spip / SPIP

ecrire/inc/filtres_selecteur_generique.php

Indentation +144 added lines, -144 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -28,51 +28,51 @@ 
  *     - afficher : tableau des objets à afficher (mais pas forcément sélectionnables)
  */
 function selecteur_lister_objets($whitelist = [], $blacklist = []) {
-	static $liste_selecteurs, $liste_parents;
-
-	if (!$liste_selecteurs) {
-		$liste_selecteurs = find_all_in_path('formulaires/selecteur/', 'hierarchie-[\w]+[.]html$');
-	}
-	$objets_selectionner = [];
-	foreach ($liste_selecteurs as $fichier => $chemin) {
-		$objets_selectionner[] = preg_replace('/^hierarchie-([\w]+)[.]html$/', '$1', $fichier);
-	}
-
-	// S'il y a une whitelist on ne garde que ce qui est dedans
-	if (!empty($whitelist)) {
-		$whitelist = array_map('table_objet', $whitelist);
-		$objets_selectionner = array_intersect($objets_selectionner, $whitelist);
-	}
-	// On supprime ce qui est dans la blacklist
-	$blacklist = array_map('table_objet', $blacklist);
-	// On enlève toujours la racine
-	$blacklist[] = 'racine';
-	$objets_selectionner = array_diff($objets_selectionner, $blacklist);
-
-	// Ensuite on cherche ce qu'on doit afficher : au moins ceux qu'on peut sélectionner
-	$objets_afficher = $objets_selectionner;
-
-	// Il faut alors chercher d'éventuels parents obligatoires en plus :
-	// lister-trucs-bidules.html => on doit afficher des "trucs" pour trouver des "bidules"
-	if (!$liste_parents) {
-		$liste_parents = find_all_in_path('formulaires/selecteur/', 'lister-[\w]+-[\w]+[.]html$');
-	}
-	foreach ($liste_parents as $fichier => $chemin) {
-		preg_match('/^lister-([\w]+)-([\w]+)[.]html$/', $fichier, $captures);
-		$parent = $captures[1];
-		$type = $captures[2];
-		// Si le type fait partie de ce qu'on doit afficher alors on ajoute aussi le parent à l'affichage
-		if (in_array($type, $objets_afficher)) {
-			$objets_afficher[] = $parent;
-		}
-	}
-
-	$objets = [
-		'selectionner' => array_unique($objets_selectionner),
-		'afficher' => array_unique($objets_afficher),
-	];
-
-	return $objets;
+    static $liste_selecteurs, $liste_parents;
+
+    if (!$liste_selecteurs) {
+        $liste_selecteurs = find_all_in_path('formulaires/selecteur/', 'hierarchie-[\w]+[.]html$');
+    }
+    $objets_selectionner = [];
+    foreach ($liste_selecteurs as $fichier => $chemin) {
+        $objets_selectionner[] = preg_replace('/^hierarchie-([\w]+)[.]html$/', '$1', $fichier);
+    }
+
+    // S'il y a une whitelist on ne garde que ce qui est dedans
+    if (!empty($whitelist)) {
+        $whitelist = array_map('table_objet', $whitelist);
+        $objets_selectionner = array_intersect($objets_selectionner, $whitelist);
+    }
+    // On supprime ce qui est dans la blacklist
+    $blacklist = array_map('table_objet', $blacklist);
+    // On enlève toujours la racine
+    $blacklist[] = 'racine';
+    $objets_selectionner = array_diff($objets_selectionner, $blacklist);
+
+    // Ensuite on cherche ce qu'on doit afficher : au moins ceux qu'on peut sélectionner
+    $objets_afficher = $objets_selectionner;
+
+    // Il faut alors chercher d'éventuels parents obligatoires en plus :
+    // lister-trucs-bidules.html => on doit afficher des "trucs" pour trouver des "bidules"
+    if (!$liste_parents) {
+        $liste_parents = find_all_in_path('formulaires/selecteur/', 'lister-[\w]+-[\w]+[.]html$');
+    }
+    foreach ($liste_parents as $fichier => $chemin) {
+        preg_match('/^lister-([\w]+)-([\w]+)[.]html$/', $fichier, $captures);
+        $parent = $captures[1];
+        $type = $captures[2];
+        // Si le type fait partie de ce qu'on doit afficher alors on ajoute aussi le parent à l'affichage
+        if (in_array($type, $objets_afficher)) {
+            $objets_afficher[] = $parent;
+        }
+    }
+
+    $objets = [
+        'selectionner' => array_unique($objets_selectionner),
+        'afficher' => array_unique($objets_afficher),
+    ];
+
+    return $objets;
 }
 
 /**
@@ -99,31 +99,31 @@ 
  *     liste des couples (objets => id_objet) ou liste des identifiants d'un type d'objet.
  **/
 function picker_selected($selected, $type = '') {
-	$select = [];
-	$type = preg_replace(',\W,', '', $type);
-
-	if ($selected and !is_array($selected)) {
-		$selected = explode(',', $selected);
-	}
-
-	if (is_array($selected)) {
-		foreach ($selected as $value) {
-			// Si c'est le bon format déjà
-			if (preg_match('/^([\w]+)[|]([0-9]+)$/', $value, $captures)) {
-				$objet = $captures[1];
-				$id_objet = intval($captures[2]);
-
-				// Si on cherche un type et que c'est le bon, on renvoit un tableau que d'identifiants
-				if (is_string($type) and $type == $objet and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
-					$select[] = $id_objet;
-				} elseif (!$type and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
-					$select[] = ['objet' => $objet, 'id_objet' => $id_objet];
-				}
-			}
-		}
-	}
-
-	return $select;
+    $select = [];
+    $type = preg_replace(',\W,', '', $type);
+
+    if ($selected and !is_array($selected)) {
+        $selected = explode(',', $selected);
+    }
+
+    if (is_array($selected)) {
+        foreach ($selected as $value) {
+            // Si c'est le bon format déjà
+            if (preg_match('/^([\w]+)[|]([0-9]+)$/', $value, $captures)) {
+                $objet = $captures[1];
+                $id_objet = intval($captures[2]);
+
+                // Si on cherche un type et que c'est le bon, on renvoit un tableau que d'identifiants
+                if (is_string($type) and $type == $objet and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
+                    $select[] = $id_objet;
+                } elseif (!$type and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
+                    $select[] = ['objet' => $objet, 'id_objet' => $id_objet];
+                }
+            }
+        }
+    }
+
+    return $select;
 }
 
 /**
@@ -140,49 +140,49 @@ 
  *     Booléen indiquant si les articles sont sélectionnables
  */
 function picker_identifie_id_rapide($ref, $rubriques_ou_objets = false, $articles = false) {
-	include_spip('inc/json');
-	include_spip('inc/lien');
-
-	// On construit un tableau des objets sélectionnables suivant les paramètres
-	$objets = [];
-	if ($rubriques_ou_objets and is_array($rubriques_ou_objets)) {
-		$objets = $rubriques_ou_objets;
-	} else {
-		if ($rubriques_ou_objets) {
-			$objets[] = 'rubriques';
-		}
-		if ($articles) {
-			$objets[] = 'articles';
-		}
-	}
-
-	// si id numerique et un seul objet possible, pas d'ambiguite
-	if (is_numeric($ref) and count($objets) === 1) {
-		$ref = reset($objets) . $ref;
-	}
-
-	// Si la référence ne correspond à rien, c'est fini
-	if (!($match = typer_raccourci($ref))) {
-		return json_export(false);
-	}
-	// Sinon on récupère les infos utiles
-	@list($type, , $id, , , , ) = $match;
-
-	// On regarde si le type trouvé fait partie des objets sélectionnables
-	if (!in_array(table_objet($type), $objets)) {
-		return json_export(false);
-	}
-
-	// Maintenant que tout est bon, on cherche les informations sur cet objet
-	include_spip('inc/filtres');
-	if (!$titre = generer_info_entite($id, $type, 'titre')) {
-		return json_export(false);
-	}
-
-	// On simplifie le texte
-	$titre = attribut_html($titre);
-
-	return json_export(['type' => $type, 'id' => "$type|$id", 'titre' => $titre]);
+    include_spip('inc/json');
+    include_spip('inc/lien');
+
+    // On construit un tableau des objets sélectionnables suivant les paramètres
+    $objets = [];
+    if ($rubriques_ou_objets and is_array($rubriques_ou_objets)) {
+        $objets = $rubriques_ou_objets;
+    } else {
+        if ($rubriques_ou_objets) {
+            $objets[] = 'rubriques';
+        }
+        if ($articles) {
+            $objets[] = 'articles';
+        }
+    }
+
+    // si id numerique et un seul objet possible, pas d'ambiguite
+    if (is_numeric($ref) and count($objets) === 1) {
+        $ref = reset($objets) . $ref;
+    }
+
+    // Si la référence ne correspond à rien, c'est fini
+    if (!($match = typer_raccourci($ref))) {
+        return json_export(false);
+    }
+    // Sinon on récupère les infos utiles
+    @list($type, , $id, , , , ) = $match;
+
+    // On regarde si le type trouvé fait partie des objets sélectionnables
+    if (!in_array(table_objet($type), $objets)) {
+        return json_export(false);
+    }
+
+    // Maintenant que tout est bon, on cherche les informations sur cet objet
+    include_spip('inc/filtres');
+    if (!$titre = generer_info_entite($id, $type, 'titre')) {
+        return json_export(false);
+    }
+
+    // On simplifie le texte
+    $titre = attribut_html($titre);
+
+    return json_export(['type' => $type, 'id' => "$type|$id", 'titre' => $titre]);
 }
 
 /**
@@ -205,34 +205,34 @@ 
  *     Comme le filtre `oui` : espace (` `) si rubrique à afficher, chaîne vide sinon.
  */
 function test_enfants_rubrique($id_rubrique, $types = []) {
-	static $has_child = [];
-
-	if (!isset($has_child[$id_rubrique])) {
-		$types = (is_array($types) ? array_filter($types) : []);
-
-		// recuperer tous les freres et soeurs de la rubrique visee
-		$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-		$fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . intval($id_parent));
-		$fratrie = array_column($fratrie, 'id_rubrique');
-		$has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
-		$has = array_column($has, 'id_parent');
-		$fratrie = array_diff($fratrie, $has);
-
-		while (count($fratrie) and is_array($types) and count($types)) {
-			$type = array_shift($types);
-			$h = sql_allfetsel('DISTINCT id_rubrique', table_objet_sql($type), sql_in('id_rubrique', $fratrie));
-			$h = array_column($h, 'id_rubrique');
-			$has = array_merge($has, $h);
-			$fratrie = array_diff($fratrie, $h);
-		}
-
-		if (count($has)) {
-			$has_child = $has_child + array_combine($has, array_pad([], count($has), true));
-		}
-		if (count($fratrie)) {
-			$has_child = $has_child + array_combine($fratrie, array_pad([], count($fratrie), false));
-		}
-	}
-
-	return $has_child[$id_rubrique] ? ' ' : '';
+    static $has_child = [];
+
+    if (!isset($has_child[$id_rubrique])) {
+        $types = (is_array($types) ? array_filter($types) : []);
+
+        // recuperer tous les freres et soeurs de la rubrique visee
+        $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+        $fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . intval($id_parent));
+        $fratrie = array_column($fratrie, 'id_rubrique');
+        $has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
+        $has = array_column($has, 'id_parent');
+        $fratrie = array_diff($fratrie, $has);
+
+        while (count($fratrie) and is_array($types) and count($types)) {
+            $type = array_shift($types);
+            $h = sql_allfetsel('DISTINCT id_rubrique', table_objet_sql($type), sql_in('id_rubrique', $fratrie));
+            $h = array_column($h, 'id_rubrique');
+            $has = array_merge($has, $h);
+            $fratrie = array_diff($fratrie, $h);
+        }
+
+        if (count($has)) {
+            $has_child = $has_child + array_combine($has, array_pad([], count($has), true));
+        }
+        if (count($fratrie)) {
+            $has_child = $has_child + array_combine($fratrie, array_pad([], count($fratrie), false));
+        }
+    }
+
+    return $has_child[$id_rubrique] ? ' ' : '';
 }

Spacing +4 added lines, -4 removed lines

@@ -158,7 +158,7 @@ 
 
 	// si id numerique et un seul objet possible, pas d'ambiguite
 	if (is_numeric($ref) and count($objets) === 1) {
-		$ref = reset($objets) . $ref;
+		$ref = reset($objets).$ref;
 	}
 
 	// Si la référence ne correspond à rien, c'est fini
@@ -166,7 +166,7 @@ 
 		return json_export(false);
 	}
 	// Sinon on récupère les infos utiles
-	@list($type, , $id, , , , ) = $match;
+	@list($type,, $id,,,,) = $match;
 
 	// On regarde si le type trouvé fait partie des objets sélectionnables
 	if (!in_array(table_objet($type), $objets)) {
@@ -211,8 +211,8 @@ 
 		$types = (is_array($types) ? array_filter($types) : []);
 
 		// recuperer tous les freres et soeurs de la rubrique visee
-		$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-		$fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . intval($id_parent));
+		$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.intval($id_rubrique));
+		$fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent='.intval($id_parent));
 		$fratrie = array_column($fratrie, 'id_rubrique');
 		$has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
 		$has = array_column($has, 'id_parent');

ecrire/inc/session.php

Indentation +462 added lines, -462 removed lines

@@ -19,7 +19,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -40,15 +40,15 @@ 
  * @return bool|null|void
  */
 function inc_session_dist($auteur = false) {
-	if (is_numeric($auteur)) {
-		return supprimer_sessions($auteur, $auteur > 0);
-	} else {
-		if (is_array($auteur)) {
-			return ajouter_session($auteur);
-		} else {
-			return verifier_session($auteur);
-		}
-	}
+    if (is_numeric($auteur)) {
+        return supprimer_sessions($auteur, $auteur > 0);
+    } else {
+        if (is_array($auteur)) {
+            return ajouter_session($auteur);
+        } else {
+            return verifier_session($auteur);
+        }
+    }
 }
 
 
@@ -77,36 +77,36 @@ 
  */
 function supprimer_sessions($id_auteur, $toutes = true, $actives = true) {
 
-	$nb_files = 0;
-	$nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
-	spip_log("supprimer sessions auteur $id_auteur", 'session');
-	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
-			$t = time() - (4 * _RENOUVELLE_ALEA);
-			while (($f = readdir($dir)) !== false) {
-				$nb_files++;
-				if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
-					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
-						spip_unlink($f);
-					}
-					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
-					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
-						spip_unlink($f);
-					}
-				}
-			}
-		}
-	} else {
-		verifier_session();
-		spip_unlink(fichier_session('alea_ephemere', true));
-	}
-
-	// forcer le recalcul de la session courante
-	spip_session(true);
+    $nb_files = 0;
+    $nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
+    spip_log("supprimer sessions auteur $id_auteur", 'session');
+    if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            $t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
+            $t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
+            $t = time() - (4 * _RENOUVELLE_ALEA);
+            while (($f = readdir($dir)) !== false) {
+                $nb_files++;
+                if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
+                    $f = _DIR_SESSIONS . $f;
+                    if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                    // si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
+                    // cf http://core.spip.org/issues/3276
+                    elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                }
+            }
+        }
+    } else {
+        verifier_session();
+        spip_unlink(fichier_session('alea_ephemere', true));
+    }
+
+    // forcer le recalcul de la session courante
+    spip_session(true);
 }
 
 /**
@@ -124,125 +124,125 @@ 
  * @return bool|string
  */
 function ajouter_session($auteur) {
-	// Si le client a deja une session valide pour son id_auteur
-	// on conserve le meme fichier
-
-	// Attention un visiteur peut avoir une session et un id=0,
-	// => ne pas melanger les sessions des differents visiteurs
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-
-	// Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
-	// on va vérifier s'il y a vraiment des choses à écrire
-	if (!$id_auteur) {
-		// On supprime les données de base pour voir le contenu réel de la session
-		$auteur_verif = $auteur;
-		if (isset($auteur_verif['id_auteur'])) {
-			unset($auteur_verif['id_auteur']);
-		}
-		if (isset($auteur_verif['hash_env'])) {
-			unset($auteur_verif['hash_env']);
-		}
-		if (isset($auteur_verif['ip_change'])) {
-			unset($auteur_verif['ip_change']);
-		}
-		if (isset($auteur_verif['date_session'])) {
-			unset($auteur_verif['date_session']);
-		}
-
-		// Les variables vraiment nulle ne sont pas à prendre en compte non plus
-		foreach ($auteur_verif as $variable => $valeur) {
-			if ($valeur === null) {
-				unset($auteur_verif[$variable]);
-			}
-		}
-
-		// Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
-		if (!$auteur_verif) {
-			if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
-				unset($_SESSION[$_COOKIE['spip_session']]);
-			}
-			if (isset($_COOKIE['spip_session'])) {
-				unset($_COOKIE['spip_session']);
-			}
-
-			return false;
-		}
-	}
-
-	if (
-		!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
-	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
-	}
-
-	// Maintenant on sait qu'on a des choses à écrire
-	// On s'assure d'avoir au moins ces valeurs
-	$auteur['id_auteur'] = $id_auteur;
-	if (!isset($auteur['hash_env'])) {
-		$auteur['hash_env'] = hash_env();
-	}
-	if (!isset($auteur['ip_change'])) {
-		$auteur['ip_change'] = false;
-	}
-
-	if (!isset($auteur['date_session'])) {
-		$auteur['date_session'] = time();
-	}
-	if (
-		isset($auteur['prefs'])
-		and is_string($auteur['prefs'])
-		and $prefs = @unserialize($auteur['prefs'])
-	) {
-		$auteur['prefs'] = $prefs;
-	}
-
-	$fichier_session = '';
-
-	// les sessions anonymes sont stockees dans $_SESSION
-	if (!$id_auteur) {
-		spip_php_session_start();
-		$_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
-	} else {
-		$fichier_session = fichier_session('alea_ephemere');
-		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
-			include_spip('inc/minipres');
-			echo minipres();
-			exit;
-		}
-		// verifier et limiter le nombre maxi de sessions
-		// https://core.spip.net/issues/3807
-		lister_sessions_auteur($id_auteur);
-	}
-
-	// poser le cookie de session SPIP
-	include_spip('inc/cookie');
-	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-		'expires' => time() + $duree
-	]);
-	spip_log("ajoute session $fichier_session cookie $duree", 'session');
-
-	// Si on est admin, poser le cookie de correspondance
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
-			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
-		]);
-	} // sinon le supprimer ...
-	else {
-		spip_setcookie('spip_admin', '', [
-			'expires' => 1
-		]);
-	}
-
-	# on en profite pour purger les vieilles sessions anonymes abandonnees
-	# supprimer_sessions(0, true, false);
-
-	return $_COOKIE['spip_session'];
+    // Si le client a deja une session valide pour son id_auteur
+    // on conserve le meme fichier
+
+    // Attention un visiteur peut avoir une session et un id=0,
+    // => ne pas melanger les sessions des differents visiteurs
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+
+    // Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
+    // on va vérifier s'il y a vraiment des choses à écrire
+    if (!$id_auteur) {
+        // On supprime les données de base pour voir le contenu réel de la session
+        $auteur_verif = $auteur;
+        if (isset($auteur_verif['id_auteur'])) {
+            unset($auteur_verif['id_auteur']);
+        }
+        if (isset($auteur_verif['hash_env'])) {
+            unset($auteur_verif['hash_env']);
+        }
+        if (isset($auteur_verif['ip_change'])) {
+            unset($auteur_verif['ip_change']);
+        }
+        if (isset($auteur_verif['date_session'])) {
+            unset($auteur_verif['date_session']);
+        }
+
+        // Les variables vraiment nulle ne sont pas à prendre en compte non plus
+        foreach ($auteur_verif as $variable => $valeur) {
+            if ($valeur === null) {
+                unset($auteur_verif[$variable]);
+            }
+        }
+
+        // Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
+        if (!$auteur_verif) {
+            if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
+                unset($_SESSION[$_COOKIE['spip_session']]);
+            }
+            if (isset($_COOKIE['spip_session'])) {
+                unset($_COOKIE['spip_session']);
+            }
+
+            return false;
+        }
+    }
+
+    if (
+        !isset($_COOKIE['spip_session'])
+        or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+    ) {
+        $_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
+    }
+
+    // Maintenant on sait qu'on a des choses à écrire
+    // On s'assure d'avoir au moins ces valeurs
+    $auteur['id_auteur'] = $id_auteur;
+    if (!isset($auteur['hash_env'])) {
+        $auteur['hash_env'] = hash_env();
+    }
+    if (!isset($auteur['ip_change'])) {
+        $auteur['ip_change'] = false;
+    }
+
+    if (!isset($auteur['date_session'])) {
+        $auteur['date_session'] = time();
+    }
+    if (
+        isset($auteur['prefs'])
+        and is_string($auteur['prefs'])
+        and $prefs = @unserialize($auteur['prefs'])
+    ) {
+        $auteur['prefs'] = $prefs;
+    }
+
+    $fichier_session = '';
+
+    // les sessions anonymes sont stockees dans $_SESSION
+    if (!$id_auteur) {
+        spip_php_session_start();
+        $_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
+    } else {
+        $fichier_session = fichier_session('alea_ephemere');
+        if (!ecrire_fichier_session($fichier_session, $auteur)) {
+            spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
+            include_spip('inc/minipres');
+            echo minipres();
+            exit;
+        }
+        // verifier et limiter le nombre maxi de sessions
+        // https://core.spip.net/issues/3807
+        lister_sessions_auteur($id_auteur);
+    }
+
+    // poser le cookie de session SPIP
+    include_spip('inc/cookie');
+    $duree = definir_duree_cookie_session($auteur);
+    spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+        'expires' => time() + $duree
+    ]);
+    spip_log("ajoute session $fichier_session cookie $duree", 'session');
+
+    // Si on est admin, poser le cookie de correspondance
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
+        spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+            'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
+        ]);
+    } // sinon le supprimer ...
+    else {
+        spip_setcookie('spip_admin', '', [
+            'expires' => 1
+        ]);
+    }
+
+    # on en profite pour purger les vieilles sessions anonymes abandonnees
+    # supprimer_sessions(0, true, false);
+
+    return $_COOKIE['spip_session'];
 }
 
