spip / SPIP

ecrire/genie/maintenance.php

Indentation +49 added lines, -49 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -35,19 +35,19 @@ 
  */
 function genie_maintenance_dist($t) {
 
-	// (re)mettre .htaccess avec deny from all
-	// dans les deux repertoires dits inaccessibles par http
-	include_spip('inc/acces');
-	verifier_htaccess(_DIR_ETC);
-	verifier_htaccess(_DIR_TMP);
-	verifier_htaccess(_DIR_VENDOR);
+    // (re)mettre .htaccess avec deny from all
+    // dans les deux repertoires dits inaccessibles par http
+    include_spip('inc/acces');
+    verifier_htaccess(_DIR_ETC);
+    verifier_htaccess(_DIR_TMP);
+    verifier_htaccess(_DIR_VENDOR);
 
-	// Verifier qu'aucune table n'est crashee
-	if (!_request('reinstall')) {
-		verifier_crash_tables();
-	}
+    // Verifier qu'aucune table n'est crashee
+    if (!_request('reinstall')) {
+        verifier_crash_tables();
+    }
 
-	return 1;
+    return 1;
 }
 
 
@@ -64,33 +64,33 @@ 
  *     des tables qui ont crashé.
  */
 function verifier_crash_tables() {
-	if (spip_connect()) {
-		include_spip('base/serial');
-		include_spip('base/auxiliaires');
-		$crash = [];
-		foreach (['tables_principales', 'tables_auxiliaires'] as $com) {
-			foreach ($GLOBALS[$com] as $table => $desc) {
-				if (
-					!sql_select('*', $table, '', '', '', 1)
-					and !defined('spip_interdire_cache')
-				) { # cas "LOST CONNECTION"
-				$crash[] = $table;
-				}
-			}
-		}
-		#$crash[] = 'test';
-		if ($crash) {
-			ecrire_meta('message_crash_tables', serialize($crash));
-			spip_log('crash des tables', 'err');
-			spip_log($crash, 'err');
-		} else {
-			effacer_meta('message_crash_tables');
-		}
+    if (spip_connect()) {
+        include_spip('base/serial');
+        include_spip('base/auxiliaires');
+        $crash = [];
+        foreach (['tables_principales', 'tables_auxiliaires'] as $com) {
+            foreach ($GLOBALS[$com] as $table => $desc) {
+                if (
+                    !sql_select('*', $table, '', '', '', 1)
+                    and !defined('spip_interdire_cache')
+                ) { # cas "LOST CONNECTION"
+                $crash[] = $table;
+                }
+            }
+        }
+        #$crash[] = 'test';
+        if ($crash) {
+            ecrire_meta('message_crash_tables', serialize($crash));
+            spip_log('crash des tables', 'err');
+            spip_log($crash, 'err');
+        } else {
+            effacer_meta('message_crash_tables');
+        }
 
-		return $crash;
-	}
+        return $crash;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -106,16 +106,16 @@ 
  * @return string
  */
 function message_crash_tables() {
-	if ($crash = verifier_crash_tables()) {
-		return
-			'<strong>' . _T('texte_recuperer_base') . '</strong><br />'
-			. ' <tt>' . join(', ', $crash) . '</tt><br />'
-			. generer_form_ecrire(
-				'base_repair',
-				_T('texte_crash_base'),
-				'',
-				_T('bouton_tenter_recuperation')
-			);
-	}
-	return '';
+    if ($crash = verifier_crash_tables()) {
+        return
+            '<strong>' . _T('texte_recuperer_base') . '</strong><br />'
+            . ' <tt>' . join(', ', $crash) . '</tt><br />'
+            . generer_form_ecrire(
+                'base_repair',
+                _T('texte_crash_base'),
+                '',
+                _T('bouton_tenter_recuperation')
+            );
+    }
+    return '';
 }

ecrire/auth/spip.php

Indentation +409 added lines, -409 removed lines

@@ -19,7 +19,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,169 +34,169 @@ 
  */
 function auth_spip_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass or !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen($row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				and $auteur_peut_sauver_cles
-				and !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-			}
-
-			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret and $auteur_peut_sauver_cles) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth and $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen($htpass) !== strlen($row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass or !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen($row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                and $auteur_peut_sauver_cles
+                and !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+            }
+
+            if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret and $auteur_peut_sauver_cles) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth and $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen($htpass) !== strlen($row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -211,36 +211,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if (empty($has_backup)) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -250,19 +250,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -274,11 +274,11 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -292,25 +292,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -322,41 +322,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -368,44 +368,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -416,11 +416,11 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 
@@ -441,12 +441,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -460,47 +460,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -514,58 +514,58 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/iterateur/data.php

Indentation +128 added lines, -128 removed lines

@@ -19,11 +19,11 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_DATA_SOURCE_MAX_SIZE')) {
-	define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
+    define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
 }
 
 
@@ -44,17 +44,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_DATA_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-			'*' => 'ALL' // Champ joker *
-		]
-	];
-	$b->select[] = '.valeur';
-
-	return $b;
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+            '*' => 'ALL' // Champ joker *
+        ]
+    ];
+    $b->select[] = '.valeur';
+
+    return $b;
 }
 
 
@@ -69,7 +69,7 @@ 
  * @return array
  */
 function inc_file_to_array_dist($data) {
-	return preg_split('/\r?\n/', $data);
+    return preg_split('/\r?\n/', $data);
 }
 
 /**
@@ -78,9 +78,9 @@ 
  * @return array
  */
 function inc_plugins_to_array_dist() {
-	include_spip('inc/plugin');
+    include_spip('inc/plugin');
 
-	return liste_chemin_plugin_actifs();
+    return liste_chemin_plugin_actifs();
 }
 
 /**
@@ -90,7 +90,7 @@ 
  * @return array
  */
 function inc_xml_to_array_dist($data) {
-	return @XMLObjectToArray(new SimpleXmlIterator($data));
+    return @XMLObjectToArray(new SimpleXmlIterator($data));
 }
 
 /**
@@ -102,14 +102,14 @@ 
  *
  */
 function inc_object_to_array($object) {
-	if (!is_object($object) && !is_array($object)) {
-		return $object;
-	}
-	if (is_object($object)) {
-		$object = get_object_vars($object);
-	}
-
-	return array_map('inc_object_to_array', $object);
+    if (!is_object($object) && !is_array($object)) {
+        return $object;
+    }
+    if (is_object($object)) {
+        $object = get_object_vars($object);
+    }
+
+    return array_map('inc_object_to_array', $object);
 }
 
