spip / SPIP

ecrire/public.php

Indentation +183 added lines, -183 removed lines

@@ -20,188 +20,188 @@
 // par souci de compatiilite).
 
 if (isset($GLOBALS['_INC_PUBLIC']) && $GLOBALS['_INC_PUBLIC']) {
-	echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
+    echo recuperer_fond($fond, $contexte_inclus, [], _request('connect') ?? '');
 } else {
-	$GLOBALS['_INC_PUBLIC'] = 1;
-	define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
-
-	// Faut-il initialiser SPIP ? (oui dans le cas general)
-	if (!defined('_DIR_RESTREINT_ABS')) {
-		if (
-			defined('_DIR_RESTREINT')
-			&& @file_exists(_ROOT_RESTREINT . 'inc_version.php')
-		) {
-			include_once _ROOT_RESTREINT . 'inc_version.php';
-		} else {
-			die('inc_version absent ?');
-		}
-	} // $fond defini dans le fichier d'appel ?
-
-	else {
-		if (isset($fond) && !_request('fond')) {
-		} // fond demande dans l'url par page=xxxx ?
-		else {
-			if (isset($_GET[_SPIP_PAGE])) {
-				$fond = (string)$_GET[_SPIP_PAGE];
-
-				// Securite
-				if (
-					strstr($fond, '/')
-					&& !(isset($GLOBALS['visiteur_session']) && include_spip('inc/autoriser') && autoriser('webmestre'))
-				) {
-					include_spip('inc/minipres');
-					echo minipres();
-					exit;
-				}
-				// l'argument Page a priorite sur l'argument action
-				// le cas se presente a cause des RewriteRule d'Apache
-				// qui permettent d'ajouter un argument dans la QueryString
-				// mais pas d'en retirer un en conservant les autres.
-				if (isset($_GET['action']) && $_GET['action'] === $fond) {
-					unset($_GET['action']);
-				}
-				# sinon, fond par defaut
-			} else {
-				// sinon fond par defaut (cf. assembler.php)
-				$fond = pipeline('detecter_fond_par_defaut', '');
-			}
-		}
-	}
-
-	$tableau_des_temps = [];
-
-	// Particularites de certains squelettes
-	if ($fond == 'login') {
-		$forcer_lang = true;
-	}
-
-	if (
-		isset($forcer_lang) && $forcer_lang && $forcer_lang !== 'non'
-		&& !_request('action')
-		&& $_SERVER['REQUEST_METHOD'] != 'POST'
-	) {
-		include_spip('inc/lang');
-		verifier_lang_url();
-	}
-
-	$lang = isset($_GET['lang']) ? lang_select($_GET['lang']) : '';
-
-	// Charger l'aiguilleur des traitements derogatoires
-	// (action en base SQL, formulaires CVT, AJax)
-	if (_request('action') || _request('var_ajax') || _request('formulaire_action')) {
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			// cas des hits ajax sur les inclusions ajax
-			|| traiter_appels_inclusions_ajax()
-			// cas des formulaires charger/verifier/traiter
-			|| traiter_formulaires_dynamiques()
-		) {
-			// lancer les taches sur affichage final, comme le cron
-			// mais sans rien afficher
-			$GLOBALS['html'] = false; // ne rien afficher
-			pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
-			exit; // le hit est fini !
-		}
-	}
-
-	// Il y a du texte a produire, charger le metteur en page
-	include_spip('public/assembler');
-	$page = assembler($fond, _request('connect') ?? '');
-
-	if (isset($page['status'])) {
-		include_spip('inc/headers');
-		http_response_code($page['status']);
-	}
-
-	// Content-Type ?
-	if (!isset($page['entetes']['Content-Type'])) {
-		$charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
-		$page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
-		$html = true;
-	} else {
-		$html = preg_match(',^\s*text/html,', (string) $page['entetes']['Content-Type']);
-	}
-
-	// Tester si on est admin et il y a des choses supplementaires a dire
-	// type tableau pour y mettre des choses au besoin.
-	$debug = (_request('var_mode') == 'debug' || $tableau_des_temps) ? [1] : [];
-
-	// affiche-t-on les boutons d'administration ? voir f_admin()
-	$affiche_boutons_admin = ($html && (
-		isset($_COOKIE['spip_admin']) && (!isset($flag_preserver) || !$flag_preserver)
-		|| $debug && include_spip('inc/autoriser') && autoriser('debug')
-		|| defined('_VAR_PREVIEW') && _VAR_PREVIEW)
-	);
-
-	if ($affiche_boutons_admin) {
-		include_spip('balise/formulaire_admin');
-	}
-
-
-	// Execution de la page calculee
-
-	// traitements sur les entetes avant envoi
-	// peut servir pour le plugin de stats
-	$page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
-
-
-	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
-	envoyer_entetes($page['entetes']);
-	if ($res === false) {
-		include_spip('inc/autoriser');
-		$err = _T('zbug_erreur_execution_page');
-		if (autoriser('webmestre')) {
-			$err .= "\n<hr />\n"
-				. highlight_string($page['codephp'], true)
-				. "\n<hr />\n";
-		}
-		$msg = [$err];
-		erreur_squelette($msg);
-	}
-
-	//
-	// Envoyer le resultat apres post-traitements
-	//
-	// (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
-	// cf. public/assembler.php)
-	echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
-
-	if ($lang) {
-		lang_select();
-	}
-	// l'affichage de la page a pu lever des erreurs (inclusion manquante)
-	// il faut tester a nouveau
-	$debug = (_request('var_mode') == 'debug' || $tableau_des_temps) ? [1] : [];
-
-	// Appel au debusqueur en cas d'erreurs ou de demande de trace
-	// at last
-	if ($debug) {
-		// en cas d'erreur, retester l'affichage
-		if ($html && ($affiche_boutons_admin || $debug)) {
-			$var_mode_affiche = _request('var_mode_affiche');
-			$var_mode_objet = _request('var_mode_objet');
-			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
-			echo erreur_squelette(false);
-		}
-	} else {
-		if (
-			isset($GLOBALS['meta']['date_prochain_postdate'])
-			&& $GLOBALS['meta']['date_prochain_postdate'] <= time()
-		) {
-			include_spip('inc/rubriques');
-			calculer_prochain_postdate(true);
-		}
-
-		// Effectuer une tache de fond ?
-		// si _DIRECT_CRON_FORCE est present, on force l'appel
-		if (defined('_DIRECT_CRON_FORCE')) {
-			cron();
-		}
-
-		// sauver le cache chemin si necessaire
-		save_path_cache();
-	}
+    $GLOBALS['_INC_PUBLIC'] = 1;
+    define('_PIPELINE_SUFFIX', test_espace_prive() ? '_prive' : '');
+
+    // Faut-il initialiser SPIP ? (oui dans le cas general)
+    if (!defined('_DIR_RESTREINT_ABS')) {
+        if (
+            defined('_DIR_RESTREINT')
+            && @file_exists(_ROOT_RESTREINT . 'inc_version.php')
+        ) {
+            include_once _ROOT_RESTREINT . 'inc_version.php';
+        } else {
+            die('inc_version absent ?');
+        }
+    } // $fond defini dans le fichier d'appel ?
+
+    else {
+        if (isset($fond) && !_request('fond')) {
+        } // fond demande dans l'url par page=xxxx ?
+        else {
+            if (isset($_GET[_SPIP_PAGE])) {
+                $fond = (string)$_GET[_SPIP_PAGE];
+
+                // Securite
+                if (
+                    strstr($fond, '/')
+                    && !(isset($GLOBALS['visiteur_session']) && include_spip('inc/autoriser') && autoriser('webmestre'))
+                ) {
+                    include_spip('inc/minipres');
+                    echo minipres();
+                    exit;
+                }
+                // l'argument Page a priorite sur l'argument action
+                // le cas se presente a cause des RewriteRule d'Apache
+                // qui permettent d'ajouter un argument dans la QueryString
+                // mais pas d'en retirer un en conservant les autres.
+                if (isset($_GET['action']) && $_GET['action'] === $fond) {
+                    unset($_GET['action']);
+                }
+                # sinon, fond par defaut
+            } else {
+                // sinon fond par defaut (cf. assembler.php)
+                $fond = pipeline('detecter_fond_par_defaut', '');
+            }
+        }
+    }
+
+    $tableau_des_temps = [];
+
+    // Particularites de certains squelettes
+    if ($fond == 'login') {
+        $forcer_lang = true;
+    }
+
+    if (
+        isset($forcer_lang) && $forcer_lang && $forcer_lang !== 'non'
+        && !_request('action')
+        && $_SERVER['REQUEST_METHOD'] != 'POST'
+    ) {
+        include_spip('inc/lang');
+        verifier_lang_url();
+    }
+
+    $lang = isset($_GET['lang']) ? lang_select($_GET['lang']) : '';
+
+    // Charger l'aiguilleur des traitements derogatoires
+    // (action en base SQL, formulaires CVT, AJax)
+    if (_request('action') || _request('var_ajax') || _request('formulaire_action')) {
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            // cas des hits ajax sur les inclusions ajax
+            || traiter_appels_inclusions_ajax()
+            // cas des formulaires charger/verifier/traiter
+            || traiter_formulaires_dynamiques()
+        ) {
+            // lancer les taches sur affichage final, comme le cron
+            // mais sans rien afficher
+            $GLOBALS['html'] = false; // ne rien afficher
+            pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
+            exit; // le hit est fini !
+        }
+    }
+
+    // Il y a du texte a produire, charger le metteur en page
+    include_spip('public/assembler');
+    $page = assembler($fond, _request('connect') ?? '');
+
+    if (isset($page['status'])) {
+        include_spip('inc/headers');
+        http_response_code($page['status']);
+    }
+
+    // Content-Type ?
+    if (!isset($page['entetes']['Content-Type'])) {
+        $charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
+        $page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
+        $html = true;
+    } else {
+        $html = preg_match(',^\s*text/html,', (string) $page['entetes']['Content-Type']);
+    }
+
+    // Tester si on est admin et il y a des choses supplementaires a dire
+    // type tableau pour y mettre des choses au besoin.
+    $debug = (_request('var_mode') == 'debug' || $tableau_des_temps) ? [1] : [];
+
+    // affiche-t-on les boutons d'administration ? voir f_admin()
+    $affiche_boutons_admin = ($html && (
+        isset($_COOKIE['spip_admin']) && (!isset($flag_preserver) || !$flag_preserver)
+        || $debug && include_spip('inc/autoriser') && autoriser('debug')
+        || defined('_VAR_PREVIEW') && _VAR_PREVIEW)
+    );
+
+    if ($affiche_boutons_admin) {
+        include_spip('balise/formulaire_admin');
+    }
+
+
+    // Execution de la page calculee
+
+    // traitements sur les entetes avant envoi
+    // peut servir pour le plugin de stats
+    $page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
+
+
+    // eval $page et affecte $res
+    include _ROOT_RESTREINT . 'public/evaluer_page.php';
+    envoyer_entetes($page['entetes']);
+    if ($res === false) {
+        include_spip('inc/autoriser');
+        $err = _T('zbug_erreur_execution_page');
+        if (autoriser('webmestre')) {
+            $err .= "\n<hr />\n"
+                . highlight_string($page['codephp'], true)
+                . "\n<hr />\n";
+        }
+        $msg = [$err];
+        erreur_squelette($msg);
+    }
+
+    //
+    // Envoyer le resultat apres post-traitements
+    //
+    // (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
+    // cf. public/assembler.php)
+    echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
+
+    if ($lang) {
+        lang_select();
+    }
+    // l'affichage de la page a pu lever des erreurs (inclusion manquante)
+    // il faut tester a nouveau
+    $debug = (_request('var_mode') == 'debug' || $tableau_des_temps) ? [1] : [];
+
+    // Appel au debusqueur en cas d'erreurs ou de demande de trace
+    // at last
+    if ($debug) {
+        // en cas d'erreur, retester l'affichage
+        if ($html && ($affiche_boutons_admin || $debug)) {
+            $var_mode_affiche = _request('var_mode_affiche');
+            $var_mode_objet = _request('var_mode_objet');
+            $GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
+            echo erreur_squelette(false);
+        }
+    } else {
+        if (
+            isset($GLOBALS['meta']['date_prochain_postdate'])
+            && $GLOBALS['meta']['date_prochain_postdate'] <= time()
+        ) {
+            include_spip('inc/rubriques');
+            calculer_prochain_postdate(true);
+        }
+
+        // Effectuer une tache de fond ?
+        // si _DIRECT_CRON_FORCE est present, on force l'appel
+        if (defined('_DIRECT_CRON_FORCE')) {
+            cron();
+        }
+
+        // sauver le cache chemin si necessaire
+        save_path_cache();
+    }
 }