 /**
@@ -262,15 +262,15 @@ 
  *     Durée en secondes
 **/
 function definir_duree_cookie_session($auteur) {
-	$coef = 2;
-	if (isset($auteur['cookie'])) {
-		if (is_numeric($auteur['cookie'])) {
-			$coef = $auteur['cookie'];
-		} else {
-			$coef = 20;
-		}
-	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+    $coef = 2;
+    if (isset($auteur['cookie'])) {
+        if (is_numeric($auteur['cookie'])) {
+            $coef = $auteur['cookie'];
+        } else {
+            $coef = 20;
+        }
+    }
+    return (int)(_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -290,91 +290,91 @@ 
  * @return bool|int|null
  */
 function verifier_session($change = false) {
-	// si pas de cookie, c'est fichu
-	if (!isset($_COOKIE['spip_session'])) {
-		return false;
-	}
-
-	$fichier_session = '';
-
-	// est-ce une session anonyme ?
-	if (!intval($_COOKIE['spip_session'])) {
-		spip_php_session_start();
-		if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
-			return false;
-		}
-		$GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
-	} else {
-		// Tester avec alea courant
-		$fichier_session = fichier_session('alea_ephemere', true);
-		if ($fichier_session and @file_exists($fichier_session)) {
-			include($fichier_session);
-		} else {
-			// Sinon, tester avec alea precedent
-			$fichier_session = fichier_session('alea_ephemere_ancien', true);
-			if (!$fichier_session or !@file_exists($fichier_session)) {
-				return false;
-			}
-
-			// Renouveler la session avec l'alea courant
-			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
-			spip_unlink($fichier_session);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Compatibilite ascendante : auteur_session est visiteur_session si
-	// c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
-	// n'etre qu'identifie, sans aucune authentification).
-
-	if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	}
-
-
-	// Si l'adresse IP change, inc/presentation mettra une balise image
-	// avec un URL de rappel demandant a changer le nom de la session.
-	// Seul celui qui a l'IP d'origine est rejoue
-	// ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
-	// sa victime, mais se ferait deconnecter par elle.
-	if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
-		if (!$GLOBALS['visiteur_session']['ip_change']) {
-			define('_SESSION_REJOUER', true);
-			$GLOBALS['visiteur_session']['ip_change'] = true;
-			ajouter_session($GLOBALS['visiteur_session']);
-		} else {
-			if ($change) {
-				spip_log('session non rejouee, vol de cookie ?', 'session');
-			}
-		}
-	} else {
-		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
-			if ($fichier_session) {
-				spip_unlink($fichier_session);
-			}
-			$GLOBALS['visiteur_session']['ip_change'] = false;
-			unset($_COOKIE['spip_session']);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Si la session a ete initiee il y a trop longtemps, elle est annulee
-	if (
-		isset($GLOBALS['visiteur_session'])
-		and defined('_AGE_SESSION_MAX')
-		and _AGE_SESSION_MAX > 0
-		and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
-	) {
-		unset($GLOBALS['visiteur_session']);
-
-		return false;
-	}
-
-	return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		? $GLOBALS['visiteur_session']['id_auteur']
-		: null;
+    // si pas de cookie, c'est fichu
+    if (!isset($_COOKIE['spip_session'])) {
+        return false;
+    }
+
+    $fichier_session = '';
+
+    // est-ce une session anonyme ?
+    if (!intval($_COOKIE['spip_session'])) {
+        spip_php_session_start();
+        if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
+            return false;
+        }
+        $GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
+    } else {
+        // Tester avec alea courant
+        $fichier_session = fichier_session('alea_ephemere', true);
+        if ($fichier_session and @file_exists($fichier_session)) {
+            include($fichier_session);
+        } else {
+            // Sinon, tester avec alea precedent
+            $fichier_session = fichier_session('alea_ephemere_ancien', true);
+            if (!$fichier_session or !@file_exists($fichier_session)) {
+                return false;
+            }
+
+            // Renouveler la session avec l'alea courant
+            include($fichier_session);
+            spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
+            spip_unlink($fichier_session);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Compatibilite ascendante : auteur_session est visiteur_session si
+    // c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
+    // n'etre qu'identifie, sans aucune authentification).
+
+    if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    }
+
+
+    // Si l'adresse IP change, inc/presentation mettra une balise image
+    // avec un URL de rappel demandant a changer le nom de la session.
+    // Seul celui qui a l'IP d'origine est rejoue
+    // ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
+    // sa victime, mais se ferait deconnecter par elle.
+    if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
+        if (!$GLOBALS['visiteur_session']['ip_change']) {
+            define('_SESSION_REJOUER', true);
+            $GLOBALS['visiteur_session']['ip_change'] = true;
+            ajouter_session($GLOBALS['visiteur_session']);
+        } else {
+            if ($change) {
+                spip_log('session non rejouee, vol de cookie ?', 'session');
+            }
+        }
+    } else {
+        if ($change) {
+            spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
+            if ($fichier_session) {
+                spip_unlink($fichier_session);
+            }
+            $GLOBALS['visiteur_session']['ip_change'] = false;
+            unset($_COOKIE['spip_session']);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Si la session a ete initiee il y a trop longtemps, elle est annulee
+    if (
+        isset($GLOBALS['visiteur_session'])
+        and defined('_AGE_SESSION_MAX')
+        and _AGE_SESSION_MAX > 0
+        and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
+    ) {
+        unset($GLOBALS['visiteur_session']);
+
+        return false;
+    }
+
+    return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        ? $GLOBALS['visiteur_session']['id_auteur']
+        : null;
 }
 
 /**
@@ -389,7 +389,7 @@ 
  *     Valeur, si trouvée, `null` sinon.
  */
 function session_get($nom) {
-	return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
+    return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
 }
 
 
@@ -405,32 +405,32 @@ 
  * @return void|array
  */
 function session_set($nom, $val = null) {
-	static $remove = [];
-	static $actualiser_sessions = false;
-	if ($nom === false) {
-		return $remove;
-	}
-	if (is_null($val)) {
-		// rien a faire
-		if (!isset($GLOBALS['visiteur_session'][$nom])) {
-			return;
-		}
-		unset($GLOBALS['visiteur_session'][$nom]);
-		$remove[] = $nom;
-	} else {
-		// On ajoute la valeur dans la globale
-		$GLOBALS['visiteur_session'][$nom] = $val;
-		if ($remove) {
-			$remove = array_diff($remove, [$nom]);
-		}
-	}
-	if (!$actualiser_sessions) {
-		// il faut creer la session si on en a pas, la premiere fois
-		ajouter_session($GLOBALS['visiteur_session']);
-		// in register la fonction qui mettra a jour toutes les sessions en fin de hit
-		register_shutdown_function('terminer_actualiser_sessions');
-		$actualiser_sessions = true;
-	}
+    static $remove = [];
+    static $actualiser_sessions = false;
+    if ($nom === false) {
+        return $remove;
+    }
+    if (is_null($val)) {
+        // rien a faire
+        if (!isset($GLOBALS['visiteur_session'][$nom])) {
+            return;
+        }
+        unset($GLOBALS['visiteur_session'][$nom]);
+        $remove[] = $nom;
+    } else {
+        // On ajoute la valeur dans la globale
+        $GLOBALS['visiteur_session'][$nom] = $val;
+        if ($remove) {
+            $remove = array_diff($remove, [$nom]);
+        }
+    }
+    if (!$actualiser_sessions) {
+        // il faut creer la session si on en a pas, la premiere fois
+        ajouter_session($GLOBALS['visiteur_session']);
+        // in register la fonction qui mettra a jour toutes les sessions en fin de hit
+        register_shutdown_function('terminer_actualiser_sessions');
+        $actualiser_sessions = true;
+    }
 }
 
 /**
@@ -439,12 +439,12 @@ 
  * @uses actualiser_sessions()
  */
 function terminer_actualiser_sessions() {
-	// se remettre dans le dossier de travail au cas ou Apache a change
-	chdir(_ROOT_CWD);
-	// recuperer les variables a effacer
-	$remove = session_set(false);
-	// mettre a jour toutes les sessions
-	actualiser_sessions($GLOBALS['visiteur_session'], $remove);
+    // se remettre dans le dossier de travail au cas ou Apache a change
+    chdir(_ROOT_CWD);
+    // recuperer les variables a effacer
+    $remove = session_set(false);
+    // mettre a jour toutes les sessions
+    actualiser_sessions($GLOBALS['visiteur_session'], $remove);
 }
 
 
@@ -469,83 +469,83 @@ 
  */
 function actualiser_sessions($auteur, $supprimer_cles = []) {
 
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-	$id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
-
-	// si l'auteur est celui de la session courante, verifier/creer la session si besoin
-	$fichier_session_courante = '';
-	if ($id_auteur == $id_auteur_courant) {
-		$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		ajouter_session($auteur);
-		if ($id_auteur) {
-			$fichier_session_courante = fichier_session('alea_ephemere');
-		}
-	}
-
-	// si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
-	if (!$id_auteur) {
-		return;
-	}
-
-	// les préférences sont désérialisées, toujours.
-	// [fixme] Le champ 'prefs' sert aussi à l’inscription
-	if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
-		$auteur['prefs'] = @unserialize($auteur['prefs']);
-		if (!is_array($auteur['prefs'])) {
-			$auteur['prefs'] = [];
-		}
-	}
-
-	// memoriser l'auteur courant (celui qui modifie la fiche)
-	$sauve = $GLOBALS['visiteur_session'];
-
-	// .. mettre a jour les sessions de l'auteur cible
-	// attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
-	// cree par une ecriture concurente d'une session (fichier atomique temporaire)
-	$sessions = lister_sessions_auteur($id_auteur);
-
-	// 1ere passe : lire et fusionner les sessions
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (
-			$session !== $fichier_session_courante
-			and @file_exists($session)
-		) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		}
-	}
-
-	// supprimer les eventuelles cles dont on ne veut plus
-	foreach ($supprimer_cles as $cle) {
-		unset($auteur[$cle]);
-	}
-
-	$auteur_session = preparer_ecriture_session($auteur);
-
-	// seconde passe : ecrire les sessions qui ne sont pas a jour
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (@file_exists($session)) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			// est-ce que cette session est a mettre a jour ?
-			if ($auteur_session != $GLOBALS['visiteur_session']) {
-				ecrire_fichier_session($session, $auteur);
-			}
-		}
-	}
-
-	if ($id_auteur == $id_auteur_courant) {
-		$GLOBALS['visiteur_session'] = $auteur;
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	} else {
-		// restaurer l'auteur courant
-		$GLOBALS['visiteur_session'] = $sauve;
-	}
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+    $id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
+
+    // si l'auteur est celui de la session courante, verifier/creer la session si besoin
+    $fichier_session_courante = '';
+    if ($id_auteur == $id_auteur_courant) {
+        $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        ajouter_session($auteur);
+        if ($id_auteur) {
+            $fichier_session_courante = fichier_session('alea_ephemere');
+        }
+    }
+
+    // si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
+    if (!$id_auteur) {
+        return;
+    }
+
+    // les préférences sont désérialisées, toujours.
+    // [fixme] Le champ 'prefs' sert aussi à l’inscription
+    if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
+        $auteur['prefs'] = @unserialize($auteur['prefs']);
+        if (!is_array($auteur['prefs'])) {
+            $auteur['prefs'] = [];
+        }
+    }
+
+    // memoriser l'auteur courant (celui qui modifie la fiche)
+    $sauve = $GLOBALS['visiteur_session'];
+
+    // .. mettre a jour les sessions de l'auteur cible
+    // attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
+    // cree par une ecriture concurente d'une session (fichier atomique temporaire)
+    $sessions = lister_sessions_auteur($id_auteur);
+
+    // 1ere passe : lire et fusionner les sessions
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (
+            $session !== $fichier_session_courante
+            and @file_exists($session)
+        ) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        }
+    }
+
+    // supprimer les eventuelles cles dont on ne veut plus
+    foreach ($supprimer_cles as $cle) {
+        unset($auteur[$cle]);
+    }
+
+    $auteur_session = preparer_ecriture_session($auteur);
+
+    // seconde passe : ecrire les sessions qui ne sont pas a jour
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (@file_exists($session)) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            // est-ce que cette session est a mettre a jour ?
+            if ($auteur_session != $GLOBALS['visiteur_session']) {
+                ecrire_fichier_session($session, $auteur);
+            }
+        }
+    }
+
+    if ($id_auteur == $id_auteur_courant) {
+        $GLOBALS['visiteur_session'] = $auteur;
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    } else {
+        // restaurer l'auteur courant
+        $GLOBALS['visiteur_session'] = $sauve;
+    }
 }
 
 /**
@@ -559,48 +559,48 @@ 
  */
 function lister_sessions_auteur($id_auteur, $nb_max = null) {
 
-	if (is_null($nb_max)) {
-		if (!defined('_NB_SESSIONS_MAX')) {
-			define('_NB_SESSIONS_MAX', 100);
-		}
-		$nb_max = _NB_SESSIONS_MAX;
-	}
-
-	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
-
-	// si on en a plus que la limite, supprimer les plus vieilles
-	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
-	if (
-		$id_auteur
-		and count($sessions) > $nb_max
-	) {
-		// limiter le nombre de sessions ouvertes par un auteur
-		// filemtime sur les sessions
-		$sessions = array_flip($sessions);
-
-		// 1ere passe : lire les filemtime
-		foreach ($sessions as $session => $z) {
-			if (
-				$d = @filemtime($session)
-			) {
-				$sessions[$session] = $d;
-			} else {
-				$sessions[$session] = 0;
-			}
-		}
-
-		// les plus anciennes en premier
-		asort($sessions);
-
-		$sessions = array_keys($sessions);
-		while (count($sessions) > $nb_max) {
-			$session = array_shift($sessions);
-			@unlink($session);
-		}
-	}
-
-	return $sessions;
+    if (is_null($nb_max)) {
+        if (!defined('_NB_SESSIONS_MAX')) {
+            define('_NB_SESSIONS_MAX', 100);
+        }
+        $nb_max = _NB_SESSIONS_MAX;
+    }
+
+    // liste des sessions
+    $sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+
+    // si on en a plus que la limite, supprimer les plus vieilles
+    // si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
+    if (
+        $id_auteur
+        and count($sessions) > $nb_max
+    ) {
+        // limiter le nombre de sessions ouvertes par un auteur
+        // filemtime sur les sessions
+        $sessions = array_flip($sessions);
+
+        // 1ere passe : lire les filemtime
+        foreach ($sessions as $session => $z) {
+            if (
+                $d = @filemtime($session)
+            ) {
+                $sessions[$session] = $d;
+            } else {
+                $sessions[$session] = 0;
+            }
+        }
+
+        // les plus anciennes en premier
+        asort($sessions);
+
+        $sessions = array_keys($sessions);
+        while (count($sessions) > $nb_max) {
+            $session = array_shift($sessions);
+            @unlink($session);
+        }
+    }
+
+    return $sessions;
 }
 
 
@@ -614,26 +614,26 @@ 
  * @return array
  */
 function preparer_ecriture_session($auteur) {
-	$row = $auteur;
-
-	// ne pas enregistrer ces elements de securite
-	// dans le fichier de session
-	unset($auteur['pass']);
-	unset($auteur['htpass']);
-	unset($auteur['low_sec']);
-	unset($auteur['alea_actuel']);
-	unset($auteur['alea_futur']);
-
-	$auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
-
-	// ne pas enregistrer les valeurs vraiment nulle dans le fichier
-	foreach ($auteur as $variable => $valeur) {
-		if ($valeur === null) {
-			unset($auteur[$variable]);
-		}
-	}
-
-	return $auteur;
+    $row = $auteur;
+
+    // ne pas enregistrer ces elements de securite
+    // dans le fichier de session
+    unset($auteur['pass']);
+    unset($auteur['htpass']);
+    unset($auteur['low_sec']);
+    unset($auteur['alea_actuel']);
+    unset($auteur['alea_futur']);
+
+    $auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
+
+    // ne pas enregistrer les valeurs vraiment nulle dans le fichier
+    foreach ($auteur as $variable => $valeur) {
+        if ($valeur === null) {
+            unset($auteur[$variable]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -645,17 +645,17 @@ 
  */
 function ecrire_fichier_session($fichier, $auteur) {
 
-	$auteur = preparer_ecriture_session($auteur);
+    $auteur = preparer_ecriture_session($auteur);
 
-	// enregistrer les autres donnees du visiteur
-	$texte = '<' . "?php\n";
-	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
-	}
-	$texte .= '?' . ">\n";
+    // enregistrer les autres donnees du visiteur
+    $texte = '<' . "?php\n";
+    foreach ($auteur as $var => $val) {
+        $texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
+            . var_export($val, true) . ";\n";
+    }
+    $texte .= '?' . ">\n";
 
-	return ecrire_fichier($fichier, $texte);
+    return ecrire_fichier($fichier, $texte);
 }
 
 
@@ -668,23 +668,23 @@ 
  */
 function fichier_session($alea, $tantpis = false) {
 
-	include_spip('inc/acces');
-	charger_aleas();
+    include_spip('inc/acces');
+    charger_aleas();
 
-	if (empty($GLOBALS['meta'][$alea])) {
-		if (!$tantpis) {
-			spip_log("fichier session ($tantpis): $alea indisponible", 'session');
-			include_spip('inc/minipres');
-			echo minipres();
-		}
+    if (empty($GLOBALS['meta'][$alea])) {
+        if (!$tantpis) {
+            spip_log("fichier session ($tantpis): $alea indisponible", 'session');
+            include_spip('inc/minipres');
+            echo minipres();
+        }
 
-		return ''; // echec mais $tanpis
-	} else {
-		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
-		$c = $_COOKIE['spip_session'];
+        return ''; // echec mais $tanpis
+    } else {
+        $repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
+        $c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
-	}
+        return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+    }
 }
 
 
@@ -701,7 +701,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+    return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
 }
 
 
@@ -711,12 +711,12 @@ 
  * @return string
  */
 function hash_env() {
-	static $res = '';
-	if ($res) {
-		return $res;
-	}
+    static $res = '';
+    if ($res) {
+        return $res;
+    }
 
-	return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
+    return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
 }
 
 
@@ -728,11 +728,11 @@ 
  * @return bool True si une session PHP est ouverte.
  **/
 function spip_php_session_start() {
-	if (!is_php_session_started()) {
-		return session_start();
-	}
+    if (!is_php_session_started()) {
+        return session_start();
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -742,9 +742,9 @@ 
  * @return bool true si une session PHP est active
  **/
 function is_php_session_started() {
-	if (php_sapi_name() !== 'cli') {
-		return session_status() === PHP_SESSION_ACTIVE ? true : false;
-	}
+    if (php_sapi_name() !== 'cli') {
+        return session_status() === PHP_SESSION_ACTIVE ? true : false;
+    }
 
-	return false;
+    return false;
 }

Spacing +18 added lines, -18 removed lines

@@ -82,13 +82,13 @@ 
 	spip_log("supprimer sessions auteur $id_auteur", 'session');
 	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
 		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
+			$t = $_SERVER['REQUEST_TIME'] - (4 * _RENOUVELLE_ALEA); // 48h par defaut
+			$t_short = $_SERVER['REQUEST_TIME'] - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
 			$t = time() - (4 * _RENOUVELLE_ALEA);
 			while (($f = readdir($dir)) !== false) {
 				$nb_files++;
 				if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
+					$f = _DIR_SESSIONS.$f;
 					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
 						spip_unlink($f);
 					}
@@ -171,9 +171,9 @@ 
 
 	if (
 		!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+		or !preg_match(',^'.$id_auteur.'_,', $_COOKIE['spip_session'])
 	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
+		$_COOKIE['spip_session'] = $id_auteur.'_'.md5(uniqid(rand(), true));
 	}
 
 	// Maintenant on sait qu'on a des choses à écrire
@@ -206,7 +206,7 @@ 
 	} else {
 		$fichier_session = fichier_session('alea_ephemere');
 		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
+			spip_log('Echec ecriture fichier session '.$fichier_session, 'session'._LOG_HS);
 			include_spip('inc/minipres');
 			echo minipres();
 			exit;
@@ -229,7 +229,7 @@ 
 		include_spip('inc/autoriser');
 	}
 	if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+		spip_setcookie('spip_admin', '@'.($auteur['email'] ?: $auteur['login']), [
 			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
 		]);
 	} // sinon le supprimer ...
@@ -270,7 +270,7 @@ 
 			$coef = 20;
 		}
 	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+	return (int) (_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -318,7 +318,7 @@ 
 
 			// Renouveler la session avec l'alea courant
 			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
+			spip_log('renouvelle session '.$GLOBALS['visiteur_session']['id_auteur'], 'session');
 			spip_unlink($fichier_session);
 			ajouter_session($GLOBALS['visiteur_session']);
 		}
@@ -350,7 +350,7 @@ 
 		}
 	} else {
 		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
+			spip_log("rejoue session $fichier_session ".$_COOKIE['spip_session'], 'session');
 			if ($fichier_session) {
 				spip_unlink($fichier_session);
 			}
@@ -567,7 +567,7 @@ 
 	}
 
 	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+	$sessions = preg_files(_DIR_SESSIONS, '/'.$id_auteur.'_.*\.php$');
 
 	// si on en a plus que la limite, supprimer les plus vieilles
 	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
@@ -648,12 +648,12 @@ 
 	$auteur = preparer_ecriture_session($auteur);
 
 	// enregistrer les autres donnees du visiteur
-	$texte = '<' . "?php\n";
+	$texte = '<'."?php\n";
 	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
+		$texte .= '$GLOBALS[\'visiteur_session\']['.var_export($var, true).'] = '
+			. var_export($val, true).";\n";
 	}
-	$texte .= '?' . ">\n";
+	$texte .= '?'.">\n";
 
 	return ecrire_fichier($fichier, $texte);
 }
@@ -683,7 +683,7 @@ 
 		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
 		$c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+		return $repertoire.intval($c).'_'.md5($c.' '.$GLOBALS['meta'][$alea]).'.php';
 	}
 }
 
@@ -701,7 +701,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+	return '<img src="'.generer_url_action('cookie', 'change_session=oui', true).'" width="0" height="0" alt="" />';
 }
 
 
@@ -716,7 +716,7 @@ 
 		return $res;
 	}
 
-	return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
+	return $res = md5($GLOBALS['ip'].(isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
 }
 
 

ecrire/inc/envoyer_mail.php

Spacing +9 added lines, -9 removed lines

@@ -134,7 +134,7 @@ 
 
 	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
 	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
+		$from .= ' ('.str_replace(')', '', translitteration(str_replace('@', ' at ', $from))).')';
 	}
 
 	// nettoyer les &eacute; &#8217, &emdash; etc...
@@ -171,7 +171,7 @@ 
 		if (!_TEST_EMAIL_DEST) {
 			return false;
 		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
+			$texte = "Dest : $destinataire\r\n".$texte;
 			$destinataire = _TEST_EMAIL_DEST;
 		}
 	}
@@ -195,7 +195,7 @@ 
 	// Ajouter le Content-Type et consort s'il n'y est pas deja
 	if (strpos($headers, 'Content-Type: ') === false) {
 		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
+			"Content-Type: text/plain;charset=\"$charset\";\n".
 			"Content-Transfer-Encoding: 8bit\n";
 	} else {
 		$type = '';
@@ -207,17 +207,17 @@ 
 		$domain = $domain[0];
 	}
 	else {
-		$domain = '@unknown-' . md5($from) . '.org';
+		$domain = '@unknown-'.md5($from).'.org';
 	}
-	$uniq = rand() . '_' . md5($to . $texte) . $domain;
+	$uniq = rand().'_'.md5($to.$texte).$domain;
 
 	// Si multi-part, s'en servir comme borne ...
 	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
+		$texte = "--$uniq\n$type\n".$texte."\n";
 		foreach ($parts as $part) {
-			$n = strlen($part[1]) . ($part[0] ? "\n" : '');
+			$n = strlen($part[1]).($part[0] ? "\n" : '');
 			$e = join("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n".$part[1];
 		}
 		$texte .= "\n\n--$uniq--\n";
 		// Si boundary n'est pas entre guillemets,
@@ -227,7 +227,7 @@ 
 
 	// .. et s'en servir pour plaire a SpamAssassin
 
-	$mid = 'Message-Id: <' . $uniq . '>';
+	$mid = 'Message-Id: <'.$uniq.'>';
 
 	// indispensable pour les sites qui collent d'office From: serveur-http
 	// sauf si deja mis par l'envoyeur

Braces +1 added lines, -2 removed lines

@@ -205,8 +205,7 @@
 	// Marie Toto <Marie@toto.com> => @toto.com
 	if (preg_match('/@[^\s>]+/', $from, $domain)) {
 		$domain = $domain[0];
-	}
-	else {
+	} else {
 		$domain = '@unknown-' . md5($from) . '.org';
 	}
 	$uniq = rand() . '_' . md5($to . $texte) . $domain;

Indentation +150 added lines, -150 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -32,7 +32,7 @@ 
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -48,23 +48,23 @@ 
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
+    $t = filtrer_entites($t);
 
-	if ($GLOBALS['meta']['charset'] <> 'utf-8') {
-		$t = str_replace(
-			['&#8217;', '&#8220;', '&#8221;'],
-			["'", '"', '"'],
-			$t
-		);
-	}
+    if ($GLOBALS['meta']['charset'] <> 'utf-8') {
+        $t = str_replace(
+            ['&#8217;', '&#8220;', '&#8221;'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
 
-	$t = str_replace(
-		['&mdash;', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = str_replace(
+        ['&mdash;', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 
-	return $t;
+    return $t;
 }
 
 /**
@@ -97,86 +97,86 @@ 
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = (isset($corps['from']) ? $corps['from'] : $from);
-		$headers = (isset($corps['headers']) ? $corps['headers'] : $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	list($headers, $texte) = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail($destinataire, $sujet, $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = (isset($corps['from']) ? $corps['from'] : $from);
+        $headers = (isset($corps['headers']) ? $corps['headers'] : $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    list($headers, $texte) = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail($destinataire, $sujet, $texte, $headers);
 }
 
