONNECTION"
-				{
-					$crash[] = $table;
-				}
-			}
-		}
-		#$crash[] = 'test';
-		if ($crash) {
-			ecrire_meta('message_crash_tables', serialize($crash));
-			spip_log('crash des tables', 'err');
-			spip_log($crash, 'err');
-		} else {
-			effacer_meta('message_crash_tables');
-		}
+    if (spip_connect()) {
+        include_spip('base/serial');
+        include_spip('base/auxiliaires');
+        $crash = array();
+        foreach (array('tables_principales', 'tables_auxiliaires') as $com) {
+            foreach ($GLOBALS[$com] as $table => $desc) {
+                if (!sql_select('*', $table, '', '', '', 1)
+                    and !defined('spip_interdire_cache')
+                ) # cas "LOST CONNECTION"
+                {
+                    $crash[] = $table;
+                }
+            }
+        }
+        #$crash[] = 'test';
+        if ($crash) {
+            ecrire_meta('message_crash_tables', serialize($crash));
+            spip_log('crash des tables', 'err');
+            spip_log($crash, 'err');
+        } else {
+            effacer_meta('message_crash_tables');
+        }
 
-		return $crash;
-	}
+        return $crash;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -105,12 +105,12 @@  discard block
 block discarded – undo
  * @return string
  */
 function message_crash_tables() {
-	if ($crash = verifier_crash_tables()) {
-		return
-			'<strong>' . _T('texte_recuperer_base') . '</strong><br />'
-			. ' <tt>' . join(', ', $crash) . '</tt><br />'
-			. generer_form_ecrire('base_repair',
-				_T('texte_crash_base'), '',
-				_T('bouton_tenter_recuperation'));
-	}
+    if ($crash = verifier_crash_tables()) {
+        return
+            '<strong>' . _T('texte_recuperer_base') . '</strong><br />'
+            . ' <tt>' . join(', ', $crash) . '</tt><br />'
+            . generer_form_ecrire('base_repair',
+                _T('texte_crash_base'), '',
+                _T('bouton_tenter_recuperation'));
+    }
 }

Please login to merge, or discard this patch.

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

@@ -107,8 +107,8 @@
 block discarded – undo
 function message_crash_tables() {
 	if ($crash = verifier_crash_tables()) {
 		return
-			'<strong>' . _T('texte_recuperer_base') . '</strong><br />'
-			. ' <tt>' . join(', ', $crash) . '</tt><br />'
+			'<strong>'._T('texte_recuperer_base').'</strong><br />'
+			. ' <tt>'.join(', ', $crash).'</tt><br />'
 			. generer_form_ecrire('base_repair',
 				_T('texte_crash_base'), '',
 				_T('bouton_tenter_recuperation'));

Please login to merge, or discard this patch.

Braces +3 added lines, -1 removed lines patch added patch discarded remove patch

@@ -71,10 +71,12 @@
 block discarded – undo
 			foreach ($GLOBALS[$com] as $table => $desc) {
 				if (!sql_select('*', $table, '', '', '', 1)
 					and !defined('spip_interdire_cache')
-				) # cas "LOST CONNECTION"
+				) {
+				    # cas "LOST CONNECTION"
 				{
 					$crash[] = $table;
 				}
+				}
 			}
 		}
 		#$crash[] = 'test';

Please login to merge, or discard this patch.

ecrire/inc/acces.php 3 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -261,7 +261,7 @@
 block discarded – undo
 /**
  * Initialiser la globale htsalt si cela n'a pas déjà été fait.
  *
- * @return void|bool
+ * @return null|string
  */
 function initialiser_sel() {
 	if (CRYPT_MD5) {

Please login to merge, or discard this patch.

Indentation +218 added lines, -218 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,47 +31,47 @@  discard block
 block discarded – undo
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = mt_rand();
-			if (!$s) {
-				$s = rand();
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = mt_rand();
+            if (!$s) {
+                $s = rand();
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -80,21 +80,21 @@  discard block
 block discarded – undo
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        srand($seed);
+        $seeded = true;
+    }
 
-	$s = mt_rand();
-	if (!$s) {
-		$s = rand();
-	}
+    $s = mt_rand();
+    if (!$s) {
+        $s = rand();
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -108,38 +108,38 @@  discard block
 block discarded – undo
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			array('nom', 'valeur'),
-			'spip_meta',
-			sql_in("nom", array('alea_ephemere', 'alea_ephemere_ancien')),
-			'', '', '', '', '',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log("aleas indisponibles", "session");
-			return "";
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            array('nom', 'valeur'),
+            'spip_meta',
+            sql_in("nom", array('alea_ephemere', 'alea_ephemere_ancien')),
+            '', '', '', '', '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log("aleas indisponibles", "session");
+            return "";
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -159,20 +159,20 @@  discard block
 block discarded – undo
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		if (!$low_sec = $GLOBALS['meta']['low_sec']) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', array('low_sec' => $low_sec), 'id_auteur = '.intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        if (!$low_sec = $GLOBALS['meta']['low_sec']) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', array('low_sec' => $low_sec), 'id_auteur = '.intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 /**
@@ -188,27 +188,27 @@  discard block
 block discarded – undo
  * @return string
  */
 function param_low_sec($op, $args = array(), $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -224,7 +224,7 @@  discard block
 block discarded – undo
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -242,7 +242,7 @@  discard block
 block discarded – undo
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -252,10 +252,10 @@  discard block
 block discarded – undo
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', array('low_sec' => ''), 'id_auteur = '.intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', array('low_sec' => ''), 'id_auteur = '.intval($id_auteur));
 }
 
 /**
@@ -264,11 +264,11 @@  discard block
 block discarded – undo
  * @return void|bool
  */
 function initialiser_sel() {
-	if (CRYPT_MD5) {
-		$GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
-	} else {
-		return '';
-	}
+    if (CRYPT_MD5) {
+        $GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
+    } else {
+        return '';
+    }
 }
 
 /**
@@ -285,45 +285,45 @@  discard block
 block discarded – undo
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if ((!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
-
-	if (spip_connect_ldap()) {
-		return;
-	}
-	$p1 = ''; // login:htpass pour tous
-	$p2 = ''; // login:htpass pour les admins
-	$s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
-	while ($t = sql_fetch($s)) {
-		if (strlen($t['login']) and strlen($t['htpass'])) {
-			$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-			if ($t['statut'] == '0minirezo') {
-				$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-			}
-		}
-	}
-	if ($p1) {
-		ecrire_fichier($htpasswd, $p1);
-		ecrire_fichier($htpasswd . '-admin', $p2);
-		spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-	}
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if ((!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
+
+    if (spip_connect_ldap()) {
+        return;
+    }
+    $p1 = ''; // login:htpass pour tous
+    $p2 = ''; // login:htpass pour les admins
+    $s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
+    while ($t = sql_fetch($s)) {
+        if (strlen($t['login']) and strlen($t['htpass'])) {
+            $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+            if ($t['statut'] == '0minirezo') {
+                $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+            }
+        }
+    }
+    if ($p1) {
+        ecrire_fichier($htpasswd, $p1);
+        ecrire_fichier($htpasswd . '-admin', $p2);
+        spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+    }
 }
 
 /**
@@ -339,9 +339,9 @@  discard block
 block discarded – undo
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass($pass) {
-	if (function_exists('crypt')) {
-		return crypt($pass, $GLOBALS['htsalt']);
-	}
+    if (function_exists('crypt')) {
+        return crypt($pass, $GLOBALS['htsalt']);
+    }
 }
 
 /**
@@ -354,14 +354,14 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -370,32 +370,32 @@  discard block
 block discarded – undo
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_lapage($t, false, 'HEAD', 0);
-			// htaccess inoperant si on a recupere des entetes HTTP
-			// (ignorer la reussite si connexion par fopen)
-			$ht = !(isset($ht[0]) and $ht[0]);
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_lapage($t, false, 'HEAD', 0);
+            // htaccess inoperant si on a recupere des entetes HTTP
+            // (ignorer la reussite si connexion par fopen)
+            $ht = !(isset($ht[0]) and $ht[0]);
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -413,22 +413,22 @@  discard block
 block discarded – undo
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = array('extension' => 'distant');
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return isset($GLOBALS['meta']['creer_htaccess']) ? $GLOBALS['meta']['creer_htaccess'] : '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = array('extension' => 'distant');
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return isset($GLOBALS['meta']['creer_htaccess']) ? $GLOBALS['meta']['creer_htaccess'] : '';
 }
 
 initialiser_sel();

Please login to merge, or discard this patch.

Spacing +20 added lines, -20 removed lines patch added patch discarded remove patch

@@ -31,7 +31,7 @@  discard block
 block discarded – undo
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
+	$seed = (int) round(((float) microtime() + 1) * time());
 
 	mt_srand($seed);
 	srand($seed);
@@ -43,9 +43,9 @@  discard block
 block discarded – undo
 			if (!$s) {
 				$s = rand();
 			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
+			$s = substr(md5(uniqid($s).$sel), 0, 16);
 		}
-		$r = unpack('Cr', pack('H2', $s . $s));
+		$r = unpack('Cr', pack('H2', $s.$s));
 		$x = $r['r'] & 63;
 		if ($x < 10) {
 			$x = chr($x + 48);
@@ -83,7 +83,7 @@  discard block
 block discarded – undo
 	static $seeded;
 
 	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
+		$seed = (int) round(((float) microtime() + 1) * time());
 		mt_srand($seed);
 		srand($seed);
 		$seeded = true;
@@ -192,9 +192,9 @@  discard block
 block discarded – undo
 	foreach ($args as $val => $var) {
 		if ($var) {
 			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
+				$a .= ':'.$val.'-'.$var;
 			}
-			$b .= $val . '=' . $var . '&';
+			$b .= $val.'='.$var.'&';
 		}
 	}
 	$a = substr($a, 1);
@@ -224,7 +224,7 @@  discard block
 block discarded – undo
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+	return substr(md5($action.low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -265,7 +265,7 @@  discard block
 block discarded – undo
  */
 function initialiser_sel() {
 	if (CRYPT_MD5) {
-		$GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
+		$GLOBALS['htsalt'] = '$1$'.creer_pass_aleatoire();
 	} else {
 		return '';
 	}
@@ -285,8 +285,8 @@  discard block
 block discarded – undo
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+	$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+	$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 	// Cette variable de configuration peut etre posee par un plugin
 	// par exemple acces_restreint ;
@@ -296,7 +296,7 @@  discard block
 block discarded – undo
 		and !@file_exists($htaccess)
 	) {
 		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
+		spip_unlink($htpasswd.'-admin');
 		return;
 	}
 
@@ -313,15 +313,15 @@  discard block
 block discarded – undo
 	$s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
 	while ($t = sql_fetch($s)) {
 		if (strlen($t['login']) and strlen($t['htpass'])) {
-			$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+			$p1 .= $t['login'].':'.$t['htpass']."\n";
 			if ($t['statut'] == '0minirezo') {
-				$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p2 .= $t['login'].':'.$t['htpass']."\n";
 			}
 		}
 	}
 	if ($p1) {
 		ecrire_fichier($htpasswd, $p1);
-		ecrire_fichier($htpasswd . '-admin', $p2);
+		ecrire_fichier($htpasswd.'-admin', $p2);
 		spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 	}
 }
@@ -354,7 +354,7 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+	$htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
 	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
 		return true;
 	}
@@ -381,19 +381,19 @@  discard block
 block discarded – undo
 		fputs($ht, $deny);
 		fclose($ht);
 		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
+		$t = rtrim($rep, '/').'/.ok';
 		if ($ht = @fopen($t, 'w')) {
 			@fclose($ht);
 			include_spip('inc/distant');
 			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
+			$t = url_de_base().$t;
 			$ht = recuperer_lapage($t, false, 'HEAD', 0);
 			// htaccess inoperant si on a recupere des entetes HTTP
 			// (ignorer la reussite si connexion par fopen)
 			$ht = !(isset($ht[0]) and $ht[0]);
 		}
 	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+	spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
 
 	return $ht;
 }
@@ -419,11 +419,11 @@  discard block
 block discarded – undo
 	$dirs = sql_allfetsel('extension', 'spip_types_documents');
 	$dirs[] = array('extension' => 'distant');
 	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+		if (is_dir($dir = _DIR_IMG.$e['extension'])) {
 			if ($f) {
 				verifier_htaccess($dir);
 			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+				spip_unlink($dir.'/'._ACCESS_FILE_NAME);
 			}
 		}
 	}

Please login to merge, or discard this patch.

ecrire/inc/autoriser.php 4 patches

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -1654,7 +1654,7 @@
 block discarded – undo
  *
  * @param string $objet
  * @param int $id_objet
- * @param string|array $cond
+ * @param string $cond
  *     Condition(s) supplémentaire(s) pour le where de la requête
  * @return int[]
  *     Identifiants d'auteurs

Please login to merge, or discard this patch.

Indentation +625 added lines, -625 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,83 +38,83 @@  discard block
 block discarded – undo
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string $type
-	 *   type d'objet ou nom de table ('article')
-	 * @param int $id
-	 *   id de l'objet sur lequel on veut agir
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param null|array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser($faire, $type = '', $id = 0, $qui = null, $opt = null) {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		$args = func_get_args();
-
-		return call_user_func_array('autoriser_dist', $args);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string $type
+     *   type d'objet ou nom de table ('article')
+     * @param int $id
+     *   id de l'objet sur lequel on veut agir
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param null|array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser($faire, $type = '', $id = 0, $qui = null, $opt = null) {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        $args = func_get_args();
+
+        return call_user_func_array('autoriser_dist', $args);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -142,72 +142,72 @@  discard block
 block discarded – undo
  */
 function autoriser_dist($faire, $type = '', $id = 0, $qui = null, $opt = null) {
 
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
-		$qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : array();
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// et supprimer les _
-	$type = str_replace('_', '', strncmp($type, '_', 1) == 0 ? $type : objet_type($type, false));
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-	  or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? array(
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		)
-		: array(
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		);
-
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
+        $qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : array();
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // et supprimer les _
+    $type = str_replace('_', '', strncmp($type, '_', 1) == 0 ? $type : objet_type($type, false));
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+      or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? array(
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        )
+        : array(
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        );
+
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -225,26 +225,26 @@  discard block
 block discarded – undo
  * @return bool
  */
 function autoriser_exception($faire, $type, $id, $autoriser = true) {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -261,9 +261,9 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -279,10 +279,10 @@  discard block
 block discarded – undo
  * @return bool
  */
 function autoriser_loger_dist($faire, $type, $id, $qui, $opt) {
-	if ($qui['statut'] == '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] == '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -296,7 +296,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist($faire, $type, $id, $qui, $opt) {
-	return isset($qui['statut']) and in_array($qui['statut'], array('0minirezo', '1comite'));
+    return isset($qui['statut']) and in_array($qui['statut'], array('0minirezo', '1comite'));
 }
 
 /**
@@ -313,7 +313,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist($faire, $type, $id, $qui, $opt) {
-	return in_array($qui['statut'], array('0minirezo', '1comite'));
+    return in_array($qui['statut'], array('0minirezo', '1comite'));
 }
 
 /**
@@ -331,18 +331,18 @@  discard block
 block discarded – undo
  **/
 function autoriser_previsualiser_dist($faire, $type, $id, $qui, $opt) {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -370,57 +370,57 @@  discard block
 block discarded – undo
  */
 function test_previsualiser_objet_champ($type = null, $id = 0, $qui = array(), $opt = array()) {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (!sql_countsel(
-						'spip_auteurs_liens',
-						'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-					)) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (!sql_countsel(
+                        'spip_auteurs_liens',
+                        'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                    )) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -434,47 +434,47 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist($faire, $type, $id, $qui, $opt) {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if ($multi_secteurs == 'oui'
-			and array_key_exists('id_rubrique', $champs)) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if ($multi_secteurs == 'oui'
+            and array_key_exists('id_rubrique', $champs)) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -488,7 +488,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -502,41 +502,41 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist($faire, $type, $id, $qui, $opt) {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
 	
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
 	
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = array('publie');
-	}
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = array('publie');
+    }
 	
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -553,7 +553,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -569,12 +569,12 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		($qui['statut'] == '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] == '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -590,10 +590,10 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist($faire, $type, $id, $qui, $opt) {
-	return
-		((!$id and autoriser('defaut', null, null, $qui, $opt))
-			or $id and autoriser('creerrubriquedans', 'rubrique', $id, $qui, $opt)
-		);
+    return
+        ((!$id and autoriser('defaut', null, null, $qui, $opt))
+            or $id and autoriser('creerrubriquedans', 'rubrique', $id, $qui, $opt)
+        );
 }
 