 /**
@@ -119,20 +119,20 @@ 
  * @return array|bool
  */
 function inc_sql_to_array_dist($data) {
-	# sortir le connecteur de $data
-	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
-	$req = trim($v[2]);
-	if ($s = sql_query($req, $serveur)) {
-		$r = [];
-		while ($t = sql_fetch($s)) {
-			$r[] = $t;
-		}
-
-		return $r;
-	}
-
-	return false;
+    # sortir le connecteur de $data
+    preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
+    $serveur = (string)$v[1];
+    $req = trim($v[2]);
+    if ($s = sql_query($req, $serveur)) {
+        $r = [];
+        while ($t = sql_fetch($s)) {
+            $r[] = $t;
+        }
+
+        return $r;
+    }
+
+    return false;
 }
 
 /**
@@ -142,13 +142,13 @@ 
  * @return array|bool
  */
 function inc_json_to_array_dist($data) {
-	try {
-		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$json = null;
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
-	}
-	return is_array($json) ? (array) $json : [];
+    try {
+        $json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $json = null;
+        spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
+    }
+    return is_array($json) ? (array) $json : [];
 }
 
 /**
@@ -158,30 +158,30 @@ 
  * @return array|bool
  */
 function inc_csv_to_array_dist($data) {
-	include_spip('inc/csv');
-	[$entete, $csv] = analyse_csv($data);
-	array_unshift($csv, $entete);
-
-	include_spip('inc/charsets');
-	$i = 1;
-	foreach ($entete as $k => $v) {
-		if (trim($v) == '') {
-			$v = 'col' . $i;
-		} // reperer des eventuelles cases vides
-		if (is_numeric($v) and $v < 0) {
-			$v = '__' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		if (is_numeric($v)) {
-			$v = '_' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		$v = strtolower(preg_replace(',\W+,', '_', translitteration($v)));
-		foreach ($csv as &$item) {
-			$item[$v] = &$item[$k];
-		}
-		$i++;
-	}
-
-	return $csv;
+    include_spip('inc/csv');
+    [$entete, $csv] = analyse_csv($data);
+    array_unshift($csv, $entete);
+
+    include_spip('inc/charsets');
+    $i = 1;
+    foreach ($entete as $k => $v) {
+        if (trim($v) == '') {
+            $v = 'col' . $i;
+        } // reperer des eventuelles cases vides
+        if (is_numeric($v) and $v < 0) {
+            $v = '__' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        if (is_numeric($v)) {
+            $v = '_' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        $v = strtolower(preg_replace(',\W+,', '_', translitteration($v)));
+        foreach ($csv as &$item) {
+            $item[$v] = &$item[$k];
+        }
+        $i++;
+    }
+
+    return $csv;
 }
 
 /**
@@ -191,13 +191,13 @@ 
  * @return array|bool
  */
 function inc_rss_to_array_dist($data) {
-	$tableau = null;
-	include_spip('inc/syndic');
-	if (is_array($rss = analyser_backend($data))) {
-		$tableau = $rss;
-	}
+    $tableau = null;
+    include_spip('inc/syndic');
+    if (is_array($rss = analyser_backend($data))) {
+        $tableau = $rss;
+    }
 
-	return $tableau;
+    return $tableau;
 }
 
 /**
@@ -207,9 +207,9 @@ 
  * @return array|bool
  */
 function inc_atom_to_array_dist($data) {
-	$rss_to_array = charger_fonction('rss_to_array', 'inc');
+    $rss_to_array = charger_fonction('rss_to_array', 'inc');
 
-	return $rss_to_array($data);
+    return $rss_to_array($data);
 }
 
 /**
@@ -220,12 +220,12 @@ 
  * @return array|bool
  */
 function inc_glob_to_array_dist($data) {
-	$a = glob(
-		$data,
-		GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
-	);
+    $a = glob(
+        $data,
+        GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
+    );
 
-	return $a ?: [];
+    return $a ?: [];
 }
 
 /**
@@ -236,14 +236,14 @@ 
  * @throws Exception
  */
 function inc_yaml_to_array_dist($data) {
-	include_spip('inc/yaml-mini');
-	if (!function_exists('yaml_decode')) {
-		throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
+    include_spip('inc/yaml-mini');
+    if (!function_exists('yaml_decode')) {
+        throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
 
-		return false;
-	}
+        return false;
+    }
 
-	return yaml_decode($data);
+    return yaml_decode($data);
 }
 
 
@@ -258,7 +258,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+    return (array)preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -270,23 +270,23 @@ 
  * @return array|bool
  */
 function inc_ls_to_array_dist($data) {
-	$glob_to_array = charger_fonction('glob_to_array', 'inc');
-	$a = $glob_to_array($data);
-	foreach ($a as &$v) {
-		$b = (array)@stat($v);
-		foreach ($b as $k => $ignore) {
-			if (is_numeric($k)) {
-				unset($b[$k]);
-			}
-		}
-		$b['file'] = preg_replace('`/$`', '', $v) ;
-		$v = array_merge(
-			pathinfo($v),
-			$b
-		);
-	}
-
-	return $a;
+    $glob_to_array = charger_fonction('glob_to_array', 'inc');
+    $a = $glob_to_array($data);
+    foreach ($a as &$v) {
+        $b = (array)@stat($v);
+        foreach ($b as $k => $ignore) {
+            if (is_numeric($k)) {
+                unset($b[$k]);
+            }
+        }
+        $b['file'] = preg_replace('`/$`', '', $v) ;
+        $v = array_merge(
+            pathinfo($v),
+            $b
+        );
+    }
+
+    return $a;
 }
 
 /**
@@ -296,25 +296,25 @@ 
  * @return array|bool
  */
 function XMLObjectToArray($object) {
-	$xml_array = [];
-	for ($object->rewind(); $object->valid(); $object->next()) {
-		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
-		}
-		$vars = get_object_vars($object->current());
-		if (isset($vars['@attributes'])) {
-			foreach ($vars['@attributes'] as $k => $v) {
-				$xml_array[$key][$k] = $v;
-			}
-		}
-		if ($object->hasChildren()) {
-			$xml_array[$key][] = XMLObjectToArray(
-				$object->current()
-			);
-		} else {
-			$xml_array[$key][] = strval($object->current());
-		}
-	}
-
-	return $xml_array;
+    $xml_array = [];
+    for ($object->rewind(); $object->valid(); $object->next()) {
+        if (array_key_exists($key = $object->key(), $xml_array)) {
+            $key .= '-' . uniqid();
+        }
+        $vars = get_object_vars($object->current());
+        if (isset($vars['@attributes'])) {
+            foreach ($vars['@attributes'] as $k => $v) {
+                $xml_array[$key][$k] = $v;
+            }
+        }
+        if ($object->hasChildren()) {
+            $xml_array[$key][] = XMLObjectToArray(
+                $object->current()
+            );
+        } else {
+            $xml_array[$key][] = strval($object->current());
+        }
+    }
+
+    return $xml_array;
 }

ecrire/iterateur/condition.php

Indentation +6 added lines, -6 removed lines

@@ -19,7 +19,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('iterateur/data');
@@ -37,10 +37,10 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_CONDITION_dist($b) {
-	$b->iterateur = 'CONDITION'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => []
-	];
+    $b->iterateur = 'CONDITION'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => []
+    ];
 