 /**
@@ -190,58 +190,58 @@ 
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (strpos($headers, 'Content-Type: ') === false) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <Marie@toto.com> => @toto.com
-	if (preg_match('/@[^\s>]+/', $from, $domain)) {
-		$domain = $domain[0];
-	}
-	else {
-		$domain = '@unknown-' . md5($from) . '.org';
-	}
-	$uniq = rand() . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen($part[1]) . ($part[0] ? "\n" : '');
-			$e = join("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (strpos($headers, 'Content-Type: ') === false) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <Marie@toto.com> => @toto.com
+    if (preg_match('/@[^\s>]+/', $from, $domain)) {
+        $domain = $domain[0];
+    }
+    else {
+        $domain = '@unknown-' . md5($from) . '.org';
+    }
+    $uniq = rand() . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen($part[1]) . ($part[0] ? "\n" : '');
+            $e = join("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

ecrire/inc/queue.php

Spacing +37 added lines, -38 removed lines

@@ -70,7 +70,7 @@ 
 	$md5args = md5($arguments);
 
 	// si pas de date programee, des que possible
-	$duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
+	$duplicate_where = 'status='.intval(_JQ_SCHEDULED).' AND ';
 	if (!$time) {
 		$time = time();
 		$duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
@@ -96,9 +96,8 @@ 
 			'id_job',
 			'spip_jobs',
 			$duplicate_where =
-				$duplicate_where . 'fonction=' . sql_quote($function)
-				. (($no_duplicate === 'function_only') ? '' :
-			' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
+				$duplicate_where.'fonction='.sql_quote($function)
+				. (($no_duplicate === 'function_only') ? '' : ' AND md5args='.sql_quote($md5args).' AND inclure='.sql_quote($file))
 		)
 	) {
 		return $id_job;
@@ -111,9 +110,9 @@ 
 	if (
 		$no_duplicate
 		and
-		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
+		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<'.intval($id_job)." AND $duplicate_where")
 	) {
-		sql_delete('spip_jobs', 'id_job=' . intval($id_job));
+		sql_delete('spip_jobs', 'id_job='.intval($id_job));
 
 		return $id_prev;
 	}
@@ -125,9 +124,9 @@ 
 	// ie cas d'un char non acceptables sur certains type de champs
 	// qui coupe la valeur
 	if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
-		$args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
+		$args = sql_getfetsel('args', 'spip_jobs', 'id_job='.intval($id_job));
 		if ($args !== $arguments) {
-			spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
+			spip_log('arguments job errones / longueur '.strlen($args).' vs '.strlen($arguments).' / valeur : '.var_export(
 				$arguments,
 				true
 			), 'queue');
@@ -157,7 +156,7 @@ 
 function queue_purger() {
 	include_spip('base/abstract_sql');
 	sql_delete('spip_jobs');
-	sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
+	sql_delete('spip_jobs_liens', 'id_job NOT IN ('.sql_get_select('id_job', 'spip_jobs').')');
 	include_spip('inc/genie');
 	genie_queue_watch_dist();
 }
@@ -173,8 +172,8 @@ 
 	include_spip('base/abstract_sql');
 
 	if (
-		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
-		and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
+		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job='.intval($id_job))
+		and $res = sql_delete('spip_jobs', 'id_job='.intval($id_job))
 	) {
 		queue_unlink_job($id_job);
 		// est-ce une tache cron qu'il faut relancer ?
@@ -223,7 +222,7 @@ 
  *  resultat du sql_delete
  */
 function queue_unlink_job($id_job) {
-	return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
+	return sql_delete('spip_jobs_liens', 'id_job='.intval($id_job));
 }
 
 /**
@@ -239,7 +238,7 @@ 
 	// deserialiser les arguments
 	$args = unserialize($row['args']);
 	if ($args === false) {
-		spip_log('arguments job errones ' . var_export($row, true), 'queue');
+		spip_log('arguments job errones '.var_export($row, true), 'queue');
 		$args = [];
 	}
 
@@ -256,12 +255,12 @@ 
 	}
 
 	if (!function_exists($fonction)) {
-		spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
+		spip_log("fonction $fonction ($inclure) inexistante ".var_export($row, true), 'queue');
 
 		return false;
 	}
 
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
+	spip_log('queue ['.$row['id_job']."]: $fonction() start", 'queue');
 	switch (count($args)) {
 		case 0:
 			$res = $fonction();
@@ -311,7 +310,7 @@ 
 			# plus lent mais completement generique
 			$res = call_user_func_array($fonction, $args);
 	}
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
+	spip_log('queue ['.$row['id_job']."]: $fonction() end", 'queue');
 
 	return $res;
 }
@@ -342,14 +341,14 @@ 
 function queue_schedule($force_jobs = null) {
 	$time = time();
 	if (defined('_DEBUG_BLOCK_QUEUE')) {
-		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
+		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq'._LOG_DEBUG);
 
 		return;
 	}
 
 	// rien a faire si le prochain job est encore dans le futur
 	if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
-		spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
+		spip_log('queue_sleep_time_to_next_job', 'jq'._LOG_DEBUG);
 
 		return;
 	}
@@ -370,7 +369,7 @@ 
 	}
 	$end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
 
-	spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
+	spip_log("JQ schedule $time / $end_time", 'jq'._LOG_DEBUG);
 
 	if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
 		define('_JQ_MAX_JOBS_EXECUTE', 200);
@@ -384,19 +383,19 @@ 
 	// lorsqu'un job cron n'a pas fini, sa priorite est descendue
 	// pour qu'il ne bloque pas les autres jobs en attente
 	if (is_array($force_jobs) and count($force_jobs)) {
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
+		$cond = 'status='.intval(_JQ_SCHEDULED).' AND '.sql_in('id_job', $force_jobs);
 	} else {
 		$now = date('Y-m-d H:i:s', $time);
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
+		$cond = 'status='.intval(_JQ_SCHEDULED).' AND date<='.sql_quote($now);
 	}
 
 	register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
-	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
+	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,'.(_JQ_MAX_JOBS_EXECUTE + 1));
 	do {
 		if ($row = array_shift($res)) {
 			$nbj++;
 			// il faut un verrou, a base de sql_delete
-			if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
+			if (sql_delete('spip_jobs', 'id_job='.intval($row['id_job']).' AND status='.intval(_JQ_SCHEDULED))) {
 				#spip_log("JQ schedule job ".$nbj." OK",'jq');
 				// on reinsert dans la base aussitot avec un status=_JQ_PENDING
 				$row['status'] = _JQ_PENDING;
@@ -411,13 +410,13 @@ 
 				queue_close_job($row, $time, $result);
 			}
 		}
-		spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
+		spip_log('JQ schedule job end time '.$time, 'jq'._LOG_DEBUG);
 	} while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
-	spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
+	spip_log('JQ schedule end time '.time(), 'jq'._LOG_DEBUG);
 
 	if ($row = array_shift($res)) {
 		queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
-		spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
+		spip_log('JQ encore !', 'jq'._LOG_DEBUG);
 	} else {
 		queue_update_next_job_time();
 	}
@@ -452,9 +451,9 @@ 
 		}
 	}
 	// purger ses liens eventuels avec des objets
-	sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
+	sql_delete('spip_jobs_liens', 'id_job='.intval($row['id_job']));
 	// supprimer le job fini
-	sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
+	sql_delete('spip_jobs', 'id_job='.intval($row['id_job']));
 }
 
 /**
@@ -527,18 +526,18 @@ 
 	$res = sql_allfetsel(
 		'*',
 		'spip_jobs',
-		'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
+		'status='.intval(_JQ_PENDING).' AND date<'.sql_quote(date('Y-m-d H:i:s', $time - 180))
 	);
 	if (is_array($res)) {
 		foreach ($res as $row) {
 			queue_close_job($row, $time);
-			spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
+			spip_log('queue_close_job car _JQ_PENDING depuis +180s : '.print_r($row, 1), 'job_mort'._LOG_ERREUR);
 		}
 	}
 
 	// chercher la date du prochain job si pas connu
 	if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
-		$date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
+		$date = sql_getfetsel('date', 'spip_jobs', 'status='.intval(_JQ_SCHEDULED), '', 'date', '0,1');
 		$next = strtotime($date);
 	}
 	if (!is_null($next_time)) {
@@ -551,7 +550,7 @@ 
 		if (is_null($nb_jobs_scheduled)) {
 			$nb_jobs_scheduled = sql_countsel(
 				'spip_jobs',
-				'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
+				'status='.intval(_JQ_SCHEDULED).' AND date<'.sql_quote(date('Y-m-d H:i:s', $time))
 			);
 		} elseif ($next <= $time) {
 			$nb_jobs_scheduled++;
@@ -620,7 +619,7 @@ 
 	}
 
 	// ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
-	if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
+	if (file_exists($lock = _DIR_TMP.'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
 		return $texte;
 	}
 
@@ -692,7 +691,7 @@ 
 				$port = 80;
 		}
 		$fp = @fsockopen(
-			$scheme . $parts['host'],
+			$scheme.$parts['host'],
 			isset($parts['port']) ? $parts['port'] : $port,
 			$errno,
 			$errstr,
@@ -702,13 +701,13 @@ 
 		if ($fp) {
 			$host_sent = $parts['host'];
 			if (isset($parts['port']) and $parts['port'] !== $port) {
-				$host_sent .= ':' . $parts['port'];
+				$host_sent .= ':'.$parts['port'];
 			}
 			$timeout = 200; // ms
 			stream_set_timeout($fp, 0, $timeout * 1000);
-			$query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
-			$out = 'GET ' . $query . " HTTP/1.1\r\n";
-			$out .= 'Host: ' . $host_sent . "\r\n";
+			$query = $parts['path'].($parts['query'] ? '?'.$parts['query'] : '');
+			$out = 'GET '.$query." HTTP/1.1\r\n";
+			$out .= 'Host: '.$host_sent."\r\n";
 			$out .= "Connection: Close\r\n\r\n";
 			fwrite($fp, $out);
 			spip_timer('read');

Indentation +524 added lines, -524 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Queue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 define('_JQ_SCHEDULED', 1);
@@ -50,103 +50,103 @@ 
  *  id of job
  */
 function queue_add_job(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('base/abstract_sql');
-
-	// cas pourri de ecrire/action/editer_site avec l'option reload=oui
-	if (defined('_GENIE_SYNDIC_NOW')) {
-		$arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
-	}
-
-	// serialiser les arguments
-	$arguments = serialize($arguments);
-	$md5args = md5($arguments);
-
-	// si pas de date programee, des que possible
-	$duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
-	if (!$time) {
-		$time = time();
-		$duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
-	}
-	$date = date('Y-m-d H:i:s', $time);
-
-	$set_job = [
-		'fonction' => $function,
-		'descriptif' => $description,
-		'args' => $arguments,
-		'md5args' => $md5args,
-		'inclure' => $file,
-		'priorite' => max(-10, min(10, intval($priority))),
-		'date' => $date,
-		'status' => _JQ_SCHEDULED,
-	];
-	// si option ne pas dupliquer, regarder si la fonction existe deja
-	// avec les memes args et file
-	if (
-		$no_duplicate
-		and
-		$id_job = sql_getfetsel(
-			'id_job',
-			'spip_jobs',
-			$duplicate_where =
-				$duplicate_where . 'fonction=' . sql_quote($function)
-				. (($no_duplicate === 'function_only') ? '' :
-			' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
-		)
-	) {
-		return $id_job;
-	}
-
-	$id_job = sql_insertq('spip_jobs', $set_job);
-	// en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
-	// avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
-	// doit s'effacer
-	if (
-		$no_duplicate
-		and
-		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
-	) {
-		sql_delete('spip_jobs', 'id_job=' . intval($id_job));
-
-		return $id_prev;
-	}
-
-	// verifier la non duplication qui peut etre problematique en cas de concurence
-	// il faut dans ce cas que seul le dernier ajoute se supprime !
-
-	// une option de debug pour verifier que les arguments en base sont bons
-	// ie cas d'un char non acceptables sur certains type de champs
-	// qui coupe la valeur
-	if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
-		$args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
-		if ($args !== $arguments) {
-			spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
-				$arguments,
-				true
-			), 'queue');
-		}
-	}
-
-	if ($id_job) {
-		queue_update_next_job_time($time);
-	}
-	// si la mise en file d'attente du job echoue,
-	// il ne faut pas perdre l'execution de la fonction
-	// on la lance immediatement, c'est un fallback
-	// sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
-	elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
-		$set_job['id_job'] = 0;
-		queue_start_job($set_job);
-	}
-
-	return $id_job;
+    include_spip('base/abstract_sql');
+
+    // cas pourri de ecrire/action/editer_site avec l'option reload=oui
+    if (defined('_GENIE_SYNDIC_NOW')) {
+        $arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
+    }
+
+    // serialiser les arguments
+    $arguments = serialize($arguments);
+    $md5args = md5($arguments);
+
+    // si pas de date programee, des que possible
+    $duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
+    if (!$time) {
+        $time = time();
+        $duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
+    }
+    $date = date('Y-m-d H:i:s', $time);
+
+    $set_job = [
+        'fonction' => $function,
+        'descriptif' => $description,
+        'args' => $arguments,
+        'md5args' => $md5args,
+        'inclure' => $file,
+        'priorite' => max(-10, min(10, intval($priority))),
+        'date' => $date,
+        'status' => _JQ_SCHEDULED,
+    ];
+    // si option ne pas dupliquer, regarder si la fonction existe deja
+    // avec les memes args et file
+    if (
+        $no_duplicate
+        and
+        $id_job = sql_getfetsel(
+            'id_job',
+            'spip_jobs',
+            $duplicate_where =
+                $duplicate_where . 'fonction=' . sql_quote($function)
+                . (($no_duplicate === 'function_only') ? '' :
+            ' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
+        )
+    ) {
+        return $id_job;
+    }
+
+    $id_job = sql_insertq('spip_jobs', $set_job);
+    // en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
+    // avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
+    // doit s'effacer
+    if (
+        $no_duplicate
+        and
+        $id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
+    ) {
+        sql_delete('spip_jobs', 'id_job=' . intval($id_job));
+
+        return $id_prev;
+    }
+
+    // verifier la non duplication qui peut etre problematique en cas de concurence
+    // il faut dans ce cas que seul le dernier ajoute se supprime !
+
+    // une option de debug pour verifier que les arguments en base sont bons
+    // ie cas d'un char non acceptables sur certains type de champs
+    // qui coupe la valeur
+    if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
+        $args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
+        if ($args !== $arguments) {
+            spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
+                $arguments,
+                true
+            ), 'queue');
+        }
+    }
+
+    if ($id_job) {
+        queue_update_next_job_time($time);
+    }
+    // si la mise en file d'attente du job echoue,
+    // il ne faut pas perdre l'execution de la fonction
+    // on la lance immediatement, c'est un fallback
+    // sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
+    elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
+        $set_job['id_job'] = 0;
+        queue_start_job($set_job);
+    }
+
+    return $id_job;
 }
 
 /**
@@ -155,11 +155,11 @@ 
  * @return void
  */
 function queue_purger() {
-	include_spip('base/abstract_sql');
-	sql_delete('spip_jobs');
-	sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    include_spip('base/abstract_sql');
+    sql_delete('spip_jobs');
+    sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
@@ -170,25 +170,25 @@ 
  * @return int|bool
  */
 function queue_remove_job($id_job) {
-	include_spip('base/abstract_sql');
-
-	if (
-		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
-		and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
-	) {
-		queue_unlink_job($id_job);
-		// est-ce une tache cron qu'il faut relancer ?
-		if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-			// relancer avec les nouveaux arguments de temps
-			include_spip('inc/genie');
-			// relancer avec la periode prevue
-			queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
-		}
-		queue_update_next_job_time();
-		return $res;
-	}
-
-	return false;
+    include_spip('base/abstract_sql');
+
+    if (
+        $row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
+        and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
+    ) {
+        queue_unlink_job($id_job);
+        // est-ce une tache cron qu'il faut relancer ?
+        if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+            // relancer avec les nouveaux arguments de temps
+            include_spip('inc/genie');
+            // relancer avec la periode prevue
+            queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
+        }
+        queue_update_next_job_time();
+        return $res;
+    }
+
+    return false;
 }
 
 /**
@@ -201,18 +201,18 @@ 
  *  ou un tableau composé de tableaux simples pour lieur plusieurs objets en une fois
  */
 function queue_link_job($id_job, $objets) {
-	include_spip('base/abstract_sql');
-
-	if (is_array($objets) and count($objets)) {
-		if (is_array(reset($objets))) {
-			foreach ($objets as $k => $o) {
-				$objets[$k]['id_job'] = $id_job;
-			}
-			sql_insertq_multi('spip_jobs_liens', $objets);
-		} else {
-			sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
-		}
-	}
+    include_spip('base/abstract_sql');
+
+    if (is_array($objets) and count($objets)) {
+        if (is_array(reset($objets))) {
+            foreach ($objets as $k => $o) {
+                $objets[$k]['id_job'] = $id_job;
+            }
+            sql_insertq_multi('spip_jobs_liens', $objets);
+        } else {
+            sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
+        }
+    }
 }
 
 /**
@@ -224,7 +224,7 @@ 
  *  resultat du sql_delete
  */
 function queue_unlink_job($id_job) {
-	return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
+    return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
 }
 
 /**
@@ -237,84 +237,84 @@ 
  */
 function queue_start_job($row) {
 
-	// deserialiser les arguments
-	$args = unserialize($row['args']);
-	if ($args === false) {
-		spip_log('arguments job errones ' . var_export($row, true), 'queue');
-		$args = [];
-	}
-
-	$fonction = $row['fonction'];
-	if (strlen($inclure = trim($row['inclure']))) {
-		if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
-			$f = charger_fonction($fonction, rtrim($inclure, '/'), false);
-			if ($f) {
-				$fonction = $f;
-			}
-		} else {
-			include_spip($inclure);
-		}
-	}
-
-	if (!function_exists($fonction)) {
-		spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
-
-		return false;
-	}
-
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
-	switch (count($args)) {
-		case 0:
-			$res = $fonction();
-			break;
-		case 1:
-			$res = $fonction($args[0]);
-			break;
-		case 2:
-			$res = $fonction($args[0], $args[1]);
-			break;
-		case 3:
-			$res = $fonction($args[0], $args[1], $args[2]);
-			break;
-		case 4:
-			$res = $fonction($args[0], $args[1], $args[2], $args[3]);
-			break;
-		case 5:
-			$res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4]);
-			break;
-		case 6:
-			$res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5]);
-			break;
-		case 7:
-			$res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5], $args[6]);
-			break;
-		case 8:
-			$res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5], $args[6], $args[7]);
-			break;
-		case 9:
-			$res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5], $args[6], $args[7], $args[8]);
-			break;
-		case 10:
-			$res = $fonction(
-				$args[0],
-				$args[1],
-				$args[2],
-				$args[3],
-				$args[4],
-				$args[5],
-				$args[6],
-				$args[7],
-				$args[8],
-				$args[9]
-			);
-			break;
-		default:
-			# plus lent mais completement generique
-			$res = call_user_func_array($fonction, $args);
-	}
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
-
-	return $res;
+    // deserialiser les arguments
+    $args = unserialize($row['args']);
+    if ($args === false) {
+        spip_log('arguments job errones ' . var_export($row, true), 'queue');
+        $args = [];
+    }
+
+    $fonction = $row['fonction'];
+    if (strlen($inclure = trim($row['inclure']))) {
+        if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
+            $f = charger_fonction($fonction, rtrim($inclure, '/'), false);
+            if ($f) {
+                $fonction = $f;
+            }
+        } else {
+            include_spip($inclure);
+        }
+    }
+
+    if (!function_exists($fonction)) {
+        spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
+
+        return false;
+    }
+
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
+    switch (count($args)) {
+        case 0:
+            $res = $fonction();
+            break;
+        case 1:
+            $res = $fonction($args[0]);
+            break;
+        case 2:
+            $res = $fonction($args[0], $args[1]);
+            break;
+        case 3:
+            $res = $fonction($args[0], $args[1], $args[2]);
+            break;
+        case 4:
+            $res = $fonction($args[0], $args[1], $args[2], $args[3]);
+            break;
+        case 5:
+            $res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4]);
+            break;
+        case 6:
+            $res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5]);
+            break;
+        case 7:
+            $res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5], $args[6]);
+            break;
+        case 8:
+            $res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5], $args[6], $args[7]);
+            break;
+        case 9:
+            $res = $fonction($args[0], $args[1], $args[2], $args[3], $args[4], $args[5], $args[6], $args[7], $args[8]);
+            break;
+        case 10:
+            $res = $fonction(
+                $args[0],
+                $args[1],
+                $args[2],
+                $args[3],
+                $args[4],
+                $args[5],
+                $args[6],
+                $args[7],
+                $args[8],
+                $args[9]
+            );
+            break;
+        default:
+            # plus lent mais completement generique
+            $res = call_user_func_array($fonction, $args);
+    }
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
+
+    return $res;
 }
 
 /**
@@ -341,89 +341,89 @@ 
  *     - true : une planification a été faite.
  */
 function queue_schedule($force_jobs = null) {
-	$time = time();
-	if (defined('_DEBUG_BLOCK_QUEUE')) {
-		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	// rien a faire si le prochain job est encore dans le futur
-	if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
-		spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	include_spip('base/abstract_sql');
-	// on ne peut rien faire si pas de connexion SQL
-	if (!spip_connect()) {
-		return false;
-	}
-
-	if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
-		$max_time = ini_get('max_execution_time') / 2;
-		// valeur conservatrice si on a pas reussi a lire le max_execution_time
-		if (!$max_time) {
-			$max_time = 5;
-		}
-		define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
-	}
-	$end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
-
-	spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
-
-	if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
-		define('_JQ_MAX_JOBS_EXECUTE', 200);
-	}
-	$nbj = 0;
-	// attraper les jobs
-	// dont la date est passee (echus en attente),
-	// par ordre :
-	//	- de priorite
-	//	- de date
-	// lorsqu'un job cron n'a pas fini, sa priorite est descendue
-	// pour qu'il ne bloque pas les autres jobs en attente
-	if (is_array($force_jobs) and count($force_jobs)) {
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
-	} else {
-		$now = date('Y-m-d H:i:s', $time);
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
-	}
-
-	register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
-	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
-	do {
-		if ($row = array_shift($res)) {
-			$nbj++;
-			// il faut un verrou, a base de sql_delete
-			if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
-				#spip_log("JQ schedule job ".$nbj." OK",'jq');
-				// on reinsert dans la base aussitot avec un status=_JQ_PENDING
-				$row['status'] = _JQ_PENDING;
-				$row['date'] = date('Y-m-d H:i:s', $time);
-				sql_insertq('spip_jobs', $row);
-
-				// on a la main sur le job :
-				// l'executer
-				$result = queue_start_job($row);
-
-				$time = time();
-				queue_close_job($row, $time, $result);
-			}
-		}
-		spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
-	} while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
-	spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
-
-	if ($row = array_shift($res)) {
-		queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
-		spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
-	} else {
-		queue_update_next_job_time();
-	}
-
-	return true;
+    $time = time();
+    if (defined('_DEBUG_BLOCK_QUEUE')) {
+        spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    // rien a faire si le prochain job est encore dans le futur
+    if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
+        spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    include_spip('base/abstract_sql');
+    // on ne peut rien faire si pas de connexion SQL
+    if (!spip_connect()) {
+        return false;
+    }
+
+    if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
+        $max_time = ini_get('max_execution_time') / 2;
+        // valeur conservatrice si on a pas reussi a lire le max_execution_time
+        if (!$max_time) {
+            $max_time = 5;
+        }
+        define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
+    }
+    $end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
+
+    spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
+
+    if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
+        define('_JQ_MAX_JOBS_EXECUTE', 200);
+    }
+    $nbj = 0;
+    // attraper les jobs
+    // dont la date est passee (echus en attente),
+    // par ordre :
+    //	- de priorite
+    //	- de date
+    // lorsqu'un job cron n'a pas fini, sa priorite est descendue
+    // pour qu'il ne bloque pas les autres jobs en attente
+    if (is_array($force_jobs) and count($force_jobs)) {
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
+    } else {
+        $now = date('Y-m-d H:i:s', $time);
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
+    }
+
+    register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
+    $res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
+    do {
+        if ($row = array_shift($res)) {
+            $nbj++;
+            // il faut un verrou, a base de sql_delete
+            if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
+                #spip_log("JQ schedule job ".$nbj." OK",'jq');
+                // on reinsert dans la base aussitot avec un status=_JQ_PENDING
+                $row['status'] = _JQ_PENDING;
+                $row['date'] = date('Y-m-d H:i:s', $time);
+                sql_insertq('spip_jobs', $row);
+
+                // on a la main sur le job :
+                // l'executer
+                $result = queue_start_job($row);
+
+                $time = time();
+                queue_close_job($row, $time, $result);
+            }
+        }
+        spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
+    } while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
+    spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
+
+    if ($row = array_shift($res)) {
+        queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
+        spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
+    } else {
+        queue_update_next_job_time();
+    }
+
+    return true;
 }
 