Spacing +9 added lines, -9 removed lines

@@ -29,9 +29,9 @@ 
 	if (!defined('_DIR_RESTREINT_ABS')) {
 		if (
 			defined('_DIR_RESTREINT')
-			&& @file_exists(_ROOT_RESTREINT . 'inc_version.php')
+			&& @file_exists(_ROOT_RESTREINT.'inc_version.php')
 		) {
-			include_once _ROOT_RESTREINT . 'inc_version.php';
+			include_once _ROOT_RESTREINT.'inc_version.php';
 		} else {
 			die('inc_version absent ?');
 		}
@@ -42,7 +42,7 @@ 
 		} // fond demande dans l'url par page=xxxx ?
 		else {
 			if (isset($_GET[_SPIP_PAGE])) {
-				$fond = (string)$_GET[_SPIP_PAGE];
+				$fond = (string) $_GET[_SPIP_PAGE];
 
 				// Securite
 				if (
@@ -101,7 +101,7 @@ 
 			// lancer les taches sur affichage final, comme le cron
 			// mais sans rien afficher
 			$GLOBALS['html'] = false; // ne rien afficher
-			pipeline('affichage_final' . _PIPELINE_SUFFIX, '');
+			pipeline('affichage_final'._PIPELINE_SUFFIX, '');
 			exit; // le hit est fini !
 		}
 	}
@@ -118,7 +118,7 @@ 
 	// Content-Type ?
 	if (!isset($page['entetes']['Content-Type'])) {
 		$charset = $GLOBALS['meta']['charset'] ?? 'utf-8';
-		$page['entetes']['Content-Type'] = 'text/html; charset=' . $charset;
+		$page['entetes']['Content-Type'] = 'text/html; charset='.$charset;
 		$html = true;
 	} else {
 		$html = preg_match(',^\s*text/html,', (string) $page['entetes']['Content-Type']);
@@ -144,11 +144,11 @@ 
 
