spip / SPIP

ecrire/inc/admin.php

Indentation +129 added lines, -129 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -45,29 +45,29 @@ 
  *     sinon code HTML de la page après le traitement effectué.
  **/
 function inc_admin_dist($script, $titre, $comment = '', $anonymous = false) {
-	$reprise = true;
-	if (
-		!isset($GLOBALS['meta'][$script])
-		or !isset($GLOBALS['meta']['admin'])
-	) {
-		$reprise = false;
-		$res = debut_admin($script, $titre, $comment);
-		if ($res) {
-			return $res;
-		}
-		spip_log("meta: $script " . print_r($_POST, true));
-		ecrire_meta($script, serialize($_POST));
-	}
+    $reprise = true;
+    if (
+        !isset($GLOBALS['meta'][$script])
+        or !isset($GLOBALS['meta']['admin'])
+    ) {
+        $reprise = false;
+        $res = debut_admin($script, $titre, $comment);
+        if ($res) {
+            return $res;
+        }
+        spip_log("meta: $script " . print_r($_POST, true));
+        ecrire_meta($script, serialize($_POST));
+    }
 
-	$res = admin_verifie_session($script, $anonymous);
-	if ($res) {
-		return $res;
-	}
-	$base = charger_fonction($script, 'base');
-	$base($titre, $reprise);
-	fin_admin($script);
+    $res = admin_verifie_session($script, $anonymous);
+    if ($res) {
+        return $res;
+    }
+    $base = charger_fonction($script, 'base');
+    $base($titre, $reprise);
+    fin_admin($script);
 
-	return '';
+    return '';
 }
 
 /**
@@ -98,35 +98,35 @@ 
  *     Code HTML si message d'erreur, '' sinon;
  */
 function admin_verifie_session($script, $anonymous = false) {
-	include_spip('base/abstract_sql');
-	$pref = sprintf('_%d_', $GLOBALS['visiteur_session']['id_auteur']);
-	$signal = fichier_admin($script, "$script$pref");
-	$valeur = sql_getfetsel('valeur', 'spip_meta', "nom='admin'");
-	if ($valeur === null) {
-		ecrire_meta('admin', $signal, 'non');
-	} else {
-		if (!$anonymous and ($valeur != $signal)) {
-			if (
-				!preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)
-				or intval($l[2]) != $GLOBALS['visiteur_session']['id_auteur']
-			) {
-				include_spip('inc/minipres');
-				spip_log("refus de lancer $script, priorite a $valeur");
+    include_spip('base/abstract_sql');
+    $pref = sprintf('_%d_', $GLOBALS['visiteur_session']['id_auteur']);
+    $signal = fichier_admin($script, "$script$pref");
+    $valeur = sql_getfetsel('valeur', 'spip_meta', "nom='admin'");
+    if ($valeur === null) {
+        ecrire_meta('admin', $signal, 'non');
+    } else {
+        if (!$anonymous and ($valeur != $signal)) {
+            if (
+                !preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)
+                or intval($l[2]) != $GLOBALS['visiteur_session']['id_auteur']
+            ) {
+                include_spip('inc/minipres');
+                spip_log("refus de lancer $script, priorite a $valeur");
 
-				return minipres(_T('info_travaux_texte'), '', ['status' => 503]);
-			}
-		}
-	}
-	$journal = 'spip';
-	if (autoriser('configurer')) {
-		// c'est une action webmestre, soit par ftp soit par statut webmestre
-		$journal = 'webmestre';
-	}
-	// on pourrait statuer automatiquement les webmestres a l'init d'une action auth par ftp ... ?
+                return minipres(_T('info_travaux_texte'), '', ['status' => 503]);
+            }
+        }
+    }
+    $journal = 'spip';
+    if (autoriser('configurer')) {
+        // c'est une action webmestre, soit par ftp soit par statut webmestre
+        $journal = 'webmestre';
+    }
+    // on pourrait statuer automatiquement les webmestres a l'init d'une action auth par ftp ... ?
 
-	spip_log("admin $pref" . ($valeur ? ' (reprise)' : ' (init)'), $journal);
+    spip_log("admin $pref" . ($valeur ? ' (reprise)' : ' (init)'), $journal);
 
-	return '';
+    return '';
 }
 
 /**
@@ -139,11 +139,11 @@ 
  *     Chemin du répertoire.
  **/
 function dir_admin() {
-	if (autoriser('configurer')) {
-		return _DIR_TMP;
-	} else {
-		return _DIR_TRANSFERT . $GLOBALS['visiteur_session']['login'] . '/';
-	}
+    if (autoriser('configurer')) {
+        return _DIR_TMP;
+    } else {
+        return _DIR_TRANSFERT . $GLOBALS['visiteur_session']['login'] . '/';
+    }
 }
 
 /**
@@ -160,8 +160,8 @@ 
  *     Nom du fichier
  **/
 function fichier_admin($action, $pref = 'admin_') {
-	return $pref .
-	substr(md5($action . (time() & ~2047) . $GLOBALS['visiteur_session']['login']), 0, 10);
+    return $pref .
+    substr(md5($action . (time() & ~2047) . $GLOBALS['visiteur_session']['login']), 0, 10);
 }
 
 /**
@@ -187,73 +187,73 @@ 
  *     sinon chaîne vide si déjà fait.
  **/
 function debut_admin($script, $action = '', $corps = '') {
-	if ((!$action) || !(autoriser('webmestre') or autoriser('chargerftp'))) {
-		include_spip('inc/minipres');
+    if ((!$action) || !(autoriser('webmestre') or autoriser('chargerftp'))) {
+        include_spip('inc/minipres');
 
-		return minipres();
-	} else {
-		$dir = dir_admin();
-		$signal = fichier_admin($script);
-		if (@file_exists($dir . $signal)) {
-			spip_log("Action admin: $action");
+        return minipres();
+    } else {
+        $dir = dir_admin();
+        $signal = fichier_admin($script);
+        if (@file_exists($dir . $signal)) {
+            spip_log("Action admin: $action");
 
