spip / SPIP

ecrire/inc/auth.php

Indentation +453 added lines, -453 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -35,33 +35,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -71,22 +71,22 @@ 
  */
 function auth_controler_password_auteur_connecte(string $password): bool {
 
-	if (
-		empty($GLOBALS['visiteur_session']['id_auteur'])
-		or empty($GLOBALS['visiteur_session']['login'])
-	) {
-		return false;
-	}
-
-	$auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
-	if (
-		is_array($auth)
-		and $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur']
-	) {
-		return true;
-	}
-
-	return false;
+    if (
+        empty($GLOBALS['visiteur_session']['id_auteur'])
+        or empty($GLOBALS['visiteur_session']['login'])
+    ) {
+        return false;
+    }
+
+    $auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
+    if (
+        is_array($auth)
+        and $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur']
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 /**
@@ -98,47 +98,47 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) and !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			_T('avis_erreur_visiteur')
-				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
-				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
-		);
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $est_connecte = (!empty($GLOBALS['visiteur_session']['login']) and !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            _T('avis_erreur_visiteur')
+                // Lien vers le site public
+                . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+                // Si la personne est connectée, lien de déconnexion ramenant vers la page de login
+                . ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+        );
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -148,81 +148,81 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			$id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            $id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -240,85 +240,85 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -327,23 +327,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -355,19 +355,19 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -393,28 +393,28 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		$auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        $auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
+    return $res;
 }
 
 /**
@@ -424,11 +424,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -442,19 +442,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -469,34 +469,34 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -510,21 +510,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, $password, $serveur = '', bool $phpauth = false) {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur, $phpauth);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur, $phpauth);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -538,8 +538,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -553,9 +553,9 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -565,29 +565,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -597,8 +597,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -612,8 +612,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -628,8 +628,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -642,8 +642,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -658,8 +658,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -675,8 +675,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -692,8 +692,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -709,24 +709,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -739,46 +739,46 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			and auth_ldap_connect($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login_base, $pw, $serveur, true);
-		}
-
-		return false;
-	}
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            and auth_ldap_connect($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login_base, $pw, $serveur, true);
+        }
+
+        return false;
+    }
 	
-	// si pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
-	if (
-		!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    // si pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
+    if (
+        !$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -794,21 +794,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

prive/formulaires/editer_liens.php

Indentation +438 added lines, -438 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -36,25 +36,25 @@ 
  *   ($table_source,$objet,$id_objet,$objet_lien)
  */
 function determine_source_lien_objet($a, $b, $c) {
-	$table_source = $objet_lien = $objet = $id_objet = null;
-	// auteurs, article, 23 :
-	// associer des auteurs à l'article 23, sur la table pivot spip_auteurs_liens
-	if (is_numeric($c) and !is_numeric($b)) {
-		$table_source = table_objet($a);
-		$objet_lien = objet_type($a);
-		$objet = objet_type($b);
-		$id_objet = $c;
-	}
-	// article, 23, auteurs
-	// associer des auteurs à l'article 23, sur la table pivot spip_articles_liens
-	if (is_numeric($b) and !is_numeric($c)) {
-		$table_source = table_objet($c);
-		$objet_lien = objet_type($a);
-		$objet = objet_type($a);
-		$id_objet = $b;
-	}
-
-	return [$table_source, $objet, $id_objet, $objet_lien];
+    $table_source = $objet_lien = $objet = $id_objet = null;
+    // auteurs, article, 23 :
+    // associer des auteurs à l'article 23, sur la table pivot spip_auteurs_liens
+    if (is_numeric($c) and !is_numeric($b)) {
+        $table_source = table_objet($a);
+        $objet_lien = objet_type($a);
+        $objet = objet_type($b);
+        $id_objet = $c;
+    }
+    // article, 23, auteurs
+    // associer des auteurs à l'article 23, sur la table pivot spip_articles_liens
+    if (is_numeric($b) and !is_numeric($c)) {
+        $table_source = table_objet($c);
+        $objet_lien = objet_type($a);
+        $objet = objet_type($a);
+        $id_objet = $b;
+    }
+
+    return [$table_source, $objet, $id_objet, $objet_lien];
 }
 
 /**
@@ -80,86 +80,86 @@ 
  */
 function formulaires_editer_liens_charger_dist($a, $b, $c, $options = []) {
 
-	// compat avec ancienne signature ou le 4eme argument est $editable
-	if (!is_array($options)) {
-		$options = ['editable' => $options];
-	} elseif (!isset($options['editable'])) {
-		$options['editable'] = true;
-	}
-
-	$editable = $options['editable'];
-
-	[$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
-	if (!$table_source or !$objet or !$objet_lien or !$id_objet) {
-		return false;
-	}
-
-	$objet_source = objet_type($table_source);
-	$table_sql_source = table_objet_sql($objet_source);
-
-	// verifier existence de la table xxx_liens
-	include_spip('action/editer_liens');
-	if (!objet_associable($objet_lien)) {
-		return false;
-	}
-
-	// L'éditabilité :) est définie par un test permanent (par exemple "associermots") ET le 4ème argument
-	include_spip('inc/autoriser');
-	$editable = ($editable and autoriser('associer' . $table_source, $objet, $id_objet)
-		and autoriser('modifier', $objet, $id_objet));
-
-	if (
-		!$editable and !count(objet_trouver_liens(
-			[$objet_lien => '*'],
-			[($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet]
-		))
-	) {
-		return false;
-	}
-
-	// squelettes de vue et de d'association
-	// ils sont différents si des rôles sont définis.
-	$skel_vue = $table_source . '_lies';
-	$skel_ajout = $table_source . '_associer';
-
-	// description des roles
-	include_spip('inc/roles');
-	if ($roles = roles_presents($objet_source, $objet)) {
-		// on demande de nouveaux squelettes en conséquence
-		$skel_vue = $table_source . '_roles_lies';
-		$skel_ajout = $table_source . '_roles_associer';
-	}
-
-	$oups = '';
-	if ($editable) {
-		$oups = lien_gerer__oups('editer_liens', 'hash');
-	}
-	$valeurs = [
-		'id' => "$table_source-$objet-$id_objet-$objet_lien", // identifiant unique pour les id du form
-		'_vue_liee' => $skel_vue,
-		'_vue_ajout' => $skel_ajout,
-		'_objet_lien' => $objet_lien,
-		'id_lien_ajoute' => _request('id_lien_ajoute'),
-		'objet' => $objet,
-		'id_objet' => $id_objet,
-		'objet_source' => $objet_source,
-		'table_source' => $table_source,
-		'recherche' => '',
-		'visible' => 0,
-		'ajouter_lien' => '',
-		'supprimer_lien' => '',
-		'qualifier_lien' => '',
-		'ordonner_lien' => '',
-		'desordonner_liens' => '',
-		'_roles' => $roles, # description des roles
-		'_oups' => entites_html($oups),
-		'editable' => $editable,
-	];
-
-	// les options non definies dans $valeurs sont passees telles quelles au formulaire html
-	$valeurs = array_merge($options, $valeurs);
-
-	return $valeurs;
+    // compat avec ancienne signature ou le 4eme argument est $editable
+    if (!is_array($options)) {
+        $options = ['editable' => $options];
+    } elseif (!isset($options['editable'])) {
+        $options['editable'] = true;
+    }
+
+    $editable = $options['editable'];
+
+    [$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
+    if (!$table_source or !$objet or !$objet_lien or !$id_objet) {
+        return false;
+    }
+
+    $objet_source = objet_type($table_source);
+    $table_sql_source = table_objet_sql($objet_source);
+
+    // verifier existence de la table xxx_liens
+    include_spip('action/editer_liens');
+    if (!objet_associable($objet_lien)) {
+        return false;
+    }
+
+    // L'éditabilité :) est définie par un test permanent (par exemple "associermots") ET le 4ème argument
+    include_spip('inc/autoriser');
+    $editable = ($editable and autoriser('associer' . $table_source, $objet, $id_objet)
+        and autoriser('modifier', $objet, $id_objet));
+
+    if (
+        !$editable and !count(objet_trouver_liens(
+            [$objet_lien => '*'],
+            [($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet]
+        ))
+    ) {
+        return false;
+    }
+
+    // squelettes de vue et de d'association
+    // ils sont différents si des rôles sont définis.
+    $skel_vue = $table_source . '_lies';
+    $skel_ajout = $table_source . '_associer';
+
+    // description des roles
+    include_spip('inc/roles');
+    if ($roles = roles_presents($objet_source, $objet)) {
+        // on demande de nouveaux squelettes en conséquence
+        $skel_vue = $table_source . '_roles_lies';
+        $skel_ajout = $table_source . '_roles_associer';
+    }
+
+    $oups = '';
+    if ($editable) {
+        $oups = lien_gerer__oups('editer_liens', 'hash');
+    }
+    $valeurs = [
+        'id' => "$table_source-$objet-$id_objet-$objet_lien", // identifiant unique pour les id du form
+        '_vue_liee' => $skel_vue,
+        '_vue_ajout' => $skel_ajout,
+        '_objet_lien' => $objet_lien,
+        'id_lien_ajoute' => _request('id_lien_ajoute'),
+        'objet' => $objet,
+        'id_objet' => $id_objet,
+        'objet_source' => $objet_source,
+        'table_source' => $table_source,
+        'recherche' => '',
+        'visible' => 0,
+        'ajouter_lien' => '',
+        'supprimer_lien' => '',
+        'qualifier_lien' => '',
+        'ordonner_lien' => '',
+        'desordonner_liens' => '',
+        '_roles' => $roles, # description des roles
+        '_oups' => entites_html($oups),
+        'editable' => $editable,
+    ];
+
+    // les options non definies dans $valeurs sont passees telles quelles au formulaire html
+    $valeurs = array_merge($options, $valeurs);
+
+    return $valeurs;
 }
 
