spip / SPIP

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

ecrire/install/etape_chmod.php

Indentation +118 added lines, -118 removed lines

@@ -11,11 +11,11 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (defined('_TEST_DIRS')) {
-	return;
+    return;
 }
 define('_TEST_DIRS', '1');
 
@@ -26,42 +26,42 @@ 
 // Tente d'ecrire
 //
 function test_ecrire($my_dir) {
-	static $chmod = 0;
-
-	$ok = false;
-	$script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
-	$self = basename($script);
-	$uid = @fileowner('.');
-	$uid2 = @fileowner($self);
-	$gid = @filegroup('.');
-	$gid2 = @filegroup($self);
-	$perms = @fileperms($self);
-
-	// Comparer l'appartenance d'un fichier cree par PHP
-	// avec celle du script et du repertoire courant
-	if (!$chmod) {
-		@rmdir('test');
-		spip_unlink('test'); // effacer au cas ou
-		@touch('test');
-		if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
-			$chmod = 0700;
-		} else {
-			if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
-				$chmod = 0770;
-			} else {
-				$chmod = 0777;
-			}
-		}
-		// Appliquer de plus les droits d'acces du script
-		if ($perms > 0) {
-			$perms = ($perms & 0777) | (($perms & 0444) >> 2);
-			$chmod |= $perms;
-		}
-		spip_unlink('test');
-	}
-	$ok = is_dir($my_dir) && is_writable($my_dir);
-
-	return $ok ? $chmod : false;
+    static $chmod = 0;
+
+    $ok = false;
+    $script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
+    $self = basename($script);
+    $uid = @fileowner('.');
+    $uid2 = @fileowner($self);
+    $gid = @filegroup('.');
+    $gid2 = @filegroup($self);
+    $perms = @fileperms($self);
+
+    // Comparer l'appartenance d'un fichier cree par PHP
+    // avec celle du script et du repertoire courant
+    if (!$chmod) {
+        @rmdir('test');
+        spip_unlink('test'); // effacer au cas ou
+        @touch('test');
+        if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
+            $chmod = 0700;
+        } else {
+            if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
+                $chmod = 0770;
+            } else {
+                $chmod = 0777;
+            }
+        }
+        // Appliquer de plus les droits d'acces du script
+        if ($perms > 0) {
+            $perms = ($perms & 0777) | (($perms & 0444) >> 2);
+            $chmod |= $perms;
+        }
+        spip_unlink('test');
+    }
+    $ok = is_dir($my_dir) && is_writable($my_dir);
+
+    return $ok ? $chmod : false;
 }
 
 //
@@ -71,84 +71,84 @@ 
 
 function install_etape_chmod_dist() {
 
-	$continuer = null;
-	$test_dir = _request('test_dir');
-	$chmod = 0;
-
-	if ($test_dir and strpos($test_dir, '..') === false) {
-		if (substr($test_dir, -1) !== '/') {
-			$test_dir .= '/';
-		}
-		if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
-			$GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
-		}
-	} else {
-		if (!_FILE_CONNECT) {
-			$GLOBALS['test_dirs'][] = _DIR_CONNECT;
-			$GLOBALS['test_dirs'][] = _DIR_CHMOD;
-		}
-	}
-
-	$bad_dirs = [];
-	$absent_dirs = [];
-
-	foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
-		$test = test_ecrire($my_dir);
-		if (!$test) {
-			$m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
-			if (@file_exists($my_dir)) {
-				$bad_dirs['<li>' . $m . '</li>'] = 1;
-			} else {
-				$absent_dirs['<li>' . $m . '</li>'] = 1;
-			}
-		} else {
-			$chmod = max($chmod, $test);
-		}
-	}
-
-	if ($bad_dirs or $absent_dirs) {
-		if (!_FILE_CONNECT) {
-			$titre = _T('dirs_preliminaire');
-			$continuer = ' ' . _T('dirs_commencer') . '.';
-		} else {
-			$titre = _T('dirs_probleme_droits');
-		}
-
-
-		$res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
-
-		if ($bad_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_suivants',
-					['bad_dirs' => join("\n", array_keys($bad_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-
-		if ($absent_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_absents',
-					['bad_dirs' => join("\n", array_keys($absent_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-		$res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
-
-		$t = _T('login_recharger');
-		$t = (!$test_dir ? '' :
-				"<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
-			. "<input type='hidden' name='etape' value='chmod' />"
-			. "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
-
-		echo minipres($titre, $res . generer_form_ecrire('install', $t));
-	} else {
-		$deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
-		if (!$deja) {
-			redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
-		} else {
-			redirige_url_ecrire();
-		}
-	}
+    $continuer = null;
+    $test_dir = _request('test_dir');
+    $chmod = 0;
+
+    if ($test_dir and strpos($test_dir, '..') === false) {
+        if (substr($test_dir, -1) !== '/') {
+            $test_dir .= '/';
+        }
+        if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
+            $GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
+        }
+    } else {
+        if (!_FILE_CONNECT) {
+            $GLOBALS['test_dirs'][] = _DIR_CONNECT;
+            $GLOBALS['test_dirs'][] = _DIR_CHMOD;
+        }
+    }
+
+    $bad_dirs = [];
+    $absent_dirs = [];
+
+    foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
+        $test = test_ecrire($my_dir);
+        if (!$test) {
+            $m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
+            if (@file_exists($my_dir)) {
+                $bad_dirs['<li>' . $m . '</li>'] = 1;
+            } else {
+                $absent_dirs['<li>' . $m . '</li>'] = 1;
+            }
+        } else {
+            $chmod = max($chmod, $test);
+        }
+    }
+
+    if ($bad_dirs or $absent_dirs) {
+        if (!_FILE_CONNECT) {
+            $titre = _T('dirs_preliminaire');
+            $continuer = ' ' . _T('dirs_commencer') . '.';
+        } else {
+            $titre = _T('dirs_probleme_droits');
+        }
+
+
+        $res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
+
+        if ($bad_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_suivants',
+                    ['bad_dirs' => join("\n", array_keys($bad_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+
+        if ($absent_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_absents',
+                    ['bad_dirs' => join("\n", array_keys($absent_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+        $res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
+
+        $t = _T('login_recharger');
+        $t = (!$test_dir ? '' :
+                "<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
+            . "<input type='hidden' name='etape' value='chmod' />"
+            . "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
+
+        echo minipres($titre, $res . generer_form_ecrire('install', $t));
+    } else {
+        $deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
+        if (!$deja) {
+            redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
+        } else {
+            redirige_url_ecrire();
+        }
+    }
 }

ecrire/inc/cookie.php

Indentation +97 added lines, -97 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -52,68 +52,68 @@ 
  *     cookie sécurisé ou non ?
  **/
 function spip_setcookie($name = '', $value = '', $options = []) {
-	static $to_secure_list = ['spip_session'];
-	if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
-		$to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
-	}
-
-	if (!is_array($options)) {
-		// anciens paramètres :
-		# spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
-		$opt = func_get_args();
-		$opt = array_slice($opt, 2);
-		$options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
-		if (isset($opt[0])) {
-			$options['expires'] = $opt[0];
-		}
-		if (isset($opt[1])) {
-			$options['path'] = $opt[1];
-		}
-		if (isset($opt[2])) {
-			$options['domain'] = $opt[2];
-		}
-		if (isset($opt[3])) {
-			$options['secure'] = $opt[3];
-		}
-	}
-
-	// expires
-	if (!isset($options['expires'])) {
-		$options['expires'] = 0;
-	}
-	if (!isset($options['path']) or $options['path'] === 'AUTO') {
-		if (defined('_COOKIE_PATH')) {
-			$options['path'] = _COOKIE_PATH;
-		} else {
-			$options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
-		}
-	}
-	if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
-		$options['domain'] = _COOKIE_DOMAIN;
-	}
-	if (in_array($name, $to_secure_list)) {
-		if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
-			$options['secure'] = true;
-		}
-		if (empty($options['httponly'])) {
-			$options['httponly'] = true;
-		}
-	}
-	if (empty($options['samesite'])) {
-		$options['samesite'] = 'Lax';
-	}
-
-	// in fine renommer le prefixe si besoin
-	if (strpos($name, 'spip_') === 0) {
-		$name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
-	}
-
-	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
-	$a = @setcookie($name, $value, $options);
-
-	spip_cookie_envoye(true);
-
-	return $a;
+    static $to_secure_list = ['spip_session'];
+    if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
+        $to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
+    }
+
+    if (!is_array($options)) {
+        // anciens paramètres :
+        # spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
+        $opt = func_get_args();
+        $opt = array_slice($opt, 2);
+        $options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
+        if (isset($opt[0])) {
+            $options['expires'] = $opt[0];
+        }
+        if (isset($opt[1])) {
+            $options['path'] = $opt[1];
+        }
+        if (isset($opt[2])) {
+            $options['domain'] = $opt[2];
+        }
+        if (isset($opt[3])) {
+            $options['secure'] = $opt[3];
+        }
+    }
+
+    // expires
+    if (!isset($options['expires'])) {
+        $options['expires'] = 0;
+    }
+    if (!isset($options['path']) or $options['path'] === 'AUTO') {
+        if (defined('_COOKIE_PATH')) {
+            $options['path'] = _COOKIE_PATH;
+        } else {
+            $options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
+        }
+    }
+    if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
+        $options['domain'] = _COOKIE_DOMAIN;
+    }
+    if (in_array($name, $to_secure_list)) {
+        if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
+            $options['secure'] = true;
+        }
+        if (empty($options['httponly'])) {
+            $options['httponly'] = true;
+        }
+    }
+    if (empty($options['samesite'])) {
+        $options['samesite'] = 'Lax';
+    }
+
+    // in fine renommer le prefixe si besoin
+    if (strpos($name, 'spip_') === 0) {
+        $name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
+    }
+
+    #spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
+    $a = @setcookie($name, $value, $options);
+
+    spip_cookie_envoye(true);
+
+    return $a;
 }
 