 	// traitements sur les entetes avant envoi
 	// peut servir pour le plugin de stats
-	$page['entetes'] = pipeline('affichage_entetes_final' . _PIPELINE_SUFFIX, $page['entetes']);
+	$page['entetes'] = pipeline('affichage_entetes_final'._PIPELINE_SUFFIX, $page['entetes']);
 
 
 	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
+	include _ROOT_RESTREINT.'public/evaluer_page.php';
 	envoyer_entetes($page['entetes']);
 	if ($res === false) {
 		include_spip('inc/autoriser');
@@ -167,7 +167,7 @@ 
 	//
 	// (c'est ici qu'on fait var_recherche, validation, boutons d'admin,
 	// cf. public/assembler.php)
-	echo pipeline('affichage_final' . _PIPELINE_SUFFIX, $page['texte']);
+	echo pipeline('affichage_final'._PIPELINE_SUFFIX, $page['texte']);
 
 	if ($lang) {
 		lang_select();
@@ -183,7 +183,7 @@ 
 		if ($html && ($affiche_boutons_admin || $debug)) {
 			$var_mode_affiche = _request('var_mode_affiche');
 			$var_mode_objet = _request('var_mode_objet');
-			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet . 'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
+			$GLOBALS['debug_objets'][$var_mode_affiche][$var_mode_objet.'tout'] = ($var_mode_affiche == 'validation' ? $page['texte'] : '');
 			echo erreur_squelette(false);
 		}
 	} else {

ecrire/balise/formulaire_.php

Spacing +1 added lines, -1 removed lines

@@ -311,7 +311,7 @@
 			foreach ($erreurs as $k => $v) {
 				if (is_string($v) && strlen(trim($v)) && !str_starts_with((string) $k, '_')) {
 					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+					$valeurs['erreurs'][$k] = "<span role='alert'>".$erreurs[$k].'</span>';
 				}
 			}
 		}

Indentation +246 added lines, -246 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -34,26 +34,26 @@ 
  * @see spip_htmlspecialchars()
  */
 function protege_champ(mixed $valeur, $max_prof = 128) {
-	if (is_array($valeur)) {
-		if ($max_prof > 0) {
-			return array_map(
-				fn($v) => protege_champ($v, $max_prof - 1),
-				$valeur
-			);
-		}
-		// si on dépasse la prof max on tronque
-		return [];
-	} elseif ($valeur === null) {
-		return $valeur;
-	} elseif (is_bool($valeur)) {
-		return $valeur ? '1' : '';
-	} elseif (is_string($valeur) && $valeur) {
-		if (strpbrk($valeur, "&\"'<>") !== false) {
-			return spip_htmlspecialchars($valeur, ENT_QUOTES);
-		}
-	}
-
-	return $valeur;
+    if (is_array($valeur)) {
+        if ($max_prof > 0) {
+            return array_map(
+                fn($v) => protege_champ($v, $max_prof - 1),
+                $valeur
+            );
+        }
+        // si on dépasse la prof max on tronque
+        return [];
+    } elseif ($valeur === null) {
+        return $valeur;
+    } elseif (is_bool($valeur)) {
+        return $valeur ? '1' : '';
+    } elseif (is_string($valeur) && $valeur) {
+        if (strpbrk($valeur, "&\"'<>") !== false) {
+            return spip_htmlspecialchars($valeur, ENT_QUOTES);
+        }
+    }
+
+    return $valeur;
 }
 
 /**
@@ -67,13 +67,13 @@ 
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	$form = str_starts_with($form, 'FORMULAIRE_') ? strtolower(substr($form, 11)) : strtolower($form);
+    $form = str_starts_with($form, 'FORMULAIRE_') ? strtolower(substr($form, 11)) : strtolower($form);
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -82,30 +82,30 @@ 
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(0, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (
-		function_exists('arguments_balise_dyn_depuis_modele')
-		&& ($form = arguments_balise_dyn_depuis_modele(null, 'read'))
-		&& in_array('balise_formulaire__dyn', $trace_fonctions)
-	) {
-		$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-		if ($trace[$k]['args'][0] === $form) {
-			return $trace[$k]['args'];
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) && in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k - 1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(0, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (
+        function_exists('arguments_balise_dyn_depuis_modele')
+        && ($form = arguments_balise_dyn_depuis_modele(null, 'read'))
+        && in_array('balise_formulaire__dyn', $trace_fonctions)
+    ) {
+        $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+        if ($trace[$k]['args'][0] === $form) {
+            return $trace[$k]['args'];
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) && in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k - 1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -120,19 +120,19 @@ 
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
 
-		return $p;
-	}
+        return $p;
+    }
 
-	// sinon renvoyer un code php dynamique
-	$p = calculer_balise_dynamique($p, $p->nom_champ, []);
+    // sinon renvoyer un code php dynamique
+    $p = calculer_balise_dynamique($p, $p->nom_champ, []);
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -152,17 +152,17 @@ 
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form, ...$args) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
 
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
 
-	return ["formulaires/$form", 3600, $contexte];
+    return ["formulaires/$form", 3600, $contexte];
 }
 