 /**
@@ -203,170 +203,170 @@ 
  * @return array
  */
 function formulaires_editer_liens_traiter_dist($a, $b, $c, $options = []) {
-	// compat avec ancienne signature ou le 4eme argument est $editable
-	if (!is_array($options)) {
-		$options = ['editable' => $options];
-	} elseif (!isset($options['editable'])) {
-		$options['editable'] = true;
-	}
-
-	$editable = $options['editable'];
-
-	$res = ['editable' => $editable ? true : false];
-	[$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
-	if (!$table_source or !$objet or !$objet_lien) {
-		return $res;
-	}
-
-
-	if (_request('tout_voir')) {
-		set_request('recherche', '');
-	}
-
-	include_spip('inc/autoriser');
-	if (autoriser('modifier', $objet, $id_objet)) {
-		// recuperer le oups du coup d'avant pour le propager à charger() si on ne fait rien par exemple
-		lien_gerer__oups('editer_liens','request');
-
-		// annuler les suppressions du coup d'avant ?
-		if (
-			_request('annuler_oups')
-			and $oups = lien_gerer__oups('editer_liens','get')
-		) {
-			if ($oups_objets = charger_fonction("editer_liens_oups_{$table_source}_{$objet}_{$objet_lien}", 'action', true)) {
-				$oups_objets($oups);
-			} else {
-				$objet_source = objet_type($table_source);
-				include_spip('action/editer_liens');
-				foreach ($oups as $oup) {
-					if ($objet_lien == $objet_source) {
-						objet_associer([$objet_source => $oup[$objet_source]], [$objet => $oup[$objet]], $oup);
-					} else {
-						objet_associer([$objet => $oup[$objet]], [$objet_source => $oup[$objet_source]], $oup);
-					}
-				}
-			}
-			# oups ne persiste que pour la derniere action, si suppression
-			lien_gerer__oups('editer_liens','reset');
-		}
-
-		$supprimer = _request('supprimer_lien');
-		$ajouter = _request('ajouter_lien');
-		$ordonner = _request('ordonner_lien');
-
-		if (_request('desordonner_liens')) {
-			include_spip('action/editer_liens');
-			objet_qualifier_liens([$objet_lien => '*'], [$objet => $id_objet], ['rang_lien' => 0]);
-		}
-
-		// il est possible de preciser dans une seule variable un remplacement :
-		// remplacer_lien[old][new]
-		if ($remplacer = _request('remplacer_lien')) {
-			foreach ($remplacer as $k => $v) {
-				if ($old = lien_verifier_action($k, '')) {
-					foreach (is_array($v) ? $v : [$v] as $kn => $vn) {
-						if ($new = lien_verifier_action($kn, $vn)) {
-							$supprimer[$old] = 'x';
-							$ajouter[$new] = '+';
-						}
-					}
-				}
-			}
-		}
-
-		if ($supprimer) {
-			if (
-				$supprimer_objets = charger_fonction(
-					"editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien}",
-					'action',
-					true
-				)
-			) {
-				$oups = $supprimer_objets($supprimer);
-			} else {
-				include_spip('action/editer_liens');
-				$oups = [];
-
-				foreach ($supprimer as $k => $v) {
-					if ($lien = lien_verifier_action($k, $v)) {
-						$lien = explode('-', $lien);
-						[$objet_source, $ids, $objet_lie, $idl, $role] = array_pad($lien, 5, null);
-						// appliquer une condition sur le rôle si défini ('*' pour tous les roles)
-						$cond = (!is_null($role) ? ['role' => $role] : []);
-						if ($objet_lien == $objet_source) {
-							$oups = array_merge(
-								$oups,
-								objet_trouver_liens([$objet_source => $ids], [$objet_lie => $idl], $cond)
-							);
-							objet_dissocier([$objet_source => $ids], [$objet_lie => $idl], $cond);
-						} else {
-							$oups = array_merge(
-								$oups,
-								objet_trouver_liens([$objet_lie => $idl], [$objet_source => $ids], $cond)
-							);
-							objet_dissocier([$objet_lie => $idl], [$objet_source => $ids], $cond);
-						}
-					}
-				}
-			}
-			if (!empty($oups)) {
-				lien_gerer__oups('editer_liens','set', $oups);
-			} else {
-				lien_gerer__oups('editer_liens','reset');
-			}
-		}
-
-		if ($ajouter) {
-			if (
-				$ajouter_objets = charger_fonction("editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien}", 'action', true)
-			) {
-				$ajout_ok = $ajouter_objets($ajouter);
-			} else {
-				$ajout_ok = false;
-				include_spip('action/editer_liens');
-				foreach ($ajouter as $k => $v) {
-					if ($lien = lien_verifier_action($k, $v)) {
-						$ajout_ok = true;
-						[$objet1, $ids, $objet2, $idl] = explode('-', $lien);
-						$qualifs = lien_retrouver_qualif($objet_lien, $lien);
-						if ($objet_lien == $objet1) {
-							lien_ajouter_liaisons($objet1, $ids, $objet2, $idl, $qualifs);
-						} else {
-							lien_ajouter_liaisons($objet2, $idl, $objet1, $ids, $qualifs);
-						}
-						set_request('id_lien_ajoute', $ids);
-					}
-				}
-			}
-			# oups ne persiste que pour la derniere action, si suppression
-			# une suppression suivie d'un ajout dans le meme hit est un remplacement
-			# non annulable !
-			if ($ajout_ok) {
-				lien_gerer__oups('editer_liens','reset');
-			}
-		}
-
-		if ($ordonner) {
-			include_spip('action/editer_liens');
-			foreach ($ordonner as $k => $rang_lien) {
-				if ($lien = lien_verifier_action($k, '')) {
-					[$objet1, $ids, $objet2, $idl] = explode('-', $lien);
-					$qualif = ['rang_lien' => $rang_lien];
-
-					if ($objet_lien == $objet1) {
-						objet_qualifier_liens([$objet1 => $ids], [$objet2 => $idl], $qualif);
-					} else {
-						objet_qualifier_liens([$objet2 => $idl], [$objet1 => $ids], $qualif);
-					}
-					set_request('id_lien_ajoute', $ids);
-					lien_gerer__oups('editer_liens','reset');
-				}
-			}
-		}
-	}
-
-
-	return $res;
+    // compat avec ancienne signature ou le 4eme argument est $editable
+    if (!is_array($options)) {
+        $options = ['editable' => $options];
+    } elseif (!isset($options['editable'])) {
+        $options['editable'] = true;
+    }
+
+    $editable = $options['editable'];
+
+    $res = ['editable' => $editable ? true : false];
+    [$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
+    if (!$table_source or !$objet or !$objet_lien) {
+        return $res;
+    }
+
+
+    if (_request('tout_voir')) {
+        set_request('recherche', '');
+    }
+
+    include_spip('inc/autoriser');
+    if (autoriser('modifier', $objet, $id_objet)) {
+        // recuperer le oups du coup d'avant pour le propager à charger() si on ne fait rien par exemple
+        lien_gerer__oups('editer_liens','request');
+
+        // annuler les suppressions du coup d'avant ?
+        if (
+            _request('annuler_oups')
+            and $oups = lien_gerer__oups('editer_liens','get')
+        ) {
+            if ($oups_objets = charger_fonction("editer_liens_oups_{$table_source}_{$objet}_{$objet_lien}", 'action', true)) {
+                $oups_objets($oups);
+            } else {
+                $objet_source = objet_type($table_source);
+                include_spip('action/editer_liens');
+                foreach ($oups as $oup) {
+                    if ($objet_lien == $objet_source) {
+                        objet_associer([$objet_source => $oup[$objet_source]], [$objet => $oup[$objet]], $oup);
+                    } else {
+                        objet_associer([$objet => $oup[$objet]], [$objet_source => $oup[$objet_source]], $oup);
+                    }
+                }
+            }
+            # oups ne persiste que pour la derniere action, si suppression
+            lien_gerer__oups('editer_liens','reset');
+        }
+
+        $supprimer = _request('supprimer_lien');
+        $ajouter = _request('ajouter_lien');
+        $ordonner = _request('ordonner_lien');
+
+        if (_request('desordonner_liens')) {
+            include_spip('action/editer_liens');
+            objet_qualifier_liens([$objet_lien => '*'], [$objet => $id_objet], ['rang_lien' => 0]);
+        }
+
+        // il est possible de preciser dans une seule variable un remplacement :
+        // remplacer_lien[old][new]
+        if ($remplacer = _request('remplacer_lien')) {
+            foreach ($remplacer as $k => $v) {
+                if ($old = lien_verifier_action($k, '')) {
+                    foreach (is_array($v) ? $v : [$v] as $kn => $vn) {
+                        if ($new = lien_verifier_action($kn, $vn)) {
+                            $supprimer[$old] = 'x';
+                            $ajouter[$new] = '+';
+                        }
+                    }
+                }
+            }
+        }
+
+        if ($supprimer) {
+            if (
+                $supprimer_objets = charger_fonction(
+                    "editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien}",
+                    'action',
+                    true
+                )
+            ) {
+                $oups = $supprimer_objets($supprimer);
+            } else {
+                include_spip('action/editer_liens');
+                $oups = [];
+
+                foreach ($supprimer as $k => $v) {
+                    if ($lien = lien_verifier_action($k, $v)) {
+                        $lien = explode('-', $lien);
+                        [$objet_source, $ids, $objet_lie, $idl, $role] = array_pad($lien, 5, null);
+                        // appliquer une condition sur le rôle si défini ('*' pour tous les roles)
+                        $cond = (!is_null($role) ? ['role' => $role] : []);
+                        if ($objet_lien == $objet_source) {
+                            $oups = array_merge(
+                                $oups,
+                                objet_trouver_liens([$objet_source => $ids], [$objet_lie => $idl], $cond)
+                            );
+                            objet_dissocier([$objet_source => $ids], [$objet_lie => $idl], $cond);
+                        } else {
+                            $oups = array_merge(
+                                $oups,
+                                objet_trouver_liens([$objet_lie => $idl], [$objet_source => $ids], $cond)
+                            );
+                            objet_dissocier([$objet_lie => $idl], [$objet_source => $ids], $cond);
+                        }
+                    }
+                }
+            }
+            if (!empty($oups)) {
+                lien_gerer__oups('editer_liens','set', $oups);
+            } else {
+                lien_gerer__oups('editer_liens','reset');
+            }
+        }
+
+        if ($ajouter) {
+            if (
+                $ajouter_objets = charger_fonction("editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien}", 'action', true)
+            ) {
+                $ajout_ok = $ajouter_objets($ajouter);
+            } else {
+                $ajout_ok = false;
+                include_spip('action/editer_liens');
+                foreach ($ajouter as $k => $v) {
+                    if ($lien = lien_verifier_action($k, $v)) {
+                        $ajout_ok = true;
+                        [$objet1, $ids, $objet2, $idl] = explode('-', $lien);
+                        $qualifs = lien_retrouver_qualif($objet_lien, $lien);
+                        if ($objet_lien == $objet1) {
+                            lien_ajouter_liaisons($objet1, $ids, $objet2, $idl, $qualifs);
+                        } else {
+                            lien_ajouter_liaisons($objet2, $idl, $objet1, $ids, $qualifs);
+                        }
+                        set_request('id_lien_ajoute', $ids);
+                    }
+                }
+            }
+            # oups ne persiste que pour la derniere action, si suppression
+            # une suppression suivie d'un ajout dans le meme hit est un remplacement
+            # non annulable !
+            if ($ajout_ok) {
+                lien_gerer__oups('editer_liens','reset');
+            }
+        }
+
+        if ($ordonner) {
+            include_spip('action/editer_liens');
+            foreach ($ordonner as $k => $rang_lien) {
+                if ($lien = lien_verifier_action($k, '')) {
+                    [$objet1, $ids, $objet2, $idl] = explode('-', $lien);
+                    $qualif = ['rang_lien' => $rang_lien];
+
+                    if ($objet_lien == $objet1) {
+                        objet_qualifier_liens([$objet1 => $ids], [$objet2 => $idl], $qualif);
+                    } else {
+                        objet_qualifier_liens([$objet2 => $idl], [$objet1 => $ids], $qualif);
+                    }
+                    set_request('id_lien_ajoute', $ids);
+                    lien_gerer__oups('editer_liens','reset');
+                }
+            }
+        }
+    }
+
+
+    return $res;
 }
 