-	return $b;
+    return $b;
 }

ecrire/iterateur/pour.php

Indentation +9 added lines, -9 removed lines

@@ -19,7 +19,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -38,13 +38,13 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_POUR_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-		]
-	];
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+        ]
+    ];
 
-	return $b;
+    return $b;
 }

ecrire/iterateur/php.php

Indentation +14 added lines, -14 removed lines

@@ -20,7 +20,7 @@ 
 
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,17 +38,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_php_dist($b, $iteratorName) {
-	$b->iterateur = $iteratorName; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-		]
-	];
-
-	foreach (get_class_methods($iteratorName) as $method) {
-		$b->show['field'][strtolower($method)] = 'METHOD';
-	}
-
-	return $b;
+    $b->iterateur = $iteratorName; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+        ]
+    ];
+
+    foreach (get_class_methods($iteratorName) as $method) {
+        $b->show['field'][strtolower($method)] = 'METHOD';
+    }
+
+    return $b;
 }

ecrire/inc/pipelines.php

Indentation +129 added lines, -129 removed lines

@@ -16,10 +16,10 @@ 
  * @package SPIP\Core\Pipelines
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 if (test_espace_prive()) {
-	include_spip('inc/pipelines_ecrire');
+    include_spip('inc/pipelines_ecrire');
 }
 
 
@@ -45,28 +45,28 @@ 
  * @return string          Contenu qui sera inséré dans le head HTML
  **/
 function f_jQuery($texte) {
-	$x = '';
-	$jquery_plugins = pipeline(
-		'jquery_plugins',
-		[
-			'javascript/jquery.js',
-			'javascript/jquery.form.js',
-			'javascript/jquery.autosave.js',
-			'javascript/jquery.placeholder-label.js',
-			'javascript/ajaxCallback.js',
-			'javascript/js.cookie.js',
-		]
-	);
-	foreach (array_unique($jquery_plugins) as $script) {
-		if ($script = find_in_path(supprimer_timestamp($script))) {
-			$script = timestamp($script);
-			$x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
-		}
-	}
+    $x = '';
+    $jquery_plugins = pipeline(
+        'jquery_plugins',
+        [
+            'javascript/jquery.js',
+            'javascript/jquery.form.js',
+            'javascript/jquery.autosave.js',
+            'javascript/jquery.placeholder-label.js',
+            'javascript/ajaxCallback.js',
+            'javascript/js.cookie.js',
+        ]
+    );
+    foreach (array_unique($jquery_plugins) as $script) {
+        if ($script = find_in_path(supprimer_timestamp($script))) {
+            $script = timestamp($script);
+            $x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
+        }
+    }
 
-	$texte = $x . $texte;
+    $texte = $x . $texte;
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -85,28 +85,28 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_surligne($texte) {
-	if (!$GLOBALS['html']) {
-		return $texte;
-	}
-	$rech = _request('var_recherche');
-	if (
-		!$rech
-		and (!defined('_SURLIGNE_RECHERCHE_REFERERS')
-			or !_SURLIGNE_RECHERCHE_REFERERS
-			or !isset($_SERVER['HTTP_REFERER']))
-	) {
-		return $texte;
-	}
-	include_spip('inc/surligne');
+    if (!$GLOBALS['html']) {
+        return $texte;
+    }
+    $rech = _request('var_recherche');
+    if (
+        !$rech
+        and (!defined('_SURLIGNE_RECHERCHE_REFERERS')
+            or !_SURLIGNE_RECHERCHE_REFERERS
+            or !isset($_SERVER['HTTP_REFERER']))
+    ) {
+        return $texte;
+    }
+    include_spip('inc/surligne');
 
-	if (isset($_SERVER['HTTP_REFERER'])) {
-		$_SERVER['HTTP_REFERER'] = preg_replace(',[^\w\,/#&;:-]+,', ' ', $_SERVER['HTTP_REFERER']);
-	}
-	if ($rech) {
-		$rech = preg_replace(',[^\w\,/#&;:-]+,', ' ', $rech);
-	}
+    if (isset($_SERVER['HTTP_REFERER'])) {
+        $_SERVER['HTTP_REFERER'] = preg_replace(',[^\w\,/#&;:-]+,', ' ', $_SERVER['HTTP_REFERER']);
+    }
+    if ($rech) {
+        $rech = preg_replace(',[^\w\,/#&;:-]+,', ' ', $rech);
+    }
 
-	return surligner_mots($texte, $rech);
+    return surligner_mots($texte, $rech);
 }
 
 /**
@@ -123,33 +123,33 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_tidy($texte) {
-	/**
-	 * Indentation à faire ?
-	 *
-	 * - true : actif.
-	 * - false par défaut.
-	 */
+    /**
+     * Indentation à faire ?
+     *
+     * - true : actif.
+     * - false par défaut.
+     */
 
-	if (
-		$GLOBALS['xhtml'] # tidy demande
-		and $GLOBALS['html'] # verifie que la page avait l'entete text/html
-		and strlen($texte)
-		and !headers_sent()
-	) {
-		# Compatibilite ascendante
-		if (!is_string($GLOBALS['xhtml'])) {
-			$GLOBALS['xhtml'] = 'tidy';
-		}
+    if (
+        $GLOBALS['xhtml'] # tidy demande
+        and $GLOBALS['html'] # verifie que la page avait l'entete text/html
+        and strlen($texte)
+        and !headers_sent()
+    ) {
+        # Compatibilite ascendante
+        if (!is_string($GLOBALS['xhtml'])) {
+            $GLOBALS['xhtml'] = 'tidy';
+        }
 
-		if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
-			spip_log("tidy absent, l'indenteur SPIP le remplace");
-			$f = charger_fonction('sax', 'xml');
-		}
+        if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
+            spip_log("tidy absent, l'indenteur SPIP le remplace");
+            $f = charger_fonction('sax', 'xml');
+        }
 
-		return $f($texte);
-	}
+        return $f($texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -168,21 +168,21 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_insert_head($texte) {
-	if (!$GLOBALS['html']) {
-		return $texte;
-	}
-	include_spip('public/admin'); // pour strripos
+    if (!$GLOBALS['html']) {
+        return $texte;
+    }
+    include_spip('public/admin'); // pour strripos
 
-	($pos = stripos($texte, '</head>'))
-	|| ($pos = stripos($texte, '<body>'))
-	|| ($pos = 0);
+    ($pos = stripos($texte, '</head>'))
+    || ($pos = stripos($texte, '<body>'))
+    || ($pos = 0);
 