 /**
@@ -129,12 +129,12 @@ 
  * @return bool
  **/
 function spip_cookie_envoye($set = '') {
-	static $envoye = false;
-	if ($set) {
-		$envoye = true;
-	}
+    static $envoye = false;
+    if ($set) {
+        $envoye = true;
+    }
 
-	return $envoye;
+    return $envoye;
 }
 
 /**
@@ -153,21 +153,21 @@ 
  *     Préfixe des cookies de SPIP
  **/
 function recuperer_cookies_spip($cookie_prefix) {
-	$prefix_long = strlen($cookie_prefix);
-
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
-			unset($_COOKIE[$name]);
-			unset($GLOBALS[$name]);
-		}
-	}
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
-			$_COOKIE[$spipname] = $value;
-			$GLOBALS[$spipname] = $value;
-		}
-	}
+    $prefix_long = strlen($cookie_prefix);
+
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
+            unset($_COOKIE[$name]);
+            unset($GLOBALS[$name]);
+        }
+    }
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, $prefix_long) == $cookie_prefix) {
+            $spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+            $_COOKIE[$spipname] = $value;
+            $GLOBALS[$spipname] = $value;
+        }
+    }
 }
 
 
@@ -186,18 +186,18 @@ 
  *
  **/
 function exec_test_ajax_dist() {
-	switch (_request('js')) {
-		// on est appele par <noscript>
-		case -1:
-			spip_setcookie('spip_accepte_ajax', -1);
-			include_spip('inc/headers');
-			redirige_par_entete(chemin_image('erreur-xx.svg'));
-			break;
-
-		// ou par ajax
-		case 1:
-		default:
-			spip_setcookie('spip_accepte_ajax', 1);
-			break;
-	}
+    switch (_request('js')) {
+        // on est appele par <noscript>
+        case -1:
+            spip_setcookie('spip_accepte_ajax', -1);
+            include_spip('inc/headers');
+            redirige_par_entete(chemin_image('erreur-xx.svg'));
+            break;
+
+        // ou par ajax
+        case 1:
+        default:
+            spip_setcookie('spip_accepte_ajax', 1);
+            break;
+    }
 }

ecrire/inc/install.php

Indentation +364 added lines, -364 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -43,11 +43,11 @@ 
  * @return void
  **/
 function install_fichier_connexion($nom, $texte) {
-	$texte = '<' . "?php\n"
-		. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
-		. $texte;
+    $texte = '<' . "?php\n"
+        . "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
+        . $texte;
 
-	ecrire_fichier($nom, $texte);
+    ecrire_fichier($nom, $texte);
 }
 
 
@@ -76,20 +76,20 @@ 
  *
  **/
 function install_connexion($adr, $port, $login, $pass, $base, $type, $pref, $ldap = '', $charset = '') {
-	$adr = addcslashes($adr, "'\\");
-	$port = addcslashes($port, "'\\");
-	$login = addcslashes($login, "'\\");
-	$pass = addcslashes($pass, "'\\");
-	$base = addcslashes($base, "'\\");
-	$type = addcslashes($type, "'\\");
-	$pref = addcslashes($pref, "'\\");
-	$ldap = addcslashes($ldap, "'\\");
-	$charset = addcslashes($charset, "'\\");
-
-	return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
-	. 'spip_connect_db('
-	. "'$adr','$port','$login','$pass','$base'"
-	. ",'$type', '$pref','$ldap','$charset');\n";
+    $adr = addcslashes($adr, "'\\");
+    $port = addcslashes($port, "'\\");
+    $login = addcslashes($login, "'\\");
+    $pass = addcslashes($pass, "'\\");
+    $base = addcslashes($base, "'\\");
+    $type = addcslashes($type, "'\\");
+    $pref = addcslashes($pref, "'\\");
+    $ldap = addcslashes($ldap, "'\\");
+    $charset = addcslashes($charset, "'\\");
+
+    return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
+    . 'spip_connect_db('
+    . "'$adr','$port','$login','$pass','$base'"
+    . ",'$type', '$pref','$ldap','$charset');\n";
 }
 
 
@@ -105,29 +105,29 @@ 
  *     Tableau des informations sur la connexion
  **/
 function analyse_fichier_connection(string $file): array {
-	if (!file_exists($file)) {
-		return [];
-	}
-	$s = file_get_contents($file);
-	if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
-		array_shift($regs);
-
-		return $regs;
-	} else {
-		$ar = '\s*\'([^\']*)\'';
-		$r = '\s*,' . $ar;
-		$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
-		if (preg_match($r, $s, $regs)) {
-			$regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
-			array_shift($regs);
-			array_shift($regs);
-
-			return $regs;
-		}
-	}
-	spip_log("$file n'est pas un fichier de connexion");
-
-	return [];
+    if (!file_exists($file)) {
+        return [];
+    }
+    $s = file_get_contents($file);
+    if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
+        array_shift($regs);
+
+        return $regs;
+    } else {
+        $ar = '\s*\'([^\']*)\'';
+        $r = '\s*,' . $ar;
+        $r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
+        if (preg_match($r, $s, $regs)) {
+            $regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
+            array_shift($regs);
+            array_shift($regs);
+
+            return $regs;
+        }
+    }
+    spip_log("$file n'est pas un fichier de connexion");
+
+    return [];
 }
 
 /**
@@ -144,75 +144,75 @@ 
  *     Liste des noms de connecteurs
  **/
 function bases_referencees($exclu = '') {
-	$tables = [];
-	foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
-		if ($f != $exclu and analyse_fichier_connection($f)) {
-			$tables[] = basename($f, '.php');
-		}
-	}
-
-	return $tables;
+    $tables = [];
+    foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
+        if ($f != $exclu and analyse_fichier_connection($f)) {
+            $tables[] = basename($f, '.php');
+        }
+    }
+
+    return $tables;
 }
 
 
 function install_mode_appel($server_db, $tout = true) {
-	return ($server_db != 'mysql') ? ''
-		: (($tout ? test_rappel_nom_base_mysql($server_db) : '')
-			. test_sql_mode_mysql($server_db));
+    return ($server_db != 'mysql') ? ''
+        : (($tout ? test_rappel_nom_base_mysql($server_db) : '')
+            . test_sql_mode_mysql($server_db));
 }
 
