spip / SPIP

ecrire/inc/svg.php

Indentation +458 added lines, -458 removed lines

@@ -17,13 +17,13 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('IMG_SVG')) {
-	// complete 	IMG_BMP | IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP | IMG_XPM | IMG_WEBP
-	define('IMG_SVG', 128);
-	define('IMAGETYPE_SVG', 19);
+    // complete 	IMG_BMP | IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP | IMG_XPM | IMG_WEBP
+    define('IMG_SVG', 128);
+    define('IMAGETYPE_SVG', 19);
 }
 
 /**
@@ -39,39 +39,39 @@ 
  *   false si on a pas pu charger l'image
  */
 function svg_charger($fichier, $maxlen = null) {
-	if (strpos($fichier, 'data:image/svg+xml') === 0) {
-		$image = explode(';', $fichier, 2);
-		$image = end($image);
-		if (strpos($image, 'base64,') === 0) {
-			$image = base64_decode(substr($image, 7));
-		}
-		if (strpos($image, '<svg') !== false) {
-			return $image;
-		}
-		// encodage inconnu ou autre format d'image ?
-		return false;
-	}
-	// c'est peut etre deja une image svg ?
-	if (strpos($fichier, '<svg') !== false) {
-		return $fichier;
-	}
-	if (!file_exists($fichier)) {
-		$fichier  = supprimer_timestamp($fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-	if (is_null($maxlen)) {
-		$image = file_get_contents($fichier);
-	}
-	else {
-		$image = file_get_contents($fichier, false, null, 0, $maxlen);
-	}
-	// est-ce bien une image svg ?
-	if (strpos($image, '<svg') !== false) {
-		return $image;
-	}
-	return false;
+    if (strpos($fichier, 'data:image/svg+xml') === 0) {
+        $image = explode(';', $fichier, 2);
+        $image = end($image);
+        if (strpos($image, 'base64,') === 0) {
+            $image = base64_decode(substr($image, 7));
+        }
+        if (strpos($image, '<svg') !== false) {
+            return $image;
+        }
+        // encodage inconnu ou autre format d'image ?
+        return false;
+    }
+    // c'est peut etre deja une image svg ?
+    if (strpos($fichier, '<svg') !== false) {
+        return $fichier;
+    }
+    if (!file_exists($fichier)) {
+        $fichier  = supprimer_timestamp($fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+    if (is_null($maxlen)) {
+        $image = file_get_contents($fichier);
+    }
+    else {
+        $image = file_get_contents($fichier, false, null, 0, $maxlen);
+    }
+    // est-ce bien une image svg ?
+    if (strpos($image, '<svg') !== false) {
+        return $image;
+    }
+    return false;
 }
 
 /**
@@ -80,28 +80,28 @@ 
  * @return array|bool
  */
 function svg_lire_balise_svg($fichier) {
-	if (!$debut_fichier = svg_charger($fichier, 4096)) {
-		return false;
-	}
-
-	if (($ps = stripos($debut_fichier, '<svg')) !== false) {
-		$pe = stripos($debut_fichier, '>', $ps);
-		$balise_svg = substr($debut_fichier, $ps, $pe - $ps + 1);
-
-		if (preg_match_all(',([\w:\-]+)=,Uims', $balise_svg, $matches)) {
-			if (!function_exists('extraire_attribut')) {
-				include_spip('inc/filtres');
-			}
-			$attributs = [];
-			foreach ($matches[1] as $att) {
-				$attributs[$att] = extraire_attribut($balise_svg, $att);
-			}
-
-			return [$balise_svg, $attributs];
-		}
-	}
-
-	return false;
+    if (!$debut_fichier = svg_charger($fichier, 4096)) {
+        return false;
+    }
+
+    if (($ps = stripos($debut_fichier, '<svg')) !== false) {
+        $pe = stripos($debut_fichier, '>', $ps);
+        $balise_svg = substr($debut_fichier, $ps, $pe - $ps + 1);
+
+        if (preg_match_all(',([\w:\-]+)=,Uims', $balise_svg, $matches)) {
+            if (!function_exists('extraire_attribut')) {
+                include_spip('inc/filtres');
+            }
+            $attributs = [];
+            foreach ($matches[1] as $att) {
+                $attributs[$att] = extraire_attribut($balise_svg, $att);
+            }
+
+            return [$balise_svg, $attributs];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -111,12 +111,12 @@ 
  */
 function svg_lire_attributs($img) {
 
-	if ($svg_infos = svg_lire_balise_svg($img)) {
-		[$balise_svg, $attributs] = $svg_infos;
-		return $attributs;
-	}
+    if ($svg_infos = svg_lire_balise_svg($img)) {
+        [$balise_svg, $attributs] = $svg_infos;
+        return $attributs;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -126,38 +126,38 @@ 
  * @return bool|float|int
  */
 function svg_dimension_to_pixels($dimension, $precision = 2) {
-	if (preg_match(',^(-?\d+(\.\d+)?)([^\d]*),i', trim($dimension), $m)) {
-		switch (strtolower($m[2])) {
-			case '%':
-				// on ne sait pas faire :(
-				return false;
-				break;
-			case 'em':
-				return round($m[1] * 16, $precision); // 16px font-size par defaut
-				break;
-			case 'ex':
-				return round($m[1] * 16, $precision); // 16px font-size par defaut
-				break;
-			case 'pc':
-				return round($m[1] * 16, $precision); // 1/6 inch = 96px/6 in CSS
-				break;
-			case 'cm':
-				return round($m[1] * 96 / 2.54, $precision); // 96px / 2.54cm;
-				break;
-			case 'mm':
-				return round($m[1] * 96 / 25.4, $precision); // 96px / 25.4mm;
-				break;
-			case 'in':
-				return round($m[1] * 96, $precision); // 1 inch = 96px in CSS
-				break;
-			case 'px':
-			case 'pt':
-			default:
-				return $m[1];
-				break;
-		}
-	}
-	return false;
+    if (preg_match(',^(-?\d+(\.\d+)?)([^\d]*),i', trim($dimension), $m)) {
+        switch (strtolower($m[2])) {
+            case '%':
+                // on ne sait pas faire :(
+                return false;
+                break;
+            case 'em':
+                return round($m[1] * 16, $precision); // 16px font-size par defaut
+                break;
+            case 'ex':
+                return round($m[1] * 16, $precision); // 16px font-size par defaut
+                break;
+            case 'pc':
+                return round($m[1] * 16, $precision); // 1/6 inch = 96px/6 in CSS
+                break;
+            case 'cm':
+                return round($m[1] * 96 / 2.54, $precision); // 96px / 2.54cm;
+                break;
+            case 'mm':
+                return round($m[1] * 96 / 25.4, $precision); // 96px / 25.4mm;
+                break;
+            case 'in':
+                return round($m[1] * 96, $precision); // 1 inch = 96px in CSS
+                break;
+            case 'px':
+            case 'pt':
+            default:
+                return $m[1];
+                break;
+        }
+    }
+    return false;
 }
 
 /**
@@ -168,15 +168,15 @@ 
  * @return string
  */
 function svg_change_balise_svg($svg, $old_balise_svg, $attributs) {
-	$new_balise_svg = '<svg';
-	foreach ($attributs as $k => $v) {
-		$new_balise_svg .= " $k=\"" . entites_html($v) . '"';
-	}
-	$new_balise_svg .= '>';
-
-	$p = strpos($svg, $old_balise_svg);
-	$svg = substr_replace($svg, $new_balise_svg, $p, strlen($old_balise_svg));
-	return $svg;
+    $new_balise_svg = '<svg';
+    foreach ($attributs as $k => $v) {
+        $new_balise_svg .= " $k=\"" . entites_html($v) . '"';
+    }
+    $new_balise_svg .= '>';
+
+    $p = strpos($svg, $old_balise_svg);
+    $svg = substr_replace($svg, $new_balise_svg, $p, strlen($old_balise_svg));
+    return $svg;
 }
 
 /**
@@ -188,15 +188,15 @@ 
  */
 function svg_insert_shapes($svg, $shapes, $start = true) {
 
-	if ($start === false or $start === 'end') {
-		$svg = str_replace('</svg>', $shapes . '</svg>', $svg);
-	}
-	else {
-		$p = stripos($svg, '<svg');
-		$p = strpos($svg, '>', $p);
-		$svg = substr_replace($svg, $shapes, $p + 1, 0);
-	}
-	return $svg;
+    if ($start === false or $start === 'end') {
+        $svg = str_replace('</svg>', $shapes . '</svg>', $svg);
+    }
+    else {
+        $p = stripos($svg, '<svg');
+        $p = strpos($svg, '>', $p);
+        $svg = substr_replace($svg, $shapes, $p + 1, 0);
+    }
+    return $svg;
 }
 
 /**
@@ -209,13 +209,13 @@ 
  * @return string
  */
 function svg_clip_in_box($svg, $x, $y, $width, $height) {
-	$rect = "<rect x=\"$x\" y=\"$y\" width=\"$width\" height=\"$height\" />";
-	$id = 'clip-' . substr(md5($rect . strlen($svg)), 0, 8);
-	$clippath = "<clipPath id=\"$id\">$rect</clipPath>";
-	$g = "<g clip-path=\"url(#$id)\">";
-	$svg = svg_insert_shapes($svg, $clippath . $g);
-	$svg = svg_insert_shapes($svg, '</g>', false);
-	return $svg;
+    $rect = "<rect x=\"$x\" y=\"$y\" width=\"$width\" height=\"$height\" />";
+    $id = 'clip-' . substr(md5($rect . strlen($svg)), 0, 8);
+    $clippath = "<clipPath id=\"$id\">$rect</clipPath>";
+    $g = "<g clip-path=\"url(#$id)\">";
+    $svg = svg_insert_shapes($svg, $clippath . $g);
+    $svg = svg_insert_shapes($svg, '</g>', false);
+    return $svg;
 }
 
 /**
@@ -226,22 +226,22 @@ 
  * @return bool|string
  */
 function svg_redimensionner($img, $new_width, $new_height) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
-		if (!isset($attributs['viewBox'])) {
-			$attributs['viewBox'] = '0 0 ' . $attributs['width'] . ' ' . $attributs['height'];
-		}
-		$attributs['width'] = strval($new_width);
-		$attributs['height'] = strval($new_height);
-
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-		return $svg;
-	}
-
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
+        if (!isset($attributs['viewBox'])) {
+            $attributs['viewBox'] = '0 0 ' . $attributs['width'] . ' ' . $attributs['height'];
+        }
+        $attributs['width'] = strval($new_width);
+        $attributs['height'] = strval($new_height);
+
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+        return $svg;
+    }
+
+    return $img;
 }
 
 /**
@@ -250,15 +250,15 @@ 
  * @return string
  */
 function svg_couleur_to_hexa($couleur) {
-	if (strpos($couleur, 'rgb(') === 0) {
-		$c = explode(',', substr($couleur, 4));
-		$couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
-	}
-	else {
-		$couleur = couleur_html_to_hex($couleur);
-	}
-	$couleur = '#' . ltrim($couleur, '#');
-	return $couleur;
+    if (strpos($couleur, 'rgb(') === 0) {
+        $c = explode(',', substr($couleur, 4));
+        $couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
+    }
+    else {
+        $couleur = couleur_html_to_hex($couleur);
+    }
+    $couleur = '#' . ltrim($couleur, '#');
+    return $couleur;
 }
 
 /**
@@ -267,11 +267,11 @@ 
  * @return array
  */
 function svg_couleur_to_rgb($couleur) {
-	if (strpos($couleur, 'rgb(') === 0) {
-		$c = explode(',', substr($couleur, 4));
-		return ['red' => intval($c[0]),'green' => intval($c[1]),'blue' => intval($c[2])];
-	}
-	return _couleur_hex_to_dec($couleur);
+    if (strpos($couleur, 'rgb(') === 0) {
+        $c = explode(',', substr($couleur, 4));
+        return ['red' => intval($c[0]),'green' => intval($c[1]),'blue' => intval($c[2])];
+    }
+    return _couleur_hex_to_dec($couleur);
 }
 
 
@@ -281,80 +281,80 @@ 
  * @return array
  */
 function svg_getimagesize_from_attr($attributs) {
-	$width = 350; // default width
-	$height = 150; // default height
-
-	$viewBox = "0 0 $width $height";
-	if (isset($attributs['viewBox'])) {
-		$viewBox = $attributs['viewBox'];
-		$viewBox = preg_replace(',\s+,', ' ', $viewBox);
-	}
-	// et on la convertit en px
-	$viewBox = explode(' ', $viewBox);
-	$viewBox = array_map('svg_dimension_to_pixels', $viewBox);
-	if (!$viewBox[2]) {
-		$viewBox[2] = $width;
-	}
-	if (!$viewBox[3]) {
-		$viewBox[3] = $height;
-	}
-
-	$coeff = 1;
-	if (
-		isset($attributs['width'])
-		and $w = svg_dimension_to_pixels($attributs['width'])
-	) {
-		$width = $w;
-		// si on avait pas de viewBox, la construire a partir de ce width
-		if (empty($attributs['viewBox'])) {
-			$viewBox[2] = $width;
-			// si pas de height valide, on suppose l'image carree
-			$viewBox[3] = $width;
-		}
-	}
-	else {
-		// si on recupere la taille de la viewbox mais si la viewbox est petite on met un multiplicateur pour la taille finale
-		$width = $viewBox[2];
-		if ($width < 1) {
-			$coeff = max($coeff, 1000);
-		}
-		elseif ($width < 10) {
-			$coeff = max($coeff, 100);
-		}
-		elseif ($width < 100) {
-			$coeff = max($coeff, 10);
-		}
-	}
-	if (
-		isset($attributs['height'])
-		and $h = svg_dimension_to_pixels($attributs['height'])
-	) {
-		$height = $h;
-		// si on avait pas de viewBox, la construire a partir de ce height
-		if (empty($attributs['viewBox'])) {
-			$viewBox[3] = $height;
-		}
-	}
-	else {
-		$height = $viewBox[3];
-		if ($height < 1) {
-			$coeff = max($coeff, 1000);
-		}
-		elseif ($height < 10) {
-			$coeff = max($coeff, 100);
-		}
-		elseif ($height < 100) {
-			$coeff = max($coeff, 10);
-		}
-	}
-
-	// arrondir le width et height en pixel in fine
-	$width = round($coeff * $width);
-	$height = round($coeff * $height);
-
-	$viewBox = implode(' ', $viewBox);
-
-	return [$width, $height, $viewBox];
+    $width = 350; // default width
+    $height = 150; // default height
+
+    $viewBox = "0 0 $width $height";
+    if (isset($attributs['viewBox'])) {
+        $viewBox = $attributs['viewBox'];
+        $viewBox = preg_replace(',\s+,', ' ', $viewBox);
+    }
+    // et on la convertit en px
+    $viewBox = explode(' ', $viewBox);
+    $viewBox = array_map('svg_dimension_to_pixels', $viewBox);
+    if (!$viewBox[2]) {
+        $viewBox[2] = $width;
+    }
+    if (!$viewBox[3]) {
+        $viewBox[3] = $height;
+    }
+
+    $coeff = 1;
+    if (
+        isset($attributs['width'])
+        and $w = svg_dimension_to_pixels($attributs['width'])
+    ) {
+        $width = $w;
+        // si on avait pas de viewBox, la construire a partir de ce width
+        if (empty($attributs['viewBox'])) {
+            $viewBox[2] = $width;
+            // si pas de height valide, on suppose l'image carree
+            $viewBox[3] = $width;
+        }
+    }
+    else {
+        // si on recupere la taille de la viewbox mais si la viewbox est petite on met un multiplicateur pour la taille finale
+        $width = $viewBox[2];
+        if ($width < 1) {
+            $coeff = max($coeff, 1000);
+        }
+        elseif ($width < 10) {
+            $coeff = max($coeff, 100);
+        }
+        elseif ($width < 100) {
+            $coeff = max($coeff, 10);
+        }
+    }
+    if (
+        isset($attributs['height'])
+        and $h = svg_dimension_to_pixels($attributs['height'])
+    ) {
+        $height = $h;
+        // si on avait pas de viewBox, la construire a partir de ce height
+        if (empty($attributs['viewBox'])) {
+            $viewBox[3] = $height;
+        }
+    }
+    else {
+        $height = $viewBox[3];
+        if ($height < 1) {
+            $coeff = max($coeff, 1000);
+        }
+        elseif ($height < 10) {
+            $coeff = max($coeff, 100);
+        }
+        elseif ($height < 100) {
+            $coeff = max($coeff, 10);
+        }
+    }
+
+    // arrondir le width et height en pixel in fine
+    $width = round($coeff * $width);
+    $height = round($coeff * $height);
+
+    $viewBox = implode(' ', $viewBox);
+
+    return [$width, $height, $viewBox];
 }
 