 /**
@@ -609,10 +609,10 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -628,10 +628,10 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -648,8 +648,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist($faire, $type, $id, $qui, $opt) {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -665,29 +665,29 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist($faire, $type, $id, $qui, $opt) {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		array('args' => array('objet' => 'rubrique', 'id_objet' => $id), 'data' => array())
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        array('args' => array('objet' => 'rubrique', 'id_objet' => $id), 'data' => array())
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -705,20 +705,20 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist($faire, $type, $id, $qui, $opt) {
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
 
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
-				and in_array($qui['statut'], array('0minirezo', '1comite'))
-				and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or $opt['statut'] !== 'publie')
+                and in_array($qui['statut'], array('0minirezo', '1comite'))
+                and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -734,7 +734,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist($faire, $type, $id, $qui, $opt) {
-	return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], array('0minirezo', '1comite')));
+    return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], array('0minirezo', '1comite')));
 }
 
 /**
@@ -754,28 +754,28 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist($faire, $type, $id, $qui, $opt) {
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, array('prop', 'publie'))
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, array('prop', 'publie'))
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -792,22 +792,22 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist($faire, $type, $id, $qui, $opt) {
-	# securite, mais on aurait pas du arriver ici !
-	if (function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type == 'auteur') {
-		return in_array($qui['statut'], array('0minirezo', '1comite'));
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type == 'auteur') {
+        return in_array($qui['statut'], array('0minirezo', '1comite'));
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -828,12 +828,12 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist($faire, $type, $id, $qui, $opt) {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] == 'oui')
-		and $qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] == 'oui')
+        and $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -849,9 +849,9 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -867,8 +867,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo';
+    return
+        $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -884,8 +884,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist($faire, $type, $id, $qui, $opt) {
-	return
-		autoriser('webmestre', null, null, $qui, $opt);
+    return
+        autoriser('webmestre', null, null, $qui, $opt);
 }
 
 /**
@@ -902,20 +902,20 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist($faire, $type, $id, $qui, $opt) {
-	// les admins peuvent "previsualiser" une page auteur
-	if ($qui['statut'] == '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if ($qui['statut'] == '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -943,7 +943,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist($faire, $type, $id, $qui, $opt) {
-	return ($qui['statut'] == '0minirezo');
+    return ($qui['statut'] == '0minirezo');
 }
 
 
@@ -963,78 +963,78 @@  discard block
 block discarded – undo
  **/
 function autoriser_auteur_modifier_dist($faire, $type, $id, $qui, $opt) {
 
-	// Ni admin ni redacteur => non
-	if (!in_array($qui['statut'], array('0minirezo', '1comite'))) {
-		return false;
-	}
-
-	// Un redacteur peut modifier ses propres donnees mais ni son login/email
-	// ni son statut (qui sont le cas echeant passes comme option)
-	if ($qui['statut'] == '1comite') {
-		if (!empty($opt['webmestre'])) {
-			return false;
-		} elseif (
-			!empty($opt['statut'])
-			or !empty($opt['restreintes'])
-			or !empty($opt['email'])
-		) {
-			return false;
-		} elseif ($id == $qui['id_auteur']) {
-			return true;
-		} else {
-			return false;
-		}
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif ((isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
-		return false;
-	} else {
-		return true;
-	}
+    // Ni admin ni redacteur => non
+    if (!in_array($qui['statut'], array('0minirezo', '1comite'))) {
+        return false;
+    }
+
+    // Un redacteur peut modifier ses propres donnees mais ni son login/email
+    // ni son statut (qui sont le cas echeant passes comme option)
+    if ($qui['statut'] == '1comite') {
+        if (!empty($opt['webmestre'])) {
+            return false;
+        } elseif (
+            !empty($opt['statut'])
+            or !empty($opt['restreintes'])
+            or !empty($opt['email'])
+        ) {
+            return false;
+        } elseif ($id == $qui['id_auteur']) {
+            return true;
+        } else {
+            return false;
+        }
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif ((isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1051,7 +1051,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1068,7 +1068,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1084,7 +1084,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1101,52 +1101,52 @@  discard block
 block discarded – undo
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = array();
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return array();
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = array();
-	if ((!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and count($r)
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = array();
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return array();
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = array();
+    if ((!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and count($r)
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1162,7 +1162,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1178,7 +1178,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1194,8 +1194,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] == '0minirezo') and !$qui['restreint']));
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] == '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1211,8 +1211,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1230,7 +1230,7 @@  discard block
 block discarded – undo
  * @return bool          true
  **/
 function autoriser_ok_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1247,7 +1247,7 @@  discard block
 block discarded – undo
  * @return bool          false
  **/
 function autoriser_niet_dist($faire, $type, $id, $qui, $opt) {
-	return false;
+    return false;
 }
 
 /**
@@ -1263,11 +1263,11 @@  discard block
 block discarded – undo
  * @return bool          false
  **/
 function autoriser_base_reparer_dist($faire, $type, $id, $qui, $opt) {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1283,7 +1283,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_infosperso_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1299,7 +1299,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_langage_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1315,7 +1315,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1331,7 +1331,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_preferences_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1347,7 +1347,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1363,8 +1363,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist($faire, $type, $id, $qui, $opt) {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
 }
 
 /**
@@ -1381,7 +1381,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menugrandeentree_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1397,7 +1397,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1413,7 +1413,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1429,7 +1429,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1445,7 +1445,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1461,7 +1461,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1477,7 +1477,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1493,7 +1493,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist($faire, $type, $id, $qui, $opt) {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1512,7 +1512,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1528,13 +1528,13 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist($faire, $type, $id, $qui, $opt) {
-	include_spip('base/abstract_sql');
-	return 
-		$qui['statut'] == '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']["accepter_visiteurs"] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return 
+        $qui['statut'] == '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']["accepter_visiteurs"] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1550,7 +1550,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1566,7 +1566,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1694,7 +1694,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1712,11 +1712,11 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist($faire, $type, $id, $qui, $opt) {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1731,27 +1731,27 @@  discard block
 block discarded – undo
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = array(
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	);
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return array();
+    $objet = objet_type($objet);
+    $where = array(
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    );
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return array();
 }
 
 /**
@@ -1765,11 +1765,11 @@  discard block
 block discarded – undo
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1783,7 +1783,7 @@  discard block
 block discarded – undo
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1796,12 +1796,12 @@  discard block
 block discarded – undo
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = array();
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = array();
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1826,15 +1826,15 @@  discard block
 block discarded – undo
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -1850,7 +1850,7 @@  discard block
 block discarded – undo
  * @return bool          false
  **/
 function autoriser_inscription_relancer_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] == '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -1866,5 +1866,5 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

Please login to merge, or discard this patch.

Spacing +38 added lines, -38 removed lines patch added patch discarded remove patch

@@ -114,7 +114,7 @@  discard block
 block discarded – undo
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
 	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+	include_once(_ROOT_CWD.$f);
 }
 
 
@@ -148,7 +148,7 @@  discard block
 block discarded – undo
 		$qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
 		$qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
 	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.$qui);
 	}
 
 	// Admins restreints, on construit ici (pas generique mais...)
@@ -158,8 +158,8 @@  discard block
 block discarded – undo
 	}
 
 	spip_log(
-		"autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
-		'autoriser' . _LOG_DEBUG
+		"autoriser $faire $type $id (".(isset($qui['nom']) ? $qui['nom'] : '').') ?',
+		'autoriser'._LOG_DEBUG
 	);
 
 	// passer par objet_type pour avoir les alias
@@ -170,7 +170,7 @@  discard block
 block discarded – undo
 	if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
 	  or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
 	) {
-		spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+		spip_log("autoriser ($faire, $type, $id, ".(isset($qui['nom']) ? $qui['nom'] : '').') : OK Exception', 'autoriser'._LOG_DEBUG);
 		return true;
 	}
 
@@ -179,18 +179,18 @@  discard block
 block discarded – undo
 	// autoriser_faire[_dist], autoriser_defaut[_dist]
 	$fonctions = $type
 		? array(
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$type.'_'.$faire,
+			'autoriser_'.$type.'_'.$faire.'_dist',
+			'autoriser_'.$type,
+			'autoriser_'.$type.'_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		)
 		: array(
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		);
@@ -203,8 +203,8 @@  discard block
 block discarded – undo
 	}
 
 	spip_log(
-		"$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
+		"$f($faire, $type, $id, ".(isset($qui['nom']) ? $qui['nom'] : '').') : '.($a ? 'OK' : 'niet'),
+		'autoriser'._LOG_DEBUG
 	);
 
 	return $a;
@@ -332,7 +332,7 @@  discard block
 block discarded – undo
 function autoriser_previsualiser_dist($faire, $type, $id, $qui, $opt) {
 
 	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+	if (strpos($GLOBALS['meta']['preview'], ','.$qui['statut'].',') !== false) {
 		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
 	}
 
@@ -389,7 +389,7 @@  discard block
 block discarded – undo
 				} // pas de champ passe a la demande => NIET
 				$previsu = explode(',', $c['previsu']);
 				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
+				if (in_array($opt[$champ].'/auteur', $previsu)) {
 
 					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
 					// sinon l’auteur en session
@@ -404,11 +404,11 @@  discard block
 block discarded – undo
 
 					if (!$id_auteur) {
 						return false;
-					} elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
+					} elseif (autoriser('previsualiser'.$opt[$champ], $type, '', $id_auteur)) {
 						// dans ce cas (admin en general), pas de filtrage sur ce statut
 					} elseif (!sql_countsel(
 						'spip_auteurs_liens',
-						'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+						'id_auteur='.intval($id_auteur).' AND objet='.sql_quote($type).' AND id_objet='.intval($id)
 					)) {
 						return false;
 					} // pas auteur de cet objet => NIET
@@ -446,16 +446,16 @@  discard block
 block discarded – undo
 			// multilinguisme par secteur et objet rattaché à une rubrique
 			$primary = id_table_objet($type);
 			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=".intval($id));
 			} else {
 				$id_rubrique = $id;
 			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.intval($id_rubrique));
 			if (!$id_secteur > 0) {
 				$id_secteur = $id_rubrique;
 			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique='.intval($id_secteur));
+			$langue_objet = sql_getfetsel('lang', "$table", "$primary=".intval($id));
 			if ($langue_secteur != $langue_objet) {
 				// configuration incohérente, on laisse l'utilisateur corriger la situation
 				return true;
@@ -463,7 +463,7 @@  discard block
 block discarded – undo
 			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
 				return false;
 			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.intval($id));
 				if ($id_parent != 0) {
 					// sous-rubriques : pas de choix de langue
 					return false;
@@ -511,7 +511,7 @@  discard block
 block discarded – undo
 	
 	if (!isset($opt['statut'])) {
 		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type).'='.intval($id));
 		} else {
 			$statut = 'publie';
 		} // pas de statut => publie
@@ -669,11 +669,11 @@  discard block
 block discarded – undo
 		return false;
 	}
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+	if (sql_countsel('spip_rubriques', 'id_parent='.intval($id))) {
 		return false;
 	}
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+	if (sql_countsel('spip_articles', 'id_rubrique='.intval($id)." AND (statut<>'poubelle')")) {
 		return false;
 	}
 
@@ -705,7 +705,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist($faire, $type, $id, $qui, $opt) {
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article='.sql_quote($id));
 
 	return
 		$r
@@ -716,7 +716,7 @@  discard block
 block discarded – undo
 				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
 				and in_array($qui['statut'], array('0minirezo', '1comite'))
 				and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+				and auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur'])
 			)
 		);
 }
@@ -764,7 +764,7 @@  discard block
 block discarded – undo
 		if (!$id) {
 			return false;
 		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article='.intval($id));
 	}
 
 	return
@@ -775,7 +775,7 @@  discard block
 block discarded – undo
 		or
 		($id
 			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+			and auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur']));
 }
 
 
@@ -793,8 +793,8 @@  discard block
 block discarded – undo
  **/
 function autoriser_voir_dist($faire, $type, $id, $qui, $opt) {
 	# securite, mais on aurait pas du arriver ici !
-	if (function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
+	if (function_exists($f = 'autoriser_'.$type.'_voir')
+		or function_exists($f = 'autoriser_'.$type.'_voir_dist')) {
 		return $f($faire, $type, $id, $qui, $opt);
 	}
 
@@ -912,7 +912,7 @@  discard block
 block discarded – undo
 	$n = sql_fetsel(
 		'A.id_article',
 		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+		"A.statut='publie' AND L.id_auteur=".sql_quote($id)
 	);
 
 	return $n ? true : false;
@@ -1118,7 +1118,7 @@  discard block
 block discarded – undo
 		and $r = sql_allfetsel(
 			'id_objet',
 			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+			'id_auteur='.intval($id_auteur)." AND objet='rubrique' AND id_objet!=0"
 		)
 		and count($r)
 	) {
@@ -1733,8 +1733,8 @@  discard block
 block discarded – undo
 function auteurs_objet($objet, $id_objet, $cond = '') {
 	$objet = objet_type($objet);
 	$where = array(
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
+		'objet='.sql_quote($objet),
+		'id_objet='.intval($id_objet)
 	);
 	if (!empty($cond)) {
 		if (is_array($cond)) {
@@ -1768,7 +1768,7 @@  discard block
 block discarded – undo
 	return sql_allfetsel(
 		'id_auteur',
 		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+		"objet='article' AND id_objet=".intval($id_article).($cond ? " AND $cond" : '')
 	);
 }
 

Please login to merge, or discard this patch.

Braces +1 added lines, -2 removed lines patch added patch discarded remove patch

@@ -237,8 +237,7 @@
 block discarded – undo
 		if ($id === '*') {
 			unset($GLOBALS['autoriser_exception'][$faire][$type]);
 			unset($autorisation[$faire][$type]);
-		}
-		else {
+		} else {
 			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
 			unset($autorisation[$faire][$type][$id]);
 		}

Please login to merge, or discard this patch.

		@@ -1654,7 +1654,7 @@
		block discarded – undo
1654	1654	*
1655	1655	* @param string $objet
1656	1656	* @param int $id_objet
1657		- * @param string\|array $cond
	1657	+ * @param string $cond
1658	1658	* Condition(s) supplémentaire(s) pour le where de la requête
1659	1659	* @return int[]
1660	1660	* Identifiants d'auteurs

		@@ -73,7 +73,7 @@ discard block
		block discarded – undo
73	73	* Identifiant de la rubrique parente.
74	74	* 0 pour la racine.
75	75	* @param array\|null $set
76		- * @return int
	76	+ * @return boolean\|string
77	77	* Identifiant de la rubrique crée
78	78	*/
79	79	function rubrique_inserer($id_parent, $set = null) {
		@@ -120,7 +120,7 @@ discard block
		block discarded – undo
120	120	* Identifiant de la rubrique modifiée
121	121	* @param array\|null $set
122	122	* Tableau qu'on peut proposer en lieu et place de _request()
123		- * @return bool\|string
	123	+ * @return string\|false
124	124	* - false : Aucune modification, aucun champ n'est à modifier
125	125	* - chaîne vide : Vide si tout s'est bien passé
126	126	* - chaîne : Texte d'un message d'erreur
		@@ -277,7 +277,7 @@ discard block
		block discarded – undo
277	277	* @param int $id_parent
278	278	* Identifiant de la rubrique parente.
279	279	* 0 pour la racine.
280		- * @return int
	280	+ * @return boolean\|string
281	281	* Identifiant de la rubrique crée
282	282	**/
283	283	function insert_rubrique($id_parent) {
		@@ -296,7 +296,7 @@ discard block
		block discarded – undo
296	296	* Identifiant de la rubrique à instituer
297	297	* @param array\|null $set
298	298	* Tableau qu'on peut proposer en lieu et place de _request()
299		- * @return bool\|string
	299	+ * @return string\|false
300	300	* - false : Aucune modification, aucun champ n'est à modifier
301	301	* - chaîne vide : Vide si tout s'est bien passé
302	302	* - chaîne : Texte d'un message d'erreur