 //
 // Verifier que l'hebergement est compatible SPIP ... ou l'inverse :-)
 // (sert a l'etape 1 de l'installation)
 function tester_compatibilite_hebergement() {
-	$err = [];
-
-	$p = phpversion();
-	if (version_compare($p, _PHP_MIN, '<')) {
-		$err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
-	}
-	if (version_compare($p, _PHP_MAX, '>')) {
-		$err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
-	}
-
-	$diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
-	if (!empty($diff)) {
-		$err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
-	}
-
-	// Si on n'a pas la bonne version de PHP, c'est la fin
-	if ($err) {
-		die("<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
-			. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
-	}
-
-	// Il faut une base de donnees tout de meme ...
-	$serveurs = install_select_serveur();
-	if (!$serveurs) {
-		$err[] = _T('install_extension_php_obligatoire')
-			. " <a href='http://www.php.net/mysql'>MYSQL</a>"
-			. "| <a href='http://www.php.net/pgsql'>PostgreSQL</a>"
-			. "| <a href='http://www.php.net/sqlite'>SQLite</a>";
-	}
-
-	// et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
-	if ($a = @ini_get('mbstring.func_overload')) {
-		$err[] = _T('install_extension_mbstring')
-			. "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
-	}
-
-	if ($err) {
-		echo "<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
-		foreach ($err as $e) {
-			echo "<li><strong>$e</strong></li>\n";
-		}
-
-		# a priori ici on pourrait die(), mais il faut laisser la possibilite
-		# de forcer malgre tout (pour tester, ou si bug de detection)
-		echo "</ul></div>\n";
-	}
+    $err = [];
+
+    $p = phpversion();
+    if (version_compare($p, _PHP_MIN, '<')) {
+        $err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
+    }
+    if (version_compare($p, _PHP_MAX, '>')) {
+        $err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
+    }
+
+    $diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
+    if (!empty($diff)) {
+        $err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
+    }
+
+    // Si on n'a pas la bonne version de PHP, c'est la fin
+    if ($err) {
+        die("<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
+            . "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
+    }
+
+    // Il faut une base de donnees tout de meme ...
+    $serveurs = install_select_serveur();
+    if (!$serveurs) {
+        $err[] = _T('install_extension_php_obligatoire')
+            . " <a href='http://www.php.net/mysql'>MYSQL</a>"
+            . "| <a href='http://www.php.net/pgsql'>PostgreSQL</a>"
+            . "| <a href='http://www.php.net/sqlite'>SQLite</a>";
+    }
+
+    // et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
+    if ($a = @ini_get('mbstring.func_overload')) {
+        $err[] = _T('install_extension_mbstring')
+            . "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
+    }
+
+    if ($err) {
+        echo "<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
+        foreach ($err as $e) {
+            echo "<li><strong>$e</strong></li>\n";
+        }
+
+        # a priori ici on pourrait die(), mais il faut laisser la possibilite
+        # de forcer malgre tout (pour tester, ou si bug de detection)
+        echo "</ul></div>\n";
+    }
 }
 
 
@@ -222,23 +222,23 @@ 
  * @note superflu ??
  */
 function login_hebergeur() {
-	$base_hebergeur = 'localhost'; # par defaut
+    $base_hebergeur = 'localhost'; # par defaut
 
-	// Free
-	if (preg_match(',(.*)\.free\.fr$,', $_SERVER['SERVER_NAME'], $regs)) {
-		$base_hebergeur = 'sql.free.fr';
-		$login_hebergeur = $regs[1];
-	} else {
-		$login_hebergeur = '';
-	}
+    // Free
+    if (preg_match(',(.*)\.free\.fr$,', $_SERVER['SERVER_NAME'], $regs)) {
+        $base_hebergeur = 'sql.free.fr';
+        $login_hebergeur = $regs[1];
+    } else {
+        $login_hebergeur = '';
+    }
 
-	return [$base_hebergeur, $login_hebergeur];
+    return [$base_hebergeur, $login_hebergeur];
 }
 
 
 function info_etape($titre, $complement = '') {
-	return '<h2>' . $titre . "</h2>\n" .
-	($complement ? '' . $complement . "\n" : '');
+    return '<h2>' . $titre . "</h2>\n" .
+    ($complement ? '' . $complement . "\n" : '');
 }
 
 /**
@@ -248,154 +248,154 @@ 
  * @return string Code HTML du bouton
  **/
 function bouton_suivant($code = '') {
-	if ($code == '') {
-		$code = _T('bouton_suivant');
-	}
-	static $suivant = 0;
-	$id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
-	$suivant += 1;
-
-	return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
-	$code .
-	" >>\" /></p>\n";
+    if ($code == '') {
+        $code = _T('bouton_suivant');
+    }
+    static $suivant = 0;
+    $id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
+    $suivant += 1;
+
+    return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
+    $code .
+    " >>\" /></p>\n";
 }
 
 function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
-	$intitule_etat = [];
-	//$en_cours = _request('etape')?_request('etape'):"";
-	$liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
-	$debut = 1;
-	$etat = 'ok';
-	$last = count($liste);
+    $intitule_etat = [];
+    //$en_cours = _request('etape')?_request('etape'):"";
+    $liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
+    $debut = 1;
+    $etat = 'ok';
+    $last = count($liste);
 //	$texte_etat = array('ok'=>'OK','encours'=>_T('en_cours'),'todo'=>_T('todo'));
 
-	$intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
-	$intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
-	$intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
-	$intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
+    $intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
+    $intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
+    $intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
+    $intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
 
-	$intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
-	$intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
-	$intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
+    $intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
+    $intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
+    $intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
 
 //	$aff_etapes = "<span id='etapes'>";
 
-	$aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
-
-	foreach ($liste as $etape => $fichier) {
-		if ($debut < $last) {
-			if ($debut == $en_cours && $erreur) {
-				$class = 'on erreur';
-			} else {
-				if ($debut == $en_cours) {
-					$class = 'on';
-				} else {
-					if ($debut > $en_cours) {
-						$class = 'prochains';
-					} else {
-						$class = 'valides';
-					}
-				}
-			}
-
-			$aff_etapes .= "<li class='$class'><div class='fond'>";
-			$aff_etapes .= ($debut == $en_cours) ? '<strong>' : '';
-			$aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
-			$aff_etapes .= $intitule_etat["$phase"][$debut];
-			$aff_etapes .= ($debut == $en_cours) ? '</strong>' : '';
-			$aff_etapes .= '</div></li>';
-		}
-		$debut++;
-	}
-	$aff_etapes .= '</ul>';
-	$aff_etapes .= "<br class='nettoyeur' />\n";
-
-	return $aff_etapes;
+    $aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
+
+    foreach ($liste as $etape => $fichier) {
+        if ($debut < $last) {
+            if ($debut == $en_cours && $erreur) {
+                $class = 'on erreur';
+            } else {
+                if ($debut == $en_cours) {
+                    $class = 'on';
+                } else {
+                    if ($debut > $en_cours) {
+                        $class = 'prochains';
+                    } else {
+                        $class = 'valides';
+                    }
+                }
+            }
+
+            $aff_etapes .= "<li class='$class'><div class='fond'>";
+            $aff_etapes .= ($debut == $en_cours) ? '<strong>' : '';
+            $aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
+            $aff_etapes .= $intitule_etat["$phase"][$debut];
+            $aff_etapes .= ($debut == $en_cours) ? '</strong>' : '';
+            $aff_etapes .= '</div></li>';
+        }
+        $debut++;
+    }
+    $aff_etapes .= '</ul>';
+    $aff_etapes .= "<br class='nettoyeur' />\n";
+
+    return $aff_etapes;
 }
 
 
 function fieldset($legend, $champs = [], $apres = '', $avant = '') {
-	return "<fieldset>\n" .
-	$avant .
-	($legend ? '<legend>' . $legend . "</legend>\n" : '') .
-	fieldset_champs($champs) .
-	$apres .
-	"</fieldset>\n";
+    return "<fieldset>\n" .
+    $avant .
+    ($legend ? '<legend>' . $legend . "</legend>\n" : '') .
+    fieldset_champs($champs) .
+    $apres .
+    "</fieldset>\n";
 }
 
 function fieldset_champs($champs = []) {
-	$fieldset = '';
-	foreach ($champs as $nom => $contenu) {
-		$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
-		$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
-		if (isset($contenu['alternatives'])) {
-			$fieldset .= $contenu['label'] . "\n";
-			foreach ($contenu['alternatives'] as $valeur => $label) {
-				$fieldset .= "<input type='radio' name='" . $nom .
-					"' id='$nom-$valeur' value='$valeur'"
-					. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
-					. "/>\n";
-				$fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
-			}
-			$fieldset .= "<br />\n";
-		} else {
-			$fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
-			$fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
-				. (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
-				. ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
-				. " />\n";
-		}
-	}
-
-	return $fieldset;
+    $fieldset = '';
+    foreach ($champs as $nom => $contenu) {
+        $type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
+        $class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
+        if (isset($contenu['alternatives'])) {
+            $fieldset .= $contenu['label'] . "\n";
+            foreach ($contenu['alternatives'] as $valeur => $label) {
+                $fieldset .= "<input type='radio' name='" . $nom .
+                    "' id='$nom-$valeur' value='$valeur'"
+                    . (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
+                    . "/>\n";
+                $fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
+            }
+            $fieldset .= "<br />\n";
+        } else {
+            $fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
+            $fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
+                . (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
+                . ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
+                . " />\n";
+        }
+    }
+
+    return $fieldset;
 }
 