 
@@ -389,24 +389,24 @@ 
  * @return string Action demandée si trouvée, sinon ''
  */
 function lien_verifier_action($k, $v) {
-	$action = '';
-	if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $k)) {
-		$action = $k;
-	}
-	if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $v)) {
-		if (is_numeric($k)) {
-			$action = $v;
-		}
-		if (_request($k)) {
-			$action = $v;
-		}
-	}
-	// ajout un role null fictif (plus pratique) si pas défini
-	if ($action and count(explode('-', $action)) == 4) {
-		$action .= '-';
-	}
-
-	return $action;
+    $action = '';
+    if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $k)) {
+        $action = $k;
+    }
+    if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $v)) {
+        if (is_numeric($k)) {
+            $action = $v;
+        }
+        if (_request($k)) {
+            $action = $v;
+        }
+    }
+    // ajout un role null fictif (plus pratique) si pas défini
+    if ($action and count(explode('-', $action)) == 4) {
+        $action .= '-';
+    }
+
+    return $action;
 }
 
 
@@ -422,66 +422,66 @@ 
  *   Liste des qualifs pour chaque lien. Tableau vide s'il n'y en a pas.
  **/
 function lien_retrouver_qualif($objet_lien, $lien) {
-	// un role est défini dans la liaison
-	$defs = explode('-', $lien);
-	[$objet1, , $objet2, , $role] = array_pad($defs, 5, null);
-	if ($objet_lien == $objet1) {
-		$colonne_role = roles_colonne($objet1, $objet2);
-	} else {
-		$colonne_role = roles_colonne($objet2, $objet1);
-	}
-
-	// cas ou le role est defini en 5e argument de l'action sur le lien (suppression, ajout rapide sans autre attribut)
-	if ($role) {
-		return [
-			// un seul lien avec ce role
-			[$colonne_role => $role]
-		];
-	}
-
-	// retrouver les rôles postés pour cette liaison, s'il y en a.
-	$qualifier_lien = _request('qualifier_lien');
-	if (!$qualifier_lien or !is_array($qualifier_lien)) {
-		return [];
-	}
-
-	// pas avec l'action complete (incluant le role)
-	$qualif = [];
-	if (
-		(!isset($qualifier_lien[$lien]) or !$qualif = $qualifier_lien[$lien])
-		and count($defs) == 5
-	) {
-		// on tente avec l'action sans le role
-		array_pop($defs);
-		$lien = implode('-', $defs);
-		if (!isset($qualifier_lien[$lien]) or !$qualif = $qualifier_lien[$lien]) {
-			$qualif = [];
-		}
-	}
-
-	// $qualif de la forme array(role=>array(...),valeur=>array(...),....)
-	// on le reforme en array(array(role=>..,valeur=>..,..),array(role=>..,valeur=>..,..),...)
-	$qualifs = [];
-	while (is_countable($qualif) ? count($qualif) : 0) {
-		$q = [];
-		foreach ($qualif as $att => $values) {
-			if (is_array($values)) {
-				$q[$att] = array_shift($qualif[$att]);
-				if (!(is_countable($qualif[$att]) ? count($qualif[$att]) : 0)) {
-					unset($qualif[$att]);
-				}
-			} else {
-				$q[$att] = $values;
-				unset($qualif[$att]);
-			}
-		}
-		// pas de rôle vide
-		if (!$colonne_role or !isset($q[$colonne_role]) or $q[$colonne_role]) {
-			$qualifs[] = $q;
-		}
-	}
-
-	return $qualifs;
+    // un role est défini dans la liaison
+    $defs = explode('-', $lien);
+    [$objet1, , $objet2, , $role] = array_pad($defs, 5, null);
+    if ($objet_lien == $objet1) {
+        $colonne_role = roles_colonne($objet1, $objet2);
+    } else {
+        $colonne_role = roles_colonne($objet2, $objet1);
+    }
+
+    // cas ou le role est defini en 5e argument de l'action sur le lien (suppression, ajout rapide sans autre attribut)
+    if ($role) {
+        return [
+            // un seul lien avec ce role
+            [$colonne_role => $role]
+        ];
+    }
+
+    // retrouver les rôles postés pour cette liaison, s'il y en a.
+    $qualifier_lien = _request('qualifier_lien');
+    if (!$qualifier_lien or !is_array($qualifier_lien)) {
+        return [];
+    }
+
+    // pas avec l'action complete (incluant le role)
+    $qualif = [];
+    if (
+        (!isset($qualifier_lien[$lien]) or !$qualif = $qualifier_lien[$lien])
+        and count($defs) == 5
+    ) {
+        // on tente avec l'action sans le role
+        array_pop($defs);
+        $lien = implode('-', $defs);
+        if (!isset($qualifier_lien[$lien]) or !$qualif = $qualifier_lien[$lien]) {
+            $qualif = [];
+        }
+    }
+
+    // $qualif de la forme array(role=>array(...),valeur=>array(...),....)
+    // on le reforme en array(array(role=>..,valeur=>..,..),array(role=>..,valeur=>..,..),...)
+    $qualifs = [];
+    while (is_countable($qualif) ? count($qualif) : 0) {
+        $q = [];
+        foreach ($qualif as $att => $values) {
+            if (is_array($values)) {
+                $q[$att] = array_shift($qualif[$att]);
+                if (!(is_countable($qualif[$att]) ? count($qualif[$att]) : 0)) {
+                    unset($qualif[$att]);
+                }
+            } else {
+                $q[$att] = $values;
+                unset($qualif[$att]);
+            }
+        }
+        // pas de rôle vide
+        if (!$colonne_role or !isset($q[$colonne_role]) or $q[$colonne_role]) {
+            $qualifs[] = $q;
+        }
+    }
+
+    return $qualifs;
 }
 
 /**
@@ -500,14 +500,14 @@ 
  **/
 function lien_ajouter_liaisons($objet_source, $ids, $objet_lien, $idl, $qualifs) {
 
-	// retrouver la colonne de roles s'il y en a a lier
-	if (is_array($qualifs) and count($qualifs)) {
-		foreach ($qualifs as $qualif) {
-			objet_associer([$objet_source => $ids], [$objet_lien => $idl], $qualif);
-		}
-	} else {
-		objet_associer([$objet_source => $ids], [$objet_lien => $idl]);
-	}
+    // retrouver la colonne de roles s'il y en a a lier
+    if (is_array($qualifs) and count($qualifs)) {
+        foreach ($qualifs as $qualif) {
+            objet_associer([$objet_source => $ids], [$objet_lien => $idl], $qualif);
+        }
+    } else {
+        objet_associer([$objet_source => $ids], [$objet_lien => $idl]);
+    }
 }
 