-			return '';
-		}
-		include_spip('inc/minipres');
+            return '';
+        }
+        include_spip('inc/minipres');
 
-		// Si on est un super-admin, un bouton de validation suffit
-		// sauf dans les cas destroy
-		if (
-			(autoriser('webmestre') or $script === 'repair')
-			and $script != 'delete_all'
-		) {
-			if (_request('validation_admin') == $signal) {
-				spip_log("Action super-admin: $action");
+        // Si on est un super-admin, un bouton de validation suffit
+        // sauf dans les cas destroy
+        if (
+            (autoriser('webmestre') or $script === 'repair')
+            and $script != 'delete_all'
+        ) {
+            if (_request('validation_admin') == $signal) {
+                spip_log("Action super-admin: $action");
 
-				return '';
-			}
-			$corps .= '<input type="hidden" name="validation_admin" value="' . $signal . '" />';
-			$suivant = _T('bouton_valider');
-			$js = '';
-		} else {
-			// cet appel permet d'assurer un copier-coller du nom du repertoire a creer dans tmp (esj)
-			// l'insertion du script a cet endroit n'est pas xhtml licite
-			// mais evite de l'embarquer dans toutes les pages minipres
-			$corps .= http_script('', 'spip_barre.js');
+                return '';
+            }
+            $corps .= '<input type="hidden" name="validation_admin" value="' . $signal . '" />';
+            $suivant = _T('bouton_valider');
+            $js = '';
+        } else {
+            // cet appel permet d'assurer un copier-coller du nom du repertoire a creer dans tmp (esj)
+            // l'insertion du script a cet endroit n'est pas xhtml licite
+            // mais evite de l'embarquer dans toutes les pages minipres
+            $corps .= http_script('', 'spip_barre.js');
 
-			$corps .= '<fieldset><legend>'
-				. _T('info_authentification_ftp')
-				. aider('ftp_auth')
-				. "</legend>\n<label for='fichier'>"
-				. _T('info_creer_repertoire')
-				. "</label>\n"
-				. "<span id='signal' class='formo'>" . $signal . '</span>'
-				. "<input type='hidden' id='fichier' name='fichier' value='"
-				. $signal
-				. "' />"
-				. _T('info_creer_repertoire_2', ['repertoire' => joli_repertoire($dir)])
-				. '</fieldset>';
+            $corps .= '<fieldset><legend>'
+                . _T('info_authentification_ftp')
+                . aider('ftp_auth')
+                . "</legend>\n<label for='fichier'>"
+                . _T('info_creer_repertoire')
+                . "</label>\n"
+                . "<span id='signal' class='formo'>" . $signal . '</span>'
+                . "<input type='hidden' id='fichier' name='fichier' value='"
+                . $signal
+                . "' />"
+                . _T('info_creer_repertoire_2', ['repertoire' => joli_repertoire($dir)])
+                . '</fieldset>';
 
-			$suivant = _T('bouton_recharger_page');
+            $suivant = _T('bouton_recharger_page');
 
-			// code volontairement tordu:
-			// provoquer la copie dans le presse papier du nom du repertoire
-			// en remettant a vide le champ pour que ca marche aussi en cas
-			// de JavaScript inactif.
-			$js = " onload='var range=document.createRange(); var signal = document.getElementById(\"signal\"); var userSelection = window.getSelection(); range.setStart(signal,0); range.setEnd(signal,1); userSelection.addRange(range);'";
-		}
+            // code volontairement tordu:
+            // provoquer la copie dans le presse papier du nom du repertoire
+            // en remettant a vide le champ pour que ca marche aussi en cas
+            // de JavaScript inactif.
+            $js = " onload='var range=document.createRange(); var signal = document.getElementById(\"signal\"); var userSelection = window.getSelection(); range.setStart(signal,0); range.setEnd(signal,1); userSelection.addRange(range);'";
+        }
 
-		// admin/xxx correspond
-		// a exec/base_xxx de preference
-		// et exec/xxx sinon (compat)
-		if (tester_url_ecrire("base_$script")) {
-			$script = "base_$script";
-		}
-		$form = copy_request($script, $corps, $suivant);
-		$info_action = _T('info_action', ['action' => "$action"]);
+        // admin/xxx correspond
+        // a exec/base_xxx de preference
+        // et exec/xxx sinon (compat)
+        if (tester_url_ecrire("base_$script")) {
+            $script = "base_$script";
+        }
+        $form = copy_request($script, $corps, $suivant);
+        $info_action = _T('info_action', ['action' => "$action"]);
 
-		return minipres($info_action, $form, ['onload' => $js]);
-	}
+        return minipres($info_action, $form, ['onload' => $js]);
+    }
 }
 
 /**
@@ -264,13 +264,13 @@ 
  *     Nom de l'action (en base) qui a été exécutée
  **/
 function fin_admin($action) {
-	$signal = dir_admin() . fichier_admin($action);
-	spip_unlink($signal);
-	if ($action != 'delete_all') {
-		effacer_meta($action);
-		effacer_meta('admin');
-		spip_log("efface les meta admin et $action ");
-	}
+    $signal = dir_admin() . fichier_admin($action);
+    spip_unlink($signal);
+    if ($action != 'delete_all') {
+        effacer_meta($action);
+        effacer_meta('admin');
+        spip_log("efface les meta admin et $action ");
+    }
 }
 
 /**
@@ -289,14 +289,14 @@ 
  *     Code HTML du formulaire
  **/
 function copy_request($script, $suite, $submit = '') {
-	include_spip('inc/filtres');
-	foreach (array_merge($_POST, $_GET) as $n => $c) {
-		if (!in_array($n, ['fichier', 'exec', 'validation_admin']) and !is_array($c)) {
-			$suite .= "\n<input type='hidden' name='" . spip_htmlspecialchars($n) . "' value='" .
-				entites_html($c) .
-				"'  />";
-		}
-	}
+    include_spip('inc/filtres');
+    foreach (array_merge($_POST, $_GET) as $n => $c) {
+        if (!in_array($n, ['fichier', 'exec', 'validation_admin']) and !is_array($c)) {
+            $suite .= "\n<input type='hidden' name='" . spip_htmlspecialchars($n) . "' value='" .
+                entites_html($c) .
+                "'  />";
+        }
+    }
 