 /**
@@ -370,25 +370,25 @@ 
  * @return string
  */
 function svg_force_viewBox_px($img, $force_width_and_height = false) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
 
-		[$width, $height, $viewBox] = svg_getimagesize_from_attr($attributs);
+        [$width, $height, $viewBox] = svg_getimagesize_from_attr($attributs);
 
-		if ($force_width_and_height) {
-			$attributs['width'] = $width;
-			$attributs['height'] = $height;
-		}
+        if ($force_width_and_height) {
+            $attributs['width'] = $width;
+            $attributs['height'] = $height;
+        }
 
-		$attributs['viewBox'] = $viewBox;
+        $attributs['viewBox'] = $viewBox;
 
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-		return $svg;
-	}
-	return $img;
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -397,12 +397,12 @@ 
  * @return array|mixed
  */
 function svg_extract_couleurs($img) {
-	if ($svg = svg_charger($img)) {
-		if (preg_match_all('/(#[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f])|(rgb\([\s\d]+,[\s\d]+,[\s\d]+\))|(#[0-9a-f][0-9a-f][0-9a-f])/imS', $svg, $matches)) {
-			return $matches[0];
-		}
-	}
-	return [];
+    if ($svg = svg_charger($img)) {
+        if (preg_match_all('/(#[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f])|(rgb\([\s\d]+,[\s\d]+,[\s\d]+\))|(#[0-9a-f][0-9a-f][0-9a-f])/imS', $svg, $matches)) {
+            return $matches[0];
+        }
+    }
+    return [];
 }
 
 /**
@@ -413,58 +413,58 @@ 
  * @return bool|string
  */
 function svg_recadrer($img, $new_width, $new_height, $offset_width, $offset_height, $background_color = '') {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
-		$viewBox = explode(' ', $attributs['viewBox']);
-
-		$viewport_w = $new_width;
-		$viewport_h = $new_height;
-		$viewport_ox = $offset_width;
-		$viewport_oy = $offset_height;
-
-		// si on a un width/height qui rescale, il faut rescaler
-		if (
-			isset($attributs['width'])
-			and $w = svg_dimension_to_pixels($attributs['width'])
-			and isset($attributs['height'])
-			and $h = svg_dimension_to_pixels($attributs['height'])
-		) {
-			$xscale = $viewBox[2] / $w;
-			$viewport_w = round($viewport_w * $xscale, 2);
-			$viewport_ox = round($viewport_ox * $xscale, 2);
-			$yscale = $viewBox[3] / $h;
-			$viewport_h = round($viewport_h * $yscale, 2);
-			$viewport_oy = round($viewport_oy * $yscale, 2);
-		}
-
-		if ($viewport_w > $viewBox[2] or $viewport_h > $viewBox[3]) {
-			$svg = svg_clip_in_box($svg, $viewBox[0], $viewBox[1], $viewBox[2], $viewBox[3]);
-		}
-
-		// maintenant on redefinit la viewBox
-		$viewBox[0] += $viewport_ox;
-		$viewBox[1] += $viewport_oy;
-		$viewBox[2] = $viewport_w;
-		$viewBox[3] = $viewport_h;
-
-		$attributs['viewBox'] = implode(' ', $viewBox);
-		$attributs['width'] = strval($new_width);
-		$attributs['height'] = strval($new_height);
-
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-
-		// ajouter un background
-		if ($background_color and $background_color !== 'transparent') {
-			$svg = svg_ajouter_background($svg, $background_color);
-		}
-
-		return $svg;
-	}
-
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
+        $viewBox = explode(' ', $attributs['viewBox']);
+
+        $viewport_w = $new_width;
+        $viewport_h = $new_height;
+        $viewport_ox = $offset_width;
+        $viewport_oy = $offset_height;
+
+        // si on a un width/height qui rescale, il faut rescaler
+        if (
+            isset($attributs['width'])
+            and $w = svg_dimension_to_pixels($attributs['width'])
+            and isset($attributs['height'])
+            and $h = svg_dimension_to_pixels($attributs['height'])
+        ) {
+            $xscale = $viewBox[2] / $w;
+            $viewport_w = round($viewport_w * $xscale, 2);
+            $viewport_ox = round($viewport_ox * $xscale, 2);
+            $yscale = $viewBox[3] / $h;
+            $viewport_h = round($viewport_h * $yscale, 2);
+            $viewport_oy = round($viewport_oy * $yscale, 2);
+        }
+
+        if ($viewport_w > $viewBox[2] or $viewport_h > $viewBox[3]) {
+            $svg = svg_clip_in_box($svg, $viewBox[0], $viewBox[1], $viewBox[2], $viewBox[3]);
+        }
+
+        // maintenant on redefinit la viewBox
+        $viewBox[0] += $viewport_ox;
+        $viewBox[1] += $viewport_oy;
+        $viewBox[2] = $viewport_w;
+        $viewBox[3] = $viewport_h;
+
+        $attributs['viewBox'] = implode(' ', $viewBox);
+        $attributs['width'] = strval($new_width);
+        $attributs['height'] = strval($new_height);
+
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+
+        // ajouter un background
+        if ($background_color and $background_color !== 'transparent') {
+            $svg = svg_ajouter_background($svg, $background_color);
+        }
+
+        return $svg;
+    }
+
+    return $img;
 }
 
 /**
@@ -474,26 +474,26 @@ 
  * @return bool|string
  */
 function svg_ajouter_background($img, $background_color) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($background_color and $background_color !== 'transparent') {
-			[$balise_svg, $attributs] = $svg_infos;
-
-			$background_color = svg_couleur_to_hexa($background_color);
-			if (isset($attributs['viewBox'])) {
-				$viewBox = explode(' ', $attributs['viewBox']);
-				$rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\"/>";
-			}
-			else {
-				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
-			}
-			$svg = svg_insert_shapes($svg, $rect);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($background_color and $background_color !== 'transparent') {
+            [$balise_svg, $attributs] = $svg_infos;
+
+            $background_color = svg_couleur_to_hexa($background_color);
+            if (isset($attributs['viewBox'])) {
+                $viewBox = explode(' ', $attributs['viewBox']);
+                $rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\"/>";
+            }
+            else {
+                $rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
+            }
+            $svg = svg_insert_shapes($svg, $rect);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 
@@ -504,26 +504,26 @@ 
  * @return bool|string
  */
 function svg_ajouter_voile($img, $background_color, $opacity) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($background_color and $background_color !== 'transparent') {
-			[$balise_svg, $attributs] = $svg_infos;
-
-			$background_color = svg_couleur_to_hexa($background_color);
-			if (isset($attributs['viewBox'])) {
-				$viewBox = explode(' ', $attributs['viewBox']);
-				$rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\" opacity=\"$opacity\"/>";
-			}
-			else {
-				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
-			}
-			$svg = svg_insert_shapes($svg, $rect, false);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($background_color and $background_color !== 'transparent') {
+            [$balise_svg, $attributs] = $svg_infos;
+
+            $background_color = svg_couleur_to_hexa($background_color);
+            if (isset($attributs['viewBox'])) {
+                $viewBox = explode(' ', $attributs['viewBox']);
+                $rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\" opacity=\"$opacity\"/>";
+            }
+            else {
+                $rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
+            }
+            $svg = svg_insert_shapes($svg, $rect, false);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 
@@ -534,27 +534,27 @@ 
  * @return bool|string
  */
 function svg_transformer($img, $attributs) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($attributs) {
-			[$balise_svg, ] = $svg_infos;
-			$g = '<g';
-			foreach ($attributs as $k => $v) {
-				if (strlen($v)) {
-					$g .= " $k=\"" . attribut_html($v) . '"';
-				}
-			}
-			if (strlen($g) > 2) {
-				$g .= '>';
-				$svg = svg_insert_shapes($svg, $g);
-				$svg = svg_insert_shapes($svg, '</g>', false);
-			}
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($attributs) {
+            [$balise_svg, ] = $svg_infos;
+            $g = '<g';
+            foreach ($attributs as $k => $v) {
+                if (strlen($v)) {
+                    $g .= " $k=\"" . attribut_html($v) . '"';
+                }
+            }
+            if (strlen($g) > 2) {
+                $g .= '>';
+                $svg = svg_insert_shapes($svg, $g);
+                $svg = svg_insert_shapes($svg, '</g>', false);
+            }
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -565,21 +565,21 @@ 
  * @return bool|string
  */
 function svg_apply_filter($img, $filter_def) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($filter_def) {
-			[$balise_svg, ] = $svg_infos;
-			$filter_id = 'filter-' . substr(md5($filter_def . strlen($svg)), 0, 8);
-			$filter = "<defs><filter id=\"$filter_id\">$filter_def</filter></defs>";
-			$g = "<g filter=\"url(#$filter_id)\">";
-			$svg = svg_insert_shapes($svg, $filter . $g);
-			$svg = svg_insert_shapes($svg, '</g>', false);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($filter_def) {
+            [$balise_svg, ] = $svg_infos;
+            $filter_id = 'filter-' . substr(md5($filter_def . strlen($svg)), 0, 8);
+            $filter = "<defs><filter id=\"$filter_id\">$filter_def</filter></defs>";
+            $g = "<g filter=\"url(#$filter_id)\">";
+            $svg = svg_insert_shapes($svg, $filter . $g);
+            $svg = svg_insert_shapes($svg, '</g>', false);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -589,8 +589,8 @@ 
  * @return string
  */
 function svg_filter_blur($img, $blur_width) {
-	$blur_width = intval($blur_width);
-	return svg_apply_filter($img, "<feGaussianBlur stdDeviation=\"$blur_width\"/>");
+    $blur_width = intval($blur_width);
+    return svg_apply_filter($img, "<feGaussianBlur stdDeviation=\"$blur_width\"/>");
 }
 
 /**
@@ -600,10 +600,10 @@ 
  * @return bool|string
  */
 function svg_filter_grayscale($img, $intensity) {
-	$value = round(1.0 - $intensity, 2);
-	//$filter = "<feColorMatrix type=\"matrix\" values=\"0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0 0 0 1 0\"/>";
-	$filter = "<feColorMatrix type=\"saturate\" values=\"$value\"/>";
-	return svg_apply_filter($img, $filter);
+    $value = round(1.0 - $intensity, 2);
+    //$filter = "<feColorMatrix type=\"matrix\" values=\"0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0 0 0 1 0\"/>";
+    $filter = "<feColorMatrix type=\"saturate\" values=\"$value\"/>";
+    return svg_apply_filter($img, $filter);
 }
 
 /**
@@ -613,8 +613,8 @@ 
  * @return bool|string
  */
 function svg_filter_sepia($img, $intensity) {
-	$filter = '<feColorMatrix type="matrix" values="0.30 0.30 0.30 0.0 0 0.25 0.25 0.25 0.0 0 0.20 0.20 0.20 0.0 0 0.00 0.00 0.00 1 0"/>';
-	return svg_apply_filter($img, $filter);
+    $filter = '<feColorMatrix type="matrix" values="0.30 0.30 0.30 0.0 0 0.25 0.25 0.25 0.0 0 0.20 0.20 0.20 0.0 0 0.00 0.00 0.00 1 0"/>';
+    return svg_apply_filter($img, $filter);
 }
 