 
@@ -519,79 +519,79 @@ 
  * @return array|string|null
  */
 function lien_gerer__oups(string $form, string $action, ?array $valeur = null) {
-	static $_oups_value;
-
-	switch ($action) {
-		case 'reset':
-			$res = (empty($_oups_value) ? false : true);
-			$_oups_value = null;
-			return $res;
-
-		case 'get':
-			return $_oups_value ?: null;
-
-		case 'set':
-			$_oups_value = $valeur;
-			return true;
-
-		case 'request':
-			$_oups_value = null;
-			if ($oups = _request('_oups')) {
-				include_spip('inc/filtres');
-				// on accepte uniquement une valeur signée
-				if ($oups = decoder_contexte_ajax($oups, $form)) {
-					if (!is_array($oups)
-						or empty($oups['id_auteur'])
-						or $oups['id_auteur'] !== $GLOBALS['visiteur_session']['id_auteur']
-						or empty($oups['time'])
-						or $oups['time'] < $_SERVER['REQUEST_TIME'] - 86400
-						or empty($oups['args'])
-						or $oups['args'] !== lien_gerer__oups_collecter_args($form, debug_backtrace(null, 5))
-						or empty($oups['oups_value'])) {
-						$oups = null;
-					}
-					else {
-						$oups = $oups['oups_value'];
-						// controler le contenu
-						foreach ($oups as $k => $oup) {
-							if (!is_array($oup)) {
-								unset($oups[$k]);
-							}
-							else {
-								foreach ($oup as $champ => $valeur) {
-									if (!is_scalar($champ)
-										or !is_scalar($valeur)
-										or preg_match(',\W,', $champ)
-									) {
-										unset($oups[$k][$champ]);
-									}
-								}
-								if (empty($oups[$k])) {
-									unset($oups[$k]);
-								}
-							}
-						}
-					}
-					$_oups_value = $oups;
-					return $_oups_value;
-				}
-			}
-			break;
-
-		case 'hash':
-			if (!$_oups_value) {
-				return '';
-			}
-
-			include_spip('inc/filtres');
-			$oups = [
-				'id_auteur' => $GLOBALS['visiteur_session']['id_auteur'] ?? 0,
-				'time' => strtotime(date('Y-m-d H:00:00')),
-				'args' => lien_gerer__oups_collecter_args($form, debug_backtrace(null, 5)),
-				'oups_value' => $_oups_value,
-			];
-			return encoder_contexte_ajax($oups, $form);
-	}
+    static $_oups_value;
+
+    switch ($action) {
+        case 'reset':
+            $res = (empty($_oups_value) ? false : true);
+            $_oups_value = null;
+            return $res;
+
+        case 'get':
+            return $_oups_value ?: null;
+
+        case 'set':
+            $_oups_value = $valeur;
+            return true;
+
+        case 'request':
+            $_oups_value = null;
+            if ($oups = _request('_oups')) {
+                include_spip('inc/filtres');
+                // on accepte uniquement une valeur signée
+                if ($oups = decoder_contexte_ajax($oups, $form)) {
+                    if (!is_array($oups)
+                        or empty($oups['id_auteur'])
+                        or $oups['id_auteur'] !== $GLOBALS['visiteur_session']['id_auteur']
+                        or empty($oups['time'])
+                        or $oups['time'] < $_SERVER['REQUEST_TIME'] - 86400
+                        or empty($oups['args'])
+                        or $oups['args'] !== lien_gerer__oups_collecter_args($form, debug_backtrace(null, 5))
+                        or empty($oups['oups_value'])) {
+                        $oups = null;
+                    }
+                    else {
+                        $oups = $oups['oups_value'];
+                        // controler le contenu
+                        foreach ($oups as $k => $oup) {
+                            if (!is_array($oup)) {
+                                unset($oups[$k]);
+                            }
+                            else {
+                                foreach ($oup as $champ => $valeur) {
+                                    if (!is_scalar($champ)
+                                        or !is_scalar($valeur)
+                                        or preg_match(',\W,', $champ)
+                                    ) {
+                                        unset($oups[$k][$champ]);
+                                    }
+                                }
+                                if (empty($oups[$k])) {
+                                    unset($oups[$k]);
+                                }
+                            }
+                        }
+                    }
+                    $_oups_value = $oups;
+                    return $_oups_value;
+                }
+            }
+            break;
+
+        case 'hash':
+            if (!$_oups_value) {
+                return '';
+            }
+
+            include_spip('inc/filtres');
+            $oups = [
+                'id_auteur' => $GLOBALS['visiteur_session']['id_auteur'] ?? 0,
+                'time' => strtotime(date('Y-m-d H:00:00')),
+                'args' => lien_gerer__oups_collecter_args($form, debug_backtrace(null, 5)),
+                'oups_value' => $_oups_value,
+            ];
+            return encoder_contexte_ajax($oups, $form);
+    }
 }
 
 /**
@@ -600,19 +600,19 @@ 
  * @return false|float|int|mixed|Services_JSON_Error|string
  */
 function lien_gerer__oups_collecter_args($form, $trace) {
-	$args = '';
-	if (!empty($trace)) {
-		do {
-			$t = array_shift($trace);
-			$function = $t['function'] ?? '';
-			if (strpos($function, 'formulaires_'. $form) === 0) {
-				if (isset($t['args'])) {
-					$args = json_encode($t['args']);
-				}
-				break;
-			}
-		}
-		while (count($trace));
-	}
-	return $args;
+    $args = '';
+    if (!empty($trace)) {
+        do {
+            $t = array_shift($trace);
+            $function = $t['function'] ?? '';
+            if (strpos($function, 'formulaires_'. $form) === 0) {
+                if (isset($t['args'])) {
+                    $args = json_encode($t['args']);
+                }
+                break;
+            }
+        }
+        while (count($trace));
+    }
+    return $args;
 }

ecrire/maj/2021.php

Indentation +17 added lines, -17 removed lines

@@ -19,21 +19,21 @@ 
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+    ['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
+    ['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+    ['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
+    ['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_03] = [
-	['maj2021_supprimer_toutes_sessions_si_aucun_backup_cles'],
+    ['maj2021_supprimer_toutes_sessions_si_aucun_backup_cles'],
 ];
 
 /**
@@ -44,15 +44,15 @@ 
  * - les autres auteurs vont tous regénérer un mot de passe plus sécure au premier login
  **/
 function maj2021_supprimer_toutes_sessions_si_aucun_backup_cles() {
-	if (!sql_countsel('spip_auteurs', "webmestre='oui' AND backup_cles!=''")) {
-		spip_log('supprimer sessions auteur', 'maj');
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			while (($f = readdir($dir)) !== false) {
-				spip_unlink(_DIR_SESSIONS . $f);
-				if (time() >= _TIME_OUT) {
-					return;
-				}
-			}
-		}
-	}
+    if (!sql_countsel('spip_auteurs', "webmestre='oui' AND backup_cles!=''")) {
+        spip_log('supprimer sessions auteur', 'maj');
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            while (($f = readdir($dir)) !== false) {
+                spip_unlink(_DIR_SESSIONS . $f);
+                if (time() >= _TIME_OUT) {
+                    return;
+                }
+            }
+        }
+    }
 }

ecrire/action/api_transmettre.php

Indentation +80 added lines, -80 removed lines

@@ -17,92 +17,92 @@
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 function action_api_transmettre_dist($arg = null) {
 
-	// Obtenir l'argument 'id_auteur/cle/format/fond'
-	if (is_null($arg)) {
-		$arg = _request('arg');
-	}
-
-	$args = explode('/', $arg);
-
-	if (count($args) !== 4) {
-		action_api_transmettre_fail($arg);
-	}
-
-	[$id_auteur, $cle, $format, $fond] = $args;
-	$id_auteur = intval($id_auteur);
-
-	if (preg_match(',[^\w\\.-],', $format)) {
-		action_api_transmettre_fail("format $format ??");
-	}
-	if (preg_match(',[^\w\\.-],', $fond)) {
-		action_api_transmettre_fail("fond $fond ??");
-	}
-
-	// verifier la cle
-	//[(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
-	//[(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
-
-	$qs = $_SERVER['QUERY_STRING'];
-	// retirer action et arg de la qs
-	$contexte = [];
-	parse_str($qs, $contexte);
-	foreach ($contexte as $k => $v) {
-		if (in_array($k, ['action', 'arg', 'var_mode'])) {
-			unset($contexte[$k]);
-		}
-	}
-	$qs = http_build_query($contexte);
-	include_spip('inc/acces');
-	if (!securiser_acces_low_sec(intval($id_auteur), $cle, "transmettre/$format", $fond, $qs)) {
-		// si le autoriser low_sec n'est pas bon, on peut valider l'appel si l'auteur est identifie
-		include_spip('inc/autoriser');
-		$autoriser_type = preg_replace(',\W+,', '', "_{$format}{$fond}");
-		if (
-			!$id_auteur
-			or empty($GLOBALS['visiteur_session']['id_auteur'])
-			or $GLOBALS['visiteur_session']['id_auteur'] != $id_auteur
-			or !autoriser('transmettre', $autoriser_type, $id_auteur)
-		) {
-			action_api_transmettre_fail("auth QS $qs ??");
-		}
-	}
-
-	$contexte['id_auteur'] = $id_auteur;
-
-	$fond = "transmettre/$format/$fond";
-
-	if (!trouver_fond($fond)) {
-		$fond = "prive/$fond";
-	}
-
-	if (!trouver_fond($fond)) {
-		action_api_transmettre_fail("fond $fond ??");
-	}
-
-	$res = recuperer_fond($fond, $contexte, ['raw' => true]);
-	if (!empty($res['entetes'])) {
-		foreach ($res['entetes'] as $h => $v) {
-			header("$h: $v");
-		}
-	}
-
-	$res = ltrim($res['texte']);
-	if (empty($res)) {
-		spip_log("$arg $qs resultat vide", 'transmettre' . _LOG_INFO_IMPORTANTE);
-	}
-
-	echo $res;
-	exit();
+    // Obtenir l'argument 'id_auteur/cle/format/fond'
+    if (is_null($arg)) {
+        $arg = _request('arg');
+    }
+
+    $args = explode('/', $arg);
+
+    if (count($args) !== 4) {
+        action_api_transmettre_fail($arg);
+    }
+
+    [$id_auteur, $cle, $format, $fond] = $args;
+    $id_auteur = intval($id_auteur);
+
+    if (preg_match(',[^\w\\.-],', $format)) {
+        action_api_transmettre_fail("format $format ??");
+    }
+    if (preg_match(',[^\w\\.-],', $fond)) {
+        action_api_transmettre_fail("fond $fond ??");
+    }
+
+    // verifier la cle
+    //[(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
+    //[(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
+
+    $qs = $_SERVER['QUERY_STRING'];
+    // retirer action et arg de la qs
+    $contexte = [];
+    parse_str($qs, $contexte);
+    foreach ($contexte as $k => $v) {
+        if (in_array($k, ['action', 'arg', 'var_mode'])) {
+            unset($contexte[$k]);
+        }
+    }
+    $qs = http_build_query($contexte);
+    include_spip('inc/acces');
+    if (!securiser_acces_low_sec(intval($id_auteur), $cle, "transmettre/$format", $fond, $qs)) {
+        // si le autoriser low_sec n'est pas bon, on peut valider l'appel si l'auteur est identifie
+        include_spip('inc/autoriser');
+        $autoriser_type = preg_replace(',\W+,', '', "_{$format}{$fond}");
+        if (
+            !$id_auteur
+            or empty($GLOBALS['visiteur_session']['id_auteur'])
+            or $GLOBALS['visiteur_session']['id_auteur'] != $id_auteur
+            or !autoriser('transmettre', $autoriser_type, $id_auteur)
+        ) {
+            action_api_transmettre_fail("auth QS $qs ??");
+        }
+    }
+
+    $contexte['id_auteur'] = $id_auteur;
+
+    $fond = "transmettre/$format/$fond";
+
+    if (!trouver_fond($fond)) {
+        $fond = "prive/$fond";
+    }
+
+    if (!trouver_fond($fond)) {
+        action_api_transmettre_fail("fond $fond ??");
+    }
+
+    $res = recuperer_fond($fond, $contexte, ['raw' => true]);
+    if (!empty($res['entetes'])) {
+        foreach ($res['entetes'] as $h => $v) {
+            header("$h: $v");
+        }
+    }
+
+    $res = ltrim($res['texte']);
+    if (empty($res)) {
+        spip_log("$arg $qs resultat vide", 'transmettre' . _LOG_INFO_IMPORTANTE);
+    }
+
+    echo $res;
+    exit();
 }
 