-	return generer_form_ecrire($script, $suite, '', $submit);
+    return generer_form_ecrire($script, $suite, '', $submit);
 }

ecrire/action/converser.php

Indentation +43 added lines, -43 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -30,21 +30,21 @@ 
  * @return void
  */
 function action_converser_dist() {
-	$update_session = false;
-	if (_request('arg') and spip_connect()) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$securiser_action();
-		$update_session = true;
-	}
+    $update_session = false;
+    if (_request('arg') and spip_connect()) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $securiser_action();
+        $update_session = true;
+    }
 
-	$lang = action_converser_changer_langue($update_session);
-	$redirect = rawurldecode(_request('redirect'));
+    $lang = action_converser_changer_langue($update_session);
+    $redirect = rawurldecode(_request('redirect'));
 
-	if (!$redirect) {
-		$redirect = _DIR_RESTREINT_ABS;
-	}
-	$redirect = parametre_url($redirect, 'lang', $lang, '&');
-	redirige_par_entete($redirect, true);
+    if (!$redirect) {
+        $redirect = _DIR_RESTREINT_ABS;
+    }
+    $redirect = parametre_url($redirect, 'lang', $lang, '&');
+    redirige_par_entete($redirect, true);
 }
 
 /**
@@ -56,23 +56,23 @@ 
  * @return string
  */
 function action_converser_changer_langue($update_session) {
-	if ($lang = _request('var_lang')) {
-		action_converser_post($lang);
-	} elseif ($lang = _request('var_lang_ecrire')) {
-		if ($update_session) {
-			sql_updateq('spip_auteurs', ['lang' => $lang], 'id_auteur = ' . $GLOBALS['visiteur_session']['id_auteur']);
-			$GLOBALS['visiteur_session']['lang'] = $lang;
-			$session = charger_fonction('session', 'inc');
-			if ($spip_session = $session($GLOBALS['visiteur_session'])) {
-				spip_setcookie('spip_session', $spip_session, [
-					'expires' => time() + 3600 * 24 * 14
-				]);
-			}
-		}
-		action_converser_post($lang, true);
-	}
+    if ($lang = _request('var_lang')) {
+        action_converser_post($lang);
+    } elseif ($lang = _request('var_lang_ecrire')) {
+        if ($update_session) {
+            sql_updateq('spip_auteurs', ['lang' => $lang], 'id_auteur = ' . $GLOBALS['visiteur_session']['id_auteur']);
+            $GLOBALS['visiteur_session']['lang'] = $lang;
+            $session = charger_fonction('session', 'inc');
+            if ($spip_session = $session($GLOBALS['visiteur_session'])) {
+                spip_setcookie('spip_session', $spip_session, [
+                    'expires' => time() + 3600 * 24 * 14
+                ]);
+            }
+        }
+        action_converser_post($lang, true);
+    }
 
-	return $lang;
+    return $lang;
 }
 
 /**
@@ -83,17 +83,17 @@ 
  * @return void
  */
 function action_converser_post($lang, $ecrire = false) {
-	if ($lang) {
-		include_spip('inc/lang');
-		if (changer_langue($lang)) {
-			spip_setcookie('spip_lang', $_COOKIE['spip_lang'] = $lang, [
-				'expires' => time() + 365 * 24 * 3600
-			]);
-			if ($ecrire) {
-				spip_setcookie('spip_lang_ecrire', $_COOKIE['spip_lang_ecrire'] = $lang, [
-					'expires' => time() + 365 * 24 * 3600
-				]);
-			}
-		}
-	}
+    if ($lang) {
+        include_spip('inc/lang');
+        if (changer_langue($lang)) {
+            spip_setcookie('spip_lang', $_COOKIE['spip_lang'] = $lang, [
+                'expires' => time() + 365 * 24 * 3600
+            ]);
+            if ($ecrire) {
+                spip_setcookie('spip_lang_ecrire', $_COOKIE['spip_lang_ecrire'] = $lang, [
+                    'expires' => time() + 365 * 24 * 3600
+                ]);
+            }
+        }
+    }
 }

ecrire/action/logout.php

Indentation +80 added lines, -80 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -34,73 +34,73 @@ 
  *
  */
 function action_logout_dist() {
-	$logout = _request('logout');
-	$url = securiser_redirect_action(_request('url'));
-	// cas particulier, logout dans l'espace public
-	if ($logout == 'public' and !$url) {
-		$url = url_de_base();
-	}
+    $logout = _request('logout');
+    $url = securiser_redirect_action(_request('url'));
+    // cas particulier, logout dans l'espace public
+    if ($logout == 'public' and !$url) {
+        $url = url_de_base();
+    }
 
-	// seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		// des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
-		and isset($GLOBALS['visiteur_session']['statut'])
-	) {
-		// il faut un jeton pour fermer la session (eviter les CSRF)
-		if (
-			!$jeton = _request('jeton')
-			or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
-		) {
-			$jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
-			$action = generer_url_action('logout', "jeton=$jeton");
-			$action = parametre_url($action, 'logout', _request('logout'));
-			$action = parametre_url($action, 'url', _request('url'));
-			include_spip('inc/minipres');
-			include_spip('inc/filtres');
-			$texte = bouton_action(_T('spip:icone_deconnecter'), $action);
-			$texte = "<div class='boutons'>$texte</div>";
-			$texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
-			$res = minipres(_T('spip:icone_deconnecter'), $texte, ['all_inline' => true]);
-			echo $res;
+    // seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        // des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
+        and isset($GLOBALS['visiteur_session']['statut'])
+    ) {
+        // il faut un jeton pour fermer la session (eviter les CSRF)
+        if (
+            !$jeton = _request('jeton')
+            or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
+        ) {
+            $jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
+            $action = generer_url_action('logout', "jeton=$jeton");
+            $action = parametre_url($action, 'logout', _request('logout'));
+            $action = parametre_url($action, 'url', _request('url'));
+            include_spip('inc/minipres');
+            include_spip('inc/filtres');
+            $texte = bouton_action(_T('spip:icone_deconnecter'), $action);
+            $texte = "<div class='boutons'>$texte</div>";
+            $texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
+            $res = minipres(_T('spip:icone_deconnecter'), $texte, ['all_inline' => true]);
+            echo $res;
 