 /**
@@ -624,31 +624,31 @@ 
  * @return bool|string
  */
 function svg_flip($img, $HorV) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $atts] = $svg_infos;
-		$viewBox = explode(' ', $atts['viewBox']);
-
-		if (!in_array($HorV, ['h', 'H'])) {
-			$transform = 'scale(-1,1)';
-
-			$x = intval($viewBox[0]) + intval($viewBox[2] / 2);
-			$mx = -$x;
-			$transform = "translate($x, 0) $transform translate($mx, 0)";
-		}
-		else {
-			$transform = 'scale(1,-1)';
-
-			$y = intval($viewBox[1]) + intval($viewBox[3] / 2);
-			$my = -$y;
-			$transform = "translate(0, $y) $transform translate(0, $my)";
-		}
-		$svg = svg_transformer($svg, ['transform' => $transform]);
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $atts] = $svg_infos;
+        $viewBox = explode(' ', $atts['viewBox']);
+
+        if (!in_array($HorV, ['h', 'H'])) {
+            $transform = 'scale(-1,1)';
+
+            $x = intval($viewBox[0]) + intval($viewBox[2] / 2);
+            $mx = -$x;
+            $transform = "translate($x, 0) $transform translate($mx, 0)";
+        }
+        else {
+            $transform = 'scale(1,-1)';
+
+            $y = intval($viewBox[1]) + intval($viewBox[3] / 2);
+            $my = -$y;
+            $transform = "translate(0, $y) $transform translate(0, $my)";
+        }
+        $svg = svg_transformer($svg, ['transform' => $transform]);
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -662,20 +662,20 @@ 
  * @return bool|string
  */
 function svg_rotate($img, $angle, $center_x, $center_y) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $atts] = $svg_infos;
-		$viewBox = explode(' ', $atts['viewBox']);
-
-		$center_x = round($viewBox[0] + $center_x * $viewBox[2]);
-		$center_y = round($viewBox[1] + $center_y * $viewBox[3]);
-		$svg = svg_transformer($svg, ['transform' => "rotate($angle $center_x $center_y)"]);
-
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $atts] = $svg_infos;
+        $viewBox = explode(' ', $atts['viewBox']);
+
+        $center_x = round($viewBox[0] + $center_x * $viewBox[2]);
+        $center_y = round($viewBox[1] + $center_y * $viewBox[3]);
+        $svg = svg_transformer($svg, ['transform' => "rotate($angle $center_x $center_y)"]);
+
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -687,41 +687,41 @@ 
  * @return bool|mixed|string
  */
 function svg_filtrer_couleurs($img, $callback_filter) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $colors = svg_extract_couleurs($svg)
-	) {
-		$colors = array_unique($colors);
-
-		$short = [];
-		$long = [];
-		while (count($colors)) {
-			$c = array_shift($colors);
-			if (strlen($c) == 4) {
-				$short[] = $c;
-			}
-			else {
-				$long[] = $c;
-			}
-		}
-
-		$colors = [...$long, ...$short];
-		$new_colors = [];
-		$colors = array_flip($colors);
-		foreach ($colors as $c => $k) {
-			$colors[$c] = "@@@COLOR$$k$@@@";
-		}
-
-
-		foreach ($colors as $original => $replace) {
-			$new = svg_couleur_to_hexa($original);
-			$new_colors[$replace] = $callback_filter($new);
-		}
-
-		$svg = str_replace(array_keys($colors), array_values($colors), $svg);
-		$svg = str_replace(array_keys($new_colors), array_values($new_colors), $svg);
-
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $colors = svg_extract_couleurs($svg)
+    ) {
+        $colors = array_unique($colors);
+
+        $short = [];
+        $long = [];
+        while (count($colors)) {
+            $c = array_shift($colors);
+            if (strlen($c) == 4) {
+                $short[] = $c;
+            }
+            else {
+                $long[] = $c;
+            }
+        }
+
+        $colors = [...$long, ...$short];
+        $new_colors = [];
+        $colors = array_flip($colors);
+        foreach ($colors as $c => $k) {
+            $colors[$c] = "@@@COLOR$$k$@@@";
+        }
+
+
+        foreach ($colors as $original => $replace) {
+            $new = svg_couleur_to_hexa($original);
+            $new_colors[$replace] = $callback_filter($new);
+        }
+
+        $svg = str_replace(array_keys($colors), array_values($colors), $svg);
+        $svg = str_replace(array_keys($new_colors), array_values($new_colors), $svg);
+
+        return $svg;
+    }
+    return $img;
 }

ecrire/inc/envoyer_mail.php

Indentation +151 added lines, -151 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -32,7 +32,7 @@ 
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -48,23 +48,23 @@ 
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
+    $t = filtrer_entites($t);
 
-	if ($GLOBALS['meta']['charset'] <> 'utf-8') {
-		$t = str_replace(
-			['&#8217;', '&#8220;', '&#8221;'],
-			["'", '"', '"'],
-			$t
-		);
-	}
+    if ($GLOBALS['meta']['charset'] <> 'utf-8') {
+        $t = str_replace(
+            ['&#8217;', '&#8220;', '&#8221;'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
 
-	$t = str_replace(
-		['&mdash;', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = str_replace(
+        ['&mdash;', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 
-	return $t;
+    return $t;
 }
 
 /**
@@ -97,87 +97,87 @@ 
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = ($corps['from'] ?? $from);
-		$headers = ($corps['headers'] ?? $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	$headers = $headers ?? '';
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	[$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail($destinataire, $sujet, $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = ($corps['from'] ?? $from);
+        $headers = ($corps['headers'] ?? $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    $headers = $headers ?? '';
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail($destinataire, $sujet, $texte, $headers);
 }
 
 /**
@@ -191,58 +191,58 @@ 
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (strpos($headers, 'Content-Type: ') === false) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <Marie@toto.com> => @toto.com
-	if (preg_match('/@[^\s>]+/', $from, $domain)) {
-		$domain = $domain[0];
-	}
-	else {
-		$domain = '@unknown-' . md5($from) . '.org';
-	}
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen($part[1]) . ($part[0] ? "\n" : '');
-			$e = join("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (strpos($headers, 'Content-Type: ') === false) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <Marie@toto.com> => @toto.com
+    if (preg_match('/@[^\s>]+/', $from, $domain)) {
+        $domain = $domain[0];
+    }
+    else {
+        $domain = '@unknown-' . md5($from) . '.org';
+    }
+    $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen($part[1]) . ($part[0] ? "\n" : '');
+            $e = join("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

ecrire/src/Chiffrer/Chiffrement.php

Indentation +70 added lines, -70 removed lines

@@ -19,78 +19,78 @@
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		$message = sodium_unpad($padded_message, 16);
-		#spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
-		return $message;
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        $message = sodium_unpad($padded_message, 16);
+        #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
+        return $message;
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

ecrire/src/Chiffrer/Cles.php

Indentation +44 added lines, -44 removed lines

@@ -14,48 +14,48 @@
 
 /** Conteneur de clés (chiffrement, authentification) */
 class Cles implements \Countable /* , ContainerInterface */ {
-	private array $keys;
-	public function __construct(array $keys) {
-		$this->keys = $keys;
-	}
-
-	public function has(string $name): bool {
-		return array_key_exists($name, $this->keys);
-	}
-
-	public function get(string $name): ?string {
-		return $this->keys[$name] ?? null;
-	}
-
-	public function generate(string $name): string {
-		$key = Chiffrement::keygen();
-		$this->keys[$name] = $key;
-		spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return $key;
-	}
-
-	public function set(
-		string $name,
-		#[\SensitiveParameter]
-		string $key
-	): void {
-		$this->keys[$name] = $key;
-	}
-
-	public function delete(string $name): bool {
-		if (isset($this->keys[$name])) {
-			unset($this->keys[$name]);
-			return true;
-		};
-		return false;
-	}
-
-	public function count(): int {
-		return count($this->keys);
-	}
-
-	public function toJson(): string {
-		$json = array_map('base64_encode', $this->keys);
-		return \json_encode($json);
-	}
+    private array $keys;
+    public function __construct(array $keys) {
+        $this->keys = $keys;
+    }
+
+    public function has(string $name): bool {
+        return array_key_exists($name, $this->keys);
+    }
+
+    public function get(string $name): ?string {
+        return $this->keys[$name] ?? null;
+    }
+
+    public function generate(string $name): string {
+        $key = Chiffrement::keygen();
+        $this->keys[$name] = $key;
+        spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return $key;
+    }
+
+    public function set(
+        string $name,
+        #[\SensitiveParameter]
+        string $key
+    ): void {
+        $this->keys[$name] = $key;
+    }
+
+    public function delete(string $name): bool {
+        if (isset($this->keys[$name])) {
+            unset($this->keys[$name]);
+            return true;
+        };
+        return false;
+    }
+
+    public function count(): int {
+        return count($this->keys);
+    }
+
+    public function toJson(): string {
+        $json = array_map('base64_encode', $this->keys);
+        return \json_encode($json);
+    }
 }

ecrire/inc/editer.php

Indentation +442 added lines, -442 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/abstract_sql');
 
@@ -59,56 +59,56 @@ 
  *     Retour des traitements.
  **/
 function formulaires_editer_objet_traiter(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$res = [];
-	// eviter la redirection forcee par l'action...
-	set_request('redirect');
-	if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
-		[$id, $err] = $action_editer($id);
-	} else {
-		$action_editer = charger_fonction('editer_objet', 'action');
-		[$id, $err] = $action_editer($id, $type);
-	}
-	$id_table_objet = id_table_objet($type);
-	$res[$id_table_objet] = $id;
-	if ($err or !$id) {
-		$res['message_erreur'] = ($err ?: _T('erreur'));
-	} else {
-		// Un lien de trad a prendre en compte
-		if ($lier_trad) {
-			// referencer la traduction
-			$referencer_traduction = charger_fonction('referencer_traduction', 'action');
-			$referencer_traduction($type, $id, $lier_trad);
-			// actions de recopie de champs / liens sur le nouvel objet créé
-			$completer_traduction = charger_fonction('completer_traduction', 'inc');
-			$err = $completer_traduction($type, $id, $lier_trad);
-			if ($err) {
-				$res['message_erreur'] = $err;
-				return $res;
-			}
-		}
-
-		$res['message_ok'] = _T('info_modification_enregistree');
-		if ($retour) {
-			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
-				$res['editable'] = true;
-			} else {
-				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
-			}
-		}
-	}
-
-	return $res;
+    $res = [];
+    // eviter la redirection forcee par l'action...
+    set_request('redirect');
+    if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
+        [$id, $err] = $action_editer($id);
+    } else {
+        $action_editer = charger_fonction('editer_objet', 'action');
+        [$id, $err] = $action_editer($id, $type);
+    }
+    $id_table_objet = id_table_objet($type);
+    $res[$id_table_objet] = $id;
+    if ($err or !$id) {
+        $res['message_erreur'] = ($err ?: _T('erreur'));
+    } else {
+        // Un lien de trad a prendre en compte
+        if ($lier_trad) {
+            // referencer la traduction
+            $referencer_traduction = charger_fonction('referencer_traduction', 'action');
+            $referencer_traduction($type, $id, $lier_trad);
+            // actions de recopie de champs / liens sur le nouvel objet créé
+            $completer_traduction = charger_fonction('completer_traduction', 'inc');
+            $err = $completer_traduction($type, $id, $lier_trad);
+            if ($err) {
+                $res['message_erreur'] = $err;
+                return $res;
+            }
+        }
+
+        $res['message_ok'] = _T('info_modification_enregistree');
+        if ($retour) {
+            if (strncmp($retour, 'javascript:', 11) == 0) {
+                $res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+                $res['editable'] = true;
+            } else {
+                $res['redirect'] = parametre_url($retour, $id_table_objet, $id);
+            }
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -132,29 +132,29 @@ 
  *     Tableau des erreurs
  **/
 function formulaires_editer_objet_verifier($type, $id = 'new', $oblis = []) {
-	$erreurs = [];
-	if (intval($id)) {
-		$conflits = controler_contenu($type, $id);
-		if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
-			foreach ($conflits as $champ => $conflit) {
-				if (!isset($erreurs[$champ])) {
-					$erreurs[$champ] = '';
-				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
-			}
-		}
-	}
-	foreach ($oblis as $obli) {
-		$value = _request($obli);
-		if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
-			if (!isset($erreurs[$obli])) {
-				$erreurs[$obli] = '';
-			}
-			$erreurs[$obli] .= _T('info_obligatoire');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (intval($id)) {
+        $conflits = controler_contenu($type, $id);
+        if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
+            foreach ($conflits as $champ => $conflit) {
+                if (!isset($erreurs[$champ])) {
+                    $erreurs[$champ] = '';
+                }
+                $erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+            }
+        }
+    }
+    foreach ($oblis as $obli) {
+        $value = _request($obli);
+        if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
+            if (!isset($erreurs[$obli])) {
+                $erreurs[$obli] = '';
+            }
+            $erreurs[$obli] .= _T('info_obligatoire');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -199,154 +199,154 @@ 
  *     Environnement du formulaire.
  **/
 function formulaires_editer_objet_charger(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$table_objet = table_objet($type);
-	$table_objet_sql = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-	if (!is_array($row)) {
-		$row = [];
-	}
-
-	// on accepte pas une fonction de config inconnue si elle vient d'un modele
-	if (
-		$config_fonc
-		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
-	) {
-		if (
-			$args = test_formulaire_inclus_par_modele()
-			and in_array($config_fonc, $args)
-		) {
-			$config_fonc = '';
-		}
-	}
-
-	$new = !is_numeric($id);
-	$lang_default = '';
-	// Appel direct dans un squelette
-	if (!$row) {
-		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
-				$row = $select($id, $id_parent, $lier_trad);
-				// si on a une fonction precharger, elle pu faire un reglage de langue
-				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
-			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
-			}
-			if (!$new) {
-				$md5 = controles_md5($row ?: []);
-			}
-		}
-		if (!$row) {
-			$row = [];
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if ($desc = $trouver_table($table_objet)) {
-				foreach ($desc['field'] as $k => $v) {
-					$row[$k] = '';
-				}
-			}
-		}
-	}
-
-	// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
-	// (et donc: pas de lien de traduction)
-	$id = ($new or $lier_trad)
-		? 'oui'
-		: $row[$id_table_objet];
-	$row[$id_table_objet] = $id;
-
-	$contexte = $row;
-	if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
-		if (!isset($contexte['id_parent'])) {
-			unset($contexte['id_rubrique']);
-		}
-		$contexte['id_parent'] = $id_parent;
-	} elseif (!isset($contexte['id_parent'])) {
-		// id_rubrique dans id_parent si possible
-		if (isset($contexte['id_rubrique'])) {
-			$contexte['id_parent'] = $contexte['id_rubrique'];
-			unset($contexte['id_rubrique']);
-		} else {
-			$contexte['id_parent'] = '';
-		}
-		if (
-			!$contexte['id_parent']
-			and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
-		) {
-			$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
-		}
-	}
-
-	$config = [];
-	if ($config_fonc) {
-		$contexte['config'] = $config = $config_fonc($contexte);
-		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
-		}
-	}
-	$config = $config + [
-		'lignes' => 0,
-		'langue' => '',
-	];
-
-	$att_text = " class='textarea' "
-		. " rows='"
-		. ($config['lignes'] + 15)
-		. "' cols='40'";
-	if (isset($contexte['texte'])) {
-		[$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
-	}
-
-	// on veut conserver la langue de l'interface ;
-	// on passe cette donnee sous un autre nom, au cas ou le squelette
-	// voudrait l'exploiter
-	if (isset($contexte['lang'])) {
-		$contexte['langue'] = $contexte['lang'];
-		unset($contexte['lang']);
-	}
-
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
-				"' />"))
-		. $hidden
-		. ($md5 ?? '');
-
-	// preciser que le formulaire doit passer dans un pipeline
-	$contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
-
-	// preciser que le formulaire doit etre securise auteur/action
-	// n'est plus utile lorsque l'action accepte l'id en argument direct
-	// on le garde pour compat
-	$contexte['_action'] = ["editer_$type", $id];
-
-	// et in fine placer l'autorisation
-	include_spip('inc/autoriser');
-	if (intval($id)) {
-		if (!autoriser('modifier', $type, intval($id))) {
-			$contexte['editable'] = '';
-		}
-	}
-	else {
-		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
-			$contexte['editable'] = '';
-		}
-	}
-
-	return $contexte;
+    $table_objet = table_objet($type);
+    $table_objet_sql = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+    if (!is_array($row)) {
+        $row = [];
+    }
+
+    // on accepte pas une fonction de config inconnue si elle vient d'un modele
+    if (
+        $config_fonc
+        and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
+        and $config_fonc !== $table_objet . '_edit_config'
+    ) {
+        if (
+            $args = test_formulaire_inclus_par_modele()
+            and in_array($config_fonc, $args)
+        ) {
+            $config_fonc = '';
+        }
+    }
+
+    $new = !is_numeric($id);
+    $lang_default = '';
+    // Appel direct dans un squelette
+    if (!$row) {
+        if (!$new or $lier_trad) {
+            if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+                $row = $select($id, $id_parent, $lier_trad);
+                // si on a une fonction precharger, elle pu faire un reglage de langue
+                $lang_default = (!empty($row['lang']) ? $row['lang'] : null);
+            } else {
+                $row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+            }
+            if (!$new) {
+                $md5 = controles_md5($row ?: []);
+            }
+        }
+        if (!$row) {
+            $row = [];
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if ($desc = $trouver_table($table_objet)) {
+                foreach ($desc['field'] as $k => $v) {
+                    $row[$k] = '';
+                }
+            }
+        }
+    }
+
+    // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+    // (et donc: pas de lien de traduction)
+    $id = ($new or $lier_trad)
+        ? 'oui'
+        : $row[$id_table_objet];
+    $row[$id_table_objet] = $id;
+
+    $contexte = $row;
+    if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
+        if (!isset($contexte['id_parent'])) {
+            unset($contexte['id_rubrique']);
+        }
+        $contexte['id_parent'] = $id_parent;
+    } elseif (!isset($contexte['id_parent'])) {
+        // id_rubrique dans id_parent si possible
+        if (isset($contexte['id_rubrique'])) {
+            $contexte['id_parent'] = $contexte['id_rubrique'];
+            unset($contexte['id_rubrique']);
+        } else {
+            $contexte['id_parent'] = '';
+        }
+        if (
+            !$contexte['id_parent']
+            and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
+        ) {
+            $contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
+        }
+    }
+
+    $config = [];
+    if ($config_fonc) {
+        $contexte['config'] = $config = $config_fonc($contexte);
+        if (!$lang_default) {
+            $lang_default = $config['langue'] ?? session_get('lang') ;
+        }
+    }
+    $config = $config + [
+        'lignes' => 0,
+        'langue' => '',
+    ];
+
+    $att_text = " class='textarea' "
+        . " rows='"
+        . ($config['lignes'] + 15)
+        . "' cols='40'";
+    if (isset($contexte['texte'])) {
+        [$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
+    }
+
+    // on veut conserver la langue de l'interface ;
+    // on passe cette donnee sous un autre nom, au cas ou le squelette
+    // voudrait l'exploiter
+    if (isset($contexte['lang'])) {
+        $contexte['langue'] = $contexte['lang'];
+        unset($contexte['lang']);
+    }
+
+    $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+        (!$lier_trad ? '' :
+            ("\n<input type='hidden' name='lier_trad' value='" .
+                $lier_trad .
+                "' />" .
+                "\n<input type='hidden' name='changer_lang' value='" .
+                $lang_default .
+                "' />"))
+        . $hidden
+        . ($md5 ?? '');
+
+    // preciser que le formulaire doit passer dans un pipeline
+    $contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
+
+    // preciser que le formulaire doit etre securise auteur/action
+    // n'est plus utile lorsque l'action accepte l'id en argument direct
+    // on le garde pour compat
+    $contexte['_action'] = ["editer_$type", $id];
+
+    // et in fine placer l'autorisation
+    include_spip('inc/autoriser');
+    if (intval($id)) {
+        if (!autoriser('modifier', $type, intval($id))) {
+            $contexte['editable'] = '';
+        }
+    }
+    else {
+        if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
+            $contexte['editable'] = '';
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -357,29 +357,29 @@ 
  * @return array
  */
 function coupe_trop_long($texte) {
-	$aider = charger_fonction('aider', 'inc');
-	if (strlen($texte) > 28 * 1024) {
-		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
-		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
-			$suite = substr($texte, $pos + 2);
-		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
-			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
-				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
-			} else {
-				$decalage = 1;
-			}
-			$debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
-			$suite = substr($texte, $pos + $decalage);
-		}
-
-		return ([$debut, $suite]);
-	} else {
-		return ([$texte, '']);
-	}
+    $aider = charger_fonction('aider', 'inc');
+    if (strlen($texte) > 28 * 1024) {
+        $texte = str_replace("\r\n", "\n", $texte);
+        $pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+        if ($pos > 0 and $pos < 32 * 1024) {
+            $debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+            $suite = substr($texte, $pos + 2);
+        } else {
+            $pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+            if (!($pos > 0 and $pos < 32 * 1024)) {
+                $pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+                $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+            } else {
+                $decalage = 1;
+            }
+            $debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
+            $suite = substr($texte, $pos + $decalage);
+        }
+
+        return ([$debut, $suite]);
+    } else {
+        return ([$texte, '']);
+    }
 }
 
