Inspection of "securiser HTTP_HOST et REQUEST_URI dans url_de_bas..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( f0ca20...e3df51 )

by cam

created 2022-04-14 10:06 UTC

Status

Indentation +185 added lines, -185 removed lines patch added patch discarded remove patch

@@ -28,7 +28,7 @@  discard block
 block discarded – undo
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -48,55 +48,55 @@  discard block
 block discarded – undo
  *     array : description des roles applicables dans 3 index : colonne, titres, roles
  **/
 function roles_presents($objet, $objet_destination = '') {
-	$desc = lister_tables_objets_sql(table_objet_sql($objet));
-
-	// pas de liste de roles, on sort
-	if (!isset($desc['roles_titres']) or !($titres = $desc['roles_titres'])) {
-		return false;
-	}
-
-	// on vérifie que la table de liaison existe
-	include_spip('action/editer_liens');
-	if (!$lien = objet_associable($objet)) {
-		return false;
-	}
-
-	// on cherche ensuite si la colonne existe bien dans la table de liaison (par défaut 'role')
-	$colonne = $desc['roles_colonne'] ?? 'role';
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	[, $table_lien] = $lien;
-	$desc_lien = $trouver_table($table_lien);
-	if (!isset($desc_lien['field'][$colonne])) {
-		return false;
-	}
-
-	// sur quoi peuvent s'appliquer nos rôles
-	if (!$application = $desc['roles_objets']) {
-		return false;
-	}
-
-	// destination presente, on restreint si possible
-	if ($objet_destination) {
-		$objet_destination = table_objet($objet_destination);
-
-		// pour l'objet
-		if (isset($application[$objet_destination])) {
-			$application = $application[$objet_destination];
-			// sinon pour tous les objets
-		} elseif (isset($application['*'])) {
-			$application = $application['*'];
-		} // sinon tant pis
-		else {
-			return false;
-		}
-	}
-
-	// tout est ok
-	return [
-		'titres' => $titres,
-		'roles' => $application,
-		'colonne' => $colonne
-	];
+    $desc = lister_tables_objets_sql(table_objet_sql($objet));
+
+    // pas de liste de roles, on sort
+    if (!isset($desc['roles_titres']) or !($titres = $desc['roles_titres'])) {
+        return false;
+    }
+
+    // on vérifie que la table de liaison existe
+    include_spip('action/editer_liens');
+    if (!$lien = objet_associable($objet)) {
+        return false;
+    }
+
+    // on cherche ensuite si la colonne existe bien dans la table de liaison (par défaut 'role')
+    $colonne = $desc['roles_colonne'] ?? 'role';
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    [, $table_lien] = $lien;
+    $desc_lien = $trouver_table($table_lien);
+    if (!isset($desc_lien['field'][$colonne])) {
+        return false;
+    }
+
+    // sur quoi peuvent s'appliquer nos rôles
+    if (!$application = $desc['roles_objets']) {
+        return false;
+    }
+
+    // destination presente, on restreint si possible
+    if ($objet_destination) {
+        $objet_destination = table_objet($objet_destination);
+
+        // pour l'objet
+        if (isset($application[$objet_destination])) {
+            $application = $application[$objet_destination];
+            // sinon pour tous les objets
+        } elseif (isset($application['*'])) {
+            $application = $application['*'];
+        } // sinon tant pis
+        else {
+            return false;
+        }
+    }
+
+    // tout est ok
+    return [
+        'titres' => $titres,
+        'roles' => $application,
+        'colonne' => $colonne
+    ];
 }
 
 /**
@@ -110,11 +110,11 @@  discard block
 block discarded – undo
  *     Nom de la colonne, sinon vide
  **/
 function roles_colonne($objet, $objet_destination) {
-	if ($roles = roles_presents($objet, $objet_destination)) {
-		return $roles['colonne'];
-	}
+    if ($roles = roles_presents($objet, $objet_destination)) {
+        return $roles['colonne'];
+    }
 
-	return '';
+    return '';
 }
 
 
@@ -136,24 +136,24 @@  discard block
 block discarded – undo
  *     Liste ('', '', array()) sinon.
  **/
 function roles_trouver_dans_qualif($objet, $objet_destination, $qualif = []) {
-	// si des rôles sont possibles, on les utilise
-	$role = $colonne_role = ''; # role défini
-	// condition du where par defaut
-	$cond = [];
-	if ($roles = roles_presents($objet, $objet_destination)) {
-		$colonne_role = $roles['colonne'];
-		// qu'il n'est pas défini
-		if (
-			!isset($qualif[$colonne_role])
-			or !($role = $qualif[$colonne_role])
-		) {
-			$role = $roles['roles']['defaut'];
-		}
-		// where
-		$cond = ["$colonne_role=" . sql_quote($role)];
-	}
-
-	return [$role, $colonne_role, $cond];
+    // si des rôles sont possibles, on les utilise
+    $role = $colonne_role = ''; # role défini
+    // condition du where par defaut
+    $cond = [];
+    if ($roles = roles_presents($objet, $objet_destination)) {
+        $colonne_role = $roles['colonne'];
+        // qu'il n'est pas défini
+        if (
+            !isset($qualif[$colonne_role])
+            or !($role = $qualif[$colonne_role])
+        ) {
+            $role = $roles['roles']['defaut'];
+        }
+        // where
+        $cond = ["$colonne_role=" . sql_quote($role)];
+    }
+
+    return [$role, $colonne_role, $cond];
 }
 
 /**
@@ -175,21 +175,21 @@  discard block
 block discarded – undo
  *     Liste (Tableau de conditions where complété du role, Colonne du role, role utilisé)
  **/
 function roles_creer_condition_role($objet_source, $objet, $cond, $tous_si_absent = false) {
-	// role par défaut, colonne
-	[$role_defaut, $colonne_role] = roles_trouver_dans_qualif($objet_source, $objet);
+    // role par défaut, colonne
+    [$role_defaut, $colonne_role] = roles_trouver_dans_qualif($objet_source, $objet);
 
-	// chercher d'eventuels rôles transmis
-	$role = ($cond['role'] ?? ($tous_si_absent ? '*' : $role_defaut));
-	unset($cond['role']); // cette condition est particuliere...
+    // chercher d'eventuels rôles transmis
+    $role = ($cond['role'] ?? ($tous_si_absent ? '*' : $role_defaut));
+    unset($cond['role']); // cette condition est particuliere...
 
-	if ($colonne_role) {
-		// on ajoute la condition du role aux autres conditions.
-		if ($role != '*') {
-			$cond[] = "$colonne_role=" . sql_quote($role);
-		}
-	}
+    if ($colonne_role) {
+        // on ajoute la condition du role aux autres conditions.
+        if ($role != '*') {
+            $cond[] = "$colonne_role=" . sql_quote($role);
+        }
+    }
 
-	return [$cond, $colonne_role, $role];
+    return [$cond, $colonne_role, $role];
 }
 
 /**
@@ -211,28 +211,28 @@  discard block
 block discarded – undo
  */
 function roles_complets($objet_source, $objet, $id_objet, $objet_lien) {
 
-	$presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
-	// pas de roles sur ces objets => la liste par defaut, comme sans role
-	if ($presents === false) {
-		return lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien);
-	}
-
-	// types de roles possibles
-	$roles_possibles = $presents['roles']['roles']['choix'];
-	// couples id / roles
-	$ids = $presents['ids'];
-
-	// pour chaque groupe, on fait le diff entre tous les roles possibles
-	// et les roles attribués à l'élément : s'il en reste, c'est que l'élément
-	// n'est pas complet
-	$complets = [];
-	foreach ($ids as $id => $roles_presents) {
-		if (!array_diff($roles_possibles, $roles_presents)) {
-			$complets[] = $id;
-		}
-	}
-
-	return $complets;
+    $presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
+    // pas de roles sur ces objets => la liste par defaut, comme sans role
+    if ($presents === false) {
+        return lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien);
+    }
+
+    // types de roles possibles
+    $roles_possibles = $presents['roles']['roles']['choix'];
+    // couples id / roles
+    $ids = $presents['ids'];
+
+    // pour chaque groupe, on fait le diff entre tous les roles possibles
+    // et les roles attribués à l'élément : s'il en reste, c'est que l'élément
+    // n'est pas complet
+    $complets = [];
+    foreach ($ids as $id => $roles_presents) {
+        if (!array_diff($roles_possibles, $roles_presents)) {
+            $complets[] = $id;
+        }
+    }
+
+    return $complets;
 }
 
 
@@ -249,17 +249,17 @@  discard block
 block discarded – undo
  */
 function roles_presents_sur_id($id_objet_source, $objet_source, $objet, $id_objet, $objet_lien) {
 
-	$presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
-	// pas de roles sur ces objets => la liste par defaut, comme sans role
-	if ($presents === false) {
-		return [];
-	}
+    $presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
+    // pas de roles sur ces objets => la liste par defaut, comme sans role
+    if ($presents === false) {
+        return [];
+    }
 
-	if (!isset($presents['ids'][$id_objet_source])) {
-		return [];
-	}
+    if (!isset($presents['ids'][$id_objet_source])) {
+        return [];
+    }
 
-	return $presents['ids'][$id_objet_source];
+    return $presents['ids'][$id_objet_source];
 }
 
 
@@ -287,47 +287,47 @@  discard block
 block discarded – undo
  *     - False si pas de role déclarés
  */
 function roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien) {
-	static $done = [];
-
-	// stocker le résultat
-	$hash = "$objet_source-$objet-$id_objet-$objet_lien";
-	if (isset($done[$hash])) {
-		return $done[$hash];
-	}
-
-	// pas de roles sur ces objets, on sort
-	$roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
-	if (!$roles) {
-		return $done[$hash] = false;
-	}
-
-	// inspiré de lister_objets_lies()
-	if ($objet_lien == $objet) {
-		$res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
-	} else {
-		$res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
-	}
-
-	// types de roles possibles
-	$roles_possibles = $roles['roles']['choix'];
-	// colonne du role
-	$colonne = $roles['colonne'];
-
-	// on recupere par id, et role existant
-	$ids = [];
-	while ($row = array_shift($res)) {
-		$id = $row[$objet_source];
-		if (!isset($ids[$id])) {
-			$ids[$id] = [];
-		}
-		// tableau des roles présents
-		$ids[$id][] = $row[$colonne];
-	}
-
-	return $done[$hash] = [
-		'roles' => $roles,
-		'ids' => $ids
-	];
+    static $done = [];
+
+    // stocker le résultat
+    $hash = "$objet_source-$objet-$id_objet-$objet_lien";
+    if (isset($done[$hash])) {
+        return $done[$hash];
+    }
+
+    // pas de roles sur ces objets, on sort
+    $roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
+    if (!$roles) {
+        return $done[$hash] = false;
+    }
+
+    // inspiré de lister_objets_lies()
+    if ($objet_lien == $objet) {
+        $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
+    } else {
+        $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
+    }
+
+    // types de roles possibles
+    $roles_possibles = $roles['roles']['choix'];
+    // colonne du role
+    $colonne = $roles['colonne'];
+
+    // on recupere par id, et role existant
+    $ids = [];
+    while ($row = array_shift($res)) {
+        $id = $row[$objet_source];
+        if (!isset($ids[$id])) {
+            $ids[$id] = [];
+        }
+        // tableau des roles présents
+        $ids[$id][] = $row[$colonne];
+    }
+
+    return $done[$hash] = [
+        'roles' => $roles,
+        'ids' => $ids
+    ];
 }
 
 
@@ -345,33 +345,33 @@  discard block
 block discarded – undo
  *     - false si pas de role déclarés
  */
 function roles_connus_en_base($objet_source, $objet, $objet_lien) {
-	static $done = [];
-
-	// stocker le résultat
-	$hash = "$objet_source-$objet-$objet_lien";
-	if (isset($done[$hash])) {
-		return $done[$hash];
-	}
-
-	if (!$lien = objet_associable($objet_lien)) {
-		return $done[$hash] = false;
-	}
-
-	// pas de roles sur ces objets, on sort
-	$roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
-	if (!$roles) {
-		return $done[$hash] = false;
-	}
-
-	[$primary, $l] = $lien;
-	$colone_role = $roles['colonne'];
-
-	$all = sql_allfetsel(
-		"DISTINCT $colone_role",
-		$l,
-		'objet=' . sql_quote(($objet_source == $objet_lien) ? $objet : $objet_source)
-	);
-	$done[$hash] = array_map('reset', $all);
-
-	return $done[$hash];
+    static $done = [];
+
+    // stocker le résultat
+    $hash = "$objet_source-$objet-$objet_lien";
+    if (isset($done[$hash])) {
+        return $done[$hash];
+    }
+
+    if (!$lien = objet_associable($objet_lien)) {
+        return $done[$hash] = false;
+    }
+
+    // pas de roles sur ces objets, on sort
+    $roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
+    if (!$roles) {
+        return $done[$hash] = false;
+    }
+
+    [$primary, $l] = $lien;
+    $colone_role = $roles['colonne'];
+
+    $all = sql_allfetsel(
+        "DISTINCT $colone_role",
+        $l,
+        'objet=' . sql_quote(($objet_source == $objet_lien) ? $objet : $objet_source)
+    );
+    $done[$hash] = array_map('reset', $all);
+
+    return $done[$hash];
 }

Please login to merge, or discard this patch.

ecrire/inc/recherche_to_array.php 1 patch

Indentation +267 added lines, -267 removed lines patch added patch discarded remove patch

@@ -11,298 +11,298 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 // methodes sql
 function inc_recherche_to_array_dist($recherche, $options = []) {
 
-	// options par defaut
-	$options = array_merge(
-		[
-			'score' => true,
-			'champs' => false,
-			'toutvoir' => false,
-			'matches' => false,
-			'jointures' => false
-		],
-		$options
-	);
+    // options par defaut
+    $options = array_merge(
+        [
+            'score' => true,
+            'champs' => false,
+            'toutvoir' => false,
+            'matches' => false,
+            'jointures' => false
+        ],
+        $options
+    );
 
-	include_spip('inc/rechercher');
-	include_spip('inc/autoriser');
+    include_spip('inc/rechercher');
+    include_spip('inc/autoriser');
 
-	$requete = [
-		'SELECT' => [],
-		'FROM' => [],
-		'WHERE' => [],
-		'GROUPBY' => [],
-		'ORDERBY' => [],
-		'LIMIT' => '',
-		'HAVING' => []
-	];
+    $requete = [
+        'SELECT' => [],
+        'FROM' => [],
+        'WHERE' => [],
+        'GROUPBY' => [],
+        'ORDERBY' => [],
+        'LIMIT' => '',
+        'HAVING' => []
+    ];
 
-	$table = sinon($options['table'], 'article');
-	if ($options['champs']) {
-		$champs = $options['champs'];
-	} else {
-		$l = liste_des_champs();
-		$champs = $l['article'];
-	}
-	$serveur = $options['serveur'];
+    $table = sinon($options['table'], 'article');
+    if ($options['champs']) {
+        $champs = $options['champs'];
+    } else {
+        $l = liste_des_champs();
+        $champs = $l['article'];
+    }
+    $serveur = $options['serveur'];
 
-	[$methode, $q, $preg] = expression_recherche($recherche, $options);
+    [$methode, $q, $preg] = expression_recherche($recherche, $options);
 
-	$jointures = $options['jointures']
-		? liste_des_jointures()
-		: [];
+    $jointures = $options['jointures']
+        ? liste_des_jointures()
+        : [];
 
-	$_id_table = id_table_objet($table);
+    $_id_table = id_table_objet($table);
 
-	// c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
-	// (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
-	if (strpos($_id_table, ',') !== false) {
-		$_id_table = explode(',', $_id_table);
-		$_id_table = reset($_id_table);
-	}
+    // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
+    // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
+    if (strpos($_id_table, ',') !== false) {
+        $_id_table = explode(',', $_id_table);
+        $_id_table = reset($_id_table);
+    }
 
-	$requete['SELECT'][] = 't.' . $_id_table;
-	$a = [];
-	// Recherche fulltext
-	foreach ($champs as $champ => $poids) {
-		if (is_array($champ)) {
-			spip_log('requetes imbriquees interdites');
-		} else {
-			if (strpos($champ, '.') === false) {
-				$champ = "t.$champ";
-			}
-			$requete['SELECT'][] = $champ;
-			$a[] = $champ . ' ' . $methode . ' ' . $q;
-		}
-	}
-	if ($a) {
-		$requete['WHERE'][] = join(' OR ', $a);
-	}
-	$requete['FROM'][] = table_objet_sql($table) . ' AS t';
+    $requete['SELECT'][] = 't.' . $_id_table;
+    $a = [];
+    // Recherche fulltext
+    foreach ($champs as $champ => $poids) {
+        if (is_array($champ)) {
+            spip_log('requetes imbriquees interdites');
+        } else {
+            if (strpos($champ, '.') === false) {
+                $champ = "t.$champ";
+            }
+            $requete['SELECT'][] = $champ;
+            $a[] = $champ . ' ' . $methode . ' ' . $q;
+        }
+    }
+    if ($a) {
+        $requete['WHERE'][] = join(' OR ', $a);
+    }
+    $requete['FROM'][] = table_objet_sql($table) . ' AS t';
 
-	$results = [];
+    $results = [];
 
-	$s = sql_select(
-		$requete['SELECT'],
-		$requete['FROM'],
-		$requete['WHERE'],
-		implode(' ', $requete['GROUPBY']),
-		$requete['ORDERBY'],
-		$requete['LIMIT'],
-		$requete['HAVING'],
-		$serveur
-	);
+    $s = sql_select(
+        $requete['SELECT'],
+        $requete['FROM'],
+        $requete['WHERE'],
+        implode(' ', $requete['GROUPBY']),
+        $requete['ORDERBY'],
+        $requete['LIMIT'],
+        $requete['HAVING'],
+        $serveur
+    );
 
-	while (
-		$t = sql_fetch($s, $serveur)
-		and (!isset($t['score']) or $t['score'] > 0)
-	) {
-		$id = intval($t[$_id_table]);
+    while (
+        $t = sql_fetch($s, $serveur)
+        and (!isset($t['score']) or $t['score'] > 0)
+    ) {
+        $id = intval($t[$_id_table]);
 
-		if (
-			$options['toutvoir']
-			or autoriser('voir', $table, $id)
-		) {
-			// indiquer les champs concernes
-			$champs_vus = [];
-			$score = 0;
-			$matches = [];
+        if (
+            $options['toutvoir']
+            or autoriser('voir', $table, $id)
+        ) {
+            // indiquer les champs concernes
+            $champs_vus = [];
+            $score = 0;
+            $matches = [];
 
-			$vu = false;
-			foreach ($champs as $champ => $poids) {
-				$champ = explode('.', $champ);
-				$champ = end($champ);
-				// translitteration_rapide uniquement si on est deja en utf-8
-				$value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
-				if (
-					$n =
-					($options['score'] || $options['matches'])
-						? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
-						: preg_match($preg, $value)
-				) {
-					$vu = true;
+            $vu = false;
+            foreach ($champs as $champ => $poids) {
+                $champ = explode('.', $champ);
+                $champ = end($champ);
+                // translitteration_rapide uniquement si on est deja en utf-8
+                $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
+                if (
+                    $n =
+                    ($options['score'] || $options['matches'])
+                        ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
+                        : preg_match($preg, $value)
+                ) {
+                    $vu = true;
 
-					if ($options['champs']) {
-						$champs_vus[$champ] = $t[$champ];
-					}
-					if ($options['score']) {
-						// compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
-						$score += $poids * strlen(implode('', array_column($regs, 0)));
-					}
+                    if ($options['champs']) {
+                        $champs_vus[$champ] = $t[$champ];
+                    }
+                    if ($options['score']) {
+                        // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
+                        $score += $poids * strlen(implode('', array_column($regs, 0)));
+                    }
 
-					if ($options['matches']) {
-						$matches[$champ] = $regs;
-					}
+                    if ($options['matches']) {
+                        $matches[$champ] = $regs;
+                    }
 
-					if (
-						!$options['champs']
-						and !$options['score']
-						and !$options['matches']
-					) {
-						break;
-					}
-				}
-			}
+                    if (
+                        !$options['champs']
+                        and !$options['score']
+                        and !$options['matches']
+                    ) {
+                        break;
+                    }
+                }
+            }
 
-			if ($vu) {
-				if (!isset($results)) {
-					$results = [];
-				}
-				$results[$id] = [];
-				if ($champs_vus) {
-					$results[$id]['champs'] = $champs_vus;
-				}
-				if ($score) {
-					$results[$id]['score'] = $score;
-				}
-				if ($matches) {
-					$results[$id]['matches'] = $matches;
-				}
-			}
-		}
-	}
+            if ($vu) {
+                if (!isset($results)) {
+                    $results = [];
+                }
+                $results[$id] = [];
+                if ($champs_vus) {
+                    $results[$id]['champs'] = $champs_vus;
+                }
+                if ($score) {
+                    $results[$id]['score'] = $score;
+                }
+                if ($matches) {
+                    $results[$id]['matches'] = $matches;
+                }
+            }
+        }
+    }
 
 
-	// Gerer les donnees associees
-	// ici on est un peu naze : pas capables de reconstruire une jointure complexe
-	// on ne sait passer que par table de laison en 1 coup
-	if (
-		isset($jointures[$table])
-		and $joints = recherche_en_base(
-			$recherche,
-			$jointures[$table],
-			array_merge($options, ['jointures' => false])
-		)
-	) {
-		include_spip('action/editer_liens');
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$cle_depart = id_table_objet($table);
-		$table_depart = table_objet($table, $serveur);
-		$desc_depart = $trouver_table($table_depart, $serveur);
-		$depart_associable = objet_associable($table);
-		foreach ($joints as $table_liee => $ids_trouves) {
-			// on peut definir une fonction de recherche jointe pour regler les cas particuliers
-			if (
-				!(
-				$rechercher_joints = charger_fonction("rechercher_joints_${table}_${table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_objet_${table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_${table}_objet_lie", 'inc', true)
-				)
-			) {
-				$cle_arrivee = id_table_objet($table_liee);
-				$table_arrivee = table_objet($table_liee, $serveur);
-				$desc_arrivee = $trouver_table($table_arrivee, $serveur);
-				// cas simple : $cle_depart dans la table_liee
-				if (isset($desc_arrivee['field'][$cle_depart])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_arrivee['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas simple : $cle_arrivee dans la table
-				elseif (isset($desc_depart['field'][$cle_arrivee])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_depart['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-				// sinon cherchons une table de liaison
-				// cas recherche principale article, objet lie document : passer par spip_documents_liens
-				elseif ($l = objet_associable($table_liee)) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"id_objet as $cle_depart, $primary as $cle_arrivee",
-						$table_liens,
-						["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
-				elseif ($l = $depart_associable) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"$primary as $cle_depart, id_objet as $cle_arrivee",
-						$table_liens,
-						["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas table de liaison generique spip_xxx_yyy
-				elseif (
-					$t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
-					or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
-				) {
-					$s = sql_select(
-						"$cle_depart,$cle_arrivee",
-						$t['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-			} else {
-				[$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
-					$table,
-					$table_liee,
-					array_keys($ids_trouves),
-					$serveur
-				);
-			}
+    // Gerer les donnees associees
+    // ici on est un peu naze : pas capables de reconstruire une jointure complexe
+    // on ne sait passer que par table de laison en 1 coup
+    if (
+        isset($jointures[$table])
+        and $joints = recherche_en_base(
+            $recherche,
+            $jointures[$table],
+            array_merge($options, ['jointures' => false])
+        )
+    ) {
+        include_spip('action/editer_liens');
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $cle_depart = id_table_objet($table);
+        $table_depart = table_objet($table, $serveur);
+        $desc_depart = $trouver_table($table_depart, $serveur);
+        $depart_associable = objet_associable($table);
+        foreach ($joints as $table_liee => $ids_trouves) {
+            // on peut definir une fonction de recherche jointe pour regler les cas particuliers
+            if (
+                !(
+                $rechercher_joints = charger_fonction("rechercher_joints_${table}_${table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_objet_${table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_${table}_objet_lie", 'inc', true)
+                )
+            ) {
+                $cle_arrivee = id_table_objet($table_liee);
+                $table_arrivee = table_objet($table_liee, $serveur);
+                $desc_arrivee = $trouver_table($table_arrivee, $serveur);
+                // cas simple : $cle_depart dans la table_liee
+                if (isset($desc_arrivee['field'][$cle_depart])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_arrivee['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas simple : $cle_arrivee dans la table
+                elseif (isset($desc_depart['field'][$cle_arrivee])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_depart['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+                // sinon cherchons une table de liaison
+                // cas recherche principale article, objet lie document : passer par spip_documents_liens
+                elseif ($l = objet_associable($table_liee)) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "id_objet as $cle_depart, $primary as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
+                elseif ($l = $depart_associable) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "$primary as $cle_depart, id_objet as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas table de liaison generique spip_xxx_yyy
+                elseif (
+                    $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
+                    or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
+                ) {
+                    $s = sql_select(
+                        "$cle_depart,$cle_arrivee",
+                        $t['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+            } else {
+                [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
+                    $table,
+                    $table_liee,
+                    array_keys($ids_trouves),
+                    $serveur
+                );
+            }
 