 function install_select_serveur() {
-	$options = [];
-	$dir = _DIR_RESTREINT . 'req/';
-	$d = opendir($dir);
-	if (!$d) {
-		return [];
-	}
-	while (($f = readdir($d)) !== false) {
-		if (
-			(preg_match('/^(.*)[.]php$/', $f, $s))
-			and is_readable($f = $dir . $f)
-		) {
-			require_once($f);
-			$s = $s[1];
-			$v = 'spip_versions_' . $s;
-			if (function_exists($v) and $v()) {
-				$titre = _T("install_select_type_$s");
-				// proposer mysql par defaut si dispo
-				$checked = ($s == 'mysql' ? " checked='checked'" : '');
-				$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
-					. "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
-			} else {
-				spip_log("$s: portage indisponible");
-			}
-		}
-	}
-	sort($options);
-
-	return $options;
+    $options = [];
+    $dir = _DIR_RESTREINT . 'req/';
+    $d = opendir($dir);
+    if (!$d) {
+        return [];
+    }
+    while (($f = readdir($d)) !== false) {
+        if (
+            (preg_match('/^(.*)[.]php$/', $f, $s))
+            and is_readable($f = $dir . $f)
+        ) {
+            require_once($f);
+            $s = $s[1];
+            $v = 'spip_versions_' . $s;
+            if (function_exists($v) and $v()) {
+                $titre = _T("install_select_type_$s");
+                // proposer mysql par defaut si dispo
+                $checked = ($s == 'mysql' ? " checked='checked'" : '');
+                $options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
+                    . "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
+            } else {
+                spip_log("$s: portage indisponible");
+            }
+        }
+    }
+    sort($options);
+
+    return $options;
 }
 
 function install_connexion_form($db, $login, $pass, $predef, $hidden, $etape, $jquery = true) {
-	$server_db = (is_string($predef[0])) ? $predef[0] : '';
-
-	return generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='$etape' />"
-		. $hidden
-		. (_request('echec') ?
-			('<p><b>' . _T('avis_connexion_echec_1') .
-				'</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
-			: '')
-
-		. ($jquery ? http_script('', 'jquery.js') : '')
-		. http_script('
+    $server_db = (is_string($predef[0])) ? $predef[0] : '';
+
+    return generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='$etape' />"
+        . $hidden
+        . (_request('echec') ?
+            ('<p><b>' . _T('avis_connexion_echec_1') .
+                '</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
+            : '')
+
+        . ($jquery ? http_script('', 'jquery.js') : '')
+        . http_script('
 		jQuery(function($) {
 			$details_db = $("#install_adresse_base_hebergeur,#install_login_base_hebergeur,#install_pass_base_hebergeur");
 			$("input[type=hidden][name=server_db]").each(function(){
@@ -428,145 +428,145 @@ 
 			});
 		});')
 
-		. ($server_db
-			? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
-			. (($predef[0])
-				? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
-				: '')
-			: ('<fieldset><legend>'
-				. _T('install_select_type_db')
-				. '</legend>'
-				. '<p class="explication">'
-				. _T('install_types_db_connus')
-				// Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
-				// . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
-				. '</p>'
-				. "\n<div class='p'>\n<ul>\n"
-				. join("\n", install_select_serveur())
-				. "\n</ul>\n</div></fieldset>")
-		)
-		. '<div id="install_adresse_base_hebergeur">'
-		. '<p>' . _T('texte_connexion_mysql') . '</p>'
-		. ($predef[1]
-			? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_base_donnee_1'),
-				[
-					'adresse_db' => [
-						'label' => $db[1],
-						'valeur' => $db[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_login_base_hebergeur">'
-		. ($predef[2]
-			? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_login_connexion_1'),
-				[
-					'login_db' => [
-						'label' => $login[1],
-						'valeur' => $login[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_pass_base_hebergeur">'
-		. ($predef[3]
-			? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_mot_passe_1'),
-				[
-					'pass_db' => [
-						'label' => $pass[1],
-						'valeur' => $pass[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. bouton_suivant()));
+        . ($server_db
+            ? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
+            . (($predef[0])
+                ? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
+                : '')
+            : ('<fieldset><legend>'
+                . _T('install_select_type_db')
+                . '</legend>'
+                . '<p class="explication">'
+                . _T('install_types_db_connus')
+                // Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
+                // . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
+                . '</p>'
+                . "\n<div class='p'>\n<ul>\n"
+                . join("\n", install_select_serveur())
+                . "\n</ul>\n</div></fieldset>")
+        )
+        . '<div id="install_adresse_base_hebergeur">'
+        . '<p>' . _T('texte_connexion_mysql') . '</p>'
+        . ($predef[1]
+            ? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_base_donnee_1'),
+                [
+                    'adresse_db' => [
+                        'label' => $db[1],
+                        'valeur' => $db[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_login_base_hebergeur">'
+        . ($predef[2]
+            ? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_login_connexion_1'),
+                [
+                    'login_db' => [
+                        'label' => $login[1],
+                        'valeur' => $login[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_pass_base_hebergeur">'
+        . ($predef[3]
+            ? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_mot_passe_1'),
+                [
+                    'pass_db' => [
+                        'label' => $pass[1],
+                        'valeur' => $pass[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . bouton_suivant()));
 }
 
 // 4 valeurs qu'on reconduit d'un script a l'autre
 // sauf s'ils sont predefinis.
 
 function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
-	return ((defined('_INSTALL_HOST_DB'))
-		? ''
-		: "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
-	)
-	. ((defined('_INSTALL_USER_DB'))
-		? ''
-		: "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
-	)
-	. ((defined('_INSTALL_PASS_DB'))
-		? ''
-		: "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
-	)
-
-	. ((defined('_INSTALL_SERVER_DB'))
-		? ''
-		: "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
-	);
+    return ((defined('_INSTALL_HOST_DB'))
+        ? ''
+        : "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
+    )
+    . ((defined('_INSTALL_USER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
+    )
+    . ((defined('_INSTALL_PASS_DB'))
+        ? ''
+        : "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
+    )
+
+    . ((defined('_INSTALL_SERVER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
+    );
 }
 
 // presentation des bases existantes
 
 function install_etape_liste_bases($server_db, $login_db, $disabled = []) {
-	$bases = $checked = [];
-	$noms = sql_listdbs($server_db);
-	if (!$noms) {
-		return '';
-	}
-
-	foreach ($noms as $nom) {
-		$id = spip_htmlspecialchars($nom);
-		$dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
-		$base = ' name="choix_db" value="'
-			. $nom
-			. '"'
-			. $dis
-			. " type='radio' id='$id'";
-		$label = "<label for='$id'>"
-			. ($dis ? "<i>$nom</i>" : $nom)
-			. '</label>';
-
-		if (
-			!$checked and !$dis and
-			(($nom == $login_db) or
-				($GLOBALS['table_prefix'] == $nom))
-		) {
-			$checked = "<input$base checked='checked' />\n$label";
-		} else {
-			$bases[] = "<input$base />\n$label";
-		}
-	}
-
-	if (!$bases && !$checked) {
-		return false;
-	}
-
-	if ($checked) {
-		array_unshift($bases, $checked);
-		$checked = true;
-	}
-
-	return [$checked, $bases];
+    $bases = $checked = [];
+    $noms = sql_listdbs($server_db);
+    if (!$noms) {
+        return '';
+    }
+
+    foreach ($noms as $nom) {
+        $id = spip_htmlspecialchars($nom);
+        $dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
+        $base = ' name="choix_db" value="'
+            . $nom
+            . '"'
+            . $dis
+            . " type='radio' id='$id'";
+        $label = "<label for='$id'>"
+            . ($dis ? "<i>$nom</i>" : $nom)
+            . '</label>';
+
+        if (
+            !$checked and !$dis and
+            (($nom == $login_db) or
+                ($GLOBALS['table_prefix'] == $nom))
+        ) {
+            $checked = "<input$base checked='checked' />\n$label";
+        } else {
+            $bases[] = "<input$base />\n$label";
+        }
+    }
+
+    if (!$bases && !$checked) {
+        return false;
+    }
+
+    if ($checked) {
+        array_unshift($bases, $checked);
+        $checked = true;
+    }
+
+    return [$checked, $bases];
 }
 
 function install_propager($hidden) {
-	$res = '';
-	foreach ($hidden as $k) {
-		$v = spip_htmlentities(_request($k));
-		$res .= "<input type='hidden' name='$k' value='$v' />";
-	}
+    $res = '';
+    foreach ($hidden as $k) {
+        $v = spip_htmlentities(_request($k));
+        $res .= "<input type='hidden' name='$k' value='$v' />";
+    }
 