 /**
@@ -390,25 +390,25 @@ 
  * @return array
  */
 function editer_texte_recolle($texte, $att_text) {
-	if (
-		(strlen($texte) < 29 * 1024)
-		or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
-	) {
-		return [$texte, ''];
-	}
-
-	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
-	$nombre = 0;
-
-	while (strlen($texte) > 29 * 1024) {
-		$nombre++;
-		[$texte1, $texte] = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
-			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
-	}
-
-	return [$texte, $textes_supplement];
+    if (
+        (strlen($texte) < 29 * 1024)
+        or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
+    ) {
+        return [$texte, ''];
+    }
+
+    include_spip('inc/barre');
+    $textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+    $nombre = 0;
+
+    while (strlen($texte) > 29 * 1024) {
+        $nombre++;
+        [$texte1, $texte] = coupe_trop_long($texte);
+        $textes_supplement .= '<br />' .
+            "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+    }
+
+    return [$texte, $textes_supplement];
 }
 
 /**
@@ -419,17 +419,17 @@ 
  * @param int $longueur
  */
 function titre_automatique($champ_titre, $champs_contenu, $longueur = null) {
-	if (!_request($champ_titre)) {
-		$titrer_contenu = charger_fonction('titrer_contenu', 'inc');
-		if (!is_null($longueur)) {
-			$t = $titrer_contenu($champs_contenu, null, $longueur);
-		} else {
-			$t = $titrer_contenu($champs_contenu);
-		}
-		if ($t) {
-			set_request($champ_titre, $t);
-		}
-	}
+    if (!_request($champ_titre)) {
+        $titrer_contenu = charger_fonction('titrer_contenu', 'inc');
+        if (!is_null($longueur)) {
+            $t = $titrer_contenu($champs_contenu, null, $longueur);
+        } else {
+            $t = $titrer_contenu($champs_contenu);
+        }
+        if ($t) {
+            set_request($champ_titre, $t);
+        }
+    }
 }
 
 /**
@@ -449,20 +449,20 @@ 
  * @return string
  */
 function inc_titrer_contenu_dist($champs_contenu, $c = null, $longueur = 50) {
-	// trouver un champ texte non vide
-	$t = '';
-	foreach ($champs_contenu as $champ) {
-		if ($t = _request($champ, $c)) {
-			break;
-		}
-	}
-
-	if ($t) {
-		include_spip('inc/texte_mini');
-		$t = couper($t, $longueur, '...');
-	}
-
-	return $t;
+    // trouver un champ texte non vide
+    $t = '';
+    foreach ($champs_contenu as $champ) {
+        if ($t = _request($champ, $c)) {
+            break;
+        }
+    }
+
+    if ($t) {
+        include_spip('inc/texte_mini');
+        $t = couper($t, $longueur, '...');
+    }
+
+    return $t;
 }
 
 /**
@@ -484,26 +484,26 @@ 
  *      - array sinon couples ('$prefixe$colonne => md5)
  **/
 function controles_md5(array $data, string $prefixe = 'ctr_', string $format = 'html') {
-	$ctr = [];
-	foreach ($data as $key => $val) {
-		$m = md5($val ?? '');
-		$k = $prefixe . $key;
-
-		switch ($format) {
-			case 'html':
-				$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
-				break;
-			default:
-				$ctr[$k] = $m;
-				break;
-		}
-	}
-
-	if ($format === 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
-	} else {
-		return $ctr;
-	}
+    $ctr = [];
+    foreach ($data as $key => $val) {
+        $m = md5($val ?? '');
+        $k = $prefixe . $key;
+
+        switch ($format) {
+            case 'html':
+                $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+                break;
+            default:
+                $ctr[$k] = $m;
+                break;
+        }
+    }
+
+    if ($format === 'html') {
+        return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+    } else {
+        return $ctr;
+    }
 }
 
 /**
@@ -542,80 +542,80 @@ 
  *     - post : le contenu posté
  **/
 function controler_contenu($type, $id, $options = [], $c = false, $serveur = '') {
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($type);
-	$spip_table_objet = table_objet_sql($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		$c = [];
-		foreach ($desc['field'] as $champ => $ignore) {
-			if (_request($champ)) {
-				$c[$champ] = _request($champ);
-			}
-		}
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(article, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if ($c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// [TODO] ici aussi on peut valider les contenus en fonction du type
-	$champs = [];
-	foreach ($desc['field'] as $champ => $ignore) {
-		if (isset($c[$champ])) {
-			$champs[$champ] = $c[$champ];
-		}
-	}
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'type' => $type,
-				'id_objet' => $id,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'action' => 'controler',
-				'serveur' => $serveur,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
-
-	return $conflits;
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($type);
+    $spip_table_objet = table_objet_sql($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        $c = [];
+        foreach ($desc['field'] as $champ => $ignore) {
+            if (_request($champ)) {
+                $c[$champ] = _request($champ);
+            }
+        }
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(article, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if ($c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // [TODO] ici aussi on peut valider les contenus en fonction du type
+    $champs = [];
+    foreach ($desc['field'] as $champ => $ignore) {
+        if (isset($c[$champ])) {
+            $champs[$champ] = $c[$champ];
+        }
+    }
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'type' => $type,
+                'id_objet' => $id,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'action' => 'controler',
+                'serveur' => $serveur,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
+
+    return $conflits;
 }
 
 
@@ -645,64 +645,64 @@ 
  *     - post : le contenu posté
  **/
 function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
-	$spip_table_objet = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// Controle des MD5 envoyes
-	// On elimine les donnees non modifiees par le formulaire (mais
-	// potentiellement modifiees entre temps par un autre utilisateur)
-	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			if (is_scalar($val) and $m == md5($val)) {
-				unset($champs[$key]);
-			}
-		}
-	}
-	if (!$champs) {
-		return;
-	}
-
-	// On veut savoir si notre modif va avoir un impact
-	// par rapport aux donnees contenues dans la base
-	// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
-	$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
-	$intact = true;
-	foreach ($champs as $ch => $val) {
-		$intact &= ($s[$ch] == $val);
-	}
-	if ($intact) {
-		return;
-	}
-
-	// Detection de conflits :
-	// On verifie si notre modif ne provient pas d'un formulaire
-	// genere a partir de donnees modifiees dans l'intervalle ; ici
-	// on compare a ce qui est dans la base, et on bloque en cas
-	// de conflit.
-	$ctrh = $ctrq = $conflits = [];
-	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			$ctrh[$key] = $m;
-			$ctrq[] = $key;
-		}
-	}
-	if ($ctrq) {
-		$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
-		foreach ($ctrh as $key => $m) {
-			if (
-				$m != md5($ctrq[$key])
-				and $champs[$key] !== $ctrq[$key]
-			) {
-				$conflits[$key] = [
-					'base' => $ctrq[$key],
-					'post' => $champs[$key]
-				];
-				unset($champs[$key]); # stocker quand meme les modifs ?
-			}
-		}
-	}
-
-	return $conflits;
+    $spip_table_objet = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // Controle des MD5 envoyes
+    // On elimine les donnees non modifiees par le formulaire (mais
+    // potentiellement modifiees entre temps par un autre utilisateur)
+    foreach ($champs as $key => $val) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            if (is_scalar($val) and $m == md5($val)) {
+                unset($champs[$key]);
+            }
+        }
+    }
+    if (!$champs) {
+        return;
+    }
+
+    // On veut savoir si notre modif va avoir un impact
+    // par rapport aux donnees contenues dans la base
+    // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+    $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+    $intact = true;
+    foreach ($champs as $ch => $val) {
+        $intact &= ($s[$ch] == $val);
+    }
+    if ($intact) {
+        return;
+    }
+
+    // Detection de conflits :
+    // On verifie si notre modif ne provient pas d'un formulaire
+    // genere a partir de donnees modifiees dans l'intervalle ; ici
+    // on compare a ce qui est dans la base, et on bloque en cas
+    // de conflit.
+    $ctrh = $ctrq = $conflits = [];
+    foreach (array_keys($champs) as $key) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            $ctrh[$key] = $m;
+            $ctrq[] = $key;
+        }
+    }
+    if ($ctrq) {
+        $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+        foreach ($ctrh as $key => $m) {
+            if (
+                $m != md5($ctrq[$key])
+                and $champs[$key] !== $ctrq[$key]
+            ) {
+                $conflits[$key] = [
+                    'base' => $ctrq[$key],
+                    'post' => $champs[$key]
+                ];
+                unset($champs[$key]); # stocker quand meme les modifs ?
+            }
+        }
+    }
+
+    return $conflits;
 }
 