 /**
@@ -177,134 +177,134 @@ 
  *     string: Formulaire non applicable (message d’explication)
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if (
-		($post_form = _request('formulaire_action'))
-		&& $post_form == $form
-		&& ($p = _request('formulaire_action_args'))
-		&& is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = [];
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = $post[$e] ?? [];
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| (is_countable($erreurs) ? count($erreurs) : 0)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = $valeurs['action'] ?? self('&amp;', true);
-	// bug IEx : si action finit par /
-	// IE croit que le <form ... action=../ > est autoferme
-	if (str_ends_with((string) $action, '/')) {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		$champ = (string) $champ;
-		if ($champ[0] !== '_' && !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
-			if ($dispo && ($v = _request($champ)) !== null) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-		$action = parametre_url($action, 'formulaire_action_sign', '');
-	}
-
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	$valeurs['formulaire_sign'] = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
-		$valeurs['formulaire_sign'] = $secu['hash'];
-	}
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = '';
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = '';
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs['message_ok'];
-		}
-
-		// accessibilite : encapsuler toutes les erreurs dans un role='alert'
-		// uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
-		// et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
-		if (html5_permis()) {
-			foreach ($erreurs as $k => $v) {
-				if (is_string($v) && strlen(trim($v)) && !str_starts_with((string) $k, '_')) {
-					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
-				}
-			}
-		}
-	}
-
-	return $valeurs;
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if (
+        ($post_form = _request('formulaire_action'))
+        && $post_form == $form
+        && ($p = _request('formulaire_action_args'))
+        && is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = [];
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = $post[$e] ?? [];
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || (is_countable($erreurs) ? count($erreurs) : 0)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = $valeurs['action'] ?? self('&amp;', true);
+    // bug IEx : si action finit par /
+    // IE croit que le <form ... action=../ > est autoferme
+    if (str_ends_with((string) $action, '/')) {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        $champ = (string) $champ;
+        if ($champ[0] !== '_' && !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
+            if ($dispo && ($v = _request($champ)) !== null) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+        $action = parametre_url($action, 'formulaire_action_sign', '');
+    }
+
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    $valeurs['formulaire_sign'] = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+        $valeurs['formulaire_sign'] = $secu['hash'];
+    }
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = '';
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = '';
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs['message_ok'];
+        }
+
+        // accessibilite : encapsuler toutes les erreurs dans un role='alert'
+        // uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
+        // et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
+        if (html5_permis()) {
+            foreach ($erreurs as $k => $v) {
+                if (is_string($v) && strlen(trim($v)) && !str_starts_with((string) $k, '_')) {
+                    // on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
+                    $valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+                }
+            }
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -316,51 +316,51 @@ 
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
-		$valeurs = $charger_valeurs(...$args);
-	} else {
-		$valeurs = [];
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			'data' => $valeurs
-		]
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) && isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = [];
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
-
-			$pipelines = [$pipe => $args];
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
+        $valeurs = $charger_valeurs(...$args);
+    } else {
+        $valeurs = [];
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            'data' => $valeurs
+        ]
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) && isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = [];
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
+
+            $pipelines = [$pipe => $args];
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -379,9 +379,9 @@ 
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
-		return $identifier_args(...$args) === $identifier_args(...$p);
-	}
+    if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
+        return $identifier_args(...$args) === $identifier_args(...$p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }

ecrire/balise/info_.php

Indentation +23 added lines, -23 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,29 +39,29 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_INFO__dist($p) {
-	$info = $p->nom_champ;
-	$type_objet = interprete_argument_balise(1, $p);
-	$id_objet = interprete_argument_balise(2, $p);
-	if ($info === 'INFO_' || !$type_objet || !$id_objet) {
-		$msg = _T('zbug_balise_sans_argument', ['balise' => ' INFO_']);
-		erreur_squelette($msg, $p);
-		$p->interdire_scripts = true;
+    $info = $p->nom_champ;
+    $type_objet = interprete_argument_balise(1, $p);
+    $id_objet = interprete_argument_balise(2, $p);
+    if ($info === 'INFO_' || !$type_objet || !$id_objet) {
+        $msg = _T('zbug_balise_sans_argument', ['balise' => ' INFO_']);
+        erreur_squelette($msg, $p);
+        $p->interdire_scripts = true;
 
-		return $p;
-	} else {
-		// Récupérer tous les params à la suite de objet et id_objet
-		$_params = '[';
-		$nb_params = is_countable($p->param[0]) ? count($p->param[0]) : 0; // 1ère valeur vide donc 1 en plus
-		for ($i = 3; $i < $nb_params; $i++) {
-			$_params .= interprete_argument_balise($i, $p) . ',';
-		}
-		$_params .= ']';
+        return $p;
+    } else {
+        // Récupérer tous les params à la suite de objet et id_objet
+        $_params = '[';
+        $nb_params = is_countable($p->param[0]) ? count($p->param[0]) : 0; // 1ère valeur vide donc 1 en plus
+        for ($i = 3; $i < $nb_params; $i++) {
+            $_params .= interprete_argument_balise($i, $p) . ',';
+        }
+        $_params .= ']';
 
-		$info_sql = strtolower(substr((string) $info, 5));
-		$code = "generer_objet_info($id_objet, $type_objet, '$info_sql', " . ($p->etoile ? _q($p->etoile) : "''") . ", $_params)";
-		$p->code = champ_sql($info, $p, $code);
-		$p->interdire_scripts = true;
+        $info_sql = strtolower(substr((string) $info, 5));
+        $code = "generer_objet_info($id_objet, $type_objet, '$info_sql', " . ($p->etoile ? _q($p->etoile) : "''") . ", $_params)";
+        $p->code = champ_sql($info, $p, $code);
+        $p->interdire_scripts = true;
 
-		return $p;
-	}
+        return $p;
+    }
 }

Spacing +2 added lines, -2 removed lines

@@ -53,12 +53,12 @@
 		$_params = '[';
 		$nb_params = is_countable($p->param[0]) ? count($p->param[0]) : 0; // 1ère valeur vide donc 1 en plus
 		for ($i = 3; $i < $nb_params; $i++) {
-			$_params .= interprete_argument_balise($i, $p) . ',';
+			$_params .= interprete_argument_balise($i, $p).',';
 		}
 		$_params .= ']';
 
 		$info_sql = strtolower(substr((string) $info, 5));
-		$code = "generer_objet_info($id_objet, $type_objet, '$info_sql', " . ($p->etoile ? _q($p->etoile) : "''") . ", $_params)";
+		$code = "generer_objet_info($id_objet, $type_objet, '$info_sql', ".($p->etoile ? _q($p->etoile) : "''").", $_params)";
 		$p->code = champ_sql($info, $p, $code);
 		$p->interdire_scripts = true;
 

ecrire/balise/url_logout.php

Indentation +8 added lines, -8 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -35,7 +35,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_URL_LOGOUT($p) {
-	return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
+    return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
 }
 
 
@@ -51,9 +51,9 @@ 
  *   Liste (url) des arguments collectés.
  */
 function balise_URL_LOGOUT_stat($args, $context_compil) {
-	$url = $args[0] ?? '';
+    $url = $args[0] ?? '';
 
-	return [$url];
+    return [$url];
 }
 
 /**
@@ -68,9 +68,9 @@ 
  **/
 function balise_URL_LOGOUT_dyn($cible) {
 
-	if (empty($GLOBALS['visiteur_session']['login']) && empty($GLOBALS['visiteur_session']['statut'])) {
-		return '';
-	}
+    if (empty($GLOBALS['visiteur_session']['login']) && empty($GLOBALS['visiteur_session']['statut'])) {
+        return '';
+    }
 
-	return generer_url_action('logout', 'logout=public&url=' . rawurlencode((string) ($cible ?: self('&'))));
+    return generer_url_action('logout', 'logout=public&url=' . rawurlencode((string) ($cible ?: self('&'))));
 }

Spacing +1 added lines, -1 removed lines

@@ -72,5 +72,5 @@
 		return '';
 	}
 
-	return generer_url_action('logout', 'logout=public&url=' . rawurlencode((string) ($cible ?: self('&'))));
+	return generer_url_action('logout', 'logout=public&url='.rawurlencode((string) ($cible ?: self('&'))));
 }

ecrire/balise/menu_lang.php

Indentation +8 added lines, -8 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,7 +36,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_MENU_LANG($p) {
-	return calculer_balise_dynamique($p, 'MENU_LANG', ['lang']);
+    return calculer_balise_dynamique($p, 'MENU_LANG', ['lang']);
 }
 