-	return $res;
+    return $res;
 }

prive/formulaires/editer_article.php

Indentation +96 added lines, -96 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -46,33 +46,33 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_article_charger_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger(
-		'article',
-		$id_article,
-		$id_rubrique,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    $valeurs = formulaires_editer_objet_charger(
+        'article',
+        $id_article,
+        $id_rubrique,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 
-	if (intval($id_article) and !autoriser('modifier', 'article', intval($id_article))) {
-		$valeurs['editable'] = '';
-	}
+    if (intval($id_article) and !autoriser('modifier', 'article', intval($id_article))) {
+        $valeurs['editable'] = '';
+    }
 
-	// il faut enlever l'id_rubrique car la saisie se fait sur id_parent
-	// et id_rubrique peut etre passe dans l'url comme rubrique parent initiale
-	// et sera perdue si elle est supposee saisie
-	return $valeurs;
+    // il faut enlever l'id_rubrique car la saisie se fait sur id_parent
+    // et id_rubrique peut etre passe dans l'url comme rubrique parent initiale
+    // et sera perdue si elle est supposee saisie
+    return $valeurs;
 }
 
 /**
@@ -97,15 +97,15 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_article_identifier_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_article), $lier_trad]);
+    return serialize([intval($id_article), $lier_trad]);
 }
 
 /**
@@ -118,12 +118,12 @@ 
  */
 function articles_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-	$config['restreint'] = ($row['statut'] === 'publie');
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+    $config['restreint'] = ($row['statut'] === 'publie');
 
-	return $config;
+    return $config;
 }
 
 /**
@@ -149,43 +149,43 @@ 
  *     Erreurs du formulaire
  **/
 function formulaires_editer_article_verifier_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le titre si il n'existe pas
-	titre_automatique('titre', ['descriptif', 'chapo', 'texte']);
-	if (!_request('id_parent') and !intval($id_article)) {
-		$valeurs = formulaires_editer_objet_charger(
-			'article',
-			$id_article,
-			$id_rubrique,
-			$lier_trad,
-			$retour,
-			$config_fonc,
-			$row,
-			$hidden
-		);
-		set_request('id_parent', $valeurs['id_parent']);
-	}
-	// on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_article si vide
-	$erreurs = formulaires_editer_objet_verifier('article', $id_article, ['id_parent']);
-	// si on utilise le formulaire dans le public
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (
-		!isset($erreurs['id_parent'])
-		and !autoriser('creerarticledans', 'rubrique', _request('id_parent'))
-	) {
-		$erreurs['id_parent'] = _T('info_creerdansrubrique_non_autorise');
-	}
+    // auto-renseigner le titre si il n'existe pas
+    titre_automatique('titre', ['descriptif', 'chapo', 'texte']);
+    if (!_request('id_parent') and !intval($id_article)) {
+        $valeurs = formulaires_editer_objet_charger(
+            'article',
+            $id_article,
+            $id_rubrique,
+            $lier_trad,
+            $retour,
+            $config_fonc,
+            $row,
+            $hidden
+        );
+        set_request('id_parent', $valeurs['id_parent']);
+    }
+    // on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_article si vide
+    $erreurs = formulaires_editer_objet_verifier('article', $id_article, ['id_parent']);
+    // si on utilise le formulaire dans le public
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (
+        !isset($erreurs['id_parent'])
+        and !autoriser('creerarticledans', 'rubrique', _request('id_parent'))
+    ) {
+        $erreurs['id_parent'] = _T('info_creerdansrubrique_non_autorise');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 /**
@@ -211,29 +211,29 @@ 
  *     Retours des traitements
  **/
 function formulaires_editer_article_traiter_dist(
-	$id_article = 'new',
-	$id_rubrique = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_article = 'new',
+    $id_rubrique = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// ici on ignore changer_lang qui est poste en cas de trad,
-	// car l'heuristique du choix de la langue est pris en charge par article_inserer
-	// en fonction de la config du site et de la rubrique choisie
-	if (!$lier_trad) {
-		set_request('changer_lang');
-	}
+    // ici on ignore changer_lang qui est poste en cas de trad,
+    // car l'heuristique du choix de la langue est pris en charge par article_inserer
+    // en fonction de la config du site et de la rubrique choisie
+    if (!$lier_trad) {
+        set_request('changer_lang');
+    }
 
-	return formulaires_editer_objet_traiter(
-		'article',
-		$id_article,
-		$id_rubrique,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    return formulaires_editer_objet_traiter(
+        'article',
+        $id_article,
+        $id_rubrique,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 }

prive/formulaires/editer_rubrique.php

Indentation +81 added lines, -81 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -47,30 +47,30 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_rubrique_charger_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger(
-		'rubrique',
-		$id_rubrique,
-		$id_parent,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
-
-	if (intval($id_rubrique) and !autoriser('modifier', 'rubrique', intval($id_rubrique))) {
-		$valeurs['editable'] = '';
-	}
-
-	return $valeurs;
+    $valeurs = formulaires_editer_objet_charger(
+        'rubrique',
+        $id_rubrique,
+        $id_parent,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
+
+    if (intval($id_rubrique) and !autoriser('modifier', 'rubrique', intval($id_rubrique))) {
+        $valeurs['editable'] = '';
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -83,12 +83,12 @@ 
  */
 function rubriques_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-	$config['restreint'] = (!$GLOBALS['connect_toutes_rubriques']);
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+    $config['restreint'] = (!$GLOBALS['connect_toutes_rubriques']);
 
-	return $config;
+    return $config;
 }
 
 /**
@@ -113,15 +113,15 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_rubrique_identifier_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_rubrique), $lier_trad]);
+    return serialize([intval($id_rubrique), $lier_trad]);
 }
 
 /**
@@ -147,34 +147,34 @@ 
  *     Erreurs du formulaire
  **/
 function formulaires_editer_rubrique_verifier_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le titre si il n'existe pas
-	titre_automatique('titre', ['descriptif', 'texte']);
-	// on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_rubrique si vide
-	$erreurs = formulaires_editer_objet_verifier('rubrique', $id_rubrique, []);
-
-	// s'assurer qu'on ne s'auto-designe pas comme parent !
-	if (
-		intval($id_rubrique)
-		and empty($erreurs['id_parent'])
-		and $id_parent = _request('id_parent')
-	) {
-		include_spip('inc/rubriques');
-		$branche = calcul_branche_in($id_rubrique);
-		$branche = explode(',', $branche);
-		if (in_array($id_parent, $branche)) {
-			$erreurs['id_parent'] = _L('Impossible de déplacer une rubrique dans sa propre branche, on tourne en rond !');
-		}
-	}
-
-	return $erreurs;
+    // auto-renseigner le titre si il n'existe pas
+    titre_automatique('titre', ['descriptif', 'texte']);
+    // on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_rubrique si vide
+    $erreurs = formulaires_editer_objet_verifier('rubrique', $id_rubrique, []);
+
+    // s'assurer qu'on ne s'auto-designe pas comme parent !
+    if (
+        intval($id_rubrique)
+        and empty($erreurs['id_parent'])
+        and $id_parent = _request('id_parent')
+    ) {
+        include_spip('inc/rubriques');
+        $branche = calcul_branche_in($id_rubrique);
+        $branche = explode(',', $branche);
+        if (in_array($id_parent, $branche)) {
+            $erreurs['id_parent'] = _L('Impossible de déplacer une rubrique dans sa propre branche, on tourne en rond !');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -200,22 +200,22 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_rubrique_traiter_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return formulaires_editer_objet_traiter(
-		'rubrique',
-		$id_rubrique,
-		$id_parent,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    return formulaires_editer_objet_traiter(
+        'rubrique',
+        $id_rubrique,
+        $id_parent,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 }

ecrire/inc/acces.php

Indentation +234 added lines, -234 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,46 +31,46 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -79,20 +79,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -106,42 +106,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -161,21 +161,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -208,11 +208,11 @@ 
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -227,11 +227,11 @@ 
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities = false, $public);
+    return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
 
 
@@ -249,27 +249,27 @@ 
  * @deprecated 4.1
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -285,7 +285,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -303,7 +303,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -313,10 +313,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
 }
 