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Rubriques\Edition
17	17	*/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	include_spip('inc/rubriques');
		@@ -38,31 +38,31 @@ discard block
		block discarded – undo
38	38	*/
39	39	function action_editer_rubrique_dist($arg = null) {
40	40
41		- if (is_null($arg)) {
42		- $securiser_action = charger_fonction('securiser_action', 'inc');
43		- $arg = $securiser_action();
44		- }
	41	+ if (is_null($arg)) {
	42	+ $securiser_action = charger_fonction('securiser_action', 'inc');
	43	+ $arg = $securiser_action();
	44	+ }
45	45
46		- if (!$id_rubrique = intval($arg)) {
47		- if ($arg != 'oui') {
48		- include_spip('inc/headers');
49		- redirige_url_ecrire();
50		- }
51		- $id_rubrique = rubrique_inserer(_request('id_parent'));
52		- }
	46	+ if (!$id_rubrique = intval($arg)) {
	47	+ if ($arg != 'oui') {
	48	+ include_spip('inc/headers');
	49	+ redirige_url_ecrire();
	50	+ }
	51	+ $id_rubrique = rubrique_inserer(_request('id_parent'));
	52	+ }
53	53
54		- $err = rubrique_modifier($id_rubrique);
	54	+ $err = rubrique_modifier($id_rubrique);
55	55
56		- if (_request('redirect')) {
57		- $redirect = parametre_url(
58		- urldecode(_request('redirect')),
59		- 'id_rubrique', $id_rubrique, '&');
	56	+ if (_request('redirect')) {
	57	+ $redirect = parametre_url(
	58	+ urldecode(_request('redirect')),
	59	+ 'id_rubrique', $id_rubrique, '&');
60	60
61		- include_spip('inc/headers');
62		- redirige_par_entete($redirect);
63		- }
	61	+ include_spip('inc/headers');
	62	+ redirige_par_entete($redirect);
	63	+ }
64	64
65		- return array($id_rubrique, $err);
	65	+ return array($id_rubrique, $err);
66	66	}
67	67
68	68
		@@ -77,40 +77,40 @@ discard block
		block discarded – undo
77	77	* Identifiant de la rubrique crée
78	78	*/
79	79	function rubrique_inserer($id_parent, $set = null) {
80		- $champs = array(
81		- 'titre' => _T('item_nouvelle_rubrique'),
82		- 'id_parent' => intval($id_parent),
83		- 'statut' => 'prepa'
84		- );
85		-
86		- if ($set) {
87		- $champs = array_merge($champs, $set);
88		- }
89		-
90		- // Envoyer aux plugins
91		- $champs = pipeline('pre_insertion',
92		- array(
93		- 'args' => array(
94		- 'table' => 'spip_rubriques',
95		- ),
96		- 'data' => $champs
97		- )
98		- );
99		-
100		- $id_rubrique = sql_insertq("spip_rubriques", $champs);
101		- pipeline('post_insertion',
102		- array(
103		- 'args' => array(
104		- 'table' => 'spip_rubriques',
105		- 'id_objet' => $id_rubrique
106		- ),
107		- 'data' => $champs
108		- )
109		- );
110		- propager_les_secteurs();
111		- calculer_langues_rubriques();
112		-
113		- return $id_rubrique;
	80	+ $champs = array(
	81	+ 'titre' => _T('item_nouvelle_rubrique'),
	82	+ 'id_parent' => intval($id_parent),
	83	+ 'statut' => 'prepa'
	84	+ );
	85	+
	86	+ if ($set) {
	87	+ $champs = array_merge($champs, $set);
	88	+ }
	89	+
	90	+ // Envoyer aux plugins
	91	+ $champs = pipeline('pre_insertion',
	92	+ array(
	93	+ 'args' => array(
	94	+ 'table' => 'spip_rubriques',
	95	+ ),
	96	+ 'data' => $champs
	97	+ )
	98	+ );
	99	+
	100	+ $id_rubrique = sql_insertq("spip_rubriques", $champs);
	101	+ pipeline('post_insertion',
	102	+ array(
	103	+ 'args' => array(
	104	+ 'table' => 'spip_rubriques',
	105	+ 'id_objet' => $id_rubrique
	106	+ ),
	107	+ 'data' => $champs
	108	+ )
	109	+ );
	110	+ propager_les_secteurs();
	111	+ calculer_langues_rubriques();
	112	+
	113	+ return $id_rubrique;
114	114	}
115	115
116	116	/**
		@@ -126,42 +126,42 @@ discard block
		block discarded – undo
126	126	* - chaîne : Texte d'un message d'erreur
127	127	*/
128	128	function rubrique_modifier($id_rubrique, $set = null) {
129		- include_spip('inc/autoriser');
130		- include_spip('inc/filtres');
131		-
132		- include_spip('inc/modifier');
133		- $c = collecter_requests(
134		- // white list
135		- objet_info('rubrique', 'champs_editables'),
136		- // black list
137		- array('id_parent', 'confirme_deplace'),
138		- // donnees eventuellement fournies
139		- $set
140		- );
141		-
142		- if ($err = objet_modifier_champs('rubrique', $id_rubrique,
143		- array(
144		- 'data' => $set,
145		- 'nonvide' => array('titre' => _T('titre_nouvelle_rubrique') . " " . _T('info_numero_abbreviation') . $id_rubrique)
146		- ),
147		- $c)
148		- ) {
149		- return $err;
150		- }
151		-
152		- $c = collecter_requests(array('id_parent', 'confirme_deplace'), array(), $set);
153		- // Deplacer la rubrique
154		- if (isset($c['id_parent'])) {
155		- $err = rubrique_instituer($id_rubrique, $c);
156		- }
157		-
158		- // invalider les caches marques de cette rubrique
159		- include_spip('inc/invalideur');
160		- suivre_invalideur("id='rubrique/$id_rubrique'");
161		- // et celui de menu_rubriques
162		- effacer_meta("date_calcul_rubriques");
163		-
164		- return $err;
	129	+ include_spip('inc/autoriser');
	130	+ include_spip('inc/filtres');
	131	+
	132	+ include_spip('inc/modifier');
	133	+ $c = collecter_requests(
	134	+ // white list
	135	+ objet_info('rubrique', 'champs_editables'),
	136	+ // black list
	137	+ array('id_parent', 'confirme_deplace'),
	138	+ // donnees eventuellement fournies
	139	+ $set
	140	+ );
	141	+
	142	+ if ($err = objet_modifier_champs('rubrique', $id_rubrique,
	143	+ array(
	144	+ 'data' => $set,
	145	+ 'nonvide' => array('titre' => _T('titre_nouvelle_rubrique') . " " . _T('info_numero_abbreviation') . $id_rubrique)
	146	+ ),
	147	+ $c)
	148	+ ) {
	149	+ return $err;
	150	+ }
	151	+
	152	+ $c = collecter_requests(array('id_parent', 'confirme_deplace'), array(), $set);
	153	+ // Deplacer la rubrique
	154	+ if (isset($c['id_parent'])) {
	155	+ $err = rubrique_instituer($id_rubrique, $c);
	156	+ }
	157	+
	158	+ // invalider les caches marques de cette rubrique
	159	+ include_spip('inc/invalideur');
	160	+ suivre_invalideur("id='rubrique/$id_rubrique'");
	161	+ // et celui de menu_rubriques
	162	+ effacer_meta("date_calcul_rubriques");
	163	+
	164	+ return $err;
165	165	}
166	166
167	167	/**
		@@ -184,21 +184,21 @@ discard block
		block discarded – undo
184	184	* false si la confirmation du déplacement n'est pas présente
185	185	*/
186	186	function editer_rubrique_breves($id_rubrique, $id_parent, $c = array()) {
187		- if (!sql_countsel('spip_breves', "id_rubrique=$id_rubrique")) {
188		- return true;
189		- }
	187	+ if (!sql_countsel('spip_breves', "id_rubrique=$id_rubrique")) {
	188	+ return true;
	189	+ }
190	190
191		- if (empty($c['confirme_deplace']) or $c['confirme_deplace'] != 'oui') {
192		- return false;
193		- }
	191	+ if (empty($c['confirme_deplace']) or $c['confirme_deplace'] != 'oui') {
	192	+ return false;
	193	+ }
194	194
195		- if ($id_secteur = sql_getfetsel("id_secteur",
196		- "spip_rubriques", "id_rubrique=$id_parent")
197		- ) {
198		- sql_updateq("spip_breves", array("id_rubrique" => $id_secteur), "id_rubrique=$id_rubrique");
199		- }
	195	+ if ($id_secteur = sql_getfetsel("id_secteur",
	196	+ "spip_rubriques", "id_rubrique=$id_parent")
	197	+ ) {
	198	+ sql_updateq("spip_breves", array("id_rubrique" => $id_secteur), "id_rubrique=$id_rubrique");
	199	+ }
200	200
201		- return true;
	201	+ return true;
202	202	}
203	203
204	204
		@@ -220,51 +220,51 @@ discard block
		block discarded – undo
220	220	* Chaîne : Texte du message d'erreur
221	221	*/
222	222	function rubrique_instituer($id_rubrique, $c) {
223		- // traitement de la rubrique parente
224		- // interdiction de deplacer vers ou a partir d'une rubrique
225		- // qu'on n'administre pas.
226		-
227		- if (null !== ($id_parent = $c['id_parent'])) {
228		- $id_parent = intval($id_parent);
229		- $filles = calcul_branche_in($id_rubrique);
230		- if (strpos(",$id_parent,", ",$filles,") !== false) {
231		- spip_log("La rubrique $id_rubrique ne peut etre fille de sa descendante $id_parent");
232		- } else {
233		- $s = sql_fetsel("id_parent, statut", "spip_rubriques", "id_rubrique=$id_rubrique");
234		- $old_parent = $s['id_parent'];
235		-
236		- if (!($id_parent != $old_parent
237		- and autoriser('publierdans', 'rubrique', $id_parent)
238		- and autoriser('creerrubriquedans', 'rubrique', $id_parent)
239		- and autoriser('publierdans', 'rubrique', $old_parent)
240		- )
241		- ) {
242		- if ($s['statut'] != 'new') {
243		- spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' ' . $GLOBALS['visiteur_session']['statut']);
244		- }
245		- } elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
246		- $statut_ancien = $s['statut'];
247		- sql_updateq('spip_rubriques', array('id_parent' => $id_parent), "id_rubrique=$id_rubrique");
248		-
249		-
250		- propager_les_secteurs();
251		-
252		- // Deplacement d'une rubrique publiee ==> chgt general de leur statut
253		- if ($statut_ancien == 'publie') {
254		- calculer_rubriques_if($old_parent, array('id_rubrique' => $id_parent), $statut_ancien);
255		- }
256		- // Creation ou deplacement d'une rubrique non publiee
257		- // invalider le cache de leur menu
258		- elseif (!$statut_ancien \|\| $old_parent != $id_parent) {
259		- effacer_meta("date_calcul_rubriques");
260		- }
261		-
262		- calculer_langues_rubriques();
263		- }
264		- }
265		- }
266		-
267		- return ''; // pas d'erreur
	223	+ // traitement de la rubrique parente
	224	+ // interdiction de deplacer vers ou a partir d'une rubrique
	225	+ // qu'on n'administre pas.
	226	+
	227	+ if (null !== ($id_parent = $c['id_parent'])) {
	228	+ $id_parent = intval($id_parent);
	229	+ $filles = calcul_branche_in($id_rubrique);
	230	+ if (strpos(",$id_parent,", ",$filles,") !== false) {
	231	+ spip_log("La rubrique $id_rubrique ne peut etre fille de sa descendante $id_parent");
	232	+ } else {
	233	+ $s = sql_fetsel("id_parent, statut", "spip_rubriques", "id_rubrique=$id_rubrique");
	234	+ $old_parent = $s['id_parent'];
	235	+
	236	+ if (!($id_parent != $old_parent
	237	+ and autoriser('publierdans', 'rubrique', $id_parent)
	238	+ and autoriser('creerrubriquedans', 'rubrique', $id_parent)
	239	+ and autoriser('publierdans', 'rubrique', $old_parent)
	240	+ )
	241	+ ) {
	242	+ if ($s['statut'] != 'new') {
	243	+ spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' ' . $GLOBALS['visiteur_session']['statut']);
	244	+ }
	245	+ } elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
	246	+ $statut_ancien = $s['statut'];
	247	+ sql_updateq('spip_rubriques', array('id_parent' => $id_parent), "id_rubrique=$id_rubrique");
	248	+
	249	+
	250	+ propager_les_secteurs();
	251	+
	252	+ // Deplacement d'une rubrique publiee ==> chgt general de leur statut
	253	+ if ($statut_ancien == 'publie') {
	254	+ calculer_rubriques_if($old_parent, array('id_rubrique' => $id_parent), $statut_ancien);
	255	+ }
	256	+ // Creation ou deplacement d'une rubrique non publiee
	257	+ // invalider le cache de leur menu
	258	+ elseif (!$statut_ancien \|\| $old_parent != $id_parent) {
	259	+ effacer_meta("date_calcul_rubriques");
	260	+ }
	261	+
	262	+ calculer_langues_rubriques();
	263	+ }
	264	+ }
	265	+ }
	266	+
	267	+ return ''; // pas d'erreur
268	268	}
269	269
270	270	/**
		@@ -281,7 +281,7 @@ discard block
		block discarded – undo
281	281	* Identifiant de la rubrique crée
282	282	**/
283	283	function insert_rubrique($id_parent) {
284		- return rubrique_inserer($id_parent);
	284	+ return rubrique_inserer($id_parent);
285	285	}
286	286
287	287
		@@ -302,7 +302,7 @@ discard block
		block discarded – undo
302	302	* - chaîne : Texte d'un message d'erreur
303	303	**/
304	304	function revisions_rubriques($id_rubrique, $set = null) {
305		- return rubrique_modifier($id_rubrique, $set);
	305	+ return rubrique_modifier($id_rubrique, $set);
306	306	}
307	307
308	308	/**
		@@ -321,5 +321,5 @@ discard block
		block discarded – undo
321	321	* Chaîne : Texte du message d'erreur
322	322	**/
323	323	function instituer_rubrique($id_rubrique, $c) {
324		- return rubrique_instituer($id_rubrique, $c);
	324	+ return rubrique_instituer($id_rubrique, $c);
325	325	}

		@@ -142,7 +142,7 @@ discard block
		block discarded – undo
142	142	if ($err = objet_modifier_champs('rubrique', $id_rubrique,
143	143	array(
144	144	'data' => $set,
145		- 'nonvide' => array('titre' => _T('titre_nouvelle_rubrique') . " " . _T('info_numero_abbreviation') . $id_rubrique)
	145	+ 'nonvide' => array('titre' => _T('titre_nouvelle_rubrique')." "._T('info_numero_abbreviation').$id_rubrique)
146	146	),
147	147	$c)
148	148	) {
		@@ -240,7 +240,7 @@ discard block
		block discarded – undo
240	240	)
241	241	) {
242	242	if ($s['statut'] != 'new') {
243		- spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' ' . $GLOBALS['visiteur_session']['statut']);
	243	+ spip_log("deplacement de $id_rubrique vers $id_parent refuse a ".$GLOBALS['visiteur_session']['id_auteur'].' '.$GLOBALS['visiteur_session']['statut']);
244	244	}
245	245	} elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
246	246	$statut_ancien = $s['statut'];

		@@ -369,7 +369,7 @@
		block discarded – undo
369	369	* Effacer le jeton d'un auteur apres utilisation
370	370	*
371	371	* @param int $id_auteur
372		- * @return bool
	372	+ * @return boolean\|string
373	373	*/
374	374	function auteur_effacer_jeton($id_auteur) {
375	375	return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));