 /**
@@ -55,11 +55,11 @@ 
  *   string: (vide) si pas de multilinguisme
  */
 function balise_MENU_LANG_stat($args, $context_compil) {
-	if (!str_contains((string) $GLOBALS['meta']['langues_multilingue'], ',')) {
-		return '';
-	}
+    if (!str_contains((string) $GLOBALS['meta']['langues_multilingue'], ',')) {
+        return '';
+    }
 
-	return $args;
+    return $args;
 }
 
 /**
@@ -75,7 +75,7 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function balise_MENU_LANG_dyn($opt) {
-	include_spip('balise/menu_lang_ecrire');
+    include_spip('balise/menu_lang_ecrire');
 
-	return menu_lang_pour_tous('var_lang', $opt);
+    return menu_lang_pour_tous('var_lang', $opt);
 }

ecrire/balise/logo_.php

Spacing +2 added lines, -2 removed lines

@@ -109,7 +109,7 @@ 
 		if ($fichier) {
 			$code = "quete_logo_file($doc, $qconnect)";
 		} else {
-			$code = "quete_logo_document($doc, " . ($lien ?: "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
+			$code = "quete_logo_document($doc, ".($lien ?: "''").", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
 		}
 		// (x=non-faux ? y : '') pour affecter x en retournant y
 		if ($p->descr['documents']) {
@@ -132,7 +132,7 @@ 
 
 	// demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
 	if ($coord_x || $coord_y) {
-		$code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
+		$code = "filtrer('image_graver',filtrer('image_reduire',".$code.", '$coord_x', '$coord_y'))";
 	}
 
 	$p->code = $code;

Indentation +85 added lines, -85 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -55,88 +55,88 @@ 
  */
 function balise_LOGO__dist($p) {
 
-	preg_match(',^LOGO_([A-Z_]+?)(|_NORMAL|_SURVOL|_RUBRIQUE)$,i', $p->nom_champ, $regs);
-	$type = strtolower($regs[1]);
-	$suite_logo = $regs[2];
-
-	// cas de #LOGO_SITE_SPIP
-	if ($type == 'site_spip') {
-		$type = 'site';
-		$_id_objet = "\"'0'\"";
-	}
-
-	$id_objet = id_table_objet($type);
-	if (!isset($_id_objet)) {
-		$_id_objet = champ_sql($id_objet, $p);
-	}
-
-	$fichier = ($p->etoile === '**') ? -1 : 0;
-	$coord = [];
-	$align = $lien = '';
-	$mode_logo = '';
-
-	if ($p->param && !$p->param[0][0]) {
-		$params = $p->param[0];
-		array_shift($params);
-		foreach ($params as $a) {
-			if ($a[0]->type === 'texte') {
-				$n = $a[0]->texte;
-				if (is_numeric($n)) {
-					$coord[] = $n;
-				} elseif (in_array($n, ['top', 'left', 'right', 'center', 'bottom'])) {
-					$align = $n;
-				} elseif (in_array($n, ['auto', 'icone', 'apercu', 'vignette'])) {
-					$mode_logo = $n;
-				}
-			} else {
-				$lien = calculer_liste($a, $p->descr, $p->boucles, $p->id_boucle);
-			}
-		}
-	}
-
-	$coord_x = $coord ? (int) array_shift($coord) : 0;
-	$coord_y = $coord ? (int) array_shift($coord) : 0;
-
-	if ($p->etoile === '*') {
-		include_spip('balise/url_');
-		$lien = generer_generer_url_arg($type, $p, $_id_objet);
-	}
-
-	$connect = $p->id_boucle ? $p->boucles[$p->id_boucle]->sql_serveur : '';
-	if ($type == 'document') {
-		$qconnect = _q($connect);
-		$doc = "quete_document($_id_objet, $qconnect)";
-		if ($fichier) {
-			$code = "quete_logo_file($doc, $qconnect)";
-		} else {
-			$code = "quete_logo_document($doc, " . ($lien ?: "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
-		}
-		// (x=non-faux ? y : '') pour affecter x en retournant y
-		if ($p->descr['documents']) {
-			$code = '(($doublons["documents"] .= ",". '
-				. $_id_objet
-				. ") ? $code : '')";
-		}
-	} elseif ($connect) {
-		$code = "''";
-		spip_logger()->info('Les logos distants ne sont pas prevus');
-	} else {
-		// pour generer_code_logo
-		include_spip('balise/id_logo_');
-		$champ_logo = '';
-		if ($fichier) {
-			$champ_logo = 'fichier';
-		}
-		$code = generer_code_logo($id_objet, $_id_objet, $type, $align, $lien, $p, $suite_logo, $champ_logo);
-	}
-
-	// demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
-	if ($coord_x || $coord_y) {
-		$code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
-	}
-
-	$p->code = $code;
-	$p->interdire_scripts = false;
-
-	return $p;
+    preg_match(',^LOGO_([A-Z_]+?)(|_NORMAL|_SURVOL|_RUBRIQUE)$,i', $p->nom_champ, $regs);
+    $type = strtolower($regs[1]);
+    $suite_logo = $regs[2];
+
+    // cas de #LOGO_SITE_SPIP
+    if ($type == 'site_spip') {
+        $type = 'site';
+        $_id_objet = "\"'0'\"";
+    }
+
+    $id_objet = id_table_objet($type);
+    if (!isset($_id_objet)) {
+        $_id_objet = champ_sql($id_objet, $p);
+    }
+
+    $fichier = ($p->etoile === '**') ? -1 : 0;
+    $coord = [];
+    $align = $lien = '';
+    $mode_logo = '';
+
+    if ($p->param && !$p->param[0][0]) {
+        $params = $p->param[0];
+        array_shift($params);
+        foreach ($params as $a) {
+            if ($a[0]->type === 'texte') {
+                $n = $a[0]->texte;
+                if (is_numeric($n)) {
+                    $coord[] = $n;
+                } elseif (in_array($n, ['top', 'left', 'right', 'center', 'bottom'])) {
+                    $align = $n;
+                } elseif (in_array($n, ['auto', 'icone', 'apercu', 'vignette'])) {
+                    $mode_logo = $n;
+                }
+            } else {
+                $lien = calculer_liste($a, $p->descr, $p->boucles, $p->id_boucle);
+            }
+        }
+    }
+
+    $coord_x = $coord ? (int) array_shift($coord) : 0;
+    $coord_y = $coord ? (int) array_shift($coord) : 0;
+
+    if ($p->etoile === '*') {
+        include_spip('balise/url_');
+        $lien = generer_generer_url_arg($type, $p, $_id_objet);
+    }
+
+    $connect = $p->id_boucle ? $p->boucles[$p->id_boucle]->sql_serveur : '';
+    if ($type == 'document') {
+        $qconnect = _q($connect);
+        $doc = "quete_document($_id_objet, $qconnect)";
+        if ($fichier) {
+            $code = "quete_logo_file($doc, $qconnect)";
+        } else {
+            $code = "quete_logo_document($doc, " . ($lien ?: "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
+        }
+        // (x=non-faux ? y : '') pour affecter x en retournant y
+        if ($p->descr['documents']) {
+            $code = '(($doublons["documents"] .= ",". '
+                . $_id_objet
+                . ") ? $code : '')";
+        }
+    } elseif ($connect) {
+        $code = "''";
+        spip_logger()->info('Les logos distants ne sont pas prevus');
+    } else {
+        // pour generer_code_logo
+        include_spip('balise/id_logo_');
+        $champ_logo = '';
+        if ($fichier) {
+            $champ_logo = 'fichier';
+        }
+        $code = generer_code_logo($id_objet, $_id_objet, $type, $align, $lien, $p, $suite_logo, $champ_logo);
+    }
+
+    // demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
+    if ($coord_x || $coord_y) {
+        $code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
+    }
+
+    $p->code = $code;
+    $p->interdire_scripts = false;
+
+    return $p;
 }

ecrire/balise/menu_lang_ecrire.php

Indentation +31 added lines, -31 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,7 +36,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_MENU_LANG_ECRIRE($p) {
-	return calculer_balise_dynamique($p, 'MENU_LANG_ECRIRE', ['lang']);
+    return calculer_balise_dynamique($p, 'MENU_LANG_ECRIRE', ['lang']);
 }
 