-			return;
-		}
+            return;
+        }
 
-		include_spip('inc/auth');
-		auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
-		// le logout explicite vaut destruction de toutes les sessions
-		if (isset($_COOKIE['spip_session'])) {
-			$session = charger_fonction('session', 'inc');
-			$session($GLOBALS['visiteur_session']['id_auteur']);
-			spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-				'expires' => time() - 3600
-			]);
-		}
-		// si authentification http, et que la personne est loge,
-		// pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
-		if (
-			isset($_SERVER['PHP_AUTH_USER'])
-			and !$GLOBALS['ignore_auth_http']
-			and $GLOBALS['auth_can_disconnect']
-		) {
-			ask_php_auth(
-				_T('login_deconnexion_ok'),
-				_T('login_verifiez_navigateur'),
-				_T('login_retour_public'),
-				'redirect=' . _DIR_RESTREINT_ABS,
-				_T('login_test_navigateur'),
-				true
-			);
-		}
-	}
+        include_spip('inc/auth');
+        auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
+        // le logout explicite vaut destruction de toutes les sessions
+        if (isset($_COOKIE['spip_session'])) {
+            $session = charger_fonction('session', 'inc');
+            $session($GLOBALS['visiteur_session']['id_auteur']);
+            spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+                'expires' => time() - 3600
+            ]);
+        }
+        // si authentification http, et que la personne est loge,
+        // pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
+        if (
+            isset($_SERVER['PHP_AUTH_USER'])
+            and !$GLOBALS['ignore_auth_http']
+            and $GLOBALS['auth_can_disconnect']
+        ) {
+            ask_php_auth(
+                _T('login_deconnexion_ok'),
+                _T('login_verifiez_navigateur'),
+                _T('login_retour_public'),
+                'redirect=' . _DIR_RESTREINT_ABS,
+                _T('login_test_navigateur'),
+                true
+            );
+        }
+    }
 
-	// Rediriger en contrant le cache navigateur (Safari3)
-	include_spip('inc/headers');
-	redirige_par_entete($url
-		? parametre_url($url, 'var_hasard', uniqid(random_int(0, mt_getrandmax())), '&')
-		: generer_url_public('login'));
+    // Rediriger en contrant le cache navigateur (Safari3)
+    include_spip('inc/headers');
+    redirige_par_entete($url
+        ? parametre_url($url, 'var_hasard', uniqid(random_int(0, mt_getrandmax())), '&')
+        : generer_url_public('login'));
 }
 
 /**
@@ -111,17 +111,17 @@ 
  * @return string
  */
 function generer_jeton_logout($session, $alea = null) {
-	if (is_null($alea)) {
-		include_spip('inc/acces');
-		$alea = charger_aleas();
-	}
+    if (is_null($alea)) {
+        include_spip('inc/acces');
+        $alea = charger_aleas();
+    }
 
-	$jeton = md5($session['date_session']
-		. $session['id_auteur']
-		. $session['statut']
-		. $alea);
+    $jeton = md5($session['date_session']
+        . $session['id_auteur']
+        . $session['statut']
+        . $alea);
 
-	return $jeton;
+    return $jeton;
 }
 
 /**
@@ -135,13 +135,13 @@ 
  * @return bool
  */
 function verifier_jeton_logout($jeton, $session) {
-	if (generer_jeton_logout($session) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session) === $jeton) {
+        return true;
+    }
 
-	if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
+        return true;
+    }
 
-	return false;
+    return false;
 }

ecrire/action/instituer_langue_objet.php

Indentation +37 added lines, -37 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,43 +31,43 @@ 
  * @return string
  */
 function action_instituer_langue_objet_dist($objet, $id, $id_rubrique, $changer_lang, $serveur = '') {
-	if ($changer_lang) {
-		$table_objet_sql = table_objet_sql($objet);
-		$id_table_objet = id_table_objet($objet);
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$desc = $trouver_table($table_objet_sql, $serveur);
+    if ($changer_lang) {
+        $table_objet_sql = table_objet_sql($objet);
+        $id_table_objet = id_table_objet($objet);
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $desc = $trouver_table($table_objet_sql, $serveur);
 
-		$set = [];
-		if (isset($desc['field']['langue_choisie'])) {
-			$set['langue_choisie'] = 'oui';
-		}
+        $set = [];
+        if (isset($desc['field']['langue_choisie'])) {
+            $set['langue_choisie'] = 'oui';
+        }
 