-	if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
-		$insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
-		$texte = substr_replace($texte, $insert, $pos, 0);
-	}
+    if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
+        $insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
+        $texte = substr_replace($texte, $insert, $pos, 0);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -198,34 +198,34 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_admin($texte) {
-	if (defined('_VAR_PREVIEW') and _VAR_PREVIEW and $GLOBALS['html']) {
-		include_spip('inc/filtres'); // pour http_img_pack
-		$x = "<div class='spip-previsu' "
-			. http_style_background('preview-32.png', '', 32)
-			. '>'
-			. _T('previsualisation')
-			. '</div>';
-		if (!$pos = stripos($texte, '</body>')) {
-			$pos = strlen($texte);
-		}
-		$texte = substr_replace($texte, $x, $pos, 0);
-		// pas de preview en fenetre enfant
-		$x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes($GLOBALS['meta']['adresse_site']) . "';}</script>";
-		if (!$pos = stripos($texte, '<head') or !$pos = strpos($texte, '>', $pos)) {
-			$pos = -1;
-		}
-		$texte = substr_replace($texte, $x, $pos + 1, 0);
-	}
+    if (defined('_VAR_PREVIEW') and _VAR_PREVIEW and $GLOBALS['html']) {
+        include_spip('inc/filtres'); // pour http_img_pack
+        $x = "<div class='spip-previsu' "
+            . http_style_background('preview-32.png', '', 32)
+            . '>'
+            . _T('previsualisation')
+            . '</div>';
+        if (!$pos = stripos($texte, '</body>')) {
+            $pos = strlen($texte);
+        }
+        $texte = substr_replace($texte, $x, $pos, 0);
+        // pas de preview en fenetre enfant
+        $x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes($GLOBALS['meta']['adresse_site']) . "';}</script>";
+        if (!$pos = stripos($texte, '<head') or !$pos = strpos($texte, '>', $pos)) {
+            $pos = -1;
+        }
+        $texte = substr_replace($texte, $x, $pos + 1, 0);
+    }
 
-	if (isset($GLOBALS['affiche_boutons_admin']) and $GLOBALS['affiche_boutons_admin']) {
-		include_spip('public/admin');
-		$texte = affiche_boutons_admin($texte);
-	}
-	if (_request('var_mode') == 'noajax') {
-		$texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
-	}
+    if (isset($GLOBALS['affiche_boutons_admin']) and $GLOBALS['affiche_boutons_admin']) {
+        include_spip('public/admin');
+        $texte = affiche_boutons_admin($texte);
+    }
+    if (_request('var_mode') == 'noajax') {
+        $texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -243,11 +243,11 @@ 
  * @return array $flux  Description et contenu de l'inclusion
  **/
 function f_recuperer_fond($flux) {
-	if (!test_espace_prive()) {
-		return $flux;
-	}
+    if (!test_espace_prive()) {
+        return $flux;
+    }
 
-	return f_afficher_blocs_ecrire($flux);
+    return f_afficher_blocs_ecrire($flux);
 }
 
 /**
@@ -261,30 +261,30 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  */
 function f_queue($texte) {
-	// eviter une inclusion si rien a faire
-	if (
-		_request('action') == 'cron'
-		or queue_sleep_time_to_next_job() > 0
-		or defined('_DEBUG_BLOCK_QUEUE')
-	) {
-		return $texte;
-	}
+    // eviter une inclusion si rien a faire
+    if (
+        _request('action') == 'cron'
+        or queue_sleep_time_to_next_job() > 0
+        or defined('_DEBUG_BLOCK_QUEUE')
+    ) {
+        return $texte;
+    }
 
-	include_spip('inc/queue');
-	$code = queue_affichage_cron();
+    include_spip('inc/queue');
+    $code = queue_affichage_cron();
 
-	// si rien a afficher
-	// ou si on est pas dans une page html, on ne sait rien faire de mieux
-	if (!$code or !isset($GLOBALS['html']) or !$GLOBALS['html']) {
-		return $texte;
-	}
+    // si rien a afficher
+    // ou si on est pas dans une page html, on ne sait rien faire de mieux
+    if (!$code or !isset($GLOBALS['html']) or !$GLOBALS['html']) {
+        return $texte;
+    }
 
-	// inserer avant le </body> fermant si on peut, a la fin de la page sinon
-	if (($p = strpos($texte, '</body>')) !== false) {
-		$texte = substr($texte, 0, $p) . $code . substr($texte, $p);
-	} else {
-		$texte .= $code;
-	}
+    // inserer avant le </body> fermant si on peut, a la fin de la page sinon
+    if (($p = strpos($texte, '</body>')) !== false) {
+        $texte = substr($texte, 0, $p) . $code . substr($texte, $p);
+    } else {
+        $texte .= $code;
+    }
 
-	return $texte;
+    return $texte;
 }

ecrire/inc/lang.php

Indentation +256 added lines, -256 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -39,35 +39,35 @@ 
  **/
 function changer_langue($lang, $liste_langues = null) {
 
-	if (is_null($liste_langues)) {
-		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
-	} else {
-		if (is_array($liste_langues)) {
-			$liste_langues = implode(',', $liste_langues);
-		}
-	}
-	$liste_langues = ',' . $liste_langues . ',';
-
-	// Si la langue demandee n'existe pas, on essaie d'autres variantes
-	// Exemple : 'pt-br' => 'pt_br' => 'pt'
-	$lang = str_replace('-', '_', trim($lang));
-	if (!$lang) {
-		return false;
-	}
-
-	if (
-		strpos($liste_langues, (string) ",$lang,") !== false
-		or ($lang = preg_replace(',_.*,', '', $lang)
-			and str_contains($liste_langues, (string) ",$lang,"))
-	) {
-		$GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
-		$GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
-		$GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
-
-		return $GLOBALS['spip_lang'] = $lang;
-	} else {
-		return false;
-	}
+    if (is_null($liste_langues)) {
+        $liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
+    } else {
+        if (is_array($liste_langues)) {
+            $liste_langues = implode(',', $liste_langues);
+        }
+    }
+    $liste_langues = ',' . $liste_langues . ',';
+
+    // Si la langue demandee n'existe pas, on essaie d'autres variantes
+    // Exemple : 'pt-br' => 'pt_br' => 'pt'
+    $lang = str_replace('-', '_', trim($lang));
+    if (!$lang) {
+        return false;
+    }
+
+    if (
+        strpos($liste_langues, (string) ",$lang,") !== false
+        or ($lang = preg_replace(',_.*,', '', $lang)
+            and str_contains($liste_langues, (string) ",$lang,"))
+    ) {
+        $GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
+        $GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
+        $GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
+
+        return $GLOBALS['spip_lang'] = $lang;
+    } else {
+        return false;
+    }
 }
 