 /**
@@ -55,12 +55,12 @@ 
  *   - string: Si pas de multilinguisme
  */
 function balise_MENU_LANG_ECRIRE_stat($args, $context_compil) {
-	include_spip('inc/lang');
-	if (!str_contains((string) $GLOBALS['meta']['langues_proposees'], ',')) {
-		return '';
-	}
+    include_spip('inc/lang');
+    if (!str_contains((string) $GLOBALS['meta']['langues_proposees'], ',')) {
+        return '';
+    }
 
-	return $args;
+    return $args;
 }
 
 /**
@@ -76,7 +76,7 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function balise_MENU_LANG_ECRIRE_dyn($opt) {
-	return menu_lang_pour_tous('var_lang_ecrire', $opt);
+    return menu_lang_pour_tous('var_lang_ecrire', $opt);
 }
 
 /**
@@ -96,30 +96,30 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function menu_lang_pour_tous($nom, $default) {
-	include_spip('inc/lang');
+    include_spip('inc/lang');
 
-	if ($GLOBALS['spip_lang'] != $default) {
-		$opt = lang_select($default);  # et remplace
-		if ($GLOBALS['spip_lang'] != $default) {
-			$default = '';  # annule tout choix par defaut
-			if ($opt) {
-				lang_select();
-			}
-		}
-	}
+    if ($GLOBALS['spip_lang'] != $default) {
+        $opt = lang_select($default);  # et remplace
+        if ($GLOBALS['spip_lang'] != $default) {
+            $default = '';  # annule tout choix par defaut
+            if ($opt) {
+                lang_select();
+            }
+        }
+    }
 
-	# lien a partir de /
-	$cible = parametre_url(self(), 'lang', '', '&');
-	$post = generer_url_action('converser', 'redirect=' . rawurlencode((string) $cible), true);
+    # lien a partir de /
+    $cible = parametre_url(self(), 'lang', '', '&');
+    $post = generer_url_action('converser', 'redirect=' . rawurlencode((string) $cible), true);
 
-	return [
-		'formulaires/menu_lang',
-		3600,
-		[
-			'nom' => $nom,
-			'url' => $post,
-			'name' => $nom,
-			'default' => $default,
-		]
-	];
+    return [
+        'formulaires/menu_lang',
+        3600,
+        [
+            'nom' => $nom,
+            'url' => $post,
+            'name' => $nom,
+            'default' => $default,
+        ]
+    ];
 }

Spacing +3 added lines, -3 removed lines

@@ -99,9 +99,9 @@ 
 	include_spip('inc/lang');
 
 	if ($GLOBALS['spip_lang'] != $default) {
-		$opt = lang_select($default);  # et remplace
+		$opt = lang_select($default); # et remplace
 		if ($GLOBALS['spip_lang'] != $default) {
-			$default = '';  # annule tout choix par defaut
+			$default = ''; # annule tout choix par defaut
 			if ($opt) {
 				lang_select();
 			}
@@ -110,7 +110,7 @@ 
 
 	# lien a partir de /
 	$cible = parametre_url(self(), 'lang', '', '&');
-	$post = generer_url_action('converser', 'redirect=' . rawurlencode((string) $cible), true);
+	$post = generer_url_action('converser', 'redirect='.rawurlencode((string) $cible), true);
 
 	return [
 		'formulaires/menu_lang',

ecrire/balise/formulaire_admin.php

Indentation +141 added lines, -141 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -41,7 +41,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_FORMULAIRE_ADMIN($p) {
-	return calculer_balise_dynamique($p, 'FORMULAIRE_ADMIN', []);
+    return calculer_balise_dynamique($p, 'FORMULAIRE_ADMIN', []);
 }
 
 /**
@@ -58,7 +58,7 @@ 
  *   - chaîne vide sinon.
  */
 function balise_FORMULAIRE_ADMIN_stat($args, $context_compil) {
-	return $args;
+    return $args;
 }
 
 
@@ -83,64 +83,64 @@ 
  **/
 function balise_FORMULAIRE_ADMIN_dyn($float = '', $debug = '') {
 
-	static $dejafait = false;
+    static $dejafait = false;
 
-	if (empty($_COOKIE['spip_admin'])) {
-		return '';
-	}
+    if (empty($_COOKIE['spip_admin'])) {
+        return '';
+    }
 
-	if (!is_array($debug)) {
-		if ($dejafait) {
-			return '';
-		}
-	} else {
-		if ($dejafait) {
-			if (empty($debug['sourcefile'])) {
-				return '';
-			}
-			foreach ($debug['sourcefile'] as $k => $v) {
-				if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k . 'tout'])) {
-					return $debug['resultat'][$k . 'tout'];
-				}
-			}
+    if (!is_array($debug)) {
+        if ($dejafait) {
+            return '';
+        }
+    } else {
+        if ($dejafait) {
+            if (empty($debug['sourcefile'])) {
+                return '';
+            }
+            foreach ($debug['sourcefile'] as $k => $v) {
+                if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k . 'tout'])) {
+                    return $debug['resultat'][$k . 'tout'];
+                }
+            }
 
-			return '';
-		}
-	}
+            return '';
+        }
+    }
 
-	include_spip('inc/autoriser');
-	include_spip('base/abstract_sql');
+    include_spip('inc/autoriser');
+    include_spip('base/abstract_sql');
 
 
-	$dejafait = true;
+    $dejafait = true;
 
-	// Preparer le #ENV des boutons
+    // Preparer le #ENV des boutons
 
-	$env = admin_objet();
+    $env = admin_objet();
 
-	// Pas de "modifier ce..." ? -> donner "acces a l'espace prive"
-	if (!$env) {
-		$env['ecrire'] = _DIR_RESTREINT_ABS;
-	}
+    // Pas de "modifier ce..." ? -> donner "acces a l'espace prive"
+    if (!$env) {
+        $env['ecrire'] = _DIR_RESTREINT_ABS;
+    }
 