 /**
@@ -441,21 +441,21 @@ 
  * @param int $result
  */
 function queue_close_job(&$row, $time, $result = 0) {
-	// est-ce une tache cron qu'il faut relancer ?
-	if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-		// relancer avec les nouveaux arguments de temps
-		include_spip('inc/genie');
-		if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
-		queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
-		} else // relancer avec la periode prevue
-		{
-			queue_genie_replan_job($row['fonction'], $periode, $time);
-		}
-	}
-	// purger ses liens eventuels avec des objets
-	sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
-	// supprimer le job fini
-	sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
+    // est-ce une tache cron qu'il faut relancer ?
+    if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+        // relancer avec les nouveaux arguments de temps
+        include_spip('inc/genie');
+        if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
+        queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
+        } else // relancer avec la periode prevue
+        {
+            queue_genie_replan_job($row['fonction'], $periode, $time);
+        }
+    }
+    // purger ses liens eventuels avec des objets
+    sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
+    // supprimer le job fini
+    sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
 }
 
 /**
@@ -465,10 +465,10 @@ 
  * @uses queue_update_next_job_time()
  */
 function queue_error_handler() {
-	// se remettre dans le bon dossier, car Apache le change parfois (toujours?)
-	chdir(_ROOT_CWD);
+    // se remettre dans le bon dossier, car Apache le change parfois (toujours?)
+    chdir(_ROOT_CWD);
 
-	queue_update_next_job_time();
+    queue_update_next_job_time();
 }
 
 
@@ -485,18 +485,18 @@ 
  *     Périodicité de la tâche en secondes, si tâche périodique, sinon false.
  */
 function queue_is_cron_job($function, $inclure) {
-	static $taches = null;
-	if (strncmp($inclure, 'genie/', 6) == 0) {
-		if (is_null($taches)) {
-			include_spip('inc/genie');
-			$taches = taches_generales();
-		}
-		if (isset($taches[$function])) {
-			return $taches[$function];
-		}
-	}
-
-	return false;
+    static $taches = null;
+    if (strncmp($inclure, 'genie/', 6) == 0) {
+        if (is_null($taches)) {
+            include_spip('inc/genie');
+            $taches = taches_generales();
+        }
+        if (isset($taches[$function])) {
+            return $taches[$function];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -510,62 +510,62 @@ 
  *  temps de la tache ajoutee ou 0 pour ASAP
  */
 function queue_update_next_job_time($next_time = null) {
-	static $nb_jobs_scheduled = null;
-	static $deja_la = false;
-	// prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
-	static $next = null;
-	// queue_close_job peut etre reentrant ici
-	if ($deja_la) {
-		return;
-	}
-	$deja_la = true;
-
-	include_spip('base/abstract_sql');
-	$time = time();
-
-	// traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
-	// pour cause de timeout ou autre erreur fatale
-	$res = sql_allfetsel(
-		'*',
-		'spip_jobs',
-		'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
-	);
-	if (is_array($res)) {
-		foreach ($res as $row) {
-			queue_close_job($row, $time);
-			spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
-		}
-	}
-
-	// chercher la date du prochain job si pas connu
-	if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
-		$date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
-		$next = strtotime($date);
-	}
-	if (!is_null($next_time)) {
-		if (is_null($next) or $next > $next_time) {
-			$next = $next_time;
-		}
-	}
-
-	if ($next) {
-		if (is_null($nb_jobs_scheduled)) {
-			$nb_jobs_scheduled = sql_countsel(
-				'spip_jobs',
-				'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
-			);
-		} elseif ($next <= $time) {
-			$nb_jobs_scheduled++;
-		}
-		// si trop de jobs en attente, on force la purge en fin de hit
-		// pour assurer le coup
-		if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
-			define('_DIRECT_CRON_FORCE', true);
-		}
-	}
-
-	queue_set_next_job_time($next);
-	$deja_la = false;
+    static $nb_jobs_scheduled = null;
+    static $deja_la = false;
+    // prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
+    static $next = null;
+    // queue_close_job peut etre reentrant ici
+    if ($deja_la) {
+        return;
+    }
+    $deja_la = true;
+
+    include_spip('base/abstract_sql');
+    $time = time();
+
+    // traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
+    // pour cause de timeout ou autre erreur fatale
+    $res = sql_allfetsel(
+        '*',
+        'spip_jobs',
+        'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
+    );
+    if (is_array($res)) {
+        foreach ($res as $row) {
+            queue_close_job($row, $time);
+            spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
+        }
+    }
+
+    // chercher la date du prochain job si pas connu
+    if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
+        $date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
+        $next = strtotime($date);
+    }
+    if (!is_null($next_time)) {
+        if (is_null($next) or $next > $next_time) {
+            $next = $next_time;
+        }
+    }
+
+    if ($next) {
+        if (is_null($nb_jobs_scheduled)) {
+            $nb_jobs_scheduled = sql_countsel(
+                'spip_jobs',
+                'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
+            );
+        } elseif ($next <= $time) {
+            $nb_jobs_scheduled++;
+        }
+        // si trop de jobs en attente, on force la purge en fin de hit
+        // pour assurer le coup
+        if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
+            define('_DIRECT_CRON_FORCE', true);
+        }
+    }
+
+    queue_set_next_job_time($next);
+    $deja_la = false;
 }
 
 
@@ -576,26 +576,26 @@ 
  */
 function queue_set_next_job_time($next) {
 
-	// utiliser le temps courant reel plutot que temps de la requete ici
-	$time = time();
-
-	// toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
-	// et ne mettre a jour que si il y a un interet a le faire
-	// permet ausis d'initialiser le nom de fichier a coup sur
-	$curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
-	if (
-		($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
-		or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
-	) {
-		if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		} else {
-			ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		}
-		queue_sleep_time_to_next_job($next);
-	}
-
-	return queue_sleep_time_to_next_job();
+    // utiliser le temps courant reel plutot que temps de la requete ici
+    $time = time();
+
+    // toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
+    // et ne mettre a jour que si il y a un interet a le faire
+    // permet ausis d'initialiser le nom de fichier a coup sur
+    $curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
+    if (
+        ($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
+        or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
+    ) {
+        if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        } else {
+            ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        }
+        queue_sleep_time_to_next_job($next);
+    }
+
+    return queue_sleep_time_to_next_job();
 }
 
 /**
@@ -612,60 +612,60 @@ 
  * @return string
  */
 function queue_affichage_cron() {
-	$texte = '';
-
-	$time_to_next = queue_sleep_time_to_next_job();
-	// rien a faire si le prochain job est encore dans le futur
-	if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
-		return $texte;
-	}
-
-	// ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
-	if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
-		return $texte;
-	}
-
-	@touch($lock);
-
-	// il y a des taches en attentes
-	// si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
-	// on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
-	$urgent = false;
-	if ($time_to_next < -300) {
-		$urgent = true;
-	}
-
-	$url_cron = generer_url_action('cron', '', false, true);
-
-	if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
-		if (queue_lancer_url_http_async($url_cron) and !$urgent) {
-			return $texte;
-		}
-	}
-
-	// si deja force, on retourne sans rien
-	if (defined('_DIRECT_CRON_FORCE')) {
-		return $texte;
-	}
-
-	// si c'est un bot
-	// inutile de faire un appel par image background,
-	// on force un appel direct en fin de hit
-	if ((defined('_IS_BOT') and _IS_BOT)) {
-		define('_DIRECT_CRON_FORCE', true);
-
-		return $texte;
-	}
-
-	if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
-		// en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
-		$url_cron = generer_url_action('cron');
-		$texte = '<!-- SPIP-CRON -->'
-		  . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
-		  . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
-	}
-
-	return $texte;
+    $texte = '';
+
+    $time_to_next = queue_sleep_time_to_next_job();
+    // rien a faire si le prochain job est encore dans le futur
+    if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
+        return $texte;
+    }
+
+    // ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
+    if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
+        return $texte;
+    }
+
+    @touch($lock);
+
+    // il y a des taches en attentes
+    // si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
+    // on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
+    $urgent = false;
+    if ($time_to_next < -300) {
+        $urgent = true;
+    }
+
+    $url_cron = generer_url_action('cron', '', false, true);
+
+    if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
+        if (queue_lancer_url_http_async($url_cron) and !$urgent) {
+            return $texte;
+        }
+    }
+
+    // si deja force, on retourne sans rien
+    if (defined('_DIRECT_CRON_FORCE')) {
+        return $texte;
+    }
+
+    // si c'est un bot
+    // inutile de faire un appel par image background,
+    // on force un appel direct en fin de hit
+    if ((defined('_IS_BOT') and _IS_BOT)) {
+        define('_DIRECT_CRON_FORCE', true);
+
+        return $texte;
+    }
+
+    if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
+        // en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
+        $url_cron = generer_url_action('cron');
+        $texte = '<!-- SPIP-CRON -->'
+            . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
+            . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
+    }
+
+    return $texte;
 }
 
 /**
@@ -674,73 +674,73 @@ 
  * @return bool : true si l'url a pu être appelée en asynchrone, false sinon
  */
 function queue_lancer_url_http_async($url_cron) {
-	// methode la plus rapide :
-	// Si fsockopen est possible, on lance le cron via un socket en asynchrone
-	// si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
-	// car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
-	// mais on renvoie false direct
-	if (function_exists('fsockopen')) {
-		$parts = parse_url($url_cron);
-
-		switch ($parts['scheme']) {
-			case 'https':
-				$scheme = 'ssl://';
-				$port = 443;
-				break;
-			case 'http':
-			default:
-				$scheme = '';
-				$port = 80;
-		}
-		$fp = @fsockopen(
-			$scheme . $parts['host'],
-			isset($parts['port']) ? $parts['port'] : $port,
-			$errno,
-			$errstr,
-			1
-		);
-
-		if ($fp) {
-			$host_sent = $parts['host'];
-			if (isset($parts['port']) and $parts['port'] !== $port) {
-				$host_sent .= ':' . $parts['port'];
-			}
-			$timeout = 200; // ms
-			stream_set_timeout($fp, 0, $timeout * 1000);
-			$query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
-			$out = 'GET ' . $query . " HTTP/1.1\r\n";
-			$out .= 'Host: ' . $host_sent . "\r\n";
-			$out .= "Connection: Close\r\n\r\n";
-			fwrite($fp, $out);
-			spip_timer('read');
-			$t = 0;
-			// on lit la reponse si possible pour fermer proprement la connexion
-			// avec un timeout total de 200ms pour ne pas se bloquer
-			while (!feof($fp) and $t < $timeout) {
-				@fgets($fp, 1024);
-				$t += spip_timer('read', true);
-				spip_timer('read');
-			}
-			fclose($fp);
-			return true;
-		}
-	}
-	// si fsockopen n'est pas dispo on essaye cURL :
-	// lancer le cron par un cURL asynchrone si cURL est present
-	elseif (function_exists('curl_init')) {
-		//setting the curl parameters.
-		$ch = curl_init($url_cron);
-		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
-		// cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
-		curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
-		// valeur mini pour que la requete soit lancee
-		curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
-		// lancer
-		curl_exec($ch);
-		// fermer
-		curl_close($ch);
-		return true;
-	}
-
-	return false;
+    // methode la plus rapide :
+    // Si fsockopen est possible, on lance le cron via un socket en asynchrone
+    // si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
+    // car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
+    // mais on renvoie false direct
+    if (function_exists('fsockopen')) {
+        $parts = parse_url($url_cron);
+
+        switch ($parts['scheme']) {
+            case 'https':
+                $scheme = 'ssl://';
+                $port = 443;
+                break;
+            case 'http':
+            default:
+                $scheme = '';
+                $port = 80;
+        }
+        $fp = @fsockopen(
+            $scheme . $parts['host'],
+            isset($parts['port']) ? $parts['port'] : $port,
+            $errno,
+            $errstr,
+            1
+        );
+
+        if ($fp) {
+            $host_sent = $parts['host'];
+            if (isset($parts['port']) and $parts['port'] !== $port) {
+                $host_sent .= ':' . $parts['port'];
+            }
+            $timeout = 200; // ms
+            stream_set_timeout($fp, 0, $timeout * 1000);
+            $query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
+            $out = 'GET ' . $query . " HTTP/1.1\r\n";
+            $out .= 'Host: ' . $host_sent . "\r\n";
+            $out .= "Connection: Close\r\n\r\n";
+            fwrite($fp, $out);
+            spip_timer('read');
+            $t = 0;
+            // on lit la reponse si possible pour fermer proprement la connexion
+            // avec un timeout total de 200ms pour ne pas se bloquer
+            while (!feof($fp) and $t < $timeout) {
+                @fgets($fp, 1024);
+                $t += spip_timer('read', true);
+                spip_timer('read');
+            }
+            fclose($fp);
+            return true;
+        }
+    }
+    // si fsockopen n'est pas dispo on essaye cURL :
+    // lancer le cron par un cURL asynchrone si cURL est present
+    elseif (function_exists('curl_init')) {
+        //setting the curl parameters.
+        $ch = curl_init($url_cron);
+        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+        // cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
+        curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
+        // valeur mini pour que la requete soit lancee
+        curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
+        // lancer
+        curl_exec($ch);
+        // fermer
+        curl_close($ch);
+        return true;
+    }
+
+    return false;
 }

ecrire/inc/texte.php

Indentation +227 added lines, -227 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte_mini');
@@ -34,7 +34,7 @@ 
  * @return array Tablea ('','')
  */
 function definir_raccourcis_alineas() {
-	return ['', ''];
+    return ['', ''];
 }
 
 
@@ -47,7 +47,7 @@ 
  * @return string
  */
 function traiter_tableau($bloc) {
-	return $bloc;
+    return $bloc;
 }
 
 
@@ -61,7 +61,7 @@ 
  * @return string
  */
 function traiter_listes($texte) {
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -77,16 +77,16 @@ 
  */
 function traiter_raccourcis($letexte) {
 
-	// Appeler les fonctions de pre_traitement
-	$letexte = pipeline('pre_propre', $letexte);
+    // Appeler les fonctions de pre_traitement
+    $letexte = pipeline('pre_propre', $letexte);
 
-	// APPELER ICI UN PIPELINE traiter_raccourcis ?
-	// $letexte = pipeline('traiter_raccourcis', $letexte);
+    // APPELER ICI UN PIPELINE traiter_raccourcis ?
+    // $letexte = pipeline('traiter_raccourcis', $letexte);
 
-	// Appeler les fonctions de post-traitement
-	$letexte = pipeline('post_propre', $letexte);
+    // Appeler les fonctions de post-traitement
+    $letexte = pipeline('post_propre', $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 /*************************************************************************************************************************
@@ -102,22 +102,22 @@ 
  * @return string
  */
 function echappe_js($t, $class = ' class = "echappe-js"') {
-	foreach (['script', 'iframe'] as $tag) {
-		if (
-			stripos($t, "<$tag") !== false
-			and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
-		) {
-			foreach ($r as $regs) {
-				$t = str_replace(
-					$regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
-					$t
-				);
-			}
-		}
-	}
-
-	return $t;
+    foreach (['script', 'iframe'] as $tag) {
+        if (
+            stripos($t, "<$tag") !== false
+            and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+        ) {
+            foreach ($r as $regs) {
+                $t = str_replace(
+                    $regs[0],
+                    "<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+                    $t
+                );
+            }
+        }
+    }
+
+    return $t;
 }
 
 
@@ -146,55 +146,55 @@ 
  *     Code protégé
  **/
 function interdire_scripts($arg, $mode_filtre = null) {
-	// on memorise le resultat sur les arguments non triviaux
-	static $dejavu = [];
-
-	// Attention, si ce n'est pas une chaine, laisser intact
-	if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
-		return $arg;
-	}
-
-	if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
-		$mode_filtre = $GLOBALS['filtrer_javascript'];
-	}
-
-	if (isset($dejavu[$mode_filtre][$arg])) {
-		return $dejavu[$mode_filtre][$arg];
-	}
-
-	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
-
-	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
-
-	// echapper le < script language=php >
-	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
-
-	// Pour le js, trois modes : parano (-1), prive (0), ok (1)
-	switch ($mode_filtre) {
-		case 0:
-			if (!_DIR_RESTREINT) {
-				$t = echappe_js($t);
-			}
-			break;
-		case -1:
-			$t = echappe_js($t);
-			break;
-	}
-
-	// pas de <base href /> svp !
-	$t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
-
-	// Reinserer les echappements des modeles
-	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
-	}
-	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
-	}
-
-	return $dejavu[$mode_filtre][$arg] = $t;
+    // on memorise le resultat sur les arguments non triviaux
+    static $dejavu = [];
+
+    // Attention, si ce n'est pas une chaine, laisser intact
+    if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
+        return $arg;
+    }
+
+    if (is_null($mode_filtre) or !in_array($mode_filtre, [-1, 0, 1])) {
+        $mode_filtre = $GLOBALS['filtrer_javascript'];
+    }
+
+    if (isset($dejavu[$mode_filtre][$arg])) {
+        return $dejavu[$mode_filtre][$arg];
+    }
+
+    // echapper les tags asp/php
+    $t = str_replace('<' . '%', '&lt;%', $arg);
+
+    // echapper le php
+    $t = str_replace('<' . '?', '&lt;?', $t);
+
+    // echapper le < script language=php >
+    $t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
+
+    // Pour le js, trois modes : parano (-1), prive (0), ok (1)
+    switch ($mode_filtre) {
+        case 0:
+            if (!_DIR_RESTREINT) {
+                $t = echappe_js($t);
+            }
+            break;
+        case -1:
+            $t = echappe_js($t);
+            break;
+    }
+
+    // pas de <base href /> svp !
+    $t = preg_replace(',<(base\b),iS', '&lt;\1', $t);
+
+    // Reinserer les echappements des modeles
+    if (defined('_PROTEGE_JS_MODELES')) {
+        $t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
+    }
+    if (defined('_PROTEGE_PHP_MODELES')) {
+        $t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
+    }
+
+    return $dejavu[$mode_filtre][$arg] = $t;
 }
 
 
@@ -223,66 +223,66 @@ 
  *     Texte transformé
  **/
 function typo($letexte, $echapper = true, $connect = null, $env = []) {
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrit sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-		$env['espace_prive'] = test_espace_prive();
-	}
-
-	// Echapper les codes <html> etc
-	if ($echapper) {
-		$letexte = echappe_html($letexte, 'TYPO');
-	}
-
-	//
-	// Installer les modeles, notamment images et documents ;
-	//
-	// NOTE : propre() ne passe pas par ici mais directement par corriger_typo
-	// cf. inc/lien
-
-	$letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
-	if ($letexte != $mem) {
-		$echapper = true;
-	}
-	unset($mem);
-
-	$letexte = corriger_typo($letexte);
-	$letexte = echapper_faux_tags($letexte);
-
-	// reintegrer les echappements
-	if ($echapper) {
-		$letexte = echappe_retour($letexte, 'TYPO');
-	}
-
-	// Dans les appels directs hors squelette, securiser ici aussi
-	if ($interdire_script) {
-		$letexte = interdire_scripts($letexte);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
-	) {
-		$letexte = echapper_html_suspect($letexte);
-	}
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrit sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+        $env['espace_prive'] = test_espace_prive();
+    }
+
+    // Echapper les codes <html> etc
+    if ($echapper) {
+        $letexte = echappe_html($letexte, 'TYPO');
+    }
+
+    //
+    // Installer les modeles, notamment images et documents ;
+    //
+    // NOTE : propre() ne passe pas par ici mais directement par corriger_typo
+    // cf. inc/lien
+
+    $letexte = traiter_modeles($mem = $letexte, false, $echapper ? 'TYPO' : '', $connect, null, $env);
+    if ($letexte != $mem) {
+        $echapper = true;
+    }
+    unset($mem);
+
+    $letexte = corriger_typo($letexte);
+    $letexte = echapper_faux_tags($letexte);
+
+    // reintegrer les echappements
+    if ($echapper) {
+        $letexte = echappe_retour($letexte, 'TYPO');
+    }
+
+    // Dans les appels directs hors squelette, securiser ici aussi
+    if ($interdire_script) {
+        $letexte = interdire_scripts($letexte);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+    ) {
+        $letexte = echapper_html_suspect($letexte);
+    }
+
+    return $letexte;
 }
 
 // Correcteur typographique
@@ -307,57 +307,57 @@ 
  */
 function corriger_typo($letexte, $lang = '') {
 
-	// Plus vite !
-	if (!$letexte) {
-		return $letexte;
-	}
-
-	$letexte = pipeline('pre_typo', $letexte);
-
-	// Caracteres de controle "illegaux"
-	$letexte = corriger_caracteres($letexte);
-
-	// Proteger les caracteres typographiques a l'interieur des tags html
-	if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
-		foreach ($regs as $reg) {
-			$insert = $reg[0];
-			// hack: on transforme les caracteres a proteger en les remplacant
-			// par des caracteres "illegaux". (cf corriger_caracteres())
-			$insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
-			$letexte = str_replace($reg[0], $insert, $letexte);
-		}
-	}
-
-	// trouver les blocs idiomes et les traiter à part
-	$letexte = extraire_idiome($ei = $letexte, $lang, true);
-	$ei = ($ei !== $letexte);
-
-	// trouver les blocs multi et les traiter a part
-	$letexte = extraire_multi($em = $letexte, $lang, true);
-	$em = ($em !== $letexte);
-
-	// Charger & appliquer les fonctions de typographie
-	$typographie = charger_fonction(lang_typo($lang), 'typographie');
-	$letexte = $typographie($letexte);
-
-	// Les citations en une autre langue, s'il y a lieu
-	if ($em) {
-		$letexte = echappe_retour($letexte, 'multi');
-	}
-	if ($ei) {
-		$letexte = echappe_retour($letexte, 'idiome');
-	}
-
-	// Retablir les caracteres proteges
-	$letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
-
-	// pipeline
-	$letexte = pipeline('post_typo', $letexte);
-
-	# un message pour abs_url - on est passe en mode texte
-	$GLOBALS['mode_abs_url'] = 'texte';
-
-	return $letexte;
+    // Plus vite !
+    if (!$letexte) {
+        return $letexte;
+    }
+
+    $letexte = pipeline('pre_typo', $letexte);
+
+    // Caracteres de controle "illegaux"
+    $letexte = corriger_caracteres($letexte);
+
+    // Proteger les caracteres typographiques a l'interieur des tags html
+    if (preg_match_all(_TYPO_BALISE, $letexte, $regs, PREG_SET_ORDER)) {
+        foreach ($regs as $reg) {
+            $insert = $reg[0];
+            // hack: on transforme les caracteres a proteger en les remplacant
+            // par des caracteres "illegaux". (cf corriger_caracteres())
+            $insert = strtr($insert, _TYPO_PROTEGER, _TYPO_PROTECTEUR);
+            $letexte = str_replace($reg[0], $insert, $letexte);
+        }
+    }
+
+    // trouver les blocs idiomes et les traiter à part
+    $letexte = extraire_idiome($ei = $letexte, $lang, true);
+    $ei = ($ei !== $letexte);
+
+    // trouver les blocs multi et les traiter a part
+    $letexte = extraire_multi($em = $letexte, $lang, true);
+    $em = ($em !== $letexte);
+
+    // Charger & appliquer les fonctions de typographie
+    $typographie = charger_fonction(lang_typo($lang), 'typographie');
+    $letexte = $typographie($letexte);
+
+    // Les citations en une autre langue, s'il y a lieu
+    if ($em) {
+        $letexte = echappe_retour($letexte, 'multi');
+    }
+    if ($ei) {
+        $letexte = echappe_retour($letexte, 'idiome');
+    }
+
+    // Retablir les caracteres proteges
+    $letexte = strtr($letexte, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
+
+    // pipeline
+    $letexte = pipeline('post_typo', $letexte);
+
+    # un message pour abs_url - on est passe en mode texte
+    $GLOBALS['mode_abs_url'] = 'texte';
+
+    return $letexte;
 }
 