 //
@@ -80,9 +80,9 @@ 
 // par exemple le francais pour l'espagnol, l'anglais pour l'allemand, etc.
 
 function choisir_traduction($trads, $lang = '') {
-	$k = approcher_langue($trads, $lang);
+    $k = approcher_langue($trads, $lang);
 
-	return $k ? $trads[$k] : array_shift($trads);
+    return $k ? $trads[$k] : array_shift($trads);
 }
 
 // retourne son 2e argument si c'est un index du premier
@@ -90,21 +90,21 @@ 
 // la langue X etant consideree comme une approche de X_Y
 function approcher_langue($trads, $lang = '') {
 
-	if (!$lang) {
-		$lang = $GLOBALS['spip_lang'];
-	}
-
-	if (isset($trads[$lang])) {
-		return $lang;
-	} // cas des langues xx_yy
-	else {
-		$r = explode('_', $lang);
-		if (isset($trads[$r[0]])) {
-			return $r[0];
-		}
-	}
-
-	return '';
+    if (!$lang) {
+        $lang = $GLOBALS['spip_lang'];
+    }
+
+    if (isset($trads[$lang])) {
+        return $lang;
+    } // cas des langues xx_yy
+    else {
+        $r = explode('_', $lang);
+        if (isset($trads[$r[0]])) {
+            return $r[0];
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -119,10 +119,10 @@ 
  *     Nom de la langue, sinon son code.
  **/
 function traduire_nom_langue($lang) {
-	include_spip('inc/lang_liste');
-	include_spip('inc/charsets');
+    include_spip('inc/lang_liste');
+    include_spip('inc/charsets');
 
-	return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
+    return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
 }
 
 //
@@ -135,10 +135,10 @@ 
 // hebreu a priori), 'droitier' sinon.
 // C'est utilise par #LANG_DIR, #LANG_LEFT, #LANG_RIGHT.
 function lang_dir($lang = '', $droitier = 'ltr', $gaucher = 'rtl') {
-	static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
+    static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
 
-	return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
-		$gaucher : $droitier;
+    return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
+        $gaucher : $droitier;
 }
 
 // typo francaise ou anglaise ?
@@ -147,29 +147,29 @@ 
 // sinon determiner la typo en fonction de la langue courante
 
 function lang_typo($lang = '') {
-	if (!$lang) {
-		$lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
-	}
-	if (
-		$lang == 'eo'
-		or $lang == 'fr'
-		or strncmp($lang, 'fr_', 3) == 0
-		or $lang == 'cpf'
-	) {
-		return 'fr';
-	} else {
-		return 'en';
-	}
+    if (!$lang) {
+        $lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
+    }
+    if (
+        $lang == 'eo'
+        or $lang == 'fr'
+        or strncmp($lang, 'fr_', 3) == 0
+        or $lang == 'cpf'
+    ) {
+        return 'fr';
+    } else {
+        return 'en';
+    }
 }
 
 // gestion de la globale $lang_objet pour que les textes soient affiches
 // avec les memes typo et direction dans l'espace prive que dans le public
 function changer_typo($lang = '') {
-	if ($lang) {
-		$GLOBALS['lang_objet'] = $lang;
-	} else {
-		unset($GLOBALS['lang_objet']);
-	}
+    if ($lang) {
+        $GLOBALS['lang_objet'] = $lang;
+    } else {
+        unset($GLOBALS['lang_objet']);
+    }
 }
 
 //
@@ -179,58 +179,58 @@ 
 // pour 'changer_lang' (langue de l'article, espace prive), c'est en Ajax
 //
 function menu_langues($nom_select, $default = '') {
-	include_spip('inc/actions');
-
-	$langues = liste_options_langues($nom_select);
-	$ret = '';
-	if (!count($langues)) {
-		return '';
-	}
-
-	if (!$default) {
-		$default = $GLOBALS['spip_lang'];
-	}
-	foreach ($langues as $l) {
-		$selected = ($l == $default) ? ' selected=\'selected\'' : '';
-		$ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
-	}
-
-	if (!test_espace_prive()) {
-		$cible = self();
-		$base = '';
-	} else {
-		$cible = self();
-		$base = spip_connect() ? 'base' : '';
-	}
-
-	$change = ' onchange="this.parentNode.parentNode.submit()"';
-
-	return generer_action_auteur(
-		'converser',
-		$base,
-		$cible,
-		(select_langues($nom_select, $change, $ret)
-			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
-		" method='post'"
-	);
+    include_spip('inc/actions');
+
+    $langues = liste_options_langues($nom_select);
+    $ret = '';
+    if (!count($langues)) {
+        return '';
+    }
+
+    if (!$default) {
+        $default = $GLOBALS['spip_lang'];
+    }
+    foreach ($langues as $l) {
+        $selected = ($l == $default) ? ' selected=\'selected\'' : '';
+        $ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
+    }
+
+    if (!test_espace_prive()) {
+        $cible = self();
+        $base = '';
+    } else {
+        $cible = self();
+        $base = spip_connect() ? 'base' : '';
+    }
+
+    $change = ' onchange="this.parentNode.parentNode.submit()"';
+
+    return generer_action_auteur(
+        'converser',
+        $base,
+        $cible,
+        (select_langues($nom_select, $change, $ret)
+            . "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
+        " method='post'"
+    );
 }
 
 function select_langues($nom_select, $change, $options, $label = '') {
-	static $cpt = 0;
-	$id = 'menu_langues' . $cpt++;
-
-	return
-		"<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
-		"<select name='$nom_select' id='$id' "
-		. ((!test_espace_prive()) ?
-			("class='forml menu_langues'") :
-			(($nom_select == 'var_lang_ecrire') ?
-				("class='lang_ecrire'") :
-				"class='fondl'"))
-		. $change
-		. ">\n"
-		. $options
-		. '</select>';
+    static $cpt = 0;
+    $id = 'menu_langues' . $cpt++;
+
+    return
+        "<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
+        "<select name='$nom_select' id='$id' "
+        . ((!test_espace_prive()) ?
+            ("class='forml menu_langues'") :
+            (($nom_select == 'var_lang_ecrire') ?
+                ("class='lang_ecrire'") :
+                "class='fondl'"))
+        . $change
+        . ">\n"
+        . $options
+        . '</select>';
 }
 