 function action_api_transmettre_fail($arg) {
-	include_spip('inc/minipres');
-	echo minipres(_T('info_acces_interdit'), $arg);
-	exit;
+    include_spip('inc/minipres');
+    echo minipres(_T('info_acces_interdit'), $arg);
+    exit;
 }

ecrire/src/Texte/Collecteur/AbstractCollecteur.php

Indentation +149 added lines, -149 removed lines

@@ -14,154 +14,154 @@
 
 abstract class AbstractCollecteur {
 
-	protected static string $markPrefix = 'COLLECT';
-	protected string $markId;
-
-	/**
-	 * Collecteur générique des occurences d'une preg dans un texte avec leurs positions et longueur
-	 * @param string $texte
-	 *   texte à analyser pour la collecte
-	 * @param string $if_chars
-	 *   caractere(s) à tester avant de tenter la preg
-	 * @param string $start_with
-	 *   caractere(s) par lesquels commencent l'expression recherchée (permet de démarrer la preg à la prochaine occurence de cette chaine)
-	 * @param string $preg
-	 *   preg utilisée pour la collecte
-	 * @param int $max_items
-	 *   pour limiter le nombre de preg collectée (pour la detection simple de présence par exemple)
-	 * @return array
-	 */
-	protected static function collecteur(string $texte, string $if_chars, string $start_with, string $preg, int $max_items = 0): array {
-
-		$collection = [];
-		$pos = 0;
-		while (
-			(!$if_chars || strpos($texte, $if_chars, $pos) !== false)
-			and ($next = ($start_with ? strpos($texte, $start_with, $pos) : $pos)) !== false
-			and preg_match($preg, $texte, $r, PREG_OFFSET_CAPTURE, $next)) {
-
-			$found_pos = $r[0][1];
-			$found_length = strlen($r[0][0]);
-			$match = [
-				'raw' => $r[0][0],
-				'match' => array_column($r, 0),
-				'pos' => $found_pos,
-				'length' => $found_length
-			];
-
-			$collection[] = $match;
-
-			if ($max_items and count($collection) === $max_items) {
-				break;
-			}
-
-			$pos = $match['pos'] + $match['length'];
-		}
-
-		return $collection;
-	}
-
-	/**
-	 * Sanitizer une collection d'occurences
-	 *
-	 * @param array $collection
-	 * @param string $sanitize_callback
-	 * @return array
-	 */
-	protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
-		foreach ($collection as &$c) {
-			$c['raw'] = $sanitize_callback($c['raw']);
-		}
-
-		return $collection;
-	}
-
-	/**
-	 * @param string $texte
-	 * @param array $options
-	 * @return array
-	 */
-	public function collecter(string $texte, array $options = []): array {
-		$collection = [];
-		return $collection;
-	}
-
-	public function detecter($texte): bool {
-		if (!empty($this->markId) and strpos($texte, $this->markId) !== false) {
-			return true;
-		}
-		return !empty($this->collecter($texte, ['detecter_presence' => true]));
-	}
-
-	/**
-	 * Echapper les occurences de la collecte par un texte neutre du point de vue HTML
-	 *
-	 * @see retablir()
-	 * @param string $texte
-	 * @param array $options
-	 *   string $sanitize_callback
-	 * @return array
-	 *   texte, marqueur utilise pour echapper les modeles
-	 */
-	public function echapper(string $texte, array $options = []): string {
-		if (!function_exists('creer_uniqid')) {
-			include_spip('inc/acces');
-		}
-
-		$collection = $this->collecter($texte, $options);
-		if (!empty($options['sanitize_callback']) and is_callable($options['sanitize_callback'])) {
-			$collection = $this->sanitizer_collection($collection, $options['sanitize_callback']);
-		}
-
-		if (!empty($collection)) {
-			if (empty($this->markId)) {
-				// generer un marqueur qui n'existe pas dans le texte
-				do {
-					$this->markId = substr(md5(uniqid(static::class, 1)), 0, 7);
-					$this->markId = "@|".static::$markPrefix . $this->markId . "|";
-				} while (strpos($texte, $this->markId) !== false);
-			}
-
-			$offset_pos = 0;
-			foreach ($collection as $c) {
-				$rempl = $this->markId . base64_encode($c['raw']) . '|@';
-				$texte = substr_replace($texte, $rempl, $c['pos'] + $offset_pos, $c['length']);
-				$offset_pos += strlen($rempl) - $c['length'];
-			}
-		}
-
-		return $texte;
-	}
-
-
-	/**
-	 * Retablir les occurences échappées précédemment
-	 *
-	 * @see echapper()
-	 * @param string $texte
-	 * @return string
-	 */
-	function retablir(string $texte): string {
-
-		if (!empty($this->markId)) {
-			$lm = strlen($this->markId);
-			$pos = 0;
-			while (
-				($p = strpos($texte, $this->markId, $pos)) !== false
-				and $end = strpos($texte, '|@', $p + $lm)
-			) {
-				$base64 = substr($texte, $p + $lm, $end - ($p + $lm));
-				if ($c = base64_decode($base64, true)) {
-					$texte = substr_replace($texte, $c, $p, $end + 2 - $p);
-					$pos = $p + strlen($c);
-				}
-				else {
-					$pos = $end;
-				}
-			}
-		}
-
-		return $texte;
-	}
+    protected static string $markPrefix = 'COLLECT';
+    protected string $markId;
+
+    /**
+     * Collecteur générique des occurences d'une preg dans un texte avec leurs positions et longueur
+     * @param string $texte
+     *   texte à analyser pour la collecte
+     * @param string $if_chars
+     *   caractere(s) à tester avant de tenter la preg
+     * @param string $start_with
+     *   caractere(s) par lesquels commencent l'expression recherchée (permet de démarrer la preg à la prochaine occurence de cette chaine)
+     * @param string $preg
+     *   preg utilisée pour la collecte
+     * @param int $max_items
+     *   pour limiter le nombre de preg collectée (pour la detection simple de présence par exemple)
+     * @return array
+     */
+    protected static function collecteur(string $texte, string $if_chars, string $start_with, string $preg, int $max_items = 0): array {
+
+        $collection = [];
+        $pos = 0;
+        while (
+            (!$if_chars || strpos($texte, $if_chars, $pos) !== false)
+            and ($next = ($start_with ? strpos($texte, $start_with, $pos) : $pos)) !== false
+            and preg_match($preg, $texte, $r, PREG_OFFSET_CAPTURE, $next)) {
+
+            $found_pos = $r[0][1];
+            $found_length = strlen($r[0][0]);
+            $match = [
+                'raw' => $r[0][0],
+                'match' => array_column($r, 0),
+                'pos' => $found_pos,
+                'length' => $found_length
+            ];
+
+            $collection[] = $match;
+
+            if ($max_items and count($collection) === $max_items) {
+                break;
+            }
+
+            $pos = $match['pos'] + $match['length'];
+        }
+
+        return $collection;
+    }
+
+    /**
+     * Sanitizer une collection d'occurences
+     *
+     * @param array $collection
+     * @param string $sanitize_callback
+     * @return array
+     */
+    protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
+        foreach ($collection as &$c) {
+            $c['raw'] = $sanitize_callback($c['raw']);
+        }
+
+        return $collection;
+    }
+
+    /**
+     * @param string $texte
+     * @param array $options
+     * @return array
+     */
+    public function collecter(string $texte, array $options = []): array {
+        $collection = [];
+        return $collection;
+    }
+
+    public function detecter($texte): bool {
+        if (!empty($this->markId) and strpos($texte, $this->markId) !== false) {
+            return true;
+        }
+        return !empty($this->collecter($texte, ['detecter_presence' => true]));
+    }
+
+    /**
+     * Echapper les occurences de la collecte par un texte neutre du point de vue HTML
+     *
+     * @see retablir()
+     * @param string $texte
+     * @param array $options
+     *   string $sanitize_callback
+     * @return array
+     *   texte, marqueur utilise pour echapper les modeles
+     */
+    public function echapper(string $texte, array $options = []): string {
+        if (!function_exists('creer_uniqid')) {
+            include_spip('inc/acces');
+        }
+
+        $collection = $this->collecter($texte, $options);
+        if (!empty($options['sanitize_callback']) and is_callable($options['sanitize_callback'])) {
+            $collection = $this->sanitizer_collection($collection, $options['sanitize_callback']);
+        }
+
+        if (!empty($collection)) {
+            if (empty($this->markId)) {
+                // generer un marqueur qui n'existe pas dans le texte
+                do {
+                    $this->markId = substr(md5(uniqid(static::class, 1)), 0, 7);
+                    $this->markId = "@|".static::$markPrefix . $this->markId . "|";
+                } while (strpos($texte, $this->markId) !== false);
+            }
+
+            $offset_pos = 0;
+            foreach ($collection as $c) {
+                $rempl = $this->markId . base64_encode($c['raw']) . '|@';
+                $texte = substr_replace($texte, $rempl, $c['pos'] + $offset_pos, $c['length']);
+                $offset_pos += strlen($rempl) - $c['length'];
+            }
+        }
+
+        return $texte;
+    }
+
+
+    /**
+     * Retablir les occurences échappées précédemment
+     *
+     * @see echapper()
+     * @param string $texte
+     * @return string
+     */
+    function retablir(string $texte): string {
+
+        if (!empty($this->markId)) {
+            $lm = strlen($this->markId);
+            $pos = 0;
+            while (
+                ($p = strpos($texte, $this->markId, $pos)) !== false
+                and $end = strpos($texte, '|@', $p + $lm)
+            ) {
+                $base64 = substr($texte, $p + $lm, $end - ($p + $lm));
+                if ($c = base64_decode($base64, true)) {
+                    $texte = substr_replace($texte, $c, $p, $end + 2 - $p);
+                    $pos = $p + strlen($c);
+                }
+                else {
+                    $pos = $end;
+                }
+            }
+        }
+
+        return $texte;
+    }
 