-			while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
-				$id = $t[$cle_depart];
-				$joint = $ids_trouves[$t[$cle_arrivee]];
-				if (!isset($results)) {
-					$results = [];
-				}
-				if (!isset($results[$id])) {
-					$results[$id] = [];
-				}
-				if (isset($joint['score']) and $joint['score']) {
-					if (!isset($results[$id]['score'])) {
-						$results[$id]['score'] = 0;
-					}
-					$results[$id]['score'] += $joint['score'];
-				}
-				if (isset($joint['champs']) and $joint['champs']) {
-					foreach ($joint['champs'] as $c => $val) {
-						$results[$id]['champs'][$table_liee . '.' . $c] = $val;
-					}
-				}
-				if (isset($joint['matches']) and $joint['matches']) {
-					foreach ($joint['matches'] as $c => $val) {
-						$results[$id]['matches'][$table_liee . '.' . $c] = $val;
-					}
-				}
-			}
-		}
-	}
+            while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
+                $id = $t[$cle_depart];
+                $joint = $ids_trouves[$t[$cle_arrivee]];
+                if (!isset($results)) {
+                    $results = [];
+                }
+                if (!isset($results[$id])) {
+                    $results[$id] = [];
+                }
+                if (isset($joint['score']) and $joint['score']) {
+                    if (!isset($results[$id]['score'])) {
+                        $results[$id]['score'] = 0;
+                    }
+                    $results[$id]['score'] += $joint['score'];
+                }
+                if (isset($joint['champs']) and $joint['champs']) {
+                    foreach ($joint['champs'] as $c => $val) {
+                        $results[$id]['champs'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+                if (isset($joint['matches']) and $joint['matches']) {
+                    foreach ($joint['matches'] as $c => $val) {
+                        $results[$id]['matches'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+            }
+        }
+    }
 
-	return $results;
+    return $results;
 }

Please login to merge, or discard this patch.

ecrire/inc/texte.php 1 patch

Indentation +227 added lines, -227 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte_mini');
@@ -34,7 +34,7 @@  discard block
 block discarded – undo
  * @return array Tablea ('','')
  */
 function definir_raccourcis_alineas() {
-	return ['', ''];
+    return ['', ''];
 }
 
 
@@ -47,7 +47,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function traiter_tableau($bloc) {
-	return $bloc;
+    return $bloc;
 }
 
 
@@ -61,7 +61,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function traiter_listes($texte) {
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -77,16 +77,16 @@  discard block
 block discarded – undo
  */
 function traiter_raccourcis($letexte) {
 
-	// Appeler les fonctions de pre_traitement
-	$letexte = pipeline('pre_propre', $letexte);
+    // Appeler les fonctions de pre_traitement
+    $letexte = pipeline('pre_propre', $letexte);
 
-	// APPELER ICI UN PIPELINE traiter_raccourcis ?
-	// $letexte = pipeline('traiter_raccourcis', $letexte);
+    // APPELER ICI UN PIPELINE traiter_raccourcis ?
+    // $letexte = pipeline('traiter_raccourcis', $letexte);
 
-	// Appeler les fonctions de post-traitement
-	$letexte = pipeline('post_propre', $letexte);
+    // Appeler les fonctions de post-traitement
+    $letexte = pipeline('post_propre', $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 /*************************************************************************************************************************
@@ -102,22 +102,22 @@  discard block
 block discarded – undo
  * @return string
  */
 function echappe_js($t, $class = ' class = "echappe-js"') {
-	foreach (['script', 'iframe'] as $tag) {
-		if (
-			stripos($t, (string) "<$tag") !== false
-			and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
-		) {
-			foreach ($r as $regs) {
-				$t = str_replace(
-					$regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
-					$t
-				);
-			}
-		}
-	}
-
-	return $t;
+    foreach (['script', 'iframe'] as $tag) {
+        if (
+            stripos($t, (string) "<$tag") !== false
+            and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+        ) {
+            foreach ($r as $regs) {
+                $t = str_replace(
+                    $regs[0],
+                    "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+                    $t
+                );
+            }
+        }
+    }
+
+    return $t;
 }
 
 
@@ -146,55 +146,55 @@  discard block
 block discarded – undo
  *     Code protégé
  **/
 function interdire_scripts($arg, $mode_filtre = null) {
-	// on memorise le resultat sur les arguments non triviaux
-	static $dejavu = [];
-
-	// Attention, si ce n'est pas une chaine, laisser intact
-	if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
-		return $arg;
-	}
-
-	if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
-		$mode_filtre = $GLOBALS['filtrer_javascript'];
-	}
-
-	if (isset($dejavu[$mode_filtre][$arg])) {
-		return $dejavu[$mode_filtre][$arg];
-	}
-
-	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
-
-	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
-
-	// echapper le < script language=php >
-	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
-
-	// Pour le js, trois modes : parano (-1), prive (0), ok (1)
-	switch ($mode_filtre) {
-		case 0:
-			if (!_DIR_RESTREINT) {
-				$t = echappe_js($t);
-			}
-			break;
-		case -1:
-			$t = echappe_js($t);
-			break;
-	}
-
-	// pas de <base href /> svp !
-	$t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
-
-	// Reinserer les echappements des modeles
-	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
-	}
-	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
-	}
-
-	return $dejavu[$mode_filtre][$arg] = $t;
+    // on memorise le resultat sur les arguments non triviaux
+    static $dejavu = [];
+
+    // Attention, si ce n'est pas une chaine, laisser intact
+    if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
+        return $arg;
+    }
+
+    if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
+        $mode_filtre = $GLOBALS['filtrer_javascript'];
+    }
+
+    if (isset($dejavu[$mode_filtre][$arg])) {
+        return $dejavu[$mode_filtre][$arg];
+    }
+
+    // echapper les tags asp/php
+    $t = str_replace('<' . '%', '&lt;%', $arg);
+
+    // echapper le php
+    $t = str_replace('<' . '?', '&lt;?', $t);
+
+    // echapper le < script language=php >
+    $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
+
+    // Pour le js, trois modes : parano (-1), prive (0), ok (1)
+    switch ($mode_filtre) {
+        case 0:
+            if (!_DIR_RESTREINT) {
+                $t = echappe_js($t);
+            }
+            break;
+        case -1:
+            $t = echappe_js($t);
+            break;
+    }
+
+    // pas de <base href /> svp !
+    $t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
+
+    // Reinserer les echappements des modeles
+    if (defined('_PROTEGE_JS_MODELES')) {
+        $t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
+    }
+    if (defined('_PROTEGE_PHP_MODELES')) {
+        $t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
+    }
+
+    return $dejavu[$mode_filtre][$arg] = $t;
 }
 
 
@@ -223,66 +223,66 @@  discard block
 block discarded – undo
  *     Texte transformé
  **/
 function typo($letexte, $echapper = true, $connect = null, $env = []) {
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrit sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-		$env['espace_prive'] = test_espace_prive();
-	}
-
-	// Echapper les codes <html> etc
-	if ($echapper) {
-		$letexte = echappe_html($letexte, 'TYPO');
-	}
-
-	//
-	// Installer les modeles, notamment images et documents ;
-	//
-	// NOTE : propre() ne passe pas par ici mais directement par corriger_typo
-	// cf. inc/lien
-
-	$letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
-	if ($letexte != $mem) {
-		$echapper = true;
-	}
-	unset($mem);
-
-	$letexte = corriger_typo($letexte);
-	$letexte = echapper_faux_tags($letexte);
-
-	// reintegrer les echappements
-	if ($echapper) {
-		$letexte = echappe_retour($letexte, 'TYPO');
-	}
-
-	// Dans les appels directs hors squelette, securiser ici aussi
-	if ($interdire_script) {
-		$letexte = interdire_scripts($letexte);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
-	) {
-		$letexte = echapper_html_suspect($letexte);
-	}
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrit sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+        $env['espace_prive'] = test_espace_prive();
+    }
+
+    // Echapper les codes <html> etc
+    if ($echapper) {
+        $letexte = echappe_html($letexte, 'TYPO');
+    }
+
+    //
+    // Installer les modeles, notamment images et documents ;
+    //
+    // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
+    // cf. inc/lien
+
+    $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
+    if ($letexte != $mem) {
+        $echapper = true;
+    }
+    unset($mem);
+
+    $letexte = corriger_typo($letexte);
+    $letexte = echapper_faux_tags($letexte);
+
+    // reintegrer les echappements
+    if ($echapper) {
+        $letexte = echappe_retour($letexte, 'TYPO');
+    }
+
+    // Dans les appels directs hors squelette, securiser ici aussi
+    if ($interdire_script) {
+        $letexte = interdire_scripts($letexte);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+    ) {
+        $letexte = echapper_html_suspect($letexte);
+    }
+
+    return $letexte;
 }
 
 // Correcteur typographique
@@ -307,57 +307,57 @@  discard block
 block discarded – undo
  */
 function corriger_typo($letexte, $lang = '') {
 
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	$letexte = pipeline('pre_typo', $letexte);
-
-	// Caracteres de controle "illegaux"
-	$letexte = corriger_caracteres($letexte);
-
-	// Proteger les caracteres typographiques a l'interieur des tags html
-	if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			$insert = $reg[0];
-			// hack: on transforme les caracteres a proteger en les remplacant
-			// par des caracteres "illegaux". (cf corriger_caracteres())
-			$insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
-			$letexte = str_replace($reg[0], $insert, $letexte);
-		}
-	}
-
-	// trouver les blocs idiomes et les traiter à part
-	$letexte = extraire_idiome($ei = $letexte, $lang, true);
-	$ei = ($ei !== $letexte);
-
-	// trouver les blocs multi et les traiter a part
-	$letexte = extraire_multi($em = $letexte, $lang, true);
-	$em = ($em !== $letexte);
-
-	// Charger & appliquer les fonctions de typographie
-	$typographie = charger_fonction(lang_typo($lang), 'typographie');
-	$letexte = $typographie($letexte);
-
-	// Les citations en une autre langue, s'il y a lieu
-	if ($em) {
-		$letexte = echappe_retour($letexte, 'multi');
-	}
-	if ($ei) {
-		$letexte = echappe_retour($letexte, 'idiome');
-	}
-
-	// Retablir les caracteres proteges
-	$letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
-
-	// pipeline
-	$letexte = pipeline('post_typo', $letexte);
-
-	# un message pour abs_url - on est passe en mode texte
-	$GLOBALS['mode_abs_url'] = 'texte';
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    $letexte = pipeline('pre_typo', $letexte);
+
+    // Caracteres de controle "illegaux"
+    $letexte = corriger_caracteres($letexte);
+
+    // Proteger les caracteres typographiques a l'interieur des tags html
+    if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            $insert = $reg[0];
+            // hack: on transforme les caracteres a proteger en les remplacant
+            // par des caracteres "illegaux". (cf corriger_caracteres())
+            $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
+            $letexte = str_replace($reg[0], $insert, $letexte);
+        }
+    }
+
+    // trouver les blocs idiomes et les traiter à part
+    $letexte = extraire_idiome($ei = $letexte, $lang, true);
+    $ei = ($ei !== $letexte);
+
+    // trouver les blocs multi et les traiter a part
+    $letexte = extraire_multi($em = $letexte, $lang, true);
+    $em = ($em !== $letexte);
+
+    // Charger & appliquer les fonctions de typographie
+    $typographie = charger_fonction(lang_typo($lang), 'typographie');
+    $letexte = $typographie($letexte);
+
+    // Les citations en une autre langue, s'il y a lieu
+    if ($em) {
+        $letexte = echappe_retour($letexte, 'multi');
+    }
+    if ($ei) {
+        $letexte = echappe_retour($letexte, 'idiome');
+    }
+
+    // Retablir les caracteres proteges
+    $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
+
+    // pipeline
+    $letexte = pipeline('post_typo', $letexte);
+
+    # un message pour abs_url - on est passe en mode texte
+    $GLOBALS['mode_abs_url'] = 'texte';
+
+    return $letexte;
 }
 
 
@@ -373,7 +373,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function paragrapher($letexte, $forcer = true) {
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -385,11 +385,11 @@  discard block
 block discarded – undo
  * @return string Texte
  **/
 function traiter_retours_chariots($letexte) {
-	$letexte = preg_replace(",\r\n?,S", "\n", $letexte);
-	$letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
-	$letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
+    $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
+    $letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
+    $letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 
@@ -415,39 +415,39 @@  discard block
 block discarded – undo
  *     Texte transformé
  **/
 function propre($t, $connect = null, $env = []) {
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrits sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-	}
-
-	if (!$t) {
-		return strval($t);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// avant echappement des balises <html>
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$interdire_script
-		or $GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
-		or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
-	) {
-		$t = echapper_html_suspect($t, false);
-	}
-	$t = echappe_html($t);
-	$t = expanser_liens($t, $connect, $env);
-	$t = traiter_raccourcis($t);
-	$t = echappe_retour_modeles($t, $interdire_script);
-
-	return $t;
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrits sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+    }
+
+    if (!$t) {
+        return strval($t);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // avant echappement des balises <html>
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $interdire_script
+        or $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+        or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
+    ) {
+        $t = echapper_html_suspect($t, false);
+    }
+    $t = echappe_html($t);
+    $t = expanser_liens($t, $connect, $env);
+    $t = traiter_raccourcis($t);
+    $t = echappe_retour_modeles($t, $interdire_script);
+
+    return $t;
 }

Please login to merge, or discard this patch.

ecrire/inc/chercher_logo.php 1 patch

Indentation +31 added lines, -31 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Logos
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -37,34 +37,34 @@  discard block
 block discarded – undo
  **/
 function inc_chercher_logo_dist($id, $_id_objet, $mode = 'on', $compat_old_logos = true) {
 
-	$mode = preg_replace(',\W,', '', $mode);
-	if ($mode) {
-		// chercher dans la base
-		$mode_document = 'logo' . $mode;
-		$objet = objet_type($_id_objet);
-		$doc = sql_fetsel('D.*', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . intval($id));
-		if ($doc) {
-			include_spip('inc/documents');
-			$d = get_spip_doc($doc['fichier']);
-			return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
-		}
+    $mode = preg_replace(',\W,', '', $mode);
+    if ($mode) {
+        // chercher dans la base
+        $mode_document = 'logo' . $mode;
+        $objet = objet_type($_id_objet);
+        $doc = sql_fetsel('D.*', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . intval($id));
+        if ($doc) {
+            include_spip('inc/documents');
+            $d = get_spip_doc($doc['fichier']);
+            return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
+        }
 
-		# deprecated TODO remove
-		if ($compat_old_logos) {
-			# attention au cas $id = '0' pour LOGO_SITE_SPIP : utiliser intval()
-			$type = type_du_logo($_id_objet);
-			$nom = $type . $mode . intval($id);
+        # deprecated TODO remove
+        if ($compat_old_logos) {
+            # attention au cas $id = '0' pour LOGO_SITE_SPIP : utiliser intval()
+            $type = type_du_logo($_id_objet);
+            $nom = $type . $mode . intval($id);
 
-			foreach ($GLOBALS['formats_logos'] as $format) {
-				if (@file_exists($d = (_DIR_LOGOS . $nom . '.' . $format))) {
-					return [$d, _DIR_LOGOS, $nom, $format, @filemtime($d)];
-				}
-			}
-		}
-	}
+            foreach ($GLOBALS['formats_logos'] as $format) {
+                if (@file_exists($d = (_DIR_LOGOS . $nom . '.' . $format))) {
+                    return [$d, _DIR_LOGOS, $nom, $format, @filemtime($d)];
+                }
+            }
+        }
+    }
 
-	# coherence de type pour servir comme filtre (formulaire_login)
-	return [];
+    # coherence de type pour servir comme filtre (formulaire_login)
+    return [];
 }
 
 /**
@@ -83,13 +83,13 @@  discard block
 block discarded – undo
  * @deprecated 4.0 MAIS NE PAS SUPPRIMER CAR SERT POUR L'UPGRADE des logos et leur mise en base
  **/
 function type_du_logo($_id_objet) {
-	return $GLOBALS['table_logos'][$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
+    return $GLOBALS['table_logos'][$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
 }
 
 // Exceptions standards (historique)
 $GLOBALS['table_logos'] = [
-	'id_article' => 'art',
-	'id_auteur' => 'aut',
-	'id_rubrique' => 'rub',
-	'id_groupe' => 'groupe',
+    'id_article' => 'art',
+    'id_auteur' => 'aut',
+    'id_rubrique' => 'rub',
+    'id_groupe' => 'groupe',
 ];

Please login to merge, or discard this patch.

ecrire/inc/presentation_mini.php 1 patch

Indentation +139 added lines, -139 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Affichage
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,7 +25,7 @@  discard block
 block discarded – undo
  * @return string Code HTML
  */
 function debut_grand_cadre() {
- return "\n<div class = 'table_page'>\n";
+    return "\n<div class = 'table_page'>\n";
 }
 
 /**
@@ -34,7 +34,7 @@  discard block
 block discarded – undo
  * @return string Code HTML
  */
 function fin_grand_cadre() {
- return "\n</div>";
+    return "\n</div>";
 }
 
 // Debut de la colonne de gauche
@@ -49,7 +49,7 @@  discard block
 block discarded – undo
  * @return string Code HTML
  */
 function debut_gauche() {
-	return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
+    return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
 }
 
 /**
@@ -58,7 +58,7 @@  discard block
 block discarded – undo
  * @return string Code HTML
  */
 function fin_gauche() {
- return "</div></div><br class = 'nettoyeur' />";
+    return "</div></div><br class = 'nettoyeur' />";
 }
 
 /**
@@ -67,13 +67,13 @@  discard block
 block discarded – undo
  * @return string Code HTML
  */
 function creer_colonne_droite() {
-	static $deja_colonne_droite;
-	if ($deja_colonne_droite) {
-		return '';
-	}
-	$deja_colonne_droite = true;
+    static $deja_colonne_droite;
+    if ($deja_colonne_droite) {
+        return '';
+    }
+    $deja_colonne_droite = true;
 
-	return "\n</div><div id='extra' class='lat' role='complementary'>";
+    return "\n</div><div id='extra' class='lat' role='complementary'>";
 }
 
 /**
@@ -82,10 +82,10 @@  discard block
 block discarded – undo
  * @return string Code HTML
  */
 function debut_droite() {
-	return liste_objets_bloques(_request('exec'))
-	. creer_colonne_droite()
-	. '</div>'
-	. "\n<div id='contenu'>";
+    return liste_objets_bloques(_request('exec'))
+    . creer_colonne_droite()
+    . '</div>'
+    . "\n<div id='contenu'>";
 }
 
 /**
@@ -107,31 +107,31 @@  discard block
 block discarded – undo
  *     Code HTML
  **/
 function liste_objets_bloques($exec, $contexte = [], $auteur = null) {
-	$res = '';
-	if ($GLOBALS['meta']['articles_modif'] != 'non') {
-		include_spip('inc/drapeau_edition');
-		if (is_null($auteur)) {
-			$auteur = $GLOBALS['visiteur_session'];
-		}
-		if (
-			$en_cours = trouver_objet_exec($exec)
-			and $en_cours['edition']
-			and $type = $en_cours['type']
-			and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
-				or $id = _request($en_cours['id_table_objet']))
-		) {
-			// marquer le fait que l'objet est ouvert en edition par toto
-			// a telle date ; une alerte sera donnee aux autres redacteurs
-			signale_edition($id, $auteur, $type);
-		}
-
-		$objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
-		if (count($objets_ouverts)) {
-			$res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
-		}
-	}
-
-	return $res;
+    $res = '';
+    if ($GLOBALS['meta']['articles_modif'] != 'non') {
+        include_spip('inc/drapeau_edition');
+        if (is_null($auteur)) {
+            $auteur = $GLOBALS['visiteur_session'];
+        }
+        if (
+            $en_cours = trouver_objet_exec($exec)
+            and $en_cours['edition']
+            and $type = $en_cours['type']
+            and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
+                or $id = _request($en_cours['id_table_objet']))
+        ) {
+            // marquer le fait que l'objet est ouvert en edition par toto
+            // a telle date ; une alerte sera donnee aux autres redacteurs
+            signale_edition($id, $auteur, $type);
+        }
+
+        $objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
+        if (count($objets_ouverts)) {
+            $res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
+        }
+    }
+
+    return $res;
 }
 
 
@@ -145,20 +145,20 @@  discard block
 block discarded – undo
  * @return string Code HTML
  **/
 function fin_page() {
-	include_spip('inc/pipelines');
-	// avec &var_profile=1 on a le tableau de mesures SQL
-	$debug = ((_request('exec') !== 'valider_xml')
-		and ((_request('var_mode') == 'debug')
-			or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
-			and isset($_COOKIE['spip_admin'])));
-	$t = '</div><div id="pied"><div class="largeur">'
-		. recuperer_fond('prive/squelettes/inclure/pied')
-		. '</div>'
-		. '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
-		. ($debug ? erreur_squelette() : '')
-		. "</body></html>\n";
-
-	return f_queue($t);
+    include_spip('inc/pipelines');
+    // avec &var_profile=1 on a le tableau de mesures SQL
+    $debug = ((_request('exec') !== 'valider_xml')
+        and ((_request('var_mode') == 'debug')
+            or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
+            and isset($_COOKIE['spip_admin'])));
+    $t = '</div><div id="pied"><div class="largeur">'
+        . recuperer_fond('prive/squelettes/inclure/pied')
+        . '</div>'
+        . '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
+        . ($debug ? erreur_squelette() : '')
+        . "</body></html>\n";
+
+    return f_queue($t);
 }
 