-	$env['divclass'] = $float;
-	$env['lang'] = admin_lang();
-	$env['calcul'] = (_request('var_mode') ? 'recalcul' : 'calcul');
-	$env['debug'] = ((defined('_VAR_PREVIEW') && _VAR_PREVIEW) ? '' : admin_debug());
-	$env['analyser'] = (!$env['debug'] && !$GLOBALS['xhtml']) ? '' : admin_valider();
-	$env['inclure'] = ((defined('_VAR_INCLURE') && _VAR_INCLURE) ? 'inclure' : '');
+    $env['divclass'] = $float;
+    $env['lang'] = admin_lang();
+    $env['calcul'] = (_request('var_mode') ? 'recalcul' : 'calcul');
+    $env['debug'] = ((defined('_VAR_PREVIEW') && _VAR_PREVIEW) ? '' : admin_debug());
+    $env['analyser'] = (!$env['debug'] && !$GLOBALS['xhtml']) ? '' : admin_valider();
+    $env['inclure'] = ((defined('_VAR_INCLURE') && _VAR_INCLURE) ? 'inclure' : '');
 
-	if (empty($GLOBALS['use_cache'])) {
-		$env['use_cache'] = ' *';
-	}
+    if (empty($GLOBALS['use_cache'])) {
+        $env['use_cache'] = ' *';
+    }
 
-	if (isset($debug['validation'])) {
-		$env['xhtml_error'] = $debug['validation'];
-	}
+    if (isset($debug['validation'])) {
+        $env['xhtml_error'] = $debug['validation'];
+    }
 
-	$env['_pipelines']['formulaire_admin'] = [];
+    $env['_pipelines']['formulaire_admin'] = [];
 
-	return ['formulaires/administration', 0, $env];
+    return ['formulaires/administration', 0, $env];
 }
 
 
@@ -158,46 +158,46 @@ 
  *     Tableau de l'environnement calculé
  **/
 function admin_objet() {
-	include_spip('inc/urls');
-	$env = [];
-
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$objets = urls_liste_objets(false);
-	$objets = array_diff($objets, ['rubrique']);
-	$objets = array_reverse($objets);
-	array_unshift($objets, 'rubrique');
-	foreach ($objets as $obj) {
-		$type = $obj;
-		if (
-			$type == objet_type($type, false)
-			&& ($_id_type = id_table_objet($type))
-			&& isset($GLOBALS['contexte'][$_id_type])
-			&& ($id = $GLOBALS['contexte'][$_id_type])
-			&& !is_array($id)
-			&& ($id = (int) $id)
-			&& ($desc = $trouver_table(table_objet_sql($type)))
-		) {
-			$id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=" . (int) $id);
-			if ($id) {
-				$env[$_id_type] = $id;
-				$env['objet'] = $type;
-				$env['id_objet'] = $id;
-				$env['voir_' . $obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
-				if (
-					isset($desc['field']['id_rubrique'])
-					&& $type != 'rubrique'
-				) {
-					unset($env['id_rubrique']);
-					unset($env['voir_rubrique']);
-					if (admin_preview($type, $id, $desc)) {
-						$env['preview'] = parametre_url(self(), 'var_mode', 'preview', '&');
-					}
-				}
-			}
-		}
-	}
-
-	return $env;
+    include_spip('inc/urls');
+    $env = [];
+
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $objets = urls_liste_objets(false);
+    $objets = array_diff($objets, ['rubrique']);
+    $objets = array_reverse($objets);
+    array_unshift($objets, 'rubrique');
+    foreach ($objets as $obj) {
+        $type = $obj;
+        if (
+            $type == objet_type($type, false)
+            && ($_id_type = id_table_objet($type))
+            && isset($GLOBALS['contexte'][$_id_type])
+            && ($id = $GLOBALS['contexte'][$_id_type])
+            && !is_array($id)
+            && ($id = (int) $id)
+            && ($desc = $trouver_table(table_objet_sql($type)))
+        ) {
+            $id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=" . (int) $id);
+            if ($id) {
+                $env[$_id_type] = $id;
+                $env['objet'] = $type;
+                $env['id_objet'] = $id;
+                $env['voir_' . $obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
+                if (
+                    isset($desc['field']['id_rubrique'])
+                    && $type != 'rubrique'
+                ) {
+                    unset($env['id_rubrique']);
+                    unset($env['voir_rubrique']);
+                    if (admin_preview($type, $id, $desc)) {
+                        $env['preview'] = parametre_url(self(), 'var_mode', 'preview', '&');
+                    }
+                }
+            }
+        }
+    }
+
+    return $env;
 }
 
 
@@ -215,30 +215,30 @@ 
  *     - Tableau d'un élément sinon.
  **/
 function admin_preview($type, $id, $desc = null) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW) {
-		return '';
-	}
-
-	if (!$desc) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$desc = $trouver_table(table_objet_sql($type));
-	}
-	if (!$desc || !isset($desc['field']['statut'])) {
-		return '';
-	}
-
-	include_spip('inc/autoriser');
-	if (!autoriser('previsualiser')) {
-		return '';
-	}
-
-	$notpub = sql_in('statut', ['prop', 'prive']);
-
-	if ($type == 'article' && $GLOBALS['meta']['post_dates'] != 'oui') {
-		$notpub .= " OR (statut='publie' AND date>" . sql_quote(date('Y-m-d H:i:s')) . ')';
-	}
-
-	return sql_fetsel('1', table_objet_sql($type), id_table_objet($type) . '=' . $id . " AND ($notpub)");
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW) {
+        return '';
+    }
+
+    if (!$desc) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $desc = $trouver_table(table_objet_sql($type));
+    }
+    if (!$desc || !isset($desc['field']['statut'])) {
+        return '';
+    }
+
+    include_spip('inc/autoriser');
+    if (!autoriser('previsualiser')) {
+        return '';
+    }
+
+    $notpub = sql_in('statut', ['prop', 'prive']);
+
+    if ($type == 'article' && $GLOBALS['meta']['post_dates'] != 'oui') {
+        $notpub .= " OR (statut='publie' AND date>" . sql_quote(date('Y-m-d H:i:s')) . ')';
+    }
+
+    return sql_fetsel('1', table_objet_sql($type), id_table_objet($type) . '=' . $id . " AND ($notpub)");
 }
 
 
@@ -249,25 +249,25 @@ 
  *     Code de langue
  **/
 function admin_lang() {
-	$alang = '';
-	if (!empty($_COOKIE['spip_admin'])) {
-		$email_or_login = preg_replace(',^@,', '', (string) $_COOKIE['spip_admin']);
-		$alang = sql_getfetsel('lang', 'spip_auteurs', 'email=' . sql_quote($email_or_login));
-		if (!$alang) {
-			$alang = sql_getfetsel('lang', 'spip_auteurs', 'login=' . sql_quote($email_or_login));
-		}
-	}
-	if (!$alang) {
-		return '';
-	}
-
-	$l = lang_select($alang);
-	$alang = $GLOBALS['spip_lang'];
-	if ($l) {
-		lang_select();
-	}
-
-	return $alang;
+    $alang = '';
+    if (!empty($_COOKIE['spip_admin'])) {
+        $email_or_login = preg_replace(',^@,', '', (string) $_COOKIE['spip_admin']);
+        $alang = sql_getfetsel('lang', 'spip_auteurs', 'email=' . sql_quote($email_or_login));
+        if (!$alang) {
+            $alang = sql_getfetsel('lang', 'spip_auteurs', 'login=' . sql_quote($email_or_login));
+        }
+    }
+    if (!$alang) {
+        return '';
+    }
+
+    $l = lang_select($alang);
+    $alang = $GLOBALS['spip_lang'];
+    if ($l) {
+        lang_select();
+    }
+
+    return $alang;
 }
 