 }

ecrire/src/Texte/Collecteur/Idiomes.php

Indentation +110 added lines, -110 removed lines

@@ -23,115 +23,115 @@
  */
 class Idiomes extends AbstractCollecteur {
 
-	protected static string $markPrefix = 'IDIOME';
-
-	/**
-	 * La preg pour découper et collecter les modèles
-	 * @var string
-	 */
-	protected string $preg_idiome;
-
-	public function __construct(?string $preg = null) {
-
-		$this->preg_idiome = ($preg ?: '@<:(?:([a-z0-9_]+):)?([a-z0-9_]+):>@isS');
-	}
-
-	/**
-	 * Sanitizer une collection d'occurences d'idiomes : on ne fait rien
-	 *
-	 * @param array $collection
-	 * @param string $sanitize_callback
-	 * @return array
-	 */
-	protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
-
-		return $collection;
-	}
-
-
-	/**
-	 * @param string $texte
-	 * @param array $options
-	 *   bool $collecter_liens
-	 * @return array
-	 */
-	public function collecter(string $texte, array $options = []): array {
-		if (!$texte) {
-			return [];
-		}
-
-		// collecter les matchs de la preg
-		$idiomes = $this->collecteur($texte, '', '<:', $this->preg_idiome, empty($options['detecter_presence']) ? 0 : 1);
-
-		// si on veut seulement detecter la présence, on peut retourner tel quel
-		if (empty($options['detecter_presence'])) {
-
-			$pos_prev = 0;
-			foreach ($idiomes as $k => &$idiome) {
-
-				$idiome['module'] = $idiome['match'][1];
-				$idiome['chaine'] = $idiome['match'][2];
-			}
-		}
-
-		return $idiomes;
-	}
-
-	/**
-	 * Traiter les idiomes d'un texte
-	 *
-	 * @uses inc_traduire_dist()
-	 * @uses code_echappement()
-	 * @uses echappe_retour()
-	 *
-	 * @param string $texte
-	 * @param array $options
-	 *   ?string $lang
-	 *   ?bool echappe_span
-	 * @return string
-	 */
-	public function traiter(string $texte, array $options) {
-		static $traduire;
-		if ($texte) {
-
-			$idiomes = $this->collecter($texte);
-			if (!empty($idiomes)) {
-				$lang = $options['lang'] ?? $GLOBALS['spip_lang'];
-				$echappe_span = $options['echappe_span'] ?? false;
-
-				if (is_null($traduire)) {
-					$traduire = charger_fonction('traduire', 'inc');
-					include_spip('inc/lang');
-				}
-
-				$offset_pos = 0;
-				foreach ($idiomes as $idiome) {
-
-					$cle = ($idiome['module'] ? $idiome['module'] . ':' : '') . $idiome['chaine'];
-					$desc = $traduire($cle, $lang, true);
-					$l = $desc->langue;
-
-					// si pas de traduction, on laissera l'écriture de l'idiome entier dans le texte.
-					if (strlen($desc->texte ?? '')) {
-						$trad = code_echappement($desc->texte, 'idiome', false);
-						if ($l !== $lang) {
-							$trad = str_replace("'", '"', inserer_attribut($trad, 'lang', $l));
-						}
-						if (lang_dir($l) !== lang_dir($lang)) {
-							$trad = str_replace("'", '"', inserer_attribut($trad, 'dir', lang_dir($l)));
-						}
-						if (!$echappe_span) {
-							$trad = echappe_retour($trad, 'idiome');
-						}
-						$texte = substr_replace($texte, $trad, $idiome['pos'] + $offset_pos, $idiome['length']);
-						$offset_pos += strlen($trad) - $idiome['length'];
-					}
-
-				}
-			}
-		}
-
-		return $texte;
-	}
+    protected static string $markPrefix = 'IDIOME';
+
+    /**
+     * La preg pour découper et collecter les modèles
+     * @var string
+     */
+    protected string $preg_idiome;
+
+    public function __construct(?string $preg = null) {
+
+        $this->preg_idiome = ($preg ?: '@<:(?:([a-z0-9_]+):)?([a-z0-9_]+):>@isS');
+    }
+
+    /**
+     * Sanitizer une collection d'occurences d'idiomes : on ne fait rien
+     *
+     * @param array $collection
+     * @param string $sanitize_callback
+     * @return array
+     */
+    protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
+
+        return $collection;
+    }
+
+
+    /**
+     * @param string $texte
+     * @param array $options
+     *   bool $collecter_liens
+     * @return array
+     */
+    public function collecter(string $texte, array $options = []): array {
+        if (!$texte) {
+            return [];
+        }
+
+        // collecter les matchs de la preg
+        $idiomes = $this->collecteur($texte, '', '<:', $this->preg_idiome, empty($options['detecter_presence']) ? 0 : 1);
+
+        // si on veut seulement detecter la présence, on peut retourner tel quel
+        if (empty($options['detecter_presence'])) {
+
+            $pos_prev = 0;
+            foreach ($idiomes as $k => &$idiome) {
+
+                $idiome['module'] = $idiome['match'][1];
+                $idiome['chaine'] = $idiome['match'][2];
+            }
+        }
+
+        return $idiomes;
+    }
+
+    /**
+     * Traiter les idiomes d'un texte
+     *
+     * @uses inc_traduire_dist()
+     * @uses code_echappement()
+     * @uses echappe_retour()
+     *
+     * @param string $texte
+     * @param array $options
+     *   ?string $lang
+     *   ?bool echappe_span
+     * @return string
+     */
+    public function traiter(string $texte, array $options) {
+        static $traduire;
+        if ($texte) {
+
+            $idiomes = $this->collecter($texte);
+            if (!empty($idiomes)) {
+                $lang = $options['lang'] ?? $GLOBALS['spip_lang'];
+                $echappe_span = $options['echappe_span'] ?? false;
+
+                if (is_null($traduire)) {
+                    $traduire = charger_fonction('traduire', 'inc');
+                    include_spip('inc/lang');
+                }
+
+                $offset_pos = 0;
+                foreach ($idiomes as $idiome) {
+
+                    $cle = ($idiome['module'] ? $idiome['module'] . ':' : '') . $idiome['chaine'];
+                    $desc = $traduire($cle, $lang, true);
+                    $l = $desc->langue;
+
+                    // si pas de traduction, on laissera l'écriture de l'idiome entier dans le texte.
+                    if (strlen($desc->texte ?? '')) {
+                        $trad = code_echappement($desc->texte, 'idiome', false);
+                        if ($l !== $lang) {
+                            $trad = str_replace("'", '"', inserer_attribut($trad, 'lang', $l));
+                        }
+                        if (lang_dir($l) !== lang_dir($lang)) {
+                            $trad = str_replace("'", '"', inserer_attribut($trad, 'dir', lang_dir($l)));
+                        }
+                        if (!$echappe_span) {
+                            $trad = echappe_retour($trad, 'idiome');
+                        }
+                        $texte = substr_replace($texte, $trad, $idiome['pos'] + $offset_pos, $idiome['length']);
+                        $offset_pos += strlen($trad) - $idiome['length'];
+                    }
+
+                }
+            }
+        }
+
+        return $texte;
+    }
 