		@@ -55,7 +55,7 @@ discard block
		block discarded – undo
55	55	}
56	56
57	57	include_spip('base/abstract_sql');
58		- $res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
	58	+ $res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=".sql_quote($desc['email']));
59	59	// erreur ?
60	60	if (!$res) {
61	61	return _T('titre_probleme_technique');
		@@ -208,7 +208,7 @@ discard block
		block discarded – undo
208	208	if (!sql_countsel('spip_auteurs', "login='$login'")) {
209	209	return $login;
210	210	}
211		- $login = $login_base . $i;
	211	+ $login = $login_base.$i;
212	212	}
213	213
214	214	return $login;
		@@ -237,7 +237,7 @@ discard block
		block discarded – undo
237	237	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
238	238
239	239	$modele_mail = 'modeles/mail_inscription';
240		- if (isset($options['modele_mail']) and $options['modele_mail']){
	240	+ if (isset($options['modele_mail']) and $options['modele_mail']) {
241	241	$modele_mail = $options['modele_mail'];
242	242	}
243	243	$message = recuperer_fond($modele_mail, $contexte);
		@@ -341,8 +341,8 @@ discard block
		block discarded – undo
341	341	// s'assurer de l'unicite du jeton pour le couple (email,cookie)
342	342	do {
343	343	$jeton = creer_uniqid();
344		- sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
345		- } while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
	344	+ sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=".intval($id_auteur));
	345	+ } while (sql_countsel("spip_auteurs", "cookie_oubli=".sql_quote($jeton)) > 1);
346	346
347	347	return $jeton;
348	348	}
		@@ -360,7 +360,7 @@ discard block
		block discarded – undo
360	360	}
361	361
362	362	// on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
363		- $desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
	363	+ $desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=".sql_quote($jeton, '', 'string'));
364	364
365	365	return $desc;
366	366	}
		@@ -372,5 +372,5 @@ discard block
		block discarded – undo
372	372	* @return bool
373	373	*/
374	374	function auteur_effacer_jeton($id_auteur) {
375		- return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
	375	+ return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=".intval($id_auteur));
376	376	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Inscription
17	17	**/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22
		@@ -38,68 +38,68 @@ discard block
		block discarded – undo
38	38	* @return array\|string
39	39	*/
40	40	function action_inscrire_auteur_dist($statut, $mail_complet, $nom, $options = array()) {
41		- if (!is_array($options)) {
42		- $options = array('id' => $options);
43		- }
44		-
45		- if (function_exists('test_inscription')) {
46		- $f = 'test_inscription';
47		- } else {
48		- $f = 'test_inscription_dist';
49		- }
50		- $desc = $f($statut, $mail_complet, $nom, $options);
51		-
52		- // erreur ?
53		- if (!is_array($desc)) {
54		- return _T($desc);
55		- }
56		-
57		- include_spip('base/abstract_sql');
58		- $res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
59		- // erreur ?
60		- if (!$res) {
61		- return _T('titre_probleme_technique');
62		- }
63		-
64		- $row = sql_fetch($res);
65		- sql_free($res);
66		- if ($row) {
67		- if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
68		- $desc['id_auteur'] = $row['id_auteur'];
69		- $desc = inscription_nouveau($desc);
70		- } else {
71		- $desc = $row;
72		- }
73		- } else // s'il n'existe pas deja, creer les identifiants
74		- {
75		- $desc = inscription_nouveau($desc);
76		- }
77		-
78		- // erreur ?
79		- if (!is_array($desc)) {
80		- return $desc;
81		- }
82		-
83		-
84		- // generer le mot de passe (ou le refaire si compte inutilise)
85		- $desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
86		-
87		- // attribuer un jeton pour confirmation par clic sur un lien
88		- $desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
89		-
90		- // charger de suite cette fonction, pour ses utilitaires
91		- $envoyer_inscription = charger_fonction("envoyer_inscription", "");
92		- list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
93		-
94		- $notifications = charger_fonction('notifications', 'inc');
95		- notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
96		-
97		- // Notifications
98		- $notifications('inscription', $desc['id_auteur'],
99		- array('nom' => $desc['nom'], 'email' => $desc['email'])
100		- );
101		-
102		- return $desc;
	41	+ if (!is_array($options)) {
	42	+ $options = array('id' => $options);
	43	+ }
	44	+
	45	+ if (function_exists('test_inscription')) {
	46	+ $f = 'test_inscription';
	47	+ } else {
	48	+ $f = 'test_inscription_dist';
	49	+ }
	50	+ $desc = $f($statut, $mail_complet, $nom, $options);
	51	+
	52	+ // erreur ?
	53	+ if (!is_array($desc)) {
	54	+ return _T($desc);
	55	+ }
	56	+
	57	+ include_spip('base/abstract_sql');
	58	+ $res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
	59	+ // erreur ?
	60	+ if (!$res) {
	61	+ return _T('titre_probleme_technique');
	62	+ }
	63	+
	64	+ $row = sql_fetch($res);
	65	+ sql_free($res);
	66	+ if ($row) {
	67	+ if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
	68	+ $desc['id_auteur'] = $row['id_auteur'];
	69	+ $desc = inscription_nouveau($desc);
	70	+ } else {
	71	+ $desc = $row;
	72	+ }
	73	+ } else // s'il n'existe pas deja, creer les identifiants
	74	+ {
	75	+ $desc = inscription_nouveau($desc);
	76	+ }
	77	+
	78	+ // erreur ?
	79	+ if (!is_array($desc)) {
	80	+ return $desc;
	81	+ }
	82	+
	83	+
	84	+ // generer le mot de passe (ou le refaire si compte inutilise)
	85	+ $desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
	86	+
	87	+ // attribuer un jeton pour confirmation par clic sur un lien
	88	+ $desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
	89	+
	90	+ // charger de suite cette fonction, pour ses utilitaires
	91	+ $envoyer_inscription = charger_fonction("envoyer_inscription", "");
	92	+ list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
	93	+
	94	+ $notifications = charger_fonction('notifications', 'inc');
	95	+ notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
	96	+
	97	+ // Notifications
	98	+ $notifications('inscription', $desc['id_auteur'],
	99	+ array('nom' => $desc['nom'], 'email' => $desc['email'])
	100	+ );
	101	+
	102	+ return $desc;
103	103	}
104	104
105	105
		@@ -122,23 +122,23 @@ discard block
		block discarded – undo
122	122	*
123	123	*/
124	124	function test_inscription_dist($statut, $mail, $nom, $options) {
125		- include_spip('inc/filtres');
126		- if (!$r = email_valide($mail)) {
127		- return 'info_email_invalide';
128		- }
129		- $nom = trim(corriger_caracteres($nom));
130		- $res = array('email' => $r, 'nom' => $nom, 'prefs' => $statut);
131		- if (isset($options['login'])) {
132		- $login = trim(corriger_caracteres($options['login']));
133		- if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
134		- $res['login'] = $login;
135		- }
136		- }
137		- if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
138		- return 'ecrire:info_login_trop_court';
139		- }
140		-
141		- return $res;
	125	+ include_spip('inc/filtres');
	126	+ if (!$r = email_valide($mail)) {
	127	+ return 'info_email_invalide';
	128	+ }
	129	+ $nom = trim(corriger_caracteres($nom));
	130	+ $res = array('email' => $r, 'nom' => $nom, 'prefs' => $statut);
	131	+ if (isset($options['login'])) {
	132	+ $login = trim(corriger_caracteres($options['login']));
	133	+ if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
	134	+ $res['login'] = $login;
	135	+ }
	136	+ }
	137	+ if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
	138	+ return 'ecrire:info_login_trop_court';
	139	+ }
	140	+
	141	+ return $res;
142	142	}
143	143
144	144
		@@ -151,33 +151,33 @@ discard block
		block discarded – undo
151	151	* @return mixed\|string
152	152	*/
153	153	function inscription_nouveau($desc) {
154		- if (!isset($desc['login']) or !strlen($desc['login'])) {
155		- $desc['login'] = test_login($desc['nom'], $desc['email']);
156		- }
	154	+ if (!isset($desc['login']) or !strlen($desc['login'])) {
	155	+ $desc['login'] = test_login($desc['nom'], $desc['email']);
	156	+ }
157	157
158		- $desc['statut'] = 'nouveau';
159		- include_spip('action/editer_auteur');
160		- if (isset($desc['id_auteur'])) {
161		- $id_auteur = $desc['id_auteur'];
162		- } else {
163		- $id_auteur = auteur_inserer();
164		- }
	158	+ $desc['statut'] = 'nouveau';
	159	+ include_spip('action/editer_auteur');
	160	+ if (isset($desc['id_auteur'])) {
	161	+ $id_auteur = $desc['id_auteur'];
	162	+ } else {
	163	+ $id_auteur = auteur_inserer();
	164	+ }
165	165
166		- if (!$id_auteur) {
167		- return _T('titre_probleme_technique');
168		- }
	166	+ if (!$id_auteur) {
	167	+ return _T('titre_probleme_technique');
	168	+ }
169	169
170		- $desc['lang'] = $GLOBALS['spip_lang'];
	170	+ $desc['lang'] = $GLOBALS['spip_lang'];
171	171
172		- include_spip('inc/autoriser');
173		- // lever l'autorisation pour pouvoir modifier le statut
174		- autoriser_exception('modifier', 'auteur', $id_auteur);
175		- auteur_modifier($id_auteur, $desc);
176		- autoriser_exception('modifier', 'auteur', $id_auteur, false);
	172	+ include_spip('inc/autoriser');
	173	+ // lever l'autorisation pour pouvoir modifier le statut
	174	+ autoriser_exception('modifier', 'auteur', $id_auteur);
	175	+ auteur_modifier($id_auteur, $desc);
	176	+ autoriser_exception('modifier', 'auteur', $id_auteur, false);
177	177
178		- $desc['id_auteur'] = $id_auteur;
	178	+ $desc['id_auteur'] = $id_auteur;
179	179
180		- return $desc;
	180	+ return $desc;
181	181	}
182	182
183	183
		@@ -189,29 +189,29 @@ discard block
		block discarded – undo
189	189	* @return string
190	190	*/
191	191	function test_login($nom, $mail) {
192		- include_spip('inc/charsets');
193		- $nom = strtolower(translitteration($nom));
194		- $login_base = preg_replace("/[^\w\d_]/", "_", $nom);
195		-
196		- // il faut eviter que le login soit vraiment trop court
197		- if (strlen($login_base) < 3) {
198		- $mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
199		- $login_base = preg_replace("/[^\w\d]/", "_", $mail);
200		- }
201		- if (strlen($login_base) < 3) {
202		- $login_base = 'user';
203		- }
204		-
205		- $login = $login_base;
206		-
207		- for ($i = 1; ; $i++) {
208		- if (!sql_countsel('spip_auteurs', "login='$login'")) {
209		- return $login;
210		- }
211		- $login = $login_base . $i;
212		- }
213		-
214		- return $login;
	192	+ include_spip('inc/charsets');
	193	+ $nom = strtolower(translitteration($nom));
	194	+ $login_base = preg_replace("/[^\w\d_]/", "_", $nom);
	195	+
	196	+ // il faut eviter que le login soit vraiment trop court
	197	+ if (strlen($login_base) < 3) {
	198	+ $mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
	199	+ $login_base = preg_replace("/[^\w\d]/", "_", $mail);
	200	+ }
	201	+ if (strlen($login_base) < 3) {
	202	+ $login_base = 'user';
	203	+ }
	204	+
	205	+ $login = $login_base;
	206	+
	207	+ for ($i = 1; ; $i++) {
	208	+ if (!sql_countsel('spip_auteurs', "login='$login'")) {
	209	+ return $login;
	210	+ }
	211	+ $login = $login_base . $i;
	212	+ }
	213	+
	214	+ return $login;
215	215	}
216	216
217	217
		@@ -229,22 +229,22 @@ discard block
		block discarded – undo
229	229	*/
230	230	function envoyer_inscription_dist($desc, $nom, $mode, $options = array()) {
231	231
232		- $contexte = array_merge($desc, $options);
233		- $contexte['nom'] = $nom;
234		- $contexte['mode'] = $mode;
235		- $contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
236		- $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
237		- $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
238		-
239		- $modele_mail = 'modeles/mail_inscription';
240		- if (isset($options['modele_mail']) and $options['modele_mail']){
241		- $modele_mail = $options['modele_mail'];
242		- }
243		- $message = recuperer_fond($modele_mail, $contexte);
244		- $from = (isset($options['from']) ? $options['from'] : null);
245		- $head = null;
246		-
247		- return array("", $message, $from, $head);
	232	+ $contexte = array_merge($desc, $options);
	233	+ $contexte['nom'] = $nom;
	234	+ $contexte['mode'] = $mode;
	235	+ $contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
	236	+ $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
	237	+ $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
	238	+
	239	+ $modele_mail = 'modeles/mail_inscription';
	240	+ if (isset($options['modele_mail']) and $options['modele_mail']){
	241	+ $modele_mail = $options['modele_mail'];
	242	+ }
	243	+ $message = recuperer_fond($modele_mail, $contexte);
	244	+ $from = (isset($options['from']) ? $options['from'] : null);
	245	+ $head = null;
	246	+
	247	+ return array("", $message, $from, $head);
248	248	}
249	249
250	250
		@@ -255,12 +255,12 @@ discard block
		block discarded – undo
255	255	* @return string
256	256	*/
257	257	function creer_pass_pour_auteur($id_auteur) {
258		- include_spip('inc/acces');
259		- $pass = creer_pass_aleatoire(16, $id_auteur);
260		- include_spip('action/editer_auteur');
261		- auteur_instituer($id_auteur, array('pass' => $pass));
	258	+ include_spip('inc/acces');
	259	+ $pass = creer_pass_aleatoire(16, $id_auteur);
	260	+ include_spip('action/editer_auteur');
	261	+ auteur_instituer($id_auteur, array('pass' => $pass));
262	262
263		- return $pass;
	263	+ return $pass;
264	264	}
265	265
266	266	/**
		@@ -273,17 +273,17 @@ discard block
		block discarded – undo
273	273	* @return string
274	274	*/
275	275	function tester_statut_inscription($statut_tmp, $id) {
276		- include_spip('inc/autoriser');
277		- if ($statut_tmp) {
278		- return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
279		- } elseif (
280		- autoriser('inscrireauteur', $statut_tmp = "1comite", $id)
281		- or autoriser('inscrireauteur', $statut_tmp = "6forum", $id)
282		- ) {
283		- return $statut_tmp;
284		- }
285		-
286		- return '';
	276	+ include_spip('inc/autoriser');
	277	+ if ($statut_tmp) {
	278	+ return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
	279	+ } elseif (
	280	+ autoriser('inscrireauteur', $statut_tmp = "1comite", $id)
	281	+ or autoriser('inscrireauteur', $statut_tmp = "6forum", $id)
	282	+ ) {
	283	+ return $statut_tmp;
	284	+ }
	285	+
	286	+ return '';
287	287	}
288	288
289	289
		@@ -297,35 +297,35 @@ discard block
		block discarded – undo
297	297	* @return array
298	298	*/
299	299	function confirmer_statut_inscription($auteur) {
300		- // securite
301		- if ($auteur['statut'] != 'nouveau') {
302		- return $auteur;
303		- }
304		-
305		- $s = $auteur['prefs'];
306		- // securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
307		- if (!preg_match(',^\w+$,', $s)) {
308		- $s = '6forum';
309		- }
310		- include_spip('inc/autoriser');
311		- if (!autoriser('inscrireauteur', $s)) {
312		- return $auteur;
313		- }
314		-
315		- include_spip('inc/autoriser');
316		- // accorder l'autorisation de modif du statut auteur
317		- autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
318		- include_spip('action/editer_auteur');
319		- // changer le statut
320		- auteur_modifier($auteur['id_auteur'], array('statut' => $s));
321		- unset($_COOKIE['spip_session']); // forcer la maj de la session
322		- // lever l'autorisation de modif du statut auteur
323		- autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
324		-
325		- // mettre a jour le statut
326		- $auteur['statut'] = $s;
327		-
328		- return $auteur;
	300	+ // securite
	301	+ if ($auteur['statut'] != 'nouveau') {
	302	+ return $auteur;
	303	+ }
	304	+
	305	+ $s = $auteur['prefs'];
	306	+ // securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
	307	+ if (!preg_match(',^\w+$,', $s)) {
	308	+ $s = '6forum';
	309	+ }
	310	+ include_spip('inc/autoriser');
	311	+ if (!autoriser('inscrireauteur', $s)) {
	312	+ return $auteur;
	313	+ }
	314	+
	315	+ include_spip('inc/autoriser');
	316	+ // accorder l'autorisation de modif du statut auteur
	317	+ autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
	318	+ include_spip('action/editer_auteur');
	319	+ // changer le statut
	320	+ auteur_modifier($auteur['id_auteur'], array('statut' => $s));
	321	+ unset($_COOKIE['spip_session']); // forcer la maj de la session
	322	+ // lever l'autorisation de modif du statut auteur
	323	+ autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
	324	+
	325	+ // mettre a jour le statut
	326	+ $auteur['statut'] = $s;
	327	+
	328	+ return $auteur;
329	329	}
330	330
331	331
		@@ -337,14 +337,14 @@ discard block
		block discarded – undo
337	337	* @return string
338	338	*/
339	339	function auteur_attribuer_jeton($id_auteur) {
340		- include_spip('inc/acces');
341		- // s'assurer de l'unicite du jeton pour le couple (email,cookie)
342		- do {
343		- $jeton = creer_uniqid();
344		- sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
345		- } while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
346		-
347		- return $jeton;
	340	+ include_spip('inc/acces');
	341	+ // s'assurer de l'unicite du jeton pour le couple (email,cookie)
	342	+ do {
	343	+ $jeton = creer_uniqid();
	344	+ sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
	345	+ } while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
	346	+
	347	+ return $jeton;
348	348	}
349	349
350	350	/**
		@@ -354,15 +354,15 @@ discard block
		block discarded – undo
354	354	* @return array\|bool
355	355	*/
356	356	function auteur_verifier_jeton($jeton) {
357		- // refuser un jeton corrompu
358		- if (preg_match(',[^0-9a-f.],i', $jeton)) {
359		- return false;
360		- }
	357	+ // refuser un jeton corrompu
	358	+ if (preg_match(',[^0-9a-f.],i', $jeton)) {
	359	+ return false;
	360	+ }
361	361
362		- // on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
363		- $desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
	362	+ // on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
	363	+ $desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
364	364
365		- return $desc;
	365	+ return $desc;
366	366	}
367	367
368	368	/**
		@@ -372,5 +372,5 @@ discard block
		block discarded – undo
372	372	* @return bool
373	373	*/
374	374	function auteur_effacer_jeton($id_auteur) {
375		- return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
	375	+ return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
376	376	}