 /**
@@ -252,34 +252,34 @@ 
  */
 function liste_options_langues($nom_select) {
 
-	switch ($nom_select) {
-		# #MENU_LANG
-		case 'var_lang':
-			# menu de changement de la langue d'un article
-			# les langues selectionnees dans la configuration "multilinguisme"
-		case 'changer_lang':
-			$langues = explode(',', $GLOBALS['meta']['langues_multilingue']);
-			break;
-		# menu de l'interface (privee, installation et panneau de login)
-		# les langues presentes sous forme de fichiers de langue
-		# on force la relecture du repertoire des langues pour etre synchrone.
-		case 'var_lang_ecrire':
-		default:
-			$GLOBALS['meta']['langues_proposees'] = '';
-			init_langues();
-			$langues = explode(',', $GLOBALS['meta']['langues_proposees']);
-			break;
+    switch ($nom_select) {
+        # #MENU_LANG
+        case 'var_lang':
+            # menu de changement de la langue d'un article
+            # les langues selectionnees dans la configuration "multilinguisme"
+        case 'changer_lang':
+            $langues = explode(',', $GLOBALS['meta']['langues_multilingue']);
+            break;
+        # menu de l'interface (privee, installation et panneau de login)
+        # les langues presentes sous forme de fichiers de langue
+        # on force la relecture du repertoire des langues pour etre synchrone.
+        case 'var_lang_ecrire':
+        default:
+            $GLOBALS['meta']['langues_proposees'] = '';
+            init_langues();
+            $langues = explode(',', $GLOBALS['meta']['langues_proposees']);
+            break;
 
 # dernier choix possible : toutes les langues = langues_proposees
 # + langues_multilingues ; mais, ne sert pas
 #			$langues = explode(',', $GLOBALS['all_langs']);
-	}
-	if (count($langues) <= 1) {
-		return [];
-	}
-	sort($langues);
+    }
+    if (count($langues) <= 1) {
+        return [];
+    }
+    sort($langues);
 
-	return $langues;
+    return $langues;
 }
 
 
@@ -294,39 +294,39 @@ 
  **/
 function verifier_lang_url() {
 
-	// quelle langue est demandee ?
-	$lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
-	if (isset($_COOKIE['spip_lang_ecrire'])) {
-		$lang_demandee = $_COOKIE['spip_lang_ecrire'];
-	}
-	if (!test_espace_prive() and isset($_COOKIE['spip_lang'])) {
-		$lang_demandee = $_COOKIE['spip_lang'];
-	}
-	if (isset($_GET['lang'])) {
-		$lang_demandee = $_GET['lang'];
-	}
-
-	// Renvoyer si besoin (et si la langue demandee existe)
-	if (
-		$GLOBALS['spip_lang'] != $lang_demandee
-		and changer_langue($lang_demandee)
-		and $lang_demandee != @$_GET['lang']
-	) {
-		$destination = parametre_url(self(), 'lang', $lang_demandee, '&');
-		// ici on a besoin des var_truc
-		foreach ($_GET as $var => $val) {
-			if (!strncmp('var_', $var, 4)) {
-				$destination = parametre_url($destination, $var, $val, '&');
-			}
-		}
-		include_spip('inc/headers');
-		redirige_par_entete($destination);
-	}
-
-	// Subtilite : si la langue demandee par cookie est la bonne
-	// alors on fait comme si $lang etait passee dans l'URL
-	// (pour criteres {lang}).
-	$GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
+    // quelle langue est demandee ?
+    $lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
+    if (isset($_COOKIE['spip_lang_ecrire'])) {
+        $lang_demandee = $_COOKIE['spip_lang_ecrire'];
+    }
+    if (!test_espace_prive() and isset($_COOKIE['spip_lang'])) {
+        $lang_demandee = $_COOKIE['spip_lang'];
+    }
+    if (isset($_GET['lang'])) {
+        $lang_demandee = $_GET['lang'];
+    }
+
+    // Renvoyer si besoin (et si la langue demandee existe)
+    if (
+        $GLOBALS['spip_lang'] != $lang_demandee
+        and changer_langue($lang_demandee)
+        and $lang_demandee != @$_GET['lang']
+    ) {
+        $destination = parametre_url(self(), 'lang', $lang_demandee, '&');
+        // ici on a besoin des var_truc
+        foreach ($_GET as $var => $val) {
+            if (!strncmp('var_', $var, 4)) {
+                $destination = parametre_url($destination, $var, $val, '&');
+            }
+        }
+        include_spip('inc/headers');
+        redirige_par_entete($destination);
+    }
+
+    // Subtilite : si la langue demandee par cookie est la bonne
+    // alors on fait comme si $lang etait passee dans l'URL
+    // (pour criteres {lang}).
+    $GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
 }
 
 
@@ -344,22 +344,22 @@ 
  *     La langue sélectionnée
  **/
 function utiliser_langue_site($liste_langues = null) {
-	// s'il existe une langue du site (en gros tout le temps en théorie)
-	if (
-		isset($GLOBALS['meta']['langue_site'])
-		// et si spip_langue est pas encore définie (ce que va faire changer_langue())
-		// ou qu'elle n'est pas identique à la langue du site
-		and (!isset($GLOBALS['spip_lang'])
-			or $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
-	) {
-		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
-	}
-	// en theorie là, la globale est définie, sinon c'est un problème.
-	if (!isset($GLOBALS['spip_lang'])) {
-		spip_log('La globale spip_lang est indéfinie dans utiliser_langue_site() !', _LOG_ERREUR);
-	}
-
-	return $GLOBALS['spip_lang'];
+    // s'il existe une langue du site (en gros tout le temps en théorie)
+    if (
+        isset($GLOBALS['meta']['langue_site'])
+        // et si spip_langue est pas encore définie (ce que va faire changer_langue())
+        // ou qu'elle n'est pas identique à la langue du site
+        and (!isset($GLOBALS['spip_lang'])
+            or $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
+    ) {
+        return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
+    }
+    // en theorie là, la globale est définie, sinon c'est un problème.
+    if (!isset($GLOBALS['spip_lang'])) {
+        spip_log('La globale spip_lang est indéfinie dans utiliser_langue_site() !', _LOG_ERREUR);
+    }
+
+    return $GLOBALS['spip_lang'];
 }
 
 /**
@@ -378,35 +378,35 @@ 
  **/
 function utiliser_langue_visiteur($liste_langues = null) {
 