 }

ecrire/src/Texte/Collecteur/Modeles.php

Indentation +197 added lines, -197 removed lines

@@ -22,202 +22,202 @@
  */
 class Modeles extends AbstractCollecteur {
 
-	protected static string $markPrefix = 'MODELE';
-
-	/**
-	 * La preg pour découper et collecter les modèles
-	 * @var string
-	 */
-	protected string $preg_modele;
-
-	public function __construct(?string $preg = null) {
-
-		$this->preg_modele = ($preg ?:
-			'@<([a-z_-]{3,})' # <modele
-			. '\s*([0-9]*)\s*' # id
-			. '([|](?:<[^<>]*>|[^>])*?)?' # |arguments (y compris des tags <...>)
-			. '\s*/?' . '>@isS' # fin du modele >
-		);
-	}
-
-	/**
-	 * Sanitizer une collection d'occurences de modèle : on ne fait rien
-	 *
-	 * @param array $collection
-	 * @param string $sanitize_callback
-	 * @return array
-	 */
-	protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
-
-		return $collection;
-	}
-
-	/**
-	 * @param string $texte
-	 * @param array $options
-	 *   bool $collecter_liens
-	 * @return array
-	 */
-	public function collecter(string $texte, array $options = []): array {
-		if (!$texte) {
-			return [];
-		}
-
-		// collecter les matchs de la preg
-		$modeles = $this->collecteur($texte, '', '<', $this->preg_modele);
-
-		$pos_prev = 0;
-		foreach ($modeles as $k => &$modele) {
-			$pos = $modele['pos'];
-			$modele['type'] = $modele['match'][1];
-			$modele['id'] = $modele['match'][2] ?? '';
-			$modele['params'] = $modele['match'][3] ?? '';
-
-			$longueur = $modele['length'];
-			$end = $pos + $longueur;
-
-			// il faut avoir un id ou des params commençant par un | sinon c'est une simple balise html
-			if (empty($modele['id']) and empty($modele['params'])) {
-				unset($modeles[$k]);
-				continue;
-			}
-
-			// si on veut seulement detecter la présence, on peut retourner tel quel
-			if (!empty($options['detecter_presence'])) {
-				break;
-			}
-
-			$modele['lien'] = false;
-			if (!empty($options['collecter_liens'])
-				and $pos_fermeture_lien = stripos($texte, '</a>', $end)
-				and !strlen(trim(substr($texte, $end, $pos_fermeture_lien - $end)))) {
-
-				$pos_lien_ouvrant = stripos($texte, '<a', $pos_prev);
-				if ($pos_lien_ouvrant !== false
-					and $pos_lien_ouvrant < $pos
-					and preg_match('/<a\s[^<>]*>\s*$/i', substr($texte, $pos_prev, $pos - $pos_prev), $r)
-				) {
-					$modele['lien'] = [
-						'href' => extraire_attribut($r[0], 'href'),
-						'class' => extraire_attribut($r[0], 'class'),
-						'mime' => extraire_attribut($r[0], 'type'),
-						'title' => extraire_attribut($r[0], 'title'),
-						'hreflang' => extraire_attribut($r[0], 'hreflang')
-					];
-					$n = strlen($r[0]);
-					$pos -= $n;
-					$longueur = $pos_fermeture_lien - $pos + 4;
-					$end = $pos + $longueur;
-				}
-			}
-
-
-			$modele['pos'] = $pos;
-			$modele['length'] = $longueur;
-			$pos_prev = $end;
-		}
-
-		return $modeles;
-	}
-
-	/**
-	 * Traiter les modeles d'un texte
-	 * @param string $texte
-	 * @param array $options
-	 *   bool|array $doublons
-	 *   string $echap
-	 *   ?Spip\Texte\CollecteurLiens $collecteurLiens
-	 *   ?array $env
-	 *   ?string $connect
-	 * @return string
-	 */
-	public function traiter(string $texte, array $options) {
-		if ($texte) {
-			$doublons = $options['doublons'] ?? false;
-			$echap = $options['echap'] ?? '';
-			$collecteurLiens = $options['collecteurLiens'] ?? null;
-			$env = $options['env'] ?? [];
-			$connect = $options['connect'] ?? '';
-
-			// preserver la compatibilite : true = recherche des documents
-			if ($doublons === true) {
-				$doublons = ['documents' => ['doc', 'emb', 'img']];
-			}
-
-			$modeles = $this->collecter($texte, ['collecter_liens' => true]);
-			if (!empty($modeles)) {
-				include_spip('public/assembler');
-				$wrap_embed_html = charger_fonction('wrap_embed_html', 'inc', true);
-
-				$offset_pos = 0;
-				foreach ($modeles as $m) {
-					// calculer le modele
-					# hack indexation
-					if ($doublons) {
-						$texte .= preg_replace(',[|][^|=]*,s', ' ', $m['params']);
-					} # version normale
-					else {
-						// si un tableau de liens a ete passe, reinjecter le contenu d'origine
-						// dans les parametres, plutot que les liens echappes
-						$params = $m['params'];
-						if (!is_null($collecteurLiens)) {
-							$params = $collecteurLiens->retablir($params);
-						}
-
-						$modele = inclure_modele($m['type'], $m['id'], $params, $m['lien'], $connect ?? '', $env);
-
-						// en cas d'echec,
-						// si l'objet demande a une url,
-						// creer un petit encadre vers elle
-						if ($modele === false) {
-							$modele = $m['raw'];
-
-							if (!is_null($collecteurLiens)) {
-								$modele = $collecteurLiens->retablir($modele);
-							}
-
-							$contexte = array_merge($env, ['id' => $m['id'], 'type' => $m['type'], 'modele' => $modele]);
-
-							if (!empty($m['lien'])) {
-								# un eventuel guillemet (") sera reechappe par #ENV
-								$contexte['lien'] = str_replace('&quot;', '"', $m['lien']['href']);
-								$contexte['lien_class'] = $m['lien']['class'];
-								$contexte['lien_mime'] = $m['lien']['mime'];
-								$contexte['lien_title'] = $m['lien']['title'];
-								$contexte['lien_hreflang'] = $m['lien']['hreflang'];
-							}
-
-							$modele = recuperer_fond('modeles/dist', $contexte, [], $connect ?? '');
-						}
-
-						// le remplacer dans le texte
-						if ($modele !== false) {
-							$modele = protege_js_modeles($modele);
-
-							if ($wrap_embed_html) {
-								$modele = $wrap_embed_html($m['raw'], $modele);
-							}
-
-							$rempl = code_echappement($modele, $echap);
-							$texte = substr_replace($texte, $rempl, $m['pos'] + $offset_pos, $m['length']);
-							$offset_pos += strlen($rempl) - $m['length'];
-						}
-					}
-
-					// hack pour tout l'espace prive
-					if ((test_espace_prive() or ($doublons)) and !empty($m['id'])) {
-						$type = strtolower($m['type']);
-						foreach ($doublons ?: ['documents' => ['doc', 'emb', 'img']] as $quoi => $type_modeles) {
-							if (in_array($type, $type_modeles)) {
-								$GLOBALS["doublons_{$quoi}_inclus"][] = $m['id'];
-							}
-						}
-					}
-				}
-			}
-		}
-
-		return $texte;
-	}
+    protected static string $markPrefix = 'MODELE';
+
+    /**
+     * La preg pour découper et collecter les modèles
+     * @var string
+     */
+    protected string $preg_modele;
+
+    public function __construct(?string $preg = null) {
+
+        $this->preg_modele = ($preg ?:
+            '@<([a-z_-]{3,})' # <modele
+            . '\s*([0-9]*)\s*' # id
+            . '([|](?:<[^<>]*>|[^>])*?)?' # |arguments (y compris des tags <...>)
+            . '\s*/?' . '>@isS' # fin du modele >
+        );
+    }
+
+    /**
+     * Sanitizer une collection d'occurences de modèle : on ne fait rien
+     *
+     * @param array $collection
+     * @param string $sanitize_callback
+     * @return array
+     */
+    protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
+
+        return $collection;
+    }
+
+    /**
+     * @param string $texte
+     * @param array $options
+     *   bool $collecter_liens
+     * @return array
+     */
+    public function collecter(string $texte, array $options = []): array {
+        if (!$texte) {
+            return [];
+        }
+
+        // collecter les matchs de la preg
+        $modeles = $this->collecteur($texte, '', '<', $this->preg_modele);
+
+        $pos_prev = 0;
+        foreach ($modeles as $k => &$modele) {
+            $pos = $modele['pos'];
+            $modele['type'] = $modele['match'][1];
+            $modele['id'] = $modele['match'][2] ?? '';
+            $modele['params'] = $modele['match'][3] ?? '';
+
+            $longueur = $modele['length'];
+            $end = $pos + $longueur;
+
+            // il faut avoir un id ou des params commençant par un | sinon c'est une simple balise html
+            if (empty($modele['id']) and empty($modele['params'])) {
+                unset($modeles[$k]);
+                continue;
+            }
+
+            // si on veut seulement detecter la présence, on peut retourner tel quel
+            if (!empty($options['detecter_presence'])) {
+                break;
+            }
+
+            $modele['lien'] = false;
+            if (!empty($options['collecter_liens'])
+                and $pos_fermeture_lien = stripos($texte, '</a>', $end)
+                and !strlen(trim(substr($texte, $end, $pos_fermeture_lien - $end)))) {
+
+                $pos_lien_ouvrant = stripos($texte, '<a', $pos_prev);
+                if ($pos_lien_ouvrant !== false
+                    and $pos_lien_ouvrant < $pos
+                    and preg_match('/<a\s[^<>]*>\s*$/i', substr($texte, $pos_prev, $pos - $pos_prev), $r)
+                ) {
+                    $modele['lien'] = [
+                        'href' => extraire_attribut($r[0], 'href'),
+                        'class' => extraire_attribut($r[0], 'class'),
+                        'mime' => extraire_attribut($r[0], 'type'),
+                        'title' => extraire_attribut($r[0], 'title'),
+                        'hreflang' => extraire_attribut($r[0], 'hreflang')
+                    ];
+                    $n = strlen($r[0]);
+                    $pos -= $n;
+                    $longueur = $pos_fermeture_lien - $pos + 4;
+                    $end = $pos + $longueur;
+                }
+            }
+
+
+            $modele['pos'] = $pos;
+            $modele['length'] = $longueur;
+            $pos_prev = $end;
+        }
+
+        return $modeles;
+    }
+
+    /**
+     * Traiter les modeles d'un texte
+     * @param string $texte
+     * @param array $options
+     *   bool|array $doublons
+     *   string $echap
+     *   ?Spip\Texte\CollecteurLiens $collecteurLiens
+     *   ?array $env
+     *   ?string $connect
+     * @return string
+     */
+    public function traiter(string $texte, array $options) {
+        if ($texte) {
+            $doublons = $options['doublons'] ?? false;
+            $echap = $options['echap'] ?? '';
+            $collecteurLiens = $options['collecteurLiens'] ?? null;
+            $env = $options['env'] ?? [];
+            $connect = $options['connect'] ?? '';
+
+            // preserver la compatibilite : true = recherche des documents
+            if ($doublons === true) {
+                $doublons = ['documents' => ['doc', 'emb', 'img']];
+            }
+
+            $modeles = $this->collecter($texte, ['collecter_liens' => true]);
+            if (!empty($modeles)) {
+                include_spip('public/assembler');
+                $wrap_embed_html = charger_fonction('wrap_embed_html', 'inc', true);
+
+                $offset_pos = 0;
+                foreach ($modeles as $m) {
+                    // calculer le modele
+                    # hack indexation
+                    if ($doublons) {
+                        $texte .= preg_replace(',[|][^|=]*,s', ' ', $m['params']);
+                    } # version normale
+                    else {
+                        // si un tableau de liens a ete passe, reinjecter le contenu d'origine
+                        // dans les parametres, plutot que les liens echappes
+                        $params = $m['params'];
+                        if (!is_null($collecteurLiens)) {
+                            $params = $collecteurLiens->retablir($params);
+                        }
+
+                        $modele = inclure_modele($m['type'], $m['id'], $params, $m['lien'], $connect ?? '', $env);
+
+                        // en cas d'echec,
+                        // si l'objet demande a une url,
+                        // creer un petit encadre vers elle
+                        if ($modele === false) {
+                            $modele = $m['raw'];
+
+                            if (!is_null($collecteurLiens)) {
+                                $modele = $collecteurLiens->retablir($modele);
+                            }
+
+                            $contexte = array_merge($env, ['id' => $m['id'], 'type' => $m['type'], 'modele' => $modele]);
+
+                            if (!empty($m['lien'])) {
+                                # un eventuel guillemet (") sera reechappe par #ENV
+                                $contexte['lien'] = str_replace('&quot;', '"', $m['lien']['href']);
+                                $contexte['lien_class'] = $m['lien']['class'];
+                                $contexte['lien_mime'] = $m['lien']['mime'];
+                                $contexte['lien_title'] = $m['lien']['title'];
+                                $contexte['lien_hreflang'] = $m['lien']['hreflang'];
+                            }
+
+                            $modele = recuperer_fond('modeles/dist', $contexte, [], $connect ?? '');
+                        }
+
+                        // le remplacer dans le texte
+                        if ($modele !== false) {
+                            $modele = protege_js_modeles($modele);
+
+                            if ($wrap_embed_html) {
+                                $modele = $wrap_embed_html($m['raw'], $modele);
+                            }
+
+                            $rempl = code_echappement($modele, $echap);
+                            $texte = substr_replace($texte, $rempl, $m['pos'] + $offset_pos, $m['length']);
+                            $offset_pos += strlen($rempl) - $m['length'];
+                        }
+                    }
+
+                    // hack pour tout l'espace prive
+                    if ((test_espace_prive() or ($doublons)) and !empty($m['id'])) {
+                        $type = strtolower($m['type']);
+                        foreach ($doublons ?: ['documents' => ['doc', 'emb', 'img']] as $quoi => $type_modeles) {
+                            if (in_array($type, $type_modeles)) {
+                                $GLOBALS["doublons_{$quoi}_inclus"][] = $m['id'];
+                            }
+                        }
+                    }
+                }
+            }
+        }
+
+        return $texte;
+    }
 