 
@@ -373,7 +373,7 @@ 
  * @return string
  */
 function paragrapher($letexte, $forcer = true) {
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -385,11 +385,11 @@ 
  * @return string Texte
  **/
 function traiter_retours_chariots($letexte) {
-	$letexte = preg_replace(",\r\n?,S", "\n", $letexte);
-	$letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
-	$letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
+    $letexte = preg_replace(",\r\n?,S", "\n", $letexte);
+    $letexte = preg_replace(',<p[>[:space:]],iS', "\n\n\\0", $letexte);
+    $letexte = preg_replace(',</p[>[:space:]],iS', "\\0\n\n", $letexte);
 
-	return $letexte;
+    return $letexte;
 }
 
 
@@ -415,39 +415,39 @@ 
  *     Texte transformé
  **/
 function propre($t, $connect = null, $env = []) {
-	// les appels directs a cette fonction depuis le php de l'espace
-	// prive etant historiquement ecrits sans argment $connect
-	// on utilise la presence de celui-ci pour distinguer les cas
-	// ou il faut passer interdire_script explicitement
-	// les appels dans les squelettes (de l'espace prive) fournissant un $connect
-	// ne seront pas perturbes
-	$interdire_script = false;
-	if (is_null($connect)) {
-		$connect = '';
-		$interdire_script = true;
-	}
-
-	if (!$t) {
-		return strval($t);
-	}
-
-	// Dans l'espace prive on se mefie de tout contenu dangereux
-	// avant echappement des balises <html>
-	// https://core.spip.net/issues/3371
-	// et aussi dans l'espace public si la globale filtrer_javascript = -1
-	// https://core.spip.net/issues/4166
-	if (
-		$interdire_script
-		or $GLOBALS['filtrer_javascript'] == -1
-		or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
-		or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
-	) {
-		$t = echapper_html_suspect($t, false);
-	}
-	$t = echappe_html($t);
-	$t = expanser_liens($t, $connect, $env);
-	$t = traiter_raccourcis($t);
-	$t = echappe_retour_modeles($t, $interdire_script);
-
-	return $t;
+    // les appels directs a cette fonction depuis le php de l'espace
+    // prive etant historiquement ecrits sans argment $connect
+    // on utilise la presence de celui-ci pour distinguer les cas
+    // ou il faut passer interdire_script explicitement
+    // les appels dans les squelettes (de l'espace prive) fournissant un $connect
+    // ne seront pas perturbes
+    $interdire_script = false;
+    if (is_null($connect)) {
+        $connect = '';
+        $interdire_script = true;
+    }
+
+    if (!$t) {
+        return strval($t);
+    }
+
+    // Dans l'espace prive on se mefie de tout contenu dangereux
+    // avant echappement des balises <html>
+    // https://core.spip.net/issues/3371
+    // et aussi dans l'espace public si la globale filtrer_javascript = -1
+    // https://core.spip.net/issues/4166
+    if (
+        $interdire_script
+        or $GLOBALS['filtrer_javascript'] == -1
+        or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript'] <= 0)
+        or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript'] <= 0)
+    ) {
+        $t = echapper_html_suspect($t, false);
+    }
+    $t = echappe_html($t);
+    $t = expanser_liens($t, $connect, $env);
+    $t = traiter_raccourcis($t);
+    $t = echappe_retour_modeles($t, $interdire_script);
+
+    return $t;
 }

Spacing +7 added lines, -7 removed lines

@@ -105,12 +105,12 @@ 
 	foreach (['script', 'iframe'] as $tag) {
 		if (
 			stripos($t, "<$tag") !== false
-			and preg_match_all(',<' . $tag . '.*?($|</' . $tag . '.),isS', $t, $r, PREG_SET_ORDER)
+			and preg_match_all(',<'.$tag.'.*?($|</'.$tag.'.),isS', $t, $r, PREG_SET_ORDER)
 		) {
 			foreach ($r as $regs) {
 				$t = str_replace(
 					$regs[0],
-					"<code$class>" . nl2br(spip_htmlspecialchars($regs[0])) . '</code>',
+					"<code$class>".nl2br(spip_htmlspecialchars($regs[0])).'</code>',
 					$t
 				);
 			}
@@ -163,10 +163,10 @@ 
 	}
 
 	// echapper les tags asp/php
-	$t = str_replace('<' . '%', '&lt;%', $arg);
+	$t = str_replace('<'.'%', '&lt;%', $arg);
 
 	// echapper le php
-	$t = str_replace('<' . '?', '&lt;?', $t);
+	$t = str_replace('<'.'?', '&lt;?', $t);
 
 	// echapper le < script language=php >
 	$t = preg_replace(',<(script\b[^>]+\blanguage\b[^\w>]+php\b),UimsS', '&lt;\1', $t);
@@ -188,10 +188,10 @@ 
 
 	// Reinserer les echappements des modeles
 	if (defined('_PROTEGE_JS_MODELES')) {
-		$t = echappe_retour($t, 'javascript' . _PROTEGE_JS_MODELES);
+		$t = echappe_retour($t, 'javascript'._PROTEGE_JS_MODELES);
 	}
 	if (defined('_PROTEGE_PHP_MODELES')) {
-		$t = echappe_retour($t, 'php' . _PROTEGE_PHP_MODELES);
+		$t = echappe_retour($t, 'php'._PROTEGE_PHP_MODELES);
 	}
 
 	return $dejavu[$mode_filtre][$arg] = $t;
@@ -289,7 +289,7 @@ 
 define('_TYPO_PROTEGER', "!':;?~%-");
 define('_TYPO_PROTECTEUR', "\x1\x2\x3\x4\x5\x6\x7\x8");
 
-define('_TYPO_BALISE', ',</?[a-z!][^<>]*[' . preg_quote(_TYPO_PROTEGER) . '][^<>]*>,imsS');
+define('_TYPO_BALISE', ',</?[a-z!][^<>]*['.preg_quote(_TYPO_PROTEGER).'][^<>]*>,imsS');
 
 /**
  * Corrige la typographie

ecrire/inc/xml.php

Indentation +157 added lines, -157 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -47,24 +47,24 @@ 
  *     - false si l'arbre xml ne peut être créé ou est vide
  **/
 function spip_xml_load($fichier, $strict = true, $clean = true, $taille_max = 1048576, $datas = '', $profondeur = -1) {
-	$contenu = '';
-	if (tester_url_absolue($fichier)) {
-		include_spip('inc/distant');
-		$contenu = recuperer_url($fichier, ['taille_max' => $taille_max, 'datas' => $datas]);
-		$contenu = $contenu['page'] ?? '';
-	} else {
-		lire_fichier($fichier, $contenu);
-	}
-	$arbre = [];
-	if ($contenu) {
-		$arbre = spip_xml_parse($contenu, $strict, $clean, $profondeur);
-	}
+    $contenu = '';
+    if (tester_url_absolue($fichier)) {
+        include_spip('inc/distant');
+        $contenu = recuperer_url($fichier, ['taille_max' => $taille_max, 'datas' => $datas]);
+        $contenu = $contenu['page'] ?? '';
+    } else {
+        lire_fichier($fichier, $contenu);
+    }
+    $arbre = [];
+    if ($contenu) {
+        $arbre = spip_xml_parse($contenu, $strict, $clean, $profondeur);
+    }
 
-	return count($arbre) ? $arbre : false;
+    return count($arbre) ? $arbre : false;
 }
 
 if (!defined('_SPIP_XML_TAG_SPLIT')) {
-	define('_SPIP_XML_TAG_SPLIT', '{<([^:>][^>]*?)>}sS');
+    define('_SPIP_XML_TAG_SPLIT', '{<([^:>][^>]*?)>}sS');
 }
 
 /**
@@ -83,153 +83,153 @@ 
  *     - false si l'arbre xml ne peut être créé ou est vide
  **/
 function spip_xml_parse(&$texte, $strict = true, $clean = true, $profondeur = -1) {
-	$out = [];
-	// enlever les commentaires
-	$charset = 'AUTO';
-	if ($clean === true) {
-		if (preg_match(",<\?xml\s(.*?)encoding=['\"]?(.*?)['\"]?(\s(.*))?\?>,im", $texte, $regs)) {
-			$charset = $regs[2];
-		}
-		$texte = preg_replace(',<!--(.*?)-->,is', '', $texte);
-		$texte = preg_replace(',<\?(.*?)\?>,is', '', $texte);
-		include_spip('inc/charsets');
-		$clean = $charset;
-		//$texte = importer_charset($texte,$charset);
-	}
-	if (is_string($clean)) {
-		$charset = $clean;
-	}
-	$txt = $texte;
+    $out = [];
+    // enlever les commentaires
+    $charset = 'AUTO';
+    if ($clean === true) {
+        if (preg_match(",<\?xml\s(.*?)encoding=['\"]?(.*?)['\"]?(\s(.*))?\?>,im", $texte, $regs)) {
+            $charset = $regs[2];
+        }
+        $texte = preg_replace(',<!--(.*?)-->,is', '', $texte);
+        $texte = preg_replace(',<\?(.*?)\?>,is', '', $texte);
+        include_spip('inc/charsets');
+        $clean = $charset;
+        //$texte = importer_charset($texte,$charset);
+    }
+    if (is_string($clean)) {
+        $charset = $clean;
+    }
+    $txt = $texte;
 
-	// tant qu'il y a des tags
-	$chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
-	while (count($chars) >= 2) {
-		// tag ouvrant
-		//$chars = preg_split("{<([^>]*?)>}s",$txt,2,PREG_SPLIT_DELIM_CAPTURE);
+    // tant qu'il y a des tags
+    $chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
+    while (count($chars) >= 2) {
+        // tag ouvrant
+        //$chars = preg_split("{<([^>]*?)>}s",$txt,2,PREG_SPLIT_DELIM_CAPTURE);
 
-		// $before doit etre vide ou des espaces uniquements!
-		$before = trim($chars[0]);
+        // $before doit etre vide ou des espaces uniquements!
+        $before = trim($chars[0]);
 
-		if (strlen($before) > 0) {
-			return importer_charset($texte, $charset);
-		}//$texte; // before non vide, donc on est dans du texte
+        if (strlen($before) > 0) {
+            return importer_charset($texte, $charset);
+        }//$texte; // before non vide, donc on est dans du texte
 
-		$tag = rtrim($chars[1]);
-		$txt = $chars[2];
+        $tag = rtrim($chars[1]);
+        $txt = $chars[2];
 
-		if (strncmp($tag, '![CDATA[', 8) == 0) {
-			return importer_charset($texte, $charset);
-		}//$texte;
-		if (substr($tag, -1) == '/') { // self closing tag
-			$tag = rtrim(substr($tag, 0, strlen($tag) - 1));
-			$out[$tag][] = '';
-		} else {
-			$closing_tag = preg_split(",\s|\t|\n|\r,", trim($tag));
-			$closing_tag = reset($closing_tag);
-			// tag fermant
-			$ncclos = strlen("</$closing_tag>");
-			$p = strpos($txt, "</$closing_tag>");
-			if ($p !== false and (strpos($txt, '<') < $p)) {
-				$nclose = 0;
-				$nopen = 0;
-				$d = 0;
-				while (
-					$p !== false
-					and ($morceau = substr($txt, $d, $p - $d))
-					and (($nopen += preg_match_all(
-						'{<' . preg_quote($closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
-						$morceau,
-						$matches,
-						PREG_SET_ORDER
-					)) > $nclose)
-				) {
-					$nclose++;
-					$d = $p + $ncclos;
-					$p = strpos($txt, "</$closing_tag>", $d);
-				}
-			}
-			if ($p === false) {
-				if ($strict) {
-					$out[$tag][] = "erreur : tag fermant $tag manquant::$txt";
+        if (strncmp($tag, '![CDATA[', 8) == 0) {
+            return importer_charset($texte, $charset);
+        }//$texte;
+        if (substr($tag, -1) == '/') { // self closing tag
+            $tag = rtrim(substr($tag, 0, strlen($tag) - 1));
+            $out[$tag][] = '';
+        } else {
+            $closing_tag = preg_split(",\s|\t|\n|\r,", trim($tag));
+            $closing_tag = reset($closing_tag);
+            // tag fermant
+            $ncclos = strlen("</$closing_tag>");
+            $p = strpos($txt, "</$closing_tag>");
+            if ($p !== false and (strpos($txt, '<') < $p)) {
+                $nclose = 0;
+                $nopen = 0;
+                $d = 0;
+                while (
+                    $p !== false
+                    and ($morceau = substr($txt, $d, $p - $d))
+                    and (($nopen += preg_match_all(
+                        '{<' . preg_quote($closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
+                        $morceau,
+                        $matches,
+                        PREG_SET_ORDER
+                    )) > $nclose)
+                ) {
+                    $nclose++;
+                    $d = $p + $ncclos;
+                    $p = strpos($txt, "</$closing_tag>", $d);
+                }
+            }
+            if ($p === false) {
+                if ($strict) {
+                    $out[$tag][] = "erreur : tag fermant $tag manquant::$txt";
 
-					return $out;
-				} else {
-					return importer_charset($texte, $charset);
-				}//$texte // un tag qui constitue du texte a reporter dans $before
-			}
-			$content = substr($txt, 0, $p);
-			$txt = substr($txt, $p + $ncclos);
-			if ($profondeur == 0 or strpos($content, '<') === false) { // eviter une recursion si pas utile
-			$out[$tag][] = importer_charset($content, $charset);
-			}//$content;
-			else {
-				$out[$tag][] = spip_xml_parse($content, $strict, $clean, $profondeur - 1);
-			}
-		}
-		$chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
-	}
-	if (count($out) && (strlen(trim($txt)) == 0)) {
-		return $out;
-	} else {
-		return importer_charset($texte, $charset);
-	}//$texte;
+                    return $out;
+                } else {
+                    return importer_charset($texte, $charset);
+                }//$texte // un tag qui constitue du texte a reporter dans $before
+            }
+            $content = substr($txt, 0, $p);
+            $txt = substr($txt, $p + $ncclos);
+            if ($profondeur == 0 or strpos($content, '<') === false) { // eviter une recursion si pas utile
+            $out[$tag][] = importer_charset($content, $charset);
+            }//$content;
+            else {
+                $out[$tag][] = spip_xml_parse($content, $strict, $clean, $profondeur - 1);
+            }
+        }
+        $chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
+    }
+    if (count($out) && (strlen(trim($txt)) == 0)) {
+        return $out;
+    } else {
+        return importer_charset($texte, $charset);
+    }//$texte;
 }
 
 // https://code.spip.net/@spip_xml_aplatit
 function spip_xml_aplatit($arbre, $separateur = ' ') {
-	$s = '';
-	if (is_array($arbre)) {
-		foreach ($arbre as $tag => $feuille) {
-			if (is_array($feuille)) {
-				if ($tag !== intval($tag)) {
-					$f = spip_xml_aplatit($feuille, $separateur);
-					if (strlen($f)) {
-						$tagf = explode(' ', $tag);
-						$tagf = $tagf[0];
-						$s .= "<$tag>$f</$tagf>";
-					} else {
-						$s .= "<$tag />";
-					}
-				} else {
-					$s .= spip_xml_aplatit($feuille);
-				}
-				$s .= $separateur;
-			} else {
-				$s .= "$feuille$separateur";
-			}
-		}
-	}
+    $s = '';
+    if (is_array($arbre)) {
+        foreach ($arbre as $tag => $feuille) {
+            if (is_array($feuille)) {
+                if ($tag !== intval($tag)) {
+                    $f = spip_xml_aplatit($feuille, $separateur);
+                    if (strlen($f)) {
+                        $tagf = explode(' ', $tag);
+                        $tagf = $tagf[0];
+                        $s .= "<$tag>$f</$tagf>";
+                    } else {
+                        $s .= "<$tag />";
+                    }
+                } else {
+                    $s .= spip_xml_aplatit($feuille);
+                }
+                $s .= $separateur;
+            } else {
+                $s .= "$feuille$separateur";
+            }
+        }
+    }
 
-	return strlen($separateur) ? substr($s, 0, -strlen($separateur)) : $s;
+    return strlen($separateur) ? substr($s, 0, -strlen($separateur)) : $s;
 }
 
 // https://code.spip.net/@spip_xml_tagname
 function spip_xml_tagname($tag) {
-	if (preg_match(',^([a-z][\w:]*),i', $tag, $reg)) {
-		return $reg[1];
-	}
+    if (preg_match(',^([a-z][\w:]*),i', $tag, $reg)) {
+        return $reg[1];
+    }
 
-	return '';
+    return '';
 }
 
 // https://code.spip.net/@spip_xml_decompose_tag
 function spip_xml_decompose_tag($tag) {
-	$tagname = spip_xml_tagname($tag);
-	$liste = [];
-	$tag = ltrim(strpbrk($tag, " \n\t"));
-	$p = strpos($tag, '=');
-	while ($p !== false) {
-		$attr = trim(substr($tag, 0, $p));
-		$tag = ltrim(substr($tag, $p + 1));
-		$quote = $tag[0];
-		$p = strpos($tag, $quote, 1);
-		$cont = substr($tag, 1, $p - 1);
-		$liste[$attr] = $cont;
-		$tag = substr($tag, $p + 1);
-		$p = strpos($tag, '=');
-	}
+    $tagname = spip_xml_tagname($tag);
+    $liste = [];
+    $tag = ltrim(strpbrk($tag, " \n\t"));
+    $p = strpos($tag, '=');
+    while ($p !== false) {
+        $attr = trim(substr($tag, 0, $p));
+        $tag = ltrim(substr($tag, $p + 1));
+        $quote = $tag[0];
+        $p = strpos($tag, $quote, 1);
+        $cont = substr($tag, 1, $p - 1);
+        $liste[$attr] = $cont;
+        $tag = substr($tag, $p + 1);
+        $p = strpos($tag, '=');
+    }
 
-	return [$tagname, $liste];
+    return [$tagname, $liste];
 }
 
 /**
@@ -252,21 +252,21 @@ 
  *     false si aucun élément ne valide l'expression régulière, true sinon.
  **/
 function spip_xml_match_nodes($regexp, &$arbre, &$matches, $init = true) {
-	if ($init) {
-		$matches = [];
-	}
-	if (is_array($arbre) && count($arbre)) {
-		foreach (array_keys($arbre) as $tag) {
-			if (preg_match($regexp, $tag)) {
-				$matches[$tag] = &$arbre[$tag];
-			}
-			if (is_array($arbre[$tag])) {
-				foreach (array_keys($arbre[$tag]) as $occurences) {
-					spip_xml_match_nodes($regexp, $arbre[$tag][$occurences], $matches, false);
-				}
-			}
-		}
-	}
+    if ($init) {
+        $matches = [];
+    }
+    if (is_array($arbre) && count($arbre)) {
+        foreach (array_keys($arbre) as $tag) {
+            if (preg_match($regexp, $tag)) {
+                $matches[$tag] = &$arbre[$tag];
+            }
+            if (is_array($arbre[$tag])) {
+                foreach (array_keys($arbre[$tag]) as $occurences) {
+                    spip_xml_match_nodes($regexp, $arbre[$tag][$occurences], $matches, false);
+                }
+            }
+        }
+    }
 
-	return (count($matches));
+    return (count($matches));
 }

Spacing +1 added lines, -1 removed lines

@@ -137,7 +137,7 @@
 					$p !== false
 					and ($morceau = substr($txt, $d, $p - $d))
 					and (($nopen += preg_match_all(
-						'{<' . preg_quote($closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
+						'{<'.preg_quote($closing_tag).'(\s*>|\s[^>]*[^/>]>)}is',
 						$morceau,
 						$matches,
 						PREG_SET_ORDER

ecrire/inc/editer.php

Indentation +494 added lines, -494 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/abstract_sql');
 