-	// si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
-	if (is_null($liste_langues) and !test_espace_prive() and !empty($GLOBALS['meta']['langues_multilingue'])) {
-		$liste_langues = $GLOBALS['meta']['langues_multilingue'];
-	}
-
-	$l = (!test_espace_prive() ? 'spip_lang' : 'spip_lang_ecrire');
-	if (isset($_COOKIE[$l])) {
-		if (changer_langue($l = $_COOKIE[$l], $liste_langues)) {
-			return $l;
-		}
-	}
-
-	if (isset($GLOBALS['visiteur_session']['lang'])) {
-		if (changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)) {
-			return $l;
-		}
-	}
-
-	if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
-		foreach (explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
-			if (preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)) {
-				if (changer_langue($l = strtolower($r[1]), $liste_langues)) {
-					return $l;
-				}
-			}
-		}
-	}
-
-	return utiliser_langue_site($liste_langues);
+    // si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
+    if (is_null($liste_langues) and !test_espace_prive() and !empty($GLOBALS['meta']['langues_multilingue'])) {
+        $liste_langues = $GLOBALS['meta']['langues_multilingue'];
+    }
+
+    $l = (!test_espace_prive() ? 'spip_lang' : 'spip_lang_ecrire');
+    if (isset($_COOKIE[$l])) {
+        if (changer_langue($l = $_COOKIE[$l], $liste_langues)) {
+            return $l;
+        }
+    }
+
+    if (isset($GLOBALS['visiteur_session']['lang'])) {
+        if (changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)) {
+            return $l;
+        }
+    }
+
+    if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
+        foreach (explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
+            if (preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)) {
+                if (changer_langue($l = strtolower($r[1]), $liste_langues)) {
+                    return $l;
+                }
+            }
+        }
+    }
+
+    return utiliser_langue_site($liste_langues);
 }
 
 
@@ -416,7 +416,7 @@ 
  * @return int
  */
 function match_langue($chaine) {
-	return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
+    return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
 }
 
 /**
@@ -434,36 +434,36 @@ 
  **/
 function init_langues() {
 
-	// liste des langues dans les meta, sauf a l'install
-	$all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
-
-	$tout = [];
-	if (!$all_langs) {
-		// trouver tous les modules lang/spip_xx.php
-		$modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
-		foreach ($modules as $name => $path) {
-			if (preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)) {
-				if (match_langue($regs[1])) {
-					$tout[] = $regs[1];
-				}
-			}
-		}
-		sort($tout);
-		$tout = join(',', $tout);
-		// Si les langues n'ont pas change, ne rien faire
-		if ($tout != $all_langs) {
-			$GLOBALS['meta']['langues_proposees'] = $tout;
-			include_spip('inc/meta');
-			ecrire_meta('langues_proposees', $tout);
-		}
-	}
-	if (!isset($GLOBALS['meta']['langue_site'])) {
-		// Initialisation : le francais si dispo, sinon la premiere langue trouvee
-		$GLOBALS['meta']['langue_site'] = $tout =
-			(!$all_langs or (strpos(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,") !== false))
-				? _LANGUE_PAR_DEFAUT : substr($all_langs, 0, strpos($all_langs, ','));
-		ecrire_meta('langue_site', $tout);
-	}
+    // liste des langues dans les meta, sauf a l'install
+    $all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
+
+    $tout = [];
+    if (!$all_langs) {
+        // trouver tous les modules lang/spip_xx.php
+        $modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
+        foreach ($modules as $name => $path) {
+            if (preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)) {
+                if (match_langue($regs[1])) {
+                    $tout[] = $regs[1];
+                }
+            }
+        }
+        sort($tout);
+        $tout = join(',', $tout);
+        // Si les langues n'ont pas change, ne rien faire
+        if ($tout != $all_langs) {
+            $GLOBALS['meta']['langues_proposees'] = $tout;
+            include_spip('inc/meta');
+            ecrire_meta('langues_proposees', $tout);
+        }
+    }
+    if (!isset($GLOBALS['meta']['langue_site'])) {
+        // Initialisation : le francais si dispo, sinon la premiere langue trouvee
+        $GLOBALS['meta']['langue_site'] = $tout =
+            (!$all_langs or (strpos(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,") !== false))
+                ? _LANGUE_PAR_DEFAUT : substr($all_langs, 0, strpos($all_langs, ','));
+        ecrire_meta('langue_site', $tout);
+    }
 }
 
 /**
@@ -477,10 +477,10 @@ 
  *     Code html de la balise <html>
  **/
 function html_lang_attributes() {
-	$lang = $GLOBALS['spip_lang'];
-	$dir = ($GLOBALS['spip_lang_rtl'] ? 'rtl' : 'ltr');
+    $lang = $GLOBALS['spip_lang'];
+    $dir = ($GLOBALS['spip_lang_rtl'] ? 'rtl' : 'ltr');
 
-	return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
+    return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
 }
 
 
@@ -494,7 +494,7 @@ 
  * @return string
  */
 function aide_lang_dir($spip_lang, $spip_lang_rtl) {
-	return ($spip_lang <> 'he') ? $spip_lang_rtl : '';
+    return ($spip_lang <> 'he') ? $spip_lang_rtl : '';
 }
 
 

ecrire/inc/filtres_mini.php

Indentation +100 added lines, -100 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -35,20 +35,20 @@ 
  * @return string URL nettoyée
  **/
 function resolve_path($url) {
-	[$url, $query] = array_pad(explode('?', $url, 2), 2, null);
-	while (
-		preg_match(',/\.?/,', $url, $regs)    # supprime // et /./
-		or preg_match(',/[^/]*/\.\./,S', $url, $regs)  # supprime /toto/../
-		or preg_match(',^/\.\./,S', $url, $regs) # supprime les /../ du haut
-	) {
-		$url = str_replace($regs[0], '/', $url);
-	}
+    [$url, $query] = array_pad(explode('?', $url, 2), 2, null);
+    while (
+        preg_match(',/\.?/,', $url, $regs)    # supprime // et /./
+        or preg_match(',/[^/]*/\.\./,S', $url, $regs)  # supprime /toto/../
+        or preg_match(',^/\.\./,S', $url, $regs) # supprime les /../ du haut
+    ) {
+        $url = str_replace($regs[0], '/', $url);
+    }
 
-	if ($query) {
-		$url .= '?' . $query;
-	}
+    if ($query) {
+        $url .= '?' . $query;
+    }
 
-	return '/' . preg_replace(',^/,S', '', $url);
+    return '/' . preg_replace(',^/,S', '', $url);
 }
 
 
@@ -69,44 +69,44 @@ 
  **/
 function suivre_lien($url, $lien) {
 
-	$mot = null;
-	$get = null;
-	$hash = null;
-	if (preg_match(',^(mailto|javascript|data|tel|callto|file|ftp):,iS', $lien)) {
-		return $lien;
-	}
-	if (preg_match(';^((?:[a-z]{3,33}:)?//.*?)(/.*)?$;iS', $lien, $r)) {
-		$r = array_pad($r, 3, '');
+    $mot = null;
+    $get = null;
+    $hash = null;
+    if (preg_match(',^(mailto|javascript|data|tel|callto|file|ftp):,iS', $lien)) {
+        return $lien;
+    }
+    if (preg_match(';^((?:[a-z]{3,33}:)?//.*?)(/.*)?$;iS', $lien, $r)) {
+        $r = array_pad($r, 3, '');
 
-		return $r[1] . resolve_path($r[2]);
-	}
+        return $r[1] . resolve_path($r[2]);
+    }
 