		@@ -314,7 +314,7 @@
		block discarded – undo
314	314	* @param $new_pass
315	315	* @param $id_auteur
316	316	* @param string $serveur
317		- * @return bool
	317	+ * @return string\|boolean
318	318	* Informe du succès ou de l'echec du changement du mot de passe
319	319	*/
320	320	function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	// Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
		@@ -25,12 +25,12 @@ discard block
		block discarded – undo
25	25	// Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
26	26	// ne pas ecraser une definition perso dans mes_options
27	27	if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
28		- $GLOBALS['ldap_attributes'] = array(
29		- 'login' => array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'),
30		- 'nom' => "cn",
31		- 'email' => "mail",
32		- 'bio' => "description"
33		- );
	28	+ $GLOBALS['ldap_attributes'] = array(
	29	+ 'login' => array('sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'),
	30	+ 'nom' => "cn",
	31	+ 'email' => "mail",
	32	+ 'bio' => "description"
	33	+ );
34	34	}
35	35
36	36	/**
		@@ -56,49 +56,49 @@ discard block
		block discarded – undo
56	56	*/
57	57	function auth_ldap_dist($login, $pass, $serveur = '', $phpauth = false) {
58	58
59		- #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
60		-
61		- // Utilisateur connu ?
62		- // si http auth, inutile de reauthentifier: cela
63		- // ne marchera pas avec auth http autre que basic.
64		- $checkpass = isset($_SERVER["REMOTE_USER"]) ? false : true;
65		- if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
66		- return array();
67		- }
68		- $credentials_ldap = array('ldap_dn' => $dn, 'ldap_password' => $pass);
69		-
70		- // Si l'utilisateur figure deja dans la base, y recuperer les infos
71		- $r = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
72		-
73		- if ($r) {
74		- return array_merge($r, $credentials_ldap);
75		- }
76		-
77		- // sinon importer les infos depuis LDAP,
78		-
79		- if ($GLOBALS['meta']["ldap_statut_import"]
80		- and $desc = auth_ldap_retrouver($dn, array(), $serveur)
81		- ) {
82		- // rajouter le statut indique a l'install
83		- $desc['statut'] = $GLOBALS['meta']["ldap_statut_import"];
84		- $desc['login'] = $login;
85		- $desc['source'] = 'ldap';
86		- $desc['pass'] = '';
87		-
88		- $r = sql_insertq('spip_auteurs', $desc, '', $serveur);
89		- }
90		-
91		- if ($r) {
92		- return array_merge(
93		- $credentials_ldap,
94		- sql_fetsel("*", "spip_auteurs", "id_auteur=" . intval($r), '', '', '', '', $serveur)
95		- );
96		- }
97		-
98		- // sinon echec
99		- spip_log("Creation de l'auteur '$login' impossible");
100		-
101		- return array();
	59	+ #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
	60	+
	61	+ // Utilisateur connu ?
	62	+ // si http auth, inutile de reauthentifier: cela
	63	+ // ne marchera pas avec auth http autre que basic.
	64	+ $checkpass = isset($_SERVER["REMOTE_USER"]) ? false : true;
	65	+ if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
	66	+ return array();
	67	+ }
	68	+ $credentials_ldap = array('ldap_dn' => $dn, 'ldap_password' => $pass);
	69	+
	70	+ // Si l'utilisateur figure deja dans la base, y recuperer les infos
	71	+ $r = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
	72	+
	73	+ if ($r) {
	74	+ return array_merge($r, $credentials_ldap);
	75	+ }
	76	+
	77	+ // sinon importer les infos depuis LDAP,
	78	+
	79	+ if ($GLOBALS['meta']["ldap_statut_import"]
	80	+ and $desc = auth_ldap_retrouver($dn, array(), $serveur)
	81	+ ) {
	82	+ // rajouter le statut indique a l'install
	83	+ $desc['statut'] = $GLOBALS['meta']["ldap_statut_import"];
	84	+ $desc['login'] = $login;
	85	+ $desc['source'] = 'ldap';
	86	+ $desc['pass'] = '';
	87	+
	88	+ $r = sql_insertq('spip_auteurs', $desc, '', $serveur);
	89	+ }
	90	+
	91	+ if ($r) {
	92	+ return array_merge(
	93	+ $credentials_ldap,
	94	+ sql_fetsel("*", "spip_auteurs", "id_auteur=" . intval($r), '', '', '', '', $serveur)
	95	+ );
	96	+ }
	97	+
	98	+ // sinon echec
	99	+ spip_log("Creation de l'auteur '$login' impossible");
	100	+
	101	+ return array();
102	102	}
103	103
104	104	/**
		@@ -112,36 +112,36 @@ discard block
		block discarded – undo
112	112	* @return array
113	113	*/
114	114	function auth_ldap_connect($serveur = '') {
115		- include_spip('base/connect_sql');
116		- static $connexions_ldap = array();
117		- if (isset($connexions_ldap[$serveur])) {
118		- return $connexions_ldap[$serveur];
119		- }
120		- $connexion = spip_connect($serveur);
121		- if (!is_array($connexion['ldap'])) {
122		- if ($connexion['authentification']['ldap']) {
123		- $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
124		- unset($GLOBALS['ldap_link']);
125		- if (is_readable($f)) {
126		- include_once($f);
127		- };
128		- if (isset($GLOBALS['ldap_link'])) {
129		- $connexion['ldap'] = array(
130		- 'link' => $GLOBALS['ldap_link'],
131		- 'base' => $GLOBALS['ldap_base']
132		- );
133		- } else {
134		- spip_log("connection LDAP $serveur mal definie dans $f");
135		- }
136		- if (isset($GLOBALS['ldap_champs'])) {
137		- $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
138		- }
139		- } else {
140		- spip_log("connection LDAP $serveur inconnue");
141		- }
142		- }
143		-
144		- return $connexions_ldap[$serveur] = $connexion['ldap'];
	115	+ include_spip('base/connect_sql');
	116	+ static $connexions_ldap = array();
	117	+ if (isset($connexions_ldap[$serveur])) {
	118	+ return $connexions_ldap[$serveur];
	119	+ }
	120	+ $connexion = spip_connect($serveur);
	121	+ if (!is_array($connexion['ldap'])) {
	122	+ if ($connexion['authentification']['ldap']) {
	123	+ $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
	124	+ unset($GLOBALS['ldap_link']);
	125	+ if (is_readable($f)) {
	126	+ include_once($f);
	127	+ };
	128	+ if (isset($GLOBALS['ldap_link'])) {
	129	+ $connexion['ldap'] = array(
	130	+ 'link' => $GLOBALS['ldap_link'],
	131	+ 'base' => $GLOBALS['ldap_base']
	132	+ );
	133	+ } else {
	134	+ spip_log("connection LDAP $serveur mal definie dans $f");
	135	+ }
	136	+ if (isset($GLOBALS['ldap_champs'])) {
	137	+ $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
	138	+ }
	139	+ } else {
	140	+ spip_log("connection LDAP $serveur inconnue");
	141	+ }
	142	+ }
	143	+
	144	+ return $connexions_ldap[$serveur] = $connexion['ldap'];
145	145	}
146	146
147	147	/**
		@@ -155,52 +155,52 @@ discard block
		block discarded – undo
155	155	* Le login trouvé ou chaine vide si non trouvé
156	156	*/
157	157	function auth_ldap_search($login, $pass, $checkpass = true, $serveur = '') {
158		- // Securite anti-injection et contre un serveur LDAP laxiste
159		- $login_search = preg_replace("/[^-@._\s\d\w]/", "", $login);
160		- if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
161		- return '';
162		- }
163		-
164		- // verifier la connexion
165		- if (!$ldap = auth_ldap_connect($serveur)) {
166		- return '';
167		- }
168		-
169		- $ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
170		- $ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
171		- $desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
172		-
173		- $logins = is_array($desc['login']) ? $desc['login'] : array($desc['login']);
174		-
175		- // Tenter une recherche pour essayer de retrouver le DN
176		- foreach ($logins as $att) {
177		- $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", array("dn"));
178		- $info = @ldap_get_entries($ldap_link, $result);
179		- // Ne pas accepter les resultats si plus d'une entree
180		- // (on veut un attribut unique)
181		-
182		- if (is_array($info) and $info['count'] == 1) {
183		- $dn = $info[0]['dn'];
184		- if (!$checkpass) {
185		- return $dn;
186		- }
187		- if (@ldap_bind($ldap_link, $dn, $pass)) {
188		- return $dn;
189		- }
190		- }
191		- }
192		-
193		- if ($checkpass and !isset($dn)) {
194		- // Si echec, essayer de deviner le DN
195		- foreach ($logins as $att) {
196		- $dn = "$att=$login_search, $ldap_base";
197		- if (@ldap_bind($ldap_link, $dn, $pass)) {
198		- return "$att=$login_search, $ldap_base";
199		- }
200		- }
201		- }
202		-
203		- return '';
	158	+ // Securite anti-injection et contre un serveur LDAP laxiste
	159	+ $login_search = preg_replace("/[^-@._\s\d\w]/", "", $login);
	160	+ if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
	161	+ return '';
	162	+ }
	163	+
	164	+ // verifier la connexion
	165	+ if (!$ldap = auth_ldap_connect($serveur)) {
	166	+ return '';
	167	+ }
	168	+
	169	+ $ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
	170	+ $ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
	171	+ $desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
	172	+
	173	+ $logins = is_array($desc['login']) ? $desc['login'] : array($desc['login']);
	174	+
	175	+ // Tenter une recherche pour essayer de retrouver le DN
	176	+ foreach ($logins as $att) {
	177	+ $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", array("dn"));
	178	+ $info = @ldap_get_entries($ldap_link, $result);
	179	+ // Ne pas accepter les resultats si plus d'une entree
	180	+ // (on veut un attribut unique)
	181	+
	182	+ if (is_array($info) and $info['count'] == 1) {
	183	+ $dn = $info[0]['dn'];
	184	+ if (!$checkpass) {
	185	+ return $dn;
	186	+ }
	187	+ if (@ldap_bind($ldap_link, $dn, $pass)) {
	188	+ return $dn;
	189	+ }
	190	+ }
	191	+ }
	192	+
	193	+ if ($checkpass and !isset($dn)) {
	194	+ // Si echec, essayer de deviner le DN
	195	+ foreach ($logins as $att) {
	196	+ $dn = "$att=$login_search, $ldap_base";
	197	+ if (@ldap_bind($ldap_link, $dn, $pass)) {
	198	+ return "$att=$login_search, $ldap_base";
	199	+ }
	200	+ }
	201	+ }
	202	+
	203	+ return '';
204	204	}
205	205
206	206	/**
		@@ -212,40 +212,40 @@ discard block
		block discarded – undo
212	212	* @return array
213	213	*/
214	214	function auth_ldap_retrouver($dn, $desc = array(), $serveur = '') {
215		- // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
	215	+ // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
216	216
217		- if (!$ldap = spip_connect_ldap($serveur)) {
218		- spip_log("ldap $serveur injoignable");
	217	+ if (!$ldap = spip_connect_ldap($serveur)) {
	218	+ spip_log("ldap $serveur injoignable");
219	219
220		- return array();
221		- }
	220	+ return array();
	221	+ }
222	222
223		- $ldap_link = $ldap['link'];
224		- if (!$desc) {
225		- $desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
226		- unset($desc['login']);
227		- }
228		- $result = @ldap_read($ldap_link, $dn, "objectClass=*", array_values($desc));
	223	+ $ldap_link = $ldap['link'];
	224	+ if (!$desc) {
	225	+ $desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
	226	+ unset($desc['login']);
	227	+ }
	228	+ $result = @ldap_read($ldap_link, $dn, "objectClass=*", array_values($desc));
229	229
230		- if (!$result) {
231		- return array();
232		- }
	230	+ if (!$result) {
	231	+ return array();
	232	+ }
233	233
234		- // Recuperer les donnees du premier (unique?) compte de l'auteur
235		- $val = @ldap_get_entries($ldap_link, $result);
236		- if (!is_array($val) or !is_array($val[0])) {
237		- return array();
238		- }
239		- $val = $val[0];
	234	+ // Recuperer les donnees du premier (unique?) compte de l'auteur
	235	+ $val = @ldap_get_entries($ldap_link, $result);
	236	+ if (!is_array($val) or !is_array($val[0])) {
	237	+ return array();
	238	+ }
	239	+ $val = $val[0];
240	240
241		- // Convertir depuis UTF-8 (jeu de caracteres par defaut)
242		- include_spip('inc/charsets');
	241	+ // Convertir depuis UTF-8 (jeu de caracteres par defaut)
	242	+ include_spip('inc/charsets');
243	243
244		- foreach ($desc as $k => $v) {
245		- $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
246		- }
	244	+ foreach ($desc as $k => $v) {
	245	+ $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
	246	+ }
247	247
248		- return $desc;
	248	+ return $desc;
249	249	}
250	250
251	251
		@@ -257,7 +257,7 @@ discard block
		block discarded – undo
257	257	* @return string
258	258	*/
259	259	function auth_ldap_retrouver_login($login, $serveur = '') {
260		- return auth_ldap_search($login, '', false, $serveur) ? $login : '';
	260	+ return auth_ldap_search($login, '', false, $serveur) ? $login : '';
261	261	}
262	262
263	263	/**
		@@ -277,9 +277,9 @@ discard block
		block discarded – undo
277	277	* Message d'erreur si login non valide, chaîne vide sinon
278	278	*/
279	279	function auth_ldap_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
280		- include_spip('auth/spip');
	280	+ include_spip('auth/spip');
281	281
282		- return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
	282	+ return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
283	283	}
284	284
285	285	/**
		@@ -300,7 +300,7 @@ discard block
		block discarded – undo
300	300	* ```
301	301	*/
302	302	function auth_ldap_autoriser_modifier_pass($serveur = '') {
303		- return true;
	303	+ return true;
304	304	}
305	305
306	306	/**
		@@ -318,23 +318,23 @@ discard block
		block discarded – undo
318	318	* Informe du succès ou de l'echec du changement du mot de passe
319	319	*/
320	320	function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
321		- if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
322		- return false;
323		- }
324		- if (!$ldap = auth_ldap_connect($serveur)) {
325		- return '';
326		- }
327		- $link = $ldap['link'];
328		- include_spip("inc/session");
329		- $dn = session_get('ldap_dn');
330		- if ('' == $dn) {
331		- return false;
332		- }
333		- if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
334		- return false;
335		- }
336		- $encoded_pass = "{MD5}" . base64_encode(pack("H*", md5($new_pass)));
337		- $success = ldap_mod_replace($link, $dn, array('userPassword' => $encoded_pass));
338		-
339		- return $success;
	321	+ if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
	322	+ return false;
	323	+ }
	324	+ if (!$ldap = auth_ldap_connect($serveur)) {
	325	+ return '';
	326	+ }
	327	+ $link = $ldap['link'];
	328	+ include_spip("inc/session");
	329	+ $dn = session_get('ldap_dn');
	330	+ if ('' == $dn) {
	331	+ return false;
	332	+ }
	333	+ if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
	334	+ return false;
	335	+ }
	336	+ $encoded_pass = "{MD5}" . base64_encode(pack("H*", md5($new_pass)));
	337	+ $success = ldap_mod_replace($link, $dn, array('userPassword' => $encoded_pass));
	338	+
	339	+ return $success;
340	340	}

		@@ -68,7 +68,7 @@ discard block
		block discarded – undo
68	68	$credentials_ldap = array('ldap_dn' => $dn, 'ldap_password' => $pass);
69	69
70	70	// Si l'utilisateur figure deja dans la base, y recuperer les infos
71		- $r = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
	71	+ $r = sql_fetsel("*", "spip_auteurs", "login=".sql_quote($login)." AND source='ldap'", '', '', '', '', $serveur);
72	72
73	73	if ($r) {
74	74	return array_merge($r, $credentials_ldap);
		@@ -91,7 +91,7 @@ discard block
		block discarded – undo
91	91	if ($r) {
92	92	return array_merge(
93	93	$credentials_ldap,
94		- sql_fetsel("*", "spip_auteurs", "id_auteur=" . intval($r), '', '', '', '', $serveur)
	94	+ sql_fetsel("*", "spip_auteurs", "id_auteur=".intval($r), '', '', '', '', $serveur)
95	95	);
96	96	}
97	97
		@@ -120,7 +120,7 @@ discard block
		block discarded – undo
120	120	$connexion = spip_connect($serveur);
121	121	if (!is_array($connexion['ldap'])) {
122	122	if ($connexion['authentification']['ldap']) {
123		- $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
	123	+ $f = _DIR_CONNECT.$connexion['authentification']['ldap'];
124	124	unset($GLOBALS['ldap_link']);
125	125	if (is_readable($f)) {
126	126	include_once($f);
		@@ -168,7 +168,7 @@ discard block
		block discarded – undo
168	168
169	169	$ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
170	170	$ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
171		- $desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
	171	+ $desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
172	172
173	173	$logins = is_array($desc['login']) ? $desc['login'] : array($desc['login']);
174	174
		@@ -333,7 +333,7 @@ discard block
		block discarded – undo
333	333	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
334	334	return false;
335	335	}
336		- $encoded_pass = "{MD5}" . base64_encode(pack("H*", md5($new_pass)));
	336	+ $encoded_pass = "{MD5}".base64_encode(pack("H*", md5($new_pass)));
337	337	$success = ldap_mod_replace($link, $dn, array('userPassword' => $encoded_pass));
338	338
339	339	return $success;