-		if ($changer_lang != 'herit') {
-			$set['lang'] = $changer_lang;
-			sql_updateq($table_objet_sql, $set, "$id_table_objet=" . intval($id), [], $serveur);
-			include_spip('inc/rubriques'); // pour calculer_langues_rubriques et calculer_langues_utilisees
-			if ($table_objet_sql == 'spip_rubriques') {
-				calculer_langues_rubriques();
-			}
-			$langues = calculer_langues_utilisees($serveur);
-			ecrire_meta('langues_utilisees', $langues);
-		} else {
-			$langue_parent = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$langue_parent) {
-				$langue_parent = $GLOBALS['meta']['langue_site'];
-			}
-			$changer_lang = $langue_parent;
-			$set['lang'] = $changer_lang;
-			if (isset($set['langue_choisie'])) {
-				$set['langue_choisie'] = 'non';
-			}
-			sql_updateq($table_objet_sql, $set, "$id_table_objet=" . intval($id), [], $serveur);
-			if ($table_objet_sql == 'spip_rubriques') {
-				include_spip('inc/rubriques');
-				calculer_langues_rubriques();
-			}
-		}
-	}
+        if ($changer_lang != 'herit') {
+            $set['lang'] = $changer_lang;
+            sql_updateq($table_objet_sql, $set, "$id_table_objet=" . intval($id), [], $serveur);
+            include_spip('inc/rubriques'); // pour calculer_langues_rubriques et calculer_langues_utilisees
+            if ($table_objet_sql == 'spip_rubriques') {
+                calculer_langues_rubriques();
+            }
+            $langues = calculer_langues_utilisees($serveur);
+            ecrire_meta('langues_utilisees', $langues);
+        } else {
+            $langue_parent = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$langue_parent) {
+                $langue_parent = $GLOBALS['meta']['langue_site'];
+            }
+            $changer_lang = $langue_parent;
+            $set['lang'] = $changer_lang;
+            if (isset($set['langue_choisie'])) {
+                $set['langue_choisie'] = 'non';
+            }
+            sql_updateq($table_objet_sql, $set, "$id_table_objet=" . intval($id), [], $serveur);
+            if ($table_objet_sql == 'spip_rubriques') {
+                include_spip('inc/rubriques');
+                calculer_langues_rubriques();
+            }
+        }
+    }
 
-	return $changer_lang;
+    return $changer_lang;
 }

ecrire/balise/menu_lang.php

Indentation +8 added lines, -8 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -37,7 +37,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_MENU_LANG($p) {
-	return calculer_balise_dynamique($p, 'MENU_LANG', ['lang']);
+    return calculer_balise_dynamique($p, 'MENU_LANG', ['lang']);
 }
 
 /**
@@ -56,11 +56,11 @@ 
  *   string: (vide) si pas de multilinguisme
  */
 function balise_MENU_LANG_stat($args, $context_compil) {
-	if (strpos($GLOBALS['meta']['langues_multilingue'], ',') === false) {
-		return '';
-	}
+    if (strpos($GLOBALS['meta']['langues_multilingue'], ',') === false) {
+        return '';
+    }
 
-	return $args;
+    return $args;
 }
 
 /**
@@ -76,7 +76,7 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function balise_MENU_LANG_dyn($opt) {
-	include_spip('balise/menu_lang_ecrire');
+    include_spip('balise/menu_lang_ecrire');
 
-	return menu_lang_pour_tous('var_lang', $opt);
+    return menu_lang_pour_tous('var_lang', $opt);
 }

ecrire/auth/ldap.php

Indentation +176 added lines, -176 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -25,12 +25,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -56,50 +56,50 @@ 
  */
 function auth_ldap_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import']
-		and $desc = auth_ldap_retrouver($dn, [], $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import']
+        and $desc = auth_ldap_retrouver($dn, [], $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -113,36 +113,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -156,52 +156,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -213,40 +213,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -258,7 +258,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -278,9 +278,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -301,7 +301,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -319,23 +319,23 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+
+    return $success;
 }

ecrire/balise/menu_lang_ecrire.php

Indentation +31 added lines, -31 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -37,7 +37,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_MENU_LANG_ECRIRE($p) {
-	return calculer_balise_dynamique($p, 'MENU_LANG_ECRIRE', ['lang']);
+    return calculer_balise_dynamique($p, 'MENU_LANG_ECRIRE', ['lang']);
 }
 
 /**
@@ -56,12 +56,12 @@ 
  *   - string: Si pas de multilinguisme
  */
 function balise_MENU_LANG_ECRIRE_stat($args, $context_compil) {
-	include_spip('inc/lang');
-	if (strpos($GLOBALS['meta']['langues_proposees'], ',') === false) {
-		return '';
-	}
+    include_spip('inc/lang');
+    if (strpos($GLOBALS['meta']['langues_proposees'], ',') === false) {
+        return '';
+    }
 
-	return $args;
+    return $args;
 }
 
 /**
@@ -77,7 +77,7 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function balise_MENU_LANG_ECRIRE_dyn($opt) {
-	return menu_lang_pour_tous('var_lang_ecrire', $opt);
+    return menu_lang_pour_tous('var_lang_ecrire', $opt);
 }
 
 /**
@@ -97,30 +97,30 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function menu_lang_pour_tous($nom, $default) {
-	include_spip('inc/lang');
+    include_spip('inc/lang');
 
-	if ($GLOBALS['spip_lang'] <> $default) {
-		$opt = lang_select($default);  # et remplace
-		if ($GLOBALS['spip_lang'] <> $default) {
-			$default = '';  # annule tout choix par defaut
-			if ($opt) {
-				lang_select();
-			}
-		}
-	}
+    if ($GLOBALS['spip_lang'] <> $default) {
+        $opt = lang_select($default);  # et remplace
+        if ($GLOBALS['spip_lang'] <> $default) {
+            $default = '';  # annule tout choix par defaut
+            if ($opt) {
+                lang_select();
+            }
+        }
+    }
 
-	# lien a partir de /
-	$cible = parametre_url(self(), 'lang', '', '&');
-	$post = generer_url_action('converser', 'redirect=' . rawurlencode($cible), true);
+    # lien a partir de /
+    $cible = parametre_url(self(), 'lang', '', '&');
+    $post = generer_url_action('converser', 'redirect=' . rawurlencode($cible), true);
 
-	return [
-		'formulaires/menu_lang',
-		3600,
-		[
-			'nom' => $nom,
-			'url' => $post,
-			'name' => $nom,
-			'default' => $default,
-		]
-	];
+    return [
+        'formulaires/menu_lang',
+        3600,
+        [
+            'nom' => $nom,
+            'url' => $post,
+            'name' => $nom,
+            'default' => $default,
+        ]
+    ];
 }

ecrire/inc/filtres_mime.php

Indentation +53 added lines, -53 removed lines

@@ -22,7 +22,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres');
 