-	# L'url site spip est un lien absolu aussi
-	if (isset($GLOBALS['meta']['adresse_site']) and $lien == $GLOBALS['meta']['adresse_site']) {
-		return $lien;
-	}
+    # L'url site spip est un lien absolu aussi
+    if (isset($GLOBALS['meta']['adresse_site']) and $lien == $GLOBALS['meta']['adresse_site']) {
+        return $lien;
+    }
 
-	# lien relatif, il faut verifier l'url de base
-	# commencer par virer la chaine de get de l'url de base
-	$dir = '/';
-	$debut = '';
-	if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
-		$debut = $regs[1];
-		$dir = !strlen($regs[2]) ? '/' : $regs[2];
-		$mot = $regs[3];
-		$get = $regs[4] ?? '';
-		$hash = $regs[5] ?? '';
-	}
-	switch (substr($lien, 0, 1)) {
-		case '/':
-			return $debut . resolve_path($lien);
-		case '#':
-			return $debut . resolve_path($dir . $mot . $get . $lien);
-		case '':
-			return $debut . resolve_path($dir . $mot . $get . $hash);
-		default:
-			return $debut . resolve_path($dir . $lien);
-	}
+    # lien relatif, il faut verifier l'url de base
+    # commencer par virer la chaine de get de l'url de base
+    $dir = '/';
+    $debut = '';
+    if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
+        $debut = $regs[1];
+        $dir = !strlen($regs[2]) ? '/' : $regs[2];
+        $mot = $regs[3];
+        $get = $regs[4] ?? '';
+        $hash = $regs[5] ?? '';
+    }
+    switch (substr($lien, 0, 1)) {
+        case '/':
+            return $debut . resolve_path($lien);
+        case '#':
+            return $debut . resolve_path($dir . $mot . $get . $lien);
+        case '':
+            return $debut . resolve_path($dir . $mot . $get . $hash);
+        default:
+            return $debut . resolve_path($dir . $lien);
+    }
 }
 
 
@@ -129,15 +129,15 @@ 
  * @return string texte ou URL (en absolus)
  **/
 function url_absolue($url, $base = '') {
-	$url = trim((string) $url);
-	if (strlen($url = trim($url)) == 0) {
-		return '';
-	}
-	if (!$base) {
-		$base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
-	}
+    $url = trim((string) $url);
+    if (strlen($url = trim($url)) == 0) {
+        return '';
+    }
+    if (!$base) {
+        $base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS : '');
+    }
 
-	return suivre_lien($base, $url);
+    return suivre_lien($base, $url);
 }
 
 /**
@@ -148,7 +148,7 @@ 
  * @return string
  */
 function protocole_implicite($url_absolue) {
-	return preg_replace(';^[a-z]{3,7}://;i', '//', $url_absolue);
+    return preg_replace(';^[a-z]{3,7}://;i', '//', $url_absolue);
 }
 
 /**
@@ -159,16 +159,16 @@ 
  */
 function protocole_verifier($url_absolue, $protocoles_autorises = ['http','https']) {
 
-	if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
-		$protocole = $m[1];
-		if (
-			in_array($protocole, $protocoles_autorises)
-			or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))
-		) {
-			return true;
-		}
-	}
-	return false;
+    if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
+        $protocole = $m[1];
+        if (
+            in_array($protocole, $protocoles_autorises)
+            or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))
+        ) {
+            return true;
+        }
+    }
+    return false;
 }
 
 /**
@@ -185,27 +185,27 @@ 
  * @return string texte avec des URLs absolues
  **/
 function liens_absolus($texte, $base = '') {
-	if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', $texte, $liens, PREG_SET_ORDER)) {
-		if (!function_exists('extraire_attribut')) {
-			include_spip('inc/filtres');
-		}
-		foreach ($liens as $lien) {
-			foreach (['href', 'src'] as $attr) {
-				$href = extraire_attribut($lien[0], $attr) ?? '';
-				if (strlen($href) > 0) {
-					if (!preg_match(';^((?:[a-z]{3,7}:)?//);iS', $href)) {
-						$abs = url_absolue($href, $base);
-						if (rtrim($href, '/') !== rtrim($abs, '/') and !preg_match('/^#/', $href)) {
-							$texte_lien = inserer_attribut($lien[0], $attr, $abs);
-							$texte = str_replace($lien[0], $texte_lien, $texte);
-						}
-					}
-				}
-			}
-		}
-	}
+    if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', $texte, $liens, PREG_SET_ORDER)) {
+        if (!function_exists('extraire_attribut')) {
+            include_spip('inc/filtres');
+        }
+        foreach ($liens as $lien) {
+            foreach (['href', 'src'] as $attr) {
+                $href = extraire_attribut($lien[0], $attr) ?? '';
+                if (strlen($href) > 0) {
+                    if (!preg_match(';^((?:[a-z]{3,7}:)?//);iS', $href)) {
+                        $abs = url_absolue($href, $base);
+                        if (rtrim($href, '/') !== rtrim($abs, '/') and !preg_match('/^#/', $href)) {
+                            $texte_lien = inserer_attribut($lien[0], $attr, $abs);
+                            $texte = str_replace($lien[0], $texte_lien, $texte);
+                        }
+                    }
+                }
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -221,11 +221,11 @@ 
  * @return string texte ou URL (en absolus)
  **/
 function abs_url($texte, $base = '') {
-	if ($GLOBALS['mode_abs_url'] == 'url') {
-		return url_absolue($texte, $base);
-	} else {
-		return liens_absolus($texte, $base);
-	}
+    if ($GLOBALS['mode_abs_url'] == 'url') {
+        return url_absolue($texte, $base);
+    } else {
+        return liens_absolus($texte, $base);
+    }
 }
 
 /**
@@ -238,11 +238,11 @@ 
  * @return string
  */
 function spip_htmlspecialchars($string, $flags = null, $encoding = 'UTF-8', $double_encode = true) {
-	if (is_null($flags)) {
-		$flags = ENT_COMPAT | ENT_HTML401;
-	}
+    if (is_null($flags)) {
+        $flags = ENT_COMPAT | ENT_HTML401;
+    }
 
-	return htmlspecialchars($string, $flags, $encoding, $double_encode);
+    return htmlspecialchars($string, $flags, $encoding, $double_encode);
 }
 
 /**
@@ -255,9 +255,9 @@ 
  * @return string
  */
 function spip_htmlentities($string, $flags = null, $encoding = 'UTF-8', $double_encode = true) {
-	if (is_null($flags)) {
-		$flags = ENT_COMPAT | ENT_HTML401;
-	}
+    if (is_null($flags)) {
+        $flags = ENT_COMPAT | ENT_HTML401;
+    }
 
-	return htmlentities($string, $flags, $encoding, $double_encode);
+    return htmlentities($string, $flags, $encoding, $double_encode);
 }