 /**
@@ -173,22 +173,22 @@  discard block
 block discarded – undo
  * @return string Code HTML
  **/
 function html_tests_js() {
-	if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
-		// pour le pied de page (deja defini si on est validation XML)
-		define(
-			'_TESTER_NOSCRIPT',
-			"<noscript>\n<div style='display:none;'><img src='"
-			. generer_url_ecrire('test_ajax', 'js=-1')
-			. "' width='1' height='1' alt='' /></div></noscript>\n"
-		);
-	}
-
-	$rejouer = '';
-	if (defined('_SESSION_REJOUER')) {
-		$rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
-	}
-
-	return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
+    if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
+        // pour le pied de page (deja defini si on est validation XML)
+        define(
+            '_TESTER_NOSCRIPT',
+            "<noscript>\n<div style='display:none;'><img src='"
+            . generer_url_ecrire('test_ajax', 'js=-1')
+            . "' width='1' height='1' alt='' /></div></noscript>\n"
+        );
+    }
+
+    $rejouer = '';
+    if (defined('_SESSION_REJOUER')) {
+        $rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
+    }
+
+    return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
 }
 
 /**
@@ -198,25 +198,25 @@  discard block
 block discarded – undo
  **/
 function info_maj_spip() {
 
-	$maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
-	if (!$maj) {
-		return '';
-	}
+    $maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
+    if (!$maj) {
+        return '';
+    }
 
-	$maj = explode('|', $maj);
-	// c'est une ancienne notif, on a fait la maj depuis !
-	if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
-		return '';
-	}
+    $maj = explode('|', $maj);
+    // c'est une ancienne notif, on a fait la maj depuis !
+    if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
+        return '';
+    }
 
-	if (!autoriser('webmestre')) {
-		return '';
-	}
+    if (!autoriser('webmestre')) {
+        return '';
+    }
 
-	array_shift($maj);
-	$maj = implode('|', $maj);
+    array_shift($maj);
+    $maj = implode('|', $maj);
 
-	return "$maj<br />";
+    return "$maj<br />";
 }
 
 /**
@@ -227,47 +227,47 @@  discard block
 block discarded – undo
  **/
 function info_copyright() {
 
-	$version = $GLOBALS['spip_version_affichee'];
-
-	//
-	// Mention, le cas echeant, de la revision SVN courante
-	//
-	if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
-		if ($vcs['vcs'] === 'GIT') {
-			$url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
-		} elseif ($vcs['vcs'] === 'SVN') {
-			$url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
-		} else {
-			$url = '';
-		}
-		// affichage "GIT [master: abcdef]"
-		$commit = $vcs['commit_short'] ?? $vcs['commit'];
-		if ($url) {
-			$commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
-		}
-		if ($vcs['branch']) {
-			$commit = $vcs['branch'] . ': ' . $commit;
-		}
-		$version .= " {$vcs['vcs']} [$commit]";
-	}
-
-	// et la version de l'ecran de securite
-	$secu = defined('_ECRAN_SECURITE')
-		? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
-		: '';
-
-	return _T(
-		'info_copyright',
-		[
-			'spip' => "<b>SPIP $version</b> ",
-			'lien_gpl' =>
-				"<a href='" . generer_url_ecrire(
-					'aide',
-					'aide=licence&var_lang=' . $GLOBALS['spip_lang']
-				) . "' class=\"aide popin\">" . _T('info_copyright_gpl') . '</a>'
-		]
-	)
-	. $secu;
+    $version = $GLOBALS['spip_version_affichee'];
+
+    //
+    // Mention, le cas echeant, de la revision SVN courante
+    //
+    if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
+        if ($vcs['vcs'] === 'GIT') {
+            $url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
+        } elseif ($vcs['vcs'] === 'SVN') {
+            $url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
+        } else {
+            $url = '';
+        }
+        // affichage "GIT [master: abcdef]"
+        $commit = $vcs['commit_short'] ?? $vcs['commit'];
+        if ($url) {
+            $commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
+        }
+        if ($vcs['branch']) {
+            $commit = $vcs['branch'] . ': ' . $commit;
+        }
+        $version .= " {$vcs['vcs']} [$commit]";
+    }
+
+    // et la version de l'ecran de securite
+    $secu = defined('_ECRAN_SECURITE')
+        ? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
+        : '';
+
+    return _T(
+        'info_copyright',
+        [
+            'spip' => "<b>SPIP $version</b> ",
+            'lien_gpl' =>
+                "<a href='" . generer_url_ecrire(
+                    'aide',
+                    'aide=licence&var_lang=' . $GLOBALS['spip_lang']
+                ) . "' class=\"aide popin\">" . _T('info_copyright_gpl') . '</a>'
+        ]
+    )
+    . $secu;
 }
 
 /**
@@ -282,17 +282,17 @@  discard block
 block discarded – undo
  * @return string             Code HTML
  **/
 function formulaire_recherche($page, $complement = '') {
-	$recherche = _request('recherche');
-	$recherche_aff = entites_html($recherche);
-	if (!strlen($recherche)) {
-		$recherche_aff = _T('info_rechercher');
-		$onfocus = " onfocus=\"this.value='';\"";
-	} else {
-		$onfocus = '';
-	}
-
-	$form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
-	$form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
-
-	return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
+    $recherche = _request('recherche');
+    $recherche_aff = entites_html($recherche);
+    if (!strlen($recherche)) {
+        $recherche_aff = _T('info_rechercher');
+        $onfocus = " onfocus=\"this.value='';\"";
+    } else {
+        $onfocus = '';
+    }
+
+    $form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
+    $form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
+
+    return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
 }

Please login to merge, or discard this patch.

ecrire/inc/filtres_images_mini.php 1 patch

Indentation +316 added lines, -316 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres_images_lib_mini'); // par precaution
 
@@ -31,161 +31,161 @@  discard block
 block discarded – undo
  *    Le code hexadécimal de la couleur (sans le #) ou le code couleur textuel si non trouvé
  */
 function couleur_html_to_hex($couleur) {
-	$couleurs_html = [
-		'aliceblue' => 'F0F8FF',
-		'antiquewhite' => 'FAEBD7',
-		'aqua' => '00FFFF',
-		'aquamarine' => '7FFFD4',
-		'azure' => 'F0FFFF',
-		'beige' => 'F5F5DC',
-		'bisque' => 'FFE4C4',
-		'black' => '000000',
-		'blanchedalmond' => 'FFEBCD',
-		'blue' => '0000FF',
-		'blueviolet' => '8A2BE2',
-		'brown' => 'A52A2A',
-		'burlywood' => 'DEB887',
-		'cadetblue' => '5F9EA0',
-		'chartreuse' => '7FFF00',
-		'chocolate' => 'D2691E',
-		'coral' => 'FF7F50',
-		'cornflowerblue' => '6495ED',
-		'cornsilk' => 'FFF8DC',
-		'crimson' => 'DC143C',
-		'cyan' => '00FFFF',
-		'darkblue' => '00008B',
-		'darkcyan' => '008B8B',
-		'darkgoldenrod' => 'B8860B',
-		'darkgray' => 'A9A9A9',
-		'darkgreen' => '006400',
-		'darkgrey' => 'A9A9A9',
-		'darkkhaki' => 'BDB76B',
-		'darkmagenta' => '8B008B',
-		'darkolivegreen' => '556B2F',
-		'darkorange' => 'FF8C00',
-		'darkorchid' => '9932CC',
-		'darkred' => '8B0000',
-		'darksalmon' => 'E9967A',
-		'darkseagreen' => '8FBC8F',
-		'darkslateblue' => '483D8B',
-		'darkslategray' => '2F4F4F',
-		'darkslategrey' => '2F4F4F',
-		'darkturquoise' => '00CED1',
-		'darkviolet' => '9400D3',
-		'deeppink' => 'FF1493',
-		'deepskyblue' => '00BFFF',
-		'dimgray' => '696969',
-		'dimgrey' => '696969',
-		'dodgerblue' => '1E90FF',
-		'firebrick' => 'B22222',
-		'floralwhite' => 'FFFAF0',
-		'forestgreen' => '228B22',
-		'fuchsia' => 'FF00FF',
-		'gainsboro' => 'DCDCDC',
-		'ghostwhite' => 'F8F8FF',
-		'gold' => 'FFD700',
-		'goldenrod' => 'DAA520',
-		'gray' => '808080',
-		'green' => '008000',
-		'greenyellow' => 'ADFF2F',
-		'grey' => '808080',
-		'honeydew' => 'F0FFF0',
-		'hotpink' => 'FF69B4',
-		'indianred' => 'CD5C5C',
-		'indigo' => '4B0082',
-		'ivory' => 'FFFFF0',
-		'khaki' => 'F0E68C',
-		'lavender' => 'E6E6FA',
-		'lavenderblush' => 'FFF0F5',
-		'lawngreen' => '7CFC00',
-		'lemonchiffon' => 'FFFACD',
-		'lightblue' => 'ADD8E6',
-		'lightcoral' => 'F08080',
-		'lightcyan' => 'E0FFFF',
-		'lightgoldenrodyellow' => 'FAFAD2',
-		'lightgray' => 'D3D3D3',
-		'lightgreen' => '90EE90',
-		'lightgrey' => 'D3D3D3',
-		'lightpink' => 'FFB6C1',
-		'lightsalmon' => 'FFA07A',
-		'lightseagreen' => '20B2AA',
-		'lightskyblue' => '87CEFA',
-		'lightslategray' => '778899',
-		'lightslategrey' => '778899',
-		'lightsteelblue' => 'B0C4DE',
-		'lightyellow' => 'FFFFE0',
-		'lime' => '00FF00',
-		'limegreen' => '32CD32',
-		'linen' => 'FAF0E6',
-		'magenta' => 'FF00FF',
-		'maroon' => '800000',
-		'mediumaquamarine' => '66CDAA',
-		'mediumblue' => '0000CD',
-		'mediumorchid' => 'BA55D3',
-		'mediumpurple' => '9370DB',
-		'mediumseagreen' => '3CB371',
-		'mediumslateblue' => '7B68EE',
-		'mediumspringgreen' => '00FA9A',
-		'mediumturquoise' => '48D1CC',
-		'mediumvioletred' => 'C71585',
-		'midnightblue' => '191970',
-		'mintcream' => 'F5FFFA',
-		'mistyrose' => 'FFE4E1',
-		'moccasin' => 'FFE4B5',
-		'navajowhite' => 'FFDEAD',
-		'navy' => '000080',
-		'oldlace' => 'FDF5E6',
-		'olive' => '808000',
-		'olivedrab' => '6B8E23',
-		'orange' => 'FFA500',
-		'orangered' => 'FF4500',
-		'orchid' => 'DA70D6',
-		'palegoldenrod' => 'EEE8AA',
-		'palegreen' => '98FB98',
-		'paleturquoise' => 'AFEEEE',
-		'palevioletred' => 'DB7093',
-		'papayawhip' => 'FFEFD5',
-		'peachpuff' => 'FFDAB9',
-		'peru' => 'CD853F',
-		'pink' => 'FFC0CB',
-		'plum' => 'DDA0DD',
-		'powderblue' => 'B0E0E6',
-		'purple' => '800080',
-		'rebeccapurple' => '663399',
-		'red' => 'FF0000',
-		'rosybrown' => 'BC8F8F',
-		'royalblue' => '4169E1',
-		'saddlebrown' => '8B4513',
-		'salmon' => 'FA8072',
-		'sandybrown' => 'F4A460',
-		'seagreen' => '2E8B57',
-		'seashell' => 'FFF5EE',
-		'sienna' => 'A0522D',
-		'silver' => 'C0C0C0',
-		'skyblue' => '87CEEB',
-		'slateblue' => '6A5ACD',
-		'slategray' => '708090',
-		'slategrey' => '708090',
-		'snow' => 'FFFAFA',
-		'springgreen' => '00FF7F',
-		'steelblue' => '4682B4',
-		'tan' => 'D2B48C',
-		'teal' => '008080',
-		'thistle' => 'D8BFD8',
-		'tomato' => 'FF6347',
-		'turquoise' => '40E0D0',
-		'violet' => 'EE82EE',
-		'wheat' => 'F5DEB3',
-		'white' => 'FFFFFF',
-		'whitesmoke' => 'F5F5F5',
-		'yellow' => 'FFFF00',
-		'yellowgreen' => '9ACD32',
-	];
-	if (isset($couleurs_html[$lc = strtolower($couleur)])) {
-		return $couleurs_html[$lc];
-	}
-
-	return $couleur;
+    $couleurs_html = [
+        'aliceblue' => 'F0F8FF',
+        'antiquewhite' => 'FAEBD7',
+        'aqua' => '00FFFF',
+        'aquamarine' => '7FFFD4',
+        'azure' => 'F0FFFF',
+        'beige' => 'F5F5DC',
+        'bisque' => 'FFE4C4',
+        'black' => '000000',
+        'blanchedalmond' => 'FFEBCD',
+        'blue' => '0000FF',
+        'blueviolet' => '8A2BE2',
+        'brown' => 'A52A2A',
+        'burlywood' => 'DEB887',
+        'cadetblue' => '5F9EA0',
+        'chartreuse' => '7FFF00',
+        'chocolate' => 'D2691E',
+        'coral' => 'FF7F50',
+        'cornflowerblue' => '6495ED',
+        'cornsilk' => 'FFF8DC',
+        'crimson' => 'DC143C',
+        'cyan' => '00FFFF',
+        'darkblue' => '00008B',
+        'darkcyan' => '008B8B',
+        'darkgoldenrod' => 'B8860B',
+        'darkgray' => 'A9A9A9',
+        'darkgreen' => '006400',
+        'darkgrey' => 'A9A9A9',
+        'darkkhaki' => 'BDB76B',
+        'darkmagenta' => '8B008B',
+        'darkolivegreen' => '556B2F',
+        'darkorange' => 'FF8C00',
+        'darkorchid' => '9932CC',
+        'darkred' => '8B0000',
+        'darksalmon' => 'E9967A',
+        'darkseagreen' => '8FBC8F',
+        'darkslateblue' => '483D8B',
+        'darkslategray' => '2F4F4F',
+        'darkslategrey' => '2F4F4F',
+        'darkturquoise' => '00CED1',
+        'darkviolet' => '9400D3',
+        'deeppink' => 'FF1493',
+        'deepskyblue' => '00BFFF',
+        'dimgray' => '696969',
+        'dimgrey' => '696969',
+        'dodgerblue' => '1E90FF',
+        'firebrick' => 'B22222',
+        'floralwhite' => 'FFFAF0',
+        'forestgreen' => '228B22',
+        'fuchsia' => 'FF00FF',
+        'gainsboro' => 'DCDCDC',
+        'ghostwhite' => 'F8F8FF',
+        'gold' => 'FFD700',
+        'goldenrod' => 'DAA520',
+        'gray' => '808080',
+        'green' => '008000',
+        'greenyellow' => 'ADFF2F',
+        'grey' => '808080',
+        'honeydew' => 'F0FFF0',
+        'hotpink' => 'FF69B4',
+        'indianred' => 'CD5C5C',
+        'indigo' => '4B0082',
+        'ivory' => 'FFFFF0',
+        'khaki' => 'F0E68C',
+        'lavender' => 'E6E6FA',
+        'lavenderblush' => 'FFF0F5',
+        'lawngreen' => '7CFC00',
+        'lemonchiffon' => 'FFFACD',
+        'lightblue' => 'ADD8E6',
+        'lightcoral' => 'F08080',
+        'lightcyan' => 'E0FFFF',
+        'lightgoldenrodyellow' => 'FAFAD2',
+        'lightgray' => 'D3D3D3',
+        'lightgreen' => '90EE90',
+        'lightgrey' => 'D3D3D3',
+        'lightpink' => 'FFB6C1',
+        'lightsalmon' => 'FFA07A',
+        'lightseagreen' => '20B2AA',
+        'lightskyblue' => '87CEFA',
+        'lightslategray' => '778899',
+        'lightslategrey' => '778899',
+        'lightsteelblue' => 'B0C4DE',
+        'lightyellow' => 'FFFFE0',
+        'lime' => '00FF00',
+        'limegreen' => '32CD32',
+        'linen' => 'FAF0E6',
+        'magenta' => 'FF00FF',
+        'maroon' => '800000',
+        'mediumaquamarine' => '66CDAA',
+        'mediumblue' => '0000CD',
+        'mediumorchid' => 'BA55D3',
+        'mediumpurple' => '9370DB',
+        'mediumseagreen' => '3CB371',
+        'mediumslateblue' => '7B68EE',
+        'mediumspringgreen' => '00FA9A',
+        'mediumturquoise' => '48D1CC',
+        'mediumvioletred' => 'C71585',
+        'midnightblue' => '191970',
+        'mintcream' => 'F5FFFA',
+        'mistyrose' => 'FFE4E1',
+        'moccasin' => 'FFE4B5',
+        'navajowhite' => 'FFDEAD',
+        'navy' => '000080',
+        'oldlace' => 'FDF5E6',
+        'olive' => '808000',
+        'olivedrab' => '6B8E23',
+        'orange' => 'FFA500',
+        'orangered' => 'FF4500',
+        'orchid' => 'DA70D6',
+        'palegoldenrod' => 'EEE8AA',
+        'palegreen' => '98FB98',
+        'paleturquoise' => 'AFEEEE',
+        'palevioletred' => 'DB7093',
+        'papayawhip' => 'FFEFD5',
+        'peachpuff' => 'FFDAB9',
+        'peru' => 'CD853F',
+        'pink' => 'FFC0CB',
+        'plum' => 'DDA0DD',
+        'powderblue' => 'B0E0E6',
+        'purple' => '800080',
+        'rebeccapurple' => '663399',
+        'red' => 'FF0000',
+        'rosybrown' => 'BC8F8F',
+        'royalblue' => '4169E1',
+        'saddlebrown' => '8B4513',
+        'salmon' => 'FA8072',
+        'sandybrown' => 'F4A460',
+        'seagreen' => '2E8B57',
+        'seashell' => 'FFF5EE',
+        'sienna' => 'A0522D',
+        'silver' => 'C0C0C0',
+        'skyblue' => '87CEEB',
+        'slateblue' => '6A5ACD',
+        'slategray' => '708090',
+        'slategrey' => '708090',
+        'snow' => 'FFFAFA',
+        'springgreen' => '00FF7F',
+        'steelblue' => '4682B4',
+        'tan' => 'D2B48C',
+        'teal' => '008080',
+        'thistle' => 'D8BFD8',
+        'tomato' => 'FF6347',
+        'turquoise' => '40E0D0',
+        'violet' => 'EE82EE',
+        'wheat' => 'F5DEB3',
+        'white' => 'FFFFFF',
+        'whitesmoke' => 'F5F5F5',
+        'yellow' => 'FFFF00',
+        'yellowgreen' => '9ACD32',
+    ];
+    if (isset($couleurs_html[$lc = strtolower($couleur)])) {
+        return $couleurs_html[$lc];
+    }
+
+    return $couleur;
 }
 
 /**
@@ -201,16 +201,16 @@  discard block
 block discarded – undo
  * @return string Couleur tel que "hsl(200, 40%, 34%)" ou valeur formattée
  */
 function couleur_hex_to_hsl($couleur, $format = null) {
-	$hsl = _couleur_hex_to_hsl($couleur);
-	$hsl = [
-		'h' => round($hsl['h'] * 360),
-		's' => round($hsl['s'] * 100) . '%',
-		'l' => round($hsl['l'] * 100) . '%'
-	];
-	if ($format === null) {
-		return "hsl({$hsl['h']}, {$hsl['s']}, {$hsl['l']})";
-	}
-	return str_replace(array_keys($hsl), $hsl, $format);
+    $hsl = _couleur_hex_to_hsl($couleur);
+    $hsl = [
+        'h' => round($hsl['h'] * 360),
+        's' => round($hsl['s'] * 100) . '%',
+        'l' => round($hsl['l'] * 100) . '%'
+    ];
+    if ($format === null) {
+        return "hsl({$hsl['h']}, {$hsl['s']}, {$hsl['l']})";
+    }
+    return str_replace(array_keys($hsl), $hsl, $format);
 }
 
 
@@ -227,16 +227,16 @@  discard block
 block discarded – undo
  * @return string Couleur tel que "rgb(200, 40, 84)" ou valeur formattée
  */
 function couleur_hex_to_rgb($couleur, $format = null) {
-	$rgb = _couleur_hex_to_dec($couleur);
-	$rgb = [
-		'r' => $rgb['red'],
-		'g' => $rgb['green'],
-		'b' => $rgb['blue'],
-	];
-	if ($format === null) {
-		return "rgb({$rgb['r']}, {$rgb['g']}, {$rgb['b']})";
-	}
-	return str_replace(array_keys($rgb), $rgb, $format);
+    $rgb = _couleur_hex_to_dec($couleur);
+    $rgb = [
+        'r' => $rgb['red'],
+        'g' => $rgb['green'],
+        'b' => $rgb['blue'],
+    ];
+    if ($format === null) {
+        return "rgb({$rgb['r']}, {$rgb['g']}, {$rgb['b']})";
+    }
+    return str_replace(array_keys($rgb), $rgb, $format);
 }
 
 /**
@@ -252,15 +252,15 @@  discard block
 block discarded – undo
  *    Code hexadécimal de la couleur plus foncée
  */
 function couleur_foncer($couleur, $coeff = 0.5) {
-	$couleurs = _couleur_hex_to_dec($couleur);
+    $couleurs = _couleur_hex_to_dec($couleur);
 
-	$red = $couleurs['red'] - round(($couleurs['red']) * $coeff);
-	$green = $couleurs['green'] - round(($couleurs['green']) * $coeff);
-	$blue = $couleurs['blue'] - round(($couleurs['blue']) * $coeff);
+    $red = $couleurs['red'] - round(($couleurs['red']) * $coeff);
+    $green = $couleurs['green'] - round(($couleurs['green']) * $coeff);
+    $blue = $couleurs['blue'] - round(($couleurs['blue']) * $coeff);
 
-	$couleur = _couleur_dec_to_hex($red, $green, $blue);
+    $couleur = _couleur_dec_to_hex($red, $green, $blue);
 
-	return $couleur;
+    return $couleur;
 }
 
 /**
@@ -276,15 +276,15 @@  discard block
 block discarded – undo
  *    Code hexadécimal de la couleur éclaircie
  */
 function couleur_eclaircir($couleur, $coeff = 0.5) {
-	$couleurs = _couleur_hex_to_dec($couleur);
+    $couleurs = _couleur_hex_to_dec($couleur);
 
-	$red = $couleurs['red'] + round((255 - $couleurs['red']) * $coeff);
-	$green = $couleurs['green'] + round((255 - $couleurs['green']) * $coeff);
-	$blue = $couleurs['blue'] + round((255 - $couleurs['blue']) * $coeff);
+    $red = $couleurs['red'] + round((255 - $couleurs['red']) * $coeff);
+    $green = $couleurs['green'] + round((255 - $couleurs['green']) * $coeff);
+    $blue = $couleurs['blue'] + round((255 - $couleurs['blue']) * $coeff);
 