		@@ -60,7 +60,7 @@
		block discarded – undo
60	60	* @see trouver_fond()
61	61	* @param string $form
62	62	* Nom du formulaire
63		- * @return string\|bool
	63	+ * @return string\|false
64	64	* - string : chemin du squelette
65	65	* - false : pas de squelette trouvé
66	66	**/

		@@ -15,7 +15,7 @@ discard block
		block discarded – undo
15	15	* @package SPIP\Core\Formulaires
16	16	**/
17	17	if (!defined('_ECRIRE_INC_VERSION')) {
18		- return;
	18	+ return;
19	19	}
20	20
21	21	include_spip('inc/filtres');
		@@ -34,24 +34,24 @@ discard block
		block discarded – undo
34	34	* Saisie protégée
35	35	**/
36	36	function protege_champ($texte) {
37		- if (is_array($texte)) {
38		- $texte = array_map('protege_champ', $texte);
39		- } else {
40		- // ne pas corrompre une valeur serialize
41		- if ((preg_match(",^[abis]:\d+[:;],", $texte) and @unserialize($texte) != false) or is_null($texte)) {
42		- return $texte;
43		- }
44		- if (is_string($texte)
45		- and $texte
46		- and strpbrk($texte, "&\"'<>") !== false
47		- ) {
48		- $texte = spip_htmlspecialchars($texte, ENT_QUOTES);
49		- } elseif (is_bool($texte)) {
50		- $texte = ($texte ? '1' : '');
51		- }
52		- }
53		-
54		- return $texte;
	37	+ if (is_array($texte)) {
	38	+ $texte = array_map('protege_champ', $texte);
	39	+ } else {
	40	+ // ne pas corrompre une valeur serialize
	41	+ if ((preg_match(",^[abis]:\d+[:;],", $texte) and @unserialize($texte) != false) or is_null($texte)) {
	42	+ return $texte;
	43	+ }
	44	+ if (is_string($texte)
	45	+ and $texte
	46	+ and strpbrk($texte, "&\"'<>") !== false
	47	+ ) {
	48	+ $texte = spip_htmlspecialchars($texte, ENT_QUOTES);
	49	+ } elseif (is_bool($texte)) {
	50	+ $texte = ($texte ? '1' : '');
	51	+ }
	52	+ }
	53	+
	54	+ return $texte;
55	55	}
56	56
57	57	/**
		@@ -65,17 +65,17 @@ discard block
		block discarded – undo
65	65	* - false : pas de squelette trouvé
66	66	**/
67	67	function existe_formulaire($form) {
68		- if (substr($form, 0, 11) == "FORMULAIRE_") {
69		- $form = strtolower(substr($form, 11));
70		- } else {
71		- $form = strtolower($form);
72		- }
	68	+ if (substr($form, 0, 11) == "FORMULAIRE_") {
	69	+ $form = strtolower(substr($form, 11));
	70	+ } else {
	71	+ $form = strtolower($form);
	72	+ }
73	73
74		- if (!$form) {
75		- return '';
76		- } // on ne sait pas, le nom du formulaire n'est pas fourni ici
	74	+ if (!$form) {
	75	+ return '';
	76	+ } // on ne sait pas, le nom du formulaire n'est pas fourni ici
77	77
78		- return trouver_fond($form, 'formulaires/') ? $form : false;
	78	+ return trouver_fond($form, 'formulaires/') ? $form : false;
79	79	}
80	80
81	81	/**
		@@ -84,29 +84,29 @@ discard block
		block discarded – undo
84	84	* @return false\|array
85	85	*/
86	86	function test_formulaire_inclus_par_modele() {
87		- $trace = debug_backtrace(null, 20);
88		- $trace_fonctions = array_column($trace, 'function');
89		- $trace_fonctions = array_map('strtolower', $trace_fonctions);
90		-
91		- // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
92		- if (function_exists('arguments_balise_dyn_depuis_modele')
93		- and $form = arguments_balise_dyn_depuis_modele(null, 'read')) {
94		- if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
95		- $k = array_search('balise_formulaire__dyn', $trace_fonctions);
96		- if ($trace[$k]['args'][0] === $form) {
97		- return $trace[$k]['args'];
98		- }
99		- }
100		- }
101		-
102		- // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
103		- // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
104		- if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
105		- $k = array_search('inclure_modele', $trace_fonctions);
106		- // les arguments de recuperer_fond() passes par inclure_modele()
107		- return $trace[$k-1]['args'][1]['args'];
108		- }
109		- return false;
	87	+ $trace = debug_backtrace(null, 20);
	88	+ $trace_fonctions = array_column($trace, 'function');
	89	+ $trace_fonctions = array_map('strtolower', $trace_fonctions);
	90	+
	91	+ // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
	92	+ if (function_exists('arguments_balise_dyn_depuis_modele')
	93	+ and $form = arguments_balise_dyn_depuis_modele(null, 'read')) {
	94	+ if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
	95	+ $k = array_search('balise_formulaire__dyn', $trace_fonctions);
	96	+ if ($trace[$k]['args'][0] === $form) {
	97	+ return $trace[$k]['args'];
	98	+ }
	99	+ }
	100	+ }
	101	+
	102	+ // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
	103	+ // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
	104	+ if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
	105	+ $k = array_search('inclure_modele', $trace_fonctions);
	106	+ // les arguments de recuperer_fond() passes par inclure_modele()
	107	+ return $trace[$k-1]['args'][1]['args'];
	108	+ }
	109	+ return false;
110	110	}
111	111
112	112	/**
		@@ -121,17 +121,17 @@ discard block
		block discarded – undo
121	121	**/
122	122	function balise_FORMULAIRE__dist($p) {
123	123
124		- // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
125		- // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
126		- if (existe_formulaire($p->nom_champ) === false) {
127		- $p->code = "''";
128		- $p->interdire_scripts = false;
	124	+ // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
	125	+ // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
	126	+ if (existe_formulaire($p->nom_champ) === false) {
	127	+ $p->code = "''";
	128	+ $p->interdire_scripts = false;
129	129
130		- return $p;
131		- }
	130	+ return $p;
	131	+ }
132	132
133		- // sinon renvoyer un code php dynamique
134		- return calculer_balise_dynamique($p, $p->nom_champ, array());
	133	+ // sinon renvoyer un code php dynamique
	134	+ return calculer_balise_dynamique($p, $p->nom_champ, array());
135	135	}
136	136
137	137	/**
		@@ -144,27 +144,27 @@ discard block
		block discarded – undo
144	144	* - string : texte à afficher directement
145	145	*/
146	146	function balise_FORMULAIRE__dyn($form) {
147		- $form = existe_formulaire($form);
148		- if (!$form) {
149		- return '';
150		- }
151		-
152		- // deux moyen d'arriver ici :
153		- // soit #FORMULAIRE_XX reroute avec 'FORMULAIRE_XX' ajoute en premier arg
154		- // soit #FORMULAIRE_{xx}
155		-
156		- // recuperer les arguments passes a la balise
157		- // on enleve le premier qui est le nom de la balise
158		- // deja recupere ci-dessus
159		-
160		- $args = func_get_args();
161		- array_shift($args);
162		- $contexte = balise_FORMULAIRE__contexte($form, $args);
163		- if (!is_array($contexte)) {
164		- return $contexte;
165		- }
166		-
167		- return array("formulaires/$form", 3600, $contexte);
	147	+ $form = existe_formulaire($form);
	148	+ if (!$form) {
	149	+ return '';
	150	+ }
	151	+
	152	+ // deux moyen d'arriver ici :
	153	+ // soit #FORMULAIRE_XX reroute avec 'FORMULAIRE_XX' ajoute en premier arg
	154	+ // soit #FORMULAIRE_{xx}
	155	+
	156	+ // recuperer les arguments passes a la balise
	157	+ // on enleve le premier qui est le nom de la balise
	158	+ // deja recupere ci-dessus
	159	+
	160	+ $args = func_get_args();
	161	+ array_shift($args);
	162	+ $contexte = balise_FORMULAIRE__contexte($form, $args);
	163	+ if (!is_array($contexte)) {
	164	+ return $contexte;
	165	+ }
	166	+
	167	+ return array("formulaires/$form", 3600, $contexte);
168	168	}
169	169
170	170	/**
		@@ -178,120 +178,120 @@ discard block
		block discarded – undo
178	178	* Contexte d'environnement à envoyer au squelette
179	179	**/
180	180	function balise_FORMULAIRE__contexte($form, $args) {
181		- // tester si ce formulaire vient d'etre poste (memes arguments)
182		- // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
183		- // si poste, on recupere les erreurs
184		-
185		- $je_suis_poste = false;
186		- if ($post_form = _request('formulaire_action')
187		- and $post_form == $form
188		- and $p = _request('formulaire_action_args')
189		- and is_array($p = decoder_contexte_ajax($p, $post_form))
190		- ) {
191		- // enlever le faux attribut de langue masque
192		- array_shift($p);
193		- if (formulaire__identifier($form, $args, $p)) {
194		- $je_suis_poste = true;
195		- }
196		- }
197		-
198		- $editable = true;
199		- $erreurs = $post = array();
200		- if ($je_suis_poste) {
201		- $post = traiter_formulaires_dynamiques(true);
202		- $e = "erreurs_$form";
203		- $erreurs = isset($post[$e]) ? $post[$e] : array();
204		- $editable = "editable_$form";
205		- $editable = (!isset($post[$e]))
206		- \|\| count($erreurs)
207		- \|\| (isset($post[$editable]) && $post[$editable]);
208		- }
209		-
210		- $valeurs = formulaire__charger($form, $args, $je_suis_poste);
211		-
212		- // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
213		- // C'est plus fort qu'editable qui est gere par le squelette
214		- // Idealement $valeur doit etre alors un message explicatif.
215		- if (!is_array($valeurs)) {
216		- return is_string($valeurs) ? $valeurs : '';
217		- }
218		-
219		- // charger peut passer une action si le formulaire ne tourne pas sur self()
220		- // ou une action vide si elle ne sert pas
221		- $action = (isset($valeurs['action'])) ? $valeurs['action'] : self('&', true);
222		- // bug IEx : si action finit par /
223		- // IE croit que le <form ... action=../ > est autoferme
224		- if (substr($action, -1) == '/') {
225		- // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
226		- $action .= '#';
227		- }
228		-
229		- // recuperer la saisie en cours si erreurs
230		- // seulement si c'est ce formulaire qui est poste
231		- // ou si on le demande explicitement par le parametre _forcer_request = true
232		- $dispo = ($je_suis_poste \|\| (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
233		- foreach (array_keys($valeurs) as $champ) {
234		- if ($champ[0] !== '_' and !in_array($champ, array('message_ok', 'message_erreur', 'editable'))) {
235		- if ($dispo and (($v = _request($champ)) !== null)) {
236		- $valeurs[$champ] = $v;
237		- }
238		- // nettoyer l'url des champs qui vont etre saisis
239		- if ($action) {
240		- $action = parametre_url($action, $champ, '');
241		- }
242		- // proteger les ' et les " dans les champs que l'on va injecter
243		- $valeurs[$champ] = protege_champ($valeurs[$champ]);
244		- }
245		- }
246		-
247		- if ($action) {
248		- // nettoyer l'url
249		- $action = parametre_url($action, 'formulaire_action', '');
250		- $action = parametre_url($action, 'formulaire_action_args', '');
251		- }
252		-
253		- if (isset($valeurs['_action'])) {
254		- $securiser_action = charger_fonction('securiser_action', 'inc');
255		- $secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
256		- $valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
257		- "<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
258		- . "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
259		- }
260		-
261		- // empiler la lang en tant que premier argument implicite du CVT
262		- // pour permettre de la restaurer au moment du Verifier et du Traiter
263		- array_unshift($args, $GLOBALS['spip_lang']);
264		-
265		- $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
266		- $valeurs['erreurs'] = $erreurs;
267		- $valeurs['action'] = $action;
268		- $valeurs['form'] = $form;
269		-
270		- if (!isset($valeurs['id'])) {
271		- $valeurs['id'] = 'new';
272		- }
273		- // editable peut venir de charger() ou de traiter() sinon
274		- if (!isset($valeurs['editable'])) {
275		- $valeurs['editable'] = $editable;
276		- }
277		- // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
278		- $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
279		-
280		- if ($je_suis_poste) {
281		- $valeurs['message_erreur'] = "";
282		- if (isset($erreurs['message_erreur'])) {
283		- $valeurs['message_erreur'] = $erreurs['message_erreur'];
284		- }
285		-
286		- $valeurs['message_ok'] = "";
287		- if (isset($post["message_ok_$form"])) {
288		- $valeurs['message_ok'] = $post["message_ok_$form"];
289		- } elseif (isset($erreurs['message_ok'])) {
290		- $valeurs['message_ok'] = $erreurs["message_ok"];
291		- }
292		- }
293		-
294		- return $valeurs;
	181	+ // tester si ce formulaire vient d'etre poste (memes arguments)
	182	+ // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
	183	+ // si poste, on recupere les erreurs
	184	+
	185	+ $je_suis_poste = false;
	186	+ if ($post_form = _request('formulaire_action')
	187	+ and $post_form == $form
	188	+ and $p = _request('formulaire_action_args')
	189	+ and is_array($p = decoder_contexte_ajax($p, $post_form))
	190	+ ) {
	191	+ // enlever le faux attribut de langue masque
	192	+ array_shift($p);
	193	+ if (formulaire__identifier($form, $args, $p)) {
	194	+ $je_suis_poste = true;
	195	+ }
	196	+ }
	197	+
	198	+ $editable = true;
	199	+ $erreurs = $post = array();
	200	+ if ($je_suis_poste) {
	201	+ $post = traiter_formulaires_dynamiques(true);
	202	+ $e = "erreurs_$form";
	203	+ $erreurs = isset($post[$e]) ? $post[$e] : array();
	204	+ $editable = "editable_$form";
	205	+ $editable = (!isset($post[$e]))
	206	+ \|\| count($erreurs)
	207	+ \|\| (isset($post[$editable]) && $post[$editable]);
	208	+ }
	209	+
	210	+ $valeurs = formulaire__charger($form, $args, $je_suis_poste);
	211	+
	212	+ // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
	213	+ // C'est plus fort qu'editable qui est gere par le squelette
	214	+ // Idealement $valeur doit etre alors un message explicatif.
	215	+ if (!is_array($valeurs)) {
	216	+ return is_string($valeurs) ? $valeurs : '';
	217	+ }
	218	+
	219	+ // charger peut passer une action si le formulaire ne tourne pas sur self()
	220	+ // ou une action vide si elle ne sert pas
	221	+ $action = (isset($valeurs['action'])) ? $valeurs['action'] : self('&', true);
	222	+ // bug IEx : si action finit par /
	223	+ // IE croit que le <form ... action=../ > est autoferme
	224	+ if (substr($action, -1) == '/') {
	225	+ // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
	226	+ $action .= '#';
	227	+ }
	228	+
	229	+ // recuperer la saisie en cours si erreurs
	230	+ // seulement si c'est ce formulaire qui est poste
	231	+ // ou si on le demande explicitement par le parametre _forcer_request = true
	232	+ $dispo = ($je_suis_poste \|\| (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
	233	+ foreach (array_keys($valeurs) as $champ) {
	234	+ if ($champ[0] !== '_' and !in_array($champ, array('message_ok', 'message_erreur', 'editable'))) {
	235	+ if ($dispo and (($v = _request($champ)) !== null)) {
	236	+ $valeurs[$champ] = $v;
	237	+ }
	238	+ // nettoyer l'url des champs qui vont etre saisis
	239	+ if ($action) {
	240	+ $action = parametre_url($action, $champ, '');
	241	+ }
	242	+ // proteger les ' et les " dans les champs que l'on va injecter
	243	+ $valeurs[$champ] = protege_champ($valeurs[$champ]);
	244	+ }
	245	+ }
	246	+
	247	+ if ($action) {
	248	+ // nettoyer l'url
	249	+ $action = parametre_url($action, 'formulaire_action', '');
	250	+ $action = parametre_url($action, 'formulaire_action_args', '');
	251	+ }
	252	+
	253	+ if (isset($valeurs['_action'])) {
	254	+ $securiser_action = charger_fonction('securiser_action', 'inc');
	255	+ $secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
	256	+ $valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
	257	+ "<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
	258	+ . "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
	259	+ }
	260	+
	261	+ // empiler la lang en tant que premier argument implicite du CVT
	262	+ // pour permettre de la restaurer au moment du Verifier et du Traiter
	263	+ array_unshift($args, $GLOBALS['spip_lang']);
	264	+
	265	+ $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
	266	+ $valeurs['erreurs'] = $erreurs;
	267	+ $valeurs['action'] = $action;
	268	+ $valeurs['form'] = $form;
	269	+
	270	+ if (!isset($valeurs['id'])) {
	271	+ $valeurs['id'] = 'new';
	272	+ }
	273	+ // editable peut venir de charger() ou de traiter() sinon
	274	+ if (!isset($valeurs['editable'])) {
	275	+ $valeurs['editable'] = $editable;
	276	+ }
	277	+ // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
	278	+ $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
	279	+
	280	+ if ($je_suis_poste) {
	281	+ $valeurs['message_erreur'] = "";
	282	+ if (isset($erreurs['message_erreur'])) {
	283	+ $valeurs['message_erreur'] = $erreurs['message_erreur'];
	284	+ }
	285	+
	286	+ $valeurs['message_ok'] = "";
	287	+ if (isset($post["message_ok_$form"])) {
	288	+ $valeurs['message_ok'] = $post["message_ok_$form"];
	289	+ } elseif (isset($erreurs['message_ok'])) {
	290	+ $valeurs['message_ok'] = $erreurs["message_ok"];
	291	+ }
	292	+ }
	293	+
	294	+ return $valeurs;
295	295	}
296	296
297	297	/**
		@@ -303,51 +303,51 @@ discard block
		block discarded – undo
303	303	* @return array
304	304	*/
305	305	function formulaire__charger($form, $args, $poste) {
306		- if ($charger_valeurs = charger_fonction("charger", "formulaires/$form", true)) {
307		- $valeurs = call_user_func_array($charger_valeurs, $args);
308		- } else {
309		- $valeurs = array();
310		- }
311		-
312		- $valeurs = pipeline(
313		- 'formulaire_charger',
314		- array(
315		- 'args' => array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
316		- 'data' => $valeurs
317		- )
318		- );
319		-
320		- // prise en charge CVT multi etape
321		- if (is_array($valeurs) and isset($valeurs['_etapes'])) {
322		- include_spip('inc/cvt_multietapes');
323		- $valeurs = cvtmulti_formulaire_charger_etapes(
324		- array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
325		- $valeurs
326		- );
327		- }
328		-
329		- // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
330		- if (is_array($valeurs)) {
331		- if (!isset($valeurs['_pipelines'])) {
332		- $valeurs['_pipelines'] = array();
333		- }
334		- // l'ancien argument _pipeline devient maintenant _pipelines
335		- // reinjectons le vieux _pipeline au debut de _pipelines
336		- if (isset($valeurs['_pipeline'])) {
337		- $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
338		- $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : array();
339		-
340		- $pipelines = array($pipe => $args);
341		- $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
342		- }
343		-
344		- // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
345		- // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
346		- // (performance, cela evite de s'injecter dans recuperer_fond utilise pour tous les squelettes)
347		- $valeurs['_pipelines']['formulaire_fond'] = array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste);
348		- }
349		-
350		- return $valeurs;
	306	+ if ($charger_valeurs = charger_fonction("charger", "formulaires/$form", true)) {
	307	+ $valeurs = call_user_func_array($charger_valeurs, $args);
	308	+ } else {
	309	+ $valeurs = array();
	310	+ }
	311	+
	312	+ $valeurs = pipeline(
	313	+ 'formulaire_charger',
	314	+ array(
	315	+ 'args' => array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
	316	+ 'data' => $valeurs
	317	+ )
	318	+ );
	319	+
	320	+ // prise en charge CVT multi etape
	321	+ if (is_array($valeurs) and isset($valeurs['_etapes'])) {
	322	+ include_spip('inc/cvt_multietapes');
	323	+ $valeurs = cvtmulti_formulaire_charger_etapes(
	324	+ array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste),
	325	+ $valeurs
	326	+ );
	327	+ }
	328	+
	329	+ // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
	330	+ if (is_array($valeurs)) {
	331	+ if (!isset($valeurs['_pipelines'])) {
	332	+ $valeurs['_pipelines'] = array();
	333	+ }
	334	+ // l'ancien argument _pipeline devient maintenant _pipelines
	335	+ // reinjectons le vieux _pipeline au debut de _pipelines
	336	+ if (isset($valeurs['_pipeline'])) {
	337	+ $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
	338	+ $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : array();
	339	+
	340	+ $pipelines = array($pipe => $args);
	341	+ $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
	342	+ }
	343	+
	344	+ // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
	345	+ // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
	346	+ // (performance, cela evite de s'injecter dans recuperer_fond utilise pour tous les squelettes)
	347	+ $valeurs['_pipelines']['formulaire_fond'] = array('form' => $form, 'args' => $args, 'je_suis_poste' => $poste);
	348	+ }
	349	+
	350	+ return $valeurs;
351	351	}
352	352
353	353	/**
		@@ -366,9 +366,9 @@ discard block
		block discarded – undo
366	366	* @return bool
367	367	*/
368	368	function formulaire__identifier($form, $args, $p) {
369		- if ($identifier_args = charger_fonction("identifier", "formulaires/$form", true)) {
370		- return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
371		- }
	369	+ if ($identifier_args = charger_fonction("identifier", "formulaires/$form", true)) {
	370	+ return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
	371	+ }
372	372
373		- return $args === $p;
	373	+ return $args === $p;
374	374	}