 
@@ -334,31 +334,31 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') and auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') and auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -367,29 +367,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen($row['login']) and strlen($row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen($row['login']) and strlen($row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -403,11 +403,11 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass($pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -420,14 +420,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -436,32 +436,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -479,20 +479,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

prive/objets/liste/auteurs_fonctions.php

Indentation +76 added lines, -76 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Fonctions
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -29,29 +29,29 @@ 
  * @param bool $left
  */
 function critere_compteur_articles_filtres_dist($idb, &$boucles, $crit, $left = false) {
-	$boucle = &$boucles[$idb];
+    $boucle = &$boucles[$idb];
 
-	$_statut = calculer_liste($crit->param[0], [], $boucles, $boucle->id_parent);
+    $_statut = calculer_liste($crit->param[0], [], $boucles, $boucle->id_parent);
 
-	$not = '';
-	if ($crit->not) {
-		$not = ", 'NOT'";
-	}
-	$boucle->from['LAA'] = 'spip_auteurs_liens';
-	$boucle->from_type['LAA'] = 'left';
-	$boucle->join['LAA'] = ["'auteurs'", "'id_auteur'", "'id_auteur'", "'LAA.objet=\'article\''"];
+    $not = '';
+    if ($crit->not) {
+        $not = ", 'NOT'";
+    }
+    $boucle->from['LAA'] = 'spip_auteurs_liens';
+    $boucle->from_type['LAA'] = 'left';
+    $boucle->join['LAA'] = ["'auteurs'", "'id_auteur'", "'id_auteur'", "'LAA.objet=\'article\''"];
 
-	$boucle->from['articles'] = 'spip_articles';
-	$boucle->from_type['articles'] = 'left';
-	$boucle->join['articles'] = [
-		"'LAA'",
-		"'id_article'",
-		"'id_objet'",
-		"'(articles.statut IS NULL OR '.sql_in_quote('articles.statut',[$_statut]$not).')'"
-	];
+    $boucle->from['articles'] = 'spip_articles';
+    $boucle->from_type['articles'] = 'left';
+    $boucle->join['articles'] = [
+        "'LAA'",
+        "'id_article'",
+        "'id_objet'",
+        "'(articles.statut IS NULL OR '.sql_in_quote('articles.statut',[$_statut]$not).')'"
+    ];
 
-	$boucle->select[] = 'COUNT(articles.id_article) AS compteur_articles';
-	$boucle->group[] = 'auteurs.id_auteur';
+    $boucle->select[] = 'COUNT(articles.id_article) AS compteur_articles';
+    $boucle->group[] = 'auteurs.id_auteur';
 }
 
 /**
@@ -69,7 +69,7 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_COMPTEUR_ARTICLES_dist($p) {
-	return rindex_pile($p, 'compteur_articles', 'compteur_articles_filtres');
+    return rindex_pile($p, 'compteur_articles', 'compteur_articles_filtres');
 }
 
 
@@ -85,44 +85,44 @@ 
  * @return string
  */
 function afficher_initiale($url, $initiale, $compteur, $debut, $pas) {
-	static $memo = null;
-	static $res = [];
-	$out = '';
-	if (
-		!$memo
-		or (!$initiale and !$url)
-		or ($initiale !== $memo['initiale'])
-	) {
-		$newcompt = intval(floor(($compteur - 1) / $pas) * $pas);
-		// si fin de la pagination et une seule entree, ne pas l'afficher, ca ne sert a rien
-		if (!$initiale and !$url and !$memo['compteur']) {
-			$memo = null;
-		}
-		if ($memo) {
-			$on = (($memo['compteur'] <= $debut)
-				and (
-					$newcompt > $debut or ($newcompt == $debut and $newcompt == $memo['compteur'])
-				));
-			$res[] = "<li class='pagination-item'>" . lien_ou_expose($memo['url'], $memo['initiale'], $on ? 'span.pagination-item-label' : '', 'pagination-item-label lien_pagination') . '</li>';
-		}
-		if ($initiale) {
-			$memo = [
-				'entree' => isset($memo['entree']) ? $memo['entree'] + 1 : 0,
-				'initiale' => $initiale,
-				'url' => parametre_url($url, 'i', $initiale),
-				'compteur' => $newcompt
-			];
-		}
-	}
-	if (!$initiale and !$url) {
-		if ((is_countable($res) ? count($res) : 0) > 1) {
-			$out = "<ul class='pagination-items'>" . implode(' ', $res) . '</ul>';
-		}
-		$memo = null;
-		$res = [];
-	}
+    static $memo = null;
+    static $res = [];
+    $out = '';
+    if (
+        !$memo
+        or (!$initiale and !$url)
+        or ($initiale !== $memo['initiale'])
+    ) {
+        $newcompt = intval(floor(($compteur - 1) / $pas) * $pas);
+        // si fin de la pagination et une seule entree, ne pas l'afficher, ca ne sert a rien
+        if (!$initiale and !$url and !$memo['compteur']) {
+            $memo = null;
+        }
+        if ($memo) {
+            $on = (($memo['compteur'] <= $debut)
+                and (
+                    $newcompt > $debut or ($newcompt == $debut and $newcompt == $memo['compteur'])
+                ));
+            $res[] = "<li class='pagination-item'>" . lien_ou_expose($memo['url'], $memo['initiale'], $on ? 'span.pagination-item-label' : '', 'pagination-item-label lien_pagination') . '</li>';
+        }
+        if ($initiale) {
+            $memo = [
+                'entree' => isset($memo['entree']) ? $memo['entree'] + 1 : 0,
+                'initiale' => $initiale,
+                'url' => parametre_url($url, 'i', $initiale),
+                'compteur' => $newcompt
+            ];
+        }
+    }
+    if (!$initiale and !$url) {
+        if ((is_countable($res) ? count($res) : 0) > 1) {
+            $out = "<ul class='pagination-items'>" . implode(' ', $res) . '</ul>';
+        }
+        $memo = null;
+        $res = [];
+    }
 
-	return $out;
+    return $out;
 }
 
 /**
@@ -141,24 +141,24 @@ 
  * @return string
  */
 function auteur_lien_messagerie($id_auteur, $en_ligne, $statut, $imessage, $email = '') {
-	static $time = null;
-	if (!in_array($statut, ['0minirezo', '1comite'])) {
-		return '';
-	}
+    static $time = null;
+    if (!in_array($statut, ['0minirezo', '1comite'])) {
+        return '';
+    }
 
-	if (is_null($time)) {
-		$time = time();
-	}
-	$parti = (($time - strtotime($en_ligne)) > 15 * 60);
+    if (is_null($time)) {
+        $time = time();
+    }
+    $parti = (($time - strtotime($en_ligne)) > 15 * 60);
 
-	if (
-		$imessage != 'non' and !$parti // historique : est-ce que ca a encore un sens de limiter vu qu'on a la notification par email ?
-		and $GLOBALS['meta']['messagerie_agenda'] != 'non'
-	) {
-		return parametre_url(parametre_url(generer_url_ecrire('message_edit', 'new=oui'), 'to', $id_auteur), 'redirect', self());
-	} elseif (strlen($email) and autoriser('voir', 'auteur', $id_auteur)) {
-		return 'mailto:' . $email;
-	} else {
-		return '';
-	}
+    if (
+        $imessage != 'non' and !$parti // historique : est-ce que ca a encore un sens de limiter vu qu'on a la notification par email ?
+        and $GLOBALS['meta']['messagerie_agenda'] != 'non'
+    ) {
+        return parametre_url(parametre_url(generer_url_ecrire('message_edit', 'new=oui'), 'to', $id_auteur), 'redirect', self());
+    } elseif (strlen($email) and autoriser('voir', 'auteur', $id_auteur)) {
+        return 'mailto:' . $email;
+    } else {
+        return '';
+    }
 }

ecrire/exec/admin_plugin.php

Indentation +203 added lines, -203 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/config');
@@ -37,26 +37,26 @@ 
  */
 function exec_admin_plugin_dist($retour = '') {
 