-	$couleur = _couleur_dec_to_hex($red, $green, $blue);
+    $couleur = _couleur_dec_to_hex($red, $green, $blue);
 
-	return $couleur;
+    return $couleur;
 }
 
 /**
@@ -307,28 +307,28 @@  discard block
 block discarded – undo
  *    Le tag html `<img src=... />` avec une class `filtre_inactif` ou pas
  */
 function image_select($img, $width_min = 0, $height_min = 0, $width_max = 10000, $height_max = 1000) {
-	if (!$img) {
-		return $img;
-	}
-	[$h, $l] = taille_image($img);
-	$select = true;
-	if ($l < $width_min or $l > $width_max or $h < $height_min or $h > $height_max) {
-		$select = false;
-	}
-
-	$class = extraire_attribut($img, 'class');
-	$p = strpos($class, 'filtre_inactif');
-	if (($select == false) and ($p === false)) {
-		$class .= ' filtre_inactif';
-		$img = inserer_attribut($img, 'class', $class);
-	}
-	if (($select == true) and ($p !== false)) {
-		// no_image_filtrer : historique, a virer
-		$class = preg_replace(',\s*(filtre_inactif|no_image_filtrer),', '', $class);
-		$img = inserer_attribut($img, 'class', $class);
-	}
-
-	return $img;
+    if (!$img) {
+        return $img;
+    }
+    [$h, $l] = taille_image($img);
+    $select = true;
+    if ($l < $width_min or $l > $width_max or $h < $height_min or $h > $height_max) {
+        $select = false;
+    }
+
+    $class = extraire_attribut($img, 'class');
+    $p = strpos($class, 'filtre_inactif');
+    if (($select == false) and ($p === false)) {
+        $class .= ' filtre_inactif';
+        $img = inserer_attribut($img, 'class', $class);
+    }
+    if (($select == true) and ($p !== false)) {
+        // no_image_filtrer : historique, a virer
+        $class = preg_replace(',\s*(filtre_inactif|no_image_filtrer),', '', $class);
+        $img = inserer_attribut($img, 'class', $class);
+    }
+
+    return $img;
 }
 
 /**
@@ -376,45 +376,45 @@  discard block
 block discarded – undo
  *     Code HTML de l'image ou du texte.
  **/
 function image_passe_partout(
-	$img,
-	$taille_x = -1,
-	$taille_y = -1,
-	$force = false,
-	$cherche_image = false,
-	$process = 'AUTO'
+    $img,
+    $taille_x = -1,
+    $taille_y = -1,
+    $force = false,
+    $cherche_image = false,
+    $process = 'AUTO'
 ) {
-	// PHP 7+ type hint
-	$img = (string)$img;
-	$taille_x = (int)$taille_x;
-	$taille_y = (int)$taille_y;
-	$force = (bool)$force;
-	$process = (string)$process;
-
-	if (!$img) {
-		return '';
-	}
-	[$hauteur, $largeur] = taille_image($img);
-	if ($taille_x === -1) {
-		$taille_x = $GLOBALS['meta']['taille_preview'] ?? 150;
-	}
-	if ($taille_y === -1) {
-		$taille_y = $taille_x;
-	}
-
-	if ($taille_x === 0 and $taille_y > 0) {
-		$taille_x = 1;
-	} # {0,300} -> c'est 300 qui compte
-	elseif ($taille_x > 0 and $taille_y === 0) {
-		$taille_y = 1;
-	} # {300,0} -> c'est 300 qui compte
-	elseif ($taille_x == 0 and $taille_y === 0) {
-		return '';
-	}
-
-	[$destWidth, $destHeight, $ratio] = ratio_passe_partout($largeur ?? 0, $hauteur ?? 0, $taille_x, $taille_y);
-	$fonction = ['image_passe_partout', func_get_args()];
-
-	return process_image_reduire($fonction, $img, $destWidth, $destHeight, $force, $process);
+    // PHP 7+ type hint
+    $img = (string)$img;
+    $taille_x = (int)$taille_x;
+    $taille_y = (int)$taille_y;
+    $force = (bool)$force;
+    $process = (string)$process;
+
+    if (!$img) {
+        return '';
+    }
+    [$hauteur, $largeur] = taille_image($img);
+    if ($taille_x === -1) {
+        $taille_x = $GLOBALS['meta']['taille_preview'] ?? 150;
+    }
+    if ($taille_y === -1) {
+        $taille_y = $taille_x;
+    }
+
+    if ($taille_x === 0 and $taille_y > 0) {
+        $taille_x = 1;
+    } # {0,300} -> c'est 300 qui compte
+    elseif ($taille_x > 0 and $taille_y === 0) {
+        $taille_y = 1;
+    } # {300,0} -> c'est 300 qui compte
+    elseif ($taille_x == 0 and $taille_y === 0) {
+        return '';
+    }
+
+    [$destWidth, $destHeight, $ratio] = ratio_passe_partout($largeur ?? 0, $hauteur ?? 0, $taille_x, $taille_y);
+    $fonction = ['image_passe_partout', func_get_args()];
+
+    return process_image_reduire($fonction, $img, $destWidth, $destHeight, $force, $process);
 }
 
 /**
@@ -457,44 +457,44 @@  discard block
 block discarded – undo
  *     Code HTML de l'image ou du texte.
  **/
 function image_reduire(
-	$img,
-	$taille = -1,
-	$taille_y = -1,
-	$force = false,
-	$cherche_image = false,
-	$process = 'AUTO'
+    $img,
+    $taille = -1,
+    $taille_y = -1,
+    $force = false,
+    $cherche_image = false,
+    $process = 'AUTO'
 ) {
-	// PHP 7+ type hint
-	$img = (string)$img;
-	$taille = (int)$taille;
-	$taille_y = (int)$taille_y;
-	$force = (bool)$force;
-	$process = (string)$process;
-
-	// Determiner la taille x,y maxi
-	// prendre le reglage de previsu par defaut
-	if ($taille === -1) {
-		$taille = (isset($GLOBALS['meta']['taille_preview']) and intval($GLOBALS['meta']['taille_preview']))
-			? intval($GLOBALS['meta']['taille_preview'])
-			: 150;
-	}
-	if ($taille_y === -1) {
-		$taille_y = $taille;
-	}
-
-	if ($taille === 0 and $taille_y > 0) {
-		$taille = 10000;
-	} # {0,300} -> c'est 300 qui compte
-	elseif ($taille > 0 and $taille_y === 0) {
-		$taille_y = 10000;
-	} # {300,0} -> c'est 300 qui compte
-	elseif ($taille == 0 and $taille_y === 0) {
-		return '';
-	}
-
-	$fonction = ['image_reduire', func_get_args()];
-
-	return process_image_reduire($fonction, $img, $taille, $taille_y, $force, $process);
+    // PHP 7+ type hint
+    $img = (string)$img;
+    $taille = (int)$taille;
+    $taille_y = (int)$taille_y;
+    $force = (bool)$force;
+    $process = (string)$process;
+
+    // Determiner la taille x,y maxi
+    // prendre le reglage de previsu par defaut
+    if ($taille === -1) {
+        $taille = (isset($GLOBALS['meta']['taille_preview']) and intval($GLOBALS['meta']['taille_preview']))
+            ? intval($GLOBALS['meta']['taille_preview'])
+            : 150;
+    }
+    if ($taille_y === -1) {
+        $taille_y = $taille;
+    }
+
+    if ($taille === 0 and $taille_y > 0) {
+        $taille = 10000;
+    } # {0,300} -> c'est 300 qui compte
+    elseif ($taille > 0 and $taille_y === 0) {
+        $taille_y = 10000;
+    } # {300,0} -> c'est 300 qui compte
+    elseif ($taille == 0 and $taille_y === 0) {
+        return '';
+    }
+
+    $fonction = ['image_reduire', func_get_args()];
+
+    return process_image_reduire($fonction, $img, $taille, $taille_y, $force, $process);
 }
 
 /**
@@ -505,16 +505,16 @@  discard block
 block discarded – undo
  *
  **/
 function image_recadre_avec_fallback(
-	$im,
-	$width,
-	$height = '-',
-	$position = 'focus',
-	$background_color = 'white'
+    $im,
+    $width,
+    $height = '-',
+    $position = 'focus',
+    $background_color = 'white'
 ) {
-	if (function_exists('image_recadre') && ($GLOBALS['meta']['image_process'] ?? '') === 'gd2') {
-		return image_reduire(image_recadre($im, $width . ':' . $height, '-', $position, $background_color), $width, $height);
-	} else { return image_passe_partout($im, $width, $height);
-	}
+    if (function_exists('image_recadre') && ($GLOBALS['meta']['image_process'] ?? '') === 'gd2') {
+        return image_reduire(image_recadre($im, $width . ':' . $height, '-', $position, $background_color), $width, $height);
+    } else { return image_passe_partout($im, $width, $height);
+    }
 }
 
 /**
@@ -532,25 +532,25 @@  discard block
 block discarded – undo
  *     Code HTML de l'image ou du texte.
  **/
 function image_reduire_par($img, $val = 1, $force = false) {
-	// PHP 7+ type hint
-	$img = (string)$img;
-	$val = (int)$val;
-	$force = (bool)$force;
+    // PHP 7+ type hint
+    $img = (string)$img;
+    $val = (int)$val;
+    $force = (bool)$force;
 
-	[$hauteur, $largeur] = taille_image($img);
+    [$hauteur, $largeur] = taille_image($img);
 
-	$l = round($largeur / $val);
-	$h = round($hauteur / $val);
+    $l = round($largeur / $val);
+    $h = round($hauteur / $val);
 
-	if ($l > $h) {
-		$h = 0;
-	} else {
-		$l = 0;
-	}
+    if ($l > $h) {
+        $h = 0;
+    } else {
+        $l = 0;
+    }
 
-	$img = image_reduire($img, $l, $h, $force);
+    $img = image_reduire($img, $l, $h, $force);
 
-	return $img;
+    return $img;
 }
 
 /**
@@ -573,10 +573,10 @@  discard block
 block discarded – undo
  *      Couleur en écriture hexadécimale.
 **/
 function filtre_couleur_saturation_dist($couleur, $val, $strict = false) {
-	if (function_exists('couleur_saturation')) {
-		return couleur_saturation($couleur, $val, $strict);
-	}
-	return $couleur;
+    if (function_exists('couleur_saturation')) {
+        return couleur_saturation($couleur, $val, $strict);
+    }
+    return $couleur;
 }
 
 /**
@@ -597,8 +597,8 @@  discard block
 block discarded – undo
  *      Couleur en écriture hexadécimale.
 **/
 function filtre_couleur_luminance_dist($couleur, $val) {
-	if (function_exists('couleur_luminance')) {
-		return couleur_luminance($couleur, $val);
-	}
-	return $couleur;
+    if (function_exists('couleur_luminance')) {
+        return couleur_luminance($couleur, $val);
+    }
+    return $couleur;
 }

Please login to merge, or discard this patch.

ecrire/inc/simplexml_to_array.php 1 patch

Indentation +62 added lines, -62 removed lines patch added patch discarded remove patch

@@ -11,7 +11,7 @@  discard block
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -23,12 +23,12 @@  discard block
 block discarded – undo
  * @return array
  */
 function inc_simplexml_to_array_dist($u, $utiliser_namespace = false) {
-	// decoder la chaine en SimpleXML si pas deja fait
-	if (is_string($u)) {
-		$u = simplexml_load_string($u);
-	}
+    // decoder la chaine en SimpleXML si pas deja fait
+    if (is_string($u)) {
+        $u = simplexml_load_string($u);
+    }
 
-	return ['root' => @xmlObjToArr($u, $utiliser_namespace)];
+    return ['root' => @xmlObjToArr($u, $utiliser_namespace)];
 }
 
 
@@ -43,67 +43,67 @@  discard block
 block discarded – undo
  **/
 function xmlObjToArr($obj, $utiliser_namespace = false) {
 
-	$namespace = [];
-	$tableau = [];
+    $namespace = [];
+    $tableau = [];
 
-	// Cette fonction getDocNamespaces() est longue sur de gros xml. On permet donc
-	// de l'activer ou pas suivant le contenu supposé du XML
-	if (is_object($obj)) {
-		if (is_array($utiliser_namespace)) {
-			$namespace = $utiliser_namespace;
-		} else {
-			if ($utiliser_namespace) {
-				$namespace = $obj->getDocNamespaces(true);
-			}
-			$namespace[null] = null;
-		}
+    // Cette fonction getDocNamespaces() est longue sur de gros xml. On permet donc
+    // de l'activer ou pas suivant le contenu supposé du XML
+    if (is_object($obj)) {
+        if (is_array($utiliser_namespace)) {
+            $namespace = $utiliser_namespace;
+        } else {
+            if ($utiliser_namespace) {
+                $namespace = $obj->getDocNamespaces(true);
+            }
+            $namespace[null] = null;
+        }
 
-		$name = strtolower((string)$obj->getName());
-		$text = trim((string)$obj);
-		if (strlen($text) <= 0) {
-			$text = null;
-		}
+        $name = strtolower((string)$obj->getName());
+        $text = trim((string)$obj);
+        if (strlen($text) <= 0) {
+            $text = null;
+        }
 
-		$children = [];
-		$attributes = [];
+        $children = [];
+        $attributes = [];
 
-		// get info for all namespaces
-		foreach ($namespace as $ns => $nsUrl) {
-			// attributes
-			$objAttributes = $obj->attributes($ns, true);
-			foreach ($objAttributes as $attributeName => $attributeValue) {
-				$attribName = strtolower(trim((string)$attributeName));
-				$attribVal = trim((string)$attributeValue);
-				if (!empty($ns)) {
-					$attribName = $ns . ':' . $attribName;
-				}
-				$attributes[$attribName] = $attribVal;
-			}
+        // get info for all namespaces
+        foreach ($namespace as $ns => $nsUrl) {
+            // attributes
+            $objAttributes = $obj->attributes($ns, true);
+            foreach ($objAttributes as $attributeName => $attributeValue) {
+                $attribName = strtolower(trim((string)$attributeName));
+                $attribVal = trim((string)$attributeValue);
+                if (!empty($ns)) {
+                    $attribName = $ns . ':' . $attribName;
+                }
+                $attributes[$attribName] = $attribVal;
+            }
 
-			// children
-			$objChildren = $obj->children($ns, true);
-			foreach ($objChildren as $childName => $child) {
-				$childName = strtolower((string)$childName);
-				if (!empty($ns)) {
-					$childName = $ns . ':' . $childName;
-				}
-				$children[$childName][] = xmlObjToArr($child, $namespace);
-			}
-		}
+            // children
+            $objChildren = $obj->children($ns, true);
+            foreach ($objChildren as $childName => $child) {
+                $childName = strtolower((string)$childName);
+                if (!empty($ns)) {
+                    $childName = $ns . ':' . $childName;
+                }
+                $children[$childName][] = xmlObjToArr($child, $namespace);
+            }
+        }
 
-		$tableau = [
-			'name' => $name,
-		];
-		if ($text) {
-			$tableau['text'] = $text;
-		}
-		if ($attributes) {
-			$tableau['attributes'] = $attributes;
-		}
-		if ($children) {
-			$tableau['children'] = $children;
-		}
-	}
+        $tableau = [
+            'name' => $name,
+        ];
+        if ($text) {
+            $tableau['text'] = $text;
+        }
+        if ($attributes) {
+            $tableau['attributes'] = $attributes;
+        }
+        if ($children) {
+            $tableau['children'] = $children;
+        }
+    }
 
-	return $tableau;
+    return $tableau;
 }

Please login to merge, or discard this patch.

ecrire/inc/log.php 1 patch

Indentation +100 added lines, -100 removed lines patch added patch discarded remove patch

@@ -11,107 +11,107 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function inc_log_dist($message, $logname = null, $logdir = null, $logsuf = null) {
-	static $test_repertoire = [];
-	static $compteur = [];
-	static $debugverb = ''; // pour ne pas le recalculer au reappel
-
-	if (is_null($logname) or !is_string($logname)) {
-		$logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
-	}
-	if (!isset($compteur[$logname])) {
-		$compteur[$logname] = 0;
-	}
-	if (
-		$logname != 'maj'
-		and defined('_MAX_LOG')
-		and (
-			$compteur[$logname]++ > _MAX_LOG
-			or !$GLOBALS['nombre_de_logs']
-			or !$GLOBALS['taille_des_logs']
-		)
-	) {
-		return;
-	}
-
-	$logfile = ($logdir ?? _DIR_LOG)
-		. ($logname)
-		. ($logsuf ?? _FILE_LOG_SUFFIX);
-
-	if (!isset($test_repertoire[$d = dirname($logfile)])) {
-		$test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
-		$test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
-			$d,
-			'',
-			false,
-			true
-		) : false));
-	}
-
-	// si spip_log() dans mes_options, ou repertoire log/ non present, poser dans tmp/
-	if (!defined('_DIR_LOG') or !$test_repertoire[$d]) {
-		$logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
-	}
-
-	$rotate = 0;
-	$pid = '(pid ' . @getmypid() . ')';
-
-	// accepter spip_log( Array )
-	if (!is_string($message)) {
-		$message = var_export($message, true);
-	}
-
-	if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
-		$debug = debug_backtrace();
-		$l = $debug[1]['line'];
-		$fi = $debug[1]['file'];
-		if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
-			$fi = substr($fi, strlen(_ROOT_RACINE));
-		}
-		$fu = $debug[2]['function'] ?? '';
-		$debugverb = "$fi:L$l:$fu" . '():';
-	}
-
-	$m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
-		//distinguer les logs prives et publics dans les grep
-		. $debugverb
-		. (test_espace_prive() ? ':Pri:' : ':Pub:')
-		. preg_replace("/\n*$/", "\n", $message);
-
-
-	if (
-		@is_readable($logfile)
-		and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
-	) {
-		$rotate = $GLOBALS['nombre_de_logs'];
-		$m .= "[-- rotate --]\n";
-	}
-
-	$f = @fopen($logfile, 'ab');
-	if ($f) {
-		fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '&lt;', $m));
-		fclose($f);
-	}
-
-	if (
-		$rotate-- > 0
-		and function_exists('spip_unlink')
-	) {
-		spip_unlink($logfile . '.' . $rotate);
-		while ($rotate--) {
-			@rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
-		}
-	}
-
-	// Dupliquer les erreurs specifiques dans le log general
-	if (
-		defined('_FILE_LOG')
-		and ($logname !== _FILE_LOG)
-	) {
-		inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
-	}
-	$debugverb = '';
+    static $test_repertoire = [];
+    static $compteur = [];
+    static $debugverb = ''; // pour ne pas le recalculer au reappel
+
+    if (is_null($logname) or !is_string($logname)) {
+        $logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
+    }
+    if (!isset($compteur[$logname])) {
+        $compteur[$logname] = 0;
+    }
+    if (
+        $logname != 'maj'
+        and defined('_MAX_LOG')
+        and (
+            $compteur[$logname]++ > _MAX_LOG
+            or !$GLOBALS['nombre_de_logs']
+            or !$GLOBALS['taille_des_logs']
+        )
+    ) {
+        return;
+    }
+
+    $logfile = ($logdir ?? _DIR_LOG)
+        . ($logname)
+        . ($logsuf ?? _FILE_LOG_SUFFIX);
+
+    if (!isset($test_repertoire[$d = dirname($logfile)])) {
+        $test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
+        $test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
+            $d,
+            '',
+            false,
+            true
+        ) : false));
+    }
+
+    // si spip_log() dans mes_options, ou repertoire log/ non present, poser dans tmp/
+    if (!defined('_DIR_LOG') or !$test_repertoire[$d]) {
+        $logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
+    }
+
+    $rotate = 0;
+    $pid = '(pid ' . @getmypid() . ')';
+
+    // accepter spip_log( Array )
+    if (!is_string($message)) {
+        $message = var_export($message, true);
+    }
+
+    if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
+        $debug = debug_backtrace();
+        $l = $debug[1]['line'];
+        $fi = $debug[1]['file'];
+        if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
+            $fi = substr($fi, strlen(_ROOT_RACINE));
+        }
+        $fu = $debug[2]['function'] ?? '';
+        $debugverb = "$fi:L$l:$fu" . '():';
+    }
+
+    $m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
+        //distinguer les logs prives et publics dans les grep
+        . $debugverb
+        . (test_espace_prive() ? ':Pri:' : ':Pub:')
+        . preg_replace("/\n*$/", "\n", $message);
+
+
+    if (
+        @is_readable($logfile)
+        and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
+    ) {
+        $rotate = $GLOBALS['nombre_de_logs'];
+        $m .= "[-- rotate --]\n";
+    }
+
+    $f = @fopen($logfile, 'ab');
+    if ($f) {
+        fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '&lt;', $m));
+        fclose($f);
+    }
+
+    if (
+        $rotate-- > 0
+        and function_exists('spip_unlink')
+    ) {
+        spip_unlink($logfile . '.' . $rotate);
+        while ($rotate--) {
+            @rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
+        }
+    }
+
+    // Dupliquer les erreurs specifiques dans le log general
+    if (
+        defined('_FILE_LOG')
+        and ($logname !== _FILE_LOG)
+    ) {
+        inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
+    }
+    $debugverb = '';
 }

Please login to merge, or discard this patch.

ecrire/inc/envoyer_mail.php 1 patch

Indentation +150 added lines, -150 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -32,7 +32,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -48,23 +48,23 @@  discard block
 block discarded – undo
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
+    $t = filtrer_entites($t);
 
-	if ($GLOBALS['meta']['charset'] <> 'utf-8') {
-		$t = str_replace(
-			['&#8217;', '&#8220;', '&#8221;'],
-			["'", '"', '"'],
-			$t
-		);
-	}
+    if ($GLOBALS['meta']['charset'] <> 'utf-8') {
+        $t = str_replace(
+            ['&#8217;', '&#8220;', '&#8221;'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
 
-	$t = str_replace(
-		['&mdash;', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = str_replace(
+        ['&mdash;', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 
-	return $t;
+    return $t;
 }
 
 /**
@@ -97,86 +97,86 @@  discard block
 block discarded – undo
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = ($corps['from'] ?? $from);
-		$headers = ($corps['headers'] ?? $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	[$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail($destinataire, $sujet, $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = ($corps['from'] ?? $from);
+        $headers = ($corps['headers'] ?? $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail($destinataire, $sujet, $texte, $headers);
 }
 
 /**
@@ -190,58 +190,58 @@  discard block
 block discarded – undo
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (strpos($headers, 'Content-Type: ') === false) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <[email protected]> => @toto.com
-	if (preg_match('/@[^\s>]+/', $from, $domain)) {
-		$domain = $domain[0];
-	}
-	else {
-		$domain = '@unknown-' . md5($from) . '.org';
-	}
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen($part[1]) . ($part[0] ? "\n" : '');
-			$e = join("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (strpos($headers, 'Content-Type: ') === false) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <[email protected]> => @toto.com
+    if (preg_match('/@[^\s>]+/', $from, $domain)) {
+        $domain = $domain[0];
+    }
+    else {
+        $domain = '@unknown-' . md5($from) . '.org';
+    }
+    $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen($part[1]) . ($part[0] ? "\n" : '');
+            $e = join("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

Please login to merge, or discard this patch.