		@@ -104,7 +104,7 @@ discard block
		block discarded – undo
104	104	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
105	105	$k = array_search('inclure_modele', $trace_fonctions);
106	106	// les arguments de recuperer_fond() passes par inclure_modele()
107		- return $trace[$k-1]['args'][1]['args'];
	107	+ return $trace[$k - 1]['args'][1]['args'];
108	108	}
109	109	return false;
110	110	}
		@@ -253,9 +253,9 @@ discard block
		block discarded – undo
253	253	if (isset($valeurs['_action'])) {
254	254	$securiser_action = charger_fonction('securiser_action', 'inc');
255	255	$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
256		- $valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '') .
257		- "<input type='hidden' name='arg' value='" . $secu['arg'] . "' />"
258		- . "<input type='hidden' name='hash' value='" . $secu['hash'] . "' />";
	256	+ $valeurs['_hidden'] = (isset($valeurs['_hidden']) ? $valeurs['_hidden'] : '').
	257	+ "<input type='hidden' name='arg' value='".$secu['arg']."' />"
	258	+ . "<input type='hidden' name='hash' value='".$secu['hash']."' />";
259	259	}
260	260
261	261	// empiler la lang en tant que premier argument implicite du CVT

		@@ -36,7 +36,7 @@
		block discarded – undo
36	36	*
37	37	* @param string $serveur Nom du connecteur
38	38	* @param string $version Version de l'API SQL
39		- * @return bool\|array
	39	+ * @return string
40	40	* - false si la connexion a échouée,
41	41	* - tableau décrivant la connexion sinon
42	42	**/

		@@ -18,7 +18,7 @@ discard block
		block discarded – undo
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19	19	return;
20	20	}
21		-require_once _ROOT_RESTREINT . 'base/objets.php';
	21	+require_once _ROOT_RESTREINT.'base/objets.php';
22	22
23	23
24	24	/**
		@@ -59,7 +59,7 @@ discard block
		block discarded – undo
59	59	$f = (!preg_match('/^[\w\.]*$/', $serveur))
60	60	? '' // nom de serveur mal ecrit
61	61	: ($serveur ?
62		- (_DIR_CONNECT . $serveur . '.php') // serveur externe
	62	+ (_DIR_CONNECT.$serveur.'.php') // serveur externe
63	63	: (_FILE_CONNECT ? _FILE_CONNECT // serveur principal ok
64	64	: ($install ? _FILE_CONNECT_TMP // init du serveur principal
65	65	: ''))); // installation pas faite
		@@ -102,9 +102,9 @@ discard block
		block discarded – undo
102	102	// chargement de la version du jeu de fonctions
103	103	// si pas dans le fichier par defaut
104	104	$type = $GLOBALS['db_ok']['type'];
105		- $jeu = 'spip_' . $type . '_functions_' . $version;
	105	+ $jeu = 'spip_'.$type.'_functions_'.$version;
106	106	if (!isset($GLOBALS[$jeu])) {
107		- if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
	107	+ if (!find_in_path($type.'_'.$version.'.php', 'req/', true)) {
108	108	spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
109	109
110	110	// ne plus reessayer
		@@ -165,9 +165,9 @@ discard block
		block discarded – undo
165	165	$connexion = spip_connect($serveur);
166	166	$e = sql_errno($serveur);
167	167	$t = (isset($connexion['type']) ? $connexion['type'] : 'sql');
168		- $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
169		- $f = $t . $serveur;
170		- spip_log($m, $f . '.' . _LOG_ERREUR);
	168	+ $m = "Erreur $e de $t: ".sql_error($serveur)."\nin ".sql_error_backtrace()."\n".trim($connexion['last']);
	169	+ $f = $t.$serveur;
	170	+ spip_log($m, $f.'.'._LOG_ERREUR);
171	171	}
172	172
173	173	/**
		@@ -249,7 +249,7 @@ discard block
		block discarded – undo
249	249	// si en cours d'installation ou si db=@test@ on ne pose rien
250	250	// car c'est un test de connexion
251	251	if (!defined('_ECRIRE_INSTALL') and $db !== "@test@") {
252		- $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
	252	+ $f = _DIR_TMP.$type.'.'.substr(md5($host.$port.$db), 0, 8).'.out';
253	253	} elseif ($db == '@test@') {
254	254	$db = '';
255	255	}
		@@ -289,7 +289,7 @@ discard block
		block discarded – undo
289	289	// En cas d'indisponibilite du serveur, eviter de le bombarder
290	290	if ($f) {
291	291	@touch($f);
292		- spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
	292	+ spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type.'.'._LOG_HS);
293	293	}
294	294	}
295	295
		@@ -379,8 +379,7 @@ discard block
		block discarded – undo
379	379	* @return string Valeur échappée.
380	380	**/
381	381	function _q($a) {
382		- return (is_numeric($a)) ? strval($a) :
383		- (!is_array($a) ? ("'" . addslashes($a) . "'")
	382	+ return (is_numeric($a)) ? strval($a) : (!is_array($a) ? ("'".addslashes($a)."'")
384	383	: join(",", array_map('_q', $a)));
385	384	}
386	385
		@@ -452,7 +451,7 @@ discard block
		block discarded – undo
452	451	break;
453	452	default:
454	453	$replace = range(1, count($textes));
455		- $replace = '%' . implode('$s,%', $replace) . '$s';
	454	+ $replace = '%'.implode('$s,%', $replace).'$s';
456	455	$replace = explode(',', $replace);
457	456	break;
458	457	}

		@@ -52,7 +52,7 @@
		block discarded – undo
52	52	*
53	53	* @param int $id
54	54	* @param string $type
55		- * @param string\|int\|array $exclus
	55	+ * @param integer $exclus
56	56	* @param string\|bool $rac
57	57	* @param string $do
58	58	* @return string

		@@ -67,15 +67,15 @@ discard block
		block discarded – undo
67	67	$where = preg_split(",\s+,", $type);
68	68	if ($where) {
69	69	foreach ($where as $k => $v) {
70		- $where[$k] = "'%" . substr(str_replace("%", "\%", sql_quote($v, '', 'string')), 1, -1) . "%'";
	70	+ $where[$k] = "'%".substr(str_replace("%", "\%", sql_quote($v, '', 'string')), 1, -1)."%'";
71	71	}
72		- $where_titre = ("(titre LIKE " . join(" AND titre LIKE ", $where) . ")");
73		- $where_desc = ("(descriptif LIKE " . join(" AND descriptif LIKE ", $where) . ")");
74		- $where_id = ("(id_rubrique = " . intval($type) . ")");
	72	+ $where_titre = ("(titre LIKE ".join(" AND titre LIKE ", $where).")");
	73	+ $where_desc = ("(descriptif LIKE ".join(" AND descriptif LIKE ", $where).")");
	74	+ $where_id = ("(id_rubrique = ".intval($type).")");
75	75
76	76	if ($exclus) {
77	77	include_spip('inc/rubriques');
78		- $where_exclus = " AND " . sql_in('id_rubrique', calcul_branche_in($exclus), 'NOT');
	78	+ $where_exclus = " AND ".sql_in('id_rubrique', calcul_branche_in($exclus), 'NOT');
79	79	} else {
80	80	$where_exclus = '';
81	81	}
		@@ -103,7 +103,7 @@ discard block
		block discarded – undo
103	103
104	104	if ($points) {
105	105	arsort($points);
106		- $style = " style='background-image: url(" . chemin_image('secteur-12.png') . ")'";
	106	+ $style = " style='background-image: url(".chemin_image('secteur-12.png').")'";
107	107	foreach ($rub as $k => $v) {
108	108	$rub[$k]['atts'] = ($v["id_parent"] ? $style : '')
109	109	. " class='petite-rubrique'";
		@@ -136,13 +136,13 @@ discard block
		block discarded – undo
136	136	if (!$ids) {
137	137	return "<br /><br /><div style='padding: 5px; color: red;'><b>"
138	138	. spip_htmlentities($type)
139		- . "</b> : " . _T('avis_aucun_resultat') . "</div>";
	139	+ . "</b> : "._T('avis_aucun_resultat')."</div>";
140	140	}
141	141
142	142	$ret = '';
143	143	$info = generer_url_ecrire('informer', "type=rubrique&rac=$rac&id=");
144	144
145		- $onClick = "aff_selection(this.firstChild.title,'$rac" . "_selection','$info', event)";
	145	+ $onClick = "aff_selection(this.firstChild.title,'$rac"."_selection','$info', event)";
146	146
147	147	$ondbClick = "$do(this.firstChild.firstChild.nodeValue,this.firstChild.title,'selection_rubrique', 'id_parent');";
148	148

		@@ -31,7 +31,7 @@
		block discarded – undo
31	31	* @uses verifier_crash_tables()
32	32	*
33	33	* @param object $t
34		- * @return bool Toujours à true.
	34	+ * @return integer Toujours à true.
35	35	*/
36	36	function genie_maintenance_dist($t) {
37	37

		@@ -107,8 +107,8 @@
		block discarded – undo
107	107	function message_crash_tables() {
108	108	if ($crash = verifier_crash_tables()) {
109	109	return
110		- '<strong>' . _T('texte_recuperer_base') . '</strong><br />'
111		- . ' <tt>' . join(', ', $crash) . '</tt><br />'
	110	+ '<strong>'._T('texte_recuperer_base').'</strong><br />'
	111	+ . ' <tt>'.join(', ', $crash).'</tt><br />'
112	112	. generer_form_ecrire('base_repair',
113	113	_T('texte_crash_base'), '',
114	114	_T('bouton_tenter_recuperation'));

		@@ -71,10 +71,12 @@
		block discarded – undo
71	71	foreach ($GLOBALS[$com] as $table => $desc) {
72	72	if (!sql_select('*', $table, '', '', '', 1)
73	73	and !defined('spip_interdire_cache')
74		- ) # cas "LOST CONNECTION"
	74	+ ) {
	75	+ # cas "LOST CONNECTION"
75	76	{
76	77	$crash[] = $table;
77	78	}
	79	+ }
78	80	}
79	81	}
80	82	#$crash[] = 'test';

		@@ -261,7 +261,7 @@
		block discarded – undo
261	261	/**
262	262	* Initialiser la globale htsalt si cela n'a pas déjà été fait.
263	263	*
264		- * @return void\|bool
	264	+ * @return null\|string
265	265	*/
266	266	function initialiser_sel() {
267	267	if (CRYPT_MD5) {

spip / SPIP

Push — master ( ee2ef7...7a30fe )

Status

Category

Doc Comments +4 added lines, -4 removed lines patch added patch discarded remove patch

Indentation +151 added lines, -151 removed lines patch added patch discarded remove patch

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Spacing +7 added lines, -7 removed lines patch added patch discarded remove patch

Indentation +201 added lines, -201 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +175 added lines, -175 removed lines patch added patch discarded remove patch

Spacing +5 added lines, -5 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +244 added lines, -244 removed lines patch added patch discarded remove patch

Spacing +4 added lines, -4 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Spacing +11 added lines, -12 removed lines patch added patch discarded remove patch

Indentation +309 added lines, -309 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +89 added lines, -89 removed lines patch added patch discarded remove patch

Spacing +8 added lines, -8 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +44 added lines, -44 removed lines patch added patch discarded remove patch

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

Braces +3 added lines, -1 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +218 added lines, -218 removed lines patch added patch discarded remove patch

Spacing +20 added lines, -20 removed lines patch added patch discarded remove patch

Doc Comments +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +625 added lines, -625 removed lines patch added patch discarded remove patch

Spacing +38 added lines, -38 removed lines patch added patch discarded remove patch