 /**
@@ -714,9 +714,9 @@ 
  * @return string
  */
 function display_conflit_champ($x) {
-	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
-	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
-	}
+    if (strstr($x, "\n") or strlen($x) > 80) {
+        return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+    } else {
+        return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+    }
 }

ecrire/public/fonctions.php

Indentation +364 added lines, -364 removed lines

@@ -23,7 +23,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // public/interfaces definit des traitements sur les champs qui utilisent des fonctions de inc/texte
@@ -55,75 +55,75 @@ 
  *     Introduction calculée
  **/
 function filtre_introduction_dist($descriptif, $texte, $longueur, $connect, $suite = null) {
-	// Si un descriptif est envoye, on l'utilise directement
-	if (strlen($descriptif)) {
-		return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
-	}
-
-	// De preference ce qui est marque <intro>...</intro>
-	$intro = '';
-	$texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
-	while ($fin = strpos($texte, '</intro>')) {
-		$zone = substr($texte, 0, $fin);
-		$texte = substr($texte, $fin + strlen('</intro>'));
-		if ($deb = strpos($zone, '<intro>') or substr($zone, 0, 7) == '<intro>') {
-			$zone = substr($zone, $deb + 7);
-		}
-		$intro .= $zone;
-	}
-
-	// [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
-	// qui inclus raccourcis et modeles
-	// un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
-	// par ailleurs le nettoyage des raccourcis ne tient pas compte
-	// des surcharges et enrichissement de propre
-	// couper doit se faire apres propre
-	//$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
-
-	// Cependant pour des questions de perfs on coupe quand meme, en prenant
-	// large et en se mefiant des tableaux #1323
-
-	if (strlen($intro)) {
-		$texte = $intro;
-	} else {
-		if (
-			strpos("\n" . $texte, "\n|") === false
-			and strlen($texte) > 2.5 * $longueur
-		) {
-			if (strpos($texte, '<multi') !== false) {
-				$texte = extraire_multi($texte);
-			}
-			$texte = couper($texte, 2 * $longueur);
-		}
-	}
-
-	// ne pas tenir compte des notes
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$notes('', 'empiler');
-	}
-	// Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
-	// dans l'introduction.
-	$texte = supprime_img($texte, '');
-	$texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
-
-	if ($notes) {
-		$notes('', 'depiler');
-	}
-
-	if (is_null($suite) and defined('_INTRODUCTION_SUITE')) {
-		$suite = _INTRODUCTION_SUITE;
-	}
-	$texte = couper($texte, $longueur, $suite);
-	// comme on a coupe il faut repasser la typo (on a perdu les insecables)
-	$texte = typo($texte, true, $connect, []);
-
-	// et reparagrapher si necessaire (coherence avec le cas descriptif)
-	// une introduction a tojours un <p>
-	if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
-	$texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
-	}
-
-	return $texte;
+    // Si un descriptif est envoye, on l'utilise directement
+    if (strlen($descriptif)) {
+        return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
+    }
+
+    // De preference ce qui est marque <intro>...</intro>
+    $intro = '';
+    $texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
+    while ($fin = strpos($texte, '</intro>')) {
+        $zone = substr($texte, 0, $fin);
+        $texte = substr($texte, $fin + strlen('</intro>'));
+        if ($deb = strpos($zone, '<intro>') or substr($zone, 0, 7) == '<intro>') {
+            $zone = substr($zone, $deb + 7);
+        }
+        $intro .= $zone;
+    }
+
+    // [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
+    // qui inclus raccourcis et modeles
+    // un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
+    // par ailleurs le nettoyage des raccourcis ne tient pas compte
+    // des surcharges et enrichissement de propre
+    // couper doit se faire apres propre
+    //$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
+
+    // Cependant pour des questions de perfs on coupe quand meme, en prenant
+    // large et en se mefiant des tableaux #1323
+
+    if (strlen($intro)) {
+        $texte = $intro;
+    } else {
+        if (
+            strpos("\n" . $texte, "\n|") === false
+            and strlen($texte) > 2.5 * $longueur
+        ) {
+            if (strpos($texte, '<multi') !== false) {
+                $texte = extraire_multi($texte);
+            }
+            $texte = couper($texte, 2 * $longueur);
+        }
+    }
+
+    // ne pas tenir compte des notes
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $notes('', 'empiler');
+    }
+    // Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
+    // dans l'introduction.
+    $texte = supprime_img($texte, '');
+    $texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
+
+    if ($notes) {
+        $notes('', 'depiler');
+    }
+
+    if (is_null($suite) and defined('_INTRODUCTION_SUITE')) {
+        $suite = _INTRODUCTION_SUITE;
+    }
+    $texte = couper($texte, $longueur, $suite);
+    // comme on a coupe il faut repasser la typo (on a perdu les insecables)
+    $texte = typo($texte, true, $connect, []);
+
+    // et reparagrapher si necessaire (coherence avec le cas descriptif)
+    // une introduction a tojours un <p>
+    if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
+    $texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
+    }
+
+    return $texte;
 }
 
 
@@ -158,73 +158,73 @@ 
  *     Code HTML de la pagination
  **/
 function filtre_pagination_dist(
-	$total,
-	$nom,
-	$position,
-	$pas,
-	$liste = true,
-	$modele = '',
-	string $connect = '',
-	$env = []
+    $total,
+    $nom,
+    $position,
+    $pas,
+    $liste = true,
+    $modele = '',
+    string $connect = '',
+    $env = []
 ) {
-	static $ancres = [];
-	if ($pas < 1) {
-		return '';
-	}
-	$ancre = 'pagination' . $nom; // #pagination_articles
-	$debut = 'debut' . $nom; // 'debut_articles'
-
-	// n'afficher l'ancre qu'une fois
-	if (!isset($ancres[$ancre])) {
-		$bloc_ancre = $ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>";
-	} else {
-		$bloc_ancre = '';
-	}
-	// liste = false : on ne veut que l'ancre
-	if (!$liste) {
-		return $ancres[$ancre];
-	}
-
-	$self = (empty($env['self']) ? self() : $env['self']);
-	$pagination = [
-		'debut' => $debut,
-		'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
-		'total' => $total,
-		'position' => intval($position),
-		'pas' => $pas,
-		'nombre_pages' => floor(($total - 1) / $pas) + 1,
-		'page_courante' => floor(intval($position) / $pas) + 1,
-		'ancre' => $ancre,
-		'bloc_ancre' => $bloc_ancre
-	];
-	if (is_array($env)) {
-		$pagination = array_merge($env, $pagination);
-	}
-
-	// Pas de pagination
-	if ($pagination['nombre_pages'] <= 1) {
-		return '';
-	}
-
-	if ($modele) {
-		$pagination['type_pagination'] = $modele;
-		if (trouver_fond('pagination_' . $modele, 'modeles')) {
-			$modele = '_' . $modele;
-		}
-		else {
-			$modele = '';
-		}
-	}
-
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
-	}
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
-	}
-
-
-	return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
+    static $ancres = [];
+    if ($pas < 1) {
+        return '';
+    }
+    $ancre = 'pagination' . $nom; // #pagination_articles
+    $debut = 'debut' . $nom; // 'debut_articles'
+
+    // n'afficher l'ancre qu'une fois
+    if (!isset($ancres[$ancre])) {
+        $bloc_ancre = $ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>";
+    } else {
+        $bloc_ancre = '';
+    }
+    // liste = false : on ne veut que l'ancre
+    if (!$liste) {
+        return $ancres[$ancre];
+    }
+
+    $self = (empty($env['self']) ? self() : $env['self']);
+    $pagination = [
+        'debut' => $debut,
+        'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
+        'total' => $total,
+        'position' => intval($position),
+        'pas' => $pas,
+        'nombre_pages' => floor(($total - 1) / $pas) + 1,
+        'page_courante' => floor(intval($position) / $pas) + 1,
+        'ancre' => $ancre,
+        'bloc_ancre' => $bloc_ancre
+    ];
+    if (is_array($env)) {
+        $pagination = array_merge($env, $pagination);
+    }
+
+    // Pas de pagination
+    if ($pagination['nombre_pages'] <= 1) {
+        return '';
+    }
+
+    if ($modele) {
+        $pagination['type_pagination'] = $modele;
+        if (trouver_fond('pagination_' . $modele, 'modeles')) {
+            $modele = '_' . $modele;
+        }
+        else {
+            $modele = '';
+        }
+    }
+
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
+    }
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
+    }
+
+
+    return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
 }
 
 
@@ -243,44 +243,44 @@ 
  *     Liste (première page, dernière page).
  **/
 function filtre_bornes_pagination_dist($courante, $nombre, $max = 10) {
-	if ($max <= 0 or $max >= $nombre) {
-		return [1, $nombre];
-	}
-	if ($max <= 1) {
-		return [$courante, $courante];
-	}
-
-	$premiere = max(1, $courante - floor(($max - 1) / 2));
-	$derniere = min($nombre, $premiere + $max - 2);
-	$premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
-
-	return [$premiere, $derniere];
+    if ($max <= 0 or $max >= $nombre) {
+        return [1, $nombre];
+    }
+    if ($max <= 1) {
+        return [$courante, $courante];
+    }
+
+    $premiere = max(1, $courante - floor(($max - 1) / 2));
+    $derniere = min($nombre, $premiere + $max - 2);
+    $premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
+
+    return [$premiere, $derniere];
 }
 
 function filtre_pagination_affiche_texte_lien_page_dist($type_pagination, $numero_page, $rang_item) {
-	if ($numero_page === 'tous') {
-		return '&#8734;';
-	}
-	if ($numero_page === 'prev') {
-		return '&lt;';
-	}
-	if ($numero_page === 'next') {
-		return '&gt;';
-	}
-
-	switch ($type_pagination) {
-		case 'resultats':
-			return $rang_item + 1; // 1 11 21 31...
-		case 'naturel':
-			return $rang_item ?: 1; // 1 10 20 30...
-		case 'rang':
-			return $rang_item; // 0 10 20 30...
-
-		case 'page':
-		case 'prive':
-		default:
-			return $numero_page; // 1 2 3 4 5...
-	}
+    if ($numero_page === 'tous') {
+        return '&#8734;';
+    }
+    if ($numero_page === 'prev') {
+        return '&lt;';
+    }
+    if ($numero_page === 'next') {
+        return '&gt;';
+    }
+
+    switch ($type_pagination) {
+        case 'resultats':
+            return $rang_item + 1; // 1 11 21 31...
+        case 'naturel':
+            return $rang_item ?: 1; // 1 10 20 30...
+        case 'rang':
+            return $rang_item; // 0 10 20 30...
+
+        case 'page':
+        case 'prive':
+        default:
+            return $numero_page; // 1 2 3 4 5...
+    }
 }
 
 /**
@@ -293,15 +293,15 @@ 
  **/
 function lister_objets_avec_logos($type) {
 
-	$objet = objet_type($type);
-	$ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
-	if ($ids) {
-		$ids = array_column($ids, 'id_objet');
-		return implode(',', $ids);
-	}
-	else {
-		return '0';
-	}
+    $objet = objet_type($type);
+    $ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
+    if ($ids) {
+        $ids = array_column($ids, 'id_objet');
+        return implode(',', $ids);
+    }
+    else {
+        return '0';
+    }
 }
 
 
@@ -317,14 +317,14 @@ 
  *     Code HTML des notes
  **/
 function calculer_notes() {
-	$r = '';
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$r = $notes([]);
-		$notes('', 'depiler');
-		$notes('', 'empiler');
-	}
-
-	return $r;
+    $r = '';
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $r = $notes([]);
+        $notes('', 'depiler');
+        $notes('', 'empiler');
+    }
+
+    return $r;
 }
 
 
@@ -341,10 +341,10 @@ 
  * @return string
  */
 function retrouver_rang_lien($objet_source, $ids, $objet_lie, $idl, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
-	$res = array_column($res, 'rang_lien', $objet_source);
+    $res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
+    $res = array_column($res, 'rang_lien', $objet_source);
 
-	return ($res[$ids] ?? '');
+    return ($res[$ids] ?? '');
 }
 
 
@@ -361,19 +361,19 @@ 
  * @private
  */
 function lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien) {
-	static $liens = [];
-	if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
-		include_spip('action/editer_liens');
-		// quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
-		if ($objet_lien == $objet and $objet_lien !== $objet_source) {
-			$res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
-		} else {
-			$res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
-		}
-
-		$liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
-	}
-	return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
+    static $liens = [];
+    if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
+        include_spip('action/editer_liens');
+        // quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
+        if ($objet_lien == $objet and $objet_lien !== $objet_source) {
+            $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
+        } else {
+            $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
+        }
+
+        $liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
+    }
+    return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
 }
 
 /**
@@ -387,24 +387,24 @@ 
  * @return int|string
  */
 function calculer_rang_smart($titre, $objet_source, $id, $env) {
-	// Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
-	// permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
-	if (
-		isset($env['form']) and $env['form']
-		and isset($env['_objet_lien']) and $env['_objet_lien']
-		and (function_exists('lien_triables') or include_spip('action/editer_liens'))
-		and $r = objet_associable($env['_objet_lien'])
-		and [$p, $table_lien] = $r
-		and lien_triables($table_lien)
-		and isset($env['objet']) and $env['objet']
-		and isset($env['id_objet']) and $env['id_objet']
-		and $objet_source
-		and $id = intval($id)
-	) {
-		$rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
-		return ($rang ?: '');
-	}
-	return recuperer_numero($titre);
+    // Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
+    // permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
+    if (
+        isset($env['form']) and $env['form']
+        and isset($env['_objet_lien']) and $env['_objet_lien']
+        and (function_exists('lien_triables') or include_spip('action/editer_liens'))
+        and $r = objet_associable($env['_objet_lien'])
+        and [$p, $table_lien] = $r
+        and lien_triables($table_lien)
+        and isset($env['objet']) and $env['objet']
+        and isset($env['id_objet']) and $env['id_objet']
+        and $objet_source
+        and $id = intval($id)
+    ) {
+        $rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
+        return ($rang ?: '');
+    }
+    return recuperer_numero($titre);
 }
 
 /**
@@ -431,72 +431,72 @@ 
  */
 function calculer_balise_tri(string $champ_ou_sens, string $libelle, string $classe, string $tri_nom, string $tri_champ, string $tri_sens, $liste_tri_sens_defaut): string {
 