		@@ -28,7 +28,7 @@ discard block
		block discarded – undo
28	28	*/
29	29
30	30	if (!defined('_ECRIRE_INC_VERSION')) {
31		- return;
	31	+ return;
32	32	}
33	33
34	34
		@@ -48,55 +48,55 @@ discard block
		block discarded – undo
48	48	* array : description des roles applicables dans 3 index : colonne, titres, roles
49	49	**/
50	50	function roles_presents($objet, $objet_destination = '') {
51		- $desc = lister_tables_objets_sql(table_objet_sql($objet));
52		-
53		- // pas de liste de roles, on sort
54		- if (!isset($desc['roles_titres']) or !($titres = $desc['roles_titres'])) {
55		- return false;
56		- }
57		-
58		- // on vérifie que la table de liaison existe
59		- include_spip('action/editer_liens');
60		- if (!$lien = objet_associable($objet)) {
61		- return false;
62		- }
63		-
64		- // on cherche ensuite si la colonne existe bien dans la table de liaison (par défaut 'role')
65		- $colonne = $desc['roles_colonne'] ?? 'role';
66		- $trouver_table = charger_fonction('trouver_table', 'base');
67		- [, $table_lien] = $lien;
68		- $desc_lien = $trouver_table($table_lien);
69		- if (!isset($desc_lien['field'][$colonne])) {
70		- return false;
71		- }
72		-
73		- // sur quoi peuvent s'appliquer nos rôles
74		- if (!$application = $desc['roles_objets']) {
75		- return false;
76		- }
77		-
78		- // destination presente, on restreint si possible
79		- if ($objet_destination) {
80		- $objet_destination = table_objet($objet_destination);
81		-
82		- // pour l'objet
83		- if (isset($application[$objet_destination])) {
84		- $application = $application[$objet_destination];
85		- // sinon pour tous les objets
86		- } elseif (isset($application['*'])) {
87		- $application = $application['*'];
88		- } // sinon tant pis
89		- else {
90		- return false;
91		- }
92		- }
93		-
94		- // tout est ok
95		- return [
96		- 'titres' => $titres,
97		- 'roles' => $application,
98		- 'colonne' => $colonne
99		- ];
	51	+ $desc = lister_tables_objets_sql(table_objet_sql($objet));
	52	+
	53	+ // pas de liste de roles, on sort
	54	+ if (!isset($desc['roles_titres']) or !($titres = $desc['roles_titres'])) {
	55	+ return false;
	56	+ }
	57	+
	58	+ // on vérifie que la table de liaison existe
	59	+ include_spip('action/editer_liens');
	60	+ if (!$lien = objet_associable($objet)) {
	61	+ return false;
	62	+ }
	63	+
	64	+ // on cherche ensuite si la colonne existe bien dans la table de liaison (par défaut 'role')
	65	+ $colonne = $desc['roles_colonne'] ?? 'role';
	66	+ $trouver_table = charger_fonction('trouver_table', 'base');
	67	+ [, $table_lien] = $lien;
	68	+ $desc_lien = $trouver_table($table_lien);
	69	+ if (!isset($desc_lien['field'][$colonne])) {
	70	+ return false;
	71	+ }
	72	+
	73	+ // sur quoi peuvent s'appliquer nos rôles
	74	+ if (!$application = $desc['roles_objets']) {
	75	+ return false;
	76	+ }
	77	+
	78	+ // destination presente, on restreint si possible
	79	+ if ($objet_destination) {
	80	+ $objet_destination = table_objet($objet_destination);
	81	+
	82	+ // pour l'objet
	83	+ if (isset($application[$objet_destination])) {
	84	+ $application = $application[$objet_destination];
	85	+ // sinon pour tous les objets
	86	+ } elseif (isset($application['*'])) {
	87	+ $application = $application['*'];
	88	+ } // sinon tant pis
	89	+ else {
	90	+ return false;
	91	+ }
	92	+ }
	93	+
	94	+ // tout est ok
	95	+ return [
	96	+ 'titres' => $titres,
	97	+ 'roles' => $application,
	98	+ 'colonne' => $colonne
	99	+ ];
100	100	}
101	101
102	102	/**
		@@ -110,11 +110,11 @@ discard block
		block discarded – undo
110	110	* Nom de la colonne, sinon vide
111	111	**/
112	112	function roles_colonne($objet, $objet_destination) {
113		- if ($roles = roles_presents($objet, $objet_destination)) {
114		- return $roles['colonne'];
115		- }
	113	+ if ($roles = roles_presents($objet, $objet_destination)) {
	114	+ return $roles['colonne'];
	115	+ }
116	116
117		- return '';
	117	+ return '';
118	118	}
119	119
120	120
		@@ -136,24 +136,24 @@ discard block
		block discarded – undo
136	136	* Liste ('', '', array()) sinon.
137	137	**/
138	138	function roles_trouver_dans_qualif($objet, $objet_destination, $qualif = []) {
139		- // si des rôles sont possibles, on les utilise
140		- $role = $colonne_role = ''; # role défini
141		- // condition du where par defaut
142		- $cond = [];
143		- if ($roles = roles_presents($objet, $objet_destination)) {
144		- $colonne_role = $roles['colonne'];
145		- // qu'il n'est pas défini
146		- if (
147		- !isset($qualif[$colonne_role])
148		- or !($role = $qualif[$colonne_role])
149		- ) {
150		- $role = $roles['roles']['defaut'];
151		- }
152		- // where
153		- $cond = ["$colonne_role=" . sql_quote($role)];
154		- }
155		-
156		- return [$role, $colonne_role, $cond];
	139	+ // si des rôles sont possibles, on les utilise
	140	+ $role = $colonne_role = ''; # role défini
	141	+ // condition du where par defaut
	142	+ $cond = [];
	143	+ if ($roles = roles_presents($objet, $objet_destination)) {
	144	+ $colonne_role = $roles['colonne'];
	145	+ // qu'il n'est pas défini
	146	+ if (
	147	+ !isset($qualif[$colonne_role])
	148	+ or !($role = $qualif[$colonne_role])
	149	+ ) {
	150	+ $role = $roles['roles']['defaut'];
	151	+ }
	152	+ // where
	153	+ $cond = ["$colonne_role=" . sql_quote($role)];
	154	+ }
	155	+
	156	+ return [$role, $colonne_role, $cond];
157	157	}
158	158
159	159	/**
		@@ -175,21 +175,21 @@ discard block
		block discarded – undo
175	175	* Liste (Tableau de conditions where complété du role, Colonne du role, role utilisé)
176	176	**/
177	177	function roles_creer_condition_role($objet_source, $objet, $cond, $tous_si_absent = false) {
178		- // role par défaut, colonne
179		- [$role_defaut, $colonne_role] = roles_trouver_dans_qualif($objet_source, $objet);
	178	+ // role par défaut, colonne
	179	+ [$role_defaut, $colonne_role] = roles_trouver_dans_qualif($objet_source, $objet);
180	180
181		- // chercher d'eventuels rôles transmis
182		- $role = ($cond['role'] ?? ($tous_si_absent ? '*' : $role_defaut));
183		- unset($cond['role']); // cette condition est particuliere...
	181	+ // chercher d'eventuels rôles transmis
	182	+ $role = ($cond['role'] ?? ($tous_si_absent ? '*' : $role_defaut));
	183	+ unset($cond['role']); // cette condition est particuliere...
184	184
185		- if ($colonne_role) {
186		- // on ajoute la condition du role aux autres conditions.
187		- if ($role != '*') {
188		- $cond[] = "$colonne_role=" . sql_quote($role);
189		- }
190		- }
	185	+ if ($colonne_role) {
	186	+ // on ajoute la condition du role aux autres conditions.
	187	+ if ($role != '*') {
	188	+ $cond[] = "$colonne_role=" . sql_quote($role);
	189	+ }
	190	+ }
191	191
192		- return [$cond, $colonne_role, $role];
	192	+ return [$cond, $colonne_role, $role];
193	193	}
194	194
195	195	/**
		@@ -211,28 +211,28 @@ discard block
		block discarded – undo
211	211	*/
212	212	function roles_complets($objet_source, $objet, $id_objet, $objet_lien) {
213	213
214		- $presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
215		- // pas de roles sur ces objets => la liste par defaut, comme sans role
216		- if ($presents === false) {
217		- return lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien);
218		- }
219		-
220		- // types de roles possibles
221		- $roles_possibles = $presents['roles']['roles']['choix'];
222		- // couples id / roles
223		- $ids = $presents['ids'];
224		-
225		- // pour chaque groupe, on fait le diff entre tous les roles possibles
226		- // et les roles attribués à l'élément : s'il en reste, c'est que l'élément
227		- // n'est pas complet
228		- $complets = [];
229		- foreach ($ids as $id => $roles_presents) {
230		- if (!array_diff($roles_possibles, $roles_presents)) {
231		- $complets[] = $id;
232		- }
233		- }
234		-
235		- return $complets;
	214	+ $presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
	215	+ // pas de roles sur ces objets => la liste par defaut, comme sans role
	216	+ if ($presents === false) {
	217	+ return lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien);
	218	+ }
	219	+
	220	+ // types de roles possibles
	221	+ $roles_possibles = $presents['roles']['roles']['choix'];
	222	+ // couples id / roles
	223	+ $ids = $presents['ids'];
	224	+
	225	+ // pour chaque groupe, on fait le diff entre tous les roles possibles
	226	+ // et les roles attribués à l'élément : s'il en reste, c'est que l'élément
	227	+ // n'est pas complet
	228	+ $complets = [];
	229	+ foreach ($ids as $id => $roles_presents) {
	230	+ if (!array_diff($roles_possibles, $roles_presents)) {
	231	+ $complets[] = $id;
	232	+ }
	233	+ }
	234	+
	235	+ return $complets;
236	236	}
237	237
238	238
		@@ -249,17 +249,17 @@ discard block
		block discarded – undo
249	249	*/
250	250	function roles_presents_sur_id($id_objet_source, $objet_source, $objet, $id_objet, $objet_lien) {
251	251
252		- $presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
253		- // pas de roles sur ces objets => la liste par defaut, comme sans role
254		- if ($presents === false) {
255		- return [];
256		- }
	252	+ $presents = roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien);
	253	+ // pas de roles sur ces objets => la liste par defaut, comme sans role
	254	+ if ($presents === false) {
	255	+ return [];
	256	+ }
257	257
258		- if (!isset($presents['ids'][$id_objet_source])) {
259		- return [];
260		- }
	258	+ if (!isset($presents['ids'][$id_objet_source])) {
	259	+ return [];
	260	+ }
261	261
262		- return $presents['ids'][$id_objet_source];
	262	+ return $presents['ids'][$id_objet_source];
263	263	}
264	264
265	265
		@@ -287,47 +287,47 @@ discard block
		block discarded – undo
287	287	* - False si pas de role déclarés
288	288	*/
289	289	function roles_presents_liaisons($objet_source, $objet, $id_objet, $objet_lien) {
290		- static $done = [];
291		-
292		- // stocker le résultat
293		- $hash = "$objet_source-$objet-$id_objet-$objet_lien";
294		- if (isset($done[$hash])) {
295		- return $done[$hash];
296		- }
297		-
298		- // pas de roles sur ces objets, on sort
299		- $roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
300		- if (!$roles) {
301		- return $done[$hash] = false;
302		- }
303		-
304		- // inspiré de lister_objets_lies()
305		- if ($objet_lien == $objet) {
306		- $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
307		- } else {
308		- $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
309		- }
310		-
311		- // types de roles possibles
312		- $roles_possibles = $roles['roles']['choix'];
313		- // colonne du role
314		- $colonne = $roles['colonne'];
315		-
316		- // on recupere par id, et role existant
317		- $ids = [];
318		- while ($row = array_shift($res)) {
319		- $id = $row[$objet_source];
320		- if (!isset($ids[$id])) {
321		- $ids[$id] = [];
322		- }
323		- // tableau des roles présents
324		- $ids[$id][] = $row[$colonne];
325		- }
326		-
327		- return $done[$hash] = [
328		- 'roles' => $roles,
329		- 'ids' => $ids
330		- ];
	290	+ static $done = [];
	291	+
	292	+ // stocker le résultat
	293	+ $hash = "$objet_source-$objet-$id_objet-$objet_lien";
	294	+ if (isset($done[$hash])) {
	295	+ return $done[$hash];
	296	+ }
	297	+
	298	+ // pas de roles sur ces objets, on sort
	299	+ $roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
	300	+ if (!$roles) {
	301	+ return $done[$hash] = false;
	302	+ }
	303	+
	304	+ // inspiré de lister_objets_lies()
	305	+ if ($objet_lien == $objet) {
	306	+ $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
	307	+ } else {
	308	+ $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
	309	+ }
	310	+
	311	+ // types de roles possibles
	312	+ $roles_possibles = $roles['roles']['choix'];
	313	+ // colonne du role
	314	+ $colonne = $roles['colonne'];
	315	+
	316	+ // on recupere par id, et role existant
	317	+ $ids = [];
	318	+ while ($row = array_shift($res)) {
	319	+ $id = $row[$objet_source];
	320	+ if (!isset($ids[$id])) {
	321	+ $ids[$id] = [];
	322	+ }
	323	+ // tableau des roles présents
	324	+ $ids[$id][] = $row[$colonne];
	325	+ }
	326	+
	327	+ return $done[$hash] = [
	328	+ 'roles' => $roles,
	329	+ 'ids' => $ids
	330	+ ];
331	331	}
332	332
333	333
		@@ -345,33 +345,33 @@ discard block
		block discarded – undo
345	345	* - false si pas de role déclarés
346	346	*/
347	347	function roles_connus_en_base($objet_source, $objet, $objet_lien) {
348		- static $done = [];
349		-
350		- // stocker le résultat
351		- $hash = "$objet_source-$objet-$objet_lien";
352		- if (isset($done[$hash])) {
353		- return $done[$hash];
354		- }
355		-
356		- if (!$lien = objet_associable($objet_lien)) {
357		- return $done[$hash] = false;
358		- }
359		-
360		- // pas de roles sur ces objets, on sort
361		- $roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
362		- if (!$roles) {
363		- return $done[$hash] = false;
364		- }
365		-
366		- [$primary, $l] = $lien;
367		- $colone_role = $roles['colonne'];
368		-
369		- $all = sql_allfetsel(
370		- "DISTINCT $colone_role",
371		- $l,
372		- 'objet=' . sql_quote(($objet_source == $objet_lien) ? $objet : $objet_source)
373		- );
374		- $done[$hash] = array_map('reset', $all);
375		-
376		- return $done[$hash];
	348	+ static $done = [];
	349	+
	350	+ // stocker le résultat
	351	+ $hash = "$objet_source-$objet-$objet_lien";
	352	+ if (isset($done[$hash])) {
	353	+ return $done[$hash];
	354	+ }
	355	+
	356	+ if (!$lien = objet_associable($objet_lien)) {
	357	+ return $done[$hash] = false;
	358	+ }
	359	+
	360	+ // pas de roles sur ces objets, on sort
	361	+ $roles = roles_presents($objet_lien, ($objet_lien == $objet) ? $objet_source : $objet);
	362	+ if (!$roles) {
	363	+ return $done[$hash] = false;
	364	+ }
	365	+
	366	+ [$primary, $l] = $lien;
	367	+ $colone_role = $roles['colonne'];
	368	+
	369	+ $all = sql_allfetsel(
	370	+ "DISTINCT $colone_role",
	371	+ $l,
	372	+ 'objet=' . sql_quote(($objet_source == $objet_lien) ? $objet : $objet_source)
	373	+ );
	374	+ $done[$hash] = array_map('reset', $all);
	375	+
	376	+ return $done[$hash];
377	377	}