Braces +1 added lines, -2 removed lines patch added patch discarded remove patch

		@@ -31,7 +31,7 @@ discard block
		block discarded – undo
31	31	* Mot de passe
32	32	**/
33	33	function creer_pass_aleatoire($longueur = 16, $sel = '') {
34		- $seed = (int)round(((float)microtime() + 1) * time());
	34	+ $seed = (int) round(((float) microtime() + 1) * time());
35	35
36	36	mt_srand($seed);
37	37	srand($seed);
		@@ -43,9 +43,9 @@ discard block
		block discarded – undo
43	43	if (!$s) {
44	44	$s = rand();
45	45	}
46		- $s = substr(md5(uniqid($s) . $sel), 0, 16);
	46	+ $s = substr(md5(uniqid($s).$sel), 0, 16);
47	47	}
48		- $r = unpack('Cr', pack('H2', $s . $s));
	48	+ $r = unpack('Cr', pack('H2', $s.$s));
49	49	$x = $r['r'] & 63;
50	50	if ($x < 10) {
51	51	$x = chr($x + 48);
		@@ -83,7 +83,7 @@ discard block
		block discarded – undo
83	83	static $seeded;
84	84
85	85	if (!$seeded) {
86		- $seed = (int)round(((float)microtime() + 1) * time());
	86	+ $seed = (int) round(((float) microtime() + 1) * time());
87	87	mt_srand($seed);
88	88	srand($seed);
89	89	$seeded = true;
		@@ -192,9 +192,9 @@ discard block
		block discarded – undo
192	192	foreach ($args as $val => $var) {
193	193	if ($var) {
194	194	if ($val <> 'statut') {
195		- $a .= ':' . $val . '-' . $var;
	195	+ $a .= ':'.$val.'-'.$var;
196	196	}
197		- $b .= $val . '=' . $var . '&';
	197	+ $b .= $val.'='.$var.'&';
198	198	}
199	199	}
200	200	$a = substr($a, 1);
		@@ -224,7 +224,7 @@ discard block
		block discarded – undo
224	224	* Clé
225	225	**/
226	226	function afficher_low_sec($id_auteur, $action = '') {
227		- return substr(md5($action . low_sec($id_auteur)), 0, 8);
	227	+ return substr(md5($action.low_sec($id_auteur)), 0, 8);
228	228	}
229	229
230	230	/**
		@@ -265,7 +265,7 @@ discard block
		block discarded – undo
265	265	*/
266	266	function initialiser_sel() {
267	267	if (CRYPT_MD5) {
268		- $GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
	268	+ $GLOBALS['htsalt'] = '$1$'.creer_pass_aleatoire();
269	269	} else {
270	270	return '';
271	271	}
		@@ -285,8 +285,8 @@ discard block
		block discarded – undo
285	285	* - void sinon.
286	286	**/
287	287	function ecrire_acces() {
288		- $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
289		- $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
	288	+ $htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
	289	+ $htpasswd = _DIR_TMP._AUTH_USER_FILE;
290	290
291	291	// Cette variable de configuration peut etre posee par un plugin
292	292	// par exemple acces_restreint ;
		@@ -296,7 +296,7 @@ discard block
		block discarded – undo
296	296	and !@file_exists($htaccess)
297	297	) {
298	298	spip_unlink($htpasswd);
299		- spip_unlink($htpasswd . '-admin');
	299	+ spip_unlink($htpasswd.'-admin');
300	300	return;
301	301	}
302	302
		@@ -313,15 +313,15 @@ discard block
		block discarded – undo
313	313	$s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
314	314	while ($t = sql_fetch($s)) {
315	315	if (strlen($t['login']) and strlen($t['htpass'])) {
316		- $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
	316	+ $p1 .= $t['login'].':'.$t['htpass']."\n";
317	317	if ($t['statut'] == '0minirezo') {
318		- $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
	318	+ $p2 .= $t['login'].':'.$t['htpass']."\n";
319	319	}
320	320	}
321	321	}
322	322	if ($p1) {
323	323	ecrire_fichier($htpasswd, $p1);
324		- ecrire_fichier($htpasswd . '-admin', $p2);
	324	+ ecrire_fichier($htpasswd.'-admin', $p2);
325	325	spip_log("Ecriture de $htpasswd et $htpasswd-admin");
326	326	}
327	327	}
		@@ -354,7 +354,7 @@ discard block
		block discarded – undo
354	354	* @return boolean
355	355	*/
356	356	function verifier_htaccess($rep, $force = false) {
357		- $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
	357	+ $htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
358	358	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
359	359	return true;
360	360	}
		@@ -381,19 +381,19 @@ discard block
		block discarded – undo
381	381	fputs($ht, $deny);
382	382	fclose($ht);
383	383	@chmod($htaccess, _SPIP_CHMOD & 0666);
384		- $t = rtrim($rep, '/') . '/.ok';
	384	+ $t = rtrim($rep, '/').'/.ok';
385	385	if ($ht = @fopen($t, 'w')) {
386	386	@fclose($ht);
387	387	include_spip('inc/distant');
388	388	$t = substr($t, strlen(_DIR_RACINE));
389		- $t = url_de_base() . $t;
	389	+ $t = url_de_base().$t;
390	390	$ht = recuperer_lapage($t, false, 'HEAD', 0);
391	391	// htaccess inoperant si on a recupere des entetes HTTP
392	392	// (ignorer la reussite si connexion par fopen)
393	393	$ht = !(isset($ht[0]) and $ht[0]);
394	394	}
395	395	}
396		- spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
	396	+ spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
397	397
398	398	return $ht;
399	399	}
		@@ -419,11 +419,11 @@ discard block
		block discarded – undo
419	419	$dirs = sql_allfetsel('extension', 'spip_types_documents');
420	420	$dirs[] = array('extension' => 'distant');
421	421	foreach ($dirs as $e) {
422		- if (is_dir($dir = _DIR_IMG . $e['extension'])) {
	422	+ if (is_dir($dir = _DIR_IMG.$e['extension'])) {
423	423	if ($f) {
424	424	verifier_htaccess($dir);
425	425	} else {
426		- spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
	426	+ spip_unlink($dir.'/'._ACCESS_FILE_NAME);
427	427	}
428	428	}
429	429	}

		@@ -114,7 +114,7 @@ discard block
		block discarded – undo
114	114	// mais apres la fonction autoriser()
115	115	if ($f = find_in_path('mes_fonctions.php')) {
116	116	global $dossier_squelettes;
117		- include_once(_ROOT_CWD . $f);
	117	+ include_once(_ROOT_CWD.$f);
118	118	}
119	119
120	120
		@@ -148,7 +148,7 @@ discard block
		block discarded – undo
148	148	$qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
149	149	$qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
150	150	} elseif (is_numeric($qui)) {
151		- $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
	151	+ $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.$qui);
152	152	}
153	153
154	154	// Admins restreints, on construit ici (pas generique mais...)
		@@ -158,8 +158,8 @@ discard block
		block discarded – undo
158	158	}
159	159
160	160	spip_log(
161		- "autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
162		- 'autoriser' . _LOG_DEBUG
	161	+ "autoriser $faire $type $id (".(isset($qui['nom']) ? $qui['nom'] : '').') ?',
	162	+ 'autoriser'._LOG_DEBUG
163	163	);
164	164
165	165	// passer par objet_type pour avoir les alias
		@@ -170,7 +170,7 @@ discard block
		block discarded – undo
170	170	if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
171	171	or (isset($GLOBALS['autoriser_exception'][$faire][$type]['']) and autoriser_exception($faire, $type, '', 'verifier'))
172	172	) {
173		- spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
	173	+ spip_log("autoriser ($faire, $type, $id, ".(isset($qui['nom']) ? $qui['nom'] : '').') : OK Exception', 'autoriser'._LOG_DEBUG);
174	174	return true;
175	175	}
176	176
		@@ -179,18 +179,18 @@ discard block
		block discarded – undo
179	179	// autoriser_faire[_dist], autoriser_defaut[_dist]
180	180	$fonctions = $type
181	181	? array(
182		- 'autoriser_' . $type . '_' . $faire,
183		- 'autoriser_' . $type . '_' . $faire . '_dist',
184		- 'autoriser_' . $type,
185		- 'autoriser_' . $type . '_dist',
186		- 'autoriser_' . $faire,
187		- 'autoriser_' . $faire . '_dist',
	182	+ 'autoriser_'.$type.'_'.$faire,
	183	+ 'autoriser_'.$type.'_'.$faire.'_dist',
	184	+ 'autoriser_'.$type,
	185	+ 'autoriser_'.$type.'_dist',
	186	+ 'autoriser_'.$faire,
	187	+ 'autoriser_'.$faire.'_dist',
188	188	'autoriser_defaut',
189	189	'autoriser_defaut_dist'
190	190	)
191	191	: array(
192		- 'autoriser_' . $faire,
193		- 'autoriser_' . $faire . '_dist',
	192	+ 'autoriser_'.$faire,
	193	+ 'autoriser_'.$faire.'_dist',
194	194	'autoriser_defaut',
195	195	'autoriser_defaut_dist'
196	196	);
		@@ -203,8 +203,8 @@ discard block
		block discarded – undo
203	203	}
204	204
205	205	spip_log(
206		- "$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
207		- 'autoriser' . _LOG_DEBUG
	206	+ "$f($faire, $type, $id, ".(isset($qui['nom']) ? $qui['nom'] : '').') : '.($a ? 'OK' : 'niet'),
	207	+ 'autoriser'._LOG_DEBUG
208	208	);
209	209
210	210	return $a;
		@@ -332,7 +332,7 @@ discard block
		block discarded – undo
332	332	function autoriser_previsualiser_dist($faire, $type, $id, $qui, $opt) {
333	333
334	334	// Le visiteur a-t-il un statut prevu par la config ?
335		- if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
	335	+ if (strpos($GLOBALS['meta']['preview'], ','.$qui['statut'].',') !== false) {
336	336	return test_previsualiser_objet_champ($type, $id, $qui, $opt);
337	337	}
338	338
		@@ -389,7 +389,7 @@ discard block
		block discarded – undo
389	389	} // pas de champ passe a la demande => NIET
390	390	$previsu = explode(',', $c['previsu']);
391	391	// regarder si ce statut est autorise pour l'auteur
392		- if (in_array($opt[$champ] . '/auteur', $previsu)) {
	392	+ if (in_array($opt[$champ].'/auteur', $previsu)) {
393	393
394	394	// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
395	395	// sinon l’auteur en session
		@@ -404,11 +404,11 @@ discard block
		block discarded – undo
404	404
405	405	if (!$id_auteur) {
406	406	return false;
407		- } elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
	407	+ } elseif (autoriser('previsualiser'.$opt[$champ], $type, '', $id_auteur)) {
408	408	// dans ce cas (admin en general), pas de filtrage sur ce statut
409	409	} elseif (!sql_countsel(
410	410	'spip_auteurs_liens',
411		- 'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
	411	+ 'id_auteur='.intval($id_auteur).' AND objet='.sql_quote($type).' AND id_objet='.intval($id)
412	412	)) {
413	413	return false;
414	414	} // pas auteur de cet objet => NIET
		@@ -446,16 +446,16 @@ discard block
		block discarded – undo
446	446	// multilinguisme par secteur et objet rattaché à une rubrique
447	447	$primary = id_table_objet($type);
448	448	if ($table != 'spip_rubriques') {
449		- $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
	449	+ $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=".intval($id));
450	450	} else {
451	451	$id_rubrique = $id;
452	452	}
453		- $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
	453	+ $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.intval($id_rubrique));
454	454	if (!$id_secteur > 0) {
455	455	$id_secteur = $id_rubrique;
456	456	}
457		- $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
458		- $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
	457	+ $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique='.intval($id_secteur));
	458	+ $langue_objet = sql_getfetsel('lang', "$table", "$primary=".intval($id));
459	459	if ($langue_secteur != $langue_objet) {
460	460	// configuration incohérente, on laisse l'utilisateur corriger la situation
461	461	return true;
		@@ -463,7 +463,7 @@ discard block
		block discarded – undo
463	463	if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
464	464	return false;
465	465	} else {
466		- $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
	466	+ $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.intval($id));
467	467	if ($id_parent != 0) {
468	468	// sous-rubriques : pas de choix de langue
469	469	return false;
		@@ -511,7 +511,7 @@ discard block
		block discarded – undo
511	511
512	512	if (!isset($opt['statut'])) {
513	513	if (isset($desc['field']['statut'])) {
514		- $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
	514	+ $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type).'='.intval($id));
515	515	} else {
516	516	$statut = 'publie';
517	517	} // pas de statut => publie
		@@ -669,11 +669,11 @@ discard block
		block discarded – undo
669	669	return false;
670	670	}
671	671
672		- if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
	672	+ if (sql_countsel('spip_rubriques', 'id_parent='.intval($id))) {
673	673	return false;
674	674	}
675	675
676		- if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
	676	+ if (sql_countsel('spip_articles', 'id_rubrique='.intval($id)." AND (statut<>'poubelle')")) {
677	677	return false;
678	678	}
679	679
		@@ -705,7 +705,7 @@ discard block
		block discarded – undo
705	705	* @return bool true s'il a le droit, false sinon
706	706	**/
707	707	function autoriser_article_modifier_dist($faire, $type, $id, $qui, $opt) {
708		- $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
	708	+ $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article='.sql_quote($id));
709	709
710	710	return
711	711	$r
		@@ -716,7 +716,7 @@ discard block
		block discarded – undo
716	716	(!isset($opt['statut']) or $opt['statut'] !== 'publie')
717	717	and in_array($qui['statut'], array('0minirezo', '1comite'))
718	718	and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
719		- and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
	719	+ and auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur'])
720	720	)
721	721	);
722	722	}
		@@ -764,7 +764,7 @@ discard block
		block discarded – undo
764	764	if (!$id) {
765	765	return false;
766	766	}
767		- $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
	767	+ $statut = sql_getfetsel('statut', 'spip_articles', 'id_article='.intval($id));
768	768	}
769	769
770	770	return
		@@ -775,7 +775,7 @@ discard block
		block discarded – undo
775	775	or
776	776	($id
777	777	and $qui['id_auteur']
778		- and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
	778	+ and auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur']));
779	779	}
780	780
781	781
		@@ -793,8 +793,8 @@ discard block
		block discarded – undo
793	793	**/
794	794	function autoriser_voir_dist($faire, $type, $id, $qui, $opt) {
795	795	# securite, mais on aurait pas du arriver ici !
796		- if (function_exists($f = 'autoriser_' . $type . '_voir')
797		- or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
	796	+ if (function_exists($f = 'autoriser_'.$type.'_voir')
	797	+ or function_exists($f = 'autoriser_'.$type.'_voir_dist')) {
798	798	return $f($faire, $type, $id, $qui, $opt);
799	799	}
800	800
		@@ -912,7 +912,7 @@ discard block
		block discarded – undo
912	912	$n = sql_fetsel(
913	913	'A.id_article',
914	914	'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
915		- "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
	915	+ "A.statut='publie' AND L.id_auteur=".sql_quote($id)
916	916	);
917	917
918	918	return $n ? true : false;
		@@ -1118,7 +1118,7 @@ discard block
		block discarded – undo
1118	1118	and $r = sql_allfetsel(
1119	1119	'id_objet',
1120	1120	'spip_auteurs_liens',
1121		- 'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
	1121	+ 'id_auteur='.intval($id_auteur)." AND objet='rubrique' AND id_objet!=0"
1122	1122	)
1123	1123	and count($r)
1124	1124	) {
		@@ -1733,8 +1733,8 @@ discard block
		block discarded – undo
1733	1733	function auteurs_objet($objet, $id_objet, $cond = '') {
1734	1734	$objet = objet_type($objet);
1735	1735	$where = array(
1736		- 'objet=' . sql_quote($objet),
1737		- 'id_objet=' . intval($id_objet)
	1736	+ 'objet='.sql_quote($objet),
	1737	+ 'id_objet='.intval($id_objet)
1738	1738	);
1739	1739	if (!empty($cond)) {
1740	1740	if (is_array($cond)) {
		@@ -1768,7 +1768,7 @@ discard block
		block discarded – undo
1768	1768	return sql_allfetsel(
1769	1769	'id_auteur',
1770	1770	'spip_auteurs_liens',
1771		- "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
	1771	+ "objet='article' AND id_objet=".intval($id_article).($cond ? " AND $cond" : '')
1772	1772	);
1773	1773	}
1774	1774

		@@ -237,8 +237,7 @@
		block discarded – undo
237	237	if ($id === '*') {
238	238	unset($GLOBALS['autoriser_exception'][$faire][$type]);
239	239	unset($autorisation[$faire][$type]);
240		- }
241		- else {
	240	+ } else {
242	241	unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
243	242	unset($autorisation[$faire][$type][$id]);
244	243	}