-	$url = self('&');
-	$tri_sens = (int) $tri_sens;
-	$alias_sens = [
-		'<' => -1,
-		'>' => 1,
-		'inverse' => -1,
-	];
-
-	// Normaliser la liste des sens de tri par défaut
-	// On ajoute un jocker pour les champs non présents dans la liste
-	// avec la valeur du 1er item de la liste, idem critère {tri}
-	if (is_array($liste_tri_sens_defaut)) {
-		$liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
-	} else {
-		$liste_tri_sens_defaut = [
-			'*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
-		];
-	}
-
-	// Les sens de tri actuel et nouveau :
-	// Soit c'est un sens fixe donné en paramètre (< ou >)
-	$is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
-	if ($is_sens_fixe) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $alias_sens[$champ_ou_sens];
-	// Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
-	} elseif ($champ_ou_sens === $tri_champ) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $tri_sens * -1;
-	// Sinon c'est un nouveau champ, et on prend son tri par défaut
-	} else {
-		$tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	}
-
-	// URL : ajouter le champ sur lequel porte le tri
-	if (!$is_sens_fixe) {
-		$param_tri = "tri$tri_nom";
-		$url = parametre_url($url, $param_tri, $champ_ou_sens);
-	}
-
-	// URL : n'ajouter le sens de tri que si nécessaire,
-	// c.à.d différent du sens par défaut pour le champ
-	$param_sens = "sens$tri_nom";
-	$tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
-		$url = parametre_url($url, $param_sens, $tri_sens_nouveau);
-	} else {
-		$url = parametre_url($url, $param_sens, '');
-	}
-
-	// Drapeau pour garder en session ?
-	$param_memo = (!$is_sens_fixe ? $param_tri : $param_sens);
-	$url = parametre_url($url, 'var_memotri', strncmp($tri_nom, 'session', 7) == 0 ? $param_memo : '');
-
-	// Classes : on indique le sens de tri et l'item exposé
-	if (!$is_sens_fixe) {
-		$classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
-	}
-	if ($champ_ou_sens === $tri_champ) {
-		$classe .= ' item-tri_actif';
-	}
-
-	// Lien
-	$balise = lien_ou_expose($url, $libelle, false, $classe);
-
-	return $balise;
+    $url = self('&');
+    $tri_sens = (int) $tri_sens;
+    $alias_sens = [
+        '<' => -1,
+        '>' => 1,
+        'inverse' => -1,
+    ];
+
+    // Normaliser la liste des sens de tri par défaut
+    // On ajoute un jocker pour les champs non présents dans la liste
+    // avec la valeur du 1er item de la liste, idem critère {tri}
+    if (is_array($liste_tri_sens_defaut)) {
+        $liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
+    } else {
+        $liste_tri_sens_defaut = [
+            '*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
+        ];
+    }
+
+    // Les sens de tri actuel et nouveau :
+    // Soit c'est un sens fixe donné en paramètre (< ou >)
+    $is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
+    if ($is_sens_fixe) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $alias_sens[$champ_ou_sens];
+    // Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
+    } elseif ($champ_ou_sens === $tri_champ) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $tri_sens * -1;
+    // Sinon c'est un nouveau champ, et on prend son tri par défaut
+    } else {
+        $tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    }
+
+    // URL : ajouter le champ sur lequel porte le tri
+    if (!$is_sens_fixe) {
+        $param_tri = "tri$tri_nom";
+        $url = parametre_url($url, $param_tri, $champ_ou_sens);
+    }
+
+    // URL : n'ajouter le sens de tri que si nécessaire,
+    // c.à.d différent du sens par défaut pour le champ
+    $param_sens = "sens$tri_nom";
+    $tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
+        $url = parametre_url($url, $param_sens, $tri_sens_nouveau);
+    } else {
+        $url = parametre_url($url, $param_sens, '');
+    }
+
+    // Drapeau pour garder en session ?
+    $param_memo = (!$is_sens_fixe ? $param_tri : $param_sens);
+    $url = parametre_url($url, 'var_memotri', strncmp($tri_nom, 'session', 7) == 0 ? $param_memo : '');
+
+    // Classes : on indique le sens de tri et l'item exposé
+    if (!$is_sens_fixe) {
+        $classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
+    }
+    if ($champ_ou_sens === $tri_champ) {
+        $classe .= ' item-tri_actif';
+    }
+
+    // Lien
+    $balise = lien_ou_expose($url, $libelle, false, $classe);
+
+    return $balise;
 }
 
 
@@ -512,7 +512,7 @@ 
  * @return string
  */
 function tri_protege_champ($t) {
-	return preg_replace(',[^\s\w.+\[\]],', '', $t);
+    return preg_replace(',[^\s\w.+\[\]],', '', $t);
 }
 
 /**
@@ -525,43 +525,43 @@ 
  * @return string
  */
 function tri_champ_order($t, $from = null, $senstri = '') {
-	if (strncmp($t, 'multi ', 6) == 0) {
-		return 'multi' . $senstri;
-	}
-
-	$champ = $t;
-
-	$prefixe = '';
-	foreach (['num ', 'sinum '] as $p) {
-		if (strpos($t, $p) === 0) {
-			$champ = substr($t, strlen($p));
-			$prefixe = $p;
-		}
-	}
-
-	// enlever les autres espaces non evacues par tri_protege_champ
-	$champ = preg_replace(',\s,', '', $champ);
-
-	if (is_array($from)) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		foreach ($from as $idt => $table_sql) {
-			if (
-				$desc = $trouver_table($table_sql)
-				and isset($desc['field'][$champ])
-			) {
-				$champ = "$idt.$champ";
-				break;
-			}
-		}
-	}
-	switch ($prefixe) {
-		case 'num ':
-			return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}";
-		case 'sinum ':
-			return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}";
-		default:
-			return $champ . $senstri;
-	}
+    if (strncmp($t, 'multi ', 6) == 0) {
+        return 'multi' . $senstri;
+    }
+
+    $champ = $t;
+
+    $prefixe = '';
+    foreach (['num ', 'sinum '] as $p) {
+        if (strpos($t, $p) === 0) {
+            $champ = substr($t, strlen($p));
+            $prefixe = $p;
+        }
+    }
+
+    // enlever les autres espaces non evacues par tri_protege_champ
+    $champ = preg_replace(',\s,', '', $champ);
+
+    if (is_array($from)) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        foreach ($from as $idt => $table_sql) {
+            if (
+                $desc = $trouver_table($table_sql)
+                and isset($desc['field'][$champ])
+            ) {
+                $champ = "$idt.$champ";
+                break;
+            }
+        }
+    }
+    switch ($prefixe) {
+        case 'num ':
+            return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}";
+        case 'sinum ':
+            return "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}";
+        default:
+            return $champ . $senstri;
+    }
 }
 
 /**
@@ -575,18 +575,18 @@ 
  * @return string
  */
 function tri_champ_select($t) {
-	if (strncmp($t, 'multi ', 6) == 0) {
-		$t = substr($t, 6);
-		$t = preg_replace(',\s,', '', $t);
-		$t = sql_multi($t, $GLOBALS['spip_lang']);
-
-		return $t;
-	}
-	if (trim($t) == 'hasard') {
-		return 'rand() AS hasard';
-	}
-
-	return "''";
+    if (strncmp($t, 'multi ', 6) == 0) {
+        $t = substr($t, 6);
+        $t = preg_replace(',\s,', '', $t);
+        $t = sql_multi($t, $GLOBALS['spip_lang']);
+
+        return $t;
+    }
+    if (trim($t) == 'hasard') {
+        return 'rand() AS hasard';
+    }
+
+    return "''";
 }
 
 /**
@@ -598,16 +598,16 @@ 
  * @return string
  */
 function formate_liste_critere_par_ordre_liste($valeurs, $serveur = '') {
-	if (!is_array($valeurs)) {
-		return '';
-	}
-	$f = sql_serveur('quote', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return '';
-	}
-	$valeurs = implode(',', array_map($f, array_unique($valeurs)));
-
-	return $valeurs;
+    if (!is_array($valeurs)) {
+        return '';
+    }
+    $f = sql_serveur('quote', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return '';
+    }
+    $valeurs = implode(',', array_map($f, array_unique($valeurs)));
+
+    return $valeurs;
 }
 
 /**
@@ -630,20 +630,20 @@ 
  *     Valeur $defaut sinon.
  **/
 function appliquer_filtre_sinon($arg, $filtre, $args, $defaut = '') {
-	// Si c'est un filtre d'image, on utilise image_filtrer()
-	// Attention : les 2 premiers arguments sont inversés dans ce cas
-	if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
-		include_spip('inc/filtres_images_lib_mini');
-		$args[1] = $args[0];
-		$args[0] = $filtre;
-		return image_graver(image_filtrer($args));
-	}
-
-	$f = chercher_filtre($filtre);
-	if (!$f) {
-		return $defaut;
-	}
-	array_shift($args); // enlever $arg
-	array_shift($args); // enlever $filtre
-	return $f($arg, ...$args);
+    // Si c'est un filtre d'image, on utilise image_filtrer()
+    // Attention : les 2 premiers arguments sont inversés dans ce cas
+    if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
+        include_spip('inc/filtres_images_lib_mini');
+        $args[1] = $args[0];
+        $args[0] = $filtre;
+        return image_graver(image_filtrer($args));
+    }
+
+    $f = chercher_filtre($filtre);
+    if (!$f) {
+        return $defaut;
+    }
+    array_shift($args); // enlever $arg
+    array_shift($args); // enlever $filtre
+    return $f($arg, ...$args);
 }

ecrire/inc/drapeau_edition.php

Indentation +109 added lines, -109 removed lines

@@ -30,7 +30,7 @@ 
  * @package SPIP\Core\Drapeaux\Edition
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -45,46 +45,46 @@ 
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function lire_tableau_edition() {
-	$edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
-	if (!$edition) {
-		return [];
-	}
-	$changed = false;
+    $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
+    if (!$edition) {
+        return [];
+    }
+    $changed = false;
 
-	$bon_pour_le_service = time() - 3600;
-	// parcourir le tableau et virer les vieux
-	foreach ($edition as $objet => $data) {
-		if (!is_array($data)) {
-			unset($edition[$objet]);
-		} // vieille version
-		else {
-			foreach ($data as $id => $tab) {
-				if (!is_array($tab)) {
-					unset($edition[$objet][$tab]);
-				} // vieille version
-				else {
-					foreach ($tab as $n => $duo) {
-						if (current($duo) < $bon_pour_le_service) {
-							unset($edition[$objet][$id][$n]);
-							$changed = true;
-						}
-					}
-				}
-				if (!$edition[$objet][$id]) {
-					unset($edition[$objet][$id]);
-				}
-			}
-		}
-		if (!$edition[$objet]) {
-			unset($edition[$objet]);
-		}
-	}
+    $bon_pour_le_service = time() - 3600;
+    // parcourir le tableau et virer les vieux
+    foreach ($edition as $objet => $data) {
+        if (!is_array($data)) {
+            unset($edition[$objet]);
+        } // vieille version
+        else {
+            foreach ($data as $id => $tab) {
+                if (!is_array($tab)) {
+                    unset($edition[$objet][$tab]);
+                } // vieille version
+                else {
+                    foreach ($tab as $n => $duo) {
+                        if (current($duo) < $bon_pour_le_service) {
+                            unset($edition[$objet][$id][$n]);
+                            $changed = true;
+                        }
+                    }
+                }
+                if (!$edition[$objet][$id]) {
+                    unset($edition[$objet][$id]);
+                }
+            }
+        }
+        if (!$edition[$objet]) {
+            unset($edition[$objet]);
+        }
+    }
 
-	if ($changed) {
-		ecrire_tableau_edition($edition);
-	}
+    if ($changed) {
+        ecrire_tableau_edition($edition);
+    }
 
-	return $edition;
+    return $edition;
 }
 
 /**
@@ -97,7 +97,7 @@ 
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function ecrire_tableau_edition($edition) {
-	ecrire_meta('drapeau_edition', serialize($edition));
+    ecrire_meta('drapeau_edition', serialize($edition));
 }
 
 /**
@@ -117,22 +117,22 @@ 
  *     Type d'objet édité
  */
 function signale_edition($id, $auteur, $type = 'article') {
-	include_spip('base/objets');
-	include_spip('inc/filtres');
-	if (objet_info($type, 'editable') !== 'oui') {
-		return;
-	}
+    include_spip('base/objets');
+    include_spip('inc/filtres');
+    if (objet_info($type, 'editable') !== 'oui') {
+        return;
+    }
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 	
-	$nom = $auteur['nom'] ?? $GLOBALS['ip'];
-	$id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
+    $nom = $auteur['nom'] ?? $GLOBALS['ip'];
+    $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
 
-	if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
-		$edition[$type][$id] = [];
-	}
-	$edition[$type][$id][$id_a][$nom] = time();
-	ecrire_tableau_edition($edition);
+    if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
+        $edition[$type][$id] = [];
+    }
+    $edition[$type][$id][$id_a][$nom] = time();
+    ecrire_tableau_edition($edition);
 }
 
 /**
@@ -149,9 +149,9 @@ 
  */
 function qui_edite($id, $type = 'article') {
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
+    return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
 }
 
 /**
@@ -165,23 +165,23 @@ 
  *     Liste de tableaux `['nom_auteur_modif' => x|y|z, 'date_diff' => n]`
  */
 function mention_qui_edite($id, $type = 'article'): array {
-	$modif = qui_edite($id, $type);
-	unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
+    $modif = qui_edite($id, $type);
+    unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
 
-	if ($modif) {
-		$quand = 0;
-		foreach ($modif as $duo) {
-			$auteurs[] = typo(key($duo));
-			$quand = max($quand, current($duo));
-		}
+    if ($modif) {
+        $quand = 0;
+        foreach ($modif as $duo) {
+            $auteurs[] = typo(key($duo));
+            $quand = max($quand, current($duo));
+        }
 
-		// format lie a la chaine de langue 'avis_article_modifie'
-		return [
-			'nom_auteur_modif' => join(' | ', $auteurs),
-			'date_diff' => ceil((time() - $quand) / 60)
-		];
-	}
-	return [];
+        // format lie a la chaine de langue 'avis_article_modifie'
+        return [
+            'nom_auteur_modif' => join(' | ', $auteurs),
+            'date_diff' => ceil((time() - $quand) / 60)
+        ];
+    }
+    return [];
 }
 
 /**
@@ -195,25 +195,25 @@ 
  *     Liste de tableaux `['objet' => x, 'id_objet' => n]`
  */
 function liste_drapeau_edition($id_auteur) {
-	$edition = lire_tableau_edition();
-	$objets_ouverts = [];
+    $edition = lire_tableau_edition();
+    $objets_ouverts = [];
 
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (
-				isset($auteurs[$id_auteur])
-				and is_array($auteurs[$id_auteur]) // precaution
-				and (array_pop($auteurs[$id_auteur]) > time() - 3600)
-			) {
-				$objets_ouverts[] = [
-					'objet' => $objet,
-					'id_objet' => $id,
-				];
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (
+                isset($auteurs[$id_auteur])
+                and is_array($auteurs[$id_auteur]) // precaution
+                and (array_pop($auteurs[$id_auteur]) > time() - 3600)
+            ) {
+                $objets_ouverts[] = [
+                    'objet' => $objet,
+                    'id_objet' => $id,
+                ];
+            }
+        }
+    }
 