 }

ecrire/src/Texte/Collecteur/Liens.php

Indentation +98 added lines, -98 removed lines

@@ -17,103 +17,103 @@
  */
 class Liens extends AbstractCollecteur {
 
-	protected static string $markPrefix = 'LIEN';
-
-	/**
-	 * La preg pour découper et collecter les modèles
-	 * @var string
-	 */
-	protected string $preg_lien;
-
-	public function __construct(?string $preg = null) {
-
-		// Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
-		// Laisser passer des paires de crochets pour la balise multi
-		// mais refuser plus d'imbrications ou de mauvaises imbrications
-		// sinon les crochets ne peuvent plus servir qu'a ce type de raccourci
-		$this->preg_lien = ($preg ?: '/\[([^][]*?([[][^]>-]*[]][^][]*)*)->(>?)([^]]*)\]/msS');
-	}
-
-
-	/**
-	 * Sanitizer une collection d'occurences de liens : il faut sanitizer le href et le texte uniquement
-	 *
-	 * @param array $collection
-	 * @param string $sanitize_callback
-	 * @return array
-	 */
-	protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
-		foreach ($collection as &$lien) {
-			$t = $sanitize_callback($lien['texte']);
-			if ($t !== $lien['texte']) {
-				$lien['raw'] = str_replace($lien['texte'], $t, $lien['raw']);
-				$lien['texte'] = $t;
-			}
-			$href = $sanitize_callback($lien['href']);
-			if ($href !== $lien['href']) {
-				$lien['raw'] = str_replace($lien['href'], $href, $lien['raw']);
-				$lien['href'] = $href;
-			}
-		}
-
-		return $collection;
-	}
-
-	/**
-	 * @param string $texte
-	 * @param array $options
-	 *   bool $collecter_liens
-	 * @return array
-	 */
-	public function collecter(string $texte, array $options = []): array {
-		if (!$texte) {
-			return [];
-		}
-
-		$liens = [];
-		if (strpos($texte, '->') !== false) {
-
-			$desechappe_crochets = false;
-			// si il y a un crochet ouvrant échappé ou un crochet fermant échappé, les substituer pour les ignorer
-			if (strpos($texte, '\[') !== false or strpos($texte, '\]') !== false) {
-				$texte = str_replace(['\[', '\]'], ["\x1\x5", "\x1\x6"], $texte);
-				$desechappe_crochets = true;
-			}
-
-			// collecter les matchs de la preg
-			$liens = $this->collecteur($texte, '->', '[', $this->preg_lien, empty($options['detecter_presence']) ? 0 : 1);
-
-			// si on veut seulement detecter la présence, on peut retourner tel quel
-			if (empty($options['detecter_presence'])) {
-
-				foreach ($liens as $k => &$lien) {
-
-					$lien['href'] = end($lien['match']);
-					$lien['texte'] = $lien['match'][1];
-					$lien['ouvrant'] = $lien['match'][3] ?? '';
-
-					// la mise en lien automatique est passee par la a tort !
-					// corrigeons pour eviter d'avoir un <a...> dans un href...
-					if (strncmp($lien['href'], '<a', 2) == 0) {
-						$href = extraire_attribut($lien['href'], 'href');
-						// remplacons dans la source qui peut etre reinjectee dans les arguments
-						// d'un modele
-						$lien['raw'] = str_replace($lien['href'], $href, $lien['raw']);
-						// et prenons le href comme la vraie url a linker
-						$lien['href'] = $href;
-					}
-
-					if ($desechappe_crochets and strpos($lien['raw'], "\x1") !== false) {
-						$lien['raw'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], $lien['raw']);
-						$lien['texte'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], $lien['texte']);
-						$lien['href'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], $lien['href']);
-					}
-
-				}
-			}
-		}
-
-		return $liens;
-	}
+    protected static string $markPrefix = 'LIEN';
+
+    /**
+     * La preg pour découper et collecter les modèles
+     * @var string
+     */
+    protected string $preg_lien;
+
+    public function __construct(?string $preg = null) {
+
+        // Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
+        // Laisser passer des paires de crochets pour la balise multi
+        // mais refuser plus d'imbrications ou de mauvaises imbrications
+        // sinon les crochets ne peuvent plus servir qu'a ce type de raccourci
+        $this->preg_lien = ($preg ?: '/\[([^][]*?([[][^]>-]*[]][^][]*)*)->(>?)([^]]*)\]/msS');
+    }
+
+
+    /**
+     * Sanitizer une collection d'occurences de liens : il faut sanitizer le href et le texte uniquement
+     *
+     * @param array $collection
+     * @param string $sanitize_callback
+     * @return array
+     */
+    protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
+        foreach ($collection as &$lien) {
+            $t = $sanitize_callback($lien['texte']);
+            if ($t !== $lien['texte']) {
+                $lien['raw'] = str_replace($lien['texte'], $t, $lien['raw']);
+                $lien['texte'] = $t;
+            }
+            $href = $sanitize_callback($lien['href']);
+            if ($href !== $lien['href']) {
+                $lien['raw'] = str_replace($lien['href'], $href, $lien['raw']);
+                $lien['href'] = $href;
+            }
+        }
+
+        return $collection;
+    }
+
+    /**
+     * @param string $texte
+     * @param array $options
+     *   bool $collecter_liens
+     * @return array
+     */
+    public function collecter(string $texte, array $options = []): array {
+        if (!$texte) {
+            return [];
+        }
+
+        $liens = [];
+        if (strpos($texte, '->') !== false) {
+
+            $desechappe_crochets = false;
+            // si il y a un crochet ouvrant échappé ou un crochet fermant échappé, les substituer pour les ignorer
+            if (strpos($texte, '\[') !== false or strpos($texte, '\]') !== false) {
+                $texte = str_replace(['\[', '\]'], ["\x1\x5", "\x1\x6"], $texte);
+                $desechappe_crochets = true;
+            }
+
+            // collecter les matchs de la preg
+            $liens = $this->collecteur($texte, '->', '[', $this->preg_lien, empty($options['detecter_presence']) ? 0 : 1);
+
+            // si on veut seulement detecter la présence, on peut retourner tel quel
+            if (empty($options['detecter_presence'])) {
+
+                foreach ($liens as $k => &$lien) {
+
+                    $lien['href'] = end($lien['match']);
+                    $lien['texte'] = $lien['match'][1];
+                    $lien['ouvrant'] = $lien['match'][3] ?? '';
+
+                    // la mise en lien automatique est passee par la a tort !
+                    // corrigeons pour eviter d'avoir un <a...> dans un href...
+                    if (strncmp($lien['href'], '<a', 2) == 0) {
+                        $href = extraire_attribut($lien['href'], 'href');
+                        // remplacons dans la source qui peut etre reinjectee dans les arguments
+                        // d'un modele
+                        $lien['raw'] = str_replace($lien['href'], $href, $lien['raw']);
+                        // et prenons le href comme la vraie url a linker
+                        $lien['href'] = $href;
+                    }
+
+                    if ($desechappe_crochets and strpos($lien['raw'], "\x1") !== false) {
+                        $lien['raw'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], $lien['raw']);
+                        $lien['texte'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], $lien['texte']);
+                        $lien['href'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], $lien['href']);
+                    }
+
+                }
+            }
+        }
+
+        return $liens;
+    }
 
 }

ecrire/inc/modeles.php

Indentation +12 added lines, -12 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -26,16 +26,16 @@ 
  */
 function traiter_modeles($texte, $doublons = false, $echap = '', string $connect = '', ?Spip\Texte\Collecteur\Liens $collecteurLiens = null, $env = []) {
 
-	include_spip("src/Texte/Collecteur/AbstractCollecteur");
-	include_spip("src/Texte/Collecteur/Modeles");
-	$collecteurModeles = new Spip\Texte\Collecteur\Modeles();
+    include_spip("src/Texte/Collecteur/AbstractCollecteur");
+    include_spip("src/Texte/Collecteur/Modeles");
+    $collecteurModeles = new Spip\Texte\Collecteur\Modeles();
 
-	$options = [
-		'doublons' => $doublons,
-		'echap' => $echap,
-		'connect' => $connect,
-		'collecteurLiens' => $collecteurLiens,
-		'env' => $env
-	];
-	return $collecteurModeles->traiter($texte ?? '', $options);
+    $options = [
+        'doublons' => $doublons,
+        'echap' => $echap,
+        'connect' => $connect,
+        'collecteurLiens' => $collecteurLiens,
+        'env' => $env
+    ];
+    return $collecteurModeles->traiter($texte ?? '', $options);
 }