		@@ -11,298 +11,298 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17
18	18	// methodes sql
19	19	function inc_recherche_to_array_dist($recherche, $options = []) {
20	20
21		- // options par defaut
22		- $options = array_merge(
23		- [
24		- 'score' => true,
25		- 'champs' => false,
26		- 'toutvoir' => false,
27		- 'matches' => false,
28		- 'jointures' => false
29		- ],
30		- $options
31		- );
	21	+ // options par defaut
	22	+ $options = array_merge(
	23	+ [
	24	+ 'score' => true,
	25	+ 'champs' => false,
	26	+ 'toutvoir' => false,
	27	+ 'matches' => false,
	28	+ 'jointures' => false
	29	+ ],
	30	+ $options
	31	+ );
32	32
33		- include_spip('inc/rechercher');
34		- include_spip('inc/autoriser');
	33	+ include_spip('inc/rechercher');
	34	+ include_spip('inc/autoriser');
35	35
36		- $requete = [
37		- 'SELECT' => [],
38		- 'FROM' => [],
39		- 'WHERE' => [],
40		- 'GROUPBY' => [],
41		- 'ORDERBY' => [],
42		- 'LIMIT' => '',
43		- 'HAVING' => []
44		- ];
	36	+ $requete = [
	37	+ 'SELECT' => [],
	38	+ 'FROM' => [],
	39	+ 'WHERE' => [],
	40	+ 'GROUPBY' => [],
	41	+ 'ORDERBY' => [],
	42	+ 'LIMIT' => '',
	43	+ 'HAVING' => []
	44	+ ];
45	45
46		- $table = sinon($options['table'], 'article');
47		- if ($options['champs']) {
48		- $champs = $options['champs'];
49		- } else {
50		- $l = liste_des_champs();
51		- $champs = $l['article'];
52		- }
53		- $serveur = $options['serveur'];
	46	+ $table = sinon($options['table'], 'article');
	47	+ if ($options['champs']) {
	48	+ $champs = $options['champs'];
	49	+ } else {
	50	+ $l = liste_des_champs();
	51	+ $champs = $l['article'];
	52	+ }
	53	+ $serveur = $options['serveur'];
54	54
55		- [$methode, $q, $preg] = expression_recherche($recherche, $options);
	55	+ [$methode, $q, $preg] = expression_recherche($recherche, $options);
56	56
57		- $jointures = $options['jointures']
58		- ? liste_des_jointures()
59		- : [];
	57	+ $jointures = $options['jointures']
	58	+ ? liste_des_jointures()
	59	+ : [];
60	60
61		- $_id_table = id_table_objet($table);
	61	+ $_id_table = id_table_objet($table);
62	62
63		- // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
64		- // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
65		- if (strpos($_id_table, ',') !== false) {
66		- $_id_table = explode(',', $_id_table);
67		- $_id_table = reset($_id_table);
68		- }
	63	+ // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
	64	+ // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
	65	+ if (strpos($_id_table, ',') !== false) {
	66	+ $_id_table = explode(',', $_id_table);
	67	+ $_id_table = reset($_id_table);
	68	+ }
69	69
70		- $requete['SELECT'][] = 't.' . $_id_table;
71		- $a = [];
72		- // Recherche fulltext
73		- foreach ($champs as $champ => $poids) {
74		- if (is_array($champ)) {
75		- spip_log('requetes imbriquees interdites');
76		- } else {
77		- if (strpos($champ, '.') === false) {
78		- $champ = "t.$champ";
79		- }
80		- $requete['SELECT'][] = $champ;
81		- $a[] = $champ . ' ' . $methode . ' ' . $q;
82		- }
83		- }
84		- if ($a) {
85		- $requete['WHERE'][] = join(' OR ', $a);
86		- }
87		- $requete['FROM'][] = table_objet_sql($table) . ' AS t';
	70	+ $requete['SELECT'][] = 't.' . $_id_table;
	71	+ $a = [];
	72	+ // Recherche fulltext
	73	+ foreach ($champs as $champ => $poids) {
	74	+ if (is_array($champ)) {
	75	+ spip_log('requetes imbriquees interdites');
	76	+ } else {
	77	+ if (strpos($champ, '.') === false) {
	78	+ $champ = "t.$champ";
	79	+ }
	80	+ $requete['SELECT'][] = $champ;
	81	+ $a[] = $champ . ' ' . $methode . ' ' . $q;
	82	+ }
	83	+ }
	84	+ if ($a) {
	85	+ $requete['WHERE'][] = join(' OR ', $a);
	86	+ }
	87	+ $requete['FROM'][] = table_objet_sql($table) . ' AS t';
88	88
89		- $results = [];
	89	+ $results = [];
90	90
91		- $s = sql_select(
92		- $requete['SELECT'],
93		- $requete['FROM'],
94		- $requete['WHERE'],
95		- implode(' ', $requete['GROUPBY']),
96		- $requete['ORDERBY'],
97		- $requete['LIMIT'],
98		- $requete['HAVING'],
99		- $serveur
100		- );
	91	+ $s = sql_select(
	92	+ $requete['SELECT'],
	93	+ $requete['FROM'],
	94	+ $requete['WHERE'],
	95	+ implode(' ', $requete['GROUPBY']),
	96	+ $requete['ORDERBY'],
	97	+ $requete['LIMIT'],
	98	+ $requete['HAVING'],
	99	+ $serveur
	100	+ );
101	101
102		- while (
103		- $t = sql_fetch($s, $serveur)
104		- and (!isset($t['score']) or $t['score'] > 0)
105		- ) {
106		- $id = intval($t[$_id_table]);
	102	+ while (
	103	+ $t = sql_fetch($s, $serveur)
	104	+ and (!isset($t['score']) or $t['score'] > 0)
	105	+ ) {
	106	+ $id = intval($t[$_id_table]);
107	107
108		- if (
109		- $options['toutvoir']
110		- or autoriser('voir', $table, $id)
111		- ) {
112		- // indiquer les champs concernes
113		- $champs_vus = [];
114		- $score = 0;
115		- $matches = [];
	108	+ if (
	109	+ $options['toutvoir']
	110	+ or autoriser('voir', $table, $id)
	111	+ ) {
	112	+ // indiquer les champs concernes
	113	+ $champs_vus = [];
	114	+ $score = 0;
	115	+ $matches = [];
116	116
117		- $vu = false;
118		- foreach ($champs as $champ => $poids) {
119		- $champ = explode('.', $champ);
120		- $champ = end($champ);
121		- // translitteration_rapide uniquement si on est deja en utf-8
122		- $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
123		- if (
124		- $n =
125		- ($options['score'] \|\| $options['matches'])
126		- ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
127		- : preg_match($preg, $value)
128		- ) {
129		- $vu = true;
	117	+ $vu = false;
	118	+ foreach ($champs as $champ => $poids) {
	119	+ $champ = explode('.', $champ);
	120	+ $champ = end($champ);
	121	+ // translitteration_rapide uniquement si on est deja en utf-8
	122	+ $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
	123	+ if (
	124	+ $n =
	125	+ ($options['score'] \|\| $options['matches'])
	126	+ ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
	127	+ : preg_match($preg, $value)
	128	+ ) {
	129	+ $vu = true;
130	130
131		- if ($options['champs']) {
132		- $champs_vus[$champ] = $t[$champ];
133		- }
134		- if ($options['score']) {
135		- // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
136		- $score += $poids * strlen(implode('', array_column($regs, 0)));
137		- }
	131	+ if ($options['champs']) {
	132	+ $champs_vus[$champ] = $t[$champ];
	133	+ }
	134	+ if ($options['score']) {
	135	+ // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
	136	+ $score += $poids * strlen(implode('', array_column($regs, 0)));
	137	+ }
138	138
139		- if ($options['matches']) {
140		- $matches[$champ] = $regs;
141		- }
	139	+ if ($options['matches']) {
	140	+ $matches[$champ] = $regs;
	141	+ }
142	142
143		- if (
144		- !$options['champs']
145		- and !$options['score']
146		- and !$options['matches']
147		- ) {
148		- break;
149		- }
150		- }
151		- }
	143	+ if (
	144	+ !$options['champs']
	145	+ and !$options['score']
	146	+ and !$options['matches']
	147	+ ) {
	148	+ break;
	149	+ }
	150	+ }
	151	+ }
152	152
153		- if ($vu) {
154		- if (!isset($results)) {
155		- $results = [];
156		- }
157		- $results[$id] = [];
158		- if ($champs_vus) {
159		- $results[$id]['champs'] = $champs_vus;
160		- }
161		- if ($score) {
162		- $results[$id]['score'] = $score;
163		- }
164		- if ($matches) {
165		- $results[$id]['matches'] = $matches;
166		- }
167		- }
168		- }
169		- }
	153	+ if ($vu) {
	154	+ if (!isset($results)) {
	155	+ $results = [];
	156	+ }
	157	+ $results[$id] = [];
	158	+ if ($champs_vus) {
	159	+ $results[$id]['champs'] = $champs_vus;
	160	+ }
	161	+ if ($score) {
	162	+ $results[$id]['score'] = $score;
	163	+ }
	164	+ if ($matches) {
	165	+ $results[$id]['matches'] = $matches;
	166	+ }
	167	+ }
	168	+ }
	169	+ }
170	170
171	171
172		- // Gerer les donnees associees
173		- // ici on est un peu naze : pas capables de reconstruire une jointure complexe
174		- // on ne sait passer que par table de laison en 1 coup
175		- if (
176		- isset($jointures[$table])
177		- and $joints = recherche_en_base(
178		- $recherche,
179		- $jointures[$table],
180		- array_merge($options, ['jointures' => false])
181		- )
182		- ) {
183		- include_spip('action/editer_liens');
184		- $trouver_table = charger_fonction('trouver_table', 'base');
185		- $cle_depart = id_table_objet($table);
186		- $table_depart = table_objet($table, $serveur);
187		- $desc_depart = $trouver_table($table_depart, $serveur);
188		- $depart_associable = objet_associable($table);
189		- foreach ($joints as $table_liee => $ids_trouves) {
190		- // on peut definir une fonction de recherche jointe pour regler les cas particuliers
191		- if (
192		- !(
193		- $rechercher_joints = charger_fonction("rechercher_joints_${table}_${table_liee}", 'inc', true)
194		- or $rechercher_joints = charger_fonction("rechercher_joints_objet_${table_liee}", 'inc', true)
195		- or $rechercher_joints = charger_fonction("rechercher_joints_${table}_objet_lie", 'inc', true)
196		- )
197		- ) {
198		- $cle_arrivee = id_table_objet($table_liee);
199		- $table_arrivee = table_objet($table_liee, $serveur);
200		- $desc_arrivee = $trouver_table($table_arrivee, $serveur);
201		- // cas simple : $cle_depart dans la table_liee
202		- if (isset($desc_arrivee['field'][$cle_depart])) {
203		- $s = sql_select(
204		- "$cle_depart, $cle_arrivee",
205		- $desc_arrivee['table_sql'],
206		- sql_in($cle_arrivee, array_keys($ids_trouves)),
207		- '',
208		- '',
209		- '',
210		- '',
211		- $serveur
212		- );
213		- } // cas simple : $cle_arrivee dans la table
214		- elseif (isset($desc_depart['field'][$cle_arrivee])) {
215		- $s = sql_select(
216		- "$cle_depart, $cle_arrivee",
217		- $desc_depart['table_sql'],
218		- sql_in($cle_arrivee, array_keys($ids_trouves)),
219		- '',
220		- '',
221		- '',
222		- '',
223		- $serveur
224		- );
225		- }
226		- // sinon cherchons une table de liaison
227		- // cas recherche principale article, objet lie document : passer par spip_documents_liens
228		- elseif ($l = objet_associable($table_liee)) {
229		- [$primary, $table_liens] = $l;
230		- $s = sql_select(
231		- "id_objet as $cle_depart, $primary as $cle_arrivee",
232		- $table_liens,
233		- ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
234		- '',
235		- '',
236		- '',
237		- '',
238		- $serveur
239		- );
240		- } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
241		- elseif ($l = $depart_associable) {
242		- [$primary, $table_liens] = $l;
243		- $s = sql_select(
244		- "$primary as $cle_depart, id_objet as $cle_arrivee",
245		- $table_liens,
246		- ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
247		- '',
248		- '',
249		- '',
250		- '',
251		- $serveur
252		- );
253		- } // cas table de liaison generique spip_xxx_yyy
254		- elseif (
255		- $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
256		- or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
257		- ) {
258		- $s = sql_select(
259		- "$cle_depart,$cle_arrivee",
260		- $t['table_sql'],
261		- sql_in($cle_arrivee, array_keys($ids_trouves)),
262		- '',
263		- '',
264		- '',
265		- '',
266		- $serveur
267		- );
268		- }
269		- } else {
270		- [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
271		- $table,
272		- $table_liee,
273		- array_keys($ids_trouves),
274		- $serveur
275		- );
276		- }
	172	+ // Gerer les donnees associees
	173	+ // ici on est un peu naze : pas capables de reconstruire une jointure complexe
	174	+ // on ne sait passer que par table de laison en 1 coup
	175	+ if (
	176	+ isset($jointures[$table])
	177	+ and $joints = recherche_en_base(
	178	+ $recherche,
	179	+ $jointures[$table],
	180	+ array_merge($options, ['jointures' => false])
	181	+ )
	182	+ ) {
	183	+ include_spip('action/editer_liens');
	184	+ $trouver_table = charger_fonction('trouver_table', 'base');
	185	+ $cle_depart = id_table_objet($table);
	186	+ $table_depart = table_objet($table, $serveur);
	187	+ $desc_depart = $trouver_table($table_depart, $serveur);
	188	+ $depart_associable = objet_associable($table);
	189	+ foreach ($joints as $table_liee => $ids_trouves) {
	190	+ // on peut definir une fonction de recherche jointe pour regler les cas particuliers
	191	+ if (
	192	+ !(
	193	+ $rechercher_joints = charger_fonction("rechercher_joints_${table}_${table_liee}", 'inc', true)
	194	+ or $rechercher_joints = charger_fonction("rechercher_joints_objet_${table_liee}", 'inc', true)
	195	+ or $rechercher_joints = charger_fonction("rechercher_joints_${table}_objet_lie", 'inc', true)
	196	+ )
	197	+ ) {
	198	+ $cle_arrivee = id_table_objet($table_liee);
	199	+ $table_arrivee = table_objet($table_liee, $serveur);
	200	+ $desc_arrivee = $trouver_table($table_arrivee, $serveur);
	201	+ // cas simple : $cle_depart dans la table_liee
	202	+ if (isset($desc_arrivee['field'][$cle_depart])) {
	203	+ $s = sql_select(
	204	+ "$cle_depart, $cle_arrivee",
	205	+ $desc_arrivee['table_sql'],
	206	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	207	+ '',
	208	+ '',
	209	+ '',
	210	+ '',
	211	+ $serveur
	212	+ );
	213	+ } // cas simple : $cle_arrivee dans la table
	214	+ elseif (isset($desc_depart['field'][$cle_arrivee])) {
	215	+ $s = sql_select(
	216	+ "$cle_depart, $cle_arrivee",
	217	+ $desc_depart['table_sql'],
	218	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	219	+ '',
	220	+ '',
	221	+ '',
	222	+ '',
	223	+ $serveur
	224	+ );
	225	+ }
	226	+ // sinon cherchons une table de liaison
	227	+ // cas recherche principale article, objet lie document : passer par spip_documents_liens
	228	+ elseif ($l = objet_associable($table_liee)) {
	229	+ [$primary, $table_liens] = $l;
	230	+ $s = sql_select(
	231	+ "id_objet as $cle_depart, $primary as $cle_arrivee",
	232	+ $table_liens,
	233	+ ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
	234	+ '',
	235	+ '',
	236	+ '',
	237	+ '',
	238	+ $serveur
	239	+ );
	240	+ } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
	241	+ elseif ($l = $depart_associable) {
	242	+ [$primary, $table_liens] = $l;
	243	+ $s = sql_select(
	244	+ "$primary as $cle_depart, id_objet as $cle_arrivee",
	245	+ $table_liens,
	246	+ ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
	247	+ '',
	248	+ '',
	249	+ '',
	250	+ '',
	251	+ $serveur
	252	+ );
	253	+ } // cas table de liaison generique spip_xxx_yyy
	254	+ elseif (
	255	+ $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
	256	+ or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
	257	+ ) {
	258	+ $s = sql_select(
	259	+ "$cle_depart,$cle_arrivee",
	260	+ $t['table_sql'],
	261	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	262	+ '',
	263	+ '',
	264	+ '',
	265	+ '',
	266	+ $serveur
	267	+ );
	268	+ }
	269	+ } else {
	270	+ [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
	271	+ $table,
	272	+ $table_liee,
	273	+ array_keys($ids_trouves),
	274	+ $serveur
	275	+ );
	276	+ }
277	277
278		- while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
279		- $id = $t[$cle_depart];
280		- $joint = $ids_trouves[$t[$cle_arrivee]];
281		- if (!isset($results)) {
282		- $results = [];
283		- }
284		- if (!isset($results[$id])) {
285		- $results[$id] = [];
286		- }
287		- if (isset($joint['score']) and $joint['score']) {
288		- if (!isset($results[$id]['score'])) {
289		- $results[$id]['score'] = 0;
290		- }
291		- $results[$id]['score'] += $joint['score'];
292		- }
293		- if (isset($joint['champs']) and $joint['champs']) {
294		- foreach ($joint['champs'] as $c => $val) {
295		- $results[$id]['champs'][$table_liee . '.' . $c] = $val;
296		- }
297		- }
298		- if (isset($joint['matches']) and $joint['matches']) {
299		- foreach ($joint['matches'] as $c => $val) {
300		- $results[$id]['matches'][$table_liee . '.' . $c] = $val;
301		- }
302		- }
303		- }
304		- }
305		- }
	278	+ while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
	279	+ $id = $t[$cle_depart];
	280	+ $joint = $ids_trouves[$t[$cle_arrivee]];
	281	+ if (!isset($results)) {
	282	+ $results = [];
	283	+ }
	284	+ if (!isset($results[$id])) {
	285	+ $results[$id] = [];
	286	+ }
	287	+ if (isset($joint['score']) and $joint['score']) {
	288	+ if (!isset($results[$id]['score'])) {
	289	+ $results[$id]['score'] = 0;
	290	+ }
	291	+ $results[$id]['score'] += $joint['score'];
	292	+ }
	293	+ if (isset($joint['champs']) and $joint['champs']) {
	294	+ foreach ($joint['champs'] as $c => $val) {
	295	+ $results[$id]['champs'][$table_liee . '.' . $c] = $val;
	296	+ }
	297	+ }
	298	+ if (isset($joint['matches']) and $joint['matches']) {
	299	+ foreach ($joint['matches'] as $c => $val) {
	300	+ $results[$id]['matches'][$table_liee . '.' . $c] = $val;
	301	+ }
	302	+ }
	303	+ }
	304	+ }
	305	+ }
306	306
307		- return $results;
	307	+ return $results;
308	308	}

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	include_spip('inc/texte_mini');
		@@ -34,7 +34,7 @@ discard block
		block discarded – undo
34	34	* @return array Tablea ('','')
35	35	*/
36	36	function definir_raccourcis_alineas() {
37		- return ['', ''];
	37	+ return ['', ''];
38	38	}
39	39
40	40
		@@ -47,7 +47,7 @@ discard block
		block discarded – undo
47	47	* @return string
48	48	*/
49	49	function traiter_tableau($bloc) {
50		- return $bloc;
	50	+ return $bloc;
51	51	}
52	52
53	53
		@@ -61,7 +61,7 @@ discard block
		block discarded – undo
61	61	* @return string
62	62	*/
63	63	function traiter_listes($texte) {
64		- return $texte;
	64	+ return $texte;
65	65	}
66	66
67	67	/**
		@@ -77,16 +77,16 @@ discard block
		block discarded – undo
77	77	*/
78	78	function traiter_raccourcis($letexte) {
79	79
80		- // Appeler les fonctions de pre_traitement
81		- $letexte = pipeline('pre_propre', $letexte);
	80	+ // Appeler les fonctions de pre_traitement
	81	+ $letexte = pipeline('pre_propre', $letexte);
82	82
83		- // APPELER ICI UN PIPELINE traiter_raccourcis ?
84		- // $letexte = pipeline('traiter_raccourcis', $letexte);
	83	+ // APPELER ICI UN PIPELINE traiter_raccourcis ?
	84	+ // $letexte = pipeline('traiter_raccourcis', $letexte);
85	85
86		- // Appeler les fonctions de post-traitement
87		- $letexte = pipeline('post_propre', $letexte);
	86	+ // Appeler les fonctions de post-traitement
	87	+ $letexte = pipeline('post_propre', $letexte);
88	88
89		- return $letexte;
	89	+ return $letexte;
90	90	}
91	91
92	92	/*************************************************************************************************************************
		@@ -102,22 +102,22 @@ discard block
		block discarded – undo
102	102	* @return string
103	103	*/
104	104	function echappe_js($t, $class = ' class = "echappe-js"') {
105		- foreach (['script', 'iframe'] as $tag) {
106		- if (
107		- stripos($t, (string) "<$tag") !== false
108		- and preg_match_all(',<' . $tag . '.*?($\|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
109		- ) {
110		- foreach ($r as $regs) {
111		- $t = str_replace(
112		- $regs[0],
113		- "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
114		- $t
115		- );
116		- }
117		- }
118		- }
119		-
120		- return $t;
	105	+ foreach (['script', 'iframe'] as $tag) {
	106	+ if (
	107	+ stripos($t, (string) "<$tag") !== false
	108	+ and preg_match_all(',<' . $tag . '.*?($\|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
	109	+ ) {
	110	+ foreach ($r as $regs) {
	111	+ $t = str_replace(
	112	+ $regs[0],
	113	+ "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
	114	+ $t
	115	+ );
	116	+ }
	117	+ }
	118	+ }
	119	+
	120	+ return $t;
121	121	}
122	122
123	123
		@@ -146,55 +146,55 @@ discard block
		block discarded – undo
146	146	* Code protégé
147	147	**/
148	148	function interdire_scripts($arg, $mode_filtre = null) {
149		- // on memorise le resultat sur les arguments non triviaux
150		- static $dejavu = [];
151		-
152		- // Attention, si ce n'est pas une chaine, laisser intact
153		- if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
154		- return $arg;
155		- }
156		-
157		- if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
158		- $mode_filtre = $GLOBALS['filtrer_javascript'];
159		- }
160		-
161		- if (isset($dejavu[$mode_filtre][$arg])) {
162		- return $dejavu[$mode_filtre][$arg];
163		- }
164		-
165		- // echapper les tags asp/php
166		- $t = str_replace('<' . '%', '<%', $arg);
167		-
168		- // echapper le php
169		- $t = str_replace('<' . '?', '<?', $t);
170		-
171		- // echapper le < script language=php >
172		- $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '<\1', $t);
173		-
174		- // Pour le js, trois modes : parano (-1), prive (0), ok (1)
175		- switch ($mode_filtre) {
176		- case 0:
177		- if (!_DIR_RESTREINT) {
178		- $t = echappe_js($t);
179		- }
180		- break;
181		- case -1:
182		- $t = echappe_js($t);
183		- break;
184		- }
185		-
186		- // pas de <base href /> svp !
187		- $t = preg_replace(',<(base\b),iS', '<\1', $t);
188		-
189		- // Reinserer les echappements des modeles
190		- if (defined('_PROTEGE_JS_MODELES')) {
191		- $t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
192		- }
193		- if (defined('_PROTEGE_PHP_MODELES')) {
194		- $t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
195		- }
196		-
197		- return $dejavu[$mode_filtre][$arg] = $t;
	149	+ // on memorise le resultat sur les arguments non triviaux
	150	+ static $dejavu = [];
	151	+
	152	+ // Attention, si ce n'est pas une chaine, laisser intact
	153	+ if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
	154	+ return $arg;
	155	+ }
	156	+
	157	+ if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
	158	+ $mode_filtre = $GLOBALS['filtrer_javascript'];
	159	+ }
	160	+
	161	+ if (isset($dejavu[$mode_filtre][$arg])) {
	162	+ return $dejavu[$mode_filtre][$arg];
	163	+ }
	164	+
	165	+ // echapper les tags asp/php
	166	+ $t = str_replace('<' . '%', '<%', $arg);
	167	+
	168	+ // echapper le php
	169	+ $t = str_replace('<' . '?', '<?', $t);
	170	+
	171	+ // echapper le < script language=php >
	172	+ $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '<\1', $t);
	173	+
	174	+ // Pour le js, trois modes : parano (-1), prive (0), ok (1)
	175	+ switch ($mode_filtre) {
	176	+ case 0:
	177	+ if (!_DIR_RESTREINT) {
	178	+ $t = echappe_js($t);
	179	+ }
	180	+ break;
	181	+ case -1:
	182	+ $t = echappe_js($t);
	183	+ break;
	184	+ }
	185	+
	186	+ // pas de <base href /> svp !
	187	+ $t = preg_replace(',<(base\b),iS', '<\1', $t);
	188	+
	189	+ // Reinserer les echappements des modeles
	190	+ if (defined('_PROTEGE_JS_MODELES')) {
	191	+ $t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
	192	+ }
	193	+ if (defined('_PROTEGE_PHP_MODELES')) {
	194	+ $t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
	195	+ }
	196	+
	197	+ return $dejavu[$mode_filtre][$arg] = $t;
198	198	}
199	199
200	200
		@@ -223,66 +223,66 @@ discard block
		block discarded – undo
223	223	* Texte transformé
224	224	**/
225	225	function typo($letexte, $echapper = true, $connect = null, $env = []) {
226		- // Plus vite !
227		- if (!$letexte) {
228		- return $letexte;
229		- }
230		-
231		- // les appels directs a cette fonction depuis le php de l'espace
232		- // prive etant historiquement ecrit sans argment $connect
233		- // on utilise la presence de celui-ci pour distinguer les cas
234		- // ou il faut passer interdire_script explicitement
235		- // les appels dans les squelettes (de l'espace prive) fournissant un $connect
236		- // ne seront pas perturbes
237		- $interdire_script = false;
238		- if (is_null($connect)) {
239		- $connect = '';
240		- $interdire_script = true;
241		- $env['espace_prive'] = test_espace_prive();
242		- }
243		-
244		- // Echapper les codes <html> etc
245		- if ($echapper) {
246		- $letexte = echappe_html($letexte, 'TYPO');
247		- }
248		-
249		- //
250		- // Installer les modeles, notamment images et documents ;
251		- //
252		- // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
253		- // cf. inc/lien
254		-
255		- $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
256		- if ($letexte != $mem) {
257		- $echapper = true;
258		- }
259		- unset($mem);
260		-
261		- $letexte = corriger_typo($letexte);
262		- $letexte = echapper_faux_tags($letexte);
263		-
264		- // reintegrer les echappements
265		- if ($echapper) {
266		- $letexte = echappe_retour($letexte, 'TYPO');
267		- }
268		-
269		- // Dans les appels directs hors squelette, securiser ici aussi
270		- if ($interdire_script) {
271		- $letexte = interdire_scripts($letexte);
272		- }
273		-
274		- // Dans l'espace prive on se mefie de tout contenu dangereux
275		- // https://core.spip.net/issues/3371
276		- // et aussi dans l'espace public si la globale filtrer_javascript = -1
277		- // https://core.spip.net/issues/4166
278		- if (
279		- $GLOBALS['filtrer_javascript'] == -1
280		- or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
281		- ) {
282		- $letexte = echapper_html_suspect($letexte);
283		- }
284		-
285		- return $letexte;
	226	+ // Plus vite !
	227	+ if (!$letexte) {
	228	+ return $letexte;
	229	+ }
	230	+
	231	+ // les appels directs a cette fonction depuis le php de l'espace
	232	+ // prive etant historiquement ecrit sans argment $connect
	233	+ // on utilise la presence de celui-ci pour distinguer les cas
	234	+ // ou il faut passer interdire_script explicitement
	235	+ // les appels dans les squelettes (de l'espace prive) fournissant un $connect
	236	+ // ne seront pas perturbes
	237	+ $interdire_script = false;
	238	+ if (is_null($connect)) {
	239	+ $connect = '';
	240	+ $interdire_script = true;
	241	+ $env['espace_prive'] = test_espace_prive();
	242	+ }
	243	+
	244	+ // Echapper les codes <html> etc
	245	+ if ($echapper) {
	246	+ $letexte = echappe_html($letexte, 'TYPO');
	247	+ }
	248	+
	249	+ //
	250	+ // Installer les modeles, notamment images et documents ;
	251	+ //
	252	+ // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
	253	+ // cf. inc/lien
	254	+
	255	+ $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
	256	+ if ($letexte != $mem) {
	257	+ $echapper = true;
	258	+ }
	259	+ unset($mem);
	260	+
	261	+ $letexte = corriger_typo($letexte);
	262	+ $letexte = echapper_faux_tags($letexte);
	263	+
	264	+ // reintegrer les echappements
	265	+ if ($echapper) {
	266	+ $letexte = echappe_retour($letexte, 'TYPO');
	267	+ }
	268	+
	269	+ // Dans les appels directs hors squelette, securiser ici aussi
	270	+ if ($interdire_script) {
	271	+ $letexte = interdire_scripts($letexte);
	272	+ }
	273	+
	274	+ // Dans l'espace prive on se mefie de tout contenu dangereux
	275	+ // https://core.spip.net/issues/3371
	276	+ // et aussi dans l'espace public si la globale filtrer_javascript = -1
	277	+ // https://core.spip.net/issues/4166
	278	+ if (
	279	+ $GLOBALS['filtrer_javascript'] == -1
	280	+ or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
	281	+ ) {
	282	+ $letexte = echapper_html_suspect($letexte);
	283	+ }
	284	+
	285	+ return $letexte;
286	286	}
287	287
288	288	// Correcteur typographique
		@@ -307,57 +307,57 @@ discard block
		block discarded – undo
307	307	*/
308	308	function corriger_typo($letexte, $lang = '') {
309	309
310		- // Plus vite !
311		- if (!$letexte) {
312		- return $letexte;
313		- }
314		-
315		- $letexte = pipeline('pre_typo', $letexte);
316		-
317		- // Caracteres de controle "illegaux"
318		- $letexte = corriger_caracteres($letexte);
319		-
320		- // Proteger les caracteres typographiques a l'interieur des tags html
321		- if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
322		- foreach ($regs as $reg) {
323		- $insert = $reg[0];
324		- // hack: on transforme les caracteres a proteger en les remplacant
325		- // par des caracteres "illegaux". (cf corriger_caracteres())
326		- $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
327		- $letexte = str_replace($reg[0], $insert, $letexte);
328		- }
329		- }
330		-
331		- // trouver les blocs idiomes et les traiter à part
332		- $letexte = extraire_idiome($ei = $letexte, $lang, true);
333		- $ei = ($ei !== $letexte);
334		-
335		- // trouver les blocs multi et les traiter a part
336		- $letexte = extraire_multi($em = $letexte, $lang, true);
337		- $em = ($em !== $letexte);
338		-
339		- // Charger & appliquer les fonctions de typographie
340		- $typographie = charger_fonction(lang_typo($lang), 'typographie');
341		- $letexte = $typographie($letexte);
342		-
343		- // Les citations en une autre langue, s'il y a lieu
344		- if ($em) {
345		- $letexte = echappe_retour($letexte, 'multi');
346		- }
347		- if ($ei) {
348		- $letexte = echappe_retour($letexte, 'idiome');
349		- }
350		-
351		- // Retablir les caracteres proteges
352		- $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
353		-
354		- // pipeline
355		- $letexte = pipeline('post_typo', $letexte);
356		-
357		- # un message pour abs_url - on est passe en mode texte
358		- $GLOBALS['mode_abs_url'] = 'texte';
359		-
360		- return $letexte;
	310	+ // Plus vite !
	311	+ if (!$letexte) {
	312	+ return $letexte;
	313	+ }
	314	+
	315	+ $letexte = pipeline('pre_typo', $letexte);
	316	+
	317	+ // Caracteres de controle "illegaux"
	318	+ $letexte = corriger_caracteres($letexte);
	319	+
	320	+ // Proteger les caracteres typographiques a l'interieur des tags html
	321	+ if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
	322	+ foreach ($regs as $reg) {
	323	+ $insert = $reg[0];
	324	+ // hack: on transforme les caracteres a proteger en les remplacant
	325	+ // par des caracteres "illegaux". (cf corriger_caracteres())
	326	+ $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
	327	+ $letexte = str_replace($reg[0], $insert, $letexte);
	328	+ }
	329	+ }
	330	+
	331	+ // trouver les blocs idiomes et les traiter à part
	332	+ $letexte = extraire_idiome($ei = $letexte, $lang, true);
	333	+ $ei = ($ei !== $letexte);
	334	+
	335	+ // trouver les blocs multi et les traiter a part
	336	+ $letexte = extraire_multi($em = $letexte, $lang, true);
	337	+ $em = ($em !== $letexte);
	338	+
	339	+ // Charger & appliquer les fonctions de typographie
	340	+ $typographie = charger_fonction(lang_typo($lang), 'typographie');
	341	+ $letexte = $typographie($letexte);
	342	+
	343	+ // Les citations en une autre langue, s'il y a lieu
	344	+ if ($em) {
	345	+ $letexte = echappe_retour($letexte, 'multi');
	346	+ }
	347	+ if ($ei) {
	348	+ $letexte = echappe_retour($letexte, 'idiome');
	349	+ }
	350	+
	351	+ // Retablir les caracteres proteges
	352	+ $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
	353	+
	354	+ // pipeline
	355	+ $letexte = pipeline('post_typo', $letexte);
	356	+
	357	+ # un message pour abs_url - on est passe en mode texte
	358	+ $GLOBALS['mode_abs_url'] = 'texte';
	359	+
	360	+ return $letexte;
361	361	}
362	362
363	363
		@@ -373,7 +373,7 @@ discard block
		block discarded – undo
373	373	* @return string
374	374	*/
375	375	function paragrapher($letexte, $forcer = true) {
376		- return $letexte;
	376	+ return $letexte;
377	377	}
378	378
379	379	/**
		@@ -385,11 +385,11 @@ discard block
		block discarded – undo
385	385	* @return string Texte
386	386	**/
387	387	function traiter_retours_chariots($letexte) {
388		- $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
389		- $letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
390		- $letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
	388	+ $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
	389	+ $letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
	390	+ $letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
391	391
392		- return $letexte;
	392	+ return $letexte;
393	393	}
394	394
395	395
		@@ -415,39 +415,39 @@ discard block
		block discarded – undo
415	415	* Texte transformé
416	416	**/
417	417	function propre($t, $connect = null, $env = []) {
418		- // les appels directs a cette fonction depuis le php de l'espace
419		- // prive etant historiquement ecrits sans argment $connect
420		- // on utilise la presence de celui-ci pour distinguer les cas
421		- // ou il faut passer interdire_script explicitement
422		- // les appels dans les squelettes (de l'espace prive) fournissant un $connect
423		- // ne seront pas perturbes
424		- $interdire_script = false;
425		- if (is_null($connect)) {
426		- $connect = '';
427		- $interdire_script = true;
428		- }
429		-
430		- if (!$t) {
431		- return strval($t);
432		- }
433		-
434		- // Dans l'espace prive on se mefie de tout contenu dangereux
435		- // avant echappement des balises <html>
436		- // https://core.spip.net/issues/3371
437		- // et aussi dans l'espace public si la globale filtrer_javascript = -1
438		- // https://core.spip.net/issues/4166
439		- if (
440		- $interdire_script
441		- or $GLOBALS['filtrer_javascript'] == -1
442		- or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
443		- or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
444		- ) {
445		- $t = echapper_html_suspect($t, false);
446		- }
447		- $t = echappe_html($t);
448		- $t = expanser_liens($t, $connect, $env);
449		- $t = traiter_raccourcis($t);
450		- $t = echappe_retour_modeles($t, $interdire_script);
451		-
452		- return $t;
	418	+ // les appels directs a cette fonction depuis le php de l'espace
	419	+ // prive etant historiquement ecrits sans argment $connect
	420	+ // on utilise la presence de celui-ci pour distinguer les cas
	421	+ // ou il faut passer interdire_script explicitement
	422	+ // les appels dans les squelettes (de l'espace prive) fournissant un $connect
	423	+ // ne seront pas perturbes
	424	+ $interdire_script = false;
	425	+ if (is_null($connect)) {
	426	+ $connect = '';
	427	+ $interdire_script = true;
	428	+ }
	429	+
	430	+ if (!$t) {
	431	+ return strval($t);
	432	+ }
	433	+
	434	+ // Dans l'espace prive on se mefie de tout contenu dangereux
	435	+ // avant echappement des balises <html>
	436	+ // https://core.spip.net/issues/3371
	437	+ // et aussi dans l'espace public si la globale filtrer_javascript = -1
	438	+ // https://core.spip.net/issues/4166
	439	+ if (
	440	+ $interdire_script
	441	+ or $GLOBALS['filtrer_javascript'] == -1
	442	+ or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
	443	+ or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
	444	+ ) {
	445	+ $t = echapper_html_suspect($t, false);
	446	+ }
	447	+ $t = echappe_html($t);
	448	+ $t = expanser_liens($t, $connect, $env);
	449	+ $t = traiter_raccourcis($t);
	450	+ $t = echappe_retour_modeles($t, $interdire_script);
	451	+
	452	+ return $t;
453	453	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Logos
17	17	**/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	/**
		@@ -37,34 +37,34 @@ discard block
		block discarded – undo
37	37	**/
38	38	function inc_chercher_logo_dist($id, $_id_objet, $mode = 'on', $compat_old_logos = true) {
39	39
40		- $mode = preg_replace(',\W,', '', $mode);
41		- if ($mode) {
42		- // chercher dans la base
43		- $mode_document = 'logo' . $mode;
44		- $objet = objet_type($_id_objet);
45		- $doc = sql_fetsel('D.*', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . intval($id));
46		- if ($doc) {
47		- include_spip('inc/documents');
48		- $d = get_spip_doc($doc['fichier']);
49		- return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
50		- }
	40	+ $mode = preg_replace(',\W,', '', $mode);
	41	+ if ($mode) {
	42	+ // chercher dans la base
	43	+ $mode_document = 'logo' . $mode;
	44	+ $objet = objet_type($_id_objet);
	45	+ $doc = sql_fetsel('D.*', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . intval($id));
	46	+ if ($doc) {
	47	+ include_spip('inc/documents');
	48	+ $d = get_spip_doc($doc['fichier']);
	49	+ return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
	50	+ }
51	51
52		- # deprecated TODO remove
53		- if ($compat_old_logos) {
54		- # attention au cas $id = '0' pour LOGO_SITE_SPIP : utiliser intval()
55		- $type = type_du_logo($_id_objet);
56		- $nom = $type . $mode . intval($id);
	52	+ # deprecated TODO remove
	53	+ if ($compat_old_logos) {
	54	+ # attention au cas $id = '0' pour LOGO_SITE_SPIP : utiliser intval()
	55	+ $type = type_du_logo($_id_objet);
	56	+ $nom = $type . $mode . intval($id);
57	57
58		- foreach ($GLOBALS['formats_logos'] as $format) {
59		- if (@file_exists($d = (_DIR_LOGOS . $nom . '.' . $format))) {
60		- return [$d, _DIR_LOGOS, $nom, $format, @filemtime($d)];
61		- }
62		- }
63		- }
64		- }
	58	+ foreach ($GLOBALS['formats_logos'] as $format) {
	59	+ if (@file_exists($d = (_DIR_LOGOS . $nom . '.' . $format))) {
	60	+ return [$d, _DIR_LOGOS, $nom, $format, @filemtime($d)];
	61	+ }
	62	+ }
	63	+ }
	64	+ }
65	65
66		- # coherence de type pour servir comme filtre (formulaire_login)
67		- return [];
	66	+ # coherence de type pour servir comme filtre (formulaire_login)
	67	+ return [];
68	68	}
69	69
70	70	/**
		@@ -83,13 +83,13 @@ discard block
		block discarded – undo
83	83	* @deprecated 4.0 MAIS NE PAS SUPPRIMER CAR SERT POUR L'UPGRADE des logos et leur mise en base
84	84	**/
85	85	function type_du_logo($_id_objet) {
86		- return $GLOBALS['table_logos'][$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
	86	+ return $GLOBALS['table_logos'][$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
87	87	}
88	88
89	89	// Exceptions standards (historique)
90	90	$GLOBALS['table_logos'] = [
91		- 'id_article' => 'art',
92		- 'id_auteur' => 'aut',
93		- 'id_rubrique' => 'rub',
94		- 'id_groupe' => 'groupe',
	91	+ 'id_article' => 'art',
	92	+ 'id_auteur' => 'aut',
	93	+ 'id_rubrique' => 'rub',
	94	+ 'id_groupe' => 'groupe',
95	95	];