@@ -59,56 +59,56 @@ 
  *     Retour des traitements.
  **/
 function formulaires_editer_objet_traiter(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$res = [];
-	// eviter la redirection forcee par l'action...
-	set_request('redirect');
-	if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
-		list($id, $err) = $action_editer($id);
-	} else {
-		$action_editer = charger_fonction('editer_objet', 'action');
-		list($id, $err) = $action_editer($id, $type);
-	}
-	$id_table_objet = id_table_objet($type);
-	$res[$id_table_objet] = $id;
-	if ($err or !$id) {
-		$res['message_erreur'] = ($err ? $err : _T('erreur'));
-	} else {
-		// Un lien de trad a prendre en compte
-		if ($lier_trad) {
-			// referencer la traduction
-			$referencer_traduction = charger_fonction('referencer_traduction', 'action');
-			$referencer_traduction($type, $id, $lier_trad);
-			// actions de recopie de champs / liens sur le nouvel objet créé
-			$completer_traduction = charger_fonction('completer_traduction', 'inc');
-			$err = $completer_traduction($type, $id, $lier_trad);
-			if ($err) {
-				$res['message_erreur'] = $err;
-				return $res;
-			}
-		}
-
-		$res['message_ok'] = _T('info_modification_enregistree');
-		if ($retour) {
-			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
-				$res['editable'] = true;
-			} else {
-				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
-			}
-		}
-	}
-
-	return $res;
+    $res = [];
+    // eviter la redirection forcee par l'action...
+    set_request('redirect');
+    if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
+        list($id, $err) = $action_editer($id);
+    } else {
+        $action_editer = charger_fonction('editer_objet', 'action');
+        list($id, $err) = $action_editer($id, $type);
+    }
+    $id_table_objet = id_table_objet($type);
+    $res[$id_table_objet] = $id;
+    if ($err or !$id) {
+        $res['message_erreur'] = ($err ? $err : _T('erreur'));
+    } else {
+        // Un lien de trad a prendre en compte
+        if ($lier_trad) {
+            // referencer la traduction
+            $referencer_traduction = charger_fonction('referencer_traduction', 'action');
+            $referencer_traduction($type, $id, $lier_trad);
+            // actions de recopie de champs / liens sur le nouvel objet créé
+            $completer_traduction = charger_fonction('completer_traduction', 'inc');
+            $err = $completer_traduction($type, $id, $lier_trad);
+            if ($err) {
+                $res['message_erreur'] = $err;
+                return $res;
+            }
+        }
+
+        $res['message_ok'] = _T('info_modification_enregistree');
+        if ($retour) {
+            if (strncmp($retour, 'javascript:', 11) == 0) {
+                $res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+                $res['editable'] = true;
+            } else {
+                $res['redirect'] = parametre_url($retour, $id_table_objet, $id);
+            }
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -132,29 +132,29 @@ 
  *     Tableau des erreurs
  **/
 function formulaires_editer_objet_verifier($type, $id = 'new', $oblis = []) {
-	$erreurs = [];
-	if (intval($id)) {
-		$conflits = controler_contenu($type, $id);
-		if ($conflits and count($conflits)) {
-			foreach ($conflits as $champ => $conflit) {
-				if (!isset($erreurs[$champ])) {
-					$erreurs[$champ] = '';
-				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
-			}
-		}
-	}
-	foreach ($oblis as $obli) {
-		$value = _request($obli);
-		if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
-			if (!isset($erreurs[$obli])) {
-				$erreurs[$obli] = '';
-			}
-			$erreurs[$obli] .= _T('info_obligatoire');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (intval($id)) {
+        $conflits = controler_contenu($type, $id);
+        if ($conflits and count($conflits)) {
+            foreach ($conflits as $champ => $conflit) {
+                if (!isset($erreurs[$champ])) {
+                    $erreurs[$champ] = '';
+                }
+                $erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+            }
+        }
+    }
+    foreach ($oblis as $obli) {
+        $value = _request($obli);
+        if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
+            if (!isset($erreurs[$obli])) {
+                $erreurs[$obli] = '';
+            }
+            $erreurs[$obli] .= _T('info_obligatoire');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -198,151 +198,151 @@ 
  *     Environnement du formulaire.
  **/
 function formulaires_editer_objet_charger(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$table_objet = table_objet($type);
-	$table_objet_sql = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// on accepte pas une fonction de config inconnue si elle vient d'un modele
-	if (
-		$config_fonc
-		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
-	) {
-		if (
-			$args = test_formulaire_inclus_par_modele()
-			and in_array($config_fonc, $args)
-		) {
-			$config_fonc = '';
-		}
-	}
-
-	$new = !is_numeric($id);
-	$lang_default = '';
-	// Appel direct dans un squelette
-	if (!$row) {
-		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
-				$row = $select($id, $id_parent, $lier_trad);
-				// si on a une fonction precharger, elle pu faire un reglage de langue
-				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
-			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
-			}
-			if (!$new) {
-				$md5 = controles_md5($row);
-			}
-		}
-		if (!$row) {
-			$row = [];
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if ($desc = $trouver_table($table_objet)) {
-				foreach ($desc['field'] as $k => $v) {
-					$row[$k] = '';
-				}
-			}
-		}
-	}
-
-	// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
-	// (et donc: pas de lien de traduction)
-	$id = ($new or $lier_trad)
-		? 'oui'
-		: $row[$id_table_objet];
-	$row[$id_table_objet] = $id;
-
-	$contexte = $row;
-	if (strlen($id_parent) && is_numeric($id_parent) && (!isset($contexte['id_parent']) or $new)) {
-		if (!isset($contexte['id_parent'])) {
-			unset($contexte['id_rubrique']);
-		}
-		$contexte['id_parent'] = $id_parent;
-	} elseif (!isset($contexte['id_parent'])) {
-		// id_rubrique dans id_parent si possible
-		if (isset($contexte['id_rubrique'])) {
-			$contexte['id_parent'] = $contexte['id_rubrique'];
-			unset($contexte['id_rubrique']);
-		} else {
-			$contexte['id_parent'] = '';
-		}
-		if (
-			!$contexte['id_parent']
-			and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
-		) {
-			$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
-		}
-	}
-
-	$config = [];
-	if ($config_fonc) {
-		$contexte['config'] = $config = $config_fonc($contexte);
-		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
-		}
-	}
-	$config = $config + [
-		'lignes' => 0,
-		'langue' => '',
-	];
-
-	$att_text = " class='textarea' "
-		. " rows='"
-		. ($config['lignes'] + 15)
-		. "' cols='40'";
-	if (isset($contexte['texte'])) {
-		list($contexte['texte'], $contexte['_texte_trop_long']) = editer_texte_recolle($contexte['texte'], $att_text);
-	}
-
-	// on veut conserver la langue de l'interface ;
-	// on passe cette donnee sous un autre nom, au cas ou le squelette
-	// voudrait l'exploiter
-	if (isset($contexte['lang'])) {
-		$contexte['langue'] = $contexte['lang'];
-		unset($contexte['lang']);
-	}
-
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
-				"' />"))
-		. $hidden
-		. (isset($md5) ? $md5 : '');
-
-	// preciser que le formulaire doit passer dans un pipeline
-	$contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
-
-	// preciser que le formulaire doit etre securise auteur/action
-	// n'est plus utile lorsque l'action accepte l'id en argument direct
-	// on le garde pour compat
-	$contexte['_action'] = ["editer_$type", $id];
-
-	// et in fine placer l'autorisation
-	include_spip('inc/autoriser');
-	if (intval($id)) {
-		if (!autoriser('modifier', $type, intval($id))) {
-			$valeurs['editable'] = '';
-		}
-	}
-	else {
-		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
-			$valeurs['editable'] = '';
-		}
-	}
-
-	return $contexte;
+    $table_objet = table_objet($type);
+    $table_objet_sql = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // on accepte pas une fonction de config inconnue si elle vient d'un modele
+    if (
+        $config_fonc
+        and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
+        and $config_fonc !== $table_objet . '_edit_config'
+    ) {
+        if (
+            $args = test_formulaire_inclus_par_modele()
+            and in_array($config_fonc, $args)
+        ) {
+            $config_fonc = '';
+        }
+    }
+
+    $new = !is_numeric($id);
+    $lang_default = '';
+    // Appel direct dans un squelette
+    if (!$row) {
+        if (!$new or $lier_trad) {
+            if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+                $row = $select($id, $id_parent, $lier_trad);
+                // si on a une fonction precharger, elle pu faire un reglage de langue
+                $lang_default = (!empty($row['lang']) ? $row['lang'] : null);
+            } else {
+                $row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+            }
+            if (!$new) {
+                $md5 = controles_md5($row);
+            }
+        }
+        if (!$row) {
+            $row = [];
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if ($desc = $trouver_table($table_objet)) {
+                foreach ($desc['field'] as $k => $v) {
+                    $row[$k] = '';
+                }
+            }
+        }
+    }
+
+    // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+    // (et donc: pas de lien de traduction)
+    $id = ($new or $lier_trad)
+        ? 'oui'
+        : $row[$id_table_objet];
+    $row[$id_table_objet] = $id;
+
+    $contexte = $row;
+    if (strlen($id_parent) && is_numeric($id_parent) && (!isset($contexte['id_parent']) or $new)) {
+        if (!isset($contexte['id_parent'])) {
+            unset($contexte['id_rubrique']);
+        }
+        $contexte['id_parent'] = $id_parent;
+    } elseif (!isset($contexte['id_parent'])) {
+        // id_rubrique dans id_parent si possible
+        if (isset($contexte['id_rubrique'])) {
+            $contexte['id_parent'] = $contexte['id_rubrique'];
+            unset($contexte['id_rubrique']);
+        } else {
+            $contexte['id_parent'] = '';
+        }
+        if (
+            !$contexte['id_parent']
+            and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
+        ) {
+            $contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
+        }
+    }
+
+    $config = [];
+    if ($config_fonc) {
+        $contexte['config'] = $config = $config_fonc($contexte);
+        if (!$lang_default) {
+            $lang_default = $config['langue'] ?? session_get('lang') ;
+        }
+    }
+    $config = $config + [
+        'lignes' => 0,
+        'langue' => '',
+    ];
+
+    $att_text = " class='textarea' "
+        . " rows='"
+        . ($config['lignes'] + 15)
+        . "' cols='40'";
+    if (isset($contexte['texte'])) {
+        list($contexte['texte'], $contexte['_texte_trop_long']) = editer_texte_recolle($contexte['texte'], $att_text);
+    }
+
+    // on veut conserver la langue de l'interface ;
+    // on passe cette donnee sous un autre nom, au cas ou le squelette
+    // voudrait l'exploiter
+    if (isset($contexte['lang'])) {
+        $contexte['langue'] = $contexte['lang'];
+        unset($contexte['lang']);
+    }
+
+    $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+        (!$lier_trad ? '' :
+            ("\n<input type='hidden' name='lier_trad' value='" .
+                $lier_trad .
+                "' />" .
+                "\n<input type='hidden' name='changer_lang' value='" .
+                $lang_default .
+                "' />"))
+        . $hidden
+        . (isset($md5) ? $md5 : '');
+
+    // preciser que le formulaire doit passer dans un pipeline
+    $contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
+
+    // preciser que le formulaire doit etre securise auteur/action
+    // n'est plus utile lorsque l'action accepte l'id en argument direct
+    // on le garde pour compat
+    $contexte['_action'] = ["editer_$type", $id];
+
+    // et in fine placer l'autorisation
+    include_spip('inc/autoriser');
+    if (intval($id)) {
+        if (!autoriser('modifier', $type, intval($id))) {
+            $valeurs['editable'] = '';
+        }
+    }
+    else {
+        if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
+            $valeurs['editable'] = '';
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -353,29 +353,29 @@ 
  * @return array
  */
 function coupe_trop_long($texte) {
-	$aider = charger_fonction('aider', 'inc');
-	if (strlen($texte) > 28 * 1024) {
-		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
-		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
-			$suite = substr($texte, $pos + 2);
-		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
-			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
-				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
-			} else {
-				$decalage = 1;
-			}
-			$debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
-			$suite = substr($texte, $pos + $decalage);
-		}
-
-		return ([$debut, $suite]);
-	} else {
-		return ([$texte, '']);
-	}
+    $aider = charger_fonction('aider', 'inc');
+    if (strlen($texte) > 28 * 1024) {
+        $texte = str_replace("\r\n", "\n", $texte);
+        $pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+        if ($pos > 0 and $pos < 32 * 1024) {
+            $debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+            $suite = substr($texte, $pos + 2);
+        } else {
+            $pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+            if (!($pos > 0 and $pos < 32 * 1024)) {
+                $pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+                $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+            } else {
+                $decalage = 1;
+            }
+            $debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
+            $suite = substr($texte, $pos + $decalage);
+        }
+
+        return ([$debut, $suite]);
+    } else {
+        return ([$texte, '']);
+    }
 }
 
 /**
@@ -386,25 +386,25 @@ 
  * @return array
  */
 function editer_texte_recolle($texte, $att_text) {
-	if (
-		(strlen($texte) < 29 * 1024)
-		or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
-	) {
-		return [$texte, ''];
-	}
-
-	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
-	$nombre = 0;
-
-	while (strlen($texte) > 29 * 1024) {
-		$nombre++;
-		list($texte1, $texte) = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
-			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
-	}
-
-	return [$texte, $textes_supplement];
+    if (
+        (strlen($texte) < 29 * 1024)
+        or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
+    ) {
+        return [$texte, ''];
+    }
+
+    include_spip('inc/barre');
+    $textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+    $nombre = 0;
+
+    while (strlen($texte) > 29 * 1024) {
+        $nombre++;
+        list($texte1, $texte) = coupe_trop_long($texte);
+        $textes_supplement .= '<br />' .
+            "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+    }
+
+    return [$texte, $textes_supplement];
 }
 
 /**
@@ -415,17 +415,17 @@ 
  * @param int $longueur
  */
 function titre_automatique($champ_titre, $champs_contenu, $longueur = null) {
-	if (!_request($champ_titre)) {
-		$titrer_contenu = charger_fonction('titrer_contenu', 'inc');
-		if (!is_null($longueur)) {
-			$t = $titrer_contenu($champs_contenu, null, $longueur);
-		} else {
-			$t = $titrer_contenu($champs_contenu);
-		}
-		if ($t) {
-			set_request($champ_titre, $t);
-		}
-	}
+    if (!_request($champ_titre)) {
+        $titrer_contenu = charger_fonction('titrer_contenu', 'inc');
+        if (!is_null($longueur)) {
+            $t = $titrer_contenu($champs_contenu, null, $longueur);
+        } else {
+            $t = $titrer_contenu($champs_contenu);
+        }
+        if ($t) {
+            set_request($champ_titre, $t);
+        }
+    }
 }
 
 /**
@@ -445,20 +445,20 @@ 
  * @return string
  */
 function inc_titrer_contenu_dist($champs_contenu, $c = null, $longueur = 50) {
-	// trouver un champ texte non vide
-	$t = '';
-	foreach ($champs_contenu as $champ) {
-		if ($t = _request($champ, $c)) {
-			break;
-		}
-	}
-
-	if ($t) {
-		include_spip('inc/texte_mini');
-		$t = couper($t, $longueur, '...');
-	}
-
-	return $t;
+    // trouver un champ texte non vide
+    $t = '';
+    foreach ($champs_contenu as $champ) {
+        if ($t = _request($champ, $c)) {
+            break;
+        }
+    }
+
+    if ($t) {
+        include_spip('inc/texte_mini');
+        $t = couper($t, $longueur, '...');
+    }
+
+    return $t;
 }
 
 /**
@@ -481,30 +481,30 @@ 
  *      - array sinon couples ('$prefixe$colonne => md5)
  **/
 function controles_md5($data, $prefixe = 'ctr_', $format = 'html') {
-	if (!is_array($data)) {
-		return false;
-	}
-
-	$ctr = [];
-	foreach ($data as $key => $val) {
-		$m = md5($val);
-		$k = $prefixe . $key;
-
-		switch ($format) {
-			case 'html':
-				$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
-				break;
-			default:
-				$ctr[$k] = $m;
-				break;
-		}
-	}
-
-	if ($format == 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
-	} else {
-		return $ctr;
-	}
+    if (!is_array($data)) {
+        return false;
+    }
+
+    $ctr = [];
+    foreach ($data as $key => $val) {
+        $m = md5($val);
+        $k = $prefixe . $key;
+
+        switch ($format) {
+            case 'html':
+                $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+                break;
+            default:
+                $ctr[$k] = $m;
+                break;
+        }
+    }
+
+    if ($format == 'html') {
+        return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+    } else {
+        return $ctr;
+    }
 }
 
 /**
@@ -543,79 +543,79 @@ 
  *     - post : le contenu posté
  **/
 function controler_contenu($type, $id, $options = [], $c = false, $serveur = '') {
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($type);
-	$spip_table_objet = table_objet_sql($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		foreach ($desc['field'] as $champ => $ignore) {
-			if (_request($champ)) {
-				$c[$champ] = _request($champ);
-			}
-		}
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(article, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if ($c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// [TODO] ici aussi on peut valider les contenus en fonction du type
-	$champs = [];
-	foreach ($desc['field'] as $champ => $ignore) {
-		if (isset($c[$champ])) {
-			$champs[$champ] = $c[$champ];
-		}
-	}
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'type' => $type,
-				'id_objet' => $id,
-				'champs' => isset($options['champs']) ? $options['champs'] : [], // [doc] c'est quoi ?
-				'action' => 'controler',
-				'serveur' => $serveur,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, isset($options['prefix']) ? $options['prefix'] : 'ctr_');
-
-	return $conflits;
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($type);
+    $spip_table_objet = table_objet_sql($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        foreach ($desc['field'] as $champ => $ignore) {
+            if (_request($champ)) {
+                $c[$champ] = _request($champ);
+            }
+        }
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(article, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if ($c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // [TODO] ici aussi on peut valider les contenus en fonction du type
+    $champs = [];
+    foreach ($desc['field'] as $champ => $ignore) {
+        if (isset($c[$champ])) {
+            $champs[$champ] = $c[$champ];
+        }
+    }
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'type' => $type,
+                'id_objet' => $id,
+                'champs' => isset($options['champs']) ? $options['champs'] : [], // [doc] c'est quoi ?
+                'action' => 'controler',
+                'serveur' => $serveur,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, isset($options['prefix']) ? $options['prefix'] : 'ctr_');
+
+    return $conflits;
 }
 
 
@@ -645,64 +645,64 @@ 
  *     - post : le contenu posté
  **/
 function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
-	$spip_table_objet = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// Controle des MD5 envoyes
-	// On elimine les donnees non modifiees par le formulaire (mais
-	// potentiellement modifiees entre temps par un autre utilisateur)
-	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			if (is_scalar($val) and $m == md5($val)) {
-				unset($champs[$key]);
-			}
-		}
-	}
-	if (!$champs) {
-		return;
-	}
-
-	// On veut savoir si notre modif va avoir un impact
-	// par rapport aux donnees contenues dans la base
-	// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
-	$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
-	$intact = true;
-	foreach ($champs as $ch => $val) {
-		$intact &= ($s[$ch] == $val);
-	}
-	if ($intact) {
-		return;
-	}
-
-	// Detection de conflits :
-	// On verifie si notre modif ne provient pas d'un formulaire
-	// genere a partir de donnees modifiees dans l'intervalle ; ici
-	// on compare a ce qui est dans la base, et on bloque en cas
-	// de conflit.
-	$ctrh = $ctrq = $conflits = [];
-	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			$ctrh[$key] = $m;
-			$ctrq[] = $key;
-		}
-	}
-	if ($ctrq) {
-		$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
-		foreach ($ctrh as $key => $m) {
-			if (
-				$m != md5($ctrq[$key])
-				and $champs[$key] !== $ctrq[$key]
-			) {
-				$conflits[$key] = [
-					'base' => $ctrq[$key],
-					'post' => $champs[$key]
-				];
-				unset($champs[$key]); # stocker quand meme les modifs ?
-			}
-		}
-	}
-
-	return $conflits;
+    $spip_table_objet = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // Controle des MD5 envoyes
+    // On elimine les donnees non modifiees par le formulaire (mais
+    // potentiellement modifiees entre temps par un autre utilisateur)
+    foreach ($champs as $key => $val) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            if (is_scalar($val) and $m == md5($val)) {
+                unset($champs[$key]);
+            }
+        }
+    }
+    if (!$champs) {
+        return;
+    }
+
+    // On veut savoir si notre modif va avoir un impact
+    // par rapport aux donnees contenues dans la base
+    // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+    $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+    $intact = true;
+    foreach ($champs as $ch => $val) {
+        $intact &= ($s[$ch] == $val);
+    }
+    if ($intact) {
+        return;
+    }
+
+    // Detection de conflits :
+    // On verifie si notre modif ne provient pas d'un formulaire
+    // genere a partir de donnees modifiees dans l'intervalle ; ici
+    // on compare a ce qui est dans la base, et on bloque en cas
+    // de conflit.
+    $ctrh = $ctrq = $conflits = [];
+    foreach (array_keys($champs) as $key) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            $ctrh[$key] = $m;
+            $ctrq[] = $key;
+        }
+    }
+    if ($ctrq) {
+        $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+        foreach ($ctrh as $key => $m) {
+            if (
+                $m != md5($ctrq[$key])
+                and $champs[$key] !== $ctrq[$key]
+            ) {
+                $conflits[$key] = [
+                    'base' => $ctrq[$key],
+                    'post' => $champs[$key]
+                ];
+                unset($champs[$key]); # stocker quand meme les modifs ?
+            }
+        }
+    }
+
+    return $conflits;
 }
 
 /**
@@ -714,11 +714,11 @@ 
  * @return string
  */
 function display_conflit_champ($x) {
-	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
-	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
-	}
+    if (strstr($x, "\n") or strlen($x) > 80) {
+        return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+    } else {
+        return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+    }
 }
 
 /**
@@ -736,57 +736,57 @@ 
  * @return string
  */
 function signaler_conflits_edition($conflits, $redirect = '') {
-	include_spip('inc/minipres');
-	include_spip('inc/revisions');
-	include_spip('afficher_diff/champ');
-	include_spip('inc/suivi_versions');
-	include_spip('inc/diff');
-	$diffs = [];
-	foreach ($conflits as $champ => $a) {
-		// probleme de stockage ou conflit d'edition ?
-		$base = isset($a['save']) ? $a['save'] : $a['base'];
-
-		$diff = new Diff(new DiffTexte());
-		$n = preparer_diff($a['post']);
-		$o = preparer_diff($base);
-		$d = propre_diff(afficher_para_modifies(afficher_diff($diff->comparer($n, $o))));
-
-		$titre = isset($a['save']) ? _L(
-			'Echec lors de l\'enregistrement du champ @champ@',
-			['champ' => $champ]
-		) : $champ;
-
-		$diffs[] = "<h2>$titre</h2>\n"
-			. '<h3>' . _T('info_conflit_edition_differences') . "</h3>\n"
-			. "<div style='max-height:8em; overflow: auto; width:99%;'>" . $d . "</div>\n"
-			. '<h4>' . _T('info_conflit_edition_votre_version') . '</h4>'
-			. display_conflit_champ($a['post'])
-			. '<h4>' . _T('info_conflit_edition_version_enregistree') . '</h4>'
-			. display_conflit_champ($base);
-	}
-
-	if ($redirect) {
-		$id = uniqid(rand());
-		$redirect = "<form action='$redirect' method='get'
+    include_spip('inc/minipres');
+    include_spip('inc/revisions');
+    include_spip('afficher_diff/champ');
+    include_spip('inc/suivi_versions');
+    include_spip('inc/diff');
+    $diffs = [];
+    foreach ($conflits as $champ => $a) {
+        // probleme de stockage ou conflit d'edition ?
+        $base = isset($a['save']) ? $a['save'] : $a['base'];
+
+        $diff = new Diff(new DiffTexte());
+        $n = preparer_diff($a['post']);
+        $o = preparer_diff($base);
+        $d = propre_diff(afficher_para_modifies(afficher_diff($diff->comparer($n, $o))));
+
+        $titre = isset($a['save']) ? _L(
+            'Echec lors de l\'enregistrement du champ @champ@',
+            ['champ' => $champ]
+        ) : $champ;
+
+        $diffs[] = "<h2>$titre</h2>\n"
+            . '<h3>' . _T('info_conflit_edition_differences') . "</h3>\n"
+            . "<div style='max-height:8em; overflow: auto; width:99%;'>" . $d . "</div>\n"
+            . '<h4>' . _T('info_conflit_edition_votre_version') . '</h4>'
+            . display_conflit_champ($a['post'])
+            . '<h4>' . _T('info_conflit_edition_version_enregistree') . '</h4>'
+            . display_conflit_champ($base);
+    }
+
+    if ($redirect) {
+        $id = uniqid(rand());
+        $redirect = "<form action='$redirect' method='get'
 			id='$id'
 			style='float:" . $GLOBALS['spip_lang_right'] . "; margin-top:2em;'>\n"
-			. form_hidden($redirect)
-			. "<input type='submit' value='" . _T('icone_retour') . "' />
+            . form_hidden($redirect)
+            . "<input type='submit' value='" . _T('icone_retour') . "' />
 		</form>\n";
 
-		// pour les documents, on est probablement en ajax : il faut ajaxer
-		if (_AJAX) {
-			$redirect .= '<script type="text/javascript">'
-				. 'setTimeout(function(){$("#' . $id . '")
+        // pour les documents, on est probablement en ajax : il faut ajaxer
+        if (_AJAX) {
+            $redirect .= '<script type="text/javascript">'
+                . 'setTimeout(function(){$("#' . $id . '")
 			.ajaxForm({target:$("#' . $id . '").parent()});
 			}, 200);'
-				. "</script>\n";
-		}
-	}
+                . "</script>\n";
+        }
+    }
 
-	echo minipres(
-		_T('titre_conflit_edition'),
-		'<style>
+    echo minipres(
+        _T('titre_conflit_edition'),
+        '<style>
 .diff-para-deplace { background: #e8e8ff; }
 .diff-para-ajoute { background: #d0ffc0; color: #000; }
 .diff-para-supprime { background: #ffd0c0; color: #904040; text-decoration: line-through; }
@@ -797,12 +797,12 @@ 
 .diff-para-deplace .diff-supprime { background: #ffb8b8; border: 1px solid #808080; }
 .diff-para-deplace .diff-deplace { background: #b8b8ff; border: 1px solid #808080; }
 </style>'
-		. '<p>' . _T('info_conflit_edition_avis_non_sauvegarde') . '</p>'
-		. '<p>' . _T('texte_conflit_edition_correction') . '</p>'
-		. "<div style='text-align:" . $GLOBALS['spip_lang_left'] . ";'>"
-		. join("\n", $diffs)
-		. "</div>\n"
-
-		. $redirect
-	);
+        . '<p>' . _T('info_conflit_edition_avis_non_sauvegarde') . '</p>'
+        . '<p>' . _T('texte_conflit_edition_correction') . '</p>'
+        . "<div style='text-align:" . $GLOBALS['spip_lang_left'] . ";'>"
+        . join("\n", $diffs)
+        . "</div>\n"
+
+        . $redirect
+    );
 }

Spacing +35 added lines, -36 removed lines

@@ -100,7 +100,7 @@ 
 		$res['message_ok'] = _T('info_modification_enregistree');
 		if ($retour) {
 			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/'.substr($retour, 11).'/*]]>*/</script>';
 				$res['editable'] = true;
 			} else {
 				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
@@ -140,7 +140,7 @@ 
 				if (!isset($erreurs[$champ])) {
 					$erreurs[$champ] = '';
 				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+				$erreurs[$champ] .= _T('alerte_modif_info_concourante')."<br /><textarea readonly='readonly' class='forml'>".entites_html($conflit['base']).'</textarea>';
 			}
 		}
 	}
@@ -216,7 +216,7 @@ 
 	if (
 		$config_fonc
 		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
+		and $config_fonc !== $table_objet.'_edit_config'
 	) {
 		if (
 			$args = test_formulaire_inclus_par_modele()
@@ -231,12 +231,12 @@ 
 	// Appel direct dans un squelette
 	if (!$row) {
 		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+			if ($select = charger_fonction('precharger_'.$type, 'inc', true)) {
 				$row = $select($id, $id_parent, $lier_trad);
 				// si on a une fonction precharger, elle pu faire un reglage de langue
 				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
 			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet.'='.intval($id));
 			}
 			if (!$new) {
 				$md5 = controles_md5($row);
@@ -286,7 +286,7 @@ 
 	if ($config_fonc) {
 		$contexte['config'] = $config = $config_fonc($contexte);
 		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
+			$lang_default = $config['langue'] ?? session_get('lang');
 		}
 	}
 	$config = $config + [
@@ -310,13 +310,12 @@ 
 		unset($contexte['lang']);
 	}
 