@@ -39,7 +39,7 @@ 
  * @return string Rien.
  **/
 function filtre_image_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -52,7 +52,7 @@ 
  * @return string Rien.
  **/
 function filtre_audio_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -65,7 +65,7 @@ 
  * @return string Rien.
  **/
 function filtre_video_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -78,7 +78,7 @@ 
  * @return string Rien.
  **/
 function filtre_application_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -91,7 +91,7 @@ 
  * @return string Rien.
  **/
 function filtre_message_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -104,7 +104,7 @@ 
  * @return string Rien.
  **/
 function filtre_multipart_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -117,10 +117,10 @@ 
  * @return string Contenu échappé.
  **/
 function filtre_text_dist($t) {
-	static $t1 = ['&', '<', '>'];
-	static $t2 = ['&amp;', '&lt;', '&gt;'];
+    static $t1 = ['&', '<', '>'];
+    static $t2 = ['&amp;', '&lt;', '&gt;'];
 
-	return '<pre>' . str_replace($t1, $t2, (string) $t) . '</pre>';
+    return '<pre>' . str_replace($t1, $t2, (string) $t) . '</pre>';
 }
 
 /**
@@ -135,21 +135,21 @@ 
  *     Tableau (formaté en SPIP)
  **/
 function filtre_text_csv_dist($t) {
-	include_spip('inc/csv');
-	[$entete, $lignes, $caption] = analyse_csv($t);
-	foreach ($lignes as &$l) {
-		$l = join('|', $l);
-	}
-	$corps = join("\n", $lignes) . "\n";
-	$corps = $caption .
-		"\n|{{" .
-		join('}}|{{', $entete) .
-		'}}|' .
-		"\n|" .
-		str_replace("\n", "|\n|", $corps);
-	include_spip('inc/texte');
-
-	return propre($corps);
+    include_spip('inc/csv');
+    [$entete, $lignes, $caption] = analyse_csv($t);
+    foreach ($lignes as &$l) {
+        $l = join('|', $l);
+    }
+    $corps = join("\n", $lignes) . "\n";
+    $corps = $caption .
+        "\n|{{" .
+        join('}}|{{', $entete) .
+        '}}|' .
+        "\n|" .
+        str_replace("\n", "|\n|", $corps);
+    include_spip('inc/texte');
+
+    return propre($corps);
 }
 
 /**
@@ -163,33 +163,33 @@ 
  * @return string Code html sécurisé ou texte échappé
  **/
 function filtre_text_html_dist($t) {
-	if (!preg_match(',^(.*?)<body[^>]*>(.*)</body>,is', $t, $r)) {
-		return appliquer_filtre($t, 'text/plain');
-	}
-
-	[, $h, $t] = $r;
-
-	$style = '';
-	// recuperer les styles internes
-	if (preg_match_all(',<style>(.*?)</style>,is', $h, $r, PREG_PATTERN_ORDER)) {
-		$style = join("\n", $r[1]);
-	}
-	// ... et externes
-
-	include_spip('inc/distant');
-	if (preg_match_all(',<link[^>]+type=.text/css[^>]*>,is', $h, $r, PREG_PATTERN_ORDER)) {
-		foreach ($r[0] as $l) {
-			preg_match("/href='([^']*)'/", str_replace('"', "'", $l), $m);
-			$page = recuperer_url($m[1]);
-			$page = $page['page'] ?? '';
-			$style .= "\n/* $l */\n"
-				. str_replace('<', '', $page);
-		}
-	}
-	// Pourquoi SafeHtml transforme-t-il en texte les scripts dans Body ?
-	$t = safehtml(preg_replace(',<script' . '.*?</script>,is', '', $t));
-
-	return (!$style ? '' : "\n<style>" . $style . '</style>') . $t;
+    if (!preg_match(',^(.*?)<body[^>]*>(.*)</body>,is', $t, $r)) {
+        return appliquer_filtre($t, 'text/plain');
+    }
+
+    [, $h, $t] = $r;
+
+    $style = '';
+    // recuperer les styles internes
+    if (preg_match_all(',<style>(.*?)</style>,is', $h, $r, PREG_PATTERN_ORDER)) {
+        $style = join("\n", $r[1]);
+    }
+    // ... et externes
+
+    include_spip('inc/distant');
+    if (preg_match_all(',<link[^>]+type=.text/css[^>]*>,is', $h, $r, PREG_PATTERN_ORDER)) {
+        foreach ($r[0] as $l) {
+            preg_match("/href='([^']*)'/", str_replace('"', "'", $l), $m);
+            $page = recuperer_url($m[1]);
+            $page = $page['page'] ?? '';
+            $style .= "\n/* $l */\n"
+                . str_replace('<', '', $page);
+        }
+    }
+    // Pourquoi SafeHtml transforme-t-il en texte les scripts dans Body ?
+    $t = safehtml(preg_replace(',<script' . '.*?</script>,is', '', $t));
+
+    return (!$style ? '' : "\n<style>" . $style . '</style>') . $t;
 }
 
 /**
@@ -202,7 +202,7 @@ 
  * @return string Code HTML des balises `<param>`
  **/
 function filtre_audio_x_pn_realaudio($id) {
-	return "
+    return "
 	<param name='controls' value='PositionSlider' />
 	<param name='controls' value='ImageWindow' />
 	<param name='controls' value='PlayButton' />

ecrire/inc/cvt_configurer.php

Indentation +147 added lines, -147 removed lines

@@ -20,7 +20,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/config');
@@ -32,31 +32,31 @@ 
  * @return array|false
  */
 function cvtconf_formulaire_charger($flux) {
-	if (
-		$form = $flux['args']['form']
-		and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
-	) {
-		// Pour tous les formulaires CONFIGURER, ayant une fonction charger ou pas, on teste si autorisé
-		include_spip('inc/autoriser');
-		if (!autoriser('configurer', '_' . substr($form, 11))) {
-			return false;
-		}
+    if (
+        $form = $flux['args']['form']
+        and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
+    ) {
+        // Pour tous les formulaires CONFIGURER, ayant une fonction charger ou pas, on teste si autorisé
+        include_spip('inc/autoriser');
+        if (!autoriser('configurer', '_' . substr($form, 11))) {
+            return false;
+        }
 