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Affichage
17	17	**/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	/**
		@@ -25,7 +25,7 @@ discard block
		block discarded – undo
25	25	* @return string Code HTML
26	26	*/
27	27	function debut_grand_cadre() {
28		- return "\n<div class = 'table_page'>\n";
	28	+ return "\n<div class = 'table_page'>\n";
29	29	}
30	30
31	31	/**
		@@ -34,7 +34,7 @@ discard block
		block discarded – undo
34	34	* @return string Code HTML
35	35	*/
36	36	function fin_grand_cadre() {
37		- return "\n</div>";
	37	+ return "\n</div>";
38	38	}
39	39
40	40	// Debut de la colonne de gauche
		@@ -49,7 +49,7 @@ discard block
		block discarded – undo
49	49	* @return string Code HTML
50	50	*/
51	51	function debut_gauche() {
52		- return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
	52	+ return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
53	53	}
54	54
55	55	/**
		@@ -58,7 +58,7 @@ discard block
		block discarded – undo
58	58	* @return string Code HTML
59	59	*/
60	60	function fin_gauche() {
61		- return "</div></div><br class = 'nettoyeur' />";
	61	+ return "</div></div><br class = 'nettoyeur' />";
62	62	}
63	63
64	64	/**
		@@ -67,13 +67,13 @@ discard block
		block discarded – undo
67	67	* @return string Code HTML
68	68	*/
69	69	function creer_colonne_droite() {
70		- static $deja_colonne_droite;
71		- if ($deja_colonne_droite) {
72		- return '';
73		- }
74		- $deja_colonne_droite = true;
	70	+ static $deja_colonne_droite;
	71	+ if ($deja_colonne_droite) {
	72	+ return '';
	73	+ }
	74	+ $deja_colonne_droite = true;
75	75
76		- return "\n</div><div id='extra' class='lat' role='complementary'>";
	76	+ return "\n</div><div id='extra' class='lat' role='complementary'>";
77	77	}
78	78
79	79	/**
		@@ -82,10 +82,10 @@ discard block
		block discarded – undo
82	82	* @return string Code HTML
83	83	*/
84	84	function debut_droite() {
85		- return liste_objets_bloques(_request('exec'))
86		- . creer_colonne_droite()
87		- . '</div>'
88		- . "\n<div id='contenu'>";
	85	+ return liste_objets_bloques(_request('exec'))
	86	+ . creer_colonne_droite()
	87	+ . '</div>'
	88	+ . "\n<div id='contenu'>";
89	89	}
90	90
91	91	/**
		@@ -107,31 +107,31 @@ discard block
		block discarded – undo
107	107	* Code HTML
108	108	**/
109	109	function liste_objets_bloques($exec, $contexte = [], $auteur = null) {
110		- $res = '';
111		- if ($GLOBALS['meta']['articles_modif'] != 'non') {
112		- include_spip('inc/drapeau_edition');
113		- if (is_null($auteur)) {
114		- $auteur = $GLOBALS['visiteur_session'];
115		- }
116		- if (
117		- $en_cours = trouver_objet_exec($exec)
118		- and $en_cours['edition']
119		- and $type = $en_cours['type']
120		- and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
121		- or $id = _request($en_cours['id_table_objet']))
122		- ) {
123		- // marquer le fait que l'objet est ouvert en edition par toto
124		- // a telle date ; une alerte sera donnee aux autres redacteurs
125		- signale_edition($id, $auteur, $type);
126		- }
127		-
128		- $objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
129		- if (count($objets_ouverts)) {
130		- $res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
131		- }
132		- }
133		-
134		- return $res;
	110	+ $res = '';
	111	+ if ($GLOBALS['meta']['articles_modif'] != 'non') {
	112	+ include_spip('inc/drapeau_edition');
	113	+ if (is_null($auteur)) {
	114	+ $auteur = $GLOBALS['visiteur_session'];
	115	+ }
	116	+ if (
	117	+ $en_cours = trouver_objet_exec($exec)
	118	+ and $en_cours['edition']
	119	+ and $type = $en_cours['type']
	120	+ and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
	121	+ or $id = _request($en_cours['id_table_objet']))
	122	+ ) {
	123	+ // marquer le fait que l'objet est ouvert en edition par toto
	124	+ // a telle date ; une alerte sera donnee aux autres redacteurs
	125	+ signale_edition($id, $auteur, $type);
	126	+ }
	127	+
	128	+ $objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
	129	+ if (count($objets_ouverts)) {
	130	+ $res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
	131	+ }
	132	+ }
	133	+
	134	+ return $res;
135	135	}
136	136
137	137
		@@ -145,20 +145,20 @@ discard block
		block discarded – undo
145	145	* @return string Code HTML
146	146	**/
147	147	function fin_page() {
148		- include_spip('inc/pipelines');
149		- // avec &var_profile=1 on a le tableau de mesures SQL
150		- $debug = ((_request('exec') !== 'valider_xml')
151		- and ((_request('var_mode') == 'debug')
152		- or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
153		- and isset($_COOKIE['spip_admin'])));
154		- $t = '</div><div id="pied"><div class="largeur">'
155		- . recuperer_fond('prive/squelettes/inclure/pied')
156		- . '</div>'
157		- . '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
158		- . ($debug ? erreur_squelette() : '')
159		- . "</body></html>\n";
160		-
161		- return f_queue($t);
	148	+ include_spip('inc/pipelines');
	149	+ // avec &var_profile=1 on a le tableau de mesures SQL
	150	+ $debug = ((_request('exec') !== 'valider_xml')
	151	+ and ((_request('var_mode') == 'debug')
	152	+ or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
	153	+ and isset($_COOKIE['spip_admin'])));
	154	+ $t = '</div><div id="pied"><div class="largeur">'
	155	+ . recuperer_fond('prive/squelettes/inclure/pied')
	156	+ . '</div>'
	157	+ . '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
	158	+ . ($debug ? erreur_squelette() : '')
	159	+ . "</body></html>\n";
	160	+
	161	+ return f_queue($t);
162	162	}
163	163
164	164	/**
		@@ -173,22 +173,22 @@ discard block
		block discarded – undo
173	173	* @return string Code HTML
174	174	**/
175	175	function html_tests_js() {
176		- if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
177		- // pour le pied de page (deja defini si on est validation XML)
178		- define(
179		- '_TESTER_NOSCRIPT',
180		- "<noscript>\n<div style='display:none;'><img src='"
181		- . generer_url_ecrire('test_ajax', 'js=-1')
182		- . "' width='1' height='1' alt='' /></div></noscript>\n"
183		- );
184		- }
185		-
186		- $rejouer = '';
187		- if (defined('_SESSION_REJOUER')) {
188		- $rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
189		- }
190		-
191		- return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
	176	+ if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
	177	+ // pour le pied de page (deja defini si on est validation XML)
	178	+ define(
	179	+ '_TESTER_NOSCRIPT',
	180	+ "<noscript>\n<div style='display:none;'><img src='"
	181	+ . generer_url_ecrire('test_ajax', 'js=-1')
	182	+ . "' width='1' height='1' alt='' /></div></noscript>\n"
	183	+ );
	184	+ }
	185	+
	186	+ $rejouer = '';
	187	+ if (defined('_SESSION_REJOUER')) {
	188	+ $rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
	189	+ }
	190	+
	191	+ return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
192	192	}
193	193
194	194	/**
		@@ -198,25 +198,25 @@ discard block
		block discarded – undo
198	198	**/
199	199	function info_maj_spip() {
200	200
201		- $maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
202		- if (!$maj) {
203		- return '';
204		- }
	201	+ $maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
	202	+ if (!$maj) {
	203	+ return '';
	204	+ }
205	205
206		- $maj = explode('\|', $maj);
207		- // c'est une ancienne notif, on a fait la maj depuis !
208		- if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
209		- return '';
210		- }
	206	+ $maj = explode('\|', $maj);
	207	+ // c'est une ancienne notif, on a fait la maj depuis !
	208	+ if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
	209	+ return '';
	210	+ }
211	211
212		- if (!autoriser('webmestre')) {
213		- return '';
214		- }
	212	+ if (!autoriser('webmestre')) {
	213	+ return '';
	214	+ }
215	215
216		- array_shift($maj);
217		- $maj = implode('\|', $maj);
	216	+ array_shift($maj);
	217	+ $maj = implode('\|', $maj);
218	218
219		- return "$maj<br />";
	219	+ return "$maj<br />";
220	220	}
221	221
222	222	/**
		@@ -227,47 +227,47 @@ discard block
		block discarded – undo
227	227	**/
228	228	function info_copyright() {
229	229
230		- $version = $GLOBALS['spip_version_affichee'];
231		-
232		- //
233		- // Mention, le cas echeant, de la revision SVN courante
234		- //
235		- if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
236		- if ($vcs['vcs'] === 'GIT') {
237		- $url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
238		- } elseif ($vcs['vcs'] === 'SVN') {
239		- $url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
240		- } else {
241		- $url = '';
242		- }
243		- // affichage "GIT [master: abcdef]"
244		- $commit = $vcs['commit_short'] ?? $vcs['commit'];
245		- if ($url) {
246		- $commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
247		- }
248		- if ($vcs['branch']) {
249		- $commit = $vcs['branch'] . ': ' . $commit;
250		- }
251		- $version .= " {$vcs['vcs']} [$commit]";
252		- }
253		-
254		- // et la version de l'ecran de securite
255		- $secu = defined('_ECRAN_SECURITE')
256		- ? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
257		- : '';
258		-
259		- return _T(
260		- 'info_copyright',
261		- [
262		- 'spip' => "<b>SPIP $version</b> ",
263		- 'lien_gpl' =>
264		- "<a href='" . generer_url_ecrire(
265		- 'aide',
266		- 'aide=licence&var_lang=' . $GLOBALS['spip_lang']
267		- ) . "' class=\"aide popin\">" . _T('info_copyright_gpl') . '</a>'
268		- ]
269		- )
270		- . $secu;
	230	+ $version = $GLOBALS['spip_version_affichee'];
	231	+
	232	+ //
	233	+ // Mention, le cas echeant, de la revision SVN courante
	234	+ //
	235	+ if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
	236	+ if ($vcs['vcs'] === 'GIT') {
	237	+ $url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
	238	+ } elseif ($vcs['vcs'] === 'SVN') {
	239	+ $url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
	240	+ } else {
	241	+ $url = '';
	242	+ }
	243	+ // affichage "GIT [master: abcdef]"
	244	+ $commit = $vcs['commit_short'] ?? $vcs['commit'];
	245	+ if ($url) {
	246	+ $commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
	247	+ }
	248	+ if ($vcs['branch']) {
	249	+ $commit = $vcs['branch'] . ': ' . $commit;
	250	+ }
	251	+ $version .= " {$vcs['vcs']} [$commit]";
	252	+ }
	253	+
	254	+ // et la version de l'ecran de securite
	255	+ $secu = defined('_ECRAN_SECURITE')
	256	+ ? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
	257	+ : '';
	258	+
	259	+ return _T(
	260	+ 'info_copyright',
	261	+ [
	262	+ 'spip' => "<b>SPIP $version</b> ",
	263	+ 'lien_gpl' =>
	264	+ "<a href='" . generer_url_ecrire(
	265	+ 'aide',
	266	+ 'aide=licence&var_lang=' . $GLOBALS['spip_lang']
	267	+ ) . "' class=\"aide popin\">" . _T('info_copyright_gpl') . '</a>'
	268	+ ]
	269	+ )
	270	+ . $secu;
271	271	}
272	272
273	273	/**
		@@ -282,17 +282,17 @@ discard block
		block discarded – undo
282	282	* @return string Code HTML
283	283	**/
284	284	function formulaire_recherche($page, $complement = '') {
285		- $recherche = _request('recherche');
286		- $recherche_aff = entites_html($recherche);
287		- if (!strlen($recherche)) {
288		- $recherche_aff = _T('info_rechercher');
289		- $onfocus = " onfocus=\"this.value='';\"";
290		- } else {
291		- $onfocus = '';
292		- }
293		-
294		- $form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
295		- $form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
296		-
297		- return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
	285	+ $recherche = _request('recherche');
	286	+ $recherche_aff = entites_html($recherche);
	287	+ if (!strlen($recherche)) {
	288	+ $recherche_aff = _T('info_rechercher');
	289	+ $onfocus = " onfocus=\"this.value='';\"";
	290	+ } else {
	291	+ $onfocus = '';
	292	+ }
	293	+
	294	+ $form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
	295	+ $form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
	296	+
	297	+ return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
298	298	}