-	return $objets_ouverts;
+    return $objets_ouverts;
 }
 
 /**
@@ -226,15 +226,15 @@ 
  * @return void
  */
 function debloquer_tous($id_auteur) {
-	$edition = lire_tableau_edition();
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (isset($auteurs[$id_auteur])) {
-				unset($edition[$objet][$id][$id_auteur]);
-				ecrire_tableau_edition($edition);
-			}
-		}
-	}
+    $edition = lire_tableau_edition();
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (isset($auteurs[$id_auteur])) {
+                unset($edition[$objet][$id][$id_auteur]);
+                ecrire_tableau_edition($edition);
+            }
+        }
+    }
 }
 
 /**
@@ -252,19 +252,19 @@ 
  * @return void
  */
 function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	foreach ($edition as $objet => $data) {
-		if ($objet == $type) {
-			foreach ($data as $id => $auteurs) {
-				if (
-					$id == $id_objet
-					and isset($auteurs[$id_auteur])
-				) {
-					unset($edition[$objet][$id][$id_auteur]);
-					ecrire_tableau_edition($edition);
-				}
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        if ($objet == $type) {
+            foreach ($data as $id => $auteurs) {
+                if (
+                    $id == $id_objet
+                    and isset($auteurs[$id_auteur])
+                ) {
+                    unset($edition[$objet][$id][$id_auteur]);
+                    ecrire_tableau_edition($edition);
+                }
+            }
+        }
+    }
 }

config/ecran_securite.php

Indentation +427 added lines, -427 removed lines

@@ -15,11 +15,11 @@ 
  * Test utilisateur
  */
 if (isset($_GET['test_ecran_securite'])) {
-	$ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
+    $ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
 }
 
 if (file_exists($f = __DIR__ . DIRECTORY_SEPARATOR  . 'ecran_securite_options.php')) {
-	include ($f);
+    include ($f);
 }
 
 /*
@@ -29,222 +29,222 @@ 
  * le load depasse ECRAN_SECURITE_LOAD)
  */
 if (!defined('_IS_BOT') and isset($_GET['var_isbot'])) {
-	define('_IS_BOT', $_GET['var_isbot'] ? true : false);
+    define('_IS_BOT', $_GET['var_isbot'] ? true : false);
 }
 
 /*
  * Détecteur de robot d'indexation
  */
 if (!defined('_IS_BOT')) {
-	define(
-		'_IS_BOT',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				','
-					. implode('|', array(
-						// mots generiques
-						'bot',
-						'slurp',
-						'crawler',
-						'crwlr',
-						'java',
-						'monitoring',
-						'spider',
-						'webvac',
-						'yandex',
-						'MSIE 6\.0', // botnet 99,9% du temps
-						// UA plus cibles
-						'200please',
-						'80legs',
-						'a6-indexer',
-						'aboundex',
-						'accoona',
-						'acrylicapps',
-						'addthis',
-						'adressendeutschland',
-						'alexa',
-						'altavista',
-						'analyticsseo',
-						'antennapod',
-						'arachnys',
-						'archive',
-						'argclrint',
-						'aspseek',
-						'baidu',
-						'begunadvertising',
-						'bing',
-						'bloglines',
-						'buck',
-						'browsershots',
-						'bubing',
-						'butterfly',
-						'changedetection',
-						'charlotte',
-						'chilkat',
-						'china',
-						'coccoc',
-						'crowsnest',
-						'dataminr',
-						'daumoa',
-						'dlvr\.it',
-						'dlweb',
-						'drupal',
-						'ec2linkfinder',
-						'eset\.com',
-						'estyle',
-						'exalead',
-						'ezooms',
-						'facebookexternalhit',
-						'facebookplatform',
-						'fairshare',
-						'feedfetcher',
-						'feedfetcher-google',
-						'feedly',
-						'fetch',
-						'flipboardproxy',
-						'genieo',
-						'google',
-						'go-http-client',
-						'grapeshot',
-						'hatena-useragent',
-						'head',
-						'hosttracker',
-						'hubspot',
-						'ia_archiver',
-						'ichiro',
-						'iltrovatore-setaccio',
-						'immediatenet',
-						'ina',
-						'inoreader',
-						'infegyatlas',
-						'infohelfer',
-						'instapaper',
-						'jabse',
-						'james',
-						'jersey',
-						'kumkie',
-						'linkdex',
-						'linkfluence',
-						'linkwalker',
-						'litefinder',
-						'loadimpactpageanalyzer',
-						'ltx71',
-						'luminate',
-						'lycos',
-						'lycosa',
-						'mediapartners-google',
-						'msai',
-						'myapp',
-						'nativehost',
-						'najdi',
-						'netcraftsurveyagent',
-						'netestate',
-						'netseer',
-						'netnewswire',
-						'newspaper',
-						'newsblur',
-						'nuhk',
-						'nuzzel',
-						'okhttp',
-						'otmedia',
-						'owlin',
-						'owncloud',
-						'panscient',
-						'paper\.li',
-						'parsijoo',
-						'protopage',
-						'plukkie',
-						'proximic',
-						'pubsub',
-						'python',
-						'qirina',
-						'qoshe',
-						'qualidator',
-						'qwantify',
-						'rambler',
-						'readability',
-						'ruby',
-						'sbsearch',
-						'scoop\.it',
-						'scooter',
-						'scoutjet',
-						'scrapy',
-						'scrubby',
-						'scrubbybloglines',
-						'shareaholic',
-						'shopwiki',
-						'simplepie',
-						'sistrix',
-						'sitechecker',
-						'siteexplorer',
-						'snapshot',
-						'sogou',
-						'special_archiver',
-						'speedy',
-						'spinn3r',
-						'spreadtrum',
-						'steeler',
-						'subscriber',
-						'suma',
-						'superdownloads',
-						'svenska-webbsido',
-						'teoma',
-						'the knowledge AI',
-						'thumbshots',
-						'tineye',
-						'traackr',
-						'trendiction',
-						'trendsmap',
-						'tweetedtimes',
-						'tweetmeme',
-						'universalfeedparser',
-						'uaslinkchecker',
-						'undrip',
-						'unwindfetchor',
-						'upday',
-						'vedma',
-						'vkshare',
-						'vm',
-						'wch',
-						'webalta',
-						'webcookies',
-						'webparser',
-						'webthumbnail',
-						'wesee',
-						'wise-guys',
-						'woko',
-						'wordpress',
-						'wotbox',
-						'y!j-bri',
-						'y!j-bro',
-						'y!j-brw',
-						'y!j-bsc',
-						'yahoo',
-						'yahoo!',
-						'yahooysmcm',
-						'ymobactus',
-						'yats',
-						'yeti',
-						'zeerch'
-					)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ','
+                    . implode('|', array(
+                        // mots generiques
+                        'bot',
+                        'slurp',
+                        'crawler',
+                        'crwlr',
+                        'java',
+                        'monitoring',
+                        'spider',
+                        'webvac',
+                        'yandex',
+                        'MSIE 6\.0', // botnet 99,9% du temps
+                        // UA plus cibles
+                        '200please',
+                        '80legs',
+                        'a6-indexer',
+                        'aboundex',
+                        'accoona',
+                        'acrylicapps',
+                        'addthis',
+                        'adressendeutschland',
+                        'alexa',
+                        'altavista',
+                        'analyticsseo',
+                        'antennapod',
+                        'arachnys',
+                        'archive',
+                        'argclrint',
+                        'aspseek',
+                        'baidu',
+                        'begunadvertising',
+                        'bing',
+                        'bloglines',
+                        'buck',
+                        'browsershots',
+                        'bubing',
+                        'butterfly',
+                        'changedetection',
+                        'charlotte',
+                        'chilkat',
+                        'china',
+                        'coccoc',
+                        'crowsnest',
+                        'dataminr',
+                        'daumoa',
+                        'dlvr\.it',
+                        'dlweb',
+                        'drupal',
+                        'ec2linkfinder',
+                        'eset\.com',
+                        'estyle',
+                        'exalead',
+                        'ezooms',
+                        'facebookexternalhit',
+                        'facebookplatform',
+                        'fairshare',
+                        'feedfetcher',
+                        'feedfetcher-google',
+                        'feedly',
+                        'fetch',
+                        'flipboardproxy',
+                        'genieo',
+                        'google',
+                        'go-http-client',
+                        'grapeshot',
+                        'hatena-useragent',
+                        'head',
+                        'hosttracker',
+                        'hubspot',
+                        'ia_archiver',
+                        'ichiro',
+                        'iltrovatore-setaccio',
+                        'immediatenet',
+                        'ina',
+                        'inoreader',
+                        'infegyatlas',
+                        'infohelfer',
+                        'instapaper',
+                        'jabse',
+                        'james',
+                        'jersey',
+                        'kumkie',
+                        'linkdex',
+                        'linkfluence',
+                        'linkwalker',
+                        'litefinder',
+                        'loadimpactpageanalyzer',
+                        'ltx71',
+                        'luminate',
+                        'lycos',
+                        'lycosa',
+                        'mediapartners-google',
+                        'msai',
+                        'myapp',
+                        'nativehost',
+                        'najdi',
+                        'netcraftsurveyagent',
+                        'netestate',
+                        'netseer',
+                        'netnewswire',
+                        'newspaper',
+                        'newsblur',
+                        'nuhk',
+                        'nuzzel',
+                        'okhttp',
+                        'otmedia',
+                        'owlin',
+                        'owncloud',
+                        'panscient',
+                        'paper\.li',
+                        'parsijoo',
+                        'protopage',
+                        'plukkie',
+                        'proximic',
+                        'pubsub',
+                        'python',
+                        'qirina',
+                        'qoshe',
+                        'qualidator',
+                        'qwantify',
+                        'rambler',
+                        'readability',
+                        'ruby',
+                        'sbsearch',
+                        'scoop\.it',
+                        'scooter',
+                        'scoutjet',
+                        'scrapy',
+                        'scrubby',
+                        'scrubbybloglines',
+                        'shareaholic',
+                        'shopwiki',
+                        'simplepie',
+                        'sistrix',
+                        'sitechecker',
+                        'siteexplorer',
+                        'snapshot',
+                        'sogou',
+                        'special_archiver',
+                        'speedy',
+                        'spinn3r',
+                        'spreadtrum',
+                        'steeler',
+                        'subscriber',
+                        'suma',
+                        'superdownloads',
+                        'svenska-webbsido',
+                        'teoma',
+                        'the knowledge AI',
+                        'thumbshots',
+                        'tineye',
+                        'traackr',
+                        'trendiction',
+                        'trendsmap',
+                        'tweetedtimes',
+                        'tweetmeme',
+                        'universalfeedparser',
+                        'uaslinkchecker',
+                        'undrip',
+                        'unwindfetchor',
+                        'upday',
+                        'vedma',
+                        'vkshare',
+                        'vm',
+                        'wch',
+                        'webalta',
+                        'webcookies',
+                        'webparser',
+                        'webthumbnail',
+                        'wesee',
+                        'wise-guys',
+                        'woko',
+                        'wordpress',
+                        'wotbox',
+                        'y!j-bri',
+                        'y!j-bro',
+                        'y!j-brw',
+                        'y!j-bsc',
+                        'yahoo',
+                        'yahoo!',
+                        'yahooysmcm',
+                        'ymobactus',
+                        'yats',
+                        'yeti',
+                        'zeerch'
+                    )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 if (!defined('_IS_BOT_FRIEND')) {
-	define(
-		'_IS_BOT_FRIEND',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				',' . implode('|', array(
-					'facebookexternalhit',
-					'twitterbot',
-					'flipboardproxy',
-					'wordpress'
-				)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT_FRIEND',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ',' . implode('|', array(
+                    'facebookexternalhit',
+                    'twitterbot',
+                    'flipboardproxy',
+                    'wordpress'
+                )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 
 /*
@@ -256,28 +256,28 @@ 
  */
 $_exceptions = array('id_table', 'id_base', 'id_parent', 'id_article_pdf');
 foreach ($_GET as $var => $val) {
-	if (
-		$_GET[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
-	}
+    if (
+        $_GET[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
+    }
 }
 foreach ($_POST as $var => $val) {
-	if (
-		$_POST[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
-	}
+    if (
+        $_POST[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
+    }
 }
 foreach ($GLOBALS as $var => $val) {
-	if (
-		$GLOBALS[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
-	}
+    if (
+        $GLOBALS[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
+    }
 }
 
 /*
@@ -290,116 +290,116 @@ 
  * Contrôle de quelques variables (XSS)
  */
 foreach (array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
-	if (isset($_GET[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
-	}
-	if (isset($_POST[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
-	}
+    if (isset($_GET[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+    }
+    if (isset($_POST[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+    }
 }
 
 /*
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
  */
 if (isset($_SERVER['REQUEST_URI'])) {
-	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
-		$file = addslashes((string)$_GET['file']);
-	}
+    if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
+        $file = addslashes((string)$_GET['file']);
+    }
 }
 
 /*
  * Pas d'inscription abusive
  */
 if (
-	isset($_REQUEST['mode']) and isset($_REQUEST['page'])
-	and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
-	and $_REQUEST['page'] == "identifiants"
+    isset($_REQUEST['mode']) and isset($_REQUEST['page'])
+    and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
+    and $_REQUEST['page'] == "identifiants"
 ) {
-	$ecran_securite_raison = "identifiants";
+    $ecran_securite_raison = "identifiants";
 }
 
 /*
  * Agenda joue à l'injection php
  */
 if (
-	isset($_REQUEST['partie_cal'])
-	and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
+    isset($_REQUEST['partie_cal'])
+    and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
 ) {
-	$ecran_securite_raison = "partie_cal";
+    $ecran_securite_raison = "partie_cal";
 }
 if (
-	isset($_REQUEST['echelle'])
-	and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
+    isset($_REQUEST['echelle'])
+    and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
 ) {
-	$ecran_securite_raison = "echelle";
+    $ecran_securite_raison = "echelle";
 }
 