-		// S'il n'y a pas de fonction charger(), on génère un contexte automatiquement
-		if (!charger_fonction('charger', "formulaires/$form/", true)) {
-			$flux['data'] = cvtconf_formulaires_configurer_recense($form);
-			$flux['data']['editable'] = true;
-			if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
-				if (!_AJAX) {
-					var_dump($flux['data']);
-				}
-				// reinjecter pour la trace au traitement
-				$flux['data']['_hidden'] = "<input type='hidden' name='var_mode' value='configurer' />";
-			}
-		}
-	}
+        // S'il n'y a pas de fonction charger(), on génère un contexte automatiquement
+        if (!charger_fonction('charger', "formulaires/$form/", true)) {
+            $flux['data'] = cvtconf_formulaires_configurer_recense($form);
+            $flux['data']['editable'] = true;
+            if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
+                if (!_AJAX) {
+                    var_dump($flux['data']);
+                }
+                // reinjecter pour la trace au traitement
+                $flux['data']['_hidden'] = "<input type='hidden' name='var_mode' value='configurer' />";
+            }
+        }
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -66,16 +66,16 @@ 
  * @return array
  */
 function cvtconf_formulaire_traiter($flux) {
-	if (
-		$form = $flux['args']['form']
-		and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
-		and !charger_fonction('traiter', "formulaires/$form/", true) // sans fonction traiter()
-	) {
-		$trace = cvtconf_formulaires_configurer_enregistre($form, $flux['args']['args']);
-		$flux['data'] = ['message_ok' => _T('config_info_enregistree') . $trace, 'editable' => true];
-	}
+    if (
+        $form = $flux['args']['form']
+        and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
+        and !charger_fonction('traiter', "formulaires/$form/", true) // sans fonction traiter()
+    ) {
+        $trace = cvtconf_formulaires_configurer_enregistre($form, $flux['args']['args']);
+        $flux['data'] = ['message_ok' => _T('config_info_enregistree') . $trace, 'editable' => true];
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -91,32 +91,32 @@ 
  * @return string
  */
 function cvtconf_formulaires_configurer_enregistre($form, $args) {
-	$valeurs = [];
-	// charger les valeurs
-	// ce qui permet de prendre en charge une fonction charger() existante
-	// qui prend alors la main sur l'auto detection
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form/", true)) {
-		$valeurs = $charger_valeurs(...$args);
-	}
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => false],
-			'data' => $valeurs
-		]
-	);
-	// ne pas stocker editable !
-	unset($valeurs['editable']);
+    $valeurs = [];
+    // charger les valeurs
+    // ce qui permet de prendre en charge une fonction charger() existante
+    // qui prend alors la main sur l'auto detection
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form/", true)) {
+        $valeurs = $charger_valeurs(...$args);
+    }
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => false],
+            'data' => $valeurs
+        ]
+    );
+    // ne pas stocker editable !
+    unset($valeurs['editable']);
 
-	// recuperer les valeurs postees
-	$store = [];
-	foreach ($valeurs as $k => $v) {
-		if (substr($k, 0, 1) !== '_') {
-			$store[$k] = _request($k);
-		}
-	}
+    // recuperer les valeurs postees
+    $store = [];
+    foreach ($valeurs as $k => $v) {
+        if (substr($k, 0, 1) !== '_') {
+            $store[$k] = _request($k);
+        }
+    }
 
-	return cvtconf_configurer_stocker($form, $valeurs, $store);
+    return cvtconf_configurer_stocker($form, $valeurs, $store);
 }
 
 /**
@@ -132,31 +132,31 @@ 
  * @return array
  */
 function cvtconf_definir_configurer_conteneur($form, $valeurs) {
-	// stocker en base
-	// par defaut, dans un casier serialize dans spip_meta (idem CFG)
-	$casier = substr($form, 11);
-	$table = 'meta';
-	$prefixe = '';
-	$stockage = '';
+    // stocker en base
+    // par defaut, dans un casier serialize dans spip_meta (idem CFG)
+    $casier = substr($form, 11);
+    $table = 'meta';
+    $prefixe = '';
+    $stockage = '';
 
-	if (isset($valeurs['_meta_casier'])) {
-		$casier = $valeurs['_meta_casier'];
-	}
-	if (isset($valeurs['_meta_prefixe'])) {
-		$prefixe = $valeurs['_meta_prefixe'];
-	}
-	if (isset($valeurs['_meta_stockage'])) {
-		$stockage = $valeurs['_meta_stockage'] . '::';
-	}
+    if (isset($valeurs['_meta_casier'])) {
+        $casier = $valeurs['_meta_casier'];
+    }
+    if (isset($valeurs['_meta_prefixe'])) {
+        $prefixe = $valeurs['_meta_prefixe'];
+    }
+    if (isset($valeurs['_meta_stockage'])) {
+        $stockage = $valeurs['_meta_stockage'] . '::';
+    }
 
-	// si on indique juste une table, il faut vider les autres proprietes
-	// car par defaut on utilise ni casier ni prefixe dans ce cas
-	if (isset($valeurs['_meta_table'])) {
-		$table = $valeurs['_meta_table'];
-		$casier = ($valeurs['_meta_casier'] ?? '');
-	}
+    // si on indique juste une table, il faut vider les autres proprietes
+    // car par defaut on utilise ni casier ni prefixe dans ce cas
+    if (isset($valeurs['_meta_table'])) {
+        $table = $valeurs['_meta_table'];
+        $casier = ($valeurs['_meta_casier'] ?? '');
+    }
 
-	return [$table, $casier, $prefixe, $stockage];
+    return [$table, $casier, $prefixe, $stockage];
 }
 
 /**
@@ -167,48 +167,48 @@ 
  * @return array
  */
 function cvtconf_formulaires_configurer_recense($form) {
-	$valeurs = ['editable' => ' '];
+    $valeurs = ['editable' => ' '];
 