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
+	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n".
+		(!$lier_trad ? '' : ("\n<input type='hidden' name='lier_trad' value='".
+				$lier_trad.
+				"' />".
+				"\n<input type='hidden' name='changer_lang' value='".
+				$lang_default.
 				"' />"))
 		. $hidden
 		. (isset($md5) ? $md5 : '');
@@ -356,14 +355,14 @@ 
 	$aider = charger_fonction('aider', 'inc');
 	if (strlen($texte) > 28 * 1024) {
 		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+		$pos = strpos($texte, "\n\n", 28 * 1024); // coupe para > 28 ko
 		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+			$debut = substr($texte, 0, $pos)."\n\n<!--SPIP-->\n";
 			$suite = substr($texte, $pos + 2);
 		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+			$pos = strpos($texte, ' ', 28 * 1024); // sinon coupe espace
 			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+				$pos = 28 * 1024; // au pire (pas d'espace trouv'e)
 				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
 			} else {
 				$decalage = 1;
@@ -394,13 +393,13 @@ 
 	}
 
 	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+	$textes_supplement = "<br /><span style='color: red'>"._T('info_texte_long')."</span>\n";
 	$nombre = 0;
 
 	while (strlen($texte) > 29 * 1024) {
 		$nombre++;
 		list($texte1, $texte) = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
+		$textes_supplement .= '<br />'.
 			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
 	}
 
@@ -488,7 +487,7 @@ 
 	$ctr = [];
 	foreach ($data as $key => $val) {
 		$m = md5($val);
-		$k = $prefixe . $key;
+		$k = $prefixe.$key;
 
 		switch ($format) {
 			case 'html':
@@ -501,7 +500,7 @@ 
 	}
 
 	if ($format == 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+		return "\n\n<!-- controles md5 -->\n".join("\n", $ctr)."\n\n";
 	} else {
 		return $ctr;
 	}
@@ -652,7 +651,7 @@ 
 	// On elimine les donnees non modifiees par le formulaire (mais
 	// potentiellement modifiees entre temps par un autre utilisateur)
 	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+		if (isset($ctr[$prefix.$key]) and $m = $ctr[$prefix.$key]) {
 			if (is_scalar($val) and $m == md5($val)) {
 				unset($champs[$key]);
 			}
@@ -681,7 +680,7 @@ 
 	// de conflit.
 	$ctrh = $ctrq = $conflits = [];
 	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+		if (isset($ctr[$prefix.$key]) and $m = $ctr[$prefix.$key]) {
 			$ctrh[$key] = $m;
 			$ctrq[] = $key;
 		}
@@ -715,9 +714,9 @@ 
  */
 function display_conflit_champ($x) {
 	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+		return "<textarea style='width:99%; height:10em;'>".entites_html($x)."</textarea>\n";
 	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+		return "<input type='text' size='40' style='width:99%' value=\"".entites_html($x)."\" />\n";
 	}
 }
 
@@ -757,11 +756,11 @@ 
 		) : $champ;
 
 		$diffs[] = "<h2>$titre</h2>\n"
-			. '<h3>' . _T('info_conflit_edition_differences') . "</h3>\n"
-			. "<div style='max-height:8em; overflow: auto; width:99%;'>" . $d . "</div>\n"
-			. '<h4>' . _T('info_conflit_edition_votre_version') . '</h4>'
+			. '<h3>'._T('info_conflit_edition_differences')."</h3>\n"
+			. "<div style='max-height:8em; overflow: auto; width:99%;'>".$d."</div>\n"
+			. '<h4>'._T('info_conflit_edition_votre_version').'</h4>'
 			. display_conflit_champ($a['post'])
-			. '<h4>' . _T('info_conflit_edition_version_enregistree') . '</h4>'
+			. '<h4>'._T('info_conflit_edition_version_enregistree').'</h4>'
 			. display_conflit_champ($base);
 	}
 
@@ -769,16 +768,16 @@ 
 		$id = uniqid(rand());
 		$redirect = "<form action='$redirect' method='get'
 			id='$id'
-			style='float:" . $GLOBALS['spip_lang_right'] . "; margin-top:2em;'>\n"
+			style='float:".$GLOBALS['spip_lang_right']."; margin-top:2em;'>\n"
 			. form_hidden($redirect)
-			. "<input type='submit' value='" . _T('icone_retour') . "' />
+			. "<input type='submit' value='"._T('icone_retour')."' />
 		</form>\n";
 
 		// pour les documents, on est probablement en ajax : il faut ajaxer
 		if (_AJAX) {
 			$redirect .= '<script type="text/javascript">'
-				. 'setTimeout(function(){$("#' . $id . '")
-			.ajaxForm({target:$("#' . $id . '").parent()});
+				. 'setTimeout(function(){$("#'.$id.'")
+			.ajaxForm({target:$("#' . $id.'").parent()});
 			}, 200);'
 				. "</script>\n";
 		}
@@ -797,9 +796,9 @@ 
 .diff-para-deplace .diff-supprime { background: #ffb8b8; border: 1px solid #808080; }
 .diff-para-deplace .diff-deplace { background: #b8b8ff; border: 1px solid #808080; }
 </style>'
-		. '<p>' . _T('info_conflit_edition_avis_non_sauvegarde') . '</p>'
-		. '<p>' . _T('texte_conflit_edition_correction') . '</p>'
-		. "<div style='text-align:" . $GLOBALS['spip_lang_left'] . ";'>"
+		. '<p>'._T('info_conflit_edition_avis_non_sauvegarde').'</p>'
+		. '<p>'._T('texte_conflit_edition_correction').'</p>'
+		. "<div style='text-align:".$GLOBALS['spip_lang_left'].";'>"
 		. join("\n", $diffs)
 		. "</div>\n"
 

Braces +1 added lines, -2 removed lines

@@ -335,8 +335,7 @@
 		if (!autoriser('modifier', $type, intval($id))) {
 			$valeurs['editable'] = '';
 		}
-	}
-	else {
+	} else {
 		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
 			$valeurs['editable'] = '';
 		}

ecrire/inc/texte_mini.php

Indentation +401 added lines, -401 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres');
 include_spip('inc/lang');
@@ -39,21 +39,21 @@ 
  **/
 function definir_puce() {
 
-	// Attention au sens, qui n'est pas defini de la meme facon dans
-	// l'espace prive (spip_lang est la langue de l'interface, lang_dir
-	// celle du texte) et public (spip_lang est la langue du texte)
-	$dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
+    // Attention au sens, qui n'est pas defini de la meme facon dans
+    // l'espace prive (spip_lang est la langue de l'interface, lang_dir
+    // celle du texte) et public (spip_lang est la langue du texte)
+    $dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
 
-	$p = 'puce' . (test_espace_prive() ? '_prive' : '');
-	if ($dir == 'rtl') {
-		$p .= '_rtl';
-	}
+    $p = 'puce' . (test_espace_prive() ? '_prive' : '');
+    if ($dir == 'rtl') {
+        $p .= '_rtl';
+    }
 
-	if (!isset($GLOBALS[$p])) {
-		$GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
-	}
+    if (!isset($GLOBALS[$p])) {
+        $GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
+    }
 
-	return $GLOBALS[$p];
+    return $GLOBALS[$p];
 }
 
 
@@ -61,14 +61,14 @@ 
 // dont on souhaite qu'ils provoquent un saut de paragraphe
 
 if (!defined('_BALISES_BLOCS')) {
-	define(
-		'_BALISES_BLOCS',
-		'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style'
-	);
+    define(
+        '_BALISES_BLOCS',
+        'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style'
+    );
 }
 
 if (!defined('_BALISES_BLOCS_REGEXP')) {
-	define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
+    define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
 }
 
 //
@@ -80,111 +80,111 @@ 
 // echappe est un div ou un span
 // https://code.spip.net/@code_echappement
 function code_echappement($rempl, $source = '', $no_transform = false, $mode = null) {
-	if (!strlen($rempl)) {
-		return '';
-	}
-
-	// Tester si on echappe en span ou en div
-	if (is_null($mode) or !in_array($mode, ['div', 'span'])) {
-		$mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
-	}
-
-	// Decouper en morceaux, base64 a des probleme selon la taille de la pile
-	$taille = 30000;
-	$return = '';
-	for ($i = 0; $i < strlen($rempl); $i += $taille) {
-		// Convertir en base64 et cacher dans un attribut
-		// utiliser les " pour eviter le re-encodage de ' et &#8217
-		$base64 = base64_encode(substr($rempl, $i, $taille));
-		$return .= "<$mode class=\"base64$source\" title=\"$base64\"></$mode>";
-	}
-
-	return $return;
+    if (!strlen($rempl)) {
+        return '';
+    }
+
+    // Tester si on echappe en span ou en div
+    if (is_null($mode) or !in_array($mode, ['div', 'span'])) {
+        $mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
+    }
+
+    // Decouper en morceaux, base64 a des probleme selon la taille de la pile
+    $taille = 30000;
+    $return = '';
+    for ($i = 0; $i < strlen($rempl); $i += $taille) {
+        // Convertir en base64 et cacher dans un attribut
+        // utiliser les " pour eviter le re-encodage de ' et &#8217
+        $base64 = base64_encode(substr($rempl, $i, $taille));
+        $return .= "<$mode class=\"base64$source\" title=\"$base64\"></$mode>";
+    }
+
+    return $return;
 }
 
 
 // Echapper les <html>...</ html>
 // https://code.spip.net/@traiter_echap_html_dist
 function traiter_echap_html_dist($regs) {
-	return $regs[3];
+    return $regs[3];
 }
 
 // Echapper les <pre>...</ pre>
 function traiter_echap_pre_dist($regs) {
-	// echapper les <code> dans <pre>
-	$pre = $regs[3];
-
-	// echapper les < dans <code>
-	// on utilise _PROTEGE_BLOCS pour simplifier le code et la maintenance, mais on est interesse que par <code>
-	if (
-		strpos($pre, '<') !== false
-		and preg_match_all(_PROTEGE_BLOCS, $pre, $matches, PREG_SET_ORDER)
-	) {
-		foreach ($matches as $m) {
-			if ($m[1] === 'code') {
-				$code = '<code' . $m[2] . '>' . spip_htmlspecialchars($m[3]) . '</code>';
-				$pre = str_replace($m[0], $code, $pre);
-			}
-		}
-	}
-	return "<pre>$pre</pre>";
+    // echapper les <code> dans <pre>
+    $pre = $regs[3];
+
+    // echapper les < dans <code>
+    // on utilise _PROTEGE_BLOCS pour simplifier le code et la maintenance, mais on est interesse que par <code>
+    if (
+        strpos($pre, '<') !== false
+        and preg_match_all(_PROTEGE_BLOCS, $pre, $matches, PREG_SET_ORDER)
+    ) {
+        foreach ($matches as $m) {
+            if ($m[1] === 'code') {
+                $code = '<code' . $m[2] . '>' . spip_htmlspecialchars($m[3]) . '</code>';
+                $pre = str_replace($m[0], $code, $pre);
+            }
+        }
+    }
+    return "<pre>$pre</pre>";
 }
 
 // Echapper les <code>...</ code>
 // https://code.spip.net/@traiter_echap_code_dist
 function traiter_echap_code_dist($regs) {
-	list(, , $att, $corps) = $regs;
-	$echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
-
-	// ne pas mettre le <div...> s'il n'y a qu'une ligne
-	if (is_int(strpos($echap, "\n"))) {
-		// supprimer les sauts de ligne debut/fin
-		// (mais pas les espaces => ascii art).
-		$echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", '', $echap);
-		$echap = nl2br($echap);
-		$echap = "<div style='text-align: left;' "
-			. "class='spip_code' dir='ltr'><code$att>"
-			. $echap . '</code></div>';
-	} else {
-		$echap = "<code$att class='spip_code' dir='ltr'>" . $echap . '</code>';
-	}
-
-	$echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
-	$echap = str_replace('  ', ' &nbsp;', $echap);
-
-	return $echap;
+    list(, , $att, $corps) = $regs;
+    $echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
+
+    // ne pas mettre le <div...> s'il n'y a qu'une ligne
+    if (is_int(strpos($echap, "\n"))) {
+        // supprimer les sauts de ligne debut/fin
+        // (mais pas les espaces => ascii art).
+        $echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", '', $echap);
+        $echap = nl2br($echap);
+        $echap = "<div style='text-align: left;' "
+            . "class='spip_code' dir='ltr'><code$att>"
+            . $echap . '</code></div>';
+    } else {
+        $echap = "<code$att class='spip_code' dir='ltr'>" . $echap . '</code>';
+    }
+
+    $echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
+    $echap = str_replace('  ', ' &nbsp;', $echap);
+
+    return $echap;
 }
 
 // Echapper les <cadre>...</ cadre> aka <frame>...</ frame>
 // https://code.spip.net/@traiter_echap_cadre_dist
 function traiter_echap_cadre_dist($regs) {
-	$echap = trim(entites_html($regs[3]));
-	// compter les lignes un peu plus finement qu'avec les \n
-	$lignes = explode("\n", trim($echap));
-	$n = 0;
-	foreach ($lignes as $l) {
-		$n += floor(strlen($l) / 60) + 1;
-	}
-	$n = max($n, 2);
-	$echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre' dir='ltr'>$echap</textarea>";
-
-	return $echap;
+    $echap = trim(entites_html($regs[3]));
+    // compter les lignes un peu plus finement qu'avec les \n
+    $lignes = explode("\n", trim($echap));
+    $n = 0;
+    foreach ($lignes as $l) {
+        $n += floor(strlen($l) / 60) + 1;
+    }
+    $n = max($n, 2);
+    $echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre' dir='ltr'>$echap</textarea>";
+
+    return $echap;
 }
 
 // https://code.spip.net/@traiter_echap_frame_dist
 function traiter_echap_frame_dist($regs) {
-	return traiter_echap_cadre_dist($regs);
+    return traiter_echap_cadre_dist($regs);
 }
 
 // https://code.spip.net/@traiter_echap_script_dist
 function traiter_echap_script_dist($regs) {
-	// rendre joli (et inactif) si c'est un script language=php
-	if (preg_match(',<script\b[^>]+php,ims', $regs[0])) {
-		return highlight_string($regs[0], true);
-	}
+    // rendre joli (et inactif) si c'est un script language=php
+    if (preg_match(',<script\b[^>]+php,ims', $regs[0])) {
+        return highlight_string($regs[0], true);
+    }
 
-	// Cas normal : le script passe tel quel
-	return $regs[0];
+    // Cas normal : le script passe tel quel
+    return $regs[0];
 }
 
 define('_PROTEGE_BLOCS', ',<(html|pre|code|cadre|frame|script|style)(\s[^>]*)?>(.*)</\1>,UimsS');
@@ -204,79 +204,79 @@ 
  * @return string|string[]
  */
 function echappe_html(
-	$letexte,
-	$source = '',
-	$no_transform = false,
-	$preg = '',
-	$callback_prefix = ''
+    $letexte,
+    $source = '',
+    $no_transform = false,
+    $preg = '',
+    $callback_prefix = ''
 ) {
-	if (!is_string($letexte) or !strlen($letexte)) {
-		return $letexte;
-	}
-
-	// si le texte recu est long PCRE risque d'exploser, on
-	// fait donc un mic-mac pour augmenter pcre.backtrack_limit
-	if (($len = strlen($letexte)) > 100000) {
-		if (!$old = @ini_get('pcre.backtrack_limit')) {
-			$old = 100000;
-		}
-		if ($len > $old) {
-			$a = @ini_set('pcre.backtrack_limit', $len);
-			spip_log("ini_set pcre.backtrack_limit=$len ($old)");
-		}
-	}
-
-	if (
-		($preg or strpos($letexte, '<') !== false)
-		and preg_match_all($preg ? $preg : _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER)
-	) {
-		foreach ($matches as $regs) {
-			// echappements tels quels ?
-			if ($no_transform) {
-				$echap = $regs[0];
-			} // sinon les traiter selon le cas
-			else {
-				if (
-					function_exists($f = $callback_prefix . 'traiter_echap_' . strtolower($regs[1]))
-					or function_exists($f = $f . '_dist')
-				) {
-					$echap = $f($regs);
-				}
-			}
-
-			$p = strpos($letexte, $regs[0]);
-			$letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0]));
-		}
-	}
-
-	if ($no_transform) {
-		return $letexte;
-	}
-
-	// Echapper le php pour faire joli (ici, c'est pas pour la securite)
-	// seulement si on a echappe les <script>
-	// (derogatoire car on ne peut pas faire passer < ? ... ? >
-	// dans une callback autonommee
-	if (strpos($preg ? $preg : _PROTEGE_BLOCS, 'script') !== false) {
-		if (
-			strpos($letexte, '<' . '?') !== false and preg_match_all(
-				',<[?].*($|[?]>),UisS',
-				$letexte,
-				$matches,
-				PREG_SET_ORDER
-			)
-		) {
-			foreach ($matches as $regs) {
-				$letexte = str_replace(
-					$regs[0],
-					code_echappement(highlight_string($regs[0], true), $source),
-					$letexte
-				);
-			}
-		}
-	}
-
-	return $letexte;
+    if (!is_string($letexte) or !strlen($letexte)) {
+        return $letexte;
+    }
+
+    // si le texte recu est long PCRE risque d'exploser, on
+    // fait donc un mic-mac pour augmenter pcre.backtrack_limit
+    if (($len = strlen($letexte)) > 100000) {
+        if (!$old = @ini_get('pcre.backtrack_limit')) {
+            $old = 100000;
+        }
+        if ($len > $old) {
+            $a = @ini_set('pcre.backtrack_limit', $len);
+            spip_log("ini_set pcre.backtrack_limit=$len ($old)");
+        }
+    }
+
+    if (
+        ($preg or strpos($letexte, '<') !== false)
+        and preg_match_all($preg ? $preg : _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER)
+    ) {
+        foreach ($matches as $regs) {
+            // echappements tels quels ?
+            if ($no_transform) {
+                $echap = $regs[0];
+            } // sinon les traiter selon le cas
+            else {
+                if (
+                    function_exists($f = $callback_prefix . 'traiter_echap_' . strtolower($regs[1]))
+                    or function_exists($f = $f . '_dist')
+                ) {
+                    $echap = $f($regs);
+                }
+            }
+
+            $p = strpos($letexte, $regs[0]);
+            $letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0]));
+        }
+    }
+
+    if ($no_transform) {
+        return $letexte;
+    }
+
+    // Echapper le php pour faire joli (ici, c'est pas pour la securite)
+    // seulement si on a echappe les <script>
+    // (derogatoire car on ne peut pas faire passer < ? ... ? >
+    // dans une callback autonommee
+    if (strpos($preg ? $preg : _PROTEGE_BLOCS, 'script') !== false) {
+        if (
+            strpos($letexte, '<' . '?') !== false and preg_match_all(
+                ',<[?].*($|[?]>),UisS',
+                $letexte,
+                $matches,
+                PREG_SET_ORDER
+            )
+        ) {
+            foreach ($matches as $regs) {
+                $letexte = str_replace(
+                    $regs[0],
+                    code_echappement(highlight_string($regs[0], true), $source),
+                    $letexte
+                );
+            }
+        }
+    }
+
+    return $letexte;
 }
 
 //
@@ -285,58 +285,58 @@ 
 // par propre() : exemple dans multi et dans typo()
 // https://code.spip.net/@echappe_retour
 function echappe_retour($letexte, $source = '', $filtre = '') {
-	if (strpos($letexte, "base64$source")) {
-		# spip_log(spip_htmlspecialchars($letexte));  ## pour les curieux
-		$max_prof = 5;
-		while (
-			strpos($letexte, '<') !== false
-			and
-			preg_match_all(
-				',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
-				$letexte,
-				$regs,
-				PREG_SET_ORDER
-			)
-			and $max_prof--
-		) {
-			foreach ($regs as $reg) {
-				$rempl = base64_decode(extraire_attribut($reg[0], 'title'));
-				// recherche d'attributs supplementaires
-				$at = [];
-				foreach (['lang', 'dir'] as $attr) {
-					if ($a = extraire_attribut($reg[0], $attr)) {
-						$at[$attr] = $a;
-					}
-				}
-				if ($at) {
-					$rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
-					foreach ($at as $attr => $a) {
-						$rempl = inserer_attribut($rempl, $attr, $a);
-					}
-				}
-				if ($filtre) {
-					$rempl = $filtre($rempl);
-				}
-				$letexte = str_replace($reg[0], $rempl, $letexte);
-			}
-		}
-	}
-
-	return $letexte;
+    if (strpos($letexte, "base64$source")) {
+        # spip_log(spip_htmlspecialchars($letexte));  ## pour les curieux
+        $max_prof = 5;
+        while (
+            strpos($letexte, '<') !== false
+            and
+            preg_match_all(
+                ',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
+                $letexte,
+                $regs,
+                PREG_SET_ORDER
+            )
+            and $max_prof--
+        ) {
+            foreach ($regs as $reg) {
+                $rempl = base64_decode(extraire_attribut($reg[0], 'title'));
+                // recherche d'attributs supplementaires
+                $at = [];
+                foreach (['lang', 'dir'] as $attr) {
+                    if ($a = extraire_attribut($reg[0], $attr)) {
+                        $at[$attr] = $a;
+                    }
+                }
+                if ($at) {
+                    $rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
+                    foreach ($at as $attr => $a) {
+                        $rempl = inserer_attribut($rempl, $attr, $a);
+                    }
+                }
+                if ($filtre) {
+                    $rempl = $filtre($rempl);
+                }
+                $letexte = str_replace($reg[0], $rempl, $letexte);
+            }
+        }
+    }
+
+    return $letexte;
 }
 
 // Reinserer le javascript de confiance (venant des modeles)
 
 // https://code.spip.net/@echappe_retour_modeles
 function echappe_retour_modeles($letexte, $interdire_scripts = false) {
-	$letexte = echappe_retour($letexte);
+    $letexte = echappe_retour($letexte);
 
-	// Dans les appels directs hors squelette, securiser aussi ici
-	if ($interdire_scripts) {
-		$letexte = interdire_scripts($letexte);
-	}
+    // Dans les appels directs hors squelette, securiser aussi ici
+    if ($interdire_scripts) {
+        $letexte = interdire_scripts($letexte);
+    }
 