-	if (!autoriser('configurer', '_plugins')) {
-		include_spip('inc/minipres');
-		echo minipres();
-	} else {
-		// on fait la verif du path avant tout,
-		// et l'installation des qu'on est dans la colonne principale
-		// si jamais la liste des plugins actifs change, il faut faire un refresh du hit
-		// pour etre sur que les bons fichiers seront charges lors de l'install
-		$new = actualise_plugins_actifs();
-		if ($new and _request('actualise') < 2) {
-			include_spip('inc/headers');
-			if (isset($GLOBALS['fichier_php_compile_recent'])) {
-				// attendre eventuellement l'invalidation du cache opcode
-				spip_attend_invalidation_opcode_cache($GLOBALS['fichier_php_compile_recent']);
-			}
-			redirige_par_entete(parametre_url(self(), 'actualise', _request('actualise') + 1, '&'));
-		} else {
-			admin_plug_args(_request('voir'), _request('erreur'), _request('format'));
-		}
-	}
+    if (!autoriser('configurer', '_plugins')) {
+        include_spip('inc/minipres');
+        echo minipres();
+    } else {
+        // on fait la verif du path avant tout,
+        // et l'installation des qu'on est dans la colonne principale
+        // si jamais la liste des plugins actifs change, il faut faire un refresh du hit
+        // pour etre sur que les bons fichiers seront charges lors de l'install
+        $new = actualise_plugins_actifs();
+        if ($new and _request('actualise') < 2) {
+            include_spip('inc/headers');
+            if (isset($GLOBALS['fichier_php_compile_recent'])) {
+                // attendre eventuellement l'invalidation du cache opcode
+                spip_attend_invalidation_opcode_cache($GLOBALS['fichier_php_compile_recent']);
+            }
+            redirige_par_entete(parametre_url(self(), 'actualise', _request('actualise') + 1, '&'));
+        } else {
+            admin_plug_args(_request('voir'), _request('erreur'), _request('format'));
+        }
+    }
 }
 
 /**
@@ -81,132 +81,132 @@ 
  *     Format d'affichage (liste ou arborescence)
  **/
 function admin_plug_args($quoi, $erreur, $format) {
-	$lpf = null;
-	$lcpas = null;
-	$lcpaffichesup = null;
-	if (!$quoi) {
-		$quoi = 'actifs';
-	}
-	// empecher l'affichage des erreurs dans le bandeau, on le donne ensuite
-	// format brut par plugin
-	$GLOBALS['erreurs_activation_raw'] = plugin_donne_erreurs(true, false);
-	// format resume mis en forme
-	$erreur_activation = plugin_donne_erreurs();
-	$commencer_page = charger_fonction('commencer_page', 'inc');
-	echo $commencer_page(_T('icone_admin_plugin'), 'configuration', 'plugin');
-
-	echo debut_gauche();
-	echo recuperer_fond('prive/squelettes/navigation/configurer', ['exec' => 'admin_plugin']);
-
-	echo pipeline(
-		'affiche_gauche',
-		[
-			'args' => ['exec' => 'admin_plugin'],
-			'data' => afficher_librairies()
-		]
-	);
-
-	echo debut_droite();
-	echo gros_titre(_T('icone_admin_plugin'), '');
-
-	// Barre d'onglets de premier niveau
-	echo barre_onglets('plugins', 'plugins_actifs');
-	// Barre d'onglets de second niveau
-	$onglet2 = $quoi == 'actifs' ? 'plugins_actifs' : 'admin_plugin';
-	echo debut_onglet('onglets_simple second');
-	echo onglet(_T('plugins_tous_liste'), generer_url_ecrire('admin_plugin', 'voir=tous'), 'admin_plugin', $onglet2);
-	echo onglet(_T('plugins_actifs_liste'), generer_url_ecrire('admin_plugin'), 'plugins_actifs', $onglet2);
-	echo fin_onglet();
-
-	// message d'erreur au retour d'une operation
-	if ($erreur) {
-		echo "<div class='error'>" . spip_htmlspecialchars($erreur) . '</div>';
-	}
-	if ($erreur_activation) {
-		echo "<div class='error'>$erreur_activation</div>";
-	}
-
-	// la mise a jour de cette meta a ete faite par ecrire_plugin_actifs
-	$actifs = (array) unserialize($GLOBALS['meta']['plugin']);
-	$lcpa = $actifs + (array) unserialize($GLOBALS['meta']['plugin_attente']);
-
-	// Les affichages se basent sur le repertoire, pas sur le nom
-	$actifs = liste_chemin_plugin($actifs, '');
-	if (defined('_DIR_PLUGINS_SUPPL')) {
-		$lcpas = liste_chemin_plugin($lcpa, _DIR_PLUGINS_SUPPL);
-	}
-	$lcpa = liste_chemin_plugin($lcpa);
-
-	// on installe les plugins maintenant,
-	// cela permet aux scripts d'install de faire des affichages (moches...)
-	plugin_installes_meta();
-
-	echo "<div class='liste-plugins formulaire_spip'>";
-	echo debut_cadre_trait_couleur('plugin-24.png', true, '', _T('plugins_liste'), 'plugins');
-
-	if ($quoi !== 'actifs') {
-		$lpf = liste_plugin_files();
-		if ($lpf) {
-			echo '<p>' . _T('texte_presente_plugin') . '</p>';
-		} else {
-			if (!@is_dir(_DIR_PLUGINS)) {
-				echo '<p>' . _T('plugin_info_automatique_ftp', ['rep' => joli_repertoire(_DIR_PLUGINS)])
-					. ' &mdash; ' . _T('plugin_info_automatique_creer') . '</p>';
-			}
-		}
-		$lcpaffiche = $lpf;
-		if (defined('_DIR_PLUGINS_SUPPL')) {
-			$lcpaffichesup = liste_plugin_files(_DIR_PLUGINS_SUPPL);
-		}
-	} else {
-		// la liste
-		// $quoi=='actifs'
-		$lcpaffiche = $lcpa;
-		if (defined('_DIR_PLUGINS_SUPPL')) {
-			$lcpaffichesup = $lcpas;
-		}
-	}
-
-	if ($quoi == 'actifs' or $lpf) {
-		$nb = is_countable($lcpa) ? count($lcpa) : 0;
-		if (defined('_DIR_PLUGINS_SUPPL')) {
-			$nb += is_countable($lcpas) ? count($lcpas) : 0;
-		}
-		echo '<h3>' . sinon(
-			singulier_ou_pluriel($nb, 'plugins_actif_un', 'plugins_actifs', 'count'),
-			_T('plugins_actif_aucun')
-		) . '</h3>';
-	}
-
-	if (empty($format)) {
-		$format = 'liste';
-	} elseif (!in_array($format, ['liste', 'repertoires'])) {
-		$format = 'repertoires';
-	}
-
-	$afficher = charger_fonction("afficher_$format", 'plugins');
-	$corps = $afficher(self(), $lcpaffiche, $lcpa, $actifs);
-	if (defined('_DIR_PLUGINS_SUPPL')) {
-		$corps .= $afficher(self(), $lcpaffichesup, $lcpas, $actifs, _DIR_PLUGINS_SUPPL);
-	}
-
-	if ($corps) {
-		$corps .= "\n<div class='boutons' style='display:none;'>"
-			. "<input type='submit' class='submit save' value='" . _T('bouton_enregistrer')
-			. "' />"
-			. '</div>';
-	}
-
-	echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);
-
-	echo fin_cadre_trait_couleur();
-
-	if ($quoi == 'actifs') {
-		echo affiche_les_plugins_verrouilles($actifs);
-	}
-	echo '</div>';
-
-	echo http_script("
+    $lpf = null;
+    $lcpas = null;
+    $lcpaffichesup = null;
+    if (!$quoi) {
+        $quoi = 'actifs';
+    }
+    // empecher l'affichage des erreurs dans le bandeau, on le donne ensuite
+    // format brut par plugin
+    $GLOBALS['erreurs_activation_raw'] = plugin_donne_erreurs(true, false);
+    // format resume mis en forme
+    $erreur_activation = plugin_donne_erreurs();
+    $commencer_page = charger_fonction('commencer_page', 'inc');
+    echo $commencer_page(_T('icone_admin_plugin'), 'configuration', 'plugin');
+
+    echo debut_gauche();
+    echo recuperer_fond('prive/squelettes/navigation/configurer', ['exec' => 'admin_plugin']);
+
+    echo pipeline(
+        'affiche_gauche',
+        [
+            'args' => ['exec' => 'admin_plugin'],
+            'data' => afficher_librairies()
+        ]
+    );
+
+    echo debut_droite();
+    echo gros_titre(_T('icone_admin_plugin'), '');
+
+    // Barre d'onglets de premier niveau
+    echo barre_onglets('plugins', 'plugins_actifs');
+    // Barre d'onglets de second niveau
+    $onglet2 = $quoi == 'actifs' ? 'plugins_actifs' : 'admin_plugin';
+    echo debut_onglet('onglets_simple second');
+    echo onglet(_T('plugins_tous_liste'), generer_url_ecrire('admin_plugin', 'voir=tous'), 'admin_plugin', $onglet2);
+    echo onglet(_T('plugins_actifs_liste'), generer_url_ecrire('admin_plugin'), 'plugins_actifs', $onglet2);
+    echo fin_onglet();
+
+    // message d'erreur au retour d'une operation
+    if ($erreur) {
+        echo "<div class='error'>" . spip_htmlspecialchars($erreur) . '</div>';
+    }
+    if ($erreur_activation) {
+        echo "<div class='error'>$erreur_activation</div>";
+    }
+
+    // la mise a jour de cette meta a ete faite par ecrire_plugin_actifs
+    $actifs = (array) unserialize($GLOBALS['meta']['plugin']);
+    $lcpa = $actifs + (array) unserialize($GLOBALS['meta']['plugin_attente']);
+
+    // Les affichages se basent sur le repertoire, pas sur le nom
+    $actifs = liste_chemin_plugin($actifs, '');
+    if (defined('_DIR_PLUGINS_SUPPL')) {
+        $lcpas = liste_chemin_plugin($lcpa, _DIR_PLUGINS_SUPPL);
+    }
+    $lcpa = liste_chemin_plugin($lcpa);
+
+    // on installe les plugins maintenant,
+    // cela permet aux scripts d'install de faire des affichages (moches...)
+    plugin_installes_meta();
+
+    echo "<div class='liste-plugins formulaire_spip'>";
+    echo debut_cadre_trait_couleur('plugin-24.png', true, '', _T('plugins_liste'), 'plugins');
+
+    if ($quoi !== 'actifs') {
+        $lpf = liste_plugin_files();
+        if ($lpf) {
+            echo '<p>' . _T('texte_presente_plugin') . '</p>';
+        } else {
+            if (!@is_dir(_DIR_PLUGINS)) {
+                echo '<p>' . _T('plugin_info_automatique_ftp', ['rep' => joli_repertoire(_DIR_PLUGINS)])
+                    . ' &mdash; ' . _T('plugin_info_automatique_creer') . '</p>';
+            }
+        }
+        $lcpaffiche = $lpf;
+        if (defined('_DIR_PLUGINS_SUPPL')) {
+            $lcpaffichesup = liste_plugin_files(_DIR_PLUGINS_SUPPL);
+        }
+    } else {
+        // la liste
+        // $quoi=='actifs'
+        $lcpaffiche = $lcpa;
+        if (defined('_DIR_PLUGINS_SUPPL')) {
+            $lcpaffichesup = $lcpas;
+        }
+    }
+
+    if ($quoi == 'actifs' or $lpf) {
+        $nb = is_countable($lcpa) ? count($lcpa) : 0;
+        if (defined('_DIR_PLUGINS_SUPPL')) {
+            $nb += is_countable($lcpas) ? count($lcpas) : 0;
+        }
+        echo '<h3>' . sinon(
+            singulier_ou_pluriel($nb, 'plugins_actif_un', 'plugins_actifs', 'count'),
+            _T('plugins_actif_aucun')
+        ) . '</h3>';
+    }
+
+    if (empty($format)) {
+        $format = 'liste';
+    } elseif (!in_array($format, ['liste', 'repertoires'])) {
+        $format = 'repertoires';
+    }
+
+    $afficher = charger_fonction("afficher_$format", 'plugins');
+    $corps = $afficher(self(), $lcpaffiche, $lcpa, $actifs);
+    if (defined('_DIR_PLUGINS_SUPPL')) {
+        $corps .= $afficher(self(), $lcpaffichesup, $lcpas, $actifs, _DIR_PLUGINS_SUPPL);
+    }
+
+    if ($corps) {
+        $corps .= "\n<div class='boutons' style='display:none;'>"
+            . "<input type='submit' class='submit save' value='" . _T('bouton_enregistrer')
+            . "' />"
+            . '</div>';
+    }
+
+    echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);
+
+    echo fin_cadre_trait_couleur();
+
+    if ($quoi == 'actifs') {
+        echo affiche_les_plugins_verrouilles($actifs);
+    }
+    echo '</div>';
+
+    echo http_script("
 	jQuery(function(){
 		jQuery('.plugins li.item a[rel=info]').click(function(){
 			var li = jQuery(this).parents('li').eq(0);
@@ -232,15 +232,15 @@ 
 	});
 	");
 