-	// sinon cas analyse du squelette
-	if (
-		$f = find_in_path($form . '.' . _EXTENSION_SQUELETTES, 'formulaires/')
-		and lire_fichier($f, $contenu)
-	) {
-		for ($i = 0; $i < 2; $i++) {
-			// a la seconde iteration, evaluer le fond avec les valeurs deja trouvees
-			// permet de trouver aussi les name="#GET{truc}"
-			if ($i == 1) {
-				$contenu = recuperer_fond("formulaires/$form", $valeurs);
-			}
+    // sinon cas analyse du squelette
+    if (
+        $f = find_in_path($form . '.' . _EXTENSION_SQUELETTES, 'formulaires/')
+        and lire_fichier($f, $contenu)
+    ) {
+        for ($i = 0; $i < 2; $i++) {
+            // a la seconde iteration, evaluer le fond avec les valeurs deja trouvees
+            // permet de trouver aussi les name="#GET{truc}"
+            if ($i == 1) {
+                $contenu = recuperer_fond("formulaires/$form", $valeurs);
+            }
 
-			$balises = array_merge(
-				extraire_balises($contenu, 'input'),
-				extraire_balises($contenu, 'textarea'),
-				extraire_balises($contenu, 'select')
-			);
+            $balises = array_merge(
+                extraire_balises($contenu, 'input'),
+                extraire_balises($contenu, 'textarea'),
+                extraire_balises($contenu, 'select')
+            );
 
-			foreach ($balises as $b) {
-				if (
-					$n = extraire_attribut($b, 'name')
-					and preg_match(',^([\w\-]+)(\[\w*\])?$,', $n, $r)
-					and !in_array($n, ['formulaire_action', 'formulaire_action_args', 'formulaire_action_sign'])
-					and extraire_attribut($b, 'type') !== 'submit'
-				) {
-					$valeurs[$r[1]] = '';
-					// recuperer les valeurs _meta_xx qui peuvent etre fournies
-					// en input hidden dans le squelette
-					if (strncmp($r[1], '_meta_', 6) == 0) {
-						$valeurs[$r[1]] = extraire_attribut($b, 'value');
-					}
-				}
-			}
-		}
-	}
+            foreach ($balises as $b) {
+                if (
+                    $n = extraire_attribut($b, 'name')
+                    and preg_match(',^([\w\-]+)(\[\w*\])?$,', $n, $r)
+                    and !in_array($n, ['formulaire_action', 'formulaire_action_args', 'formulaire_action_sign'])
+                    and extraire_attribut($b, 'type') !== 'submit'
+                ) {
+                    $valeurs[$r[1]] = '';
+                    // recuperer les valeurs _meta_xx qui peuvent etre fournies
+                    // en input hidden dans le squelette
+                    if (strncmp($r[1], '_meta_', 6) == 0) {
+                        $valeurs[$r[1]] = extraire_attribut($b, 'value');
+                    }
+                }
+            }
+        }
+    }
 
 
-	cvtconf_configurer_lire_meta($form, $valeurs);
+    cvtconf_configurer_lire_meta($form, $valeurs);
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -220,26 +220,26 @@ 
  * @return string
  */
 function cvtconf_configurer_stocker($form, $valeurs, $store) {
-	$trace = '';
-	[$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
-	// stocker en base
-	// par defaut, dans un casier serialize dans spip_meta (idem CFG)
-	if (!isset($GLOBALS[$table])) {
-		lire_metas($table);
-	}
+    $trace = '';
+    [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
+    // stocker en base
+    // par defaut, dans un casier serialize dans spip_meta (idem CFG)
+    if (!isset($GLOBALS[$table])) {
+        lire_metas($table);
+    }
 
-	$prefixe = ($prefixe ? $prefixe . '_' : '');
-	$table = ($table) ? "/$table/" : '';
-	$casier = ($casier) ? rtrim($casier, '/') . '/' : ''; // slash final, sinon rien
+    $prefixe = ($prefixe ? $prefixe . '_' : '');
+    $table = ($table) ? "/$table/" : '';
+    $casier = ($casier) ? rtrim($casier, '/') . '/' : ''; // slash final, sinon rien
 
-	foreach ($store as $k => $v) {
-		ecrire_config("$stockage$table$prefixe$casier$k", $v);
-		if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
-			$trace .= "<br />table $table : " . $prefixe . $k . " = $v;";
-		}
-	}
+    foreach ($store as $k => $v) {
+        ecrire_config("$stockage$table$prefixe$casier$k", $v);
+        if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
+            $trace .= "<br />table $table : " . $prefixe . $k . " = $v;";
+        }
+    }
 
-	return $trace;
+    return $trace;
 }
 
 /**
@@ -249,21 +249,21 @@ 
  * @param array $valeurs
  */
 function cvtconf_configurer_lire_meta($form, &$valeurs) {
-	[$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
+    [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
 
-	$table = ($table) ? "/$table/" : '';
-	$prefixe = ($prefixe ? $prefixe . '_' : '');
-	if ($casier) {
-		$meta = lire_config("$stockage$table$prefixe$casier");
-		$prefixe = '';
-	} else {
-		$table = rtrim($table, '/');
-		$meta = lire_config("$stockage$table");
-	}
+    $table = ($table) ? "/$table/" : '';
+    $prefixe = ($prefixe ? $prefixe . '_' : '');
+    if ($casier) {
+        $meta = lire_config("$stockage$table$prefixe$casier");
+        $prefixe = '';
+    } else {
+        $table = rtrim($table, '/');
+        $meta = lire_config("$stockage$table");
+    }
 
-	foreach ($valeurs as $k => $v) {
-		if (substr($k, 0, 1) !== '_') {
-			$valeurs[$k] = ($meta[$prefixe . $k] ?? null);
-		}
-	}
+    foreach ($valeurs as $k => $v) {
+        if (substr($k, 0, 1) !== '_') {
+            $valeurs[$k] = ($meta[$prefixe . $k] ?? null);
+        }
+    }
 }