		@@ -11,7 +11,7 @@ discard block
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17
		@@ -23,12 +23,12 @@ discard block
		block discarded – undo
23	23	* @return array
24	24	*/
25	25	function inc_simplexml_to_array_dist($u, $utiliser_namespace = false) {
26		- // decoder la chaine en SimpleXML si pas deja fait
27		- if (is_string($u)) {
28		- $u = simplexml_load_string($u);
29		- }
	26	+ // decoder la chaine en SimpleXML si pas deja fait
	27	+ if (is_string($u)) {
	28	+ $u = simplexml_load_string($u);
	29	+ }
30	30
31		- return ['root' => @xmlObjToArr($u, $utiliser_namespace)];
	31	+ return ['root' => @xmlObjToArr($u, $utiliser_namespace)];
32	32	}
33	33
34	34
		@@ -43,67 +43,67 @@ discard block
		block discarded – undo
43	43	**/
44	44	function xmlObjToArr($obj, $utiliser_namespace = false) {
45	45
46		- $namespace = [];
47		- $tableau = [];
	46	+ $namespace = [];
	47	+ $tableau = [];
48	48
49		- // Cette fonction getDocNamespaces() est longue sur de gros xml. On permet donc
50		- // de l'activer ou pas suivant le contenu supposé du XML
51		- if (is_object($obj)) {
52		- if (is_array($utiliser_namespace)) {
53		- $namespace = $utiliser_namespace;
54		- } else {
55		- if ($utiliser_namespace) {
56		- $namespace = $obj->getDocNamespaces(true);
57		- }
58		- $namespace[null] = null;
59		- }
	49	+ // Cette fonction getDocNamespaces() est longue sur de gros xml. On permet donc
	50	+ // de l'activer ou pas suivant le contenu supposé du XML
	51	+ if (is_object($obj)) {
	52	+ if (is_array($utiliser_namespace)) {
	53	+ $namespace = $utiliser_namespace;
	54	+ } else {
	55	+ if ($utiliser_namespace) {
	56	+ $namespace = $obj->getDocNamespaces(true);
	57	+ }
	58	+ $namespace[null] = null;
	59	+ }
60	60
61		- $name = strtolower((string)$obj->getName());
62		- $text = trim((string)$obj);
63		- if (strlen($text) <= 0) {
64		- $text = null;
65		- }
	61	+ $name = strtolower((string)$obj->getName());
	62	+ $text = trim((string)$obj);
	63	+ if (strlen($text) <= 0) {
	64	+ $text = null;
	65	+ }
66	66
67		- $children = [];
68		- $attributes = [];
	67	+ $children = [];
	68	+ $attributes = [];
69	69
70		- // get info for all namespaces
71		- foreach ($namespace as $ns => $nsUrl) {
72		- // attributes
73		- $objAttributes = $obj->attributes($ns, true);
74		- foreach ($objAttributes as $attributeName => $attributeValue) {
75		- $attribName = strtolower(trim((string)$attributeName));
76		- $attribVal = trim((string)$attributeValue);
77		- if (!empty($ns)) {
78		- $attribName = $ns . ':' . $attribName;
79		- }
80		- $attributes[$attribName] = $attribVal;
81		- }
	70	+ // get info for all namespaces
	71	+ foreach ($namespace as $ns => $nsUrl) {
	72	+ // attributes
	73	+ $objAttributes = $obj->attributes($ns, true);
	74	+ foreach ($objAttributes as $attributeName => $attributeValue) {
	75	+ $attribName = strtolower(trim((string)$attributeName));
	76	+ $attribVal = trim((string)$attributeValue);
	77	+ if (!empty($ns)) {
	78	+ $attribName = $ns . ':' . $attribName;
	79	+ }
	80	+ $attributes[$attribName] = $attribVal;
	81	+ }
82	82
83		- // children
84		- $objChildren = $obj->children($ns, true);
85		- foreach ($objChildren as $childName => $child) {
86		- $childName = strtolower((string)$childName);
87		- if (!empty($ns)) {
88		- $childName = $ns . ':' . $childName;
89		- }
90		- $children[$childName][] = xmlObjToArr($child, $namespace);
91		- }
92		- }
	83	+ // children
	84	+ $objChildren = $obj->children($ns, true);
	85	+ foreach ($objChildren as $childName => $child) {
	86	+ $childName = strtolower((string)$childName);
	87	+ if (!empty($ns)) {
	88	+ $childName = $ns . ':' . $childName;
	89	+ }
	90	+ $children[$childName][] = xmlObjToArr($child, $namespace);
	91	+ }
	92	+ }
93	93
94		- $tableau = [
95		- 'name' => $name,
96		- ];
97		- if ($text) {
98		- $tableau['text'] = $text;
99		- }
100		- if ($attributes) {
101		- $tableau['attributes'] = $attributes;
102		- }
103		- if ($children) {
104		- $tableau['children'] = $children;
105		- }
106		- }
	94	+ $tableau = [
	95	+ 'name' => $name,
	96	+ ];
	97	+ if ($text) {
	98	+ $tableau['text'] = $text;
	99	+ }
	100	+ if ($attributes) {
	101	+ $tableau['attributes'] = $attributes;
	102	+ }
	103	+ if ($children) {
	104	+ $tableau['children'] = $children;
	105	+ }
	106	+ }
107	107
108		- return $tableau;
	108	+ return $tableau;
109	109	}

		@@ -11,107 +11,107 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	function inc_log_dist($message, $logname = null, $logdir = null, $logsuf = null) {
18		- static $test_repertoire = [];
19		- static $compteur = [];
20		- static $debugverb = ''; // pour ne pas le recalculer au reappel
21		-
22		- if (is_null($logname) or !is_string($logname)) {
23		- $logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
24		- }
25		- if (!isset($compteur[$logname])) {
26		- $compteur[$logname] = 0;
27		- }
28		- if (
29		- $logname != 'maj'
30		- and defined('_MAX_LOG')
31		- and (
32		- $compteur[$logname]++ > _MAX_LOG
33		- or !$GLOBALS['nombre_de_logs']
34		- or !$GLOBALS['taille_des_logs']
35		- )
36		- ) {
37		- return;
38		- }
39		-
40		- $logfile = ($logdir ?? _DIR_LOG)
41		- . ($logname)
42		- . ($logsuf ?? _FILE_LOG_SUFFIX);
43		-
44		- if (!isset($test_repertoire[$d = dirname($logfile)])) {
45		- $test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
46		- $test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
47		- $d,
48		- '',
49		- false,
50		- true
51		- ) : false));
52		- }
53		-
54		- // si spip_log() dans mes_options, ou repertoire log/ non present, poser dans tmp/
55		- if (!defined('_DIR_LOG') or !$test_repertoire[$d]) {
56		- $logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
57		- }
58		-
59		- $rotate = 0;
60		- $pid = '(pid ' . @getmypid() . ')';
61		-
62		- // accepter spip_log( Array )
63		- if (!is_string($message)) {
64		- $message = var_export($message, true);
65		- }
66		-
67		- if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
68		- $debug = debug_backtrace();
69		- $l = $debug[1]['line'];
70		- $fi = $debug[1]['file'];
71		- if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
72		- $fi = substr($fi, strlen(_ROOT_RACINE));
73		- }
74		- $fu = $debug[2]['function'] ?? '';
75		- $debugverb = "$fi:L$l:$fu" . '():';
76		- }
77		-
78		- $m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
79		- //distinguer les logs prives et publics dans les grep
80		- . $debugverb
81		- . (test_espace_prive() ? ':Pri:' : ':Pub:')
82		- . preg_replace("/\n*$/", "\n", $message);
83		-
84		-
85		- if (
86		- @is_readable($logfile)
87		- and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
88		- ) {
89		- $rotate = $GLOBALS['nombre_de_logs'];
90		- $m .= "[-- rotate --]\n";
91		- }
92		-
93		- $f = @fopen($logfile, 'ab');
94		- if ($f) {
95		- fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '<', $m));
96		- fclose($f);
97		- }
98		-
99		- if (
100		- $rotate-- > 0
101		- and function_exists('spip_unlink')
102		- ) {
103		- spip_unlink($logfile . '.' . $rotate);
104		- while ($rotate--) {
105		- @rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
106		- }
107		- }
108		-
109		- // Dupliquer les erreurs specifiques dans le log general
110		- if (
111		- defined('_FILE_LOG')
112		- and ($logname !== _FILE_LOG)
113		- ) {
114		- inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
115		- }
116		- $debugverb = '';
	18	+ static $test_repertoire = [];
	19	+ static $compteur = [];
	20	+ static $debugverb = ''; // pour ne pas le recalculer au reappel
	21	+
	22	+ if (is_null($logname) or !is_string($logname)) {
	23	+ $logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
	24	+ }
	25	+ if (!isset($compteur[$logname])) {
	26	+ $compteur[$logname] = 0;
	27	+ }
	28	+ if (
	29	+ $logname != 'maj'
	30	+ and defined('_MAX_LOG')
	31	+ and (
	32	+ $compteur[$logname]++ > _MAX_LOG
	33	+ or !$GLOBALS['nombre_de_logs']
	34	+ or !$GLOBALS['taille_des_logs']
	35	+ )
	36	+ ) {
	37	+ return;
	38	+ }
	39	+
	40	+ $logfile = ($logdir ?? _DIR_LOG)
	41	+ . ($logname)
	42	+ . ($logsuf ?? _FILE_LOG_SUFFIX);
	43	+
	44	+ if (!isset($test_repertoire[$d = dirname($logfile)])) {
	45	+ $test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
	46	+ $test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
	47	+ $d,
	48	+ '',
	49	+ false,
	50	+ true
	51	+ ) : false));
	52	+ }
	53	+
	54	+ // si spip_log() dans mes_options, ou repertoire log/ non present, poser dans tmp/
	55	+ if (!defined('_DIR_LOG') or !$test_repertoire[$d]) {
	56	+ $logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
	57	+ }
	58	+
	59	+ $rotate = 0;
	60	+ $pid = '(pid ' . @getmypid() . ')';
	61	+
	62	+ // accepter spip_log( Array )
	63	+ if (!is_string($message)) {
	64	+ $message = var_export($message, true);
	65	+ }
	66	+
	67	+ if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
	68	+ $debug = debug_backtrace();
	69	+ $l = $debug[1]['line'];
	70	+ $fi = $debug[1]['file'];
	71	+ if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
	72	+ $fi = substr($fi, strlen(_ROOT_RACINE));
	73	+ }
	74	+ $fu = $debug[2]['function'] ?? '';
	75	+ $debugverb = "$fi:L$l:$fu" . '():';
	76	+ }
	77	+
	78	+ $m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
	79	+ //distinguer les logs prives et publics dans les grep
	80	+ . $debugverb
	81	+ . (test_espace_prive() ? ':Pri:' : ':Pub:')
	82	+ . preg_replace("/\n*$/", "\n", $message);
	83	+
	84	+
	85	+ if (
	86	+ @is_readable($logfile)
	87	+ and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
	88	+ ) {
	89	+ $rotate = $GLOBALS['nombre_de_logs'];
	90	+ $m .= "[-- rotate --]\n";
	91	+ }
	92	+
	93	+ $f = @fopen($logfile, 'ab');
	94	+ if ($f) {
	95	+ fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '<', $m));
	96	+ fclose($f);
	97	+ }
	98	+
	99	+ if (
	100	+ $rotate-- > 0
	101	+ and function_exists('spip_unlink')
	102	+ ) {
	103	+ spip_unlink($logfile . '.' . $rotate);
	104	+ while ($rotate--) {
	105	+ @rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
	106	+ }
	107	+ }
	108	+
	109	+ // Dupliquer les erreurs specifiques dans le log general
	110	+ if (
	111	+ defined('_FILE_LOG')
	112	+ and ($logname !== _FILE_LOG)
	113	+ ) {
	114	+ inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
	115	+ }
	116	+ $debugverb = '';
117	117	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	* @package SPIP\Core\Mail
17	17	**/
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	include_spip('inc/charsets');
		@@ -32,7 +32,7 @@ discard block
		block discarded – undo
32	32	* @return string
33	33	*/
34	34	function nettoyer_titre_email($titre) {
35		- return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
	35	+ return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
36	36	}
37	37
38	38	/**
		@@ -48,23 +48,23 @@ discard block
		block discarded – undo
48	48	*/
49	49	function nettoyer_caracteres_mail($t) {
50	50
51		- $t = filtrer_entites($t);
	51	+ $t = filtrer_entites($t);
52	52
53		- if ($GLOBALS['meta']['charset'] <> 'utf-8') {
54		- $t = str_replace(
55		- ['’', '“', '”'],
56		- ["'", '"', '"'],
57		- $t
58		- );
59		- }
	53	+ if ($GLOBALS['meta']['charset'] <> 'utf-8') {
	54	+ $t = str_replace(
	55	+ ['’', '“', '”'],
	56	+ ["'", '"', '"'],
	57	+ $t
	58	+ );
	59	+ }
60	60
61		- $t = str_replace(
62		- ['—', '&endash;'],
63		- ['--', '-'],
64		- $t
65		- );
	61	+ $t = str_replace(
	62	+ ['—', '&endash;'],
	63	+ ['--', '-'],
	64	+ $t
	65	+ );
66	66
67		- return $t;
	67	+ return $t;
68	68	}
69	69
70	70	/**
		@@ -97,86 +97,86 @@ discard block
		block discarded – undo
97	97	*/
98	98	function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
99	99
100		- if (!email_valide($destinataire)) {
101		- return false;
102		- }
103		- if ($destinataire == _T('info_mail_fournisseur')) {
104		- return false;
105		- } // tres fort
106		-
107		- // Fournir si possible un Message-Id: conforme au RFC1036,
108		- // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
109		-
110		- $email_envoi = $GLOBALS['meta']['email_envoi'];
111		- if (!email_valide($email_envoi)) {
112		- spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
113		- $email_envoi = $destinataire;
114		- }
115		-
116		- $parts = '';
117		- if (is_array($corps)) {
118		- $texte = $corps['texte'];
119		- $from = ($corps['from'] ?? $from);
120		- $headers = ($corps['headers'] ?? $headers);
121		- if (is_array($headers)) {
122		- $headers = implode("\n", $headers);
123		- }
124		- if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
125		- $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
126		- }
127		- } else {
128		- $texte = $corps;
129		- }
130		-
131		- if (!$from) {
132		- $from = $email_envoi;
133		- }
134		-
135		- // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
136		- if (preg_match('/^["\s]\<?\S+\@\S+\>?\s$/', $from)) {
137		- $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
138		- }
139		-
140		- // nettoyer les é &#8217, &emdash; etc...
141		- // les 'cliquer ici' etc sont a eviter; voir:
142		- // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
143		- $texte = nettoyer_caracteres_mail($texte);
144		- $sujet = nettoyer_caracteres_mail($sujet);
145		-
146		- // encoder le sujet si possible selon la RFC
147		- if (init_mb_string()) {
148		- # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
149		- # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
150		- $charset = $GLOBALS['meta']['charset'];
151		- mb_internal_encoding($charset);
152		- $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
153		- mb_internal_encoding('utf-8');
154		- }
155		-
156		- if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
157		- $texte = wordwrap($texte);
158		- }
159		-
160		- [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
161		-
162		- if (_OS_SERVEUR == 'windows') {
163		- $texte = preg_replace("@\r*\n@", "\r\n", $texte);
164		- $headers = preg_replace("@\r*\n@", "\r\n", $headers);
165		- $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
166		- }
167		-
168		- spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
169		- // mode TEST : forcer l'email
170		- if (defined('_TEST_EMAIL_DEST')) {
171		- if (!_TEST_EMAIL_DEST) {
172		- return false;
173		- } else {
174		- $texte = "Dest : $destinataire\r\n" . $texte;
175		- $destinataire = _TEST_EMAIL_DEST;
176		- }
177		- }
178		-
179		- return @mail($destinataire, $sujet, $texte, $headers);
	100	+ if (!email_valide($destinataire)) {
	101	+ return false;
	102	+ }
	103	+ if ($destinataire == _T('info_mail_fournisseur')) {
	104	+ return false;
	105	+ } // tres fort
	106	+
	107	+ // Fournir si possible un Message-Id: conforme au RFC1036,
	108	+ // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
	109	+
	110	+ $email_envoi = $GLOBALS['meta']['email_envoi'];
	111	+ if (!email_valide($email_envoi)) {
	112	+ spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
	113	+ $email_envoi = $destinataire;
	114	+ }
	115	+
	116	+ $parts = '';
	117	+ if (is_array($corps)) {
	118	+ $texte = $corps['texte'];
	119	+ $from = ($corps['from'] ?? $from);
	120	+ $headers = ($corps['headers'] ?? $headers);
	121	+ if (is_array($headers)) {
	122	+ $headers = implode("\n", $headers);
	123	+ }
	124	+ if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
	125	+ $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
	126	+ }
	127	+ } else {
	128	+ $texte = $corps;
	129	+ }
	130	+
	131	+ if (!$from) {
	132	+ $from = $email_envoi;
	133	+ }
	134	+
	135	+ // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
	136	+ if (preg_match('/^["\s]\<?\S+\@\S+\>?\s$/', $from)) {
	137	+ $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
	138	+ }
	139	+
	140	+ // nettoyer les é &#8217, &emdash; etc...
	141	+ // les 'cliquer ici' etc sont a eviter; voir:
	142	+ // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
	143	+ $texte = nettoyer_caracteres_mail($texte);
	144	+ $sujet = nettoyer_caracteres_mail($sujet);
	145	+
	146	+ // encoder le sujet si possible selon la RFC
	147	+ if (init_mb_string()) {
	148	+ # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
	149	+ # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
	150	+ $charset = $GLOBALS['meta']['charset'];
	151	+ mb_internal_encoding($charset);
	152	+ $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
	153	+ mb_internal_encoding('utf-8');
	154	+ }
	155	+
	156	+ if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
	157	+ $texte = wordwrap($texte);
	158	+ }
	159	+
	160	+ [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
	161	+
	162	+ if (_OS_SERVEUR == 'windows') {
	163	+ $texte = preg_replace("@\r*\n@", "\r\n", $texte);
	164	+ $headers = preg_replace("@\r*\n@", "\r\n", $headers);
	165	+ $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
	166	+ }
	167	+
	168	+ spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
	169	+ // mode TEST : forcer l'email
	170	+ if (defined('_TEST_EMAIL_DEST')) {
	171	+ if (!_TEST_EMAIL_DEST) {
	172	+ return false;
	173	+ } else {
	174	+ $texte = "Dest : $destinataire\r\n" . $texte;
	175	+ $destinataire = _TEST_EMAIL_DEST;
	176	+ }
	177	+ }
	178	+
	179	+ return @mail($destinataire, $sujet, $texte, $headers);
180	180	}
181	181
182	182	/**
		@@ -190,58 +190,58 @@ discard block
		block discarded – undo
190	190	* @return array
191	191	*/
192	192	function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
193		- $charset = $GLOBALS['meta']['charset'];
194		-
195		- // Ajouter le Content-Type et consort s'il n'y est pas deja
196		- if (strpos($headers, 'Content-Type: ') === false) {
197		- $type =
198		- "Content-Type: text/plain;charset=\"$charset\";\n" .
199		- "Content-Transfer-Encoding: 8bit\n";
200		- } else {
201		- $type = '';
202		- }
203		-
204		- // calculer un identifiant unique
205		- // Marie Toto <[email protected]> => @toto.com
206		- if (preg_match('/@[^\s>]+/', $from, $domain)) {
207		- $domain = $domain[0];
208		- }
209		- else {
210		- $domain = '@unknown-' . md5($from) . '.org';
211		- }
212		- $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
213		-
214		- // Si multi-part, s'en servir comme borne ...
215		- if ($parts) {
216		- $texte = "--$uniq\n$type\n" . $texte . "\n";
217		- foreach ($parts as $part) {
218		- $n = strlen($part[1]) . ($part[0] ? "\n" : '');
219		- $e = join("\n", $part[0]);
220		- $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
221		- }
222		- $texte .= "\n\n--$uniq--\n";
223		- // Si boundary n'est pas entre guillemets,
224		- // elle est comprise mais le charset est ignoree !
225		- $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
226		- }
227		-
228		- // .. et s'en servir pour plaire a SpamAssassin
229		-
230		- $mid = 'Message-Id: <' . $uniq . '>';
231		-
232		- // indispensable pour les sites qui collent d'office From: serveur-http
233		- // sauf si deja mis par l'envoyeur
234		- $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
235		-
236		- // Nettoyer les en-tetes envoyees
237		- // Ajouter le \n final
238		- if (strlen($headers = trim($headers))) {
239		- $headers .= "\n";
240		- }
241		-
242		- // Et mentionner l'indeboulonable nomenclature ratee
243		-
244		- $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
245		-
246		- return [$headers, $texte];
	193	+ $charset = $GLOBALS['meta']['charset'];
	194	+
	195	+ // Ajouter le Content-Type et consort s'il n'y est pas deja
	196	+ if (strpos($headers, 'Content-Type: ') === false) {
	197	+ $type =
	198	+ "Content-Type: text/plain;charset=\"$charset\";\n" .
	199	+ "Content-Transfer-Encoding: 8bit\n";
	200	+ } else {
	201	+ $type = '';
	202	+ }
	203	+
	204	+ // calculer un identifiant unique
	205	+ // Marie Toto <[email protected]> => @toto.com
	206	+ if (preg_match('/@[^\s>]+/', $from, $domain)) {
	207	+ $domain = $domain[0];
	208	+ }
	209	+ else {
	210	+ $domain = '@unknown-' . md5($from) . '.org';
	211	+ }
	212	+ $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
	213	+
	214	+ // Si multi-part, s'en servir comme borne ...
	215	+ if ($parts) {
	216	+ $texte = "--$uniq\n$type\n" . $texte . "\n";
	217	+ foreach ($parts as $part) {
	218	+ $n = strlen($part[1]) . ($part[0] ? "\n" : '');
	219	+ $e = join("\n", $part[0]);
	220	+ $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
	221	+ }
	222	+ $texte .= "\n\n--$uniq--\n";
	223	+ // Si boundary n'est pas entre guillemets,
	224	+ // elle est comprise mais le charset est ignoree !
	225	+ $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
	226	+ }
	227	+
	228	+ // .. et s'en servir pour plaire a SpamAssassin
	229	+
	230	+ $mid = 'Message-Id: <' . $uniq . '>';
	231	+
	232	+ // indispensable pour les sites qui collent d'office From: serveur-http
	233	+ // sauf si deja mis par l'envoyeur
	234	+ $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
	235	+
	236	+ // Nettoyer les en-tetes envoyees
	237	+ // Ajouter le \n final
	238	+ if (strlen($headers = trim($headers))) {
	239	+ $headers .= "\n";
	240	+ }
	241	+
	242	+ // Et mentionner l'indeboulonable nomenclature ratee
	243	+
	244	+ $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
	245	+
	246	+ return [$headers, $texte];
247	247	}

spip / SPIP

Push — master ( f0ca20...e3df51 )

Status

Category

Indentation +185 added lines, -185 removed lines patch added patch discarded remove patch

Indentation +267 added lines, -267 removed lines patch added patch discarded remove patch

Indentation +227 added lines, -227 removed lines patch added patch discarded remove patch

Indentation +31 added lines, -31 removed lines patch added patch discarded remove patch

Indentation +139 added lines, -139 removed lines patch added patch discarded remove patch

Indentation +316 added lines, -316 removed lines patch added patch discarded remove patch

Indentation +62 added lines, -62 removed lines patch added patch discarded remove patch

Indentation +100 added lines, -100 removed lines patch added patch discarded remove patch

Indentation +150 added lines, -150 removed lines patch added patch discarded remove patch