-	echo pipeline(
-		'affiche_milieu',
-		[
-			'args' => ['exec' => 'admin_plugin'],
-			'data' => ''
-		]
-	);
+    echo pipeline(
+        'affiche_milieu',
+        [
+            'args' => ['exec' => 'admin_plugin'],
+            'data' => ''
+        ]
+    );
 
-	echo fin_gauche(), fin_page();
+    echo fin_gauche(), fin_page();
 }
 
 /**
@@ -254,23 +254,23 @@ 
  *     Code HTML
  **/
 function affiche_les_plugins_verrouilles($actifs) {
-	if ((!$liste = liste_plugin_files(_DIR_PLUGINS_DIST))) {
-		return '';
-	}
-
-	$afficher = charger_fonction('afficher_liste', 'plugins');
-	$liste = $afficher(self(), $liste, [], $actifs, _DIR_PLUGINS_DIST);
-
-	return
-		"<div id='plugins_dist'>"
-		. debut_cadre_trait_couleur('', true, '', _T('plugins_liste_dist'), 'liste_plugins_dist')
-		. '<p>'
-		. _T('plugin_info_plugins_dist_1', ['plugins_dist' => joli_repertoire(_DIR_PLUGINS_DIST)])
-		. '<br />' . _T('plugin_info_plugins_dist_2')
-		. '</p>'
-		. $liste
-		. fin_cadre_trait_couleur()
-		. "</div>\n";
+    if ((!$liste = liste_plugin_files(_DIR_PLUGINS_DIST))) {
+        return '';
+    }
+
+    $afficher = charger_fonction('afficher_liste', 'plugins');
+    $liste = $afficher(self(), $liste, [], $actifs, _DIR_PLUGINS_DIST);
+
+    return
+        "<div id='plugins_dist'>"
+        . debut_cadre_trait_couleur('', true, '', _T('plugins_liste_dist'), 'liste_plugins_dist')
+        . '<p>'
+        . _T('plugin_info_plugins_dist_1', ['plugins_dist' => joli_repertoire(_DIR_PLUGINS_DIST)])
+        . '<br />' . _T('plugin_info_plugins_dist_2')
+        . '</p>'
+        . $liste
+        . fin_cadre_trait_couleur()
+        . "</div>\n";
 }
 
 /**
@@ -282,19 +282,19 @@ 
  */
 function afficher_librairies() {
 
-	if (!$libs = liste_librairies()) {
-		return '';
-	}
-	ksort($libs);
-	$res = debut_cadre_enfonce('', true, '', _T('plugin_librairies_installees'));
-	$res .= '<dl>';
-	foreach ($libs as $lib => $rep) {
-		$res .= "<dt>$lib</dt><dd>" . joli_repertoire($rep) . "</dd>\n";
-	}
-	$res .= '</dl>';
-	$res .= fin_cadre_enfonce();
-
-	return $res;
+    if (!$libs = liste_librairies()) {
+        return '';
+    }
+    ksort($libs);
+    $res = debut_cadre_enfonce('', true, '', _T('plugin_librairies_installees'));
+    $res .= '<dl>';
+    foreach ($libs as $lib => $rep) {
+        $res .= "<dt>$lib</dt><dd>" . joli_repertoire($rep) . "</dd>\n";
+    }
+    $res .= '</dl>';
+    $res .= fin_cadre_enfonce();
+
+    return $res;
 }
 
 
@@ -305,22 +305,22 @@ 
  *     Tableau (nom de la lib => repertoire , ...)
  */
 function liste_librairies() {
-	$libs = [];
-	foreach (array_reverse(creer_chemin()) as $d) {
-		if (
-			is_dir($dir = $d . 'lib/')
-			and $t = opendir($dir)
-		) {
-			while (($f = readdir($t)) !== false) {
-				if (
-					$f[0] != '.'
-					and is_dir("$dir/$f")
-				) {
-					$libs[$f] = $dir;
-				}
-			}
-		}
-	}
-
-	return $libs;
+    $libs = [];
+    foreach (array_reverse(creer_chemin()) as $d) {
+        if (
+            is_dir($dir = $d . 'lib/')
+            and $t = opendir($dir)
+        ) {
+            while (($f = readdir($t)) !== false) {
+                if (
+                    $f[0] != '.'
+                    and is_dir("$dir/$f")
+                ) {
+                    $libs[$f] = $dir;
+                }
+            }
+        }
+    }
+
+    return $libs;
 }