-	return trim($letexte);
+    return trim($letexte);
 }
 
 
@@ -364,132 +364,132 @@ 
  *     Texte coupé
  **/
 function couper($texte, $taille = 50, $suite = null) {
-	if (!($length = strlen($texte)) or $taille <= 0) {
-		return '';
-	}
-	$offset = 400 + 2 * $taille;
-	while (
-		$offset < $length
-		and strlen(preg_replace(',<(!--|\w|/)[^>]+>,Uims', '', substr($texte, 0, $offset))) < $taille
-	) {
-		$offset = 2 * $offset;
-	}
-	if (
-		$offset < $length
-		&& ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
-	) {
-		$p_tag_fermant = strpos($texte, '>', $offset);
-		if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
-			$offset = $p_tag_fermant + 1;
-		} // prolonger la coupe jusqu'au tag fermant suivant eventuel
-	}
-	$texte = substr($texte, 0, $offset); /* eviter de travailler sur 10ko pour extraire 150 caracteres */
-
-	if (!function_exists('nettoyer_raccourcis_typo')) {
-		include_spip('inc/lien');
-	}
-	$texte = nettoyer_raccourcis_typo($texte);
-
-	// balises de sauts de ligne et paragraphe
-	$texte = preg_replace('/<p( [^>]*)?' . '>/', "\r", $texte);
-	$texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
-
-	// on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
-	$texte = str_replace("\n\n", "\r", $texte);
-
-	// supprimer les tags
-	$texte = supprimer_tags($texte);
-	$texte = trim(str_replace("\n", ' ', $texte));
-	$texte .= "\n";  // marquer la fin
-
-	// corriger la longueur de coupe
-	// en fonction de la presence de caracteres utf
-	if ($GLOBALS['meta']['charset'] == 'utf-8') {
-		$long = charset2unicode($texte);
-		$long = spip_substr($long, 0, max($taille, 1));
-		$nbcharutf = preg_match_all('/(&#[0-9]{3,6};)/S', $long, $matches);
-		$taille += $nbcharutf;
-	}
-
-
-	// couper au mot precedent
-	$long = spip_substr($texte, 0, max($taille - 4, 1));
-	$u = $GLOBALS['meta']['pcre_u'];
-	$court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
-	if (is_null($suite)) {
-		$suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
-	}
-	$points = $suite;
-
-	// trop court ? ne pas faire de (...)
-	if (spip_strlen($court) < max(0.75 * $taille, 2)) {
-		$points = '';
-		$long = spip_substr($texte, 0, $taille);
-		$texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
-		// encore trop court ? couper au caractere
-		if (spip_strlen($texte) < 0.75 * $taille) {
-			$texte = $long;
-		}
-	} else {
-		$texte = $court;
-	}
-
-	if (strpos($texte, "\n")) {  // la fin est encore la : c'est qu'on n'a pas de texte de suite
-	$points = '';
-	}
-
-	// remettre les paragraphes
-	$texte = preg_replace("/\r+/", "\n\n", $texte);
-
-	// supprimer l'eventuelle entite finale mal coupee
-	$texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
-
-	return quote_amp(trim($texte)) . $points;
+    if (!($length = strlen($texte)) or $taille <= 0) {
+        return '';
+    }
+    $offset = 400 + 2 * $taille;
+    while (
+        $offset < $length
+        and strlen(preg_replace(',<(!--|\w|/)[^>]+>,Uims', '', substr($texte, 0, $offset))) < $taille
+    ) {
+        $offset = 2 * $offset;
+    }
+    if (
+        $offset < $length
+        && ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
+    ) {
+        $p_tag_fermant = strpos($texte, '>', $offset);
+        if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
+            $offset = $p_tag_fermant + 1;
+        } // prolonger la coupe jusqu'au tag fermant suivant eventuel
+    }
+    $texte = substr($texte, 0, $offset); /* eviter de travailler sur 10ko pour extraire 150 caracteres */
+
+    if (!function_exists('nettoyer_raccourcis_typo')) {
+        include_spip('inc/lien');
+    }
+    $texte = nettoyer_raccourcis_typo($texte);
+
+    // balises de sauts de ligne et paragraphe
+    $texte = preg_replace('/<p( [^>]*)?' . '>/', "\r", $texte);
+    $texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
+
+    // on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
+    $texte = str_replace("\n\n", "\r", $texte);
+
+    // supprimer les tags
+    $texte = supprimer_tags($texte);
+    $texte = trim(str_replace("\n", ' ', $texte));
+    $texte .= "\n";  // marquer la fin
+
+    // corriger la longueur de coupe
+    // en fonction de la presence de caracteres utf
+    if ($GLOBALS['meta']['charset'] == 'utf-8') {
+        $long = charset2unicode($texte);
+        $long = spip_substr($long, 0, max($taille, 1));
+        $nbcharutf = preg_match_all('/(&#[0-9]{3,6};)/S', $long, $matches);
+        $taille += $nbcharutf;
+    }
+
+
+    // couper au mot precedent
+    $long = spip_substr($texte, 0, max($taille - 4, 1));
+    $u = $GLOBALS['meta']['pcre_u'];
+    $court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+    if (is_null($suite)) {
+        $suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
+    }
+    $points = $suite;
+
+    // trop court ? ne pas faire de (...)
+    if (spip_strlen($court) < max(0.75 * $taille, 2)) {
+        $points = '';
+        $long = spip_substr($texte, 0, $taille);
+        $texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+        // encore trop court ? couper au caractere
+        if (spip_strlen($texte) < 0.75 * $taille) {
+            $texte = $long;
+        }
+    } else {
+        $texte = $court;
+    }
+
+    if (strpos($texte, "\n")) {  // la fin est encore la : c'est qu'on n'a pas de texte de suite
+    $points = '';
+    }
+
+    // remettre les paragraphes
+    $texte = preg_replace("/\r+/", "\n\n", $texte);
+
+    // supprimer l'eventuelle entite finale mal coupee
+    $texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
+
+    return quote_amp(trim($texte)) . $points;
 }
 
 
 // https://code.spip.net/@protege_js_modeles
 function protege_js_modeles($t) {
-	if (isset($GLOBALS['visiteur_session'])) {
-		if (preg_match_all(',<script.*?($|</script.),isS', $t, $r, PREG_SET_ORDER)) {
-			if (!defined('_PROTEGE_JS_MODELES')) {
-				include_spip('inc/acces');
-				define('_PROTEGE_JS_MODELES', creer_uniqid());
-			}
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
-			}
-		}
-		if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
-			if (!defined('_PROTEGE_PHP_MODELES')) {
-				include_spip('inc/acces');
-				define('_PROTEGE_PHP_MODELES', creer_uniqid());
-			}
-			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
-			}
-		}
-	}
-
-	return $t;
+    if (isset($GLOBALS['visiteur_session'])) {
+        if (preg_match_all(',<script.*?($|</script.),isS', $t, $r, PREG_SET_ORDER)) {
+            if (!defined('_PROTEGE_JS_MODELES')) {
+                include_spip('inc/acces');
+                define('_PROTEGE_JS_MODELES', creer_uniqid());
+            }
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
+            }
+        }
+        if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
+            if (!defined('_PROTEGE_PHP_MODELES')) {
+                include_spip('inc/acces');
+                define('_PROTEGE_PHP_MODELES', creer_uniqid());
+            }
+            foreach ($r as $regs) {
+                $t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
+            }
+        }
+    }
+
+    return $t;
 }
 
 
 function echapper_faux_tags($letexte) {
-	if (strpos($letexte, '<') === false) {
-		return $letexte;
-	}
-	$textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, null, PREG_SPLIT_DELIM_CAPTURE);
-
-	$letexte = '';
-	while (count($textMatches)) {
-		// un texte a echapper
-		$letexte .= str_replace('<', '&lt;', array_shift($textMatches));
-		// un tag html qui a servit a faite le split
-		$letexte .= array_shift($textMatches);
-	}
-
-	return $letexte;
+    if (strpos($letexte, '<') === false) {
+        return $letexte;
+    }
+    $textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, null, PREG_SPLIT_DELIM_CAPTURE);
+
+    $letexte = '';
+    while (count($textMatches)) {
+        // un texte a echapper
+        $letexte .= str_replace('<', '&lt;', array_shift($textMatches));
+        // un tag html qui a servit a faite le split
+        $letexte .= array_shift($textMatches);
+    }
+
+    return $letexte;
 }
 
 /**
@@ -502,47 +502,47 @@ 
  * @return string
  */
 function echapper_html_suspect($texte, $strict = true) {
-	static $echapper_html_suspect;
-	if (!$texte or !is_string($texte)) {
-		return $texte;
-	}
-
-	if (!isset($echapper_html_suspect)) {
-		$echapper_html_suspect = charger_fonction('echapper_html_suspect', 'inc', true);
-	}
-	// si fonction personalisee, on delegue
-	if ($echapper_html_suspect) {
-		return $echapper_html_suspect($texte, $strict);
-	}
-
-	if (
-		strpos($texte, '<') === false
-		or strpos($texte, '=') === false
-	) {
-		return $texte;
-	}
-
-	// quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
-	// car sinon on declenche sur les modeles ou ressources
-	if (
-		!$strict and
-		(strpos($texte, 'on') === false or !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
-	) {
-		return $texte;
-	}
-
-	// on teste sur strlen car safehtml supprime le contenu dangereux
-	// mais il peut aussi changer des ' en " sur les attributs html,
-	// donc un test d'egalite est trop strict
-	if (strlen(safehtml($texte)) !== strlen($texte)) {
-		$texte = str_replace('<', '&lt;', $texte);
-		if (!function_exists('attribut_html')) {
-			include_spip('inc/filtres');
-		}
-		$texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
-	}
-
-	return $texte;
+    static $echapper_html_suspect;
+    if (!$texte or !is_string($texte)) {
+        return $texte;
+    }
+
+    if (!isset($echapper_html_suspect)) {
+        $echapper_html_suspect = charger_fonction('echapper_html_suspect', 'inc', true);
+    }
+    // si fonction personalisee, on delegue
+    if ($echapper_html_suspect) {
+        return $echapper_html_suspect($texte, $strict);
+    }
+
+    if (
+        strpos($texte, '<') === false
+        or strpos($texte, '=') === false
+    ) {
+        return $texte;
+    }
+
+    // quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
+    // car sinon on declenche sur les modeles ou ressources
+    if (
+        !$strict and
+        (strpos($texte, 'on') === false or !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
+    ) {
+        return $texte;
+    }
+
+    // on teste sur strlen car safehtml supprime le contenu dangereux
+    // mais il peut aussi changer des ' en " sur les attributs html,
+    // donc un test d'egalite est trop strict
+    if (strlen(safehtml($texte)) !== strlen($texte)) {
+        $texte = str_replace('<', '&lt;', $texte);
+        if (!function_exists('attribut_html')) {
+            include_spip('inc/filtres');
+        }
+        $texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
+    }
+
+    return $texte;
 }
 
 
@@ -563,30 +563,30 @@ 
  *      Texte sécurisé
  **/
 function safehtml($t) {
-	static $safehtml;
-
-	if (!$t or !is_string($t)) {
-		return $t;
-	}
-	# attention safehtml nettoie deux ou trois caracteres de plus. A voir
-	if (strpos($t, '<') === false) {
-		return str_replace("\x00", '', $t);
-	}
-
-	if (!function_exists('interdire_scripts')) {
-		include_spip('inc/texte');
-	}
-	$t = interdire_scripts($t); // jolifier le php
-	$t = echappe_js($t);
-
-	if (!isset($safehtml)) {
-		$safehtml = charger_fonction('safehtml', 'inc', true);
-	}
-	if ($safehtml) {
-		$t = $safehtml($t);
-	}
-
-	return interdire_scripts($t); // interdire le php (2 precautions)
+    static $safehtml;
+
+    if (!$t or !is_string($t)) {
+        return $t;
+    }
+    # attention safehtml nettoie deux ou trois caracteres de plus. A voir
+    if (strpos($t, '<') === false) {
+        return str_replace("\x00", '', $t);
+    }
+
+    if (!function_exists('interdire_scripts')) {
+        include_spip('inc/texte');
+    }
+    $t = interdire_scripts($t); // jolifier le php
+    $t = echappe_js($t);
+
+    if (!isset($safehtml)) {
+        $safehtml = charger_fonction('safehtml', 'inc', true);
+    }
+    if ($safehtml) {
+        $t = $safehtml($t);
+    }
+
+    return interdire_scripts($t); // interdire le php (2 precautions)
 }
 
 
@@ -608,13 +608,13 @@ 
  *     Texte sans les modèles d'image
  **/
 function supprime_img($letexte, $message = null) {
-	if ($message === null) {
-		$message = '(' . _T('img_indisponible') . ')';
-	}
-
-	return preg_replace(
-		',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
-		$message,
-		$letexte
-	);
+    if ($message === null) {
+        $message = '(' . _T('img_indisponible') . ')';
+    }
+
+    return preg_replace(
+        ',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
+        $message,
+        $letexte
+    );
 }

Spacing +25 added lines, -25 removed lines

@@ -44,13 +44,13 @@ 
 	// celle du texte) et public (spip_lang est la langue du texte)
 	$dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
 
-	$p = 'puce' . (test_espace_prive() ? '_prive' : '');
+	$p = 'puce'.(test_espace_prive() ? '_prive' : '');
 	if ($dir == 'rtl') {
 		$p .= '_rtl';
 	}
 
 	if (!isset($GLOBALS[$p])) {
-		$GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
+		$GLOBALS[$p] = '<span class="spip-puce '.$dir.'"><b>–</b></span>';
 	}
 
 	return $GLOBALS[$p];
@@ -68,7 +68,7 @@ 
 }
 
 if (!defined('_BALISES_BLOCS_REGEXP')) {
-	define('_BALISES_BLOCS_REGEXP', ',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS');
+	define('_BALISES_BLOCS_REGEXP', ',</?('._BALISES_BLOCS.')[>[:space:]],iS');
 }
 
 //
@@ -86,7 +86,7 @@ 
 
 	// Tester si on echappe en span ou en div
 	if (is_null($mode) or !in_array($mode, ['div', 'span'])) {
-		$mode = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $rempl) ? 'div' : 'span';
+		$mode = preg_match(',</?('._BALISES_BLOCS.')[>[:space:]],iS', $rempl) ? 'div' : 'span';
 	}
 
 	// Decouper en morceaux, base64 a des probleme selon la taille de la pile
@@ -122,7 +122,7 @@ 
 	) {
 		foreach ($matches as $m) {
 			if ($m[1] === 'code') {
-				$code = '<code' . $m[2] . '>' . spip_htmlspecialchars($m[3]) . '</code>';
+				$code = '<code'.$m[2].'>'.spip_htmlspecialchars($m[3]).'</code>';
 				$pre = str_replace($m[0], $code, $pre);
 			}
 		}
@@ -133,7 +133,7 @@ 
 // Echapper les <code>...</ code>
 // https://code.spip.net/@traiter_echap_code_dist
 function traiter_echap_code_dist($regs) {
-	list(, , $att, $corps) = $regs;
+	list(,, $att, $corps) = $regs;
 	$echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
 
 	// ne pas mettre le <div...> s'il n'y a qu'une ligne
@@ -144,9 +144,9 @@ 
 		$echap = nl2br($echap);
 		$echap = "<div style='text-align: left;' "
 			. "class='spip_code' dir='ltr'><code$att>"
-			. $echap . '</code></div>';
+			. $echap.'</code></div>';
 	} else {
-		$echap = "<code$att class='spip_code' dir='ltr'>" . $echap . '</code>';
+		$echap = "<code$att class='spip_code' dir='ltr'>".$echap.'</code>';
 	}
 
 	$echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
@@ -237,8 +237,8 @@ 
 			} // sinon les traiter selon le cas
 			else {
 				if (
-					function_exists($f = $callback_prefix . 'traiter_echap_' . strtolower($regs[1]))
-					or function_exists($f = $f . '_dist')
+					function_exists($f = $callback_prefix.'traiter_echap_'.strtolower($regs[1]))
+					or function_exists($f = $f.'_dist')
 				) {
 					$echap = $f($regs);
 				}
@@ -259,7 +259,7 @@ 
 	// dans une callback autonommee
 	if (strpos($preg ? $preg : _PROTEGE_BLOCS, 'script') !== false) {
 		if (
-			strpos($letexte, '<' . '?') !== false and preg_match_all(
+			strpos($letexte, '<'.'?') !== false and preg_match_all(
 				',<[?].*($|[?]>),UisS',
 				$letexte,
 				$matches,
@@ -292,7 +292,7 @@ 
 			strpos($letexte, '<') !== false
 			and
 			preg_match_all(
-				',<(span|div)\sclass=[\'"]base64' . $source . '[\'"]\s(.*)>\s*</\1>,UmsS',
+				',<(span|div)\sclass=[\'"]base64'.$source.'[\'"]\s(.*)>\s*</\1>,UmsS',
 				$letexte,
 				$regs,
 				PREG_SET_ORDER
@@ -309,7 +309,7 @@ 
 					}
 				}
 				if ($at) {
-					$rempl = '<' . $reg[1] . '>' . $rempl . '</' . $reg[1] . '>';
+					$rempl = '<'.$reg[1].'>'.$rempl.'</'.$reg[1].'>';
 					foreach ($at as $attr => $a) {
 						$rempl = inserer_attribut($rempl, $attr, $a);
 					}
@@ -391,8 +391,8 @@ 
 	$texte = nettoyer_raccourcis_typo($texte);
 
 	// balises de sauts de ligne et paragraphe
-	$texte = preg_replace('/<p( [^>]*)?' . '>/', "\r", $texte);
-	$texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
+	$texte = preg_replace('/<p( [^>]*)?'.'>/', "\r", $texte);
+	$texte = preg_replace('/<br( [^>]*)?'.'>/', "\n", $texte);
 
 	// on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
 	$texte = str_replace("\n\n", "\r", $texte);
@@ -400,7 +400,7 @@ 
 	// supprimer les tags
 	$texte = supprimer_tags($texte);
 	$texte = trim(str_replace("\n", ' ', $texte));
-	$texte .= "\n";  // marquer la fin
+	$texte .= "\n"; // marquer la fin
 
 	// corriger la longueur de coupe
 	// en fonction de la presence de caracteres utf
@@ -415,7 +415,7 @@ 
 	// couper au mot precedent
 	$long = spip_substr($texte, 0, max($taille - 4, 1));
 	$u = $GLOBALS['meta']['pcre_u'];
-	$court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+	$court = preg_replace("/([^\s][\s]+)[^\s]*\n?$/".$u, "\\1", $long);
 	if (is_null($suite)) {
 		$suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
 	}
@@ -425,7 +425,7 @@ 
 	if (spip_strlen($court) < max(0.75 * $taille, 2)) {
 		$points = '';
 		$long = spip_substr($texte, 0, $taille);
-		$texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/" . $u, "\\1", $long);
+		$texte = preg_replace("/([^\s][\s]+)[^\s]*\n?$/".$u, "\\1", $long);
 		// encore trop court ? couper au caractere
 		if (spip_strlen($texte) < 0.75 * $taille) {
 			$texte = $long;
@@ -444,7 +444,7 @@ 
 	// supprimer l'eventuelle entite finale mal coupee
 	$texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
 
-	return quote_amp(trim($texte)) . $points;
+	return quote_amp(trim($texte)).$points;
 }
 
 
@@ -457,16 +457,16 @@ 
 				define('_PROTEGE_JS_MODELES', creer_uniqid());
 			}
 			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'javascript' . _PROTEGE_JS_MODELES), $t);
+				$t = str_replace($regs[0], code_echappement($regs[0], 'javascript'._PROTEGE_JS_MODELES), $t);
 			}
 		}
-		if (preg_match_all(',<\?php.*?($|\?' . '>),isS', $t, $r, PREG_SET_ORDER)) {
+		if (preg_match_all(',<\?php.*?($|\?'.'>),isS', $t, $r, PREG_SET_ORDER)) {
 			if (!defined('_PROTEGE_PHP_MODELES')) {
 				include_spip('inc/acces');
 				define('_PROTEGE_PHP_MODELES', creer_uniqid());
 			}
 			foreach ($r as $regs) {
-				$t = str_replace($regs[0], code_echappement($regs[0], 'php' . _PROTEGE_PHP_MODELES), $t);
+				$t = str_replace($regs[0], code_echappement($regs[0], 'php'._PROTEGE_PHP_MODELES), $t);
 			}
 		}
 	}
@@ -539,7 +539,7 @@ 
 		if (!function_exists('attribut_html')) {
 			include_spip('inc/filtres');
 		}
-		$texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
+		$texte = "<mark class='danger-js' title='".attribut_html(_T('erreur_contenu_suspect'))."'>⚠️</mark> ".$texte;
 	}
 
 	return $texte;
@@ -609,11 +609,11 @@ 
  **/
 function supprime_img($letexte, $message = null) {
 	if ($message === null) {
-		$message = '(' . _T('img_indisponible') . ')';
+		$message = '('._T('img_indisponible').')';
 	}
 
 	return preg_replace(
-		',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
+		',<(img|doc|emb)([0-9]+)(\|([^>]*))?'.'\s*/?'.'>,i',
 		$message,
 		$letexte
 	);

ecrire/inc/auth.php

Indentation +449 added lines, -449 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -35,33 +35,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ? $n : 1;
+    return $n ? $n : 1;
 }
 
 /**
@@ -73,39 +73,39 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -115,81 +115,81 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			$id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            $id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -207,86 +207,86 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ? $r : []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-		$GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ? $r : []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+        $GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -295,23 +295,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), '&');
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), '&');
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -323,21 +323,21 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = isset($row['quand']) ? $row['quand'] : '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = isset($row['quand']) ? $row['quand'] : '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	if (is_null($date)) {
-		$date = date('Y-m-d H:i:s');
-	}
+    if (is_null($date)) {
+        $date = date('Y-m-d H:i:s');
+    }
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -363,28 +363,28 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ? $auth_methode : 'spip'; // valeur par defaut au cas ou
-	if (
-		$auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = call_user_func_array($f, $args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ? $auth_methode : 'spip'; // valeur par defaut au cas ou
+    if (
+        $auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = call_user_func_array($f, $args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
+    return $res;
 }
 
 /**
@@ -394,11 +394,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -412,19 +412,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -439,52 +439,52 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-		include_spip('inc/securiser_action');
-		$fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
-		$fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-			'alea_actuel' => substr_replace($fauxalea1, '.', 24, 0),
-			'alea_futur' => substr_replace($fauxalea2, '.', 24, 0)
-		];
-
-		// permettre d'autoriser l'envoi de password non crypte lorsque
-		// l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
-		// de premiere authentification via SPIP a une autre application.
-		if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE) {
-			$row['alea_actuel'] = '';
-			$row['alea_futur'] = '';
-		}
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	// desactiver le hash md5 si pas auteur spip ?
-	if ($row['source'] !== 'spip') {
-		$row['alea_actuel'] = '';
-		$row['alea_futur'] = '';
-	}
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+        include_spip('inc/securiser_action');
+        $fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
+        $fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+            'alea_actuel' => substr_replace($fauxalea1, '.', 24, 0),
+            'alea_futur' => substr_replace($fauxalea2, '.', 24, 0)
+        ];
+
+        // permettre d'autoriser l'envoi de password non crypte lorsque
+        // l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
+        // de premiere authentification via SPIP a une autre application.
+        if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE) {
+            $row['alea_actuel'] = '';
+            $row['alea_futur'] = '';
+        }
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    // desactiver le hash md5 si pas auteur spip ?
+    if ($row['source'] !== 'spip') {
+        $row['alea_actuel'] = '';
+        $row['alea_futur'] = '';
+    }
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -498,21 +498,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, $password, $serveur = '') {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -526,8 +526,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -541,9 +541,9 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -553,29 +553,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -585,8 +585,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -600,8 +600,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -616,8 +616,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -630,8 +630,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -646,8 +646,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -663,8 +663,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -680,8 +680,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -697,24 +697,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -727,44 +727,44 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			spip_connect_ldap($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-	// su pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip'
-	if (
-		!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        or !$login = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            spip_connect_ldap($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+    // su pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip'
+    if (
+        !$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -780,21 +780,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ? $retour : _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ? $retour : _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

Spacing +14 added lines, -15 removed lines

@@ -59,7 +59,7 @@ 
 	}
 
 	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+	spip_log("Erreur base de donnees $n ".sql_error());
 
 	return $n ? $n : 1;
 }
@@ -85,11 +85,11 @@ 
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
+		spip_log('connexion refusee a '.@$raison['id_auteur']);
 		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
 	} else {
 		// auteur en fin de droits ...
@@ -179,8 +179,7 @@ 
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+		"id_auteur=$id_auteur" : (!strlen($GLOBALS['connect_login']) ? '' : 'login='.sql_quote($GLOBALS['connect_login'], '', 'text'));
 
 	if (!$where) {
 		return '';
@@ -222,7 +221,7 @@ 
 	$GLOBALS['connect_login'] = $row['login'];
 	$GLOBALS['connect_statut'] = $row['statut'];
 
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
 
 	// au cas ou : ne pas memoriser les champs sensibles
 	unset($GLOBALS['visiteur_session']['pass']);
@@ -295,7 +294,7 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), '&');
+	$redirect = generer_url_public('login', 'url='.rawurlencode(self('&', true)), '&');
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -333,7 +332,7 @@ 
 	}
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.intval($row['id_auteur']));
 		$row['en_ligne'] = $date;
 	}
 
@@ -442,13 +441,13 @@ 
 	if (
 		!$login
 		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+		or !$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
 		include_spip('inc/securiser_action');
-		$fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
-		$fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
+		$fauxalea1 = md5('fauxalea'.secret_du_site().$login.floor(date('U') / 86400));
+		$fauxalea2 = md5('fauxalea'.secret_du_site().$login.ceil(date('U') / 86400));
 
 		$row = [
 			'login' => $login,
@@ -570,7 +569,7 @@ 
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
+		'id_auteur='.intval($auteur['id_auteur'])
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -734,7 +733,7 @@ 
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -788,11 +787,11 @@ 
 	$retour = $retour ? $retour : _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);