 /**
@@ -277,11 +277,11 @@ 
  **/
 function admin_valider() {
 
-	return ((!isset($GLOBALS['xhtml']) || $GLOBALS['xhtml'] !== 'true') ?
-		(parametre_url(self(), 'var_mode', 'debug', '&')
-			. '&var_mode_affiche=validation') :
-		('http://validator.w3.org/check?uri='
-			. rawurlencode('http://' . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
+    return ((!isset($GLOBALS['xhtml']) || $GLOBALS['xhtml'] !== 'true') ?
+        (parametre_url(self(), 'var_mode', 'debug', '&')
+            . '&var_mode_affiche=validation') :
+        ('http://validator.w3.org/check?uri='
+            . rawurlencode('http://' . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
 }
 
 /**
@@ -290,10 +290,10 @@ 
  * @return string
  **/
 function admin_debug() {
-	return (
-		(isset($GLOBALS['forcer_debug']) && $GLOBALS['forcer_debug']
-		|| isset($GLOBALS['bouton_admin_debug']) && $GLOBALS['bouton_admin_debug']
-		|| defined('_VAR_MODE') && _VAR_MODE == 'debug' && isset($_COOKIE['spip_debug']) && $_COOKIE['spip_debug']) && autoriser('debug')
-	)
-		? parametre_url(self(), 'var_mode', 'debug', '&') : '';
+    return (
+        (isset($GLOBALS['forcer_debug']) && $GLOBALS['forcer_debug']
+        || isset($GLOBALS['bouton_admin_debug']) && $GLOBALS['bouton_admin_debug']
+        || defined('_VAR_MODE') && _VAR_MODE == 'debug' && isset($_COOKIE['spip_debug']) && $_COOKIE['spip_debug']) && autoriser('debug')
+    )
+        ? parametre_url(self(), 'var_mode', 'debug', '&') : '';
 }

Spacing +10 added lines, -11 removed lines

@@ -99,8 +99,8 @@ 
 				return '';
 			}
 			foreach ($debug['sourcefile'] as $k => $v) {
-				if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k . 'tout'])) {
-					return $debug['resultat'][$k . 'tout'];
+				if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k.'tout'])) {
+					return $debug['resultat'][$k.'tout'];
 				}
 			}
 
@@ -177,12 +177,12 @@ 
 			&& ($id = (int) $id)
 			&& ($desc = $trouver_table(table_objet_sql($type)))
 		) {
-			$id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=" . (int) $id);
+			$id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=".(int) $id);
 			if ($id) {
 				$env[$_id_type] = $id;
 				$env['objet'] = $type;
 				$env['id_objet'] = $id;
-				$env['voir_' . $obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
+				$env['voir_'.$obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
 				if (
 					isset($desc['field']['id_rubrique'])
 					&& $type != 'rubrique'
@@ -235,10 +235,10 @@ 
 	$notpub = sql_in('statut', ['prop', 'prive']);
 
 	if ($type == 'article' && $GLOBALS['meta']['post_dates'] != 'oui') {
-		$notpub .= " OR (statut='publie' AND date>" . sql_quote(date('Y-m-d H:i:s')) . ')';
+		$notpub .= " OR (statut='publie' AND date>".sql_quote(date('Y-m-d H:i:s')).')';
 	}
 
-	return sql_fetsel('1', table_objet_sql($type), id_table_objet($type) . '=' . $id . " AND ($notpub)");
+	return sql_fetsel('1', table_objet_sql($type), id_table_objet($type).'='.$id." AND ($notpub)");
 }
 
 
@@ -252,9 +252,9 @@ 
 	$alang = '';
 	if (!empty($_COOKIE['spip_admin'])) {
 		$email_or_login = preg_replace(',^@,', '', (string) $_COOKIE['spip_admin']);
-		$alang = sql_getfetsel('lang', 'spip_auteurs', 'email=' . sql_quote($email_or_login));
+		$alang = sql_getfetsel('lang', 'spip_auteurs', 'email='.sql_quote($email_or_login));
 		if (!$alang) {
-			$alang = sql_getfetsel('lang', 'spip_auteurs', 'login=' . sql_quote($email_or_login));
+			$alang = sql_getfetsel('lang', 'spip_auteurs', 'login='.sql_quote($email_or_login));
 		}
 	}
 	if (!$alang) {
@@ -279,9 +279,8 @@ 
 
 	return ((!isset($GLOBALS['xhtml']) || $GLOBALS['xhtml'] !== 'true') ?
 		(parametre_url(self(), 'var_mode', 'debug', '&')
-			. '&var_mode_affiche=validation') :
-		('http://validator.w3.org/check?uri='
-			. rawurlencode('http://' . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
+			. '&var_mode_affiche=validation') : ('http://validator.w3.org/check?uri='
+			. rawurlencode('http://'.$_SERVER['HTTP_HOST'].nettoyer_uri())));
 }
 
 /**

ecrire/auth/ldap.php

Spacing +4 added lines, -4 removed lines

@@ -67,7 +67,7 @@ 
 	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
 
 	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+	$r = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login)." AND source='ldap'", '', '', '', '', $serveur);
 
 	if ($r) {
 		return array_merge($r, $credentials_ldap);
@@ -90,7 +90,7 @@ 
 	if ($r) {
 		return array_merge(
 			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
+			sql_fetsel('*', 'spip_auteurs', 'id_auteur='.(int) $r, '', '', '', '', $serveur)
 		);
 	}
 
@@ -119,7 +119,7 @@ 
 	$connexion = spip_connect($serveur);
 	if (!is_array($connexion['ldap'])) {
 		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+			$f = _DIR_CONNECT.$connexion['authentification']['ldap'];
 			unset($GLOBALS['ldap_link']);
 			if (is_readable($f)) {
 				include_once($f);
@@ -332,7 +332,7 @@ 
 	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
 		return false;
 	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
+	$encoded_pass = '{MD5}'.base64_encode(pack('H*', md5((string) $new_pass)));
 
 	return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 }

Indentation +174 added lines, -174 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -24,12 +24,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) || !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -55,49 +55,49 @@ 
  */
 function auth_ldap_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	#spip_logger()->info("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = !isset($_SERVER['REMOTE_USER']);
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_logger()->info("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_logger()->info("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = !isset($_SERVER['REMOTE_USER']);
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_logger()->info("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -111,36 +111,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_logger()->info("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_logger()->info("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_logger()->info("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_logger()->info("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -154,52 +154,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, #[\SensitiveParameter] $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) || $checkpass && !strlen($pass)) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) && $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass && !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) || $checkpass && !strlen($pass)) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) && $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass && !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -211,40 +211,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_logger()->info("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_logger()->info("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) || !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) || !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -256,7 +256,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -276,9 +276,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -299,7 +299,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -317,22 +317,22 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
-
-	return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+    if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
+
+    return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 }