 /*
  * Espace privé
  */
 if (
-	isset($_REQUEST['exec'])
-	and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
+    isset($_REQUEST['exec'])
+    and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
 ) {
-	$ecran_securite_raison = "exec";
+    $ecran_securite_raison = "exec";
 }
 if (
-	isset($_REQUEST['cherche_auteur'])
-	and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
+    isset($_REQUEST['cherche_auteur'])
+    and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
 ) {
-	$ecran_securite_raison = "cherche_auteur";
+    $ecran_securite_raison = "cherche_auteur";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'auteurs'
-	and isset($_REQUEST['recherche'])
-	and preg_match(',[<],', (string)$_REQUEST['recherche'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'auteurs'
+    and isset($_REQUEST['recherche'])
+    and preg_match(',[<],', (string)$_REQUEST['recherche'])
 ) {
-	$ecran_securite_raison = "recherche";
+    $ecran_securite_raison = "recherche";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'info_plugin'
-	and isset($_REQUEST['plugin'])
-	and preg_match(',[<],', (string)$_REQUEST['plugin'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'info_plugin'
+    and isset($_REQUEST['plugin'])
+    and preg_match(',[<],', (string)$_REQUEST['plugin'])
 ) {
-	$ecran_securite_raison = "plugin";
+    $ecran_securite_raison = "plugin";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'puce_statut'
-	and isset($_REQUEST['id'])
-	and !intval($_REQUEST['id'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'puce_statut'
+    and isset($_REQUEST['id'])
+    and !intval($_REQUEST['id'])
 ) {
-	$ecran_securite_raison = "puce_statut";
+    $ecran_securite_raison = "puce_statut";
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'configurer'
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'configurer'
 ) {
-	if (
-		@file_exists('inc_version.php')
-		or @file_exists('ecrire/inc_version.php')
-	) {
-		function action_configurer() {
-			include_spip('inc/autoriser');
-			if (!autoriser('configurer', _request('configuration'))) {
-				include_spip('inc/minipres');
-				echo minipres(_T('info_acces_interdit'));
-				exit;
-			}
-			require _DIR_RESTREINT . 'action/configurer.php';
-			action_configurer_dist();
-		}
-	}
+    if (
+        @file_exists('inc_version.php')
+        or @file_exists('ecrire/inc_version.php')
+    ) {
+        function action_configurer() {
+            include_spip('inc/autoriser');
+            if (!autoriser('configurer', _request('configuration'))) {
+                include_spip('inc/minipres');
+                echo minipres(_T('info_acces_interdit'));
+                exit;
+            }
+            require _DIR_RESTREINT . 'action/configurer.php';
+            action_configurer_dist();
+        }
+    }
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'ordonner_liens_documents'
-	and isset($_REQUEST['ordre'])
-	and is_string($_REQUEST['ordre'])
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'ordonner_liens_documents'
+    and isset($_REQUEST['ordre'])
+    and is_string($_REQUEST['ordre'])
 ) {
-	$ecran_securite_raison = "ordre a la chaine";
+    $ecran_securite_raison = "ordre a la chaine";
 }
 
 
@@ -407,29 +407,29 @@ 
  * Bloque les requêtes contenant %00 (manipulation d'include)
  */
 if (strpos(
-	(function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
-		? stripslashes(serialize($_REQUEST))
-		: serialize($_REQUEST),
-	chr(0)
+    (function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
+        ? stripslashes(serialize($_REQUEST))
+        : serialize($_REQUEST),
+    chr(0)
 ) !== false) {
-	$ecran_securite_raison = "%00";
+    $ecran_securite_raison = "%00";
 }
 
 /*
  * Bloque les requêtes fond=formulaire_
  */
 if (
-	isset($_REQUEST['fond'])
-	and preg_match(',^formulaire_,i', $_REQUEST['fond'])
+    isset($_REQUEST['fond'])
+    and preg_match(',^formulaire_,i', $_REQUEST['fond'])
 ) {
-	$ecran_securite_raison = "fond=formulaire_";
+    $ecran_securite_raison = "fond=formulaire_";
 }
 
 /*
  * Bloque les requêtes du type ?GLOBALS[type_urls]=toto (bug vieux php)
  */
 if (isset($_REQUEST['GLOBALS'])) {
-	$ecran_securite_raison = "GLOBALS[GLOBALS]";
+    $ecran_securite_raison = "GLOBALS[GLOBALS]";
 }
 
 /*
@@ -438,14 +438,14 @@ 
  * les paginations entremélées
  */
 if (_IS_BOT) {
-	if (
-		(isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
-		or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
-		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
-		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
-	) {
-		$ecran_securite_raison = "robot agenda/double pagination";
-	}
+    if (
+        (isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
+        or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
+        or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
+        or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
+    ) {
+        $ecran_securite_raison = "robot agenda/double pagination";
+    }
 }
 
 /*
@@ -453,82 +453,82 @@ 
  * Bloque un XSS sur une page inexistante
  */
 if (isset($_REQUEST['page'])) {
-	if ($_REQUEST['page'] == 'test_cfg') {
-		$ecran_securite_raison = "test_cfg";
-	}
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
-		$ecran_securite_raison = "xsspage";
-	}
-	if (
-		$_REQUEST['page'] == '404'
-		and isset($_REQUEST['erreur'])
-	) {
-		$ecran_securite_raison = "xss404";
-	}
+    if ($_REQUEST['page'] == 'test_cfg') {
+        $ecran_securite_raison = "test_cfg";
+    }
+    if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+        $ecran_securite_raison = "xsspage";
+    }
+    if (
+        $_REQUEST['page'] == '404'
+        and isset($_REQUEST['erreur'])
+    ) {
+        $ecran_securite_raison = "xss404";
+    }
 }
 
 /*
  * XSS par array
  */
 foreach (array('var_login') as $var) {
-	if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
-		$ecran_securite_raison = "xss " . $var;
-	}
+    if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
+        $ecran_securite_raison = "xss " . $var;
+    }
 }
 
 /*
  * Parade antivirale contre un cheval de troie
  */
 if (!function_exists('tmp_lkojfghx')) {
-	function tmp_lkojfghx() {}
-	function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
-		// si jamais on est arrivé ici sur une erreur php
-		// et qu'un autre gestionnaire d'erreur est défini, l'appeller
-		if ($b && $GLOBALS['tmp_xhgfjokl']) {
-			call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
-		}
-	}
+    function tmp_lkojfghx() {}
+    function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
+        // si jamais on est arrivé ici sur une erreur php
+        // et qu'un autre gestionnaire d'erreur est défini, l'appeller
+        if ($b && $GLOBALS['tmp_xhgfjokl']) {
+            call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+        }
+    }
 }
 if (isset($_POST['tmp_lkojfghx3'])) {
-	$ecran_securite_raison = "gumblar";
+    $ecran_securite_raison = "gumblar";
 }
 
 /*
  * Outils XML mal sécurisés < 2.0.9
  */
 if (isset($_REQUEST['transformer_xml'])) {
-	$ecran_securite_raison = "transformer_xml";
+    $ecran_securite_raison = "transformer_xml";
 }
 
 /*
  * Outils XML mal sécurisés again
  */
 if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec'] == 'valider_xml') {
-	$url = trim($_REQUEST['var_url']);
-	if (
-		strncmp($url, '/', 1) == 0
-		or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
-		or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
-		or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
-	) {
-		$ecran_securite_raison = 'URL interdite pour var_url';
-	}
+    $url = trim($_REQUEST['var_url']);
+    if (
+        strncmp($url, '/', 1) == 0
+        or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
+        or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
+        or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
+    ) {
+        $ecran_securite_raison = 'URL interdite pour var_url';
+    }
 }
 
 /*
  * Sauvegarde mal securisée < 2.0.9
  */
 if (
-	isset($_REQUEST['nom_sauvegarde'])
-	and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
+    isset($_REQUEST['nom_sauvegarde'])
+    and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'nom_sauvegarde manipulee';
+    $ecran_securite_raison = 'nom_sauvegarde manipulee';
 }
 if (
-	isset($_REQUEST['znom_sauvegarde'])
-	and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
+    isset($_REQUEST['znom_sauvegarde'])
+    and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'znom_sauvegarde manipulee';
+    $ecran_securite_raison = 'znom_sauvegarde manipulee';
 }
 
 
@@ -537,57 +537,57 @@ 
  * on vérifie 'page' pour ne pas bloquer ... drupal
  */
 if (
-	isset($_REQUEST['op']) and isset($_REQUEST['page'])
-	and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
+    isset($_REQUEST['op']) and isset($_REQUEST['page'])
+    and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
 ) {
-	$ecran_securite_raison = 'op';
+    $ecran_securite_raison = 'op';
 }
 
 /*
  * Forms & Table ne se méfiait pas assez des uploads de fichiers
  */
 if (count($_FILES)) {
-	foreach ($_FILES as $k => $v) {
-		if (
-			preg_match(',^fichier_\d+$,', $k)
-			and preg_match(',\.php,i', $v['name'])
-		) {
-			unset($_FILES[$k]);
-		}
-	}
+    foreach ($_FILES as $k => $v) {
+        if (
+            preg_match(',^fichier_\d+$,', $k)
+            and preg_match(',\.php,i', $v['name'])
+        ) {
+            unset($_FILES[$k]);
+        }
+    }
 }
 /*
  * et Contact trop laxiste avec une variable externe
  * on bloque pas le post pour eviter de perdre des donnees mais on unset la variable et c'est tout
  */
 if (isset($_REQUEST['pj_enregistrees_nom']) and $_REQUEST['pj_enregistrees_nom']) {
-	unset($_REQUEST['pj_enregistrees_nom']);
-	unset($_GET['pj_enregistrees_nom']);
-	unset($_POST['pj_enregistrees_nom']);
+    unset($_REQUEST['pj_enregistrees_nom']);
+    unset($_GET['pj_enregistrees_nom']);
+    unset($_POST['pj_enregistrees_nom']);
 }
 
 /*
  * reinstall=oui un peu trop permissif
  */
 if (
-	isset($_REQUEST['reinstall'])
-	and $_REQUEST['reinstall'] == 'oui'
+    isset($_REQUEST['reinstall'])
+    and $_REQUEST['reinstall'] == 'oui'
 ) {
-	$ecran_securite_raison = 'reinstall=oui';
+    $ecran_securite_raison = 'reinstall=oui';
 }
 
 /*
  * Pas d'action pendant l'install
  */
 if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
-	$ecran_securite_raison = 'install&action impossibles';
+    $ecran_securite_raison = 'install&action impossibles';
 }
 
 /*
  * Échappement xss referer
  */
 if (isset($_SERVER['HTTP_REFERER'])) {
-	$_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
+    $_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
 }
 
 
@@ -595,7 +595,7 @@ 
  * Echappement HTTP_X_FORWARDED_HOST
  */
 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-	$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
+    $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
 }
 
 
@@ -603,9 +603,9 @@ 
  * Pas d'erreur dans l'erreur
  */
 if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
-	if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
-		$ecran_securite_raison = 'var_erreur incorrecte';
-	}
+    if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
+        $ecran_securite_raison = 'var_erreur incorrecte';
+    }
 }
 
 
@@ -613,30 +613,30 @@ 
  * Réinjection des clés en html dans l'admin r19561
  */
 if (
-	(isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
-	or isset($_REQUEST['var_memotri'])
+    (isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
+    or isset($_REQUEST['var_memotri'])
 ) {
-	$zzzz = implode("", array_keys($_REQUEST));
-	if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
-		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
-	}
+    $zzzz = implode("", array_keys($_REQUEST));
+    if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
+        $ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
+    }
 }
 
 /*
  * Injection par connect
  */
 if (
-	isset($_REQUEST['connect'])
-	// cas qui permettent de sortir d'un commentaire PHP
-	and (
-		strpos($_REQUEST['connect'], "?") !== false
-		or strpos($_REQUEST['connect'], "<") !== false
-		or strpos($_REQUEST['connect'], ">") !== false
-		or strpos($_REQUEST['connect'], "\n") !== false
-		or strpos($_REQUEST['connect'], "\r") !== false
-	)
+    isset($_REQUEST['connect'])
+    // cas qui permettent de sortir d'un commentaire PHP
+    and (
+        strpos($_REQUEST['connect'], "?") !== false
+        or strpos($_REQUEST['connect'], "<") !== false
+        or strpos($_REQUEST['connect'], ">") !== false
+        or strpos($_REQUEST['connect'], "\n") !== false
+        or strpos($_REQUEST['connect'], "\r") !== false
+    )
 ) {
-	$ecran_securite_raison = "malformed connect argument";
+    $ecran_securite_raison = "malformed connect argument";
 }
 
 
@@ -644,9 +644,9 @@ 
  * _oups donc
  */
 if (
-	isset($_REQUEST['_oups'])
-	and base64_decode($_REQUEST['_oups'], true) === false) {
-	$ecran_securite_raison = "malformed _oups argument";
+    isset($_REQUEST['_oups'])
+    and base64_decode($_REQUEST['_oups'], true) === false) {
+    $ecran_securite_raison = "malformed _oups argument";
 }
 
 
@@ -654,23 +654,23 @@ 
  * S'il y a une raison de mourir, mourons
  */
 if (isset($ecran_securite_raison)) {
-	header("HTTP/1.0 403 Forbidden");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
+    header("HTTP/1.0 403 Forbidden");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
 }
 
 /*
  * Un filtre filtrer_entites securise
  */
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -684,35 +684,35 @@ 
  * Bloque les bots quand le load déborde
  */
 if (!defined('_ECRAN_SECURITE_LOAD')) {
-	define('_ECRAN_SECURITE_LOAD', 4);
+    define('_ECRAN_SECURITE_LOAD', 4);
 }
 
 if (
-	defined('_ECRAN_SECURITE_LOAD')
-	and _ECRAN_SECURITE_LOAD > 0
-	and _IS_BOT
-	and !_IS_BOT_FRIEND
-	and $_SERVER['REQUEST_METHOD'] === 'GET'
-	and (
-		(function_exists('sys_getloadavg')
-			and $load = sys_getloadavg()
-			and is_array($load)
-			and $load = array_shift($load))
-		or
-		(@is_readable('/proc/loadavg')
-			and $load = file_get_contents('/proc/loadavg')
-			and $load = floatval($load))
-	)
-	and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
-	and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
+    defined('_ECRAN_SECURITE_LOAD')
+    and _ECRAN_SECURITE_LOAD > 0
+    and _IS_BOT
+    and !_IS_BOT_FRIEND
+    and $_SERVER['REQUEST_METHOD'] === 'GET'
+    and (
+        (function_exists('sys_getloadavg')
+            and $load = sys_getloadavg()
+            and is_array($load)
+            and $load = array_shift($load))
+        or
+        (@is_readable('/proc/loadavg')
+            and $load = file_get_contents('/proc/loadavg')
+            and $load = floatval($load))
+    )
+    and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
+    and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
 ) {
-	//https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
-	header("HTTP/1.0 429 Too Many Requests");
-	header("Retry-After: 300");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
+    //https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
+    header("HTTP/1.0 429 Too Many Requests");
+    header("Retry-After: 300");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
 }

ecrire/src/Chiffrer/SpipCles.php

Indentation +167 added lines, -167 removed lines

@@ -14,171 +14,171 @@
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }