Inspection of "docs: changelog" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 44fd31...388bf1 )

by cam

created 2023-01-12 14:55 UTC

Status

Indentation +427 added lines, -427 removed lines patch added patch discarded remove patch

@@ -15,11 +15,11 @@  discard block
 block discarded – undo
  * Test utilisateur
  */
 if (isset($_GET['test_ecran_securite'])) {
-	$ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
+    $ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
 }
 
 if (file_exists($f = __DIR__ . DIRECTORY_SEPARATOR  . 'ecran_securite_options.php')) {
-	include ($f);
+    include ($f);
 }
 
 /*
@@ -29,222 +29,222 @@  discard block
 block discarded – undo
  * le load depasse ECRAN_SECURITE_LOAD)
  */
 if (!defined('_IS_BOT') and isset($_GET['var_isbot'])) {
-	define('_IS_BOT', $_GET['var_isbot'] ? true : false);
+    define('_IS_BOT', $_GET['var_isbot'] ? true : false);
 }
 
 /*
  * Détecteur de robot d'indexation
  */
 if (!defined('_IS_BOT')) {
-	define(
-		'_IS_BOT',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				','
-					. implode('|', array(
-						// mots generiques
-						'bot',
-						'slurp',
-						'crawler',
-						'crwlr',
-						'java',
-						'monitoring',
-						'spider',
-						'webvac',
-						'yandex',
-						'MSIE 6\.0', // botnet 99,9% du temps
-						// UA plus cibles
-						'200please',
-						'80legs',
-						'a6-indexer',
-						'aboundex',
-						'accoona',
-						'acrylicapps',
-						'addthis',
-						'adressendeutschland',
-						'alexa',
-						'altavista',
-						'analyticsseo',
-						'antennapod',
-						'arachnys',
-						'archive',
-						'argclrint',
-						'aspseek',
-						'baidu',
-						'begunadvertising',
-						'bing',
-						'bloglines',
-						'buck',
-						'browsershots',
-						'bubing',
-						'butterfly',
-						'changedetection',
-						'charlotte',
-						'chilkat',
-						'china',
-						'coccoc',
-						'crowsnest',
-						'dataminr',
-						'daumoa',
-						'dlvr\.it',
-						'dlweb',
-						'drupal',
-						'ec2linkfinder',
-						'eset\.com',
-						'estyle',
-						'exalead',
-						'ezooms',
-						'facebookexternalhit',
-						'facebookplatform',
-						'fairshare',
-						'feedfetcher',
-						'feedfetcher-google',
-						'feedly',
-						'fetch',
-						'flipboardproxy',
-						'genieo',
-						'google',
-						'go-http-client',
-						'grapeshot',
-						'hatena-useragent',
-						'head',
-						'hosttracker',
-						'hubspot',
-						'ia_archiver',
-						'ichiro',
-						'iltrovatore-setaccio',
-						'immediatenet',
-						'ina',
-						'inoreader',
-						'infegyatlas',
-						'infohelfer',
-						'instapaper',
-						'jabse',
-						'james',
-						'jersey',
-						'kumkie',
-						'linkdex',
-						'linkfluence',
-						'linkwalker',
-						'litefinder',
-						'loadimpactpageanalyzer',
-						'ltx71',
-						'luminate',
-						'lycos',
-						'lycosa',
-						'mediapartners-google',
-						'msai',
-						'myapp',
-						'nativehost',
-						'najdi',
-						'netcraftsurveyagent',
-						'netestate',
-						'netseer',
-						'netnewswire',
-						'newspaper',
-						'newsblur',
-						'nuhk',
-						'nuzzel',
-						'okhttp',
-						'otmedia',
-						'owlin',
-						'owncloud',
-						'panscient',
-						'paper\.li',
-						'parsijoo',
-						'protopage',
-						'plukkie',
-						'proximic',
-						'pubsub',
-						'python',
-						'qirina',
-						'qoshe',
-						'qualidator',
-						'qwantify',
-						'rambler',
-						'readability',
-						'ruby',
-						'sbsearch',
-						'scoop\.it',
-						'scooter',
-						'scoutjet',
-						'scrapy',
-						'scrubby',
-						'scrubbybloglines',
-						'shareaholic',
-						'shopwiki',
-						'simplepie',
-						'sistrix',
-						'sitechecker',
-						'siteexplorer',
-						'snapshot',
-						'sogou',
-						'special_archiver',
-						'speedy',
-						'spinn3r',
-						'spreadtrum',
-						'steeler',
-						'subscriber',
-						'suma',
-						'superdownloads',
-						'svenska-webbsido',
-						'teoma',
-						'the knowledge AI',
-						'thumbshots',
-						'tineye',
-						'traackr',
-						'trendiction',
-						'trendsmap',
-						'tweetedtimes',
-						'tweetmeme',
-						'universalfeedparser',
-						'uaslinkchecker',
-						'undrip',
-						'unwindfetchor',
-						'upday',
-						'vedma',
-						'vkshare',
-						'vm',
-						'wch',
-						'webalta',
-						'webcookies',
-						'webparser',
-						'webthumbnail',
-						'wesee',
-						'wise-guys',
-						'woko',
-						'wordpress',
-						'wotbox',
-						'y!j-bri',
-						'y!j-bro',
-						'y!j-brw',
-						'y!j-bsc',
-						'yahoo',
-						'yahoo!',
-						'yahooysmcm',
-						'ymobactus',
-						'yats',
-						'yeti',
-						'zeerch'
-					)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ','
+                    . implode('|', array(
+                        // mots generiques
+                        'bot',
+                        'slurp',
+                        'crawler',
+                        'crwlr',
+                        'java',
+                        'monitoring',
+                        'spider',
+                        'webvac',
+                        'yandex',
+                        'MSIE 6\.0', // botnet 99,9% du temps
+                        // UA plus cibles
+                        '200please',
+                        '80legs',
+                        'a6-indexer',
+                        'aboundex',
+                        'accoona',
+                        'acrylicapps',
+                        'addthis',
+                        'adressendeutschland',
+                        'alexa',
+                        'altavista',
+                        'analyticsseo',
+                        'antennapod',
+                        'arachnys',
+                        'archive',
+                        'argclrint',
+                        'aspseek',
+                        'baidu',
+                        'begunadvertising',
+                        'bing',
+                        'bloglines',
+                        'buck',
+                        'browsershots',
+                        'bubing',
+                        'butterfly',
+                        'changedetection',
+                        'charlotte',
+                        'chilkat',
+                        'china',
+                        'coccoc',
+                        'crowsnest',
+                        'dataminr',
+                        'daumoa',
+                        'dlvr\.it',
+                        'dlweb',
+                        'drupal',
+                        'ec2linkfinder',
+                        'eset\.com',
+                        'estyle',
+                        'exalead',
+                        'ezooms',
+                        'facebookexternalhit',
+                        'facebookplatform',
+                        'fairshare',
+                        'feedfetcher',
+                        'feedfetcher-google',
+                        'feedly',
+                        'fetch',
+                        'flipboardproxy',
+                        'genieo',
+                        'google',
+                        'go-http-client',
+                        'grapeshot',
+                        'hatena-useragent',
+                        'head',
+                        'hosttracker',
+                        'hubspot',
+                        'ia_archiver',
+                        'ichiro',
+                        'iltrovatore-setaccio',
+                        'immediatenet',
+                        'ina',
+                        'inoreader',
+                        'infegyatlas',
+                        'infohelfer',
+                        'instapaper',
+                        'jabse',
+                        'james',
+                        'jersey',
+                        'kumkie',
+                        'linkdex',
+                        'linkfluence',
+                        'linkwalker',
+                        'litefinder',
+                        'loadimpactpageanalyzer',
+                        'ltx71',
+                        'luminate',
+                        'lycos',
+                        'lycosa',
+                        'mediapartners-google',
+                        'msai',
+                        'myapp',
+                        'nativehost',
+                        'najdi',
+                        'netcraftsurveyagent',
+                        'netestate',
+                        'netseer',
+                        'netnewswire',
+                        'newspaper',
+                        'newsblur',
+                        'nuhk',
+                        'nuzzel',
+                        'okhttp',
+                        'otmedia',
+                        'owlin',
+                        'owncloud',
+                        'panscient',
+                        'paper\.li',
+                        'parsijoo',
+                        'protopage',
+                        'plukkie',
+                        'proximic',
+                        'pubsub',
+                        'python',
+                        'qirina',
+                        'qoshe',
+                        'qualidator',
+                        'qwantify',
+                        'rambler',
+                        'readability',
+                        'ruby',
+                        'sbsearch',
+                        'scoop\.it',
+                        'scooter',
+                        'scoutjet',
+                        'scrapy',
+                        'scrubby',
+                        'scrubbybloglines',
+                        'shareaholic',
+                        'shopwiki',
+                        'simplepie',
+                        'sistrix',
+                        'sitechecker',
+                        'siteexplorer',
+                        'snapshot',
+                        'sogou',
+                        'special_archiver',
+                        'speedy',
+                        'spinn3r',
+                        'spreadtrum',
+                        'steeler',
+                        'subscriber',
+                        'suma',
+                        'superdownloads',
+                        'svenska-webbsido',
+                        'teoma',
+                        'the knowledge AI',
+                        'thumbshots',
+                        'tineye',
+                        'traackr',
+                        'trendiction',
+                        'trendsmap',
+                        'tweetedtimes',
+                        'tweetmeme',
+                        'universalfeedparser',
+                        'uaslinkchecker',
+                        'undrip',
+                        'unwindfetchor',
+                        'upday',
+                        'vedma',
+                        'vkshare',
+                        'vm',
+                        'wch',
+                        'webalta',
+                        'webcookies',
+                        'webparser',
+                        'webthumbnail',
+                        'wesee',
+                        'wise-guys',
+                        'woko',
+                        'wordpress',
+                        'wotbox',
+                        'y!j-bri',
+                        'y!j-bro',
+                        'y!j-brw',
+                        'y!j-bsc',
+                        'yahoo',
+                        'yahoo!',
+                        'yahooysmcm',
+                        'ymobactus',
+                        'yats',
+                        'yeti',
+                        'zeerch'
+                    )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 if (!defined('_IS_BOT_FRIEND')) {
-	define(
-		'_IS_BOT_FRIEND',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				',' . implode('|', array(
-					'facebookexternalhit',
-					'twitterbot',
-					'flipboardproxy',
-					'wordpress'
-				)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT_FRIEND',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ',' . implode('|', array(
+                    'facebookexternalhit',
+                    'twitterbot',
+                    'flipboardproxy',
+                    'wordpress'
+                )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 
 /*
@@ -256,28 +256,28 @@  discard block
 block discarded – undo
  */
 $_exceptions = array('id_table', 'id_base', 'id_parent', 'id_article_pdf');
 foreach ($_GET as $var => $val) {
-	if (
-		$_GET[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
-	}
+    if (
+        $_GET[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
+    }
 }
 foreach ($_POST as $var => $val) {
-	if (
-		$_POST[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
-	}
+    if (
+        $_POST[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
+    }
 }
 foreach ($GLOBALS as $var => $val) {
-	if (
-		$GLOBALS[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
-	}
+    if (
+        $GLOBALS[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
+    }
 }
 
 /*
@@ -290,116 +290,116 @@  discard block
 block discarded – undo
  * Contrôle de quelques variables (XSS)
  */
 foreach (array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
-	if (isset($_GET[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
-	}
-	if (isset($_POST[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
-	}
+    if (isset($_GET[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+    }
+    if (isset($_POST[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+    }
 }
 
 /*
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
  */
 if (isset($_SERVER['REQUEST_URI'])) {
-	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
-		$file = addslashes((string)$_GET['file']);
-	}
+    if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
+        $file = addslashes((string)$_GET['file']);
+    }
 }
 
 /*
  * Pas d'inscription abusive
  */
 if (
-	isset($_REQUEST['mode']) and isset($_REQUEST['page'])
-	and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
-	and $_REQUEST['page'] == "identifiants"
+    isset($_REQUEST['mode']) and isset($_REQUEST['page'])
+    and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
+    and $_REQUEST['page'] == "identifiants"
 ) {
-	$ecran_securite_raison = "identifiants";
+    $ecran_securite_raison = "identifiants";
 }
 
 /*
  * Agenda joue à l'injection php
  */
 if (
-	isset($_REQUEST['partie_cal'])
-	and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
+    isset($_REQUEST['partie_cal'])
+    and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
 ) {
-	$ecran_securite_raison = "partie_cal";
+    $ecran_securite_raison = "partie_cal";
 }
 if (
-	isset($_REQUEST['echelle'])
-	and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
+    isset($_REQUEST['echelle'])
+    and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
 ) {
-	$ecran_securite_raison = "echelle";
+    $ecran_securite_raison = "echelle";
 }
 
 /*
  * Espace privé
  */
 if (
-	isset($_REQUEST['exec'])
-	and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
+    isset($_REQUEST['exec'])
+    and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
 ) {
-	$ecran_securite_raison = "exec";
+    $ecran_securite_raison = "exec";
 }
 if (
-	isset($_REQUEST['cherche_auteur'])
-	and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
+    isset($_REQUEST['cherche_auteur'])
+    and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
 ) {
-	$ecran_securite_raison = "cherche_auteur";
+    $ecran_securite_raison = "cherche_auteur";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'auteurs'
-	and isset($_REQUEST['recherche'])
-	and preg_match(',[<],', (string)$_REQUEST['recherche'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'auteurs'
+    and isset($_REQUEST['recherche'])
+    and preg_match(',[<],', (string)$_REQUEST['recherche'])
 ) {
-	$ecran_securite_raison = "recherche";
+    $ecran_securite_raison = "recherche";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'info_plugin'
-	and isset($_REQUEST['plugin'])
-	and preg_match(',[<],', (string)$_REQUEST['plugin'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'info_plugin'
+    and isset($_REQUEST['plugin'])
+    and preg_match(',[<],', (string)$_REQUEST['plugin'])
 ) {
-	$ecran_securite_raison = "plugin";
+    $ecran_securite_raison = "plugin";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'puce_statut'
-	and isset($_REQUEST['id'])
-	and !intval($_REQUEST['id'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'puce_statut'
+    and isset($_REQUEST['id'])
+    and !intval($_REQUEST['id'])
 ) {
-	$ecran_securite_raison = "puce_statut";
+    $ecran_securite_raison = "puce_statut";
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'configurer'
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'configurer'
 ) {
-	if (
-		@file_exists('inc_version.php')
-		or @file_exists('ecrire/inc_version.php')
-	) {
-		function action_configurer() {
-			include_spip('inc/autoriser');
-			if (!autoriser('configurer', _request('configuration'))) {
-				include_spip('inc/minipres');
-				echo minipres(_T('info_acces_interdit'));
-				exit;
-			}
-			require _DIR_RESTREINT . 'action/configurer.php';
-			action_configurer_dist();
-		}
-	}
+    if (
+        @file_exists('inc_version.php')
+        or @file_exists('ecrire/inc_version.php')
+    ) {
+        function action_configurer() {
+            include_spip('inc/autoriser');
+            if (!autoriser('configurer', _request('configuration'))) {
+                include_spip('inc/minipres');
+                echo minipres(_T('info_acces_interdit'));
+                exit;
+            }
+            require _DIR_RESTREINT . 'action/configurer.php';
+            action_configurer_dist();
+        }
+    }
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'ordonner_liens_documents'
-	and isset($_REQUEST['ordre'])
-	and is_string($_REQUEST['ordre'])
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'ordonner_liens_documents'
+    and isset($_REQUEST['ordre'])
+    and is_string($_REQUEST['ordre'])
 ) {
-	$ecran_securite_raison = "ordre a la chaine";
+    $ecran_securite_raison = "ordre a la chaine";
 }
 
 
@@ -407,29 +407,29 @@  discard block
 block discarded – undo
  * Bloque les requêtes contenant %00 (manipulation d'include)
  */
 if (strpos(
-	(function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
-		? stripslashes(serialize($_REQUEST))
-		: serialize($_REQUEST),
-	chr(0)
+    (function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
+        ? stripslashes(serialize($_REQUEST))
+        : serialize($_REQUEST),
+    chr(0)
 ) !== false) {
-	$ecran_securite_raison = "%00";
+    $ecran_securite_raison = "%00";
 }
 
 /*
  * Bloque les requêtes fond=formulaire_
  */
 if (
-	isset($_REQUEST['fond'])
-	and preg_match(',^formulaire_,i', $_REQUEST['fond'])
+    isset($_REQUEST['fond'])
+    and preg_match(',^formulaire_,i', $_REQUEST['fond'])
 ) {
-	$ecran_securite_raison = "fond=formulaire_";
+    $ecran_securite_raison = "fond=formulaire_";
 }
 
 /*
  * Bloque les requêtes du type ?GLOBALS[type_urls]=toto (bug vieux php)
  */
 if (isset($_REQUEST['GLOBALS'])) {
-	$ecran_securite_raison = "GLOBALS[GLOBALS]";
+    $ecran_securite_raison = "GLOBALS[GLOBALS]";
 }
 
 /*
@@ -438,14 +438,14 @@  discard block
 block discarded – undo
  * les paginations entremélées
  */
 if (_IS_BOT) {
-	if (
-		(isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
-		or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
-		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
-		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
-	) {
-		$ecran_securite_raison = "robot agenda/double pagination";
-	}
+    if (
+        (isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
+        or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
+        or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
+        or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
+    ) {
+        $ecran_securite_raison = "robot agenda/double pagination";
+    }
 }
 
 /*
@@ -453,82 +453,82 @@  discard block
 block discarded – undo
  * Bloque un XSS sur une page inexistante
  */
 if (isset($_REQUEST['page'])) {
-	if ($_REQUEST['page'] == 'test_cfg') {
-		$ecran_securite_raison = "test_cfg";
-	}
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
-		$ecran_securite_raison = "xsspage";
-	}
-	if (
-		$_REQUEST['page'] == '404'
-		and isset($_REQUEST['erreur'])
-	) {
-		$ecran_securite_raison = "xss404";
-	}
+    if ($_REQUEST['page'] == 'test_cfg') {
+        $ecran_securite_raison = "test_cfg";
+    }
+    if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+        $ecran_securite_raison = "xsspage";
+    }
+    if (
+        $_REQUEST['page'] == '404'
+        and isset($_REQUEST['erreur'])
+    ) {
+        $ecran_securite_raison = "xss404";
+    }
 }
 
 /*
  * XSS par array
  */
 foreach (array('var_login') as $var) {
-	if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
-		$ecran_securite_raison = "xss " . $var;
-	}
+    if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
+        $ecran_securite_raison = "xss " . $var;
+    }
 }
 
 /*
  * Parade antivirale contre un cheval de troie
  */
 if (!function_exists('tmp_lkojfghx')) {
-	function tmp_lkojfghx() {}
-	function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
-		// si jamais on est arrivé ici sur une erreur php
-		// et qu'un autre gestionnaire d'erreur est défini, l'appeller
-		if ($b && $GLOBALS['tmp_xhgfjokl']) {
-			call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
-		}
-	}
+    function tmp_lkojfghx() {}
+    function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
+        // si jamais on est arrivé ici sur une erreur php
+        // et qu'un autre gestionnaire d'erreur est défini, l'appeller
+        if ($b && $GLOBALS['tmp_xhgfjokl']) {
+            call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+        }
+    }
 }
 if (isset($_POST['tmp_lkojfghx3'])) {
-	$ecran_securite_raison = "gumblar";
+    $ecran_securite_raison = "gumblar";
 }
 
 /*
  * Outils XML mal sécurisés < 2.0.9
  */
 if (isset($_REQUEST['transformer_xml'])) {
-	$ecran_securite_raison = "transformer_xml";
+    $ecran_securite_raison = "transformer_xml";
 }
 
 /*
  * Outils XML mal sécurisés again
  */
 if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec'] == 'valider_xml') {
-	$url = trim($_REQUEST['var_url']);
-	if (
-		strncmp($url, '/', 1) == 0
-		or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
-		or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
-		or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
-	) {
-		$ecran_securite_raison = 'URL interdite pour var_url';
-	}
+    $url = trim($_REQUEST['var_url']);
+    if (
+        strncmp($url, '/', 1) == 0
+        or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
+        or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
+        or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
+    ) {
+        $ecran_securite_raison = 'URL interdite pour var_url';
+    }
 }
 
 /*
  * Sauvegarde mal securisée < 2.0.9
  */
 if (
-	isset($_REQUEST['nom_sauvegarde'])
-	and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
+    isset($_REQUEST['nom_sauvegarde'])
+    and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'nom_sauvegarde manipulee';
+    $ecran_securite_raison = 'nom_sauvegarde manipulee';
 }
 if (
-	isset($_REQUEST['znom_sauvegarde'])
-	and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
+    isset($_REQUEST['znom_sauvegarde'])
+    and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'znom_sauvegarde manipulee';
+    $ecran_securite_raison = 'znom_sauvegarde manipulee';
 }
 
 
@@ -537,57 +537,57 @@  discard block
 block discarded – undo
  * on vérifie 'page' pour ne pas bloquer ... drupal
  */
 if (
-	isset($_REQUEST['op']) and isset($_REQUEST['page'])
-	and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
+    isset($_REQUEST['op']) and isset($_REQUEST['page'])
+    and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
 ) {
-	$ecran_securite_raison = 'op';
+    $ecran_securite_raison = 'op';
 }
 
 /*
  * Forms & Table ne se méfiait pas assez des uploads de fichiers
  */
 if (count($_FILES)) {
-	foreach ($_FILES as $k => $v) {
-		if (
-			preg_match(',^fichier_\d+$,', $k)
-			and preg_match(',\.php,i', $v['name'])
-		) {
-			unset($_FILES[$k]);
-		}
-	}
+    foreach ($_FILES as $k => $v) {
+        if (
+            preg_match(',^fichier_\d+$,', $k)
+            and preg_match(',\.php,i', $v['name'])
+        ) {
+            unset($_FILES[$k]);
+        }
+    }
 }
 /*
  * et Contact trop laxiste avec une variable externe
  * on bloque pas le post pour eviter de perdre des donnees mais on unset la variable et c'est tout
  */
 if (isset($_REQUEST['pj_enregistrees_nom']) and $_REQUEST['pj_enregistrees_nom']) {
-	unset($_REQUEST['pj_enregistrees_nom']);
-	unset($_GET['pj_enregistrees_nom']);
-	unset($_POST['pj_enregistrees_nom']);
+    unset($_REQUEST['pj_enregistrees_nom']);
+    unset($_GET['pj_enregistrees_nom']);
+    unset($_POST['pj_enregistrees_nom']);
 }
 
 /*
  * reinstall=oui un peu trop permissif
  */
 if (
-	isset($_REQUEST['reinstall'])
-	and $_REQUEST['reinstall'] == 'oui'
+    isset($_REQUEST['reinstall'])
+    and $_REQUEST['reinstall'] == 'oui'
 ) {
-	$ecran_securite_raison = 'reinstall=oui';
+    $ecran_securite_raison = 'reinstall=oui';
 }
 
 /*
  * Pas d'action pendant l'install
  */
 if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
-	$ecran_securite_raison = 'install&action impossibles';
+    $ecran_securite_raison = 'install&action impossibles';
 }
 
 /*
  * Échappement xss referer
  */
 if (isset($_SERVER['HTTP_REFERER'])) {
-	$_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
+    $_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
 }
 
 
@@ -595,7 +595,7 @@  discard block
 block discarded – undo
  * Echappement HTTP_X_FORWARDED_HOST
  */
 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-	$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
+    $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
 }
 
 
@@ -603,9 +603,9 @@  discard block
 block discarded – undo
  * Pas d'erreur dans l'erreur
  */
 if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
-	if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
-		$ecran_securite_raison = 'var_erreur incorrecte';
-	}
+    if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
+        $ecran_securite_raison = 'var_erreur incorrecte';
+    }
 }
 
 
@@ -613,30 +613,30 @@  discard block
 block discarded – undo
  * Réinjection des clés en html dans l'admin r19561
  */
 if (
-	(isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
-	or isset($_REQUEST['var_memotri'])
+    (isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
+    or isset($_REQUEST['var_memotri'])
 ) {
-	$zzzz = implode("", array_keys($_REQUEST));
-	if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
-		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
-	}
+    $zzzz = implode("", array_keys($_REQUEST));
+    if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
+        $ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
+    }
 }
 
 /*
  * Injection par connect
  */
 if (
-	isset($_REQUEST['connect'])
-	// cas qui permettent de sortir d'un commentaire PHP
-	and (
-		strpos($_REQUEST['connect'], "?") !== false
-		or strpos($_REQUEST['connect'], "<") !== false
-		or strpos($_REQUEST['connect'], ">") !== false
-		or strpos($_REQUEST['connect'], "\n") !== false
-		or strpos($_REQUEST['connect'], "\r") !== false
-	)
+    isset($_REQUEST['connect'])
+    // cas qui permettent de sortir d'un commentaire PHP
+    and (
+        strpos($_REQUEST['connect'], "?") !== false
+        or strpos($_REQUEST['connect'], "<") !== false
+        or strpos($_REQUEST['connect'], ">") !== false
+        or strpos($_REQUEST['connect'], "\n") !== false
+        or strpos($_REQUEST['connect'], "\r") !== false
+    )
 ) {
-	$ecran_securite_raison = "malformed connect argument";
+    $ecran_securite_raison = "malformed connect argument";
 }
 
 
@@ -644,9 +644,9 @@  discard block
 block discarded – undo
  * _oups donc
  */
 if (
-	isset($_REQUEST['_oups'])
-	and base64_decode($_REQUEST['_oups'], true) === false) {
-	$ecran_securite_raison = "malformed _oups argument";
+    isset($_REQUEST['_oups'])
+    and base64_decode($_REQUEST['_oups'], true) === false) {
+    $ecran_securite_raison = "malformed _oups argument";
 }
 
 
@@ -654,23 +654,23 @@  discard block
 block discarded – undo
  * S'il y a une raison de mourir, mourons
  */
 if (isset($ecran_securite_raison)) {
-	header("HTTP/1.0 403 Forbidden");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
+    header("HTTP/1.0 403 Forbidden");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
 }
 
 /*
  * Un filtre filtrer_entites securise
  */
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -684,35 +684,35 @@  discard block
 block discarded – undo
  * Bloque les bots quand le load déborde
  */
 if (!defined('_ECRAN_SECURITE_LOAD')) {
-	define('_ECRAN_SECURITE_LOAD', 4);
+    define('_ECRAN_SECURITE_LOAD', 4);
 }
 
 if (
-	defined('_ECRAN_SECURITE_LOAD')
-	and _ECRAN_SECURITE_LOAD > 0
-	and _IS_BOT
-	and !_IS_BOT_FRIEND
-	and $_SERVER['REQUEST_METHOD'] === 'GET'
-	and (
-		(function_exists('sys_getloadavg')
-			and $load = sys_getloadavg()
-			and is_array($load)
-			and $load = array_shift($load))
-		or
-		(@is_readable('/proc/loadavg')
-			and $load = file_get_contents('/proc/loadavg')
-			and $load = floatval($load))
-	)
-	and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
-	and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
+    defined('_ECRAN_SECURITE_LOAD')
+    and _ECRAN_SECURITE_LOAD > 0
+    and _IS_BOT
+    and !_IS_BOT_FRIEND
+    and $_SERVER['REQUEST_METHOD'] === 'GET'
+    and (
+        (function_exists('sys_getloadavg')
+            and $load = sys_getloadavg()
+            and is_array($load)
+            and $load = array_shift($load))
+        or
+        (@is_readable('/proc/loadavg')
+            and $load = file_get_contents('/proc/loadavg')
+            and $load = floatval($load))
+    )
+    and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
+    and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
 ) {
-	//https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
-	header("HTTP/1.0 429 Too Many Requests");
-	header("Retry-After: 300");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
+    //https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
+    header("HTTP/1.0 429 Too Many Requests");
+    header("Retry-After: 300");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/SpipCles.php 1 patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

@@ -14,171 +14,171 @@
 block discarded – undo
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Please login to merge, or discard this patch.

prive/formulaires/configurer_preferences.php 1 patch

Indentation +43 added lines, -43 removed lines patch added patch discarded remove patch

@@ -21,7 +21,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,27 +31,27 @@  discard block
 block discarded – undo
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -62,33 +62,33 @@  discard block
 block discarded – undo
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = intval(_request('display'))) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		$display_navigation = _request('display_navigation')
-		and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = intval(_request('display'))) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        $display_navigation = _request('display_navigation')
+        and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

Please login to merge, or discard this patch.

ecrire/inc/informer.php 1 patch

Indentation +61 added lines, -61 removed lines patch added patch discarded remove patch

@@ -11,77 +11,77 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

Please login to merge, or discard this patch.

ecrire/inc/commencer_page.php 1 patch

Indentation +56 added lines, -56 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@  discard block
 block discarded – undo
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@  discard block
 block discarded – undo
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@  discard block
 block discarded – undo
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@  discard block
 block discarded – undo
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Please login to merge, or discard this patch.

ecrire/index.php 1 patch

Indentation +76 added lines, -76 removed lines patch added patch discarded remove patch

@@ -19,7 +19,7 @@  discard block
 block discarded – undo
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@  discard block
 block discarded – undo
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@  discard block
 block discarded – undo
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@  discard block
 block discarded – undo
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@  discard block
 block discarded – undo
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@  discard block
 block discarded – undo
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

Please login to merge, or discard this patch.

ecrire/inc/flock.php 1 patch

Indentation +407 added lines, -407 removed lines patch added patch discarded remove patch

@@ -17,12 +17,12 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_TEST_FILE_EXISTS')) {
-	/** Permettre d'éviter des tests file_exists sur certains hébergeurs */
-	define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', $_ENV['HTTP_HOST'] ?? ''));
+    /** Permettre d'éviter des tests file_exists sur certains hébergeurs */
+    define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', $_ENV['HTTP_HOST'] ?? ''));
 }
 
 #define('_SPIP_LOCK_MODE',0); // ne pas utiliser de lock (deconseille)
@@ -30,7 +30,7 @@  discard block
 block discarded – undo
 #define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip
 
 if (_SPIP_LOCK_MODE == 2) {
-	include_spip('inc/nfslock');
+    include_spip('inc/nfslock');
 }
 
 $GLOBALS['liste_verrous'] = [];
@@ -53,24 +53,24 @@  discard block
 block discarded – undo
  *     Ressource sur le fichier ouvert, sinon false.
  **/
 function spip_fopen_lock($fichier, $mode, $verrou) {
-	if (_SPIP_LOCK_MODE == 1) {
-		if ($fl = @fopen($fichier, $mode)) {
-			// verrou
-			@flock($fl, $verrou);
-		}
-
-		return $fl;
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
-			$GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
-
-			return $fl;
-		} else {
-			return false;
-		}
-	}
-
-	return @fopen($fichier, $mode);
+    if (_SPIP_LOCK_MODE == 1) {
+        if ($fl = @fopen($fichier, $mode)) {
+            // verrou
+            @flock($fl, $verrou);
+        }
+
+        return $fl;
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
+            $GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
+
+            return $fl;
+        } else {
+            return false;
+        }
+    }
+
+    return @fopen($fichier, $mode);
 }
 
 /**
@@ -85,14 +85,14 @@  discard block
 block discarded – undo
  *     true si succès, false sinon.
  **/
 function spip_fclose_unlock($handle) {
-	if (_SPIP_LOCK_MODE == 1) {
-		@flock($handle, LOCK_UN);
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
-		unset($GLOBALS['liste_verrous'][$handle]);
-	}
-
-	return @fclose($handle);
+    if (_SPIP_LOCK_MODE == 1) {
+        @flock($handle, LOCK_UN);
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
+        unset($GLOBALS['liste_verrous'][$handle]);
+    }
+
+    return @fclose($handle);
 }
 
 
@@ -106,23 +106,23 @@  discard block
 block discarded – undo
  *     Contenu du fichier
  **/
 function spip_file_get_contents($fichier) {
-	if (substr($fichier, -3) != '.gz') {
-		if (function_exists('file_get_contents')) {
-			// quand on est sous windows on ne sait pas si file_get_contents marche
-			// on essaye : si ca retourne du contenu alors c'est bon
-			// sinon on fait un file() pour avoir le coeur net
-			$contenu = @file_get_contents($fichier);
-			if (!$contenu and _OS_SERVEUR == 'windows') {
-				$contenu = @file($fichier);
-			}
-		} else {
-			$contenu = @file($fichier);
-		}
-	} else {
-		$contenu = @gzfile($fichier);
-	}
-
-	return is_array($contenu) ? join('', $contenu) : (string)$contenu;
+    if (substr($fichier, -3) != '.gz') {
+        if (function_exists('file_get_contents')) {
+            // quand on est sous windows on ne sait pas si file_get_contents marche
+            // on essaye : si ca retourne du contenu alors c'est bon
+            // sinon on fait un file() pour avoir le coeur net
+            $contenu = @file_get_contents($fichier);
+            if (!$contenu and _OS_SERVEUR == 'windows') {
+                $contenu = @file($fichier);
+            }
+        } else {
+            $contenu = @file($fichier);
+        }
+    } else {
+        $contenu = @gzfile($fichier);
+    }
+
+    return is_array($contenu) ? join('', $contenu) : (string)$contenu;
 }
 
 
@@ -147,48 +147,48 @@  discard block
 block discarded – undo
  *     true si l'opération a réussie, false sinon.
  **/
 function lire_fichier($fichier, &$contenu, $options = []) {
-	$contenu = '';
-	// inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
-	// economisons donc les acces disque, sauf chez free qui rale pour un rien
-	if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
-		return false;
-	}
-
-	#spip_timer('lire_fichier');
-
-	// pas de @ sur spip_fopen_lock qui est silencieux de toute facon
-	if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
-		// lire le fichier avant tout
-		$contenu = spip_file_get_contents($fichier);
-
-		// le fichier a-t-il ete supprime par le locker ?
-		// on ne verifie que si la tentative de lecture a echoue
-		// pour discriminer un contenu vide d'un fichier absent
-		// et eviter un acces disque
-		if (!$contenu and !@file_exists($fichier)) {
-			spip_fclose_unlock($fl);
-
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fl);
-
-		// Verifications
-		$ok = true;
-		if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
-			$ok &= (preg_match(",[?]>\n?$,", $contenu));
-		}
-
-		#spip_log("$fread $fichier ".spip_timer('lire_fichier'));
-		if (!$ok) {
-			spip_log("echec lecture $fichier");
-		}
-
-		return $ok;
-	}
-
-	return false;
+    $contenu = '';
+    // inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
+    // economisons donc les acces disque, sauf chez free qui rale pour un rien
+    if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
+        return false;
+    }
+
+    #spip_timer('lire_fichier');
+
+    // pas de @ sur spip_fopen_lock qui est silencieux de toute facon
+    if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
+        // lire le fichier avant tout
+        $contenu = spip_file_get_contents($fichier);
+
+        // le fichier a-t-il ete supprime par le locker ?
+        // on ne verifie que si la tentative de lecture a echoue
+        // pour discriminer un contenu vide d'un fichier absent
+        // et eviter un acces disque
+        if (!$contenu and !@file_exists($fichier)) {
+            spip_fclose_unlock($fl);
+
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fl);
+
+        // Verifications
+        $ok = true;
+        if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
+            $ok &= (preg_match(",[?]>\n?$,", $contenu));
+        }
+
+        #spip_log("$fread $fichier ".spip_timer('lire_fichier'));
+        if (!$ok) {
+            spip_log("echec lecture $fichier");
+        }
+
+        return $ok;
+    }
+
+    return false;
 }
 
 
@@ -216,85 +216,85 @@  discard block
 block discarded – undo
  **/
 function ecrire_fichier($fichier, $contenu, $ignorer_echec = false, $truncate = true) {
 
-	#spip_timer('ecrire_fichier');
-
-	// verrouiller le fichier destination
-	if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-		// ecrire les donnees, compressees le cas echeant
-		// (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
-		// de le recreer si le locker qui nous precede l'avait supprime...)
-		if (substr($fichier, -3) == '.gz') {
-			$contenu = gzencode($contenu);
-		}
-		// si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
-		// pour etre sur d'avoir une operation atomique
-		// y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
-		// sauf sous wintruc ou ca ne marche pas
-		$ok = false;
-		if ($truncate and _OS_SERVEUR != 'windows') {
-			if (!function_exists('creer_uniqid')) {
-				include_spip('inc/acces');
-			}
-			$id = creer_uniqid();
-			// on ouvre un pointeur sur un fichier temporaire en ecriture +raz
-			if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
-				$s = @fputs($fp2, $contenu, $a = strlen($contenu));
-				$ok = ($s == $a);
-				spip_fclose_unlock($fp2);
-				spip_fclose_unlock($fp);
-				// unlink direct et pas spip_unlink car on avait deja le verrou
-				// a priori pas besoin car rename ecrase la cible
-				// @unlink($fichier);
-				// le rename aussitot, atomique quand on est pas sous windows
-				// au pire on arrive en second en cas de concourance, et le rename echoue
-				// --> on a la version de l'autre process qui doit etre identique
-				@rename("$fichier.$id", $fichier);
-				// precaution en cas d'echec du rename
-				if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
-					@unlink("$fichier.$id");
-				}
-				if ($ok) {
-					$ok = file_exists($fichier);
-				}
-			} else // echec mais penser a fermer ..
-			{
-				spip_fclose_unlock($fp);
-			}
-		}
-		// sinon ou si methode precedente a echoueee
-		// on se rabat sur la methode ancienne
-		if (!$ok) {
-			// ici on est en ajout ou sous windows, cas desespere
-			if ($truncate) {
-				@ftruncate($fp, 0);
-			}
-			$s = @fputs($fp, $contenu, $a = strlen($contenu));
-
-			$ok = ($s == $a);
-			spip_fclose_unlock($fp);
-		}
-
-		// liberer le verrou et fermer le fichier
-		@chmod($fichier, _SPIP_CHMOD & 0666);
-		if ($ok) {
-			if (strpos($fichier, '.php') !== false) {
-				spip_clear_opcode_cache(realpath($fichier));
-			}
-
-			return $ok;
-		}
-	}
-
-	if (!$ignorer_echec) {
-		include_spip('inc/autoriser');
-		if (autoriser('chargerftp')) {
-			raler_fichier($fichier);
-		}
-		spip_unlink($fichier);
-	}
-	spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
-
-	return false;
+    #spip_timer('ecrire_fichier');
+
+    // verrouiller le fichier destination
+    if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+        // ecrire les donnees, compressees le cas echeant
+        // (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
+        // de le recreer si le locker qui nous precede l'avait supprime...)
+        if (substr($fichier, -3) == '.gz') {
+            $contenu = gzencode($contenu);
+        }
+        // si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
+        // pour etre sur d'avoir une operation atomique
+        // y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
+        // sauf sous wintruc ou ca ne marche pas
+        $ok = false;
+        if ($truncate and _OS_SERVEUR != 'windows') {
+            if (!function_exists('creer_uniqid')) {
+                include_spip('inc/acces');
+            }
+            $id = creer_uniqid();
+            // on ouvre un pointeur sur un fichier temporaire en ecriture +raz
+            if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
+                $s = @fputs($fp2, $contenu, $a = strlen($contenu));
+                $ok = ($s == $a);
+                spip_fclose_unlock($fp2);
+                spip_fclose_unlock($fp);
+                // unlink direct et pas spip_unlink car on avait deja le verrou
+                // a priori pas besoin car rename ecrase la cible
+                // @unlink($fichier);
+                // le rename aussitot, atomique quand on est pas sous windows
+                // au pire on arrive en second en cas de concourance, et le rename echoue
+                // --> on a la version de l'autre process qui doit etre identique
+                @rename("$fichier.$id", $fichier);
+                // precaution en cas d'echec du rename
+                if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
+                    @unlink("$fichier.$id");
+                }
+                if ($ok) {
+                    $ok = file_exists($fichier);
+                }
+            } else // echec mais penser a fermer ..
+            {
+                spip_fclose_unlock($fp);
+            }
+        }
+        // sinon ou si methode precedente a echoueee
+        // on se rabat sur la methode ancienne
+        if (!$ok) {
+            // ici on est en ajout ou sous windows, cas desespere
+            if ($truncate) {
+                @ftruncate($fp, 0);
+            }
+            $s = @fputs($fp, $contenu, $a = strlen($contenu));
+
+            $ok = ($s == $a);
+            spip_fclose_unlock($fp);
+        }
+
+        // liberer le verrou et fermer le fichier
+        @chmod($fichier, _SPIP_CHMOD & 0666);
+        if ($ok) {
+            if (strpos($fichier, '.php') !== false) {
+                spip_clear_opcode_cache(realpath($fichier));
+            }
+
+            return $ok;
+        }
+    }
+
+    if (!$ignorer_echec) {
+        include_spip('inc/autoriser');
+        if (autoriser('chargerftp')) {
+            raler_fichier($fichier);
+        }
+        spip_unlink($fichier);
+    }
+    spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
+
+    return false;
 }
 
 /**
@@ -314,12 +314,12 @@  discard block
 block discarded – undo
  *     Écriture avec troncation ?
  */
 function ecrire_fichier_securise($fichier, $contenu, $ecrire_quand_meme = false, $truncate = true) {
-	if (substr($fichier, -4) !== '.php') {
-		spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
-	}
-	$contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
+    if (substr($fichier, -4) !== '.php') {
+        spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
+    }
+    $contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
 
-	return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
+    return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
 }
 
 
@@ -330,25 +330,25 @@  discard block
 block discarded – undo
  * @return bool
  */
 function ecrire_fichier_calcule_si_modifie($fichier, $contenu, $force = false, $use_copy = false) {
-	$fichier_tmp = $fichier . '.last';
-	if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
-		return false;
-	}
-	if (
-		$force
-		or !file_exists($fichier)
-		or md5_file($fichier) != md5_file($fichier_tmp)
-	) {
-		if ($use_copy) {
-			@copy($fichier_tmp, $fichier);
-		}
-		else {
-			@rename($fichier_tmp, $fichier);
-		}
-		// eviter que PHP ne reserve le vieux timestamp
-		clearstatcache(true, $fichier);
-	}
-	return true;
+    $fichier_tmp = $fichier . '.last';
+    if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
+        return false;
+    }
+    if (
+        $force
+        or !file_exists($fichier)
+        or md5_file($fichier) != md5_file($fichier_tmp)
+    ) {
+        if ($use_copy) {
+            @copy($fichier_tmp, $fichier);
+        }
+        else {
+            @rename($fichier_tmp, $fichier);
+        }
+        // eviter que PHP ne reserve le vieux timestamp
+        clearstatcache(true, $fichier);
+    }
+    return true;
 }
 
 
@@ -369,11 +369,11 @@  discard block
 block discarded – undo
  *     true si l'opération a réussie, false sinon.
  */
 function lire_fichier_securise($fichier, &$contenu, $options = []) {
-	if ($res = lire_fichier($fichier, $contenu, $options)) {
-		$contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
-	}
+    if ($res = lire_fichier($fichier, $contenu, $options)) {
+        $contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -388,25 +388,25 @@  discard block
 block discarded – undo
  *     Chemin du fichier
  **/
 function raler_fichier($fichier) {
-	if (!defined('_SPIP_ECRIRE_SCRIPT')) {
-		spip_initialisation_suite();
-	}
-	include_spip('inc/minipres');
-	$dir = dirname($fichier);
-	http_response_code(401);
-	echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
-		. _T('texte_inc_meta_1', ['fichier' => $fichier])
-		. " <a href='"
-		. generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
-		. "'>"
-		. _T('texte_inc_meta_2')
-		. '</a> '
-		. _T(
-			'texte_inc_meta_3',
-			['repertoire' => joli_repertoire($dir)]
-		)
-		. "</h4>\n");
-	exit;
+    if (!defined('_SPIP_ECRIRE_SCRIPT')) {
+        spip_initialisation_suite();
+    }
+    include_spip('inc/minipres');
+    $dir = dirname($fichier);
+    http_response_code(401);
+    echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
+        . _T('texte_inc_meta_1', ['fichier' => $fichier])
+        . " <a href='"
+        . generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
+        . "'>"
+        . _T('texte_inc_meta_2')
+        . '</a> '
+        . _T(
+            'texte_inc_meta_3',
+            ['repertoire' => joli_repertoire($dir)]
+        )
+        . "</h4>\n");
+    exit;
 }
 
 
@@ -421,14 +421,14 @@  discard block
 block discarded – undo
  *     - true si récent, false sinon
  */
 function jeune_fichier($fichier, $n) {
-	if (!file_exists($fichier)) {
-		return false;
-	}
-	if (!$c = @filemtime($fichier)) {
-		return false;
-	}
-
-	return (time() - $n <= $c);
+    if (!file_exists($fichier)) {
+        return false;
+    }
+    if (!$c = @filemtime($fichier)) {
+        return false;
+    }
+
+    return (time() - $n <= $c);
 }
 
 /**
@@ -443,22 +443,22 @@  discard block
 block discarded – undo
  *     - false si on n'arrive pas poser le verrou ou si la suppression échoue
  */
 function supprimer_fichier($fichier, $lock = true) {
-	if (!@file_exists($fichier)) {
-		return true;
-	}
-
-	if ($lock) {
-		// verrouiller le fichier destination
-		if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fp);
-	}
-
-	// supprimer
-	return @unlink($fichier);
+    if (!@file_exists($fichier)) {
+        return true;
+    }
+
+    if ($lock) {
+        // verrouiller le fichier destination
+        if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fp);
+    }
+
+    // supprimer
+    return @unlink($fichier);
 }
 
 /**
@@ -468,12 +468,12 @@  discard block
 block discarded – undo
  *     Chemin du fichier
  */
 function spip_unlink($f) {
-	if (!is_dir($f)) {
-		supprimer_fichier($f, false);
-	} else {
-		@unlink("$f/.ok");
-		@rmdir($f);
-	}
+    if (!is_dir($f)) {
+        supprimer_fichier($f, false);
+    } else {
+        @unlink("$f/.ok");
+        @rmdir($f);
+    }
 }
 
 /**
@@ -487,26 +487,26 @@  discard block
 block discarded – undo
  *   The absolute path of the PHP file to invalidate.
  */
 function spip_clear_opcode_cache($filepath) {
-	clearstatcache(true, $filepath);
-
-	// Zend OPcache
-	if (function_exists('opcache_invalidate')) {
-		$invalidate = @opcache_invalidate($filepath, true);
-		// si l'invalidation a echoue lever un flag
-		if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
-			define('_spip_attend_invalidation_opcode_cache', true);
-		}
-	} elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
-		// n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
-		define('_spip_attend_invalidation_opcode_cache', true);
-	}
-	// APC.
-	if (function_exists('apc_delete_file')) {
-		// apc_delete_file() throws a PHP warning in case the specified file was
-		// not compiled yet.
-		// @see http://php.net/apc-delete-file
-		@apc_delete_file($filepath);
-	}
+    clearstatcache(true, $filepath);
+
+    // Zend OPcache
+    if (function_exists('opcache_invalidate')) {
+        $invalidate = @opcache_invalidate($filepath, true);
+        // si l'invalidation a echoue lever un flag
+        if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
+            define('_spip_attend_invalidation_opcode_cache', true);
+        }
+    } elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
+        // n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
+        define('_spip_attend_invalidation_opcode_cache', true);
+    }
+    // APC.
+    if (function_exists('apc_delete_file')) {
+        // apc_delete_file() throws a PHP warning in case the specified file was
+        // not compiled yet.
+        // @see http://php.net/apc-delete-file
+        @apc_delete_file($filepath);
+    }
 }
 
 /**
@@ -529,25 +529,25 @@  discard block
 block discarded – undo
  *
  */
 function spip_attend_invalidation_opcode_cache($timestamp = null) {
-	if (
-		function_exists('opcache_get_configuration')
-		and @ini_get('opcache.enable')
-		and @ini_get('opcache.validate_timestamps')
-		and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
-		and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
-	) {
-		$wait = $duree + 1;
-		if ($timestamp) {
-			$wait -= (time() - $timestamp);
-			if ($wait < 0) {
-				$wait = 0;
-			}
-		}
-		spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
-		if ($wait) {
-			sleep($duree + 1);
-		}
-	}
+    if (
+        function_exists('opcache_get_configuration')
+        and @ini_get('opcache.enable')
+        and @ini_get('opcache.validate_timestamps')
+        and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
+        and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
+    ) {
+        $wait = $duree + 1;
+        if ($timestamp) {
+            $wait -= (time() - $timestamp);
+            if ($wait < 0) {
+                $wait = 0;
+            }
+        }
+        spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
+        if ($wait) {
+            sleep($duree + 1);
+        }
+    }
 }
 
 
@@ -560,26 +560,26 @@  discard block
 block discarded – undo
  * @return bool Suppression reussie.
  */
 function supprimer_repertoire($dir) {
-	if (!file_exists($dir)) {
-		return true;
-	}
-	if (!is_dir($dir) || is_link($dir)) {
-		return @unlink($dir);
-	}
-
-	foreach (scandir($dir) as $item) {
-		if ($item == '.' || $item == '..') {
-			continue;
-		}
-		if (!supprimer_repertoire($dir . '/' . $item)) {
-			@chmod($dir . '/' . $item, 0777);
-			if (!supprimer_repertoire($dir . '/' . $item)) {
-				return false;
-			}
-		};
-	}
-
-	return @rmdir($dir);
+    if (!file_exists($dir)) {
+        return true;
+    }
+    if (!is_dir($dir) || is_link($dir)) {
+        return @unlink($dir);
+    }
+
+    foreach (scandir($dir) as $item) {
+        if ($item == '.' || $item == '..') {
+            continue;
+        }
+        if (!supprimer_repertoire($dir . '/' . $item)) {
+            @chmod($dir . '/' . $item, 0777);
+            if (!supprimer_repertoire($dir . '/' . $item)) {
+                return false;
+            }
+        };
+    }
+
+    return @rmdir($dir);
 }
 
 
@@ -608,57 +608,57 @@  discard block
 block discarded – undo
  *     Chemin du répertoire créé.
  **/
 function sous_repertoire($base, $subdir = '', $nobase = false, $tantpis = false) {
-	static $dirs = [];
-
-	$base = str_replace('//', '/', $base);
-
-	# suppr le dernier caractere si c'est un /
-	$base = rtrim($base, '/');
-
-	if (!strlen($subdir)) {
-		$n = strrpos($base, '/');
-		if ($n === false) {
-			return $nobase ? '' : ($base . '/');
-		}
-		$subdir = substr($base, $n + 1);
-		$base = substr($base, 0, $n + 1);
-	} else {
-		$base .= '/';
-		$subdir = str_replace('/', '', $subdir);
-	}
-
-	$baseaff = $nobase ? '' : $base;
-	if (isset($dirs[$base . $subdir])) {
-		return $baseaff . $dirs[$base . $subdir];
-	}
-
-	$path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
-
-	if (file_exists("$path/.ok")) {
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	@mkdir($path, _SPIP_CHMOD);
-	@chmod($path, _SPIP_CHMOD);
-
-	if (is_dir($path) && is_writable($path)) {
-		@touch("$path/.ok");
-		spip_log("creation $base$subdir/");
-
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	// en cas d'echec c'est peut etre tout simplement que le disque est plein :
-	// l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
-	spip_log("echec creation $base{$subdir}");
-	if ($tantpis) {
-		return '';
-	}
-	if (!_DIR_RESTREINT) {
-		$base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
-	}
-	$base .= $subdir;
-	raler_fichier($base . '/.ok');
+    static $dirs = [];
+
+    $base = str_replace('//', '/', $base);
+
+    # suppr le dernier caractere si c'est un /
+    $base = rtrim($base, '/');
+
+    if (!strlen($subdir)) {
+        $n = strrpos($base, '/');
+        if ($n === false) {
+            return $nobase ? '' : ($base . '/');
+        }
+        $subdir = substr($base, $n + 1);
+        $base = substr($base, 0, $n + 1);
+    } else {
+        $base .= '/';
+        $subdir = str_replace('/', '', $subdir);
+    }
+
+    $baseaff = $nobase ? '' : $base;
+    if (isset($dirs[$base . $subdir])) {
+        return $baseaff . $dirs[$base . $subdir];
+    }
+
+    $path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
+
+    if (file_exists("$path/.ok")) {
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    @mkdir($path, _SPIP_CHMOD);
+    @chmod($path, _SPIP_CHMOD);
+
+    if (is_dir($path) && is_writable($path)) {
+        @touch("$path/.ok");
+        spip_log("creation $base$subdir/");
+
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    // en cas d'echec c'est peut etre tout simplement que le disque est plein :
+    // l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
+    spip_log("echec creation $base{$subdir}");
+    if ($tantpis) {
+        return '';
+    }
+    if (!_DIR_RESTREINT) {
+        $base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
+    }
+    $base .= $subdir;
+    raler_fichier($base . '/.ok');
 }
 
 
@@ -691,56 +691,56 @@  discard block
 block discarded – undo
  *     Chemins des fichiers trouvés.
  **/
 function preg_files($dir, $pattern = -1 /* AUTO */, $maxfiles = 10000, $recurs = []) {
-	$nbfiles = 0;
-	if ($pattern == -1) {
-		$pattern = '';
-	}
-	$fichiers = [];
-	// revenir au repertoire racine si on a recu dossier/truc
-	// pour regarder dossier/truc/ ne pas oublier le / final
-	$dir = preg_replace(',/[^/]*$,', '', $dir);
-	if ($dir == '') {
-		$dir = '.';
-	}
-
-	if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
-		while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
-			if (
-				$f[0] != '.' # ignorer . .. .svn etc
-				and $f != 'CVS'
-				and $f != 'remove.txt'
-				and is_readable($f = "$dir/$f")
-			) {
-				if (is_file($f)) {
-					if (!$pattern or preg_match(";$pattern;iS", $f)) {
-						$fichiers[] = $f;
-						$nbfiles++;
-					}
-				} else {
-					if (is_dir($f) and is_array($recurs)) {
-						$rp = @realpath($f);
-						if (!is_string($rp) or !strlen($rp)) {
-							$rp = $f;
-						} # realpath n'est peut etre pas autorise
-						if (!isset($recurs[$rp])) {
-							$recurs[$rp] = true;
-							$beginning = $fichiers;
-							$end = preg_files(
-								"$f/",
-								$pattern,
-								$maxfiles - $nbfiles,
-								$recurs
-							);
-							$fichiers = array_merge((array)$beginning, (array)$end);
-							$nbfiles = count($fichiers);
-						}
-					}
-				}
-			}
-		}
-		closedir($d);
-	}
-	sort($fichiers);
-
-	return $fichiers;
+    $nbfiles = 0;
+    if ($pattern == -1) {
+        $pattern = '';
+    }
+    $fichiers = [];
+    // revenir au repertoire racine si on a recu dossier/truc
+    // pour regarder dossier/truc/ ne pas oublier le / final
+    $dir = preg_replace(',/[^/]*$,', '', $dir);
+    if ($dir == '') {
+        $dir = '.';
+    }
+
+    if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
+        while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
+            if (
+                $f[0] != '.' # ignorer . .. .svn etc
+                and $f != 'CVS'
+                and $f != 'remove.txt'
+                and is_readable($f = "$dir/$f")
+            ) {
+                if (is_file($f)) {
+                    if (!$pattern or preg_match(";$pattern;iS", $f)) {
+                        $fichiers[] = $f;
+                        $nbfiles++;
+                    }
+                } else {
+                    if (is_dir($f) and is_array($recurs)) {
+                        $rp = @realpath($f);
+                        if (!is_string($rp) or !strlen($rp)) {
+                            $rp = $f;
+                        } # realpath n'est peut etre pas autorise
+                        if (!isset($recurs[$rp])) {
+                            $recurs[$rp] = true;
+                            $beginning = $fichiers;
+                            $end = preg_files(
+                                "$f/",
+                                $pattern,
+                                $maxfiles - $nbfiles,
+                                $recurs
+                            );
+                            $fichiers = array_merge((array)$beginning, (array)$end);
+                            $nbfiles = count($fichiers);
+                        }
+                    }
+                }
+            }
+        }
+        closedir($d);
+    }
+    sort($fichiers);
+
+    return $fichiers;
 }

Please login to merge, or discard this patch.

ecrire/inc/filtres_alertes.php 1 patch

Indentation +82 added lines, -82 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,22 +43,22 @@  discard block
 block discarded – undo
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_MESSAGE_dist($p) {
-	$_texte = interprete_argument_balise(1, $p);
-	$_titre = interprete_argument_balise(2, $p);
-	$_class = interprete_argument_balise(3, $p);
-	$_role  = interprete_argument_balise(4, $p);
-	$_id    = interprete_argument_balise(5, $p);
-	$_texte = ($_texte ?: "''");
-	$_titre = ($_titre ? ", $_titre" : ', null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_texte = interprete_argument_balise(1, $p);
+    $_titre = interprete_argument_balise(2, $p);
+    $_class = interprete_argument_balise(3, $p);
+    $_role  = interprete_argument_balise(4, $p);
+    $_id    = interprete_argument_balise(5, $p);
+    $_texte = ($_texte ?: "''");
+    $_titre = ($_titre ? ", $_titre" : ', null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte');
-	$p->code = "$f($_texte$_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte');
+    $p->code = "$f($_texte$_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -86,20 +86,20 @@  discard block
 block discarded – undo
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_OUVRIR_dist($p) {
-	$_titre = interprete_argument_balise(1, $p);
-	$_class = interprete_argument_balise(2, $p);
-	$_role  = interprete_argument_balise(3, $p);
-	$_id    = interprete_argument_balise(4, $p);
-	$_titre = ($_titre ? "$_titre"   : 'null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_titre = interprete_argument_balise(1, $p);
+    $_class = interprete_argument_balise(2, $p);
+    $_role  = interprete_argument_balise(3, $p);
+    $_id    = interprete_argument_balise(4, $p);
+    $_titre = ($_titre ? "$_titre"   : 'null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte_ouvrir');
-	$p->code = "$f($_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_ouvrir');
+    $p->code = "$f($_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -121,11 +121,11 @@  discard block
 block discarded – undo
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_FERMER_dist($p) {
-	$f = chercher_filtre('message_alerte_fermer');
-	$p->code = "$f()";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_fermer');
+    $p->code = "$f()";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -160,14 +160,14 @@  discard block
 block discarded – undo
  */
 function message_alerte(string $texte, ?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
-	$message_alerte_fermer = chercher_filtre('message_alerte_fermer');
-	$message =
-		$message_alerte_ouvrir($titre, $class, $role, $id) .
-		$texte .
-		$message_alerte_fermer();
+    $message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
+    $message_alerte_fermer = chercher_filtre('message_alerte_fermer');
+    $message =
+        $message_alerte_ouvrir($titre, $class, $role, $id) .
+        $texte .
+        $message_alerte_fermer();
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -198,56 +198,56 @@  discard block
 block discarded – undo
  */
 function message_alerte_ouvrir(?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$prive = test_espace_prive();
+    $prive = test_espace_prive();
 
-	// Valeurs par défaut
-	$titre = trim($titre ?? '');
-	$role ??= 'alert'; // fallback uniquement si null
-	$class ??= 'notice'; // fallback uniquement si null
+    // Valeurs par défaut
+    $titre = trim($titre ?? '');
+    $role ??= 'alert'; // fallback uniquement si null
+    $class ??= 'notice'; // fallback uniquement si null
 
-	// Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
-	$types = [
-		'notice',
-		'error',
-		'success',
-		'info',
-	];
-	$type  = array_intersect(explode(' ', $class), $types);
-	$type  = reset($type);
-	$class = trim(str_replace($types, '', $class) . " $type");
+    // Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
+    $types = [
+        'notice',
+        'error',
+        'success',
+        'info',
+    ];
+    $type  = array_intersect(explode(' ', $class), $types);
+    $type  = reset($type);
+    $class = trim(str_replace($types, '', $class) . " $type");
 
-	// Classes
-	$class_racine = 'msg-alert';
-	$clearfix     = ($prive ? 'clearfix' : '');
-	$class_alerte = "$class_racine $class";
-	$class_texte  = "{$class_racine}__text $clearfix";
-	$class_titre  = "{$class_racine}__heading";
+    // Classes
+    $class_racine = 'msg-alert';
+    $clearfix     = ($prive ? 'clearfix' : '');
+    $class_alerte = "$class_racine $class";
+    $class_texte  = "{$class_racine}__text $clearfix";
+    $class_titre  = "{$class_racine}__heading";
 
-	// Titre : markup
-	$titre = trim($titre);
-	if (strlen($titre)) {
-		include_spip('inc/filtres');
-		// Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
-		$cherche_tag = ($prive ? '<h' : '<');
-		$wrap_tag    = ($prive ? '<h3>' : '<div>');
-		if (strpos($titre, $cherche_tag) !== 0) {
-			$titre = wrap($titre, $wrap_tag);
-		}
-		// puis on ajoute la classe
-		$titre = ajouter_class($titre, $class_titre);
-	}
+    // Titre : markup
+    $titre = trim($titre);
+    if (strlen($titre)) {
+        include_spip('inc/filtres');
+        // Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
+        $cherche_tag = ($prive ? '<h' : '<');
+        $wrap_tag    = ($prive ? '<h3>' : '<div>');
+        if (strpos($titre, $cherche_tag) !== 0) {
+            $titre = wrap($titre, $wrap_tag);
+        }
+        // puis on ajoute la classe
+        $titre = ajouter_class($titre, $class_titre);
+    }
 
-	// Attributs
-	$attr_role = ($role ? "role=\"$role\"" : '');
-	$attr_id   = ($id   ? "id=\"$id\"" : '');
-	$attr_data = ($type ? "data-alert=\"$type\"" : '');
+    // Attributs
+    $attr_role = ($role ? "role=\"$role\"" : '');
+    $attr_id   = ($id   ? "id=\"$id\"" : '');
+    $attr_data = ($type ? "data-alert=\"$type\"" : '');
 
-	$message =
-		"<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
-			. $titre
-			. "<div class=\"$class_texte\">";
+    $message =
+        "<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
+            . $titre
+            . "<div class=\"$class_texte\">";
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -261,5 +261,5 @@  discard block
 block discarded – undo
  *     HTML de fin de l'alerte
  */
 function message_alerte_fermer(): string {
-	return '</div></div>';
+    return '</div></div>';
 }

Please login to merge, or discard this patch.

ecrire/inc/recherche_to_array.php 1 patch

Indentation +267 added lines, -267 removed lines patch added patch discarded remove patch

@@ -11,298 +11,298 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 // methodes sql
 function inc_recherche_to_array_dist($recherche, $options = []) {
 
-	// options par defaut
-	$options = array_merge(
-		[
-			'score' => true,
-			'champs' => false,
-			'toutvoir' => false,
-			'matches' => false,
-			'jointures' => false
-		],
-		$options
-	);
+    // options par defaut
+    $options = array_merge(
+        [
+            'score' => true,
+            'champs' => false,
+            'toutvoir' => false,
+            'matches' => false,
+            'jointures' => false
+        ],
+        $options
+    );
 
-	include_spip('inc/rechercher');
-	include_spip('inc/autoriser');
+    include_spip('inc/rechercher');
+    include_spip('inc/autoriser');
 
-	$requete = [
-		'SELECT' => [],
-		'FROM' => [],
-		'WHERE' => [],
-		'GROUPBY' => [],
-		'ORDERBY' => [],
-		'LIMIT' => '',
-		'HAVING' => []
-	];
+    $requete = [
+        'SELECT' => [],
+        'FROM' => [],
+        'WHERE' => [],
+        'GROUPBY' => [],
+        'ORDERBY' => [],
+        'LIMIT' => '',
+        'HAVING' => []
+    ];
 
-	$table = sinon($options['table'], 'article');
-	if ($options['champs']) {
-		$champs = $options['champs'];
-	} else {
-		$l = liste_des_champs();
-		$champs = $l['article'];
-	}
-	$serveur = $options['serveur'];
+    $table = sinon($options['table'], 'article');
+    if ($options['champs']) {
+        $champs = $options['champs'];
+    } else {
+        $l = liste_des_champs();
+        $champs = $l['article'];
+    }
+    $serveur = $options['serveur'];
 
-	[$methode, $q, $preg] = expression_recherche($recherche, $options);
+    [$methode, $q, $preg] = expression_recherche($recherche, $options);
 
-	$jointures = $options['jointures']
-		? liste_des_jointures()
-		: [];
+    $jointures = $options['jointures']
+        ? liste_des_jointures()
+        : [];
 
-	$_id_table = id_table_objet($table);
+    $_id_table = id_table_objet($table);
 
-	// c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
-	// (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
-	if (strpos($_id_table, ',') !== false) {
-		$_id_table = explode(',', $_id_table);
-		$_id_table = reset($_id_table);
-	}
+    // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
+    // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
+    if (strpos($_id_table, ',') !== false) {
+        $_id_table = explode(',', $_id_table);
+        $_id_table = reset($_id_table);
+    }
 
-	$requete['SELECT'][] = 't.' . $_id_table;
-	$a = [];
-	// Recherche fulltext
-	foreach ($champs as $champ => $poids) {
-		if (is_array($champ)) {
-			spip_log('requetes imbriquees interdites');
-		} else {
-			if (strpos($champ, '.') === false) {
-				$champ = "t.$champ";
-			}
-			$requete['SELECT'][] = $champ;
-			$a[] = $champ . ' ' . $methode . ' ' . $q;
-		}
-	}
-	if ($a) {
-		$requete['WHERE'][] = join(' OR ', $a);
-	}
-	$requete['FROM'][] = table_objet_sql($table) . ' AS t';
+    $requete['SELECT'][] = 't.' . $_id_table;
+    $a = [];
+    // Recherche fulltext
+    foreach ($champs as $champ => $poids) {
+        if (is_array($champ)) {
+            spip_log('requetes imbriquees interdites');
+        } else {
+            if (strpos($champ, '.') === false) {
+                $champ = "t.$champ";
+            }
+            $requete['SELECT'][] = $champ;
+            $a[] = $champ . ' ' . $methode . ' ' . $q;
+        }
+    }
+    if ($a) {
+        $requete['WHERE'][] = join(' OR ', $a);
+    }
+    $requete['FROM'][] = table_objet_sql($table) . ' AS t';
 
-	$results = [];
+    $results = [];
 
-	$s = sql_select(
-		$requete['SELECT'],
-		$requete['FROM'],
-		$requete['WHERE'],
-		implode(' ', $requete['GROUPBY']),
-		$requete['ORDERBY'],
-		$requete['LIMIT'],
-		$requete['HAVING'],
-		$serveur
-	);
+    $s = sql_select(
+        $requete['SELECT'],
+        $requete['FROM'],
+        $requete['WHERE'],
+        implode(' ', $requete['GROUPBY']),
+        $requete['ORDERBY'],
+        $requete['LIMIT'],
+        $requete['HAVING'],
+        $serveur
+    );
 
-	while (
-		$t = sql_fetch($s, $serveur)
-		and (!isset($t['score']) or $t['score'] > 0)
-	) {
-		$id = intval($t[$_id_table]);
+    while (
+        $t = sql_fetch($s, $serveur)
+        and (!isset($t['score']) or $t['score'] > 0)
+    ) {
+        $id = intval($t[$_id_table]);
 
-		if (
-			$options['toutvoir']
-			or autoriser('voir', $table, $id)
-		) {
-			// indiquer les champs concernes
-			$champs_vus = [];
-			$score = 0;
-			$matches = [];
+        if (
+            $options['toutvoir']
+            or autoriser('voir', $table, $id)
+        ) {
+            // indiquer les champs concernes
+            $champs_vus = [];
+            $score = 0;
+            $matches = [];
 
-			$vu = false;
-			foreach ($champs as $champ => $poids) {
-				$champ = explode('.', $champ);
-				$champ = end($champ);
-				// translitteration_rapide uniquement si on est deja en utf-8
-				$value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
-				if (
-					$n =
-					($options['score'] || $options['matches'])
-						? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
-						: preg_match($preg, $value)
-				) {
-					$vu = true;
+            $vu = false;
+            foreach ($champs as $champ => $poids) {
+                $champ = explode('.', $champ);
+                $champ = end($champ);
+                // translitteration_rapide uniquement si on est deja en utf-8
+                $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
+                if (
+                    $n =
+                    ($options['score'] || $options['matches'])
+                        ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
+                        : preg_match($preg, $value)
+                ) {
+                    $vu = true;
 
-					if ($options['champs']) {
-						$champs_vus[$champ] = $t[$champ];
-					}
-					if ($options['score']) {
-						// compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
-						$score += $poids * strlen(implode('', array_column($regs, 0)));
-					}
+                    if ($options['champs']) {
+                        $champs_vus[$champ] = $t[$champ];
+                    }
+                    if ($options['score']) {
+                        // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
+                        $score += $poids * strlen(implode('', array_column($regs, 0)));
+                    }
 
-					if ($options['matches']) {
-						$matches[$champ] = $regs;
-					}
+                    if ($options['matches']) {
+                        $matches[$champ] = $regs;
+                    }
 
-					if (
-						!$options['champs']
-						and !$options['score']
-						and !$options['matches']
-					) {
-						break;
-					}
-				}
-			}
+                    if (
+                        !$options['champs']
+                        and !$options['score']
+                        and !$options['matches']
+                    ) {
+                        break;
+                    }
+                }
+            }
 
-			if ($vu) {
-				if (!isset($results)) {
-					$results = [];
-				}
-				$results[$id] = [];
-				if ($champs_vus) {
-					$results[$id]['champs'] = $champs_vus;
-				}
-				if ($score) {
-					$results[$id]['score'] = $score;
-				}
-				if ($matches) {
-					$results[$id]['matches'] = $matches;
-				}
-			}
-		}
-	}
+            if ($vu) {
+                if (!isset($results)) {
+                    $results = [];
+                }
+                $results[$id] = [];
+                if ($champs_vus) {
+                    $results[$id]['champs'] = $champs_vus;
+                }
+                if ($score) {
+                    $results[$id]['score'] = $score;
+                }
+                if ($matches) {
+                    $results[$id]['matches'] = $matches;
+                }
+            }
+        }
+    }
 
 
-	// Gerer les donnees associees
-	// ici on est un peu naze : pas capables de reconstruire une jointure complexe
-	// on ne sait passer que par table de laison en 1 coup
-	if (
-		isset($jointures[$table])
-		and $joints = recherche_en_base(
-			$recherche,
-			$jointures[$table],
-			array_merge($options, ['jointures' => false])
-		)
-	) {
-		include_spip('action/editer_liens');
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$cle_depart = id_table_objet($table);
-		$table_depart = table_objet($table, $serveur);
-		$desc_depart = $trouver_table($table_depart, $serveur);
-		$depart_associable = objet_associable($table);
-		foreach ($joints as $table_liee => $ids_trouves) {
-			// on peut definir une fonction de recherche jointe pour regler les cas particuliers
-			if (
-				!(
-				$rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
-				)
-			) {
-				$cle_arrivee = id_table_objet($table_liee);
-				$table_arrivee = table_objet($table_liee, $serveur);
-				$desc_arrivee = $trouver_table($table_arrivee, $serveur);
-				// cas simple : $cle_depart dans la table_liee
-				if (isset($desc_arrivee['field'][$cle_depart])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_arrivee['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas simple : $cle_arrivee dans la table
-				elseif (isset($desc_depart['field'][$cle_arrivee])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_depart['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-				// sinon cherchons une table de liaison
-				// cas recherche principale article, objet lie document : passer par spip_documents_liens
-				elseif ($l = objet_associable($table_liee)) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"id_objet as $cle_depart, $primary as $cle_arrivee",
-						$table_liens,
-						["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
-				elseif ($l = $depart_associable) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"$primary as $cle_depart, id_objet as $cle_arrivee",
-						$table_liens,
-						["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas table de liaison generique spip_xxx_yyy
-				elseif (
-					$t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
-					or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
-				) {
-					$s = sql_select(
-						"$cle_depart,$cle_arrivee",
-						$t['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-			} else {
-				[$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
-					$table,
-					$table_liee,
-					array_keys($ids_trouves),
-					$serveur
-				);
-			}
+    // Gerer les donnees associees
+    // ici on est un peu naze : pas capables de reconstruire une jointure complexe
+    // on ne sait passer que par table de laison en 1 coup
+    if (
+        isset($jointures[$table])
+        and $joints = recherche_en_base(
+            $recherche,
+            $jointures[$table],
+            array_merge($options, ['jointures' => false])
+        )
+    ) {
+        include_spip('action/editer_liens');
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $cle_depart = id_table_objet($table);
+        $table_depart = table_objet($table, $serveur);
+        $desc_depart = $trouver_table($table_depart, $serveur);
+        $depart_associable = objet_associable($table);
+        foreach ($joints as $table_liee => $ids_trouves) {
+            // on peut definir une fonction de recherche jointe pour regler les cas particuliers
+            if (
+                !(
+                $rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
+                )
+            ) {
+                $cle_arrivee = id_table_objet($table_liee);
+                $table_arrivee = table_objet($table_liee, $serveur);
+                $desc_arrivee = $trouver_table($table_arrivee, $serveur);
+                // cas simple : $cle_depart dans la table_liee
+                if (isset($desc_arrivee['field'][$cle_depart])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_arrivee['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas simple : $cle_arrivee dans la table
+                elseif (isset($desc_depart['field'][$cle_arrivee])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_depart['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+                // sinon cherchons une table de liaison
+                // cas recherche principale article, objet lie document : passer par spip_documents_liens
+                elseif ($l = objet_associable($table_liee)) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "id_objet as $cle_depart, $primary as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
+                elseif ($l = $depart_associable) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "$primary as $cle_depart, id_objet as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas table de liaison generique spip_xxx_yyy
+                elseif (
+                    $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
+                    or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
+                ) {
+                    $s = sql_select(
+                        "$cle_depart,$cle_arrivee",
+                        $t['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+            } else {
+                [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
+                    $table,
+                    $table_liee,
+                    array_keys($ids_trouves),
+                    $serveur
+                );
+            }
 
-			while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
-				$id = $t[$cle_depart];
-				$joint = $ids_trouves[$t[$cle_arrivee]];
-				if (!isset($results)) {
-					$results = [];
-				}
-				if (!isset($results[$id])) {
-					$results[$id] = [];
-				}
-				if (isset($joint['score']) and $joint['score']) {
-					if (!isset($results[$id]['score'])) {
-						$results[$id]['score'] = 0;
-					}
-					$results[$id]['score'] += $joint['score'];
-				}
-				if (isset($joint['champs']) and $joint['champs']) {
-					foreach ($joint['champs'] as $c => $val) {
-						$results[$id]['champs'][$table_liee . '.' . $c] = $val;
-					}
-				}
-				if (isset($joint['matches']) and $joint['matches']) {
-					foreach ($joint['matches'] as $c => $val) {
-						$results[$id]['matches'][$table_liee . '.' . $c] = $val;
-					}
-				}
-			}
-		}
-	}
+            while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
+                $id = $t[$cle_depart];
+                $joint = $ids_trouves[$t[$cle_arrivee]];
+                if (!isset($results)) {
+                    $results = [];
+                }
+                if (!isset($results[$id])) {
+                    $results[$id] = [];
+                }
+                if (isset($joint['score']) and $joint['score']) {
+                    if (!isset($results[$id]['score'])) {
+                        $results[$id]['score'] = 0;
+                    }
+                    $results[$id]['score'] += $joint['score'];
+                }
+                if (isset($joint['champs']) and $joint['champs']) {
+                    foreach ($joint['champs'] as $c => $val) {
+                        $results[$id]['champs'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+                if (isset($joint['matches']) and $joint['matches']) {
+                    foreach ($joint['matches'] as $c => $val) {
+                        $results[$id]['matches'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+            }
+        }
+    }
 
-	return $results;
+    return $results;
 }

Please login to merge, or discard this patch.

		@@ -14,171 +14,171 @@
		block discarded – undo
14	14
15	15	/** Gestion des clés d’authentification / chiffrement de SPIP */
16	16	final class SpipCles {
17		- private static array $instances = [];
18		-
19		- private string $file = _DIR_ETC . 'cles.php';
20		- private Cles $cles;
21		-
22		- public static function instance(string $file = ''): self {
23		- if (empty(self::$instances[$file])) {
24		- self::$instances[$file] = new self($file);
25		- }
26		- return self::$instances[$file];
27		- }
28		-
29		- /**
30		- * Retourne le secret du site (shorthand)
31		- * @uses self::getSecretSite()
32		- */
33		- public static function secret_du_site(): ?string {
34		- return (self::instance())->getSecretSite();
35		- }
36		-
37		- private function __construct(string $file = '') {
38		- if ($file) {
39		- $this->file = $file;
40		- }
41		- $this->cles = new Cles($this->read());
42		- }
43		-
44		- /**
45		- * Renvoyer le secret du site
46		- *
47		- * Le secret du site doit rester aussi secret que possible, et est eternel
48		- * On ne doit pas l'exporter
49		- *
50		- * Le secret est partagé entre une clé disque et une clé bdd
51		- *
52		- * @return string
53		- */
54		- public function getSecretSite(bool $autoInit = true): ?string {
55		- $key = $this->getKey('secret_du_site', $autoInit);
56		- $meta = $this->getMetaKey('secret_du_site', $autoInit);
57		- // conserve la même longeur.
58		- return $key ^ $meta;
59		- }
60		-
61		- /** Renvoyer le secret des authentifications */
62		- public function getSecretAuth(bool $autoInit = false): ?string {
63		- return $this->getKey('secret_des_auth', $autoInit);
64		- }
65		- public function save(): bool {
66		- return ecrire_fichier_securise($this->file, $this->cles->toJson());
67		- }
68		-
69		- /**
70		- * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
71		- *
72		- * @param string $withKey Clé de chiffrage de la sauvegarde
73		- * @return string Contenu de la sauvegarde chiffrée générée
74		- */
75		- public function backup(
76		- #[\SensitiveParameter]
77		- string $withKey
78		- ): string {
79		- if (count($this->cles)) {
80		- return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
81		- }
82		- return '';
83		- }
84		-
85		- /**
86		- * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
87		- * (si la sauvegarde est bien valide)
88		- *
89		- * @param string $backup Sauvegarde chiffrée (générée par backup())
90		- * @param int $id_auteur
91		- * @param string $pass
92		- * @return void
93		- */
94		- public function restore(
95		- string $backup,
96		- #[\SensitiveParameter]
97		- string $password_clair,
98		- #[\SensitiveParameter]
99		- string $password_hash,
100		- int $id_auteur
101		- ): bool {
102		- if (empty($backup)) {
103		- return false;
104		- }
105		-
106		- $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
107		- $json = json_decode($sauvegarde, true);
108		- if (!$json) {
109		- return false;
110		- }
111		-
112		- // cela semble une sauvegarde valide
113		- $cles_potentielles = array_map('base64_decode', $json);
114		-
115		- // il faut faire une double verif sur secret_des_auth
116		- // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
117		- // et par extension tous les passwords
118		- if (!empty($cles_potentielles['secret_des_auth'])) {
119		- if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
120		- spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
121		- unset($cles_potentielles['secret_des_auth']);
122		- }
123		- }
124		-
125		- // on merge les cles pour recuperer les cles manquantes
126		- $restauration = false;
127		- foreach ($cles_potentielles as $name => $key) {
128		- if (!$this->cles->has($name)) {
129		- $this->cles->set($name, $key);
130		- spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
131		- $restauration = true;
132		- }
133		- }
134		- return $restauration;
135		- }
136		-
137		- private function getKey(string $name, bool $autoInit): ?string {
138		- if ($this->cles->has($name)) {
139		- return $this->cles->get($name);
140		- }
141		- if ($autoInit) {
142		- $this->cles->generate($name);
143		- // si l'ecriture de fichier a bien marche on peut utiliser la cle
144		- if ($this->save()) {
145		- return $this->cles->get($name);
146		- }
147		- // sinon loger et annule la cle generee car il ne faut pas l'utiliser
148		- spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
149		- $this->cles->delete($name);
150		- }
151		- return null;
152		- }
153		-
154		- private function getMetaKey(string $name, bool $autoInit = true): ?string {
155		- if (!isset($GLOBALS['meta'][$name])) {
156		- include_spip('base/abstract_sql');
157		- $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
158		- }
159		- $key = base64_decode($GLOBALS['meta'][$name] ?? '');
160		- if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
161		- return $key;
162		- }
163		- if (!$autoInit) {
164		- return null;
165		- }
166		- $key = Chiffrement::keygen();
167		- ecrire_meta($name, base64_encode($key), 'non');
168		- lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
169		-
170		- return $key;
171		- }
172		-
173		- private function read(): array {
174		- lire_fichier_securise($this->file, $json);
175		- if (
176		- $json
177		- and $json = \json_decode($json, true)
178		- and is_array($json)
179		- ) {
180		- return array_map('base64_decode', $json);
181		- }
182		- return [];
183		- }
	17	+ private static array $instances = [];
	18	+
	19	+ private string $file = _DIR_ETC . 'cles.php';
	20	+ private Cles $cles;
	21	+
	22	+ public static function instance(string $file = ''): self {
	23	+ if (empty(self::$instances[$file])) {
	24	+ self::$instances[$file] = new self($file);
	25	+ }
	26	+ return self::$instances[$file];
	27	+ }
	28	+
	29	+ /**
	30	+ * Retourne le secret du site (shorthand)
	31	+ * @uses self::getSecretSite()
	32	+ */
	33	+ public static function secret_du_site(): ?string {
	34	+ return (self::instance())->getSecretSite();
	35	+ }
	36	+
	37	+ private function __construct(string $file = '') {
	38	+ if ($file) {
	39	+ $this->file = $file;
	40	+ }
	41	+ $this->cles = new Cles($this->read());
	42	+ }
	43	+
	44	+ /**
	45	+ * Renvoyer le secret du site
	46	+ *
	47	+ * Le secret du site doit rester aussi secret que possible, et est eternel
	48	+ * On ne doit pas l'exporter
	49	+ *
	50	+ * Le secret est partagé entre une clé disque et une clé bdd
	51	+ *
	52	+ * @return string
	53	+ */
	54	+ public function getSecretSite(bool $autoInit = true): ?string {
	55	+ $key = $this->getKey('secret_du_site', $autoInit);
	56	+ $meta = $this->getMetaKey('secret_du_site', $autoInit);
	57	+ // conserve la même longeur.
	58	+ return $key ^ $meta;
	59	+ }
	60	+
	61	+ /** Renvoyer le secret des authentifications */
	62	+ public function getSecretAuth(bool $autoInit = false): ?string {
	63	+ return $this->getKey('secret_des_auth', $autoInit);
	64	+ }
	65	+ public function save(): bool {
	66	+ return ecrire_fichier_securise($this->file, $this->cles->toJson());
	67	+ }
	68	+
	69	+ /**
	70	+ * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
	71	+ *
	72	+ * @param string $withKey Clé de chiffrage de la sauvegarde
	73	+ * @return string Contenu de la sauvegarde chiffrée générée
	74	+ */
	75	+ public function backup(
	76	+ #[\SensitiveParameter]
	77	+ string $withKey
	78	+ ): string {
	79	+ if (count($this->cles)) {
	80	+ return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
	81	+ }
	82	+ return '';
	83	+ }
	84	+
	85	+ /**
	86	+ * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
	87	+ * (si la sauvegarde est bien valide)
	88	+ *
	89	+ * @param string $backup Sauvegarde chiffrée (générée par backup())
	90	+ * @param int $id_auteur
	91	+ * @param string $pass
	92	+ * @return void
	93	+ */
	94	+ public function restore(
	95	+ string $backup,
	96	+ #[\SensitiveParameter]
	97	+ string $password_clair,
	98	+ #[\SensitiveParameter]
	99	+ string $password_hash,
	100	+ int $id_auteur
	101	+ ): bool {
	102	+ if (empty($backup)) {
	103	+ return false;
	104	+ }
	105	+
	106	+ $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
	107	+ $json = json_decode($sauvegarde, true);
	108	+ if (!$json) {
	109	+ return false;
	110	+ }
	111	+
	112	+ // cela semble une sauvegarde valide
	113	+ $cles_potentielles = array_map('base64_decode', $json);
	114	+
	115	+ // il faut faire une double verif sur secret_des_auth
	116	+ // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
	117	+ // et par extension tous les passwords
	118	+ if (!empty($cles_potentielles['secret_des_auth'])) {
	119	+ if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
	120	+ spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	121	+ unset($cles_potentielles['secret_des_auth']);
	122	+ }
	123	+ }
	124	+
	125	+ // on merge les cles pour recuperer les cles manquantes
	126	+ $restauration = false;
	127	+ foreach ($cles_potentielles as $name => $key) {
	128	+ if (!$this->cles->has($name)) {
	129	+ $this->cles->set($name, $key);
	130	+ spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	131	+ $restauration = true;
	132	+ }
	133	+ }
	134	+ return $restauration;
	135	+ }
	136	+
	137	+ private function getKey(string $name, bool $autoInit): ?string {
	138	+ if ($this->cles->has($name)) {
	139	+ return $this->cles->get($name);
	140	+ }
	141	+ if ($autoInit) {
	142	+ $this->cles->generate($name);
	143	+ // si l'ecriture de fichier a bien marche on peut utiliser la cle
	144	+ if ($this->save()) {
	145	+ return $this->cles->get($name);
	146	+ }
	147	+ // sinon loger et annule la cle generee car il ne faut pas l'utiliser
	148	+ spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
	149	+ $this->cles->delete($name);
	150	+ }
	151	+ return null;
	152	+ }
	153	+
	154	+ private function getMetaKey(string $name, bool $autoInit = true): ?string {
	155	+ if (!isset($GLOBALS['meta'][$name])) {
	156	+ include_spip('base/abstract_sql');
	157	+ $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
	158	+ }
	159	+ $key = base64_decode($GLOBALS['meta'][$name] ?? '');
	160	+ if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	161	+ return $key;
	162	+ }
	163	+ if (!$autoInit) {
	164	+ return null;
	165	+ }
	166	+ $key = Chiffrement::keygen();
	167	+ ecrire_meta($name, base64_encode($key), 'non');
	168	+ lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
	169	+
	170	+ return $key;
	171	+ }
	172	+
	173	+ private function read(): array {
	174	+ lire_fichier_securise($this->file, $json);
	175	+ if (
	176	+ $json
	177	+ and $json = \json_decode($json, true)
	178	+ and is_array($json)
	179	+ ) {
	180	+ return array_map('base64_decode', $json);
	181	+ }
	182	+ return [];
	183	+ }
184	184	}

		@@ -21,7 +21,7 @@ discard block
		block discarded – undo
21	21	**/
22	22
23	23	if (!defined('_ECRIRE_INC_VERSION')) {
24		- return;
	24	+ return;
25	25	}
26	26
27	27	/**
		@@ -31,27 +31,27 @@ discard block
		block discarded – undo
31	31	* Environnement du formulaire
32	32	**/
33	33	function formulaires_configurer_preferences_charger_dist() {
34		- // travailler sur des meta fraiches
35		- include_spip('inc/meta');
36		- lire_metas();
	34	+ // travailler sur des meta fraiches
	35	+ include_spip('inc/meta');
	36	+ lire_metas();
37	37
38		- $valeurs = [];
39		- $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
40		- $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
41		- $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
	38	+ $valeurs = [];
	39	+ $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
	40	+ $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
	41	+ $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
42	42
43		- $couleurs = charger_fonction('couleurs', 'inc');
44		- $les_couleurs = $couleurs();
45		- foreach ($les_couleurs as $k => $c) {
46		- $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
47		- . $GLOBALS['spip_lang_left'] . '&'
48		- . $couleurs($k));
49		- $valeurs['couleurs'][$k] = $c;
50		- }
	43	+ $couleurs = charger_fonction('couleurs', 'inc');
	44	+ $les_couleurs = $couleurs();
	45	+ foreach ($les_couleurs as $k => $c) {
	46	+ $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
	47	+ . $GLOBALS['spip_lang_left'] . '&'
	48	+ . $couleurs($k));
	49	+ $valeurs['couleurs'][$k] = $c;
	50	+ }
51	51
52		- $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
	52	+ $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
53	53
54		- return $valeurs;
	54	+ return $valeurs;
55	55	}
56	56
57	57	/**
		@@ -62,33 +62,33 @@ discard block
		block discarded – undo
62	62	**/
63	63	function formulaires_configurer_preferences_traiter_dist() {
64	64
65		- if ($couleur = _request('couleur')) {
66		- $couleurs = charger_fonction('couleurs', 'inc');
67		- $les_couleurs = $couleurs([], true);
68		- if (isset($les_couleurs[$couleur])) {
69		- $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
70		- }
71		- }
72		- if ($display = intval(_request('display'))) {
73		- $GLOBALS['visiteur_session']['prefs']['display'] = $display;
74		- }
75		- if (
76		- $display_navigation = _request('display_navigation')
77		- and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
78		- ) {
79		- $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
80		- }
	65	+ if ($couleur = _request('couleur')) {
	66	+ $couleurs = charger_fonction('couleurs', 'inc');
	67	+ $les_couleurs = $couleurs([], true);
	68	+ if (isset($les_couleurs[$couleur])) {
	69	+ $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
	70	+ }
	71	+ }
	72	+ if ($display = intval(_request('display'))) {
	73	+ $GLOBALS['visiteur_session']['prefs']['display'] = $display;
	74	+ }
	75	+ if (
	76	+ $display_navigation = _request('display_navigation')
	77	+ and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
	78	+ ) {
	79	+ $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
	80	+ }
81	81
82		- if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
83		- include_spip('action/editer_auteur');
84		- $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
	82	+ if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
	83	+ include_spip('action/editer_auteur');
	84	+ $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
85	85
86		- if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
87		- $c['imessage'] = $imessage;
88		- }
	86	+ if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
	87	+ $c['imessage'] = $imessage;
	88	+ }
89	89
90		- auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
91		- }
	90	+ auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
	91	+ }
92	92
93		- return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
	93	+ return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
94	94	}

		@@ -11,77 +11,77 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	# Les information d'une rubrique selectionnee dans le mini navigateur
18	18
19	19	function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
20		- include_spip('inc/texte');
21		- $titre = $descriptif = '';
22		- if ($type === 'rubrique') {
23		- $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
24		- if ($row) {
25		- $titre = typo($row['titre']);
26		- $descriptif = propre($row['descriptif']);
27		- } else {
28		- $titre = _T('info_racine_site');
29		- }
30		- }
	20	+ include_spip('inc/texte');
	21	+ $titre = $descriptif = '';
	22	+ if ($type === 'rubrique') {
	23	+ $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
	24	+ if ($row) {
	25	+ $titre = typo($row['titre']);
	26	+ $descriptif = propre($row['descriptif']);
	27	+ } else {
	28	+ $titre = _T('info_racine_site');
	29	+ }
	30	+ }
31	31
32		- $res = '';
33		- if (
34		- $type === 'rubrique'
35		- and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
36		- and isset($GLOBALS['meta']['image_process'])
37		- ) {
38		- if ($GLOBALS['meta']['image_process'] !== 'non') {
39		- $chercher_logo = charger_fonction('chercher_logo', 'inc');
40		- if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
41		- [$fid, $dir, $nom, $format] = $res;
42		- include_spip('inc/filtres_images_mini');
43		- $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
44		- if ($res) {
45		- $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
46		- }
47		- }
48		- }
49		- }
	32	+ $res = '';
	33	+ if (
	34	+ $type === 'rubrique'
	35	+ and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
	36	+ and isset($GLOBALS['meta']['image_process'])
	37	+ ) {
	38	+ if ($GLOBALS['meta']['image_process'] !== 'non') {
	39	+ $chercher_logo = charger_fonction('chercher_logo', 'inc');
	40	+ if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
	41	+ [$fid, $dir, $nom, $format] = $res;
	42	+ include_spip('inc/filtres_images_mini');
	43	+ $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
	44	+ if ($res) {
	45	+ $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
	46	+ }
	47	+ }
	48	+ }
	49	+ }
50	50
51		- $rac = spip_htmlentities($rac, ENT_QUOTES);
52		- $do = spip_htmlentities($do, ENT_QUOTES);
53		- $id = intval($id);
	51	+ $rac = spip_htmlentities($rac, ENT_QUOTES);
	52	+ $do = spip_htmlentities($do, ENT_QUOTES);
	53	+ $id = intval($id);
54	54
55	55	# ce lien provoque la selection (directe) de la rubrique cliquee
56	56	# et l'affichage de son titre dans le bandeau
57		- $titre = strtr(
58		- str_replace(
59		- "'",
60		- '’',
61		- str_replace('"', '"', textebrut($titre))
62		- ),
63		- "\n\r",
64		- ' '
65		- );
	57	+ $titre = strtr(
	58	+ str_replace(
	59	+ "'",
	60	+ '’',
	61	+ str_replace('"', '"', textebrut($titre))
	62	+ ),
	63	+ "\n\r",
	64	+ ' '
	65	+ );
66	66
67		- $js_func = $do . '_selection_titre';
	67	+ $js_func = $do . '_selection_titre';
68	68
69		- return "<div style='display: none;'>"
70		- . "<input type='text' id='" . $rac . "_sel' value='$id' />"
71		- . "<input type='text' id='" . $rac . "_sel2' value=\""
72		- . entites_html($titre)
73		- . '" />'
74		- . '</div>'
75		- . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
76		- . '<div class="informer__item">'
77		- . (!$res ? '' : $res)
78		- . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
79		- . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
80		- . '</div>'
81		- . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
82		- . "<input type='submit' class='fondo btn submit' value='"
83		- . _T('bouton_choisir')
84		- . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
85		- . '</div>'
86		- . '</div>';
	69	+ return "<div style='display: none;'>"
	70	+ . "<input type='text' id='" . $rac . "_sel' value='$id' />"
	71	+ . "<input type='text' id='" . $rac . "_sel2' value=\""
	72	+ . entites_html($titre)
	73	+ . '" />'
	74	+ . '</div>'
	75	+ . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
	76	+ . '<div class="informer__item">'
	77	+ . (!$res ? '' : $res)
	78	+ . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
	79	+ . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
	80	+ . '</div>'
	81	+ . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
	82	+ . "<input type='submit' class='fondo btn submit' value='"
	83	+ . _T('bouton_choisir')
	84	+ . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
	85	+ . '</div>'
	86	+ . '</div>';
87	87	}

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	/**
		@@ -43,25 +43,25 @@ discard block
		block discarded – undo
43	43	* @return string Code HTML
44	44	**/
45	45	function inc_commencer_page_dist(
46		- $titre = '',
47		- $rubrique = 'accueil',
48		- $sous_rubrique = 'accueil',
49		- $id_rubrique = '',
50		- $menu = true,
51		- $minipres = false,
52		- $alertes = true
	46	+ $titre = '',
	47	+ $rubrique = 'accueil',
	48	+ $sous_rubrique = 'accueil',
	49	+ $id_rubrique = '',
	50	+ $menu = true,
	51	+ $minipres = false,
	52	+ $alertes = true
53	53	) {
54	54
55		- include_spip('inc/headers');
	55	+ include_spip('inc/headers');
56	56
57		- http_no_cache();
	57	+ http_no_cache();
58	58
59		- return init_entete($titre, $id_rubrique, $minipres)
60		- . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
61		- . "<div id='page'>"
62		- . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
63		- . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
64		- . '<div class="largeur">';
	59	+ return init_entete($titre, $id_rubrique, $minipres)
	60	+ . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
	61	+ . "<div id='page'>"
	62	+ . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
	63	+ . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
	64	+ . '<div class="largeur">';
65	65	}
66	66
67	67	/**
		@@ -82,21 +82,21 @@ discard block
		block discarded – undo
82	82	* Entête du fichier HTML avec le DOCTYPE
83	83	*/
84	84	function init_entete($titre = '', $dummy = 0, $minipres = false) {
85		- include_spip('inc/texte');
86		- if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
87		- $nom_site_spip = _T('info_mon_site_spip');
88		- }
89		-
90		- $titre = '['
91		- . $nom_site_spip
92		- . ']'
93		- . ($titre ? ' ' . textebrut(typo($titre)) : '');
94		-
95		- return _DOCTYPE_ECRIRE
96		- . html_lang_attributes()
97		- . "<head>\n"
98		- . init_head($titre, $dummy, $minipres)
99		- . "</head>\n";
	85	+ include_spip('inc/texte');
	86	+ if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
	87	+ $nom_site_spip = _T('info_mon_site_spip');
	88	+ }
	89	+
	90	+ $titre = '['
	91	+ . $nom_site_spip
	92	+ . ']'
	93	+ . ($titre ? ' ' . textebrut(typo($titre)) : '');
	94	+
	95	+ return _DOCTYPE_ECRIRE
	96	+ . html_lang_attributes()
	97	+ . "<head>\n"
	98	+ . init_head($titre, $dummy, $minipres)
	99	+ . "</head>\n";
100	100	}
101	101
102	102	/**
		@@ -110,7 +110,7 @@ discard block
		block discarded – undo
110	110	* @return string
111	111	*/
112	112	function init_head($titre = '', $dummy = 0, $minipres = false) {
113		- return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
	113	+ return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
114	114	}
115	115
116	116	/**
		@@ -132,20 +132,20 @@ discard block
		block discarded – undo
132	132	*/
133	133	function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
134	134
135		- $res = pipeline('body_prive', "<body class='"
136		- . init_body_class() . ' ' . _request('exec') . "'"
137		- . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
138		- . '>');
	135	+ $res = pipeline('body_prive', "<body class='"
	136	+ . init_body_class() . ' ' . _request('exec') . "'"
	137	+ . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
	138	+ . '>');
139	139
140		- if (!$menu) {
141		- return $res;
142		- }
	140	+ if (!$menu) {
	141	+ return $res;
	142	+ }
143	143
144	144
145		- $bandeau = charger_fonction('bandeau', 'inc');
	145	+ $bandeau = charger_fonction('bandeau', 'inc');
146	146
147		- return $res
148		- . $bandeau();
	147	+ return $res
	148	+ . $bandeau();
149	149	}
150	150
151	151	/**
		@@ -157,23 +157,23 @@ discard block
		block discarded – undo
157	157	* @return string Classes CSS (séparées par des espaces)
158	158	*/
159	159	function init_body_class() {
160		- $display_modes = [
161		- 0 => 'icones_img_texte' // défaut.
162		- /init/,
163		- 1 => 'icones_texte',
164		- 2 => 'icones_img_texte',
165		- 3 => 'icones_img'
166		- ];
	160	+ $display_modes = [
	161	+ 0 => 'icones_img_texte' // défaut.
	162	+ /init/,
	163	+ 1 => 'icones_texte',
	164	+ 2 => 'icones_img_texte',
	165	+ 3 => 'icones_img'
	166	+ ];
167	167
168		- $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
	168	+ $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
169	169
170		- $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
171		- $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
	170	+ $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
	171	+ $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
172	172
173		- $couleur = intval($prefs['couleur'] ?? 2);
	173	+ $couleur = intval($prefs['couleur'] ?? 2);
174	174
175		- $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
176		- return spip_sanitize_classname($classes);
	175	+ $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
	176	+ return spip_sanitize_classname($classes);
177	177	}
178	178
179	179
		@@ -184,5 +184,5 @@ discard block
		block discarded – undo
184	184	* @return string
185	185	*/
186	186	function auteurs_recemment_connectes($id_auteur) {
187		- return recuperer_fond('prive/objets/liste/auteurs_enligne');
	187	+ return recuperer_fond('prive/objets/liste/auteurs_enligne');
188	188	}

		@@ -19,7 +19,7 @@ discard block
		block discarded – undo
19	19	/** Drapeau indiquant que l'on est dans l'espace privé */
20	20	define('_ESPACE_PRIVE', true);
21	21	if (!defined('_ECRIRE_INC_VERSION')) {
22		- include 'inc_version.php';
	22	+ include 'inc_version.php';
23	23	}
24	24
25	25	include_spip('inc/cookie');
		@@ -35,18 +35,18 @@ discard block
		block discarded – undo
35	35	// alors il faut blinder les variables d'URL
36	36	//
37	37	if (autoriser_sans_cookie($exec, false)) {
38		- if (!isset($reinstall)) {
39		- $reinstall = 'non';
40		- }
41		- $var_auth = true;
	38	+ if (!isset($reinstall)) {
	39	+ $reinstall = 'non';
	40	+ }
	41	+ $var_auth = true;
42	42	} else {
43		- // Authentification, redefinissable
44		- $auth = charger_fonction('auth', 'inc');
45		- $var_auth = $auth();
46		- if ($var_auth) {
47		- echo auth_echec($var_auth);
48		- exit;
49		- }
	43	+ // Authentification, redefinissable
	44	+ $auth = charger_fonction('auth', 'inc');
	45	+ $var_auth = $auth();
	46	+ if ($var_auth) {
	47	+ echo auth_echec($var_auth);
	48	+ exit;
	49	+ }
50	50	}
51	51
52	52	// initialiser a la langue par defaut
		@@ -57,29 +57,29 @@ discard block
		block discarded – undo
57	57
58	58
59	59	if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
60		- if (!autoriser_sans_cookie($exec)) {
61		- // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
62		- include_spip('public/aiguiller');
63		- if (
64		- // cas des appels actions ?action=xxx
65		- traiter_appels_actions()
66		- or
67		- // cas des hits ajax sur les inclusions ajax
68		- traiter_appels_inclusions_ajax()
69		- or
70		- // cas des formulaires charger/verifier/traiter
71		- traiter_formulaires_dynamiques()
72		- ) {
73		- exit;
74		- } // le hit est fini !
75		- }
	60	+ if (!autoriser_sans_cookie($exec)) {
	61	+ // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
	62	+ include_spip('public/aiguiller');
	63	+ if (
	64	+ // cas des appels actions ?action=xxx
	65	+ traiter_appels_actions()
	66	+ or
	67	+ // cas des hits ajax sur les inclusions ajax
	68	+ traiter_appels_inclusions_ajax()
	69	+ or
	70	+ // cas des formulaires charger/verifier/traiter
	71	+ traiter_formulaires_dynamiques()
	72	+ ) {
	73	+ exit;
	74	+ } // le hit est fini !
	75	+ }
76	76	}
77	77	// securiser les redirect du back-office
78	78	if (_request('redirect')) {
79		- if (!function_exists('securiser_redirect_action')) {
80		- include_spip('public/aiguiller');
81		- }
82		- set_request('redirect', securiser_redirect_action(_request('redirect')));
	79	+ if (!function_exists('securiser_redirect_action')) {
	80	+ include_spip('public/aiguiller');
	81	+ }
	82	+ set_request('redirect', securiser_redirect_action(_request('redirect')));
83	83	}
84	84
85	85
		@@ -89,12 +89,12 @@ discard block
		block discarded – undo
89	89
90	90	// Controle de la version, sauf si on est deja en train de s'en occuper
91	91	if (
92		- !$reinstall == 'oui'
93		- and !_AJAX
94		- and isset($GLOBALS['meta']['version_installee'])
95		- and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
	92	+ !$reinstall == 'oui'
	93	+ and !_AJAX
	94	+ and isset($GLOBALS['meta']['version_installee'])
	95	+ and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
96	96	) {
97		- $exec = 'demande_mise_a_jour';
	97	+ $exec = 'demande_mise_a_jour';
98	98	}
99	99
100	100	// Quand une action d'administration est en cours (meta "admin"),
		@@ -104,39 +104,39 @@ discard block
		block discarded – undo
104	104	// sinon c'est qu'elle a ete interrompue et il faut la reprendre
105	105
106	106	elseif (isset($GLOBALS['meta']['admin'])) {
107		- if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
108		- [, $var_f, $n] = $l;
109		- }
110		- if (
111		- _AJAX
112		- or !(
113		- isset($_COOKIE['spip_admin'])
114		- or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
115		- )
116		- ) {
117		- spip_log('Quand la meta admin vaut ' .
118		- $GLOBALS['meta']['admin'] .
119		- ' seul un admin peut se connecter et sans AJAX.' .
120		- ' En cas de probleme, detruire cette meta.');
121		- die(_T('info_travaux_texte'));
122		- }
123		- if ($n) {
124		- [, $var_f, $n] = $l;
125		- if (tester_url_ecrire("base_$var_f")) {
126		- $var_f = "base_$var_f";
127		- }
128		- if ($var_f != $exec) {
129		- spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
130		- $exec = $var_f;
131		- set_request('exec', $exec);
132		- }
133		- }
	107	+ if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
	108	+ [, $var_f, $n] = $l;
	109	+ }
	110	+ if (
	111	+ _AJAX
	112	+ or !(
	113	+ isset($_COOKIE['spip_admin'])
	114	+ or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
	115	+ )
	116	+ ) {
	117	+ spip_log('Quand la meta admin vaut ' .
	118	+ $GLOBALS['meta']['admin'] .
	119	+ ' seul un admin peut se connecter et sans AJAX.' .
	120	+ ' En cas de probleme, detruire cette meta.');
	121	+ die(_T('info_travaux_texte'));
	122	+ }
	123	+ if ($n) {
	124	+ [, $var_f, $n] = $l;
	125	+ if (tester_url_ecrire("base_$var_f")) {
	126	+ $var_f = "base_$var_f";
	127	+ }
	128	+ if ($var_f != $exec) {
	129	+ spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
	130	+ $exec = $var_f;
	131	+ set_request('exec', $exec);
	132	+ }
	133	+ }
134	134	}
135	135	// si nom pas plausible, prendre le script par defaut
136	136	// attention aux deux cas 404/403 qui commencent par un 4 !
137	137	elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
138		- $exec = 'accueil';
139		- set_request('exec', $exec);
	138	+ $exec = 'accueil';
	139	+ set_request('exec', $exec);
140	140	}
141	141
142	142	// si la langue est specifiee par cookie et ne correspond pas
		@@ -144,19 +144,19 @@ discard block
		block discarded – undo
144	144	// on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
145	145	// si le cookie n'est pas pose correctement dans l'action
146	146	if (
147		- !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
148		- and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
	147	+ !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
	148	+ and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
149	149	) {
150		- include_spip('action/converser');
151		- action_converser_post($GLOBALS['visiteur_session']['lang'], true);
	150	+ include_spip('action/converser');
	151	+ action_converser_post($GLOBALS['visiteur_session']['lang'], true);
152	152	}
153	153
154	154	if ($var_f = tester_url_ecrire($exec)) {
155		- $var_f = charger_fonction($var_f);
156		- $var_f(); // at last
	155	+ $var_f = charger_fonction($var_f);
	156	+ $var_f(); // at last
157	157	} else {
158		- // Rien de connu: rerouter vers exec=404 au lieu d'echouer
159		- // ce qui permet de laisser la main a un plugin
160		- $var_f = charger_fonction('404');
161		- $var_f($exec);
	158	+ // Rien de connu: rerouter vers exec=404 au lieu d'echouer
	159	+ // ce qui permet de laisser la main a un plugin
	160	+ $var_f = charger_fonction('404');
	161	+ $var_f($exec);
162	162	}

		@@ -18,7 +18,7 @@ discard block
		block discarded – undo
18	18	**/
19	19
20	20	if (!defined('_ECRIRE_INC_VERSION')) {
21		- return;
	21	+ return;
22	22	}
23	23
24	24	/**
		@@ -43,22 +43,22 @@ discard block
		block discarded – undo
43	43	* Pile complétée par le code à générer
44	44	*/
45	45	function balise_ALERTE_MESSAGE_dist($p) {
46		- $_texte = interprete_argument_balise(1, $p);
47		- $_titre = interprete_argument_balise(2, $p);
48		- $_class = interprete_argument_balise(3, $p);
49		- $_role = interprete_argument_balise(4, $p);
50		- $_id = interprete_argument_balise(5, $p);
51		- $_texte = ($_texte ?: "''");
52		- $_titre = ($_titre ? ", $_titre" : ', null');
53		- $_class = ($_class ? ", $_class" : ', null');
54		- $_role = ($_role ? ", $_role" : ', null');
55		- $_id = ($_id ? ", $_id" : ', null');
	46	+ $_texte = interprete_argument_balise(1, $p);
	47	+ $_titre = interprete_argument_balise(2, $p);
	48	+ $_class = interprete_argument_balise(3, $p);
	49	+ $_role = interprete_argument_balise(4, $p);
	50	+ $_id = interprete_argument_balise(5, $p);
	51	+ $_texte = ($_texte ?: "''");
	52	+ $_titre = ($_titre ? ", $_titre" : ', null');
	53	+ $_class = ($_class ? ", $_class" : ', null');
	54	+ $_role = ($_role ? ", $_role" : ', null');
	55	+ $_id = ($_id ? ", $_id" : ', null');
56	56
57		- $f = chercher_filtre('message_alerte');
58		- $p->code = "$f($_texte$_titre$_class$_role$_id)";
59		- $p->interdire_scripts = false;
	57	+ $f = chercher_filtre('message_alerte');
	58	+ $p->code = "$f($_texte$_titre$_class$_role$_id)";
	59	+ $p->interdire_scripts = false;
60	60
61		- return $p;
	61	+ return $p;
62	62	}
63	63
64	64	/**
		@@ -86,20 +86,20 @@ discard block
		block discarded – undo
86	86	* Pile complétée par le code à générer
87	87	*/
88	88	function balise_ALERTE_OUVRIR_dist($p) {
89		- $_titre = interprete_argument_balise(1, $p);
90		- $_class = interprete_argument_balise(2, $p);
91		- $_role = interprete_argument_balise(3, $p);
92		- $_id = interprete_argument_balise(4, $p);
93		- $_titre = ($_titre ? "$_titre" : 'null');
94		- $_class = ($_class ? ", $_class" : ', null');
95		- $_role = ($_role ? ", $_role" : ', null');
96		- $_id = ($_id ? ", $_id" : ', null');
	89	+ $_titre = interprete_argument_balise(1, $p);
	90	+ $_class = interprete_argument_balise(2, $p);
	91	+ $_role = interprete_argument_balise(3, $p);
	92	+ $_id = interprete_argument_balise(4, $p);
	93	+ $_titre = ($_titre ? "$_titre" : 'null');
	94	+ $_class = ($_class ? ", $_class" : ', null');
	95	+ $_role = ($_role ? ", $_role" : ', null');
	96	+ $_id = ($_id ? ", $_id" : ', null');
97	97
98		- $f = chercher_filtre('message_alerte_ouvrir');
99		- $p->code = "$f($_titre$_class$_role$_id)";
100		- $p->interdire_scripts = false;
	98	+ $f = chercher_filtre('message_alerte_ouvrir');
	99	+ $p->code = "$f($_titre$_class$_role$_id)";
	100	+ $p->interdire_scripts = false;
101	101
102		- return $p;
	102	+ return $p;
103	103	}
104	104
105	105	/**
		@@ -121,11 +121,11 @@ discard block
		block discarded – undo
121	121	* Pile complétée par le code à générer
122	122	*/
123	123	function balise_ALERTE_FERMER_dist($p) {
124		- $f = chercher_filtre('message_alerte_fermer');
125		- $p->code = "$f()";
126		- $p->interdire_scripts = false;
	124	+ $f = chercher_filtre('message_alerte_fermer');
	125	+ $p->code = "$f()";
	126	+ $p->interdire_scripts = false;
127	127
128		- return $p;
	128	+ return $p;
129	129	}
130	130
131	131	/**
		@@ -160,14 +160,14 @@ discard block
		block discarded – undo
160	160	*/
161	161	function message_alerte(string $texte, ?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
162	162
163		- $message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
164		- $message_alerte_fermer = chercher_filtre('message_alerte_fermer');
165		- $message =
166		- $message_alerte_ouvrir($titre, $class, $role, $id) .
167		- $texte .
168		- $message_alerte_fermer();
	163	+ $message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
	164	+ $message_alerte_fermer = chercher_filtre('message_alerte_fermer');
	165	+ $message =
	166	+ $message_alerte_ouvrir($titre, $class, $role, $id) .
	167	+ $texte .
	168	+ $message_alerte_fermer();
169	169
170		- return $message;
	170	+ return $message;
171	171	}
172	172
173	173	/**
		@@ -198,56 +198,56 @@ discard block
		block discarded – undo
198	198	*/
199	199	function message_alerte_ouvrir(?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
200	200
201		- $prive = test_espace_prive();
	201	+ $prive = test_espace_prive();
202	202
203		- // Valeurs par défaut
204		- $titre = trim($titre ?? '');
205		- $role ??= 'alert'; // fallback uniquement si null
206		- $class ??= 'notice'; // fallback uniquement si null
	203	+ // Valeurs par défaut
	204	+ $titre = trim($titre ?? '');
	205	+ $role ??= 'alert'; // fallback uniquement si null
	206	+ $class ??= 'notice'; // fallback uniquement si null
207	207
208		- // Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
209		- $types = [
210		- 'notice',
211		- 'error',
212		- 'success',
213		- 'info',
214		- ];
215		- $type = array_intersect(explode(' ', $class), $types);
216		- $type = reset($type);
217		- $class = trim(str_replace($types, '', $class) . " $type");
	208	+ // Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
	209	+ $types = [
	210	+ 'notice',
	211	+ 'error',
	212	+ 'success',
	213	+ 'info',
	214	+ ];
	215	+ $type = array_intersect(explode(' ', $class), $types);
	216	+ $type = reset($type);
	217	+ $class = trim(str_replace($types, '', $class) . " $type");
218	218
219		- // Classes
220		- $class_racine = 'msg-alert';
221		- $clearfix = ($prive ? 'clearfix' : '');
222		- $class_alerte = "$class_racine $class";
223		- $class_texte = "{$class_racine}__text $clearfix";
224		- $class_titre = "{$class_racine}__heading";
	219	+ // Classes
	220	+ $class_racine = 'msg-alert';
	221	+ $clearfix = ($prive ? 'clearfix' : '');
	222	+ $class_alerte = "$class_racine $class";
	223	+ $class_texte = "{$class_racine}__text $clearfix";
	224	+ $class_titre = "{$class_racine}__heading";
225	225
226		- // Titre : markup
227		- $titre = trim($titre);
228		- if (strlen($titre)) {
229		- include_spip('inc/filtres');
230		- // Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
231		- $cherche_tag = ($prive ? '<h' : '<');
232		- $wrap_tag = ($prive ? '<h3>' : '<div>');
233		- if (strpos($titre, $cherche_tag) !== 0) {
234		- $titre = wrap($titre, $wrap_tag);
235		- }
236		- // puis on ajoute la classe
237		- $titre = ajouter_class($titre, $class_titre);
238		- }
	226	+ // Titre : markup
	227	+ $titre = trim($titre);
	228	+ if (strlen($titre)) {
	229	+ include_spip('inc/filtres');
	230	+ // Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
	231	+ $cherche_tag = ($prive ? '<h' : '<');
	232	+ $wrap_tag = ($prive ? '<h3>' : '<div>');
	233	+ if (strpos($titre, $cherche_tag) !== 0) {
	234	+ $titre = wrap($titre, $wrap_tag);
	235	+ }
	236	+ // puis on ajoute la classe
	237	+ $titre = ajouter_class($titre, $class_titre);
	238	+ }
239	239
240		- // Attributs
241		- $attr_role = ($role ? "role=\"$role\"" : '');
242		- $attr_id = ($id ? "id=\"$id\"" : '');
243		- $attr_data = ($type ? "data-alert=\"$type\"" : '');
	240	+ // Attributs
	241	+ $attr_role = ($role ? "role=\"$role\"" : '');
	242	+ $attr_id = ($id ? "id=\"$id\"" : '');
	243	+ $attr_data = ($type ? "data-alert=\"$type\"" : '');
244	244
245		- $message =
246		- "<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
247		- . $titre
248		- . "<div class=\"$class_texte\">";
	245	+ $message =
	246	+ "<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
	247	+ . $titre
	248	+ . "<div class=\"$class_texte\">";
249	249
250		- return $message;
	250	+ return $message;
251	251	}
252	252
253	253	/**
		@@ -261,5 +261,5 @@ discard block
		block discarded – undo
261	261	* HTML de fin de l'alerte
262	262	*/
263	263	function message_alerte_fermer(): string {
264		- return '</div></div>';
	264	+ return '</div></div>';
265	265	}

		@@ -11,298 +11,298 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17
18	18	// methodes sql
19	19	function inc_recherche_to_array_dist($recherche, $options = []) {
20	20
21		- // options par defaut
22		- $options = array_merge(
23		- [
24		- 'score' => true,
25		- 'champs' => false,
26		- 'toutvoir' => false,
27		- 'matches' => false,
28		- 'jointures' => false
29		- ],
30		- $options
31		- );
	21	+ // options par defaut
	22	+ $options = array_merge(
	23	+ [
	24	+ 'score' => true,
	25	+ 'champs' => false,
	26	+ 'toutvoir' => false,
	27	+ 'matches' => false,
	28	+ 'jointures' => false
	29	+ ],
	30	+ $options
	31	+ );
32	32
33		- include_spip('inc/rechercher');
34		- include_spip('inc/autoriser');
	33	+ include_spip('inc/rechercher');
	34	+ include_spip('inc/autoriser');
35	35
36		- $requete = [
37		- 'SELECT' => [],
38		- 'FROM' => [],
39		- 'WHERE' => [],
40		- 'GROUPBY' => [],
41		- 'ORDERBY' => [],
42		- 'LIMIT' => '',
43		- 'HAVING' => []
44		- ];
	36	+ $requete = [
	37	+ 'SELECT' => [],
	38	+ 'FROM' => [],
	39	+ 'WHERE' => [],
	40	+ 'GROUPBY' => [],
	41	+ 'ORDERBY' => [],
	42	+ 'LIMIT' => '',
	43	+ 'HAVING' => []
	44	+ ];
45	45
46		- $table = sinon($options['table'], 'article');
47		- if ($options['champs']) {
48		- $champs = $options['champs'];
49		- } else {
50		- $l = liste_des_champs();
51		- $champs = $l['article'];
52		- }
53		- $serveur = $options['serveur'];
	46	+ $table = sinon($options['table'], 'article');
	47	+ if ($options['champs']) {
	48	+ $champs = $options['champs'];
	49	+ } else {
	50	+ $l = liste_des_champs();
	51	+ $champs = $l['article'];
	52	+ }
	53	+ $serveur = $options['serveur'];
54	54
55		- [$methode, $q, $preg] = expression_recherche($recherche, $options);
	55	+ [$methode, $q, $preg] = expression_recherche($recherche, $options);
56	56
57		- $jointures = $options['jointures']
58		- ? liste_des_jointures()
59		- : [];
	57	+ $jointures = $options['jointures']
	58	+ ? liste_des_jointures()
	59	+ : [];
60	60
61		- $_id_table = id_table_objet($table);
	61	+ $_id_table = id_table_objet($table);
62	62
63		- // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
64		- // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
65		- if (strpos($_id_table, ',') !== false) {
66		- $_id_table = explode(',', $_id_table);
67		- $_id_table = reset($_id_table);
68		- }
	63	+ // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
	64	+ // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
	65	+ if (strpos($_id_table, ',') !== false) {
	66	+ $_id_table = explode(',', $_id_table);
	67	+ $_id_table = reset($_id_table);
	68	+ }
69	69
70		- $requete['SELECT'][] = 't.' . $_id_table;
71		- $a = [];
72		- // Recherche fulltext
73		- foreach ($champs as $champ => $poids) {
74		- if (is_array($champ)) {
75		- spip_log('requetes imbriquees interdites');
76		- } else {
77		- if (strpos($champ, '.') === false) {
78		- $champ = "t.$champ";
79		- }
80		- $requete['SELECT'][] = $champ;
81		- $a[] = $champ . ' ' . $methode . ' ' . $q;
82		- }
83		- }
84		- if ($a) {
85		- $requete['WHERE'][] = join(' OR ', $a);
86		- }
87		- $requete['FROM'][] = table_objet_sql($table) . ' AS t';
	70	+ $requete['SELECT'][] = 't.' . $_id_table;
	71	+ $a = [];
	72	+ // Recherche fulltext
	73	+ foreach ($champs as $champ => $poids) {
	74	+ if (is_array($champ)) {
	75	+ spip_log('requetes imbriquees interdites');
	76	+ } else {
	77	+ if (strpos($champ, '.') === false) {
	78	+ $champ = "t.$champ";
	79	+ }
	80	+ $requete['SELECT'][] = $champ;
	81	+ $a[] = $champ . ' ' . $methode . ' ' . $q;
	82	+ }
	83	+ }
	84	+ if ($a) {
	85	+ $requete['WHERE'][] = join(' OR ', $a);
	86	+ }
	87	+ $requete['FROM'][] = table_objet_sql($table) . ' AS t';
88	88
89		- $results = [];
	89	+ $results = [];
90	90
91		- $s = sql_select(
92		- $requete['SELECT'],
93		- $requete['FROM'],
94		- $requete['WHERE'],
95		- implode(' ', $requete['GROUPBY']),
96		- $requete['ORDERBY'],
97		- $requete['LIMIT'],
98		- $requete['HAVING'],
99		- $serveur
100		- );
	91	+ $s = sql_select(
	92	+ $requete['SELECT'],
	93	+ $requete['FROM'],
	94	+ $requete['WHERE'],
	95	+ implode(' ', $requete['GROUPBY']),
	96	+ $requete['ORDERBY'],
	97	+ $requete['LIMIT'],
	98	+ $requete['HAVING'],
	99	+ $serveur
	100	+ );
101	101
102		- while (
103		- $t = sql_fetch($s, $serveur)
104		- and (!isset($t['score']) or $t['score'] > 0)
105		- ) {
106		- $id = intval($t[$_id_table]);
	102	+ while (
	103	+ $t = sql_fetch($s, $serveur)
	104	+ and (!isset($t['score']) or $t['score'] > 0)
	105	+ ) {
	106	+ $id = intval($t[$_id_table]);
107	107
108		- if (
109		- $options['toutvoir']
110		- or autoriser('voir', $table, $id)
111		- ) {
112		- // indiquer les champs concernes
113		- $champs_vus = [];
114		- $score = 0;
115		- $matches = [];
	108	+ if (
	109	+ $options['toutvoir']
	110	+ or autoriser('voir', $table, $id)
	111	+ ) {
	112	+ // indiquer les champs concernes
	113	+ $champs_vus = [];
	114	+ $score = 0;
	115	+ $matches = [];
116	116
117		- $vu = false;
118		- foreach ($champs as $champ => $poids) {
119		- $champ = explode('.', $champ);
120		- $champ = end($champ);
121		- // translitteration_rapide uniquement si on est deja en utf-8
122		- $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
123		- if (
124		- $n =
125		- ($options['score'] \|\| $options['matches'])
126		- ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
127		- : preg_match($preg, $value)
128		- ) {
129		- $vu = true;
	117	+ $vu = false;
	118	+ foreach ($champs as $champ => $poids) {
	119	+ $champ = explode('.', $champ);
	120	+ $champ = end($champ);
	121	+ // translitteration_rapide uniquement si on est deja en utf-8
	122	+ $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
	123	+ if (
	124	+ $n =
	125	+ ($options['score'] \|\| $options['matches'])
	126	+ ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
	127	+ : preg_match($preg, $value)
	128	+ ) {
	129	+ $vu = true;
130	130
131		- if ($options['champs']) {
132		- $champs_vus[$champ] = $t[$champ];
133		- }
134		- if ($options['score']) {
135		- // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
136		- $score += $poids * strlen(implode('', array_column($regs, 0)));
137		- }
	131	+ if ($options['champs']) {
	132	+ $champs_vus[$champ] = $t[$champ];
	133	+ }
	134	+ if ($options['score']) {
	135	+ // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
	136	+ $score += $poids * strlen(implode('', array_column($regs, 0)));
	137	+ }
138	138
139		- if ($options['matches']) {
140		- $matches[$champ] = $regs;
141		- }
	139	+ if ($options['matches']) {
	140	+ $matches[$champ] = $regs;
	141	+ }
142	142
143		- if (
144		- !$options['champs']
145		- and !$options['score']
146		- and !$options['matches']
147		- ) {
148		- break;
149		- }
150		- }
151		- }
	143	+ if (
	144	+ !$options['champs']
	145	+ and !$options['score']
	146	+ and !$options['matches']
	147	+ ) {
	148	+ break;
	149	+ }
	150	+ }
	151	+ }
152	152
153		- if ($vu) {
154		- if (!isset($results)) {
155		- $results = [];
156		- }
157		- $results[$id] = [];
158		- if ($champs_vus) {
159		- $results[$id]['champs'] = $champs_vus;
160		- }
161		- if ($score) {
162		- $results[$id]['score'] = $score;
163		- }
164		- if ($matches) {
165		- $results[$id]['matches'] = $matches;
166		- }
167		- }
168		- }
169		- }
	153	+ if ($vu) {
	154	+ if (!isset($results)) {
	155	+ $results = [];
	156	+ }
	157	+ $results[$id] = [];
	158	+ if ($champs_vus) {
	159	+ $results[$id]['champs'] = $champs_vus;
	160	+ }
	161	+ if ($score) {
	162	+ $results[$id]['score'] = $score;
	163	+ }
	164	+ if ($matches) {
	165	+ $results[$id]['matches'] = $matches;
	166	+ }
	167	+ }
	168	+ }
	169	+ }
170	170
171	171
172		- // Gerer les donnees associees
173		- // ici on est un peu naze : pas capables de reconstruire une jointure complexe
174		- // on ne sait passer que par table de laison en 1 coup
175		- if (
176		- isset($jointures[$table])
177		- and $joints = recherche_en_base(
178		- $recherche,
179		- $jointures[$table],
180		- array_merge($options, ['jointures' => false])
181		- )
182		- ) {
183		- include_spip('action/editer_liens');
184		- $trouver_table = charger_fonction('trouver_table', 'base');
185		- $cle_depart = id_table_objet($table);
186		- $table_depart = table_objet($table, $serveur);
187		- $desc_depart = $trouver_table($table_depart, $serveur);
188		- $depart_associable = objet_associable($table);
189		- foreach ($joints as $table_liee => $ids_trouves) {
190		- // on peut definir une fonction de recherche jointe pour regler les cas particuliers
191		- if (
192		- !(
193		- $rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
194		- or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
195		- or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
196		- )
197		- ) {
198		- $cle_arrivee = id_table_objet($table_liee);
199		- $table_arrivee = table_objet($table_liee, $serveur);
200		- $desc_arrivee = $trouver_table($table_arrivee, $serveur);
201		- // cas simple : $cle_depart dans la table_liee
202		- if (isset($desc_arrivee['field'][$cle_depart])) {
203		- $s = sql_select(
204		- "$cle_depart, $cle_arrivee",
205		- $desc_arrivee['table_sql'],
206		- sql_in($cle_arrivee, array_keys($ids_trouves)),
207		- '',
208		- '',
209		- '',
210		- '',
211		- $serveur
212		- );
213		- } // cas simple : $cle_arrivee dans la table
214		- elseif (isset($desc_depart['field'][$cle_arrivee])) {
215		- $s = sql_select(
216		- "$cle_depart, $cle_arrivee",
217		- $desc_depart['table_sql'],
218		- sql_in($cle_arrivee, array_keys($ids_trouves)),
219		- '',
220		- '',
221		- '',
222		- '',
223		- $serveur
224		- );
225		- }
226		- // sinon cherchons une table de liaison
227		- // cas recherche principale article, objet lie document : passer par spip_documents_liens
228		- elseif ($l = objet_associable($table_liee)) {
229		- [$primary, $table_liens] = $l;
230		- $s = sql_select(
231		- "id_objet as $cle_depart, $primary as $cle_arrivee",
232		- $table_liens,
233		- ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
234		- '',
235		- '',
236		- '',
237		- '',
238		- $serveur
239		- );
240		- } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
241		- elseif ($l = $depart_associable) {
242		- [$primary, $table_liens] = $l;
243		- $s = sql_select(
244		- "$primary as $cle_depart, id_objet as $cle_arrivee",
245		- $table_liens,
246		- ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
247		- '',
248		- '',
249		- '',
250		- '',
251		- $serveur
252		- );
253		- } // cas table de liaison generique spip_xxx_yyy
254		- elseif (
255		- $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
256		- or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
257		- ) {
258		- $s = sql_select(
259		- "$cle_depart,$cle_arrivee",
260		- $t['table_sql'],
261		- sql_in($cle_arrivee, array_keys($ids_trouves)),
262		- '',
263		- '',
264		- '',
265		- '',
266		- $serveur
267		- );
268		- }
269		- } else {
270		- [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
271		- $table,
272		- $table_liee,
273		- array_keys($ids_trouves),
274		- $serveur
275		- );
276		- }
	172	+ // Gerer les donnees associees
	173	+ // ici on est un peu naze : pas capables de reconstruire une jointure complexe
	174	+ // on ne sait passer que par table de laison en 1 coup
	175	+ if (
	176	+ isset($jointures[$table])
	177	+ and $joints = recherche_en_base(
	178	+ $recherche,
	179	+ $jointures[$table],
	180	+ array_merge($options, ['jointures' => false])
	181	+ )
	182	+ ) {
	183	+ include_spip('action/editer_liens');
	184	+ $trouver_table = charger_fonction('trouver_table', 'base');
	185	+ $cle_depart = id_table_objet($table);
	186	+ $table_depart = table_objet($table, $serveur);
	187	+ $desc_depart = $trouver_table($table_depart, $serveur);
	188	+ $depart_associable = objet_associable($table);
	189	+ foreach ($joints as $table_liee => $ids_trouves) {
	190	+ // on peut definir une fonction de recherche jointe pour regler les cas particuliers
	191	+ if (
	192	+ !(
	193	+ $rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
	194	+ or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
	195	+ or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
	196	+ )
	197	+ ) {
	198	+ $cle_arrivee = id_table_objet($table_liee);
	199	+ $table_arrivee = table_objet($table_liee, $serveur);
	200	+ $desc_arrivee = $trouver_table($table_arrivee, $serveur);
	201	+ // cas simple : $cle_depart dans la table_liee
	202	+ if (isset($desc_arrivee['field'][$cle_depart])) {
	203	+ $s = sql_select(
	204	+ "$cle_depart, $cle_arrivee",
	205	+ $desc_arrivee['table_sql'],
	206	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	207	+ '',
	208	+ '',
	209	+ '',
	210	+ '',
	211	+ $serveur
	212	+ );
	213	+ } // cas simple : $cle_arrivee dans la table
	214	+ elseif (isset($desc_depart['field'][$cle_arrivee])) {
	215	+ $s = sql_select(
	216	+ "$cle_depart, $cle_arrivee",
	217	+ $desc_depart['table_sql'],
	218	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	219	+ '',
	220	+ '',
	221	+ '',
	222	+ '',
	223	+ $serveur
	224	+ );
	225	+ }
	226	+ // sinon cherchons une table de liaison
	227	+ // cas recherche principale article, objet lie document : passer par spip_documents_liens
	228	+ elseif ($l = objet_associable($table_liee)) {
	229	+ [$primary, $table_liens] = $l;
	230	+ $s = sql_select(
	231	+ "id_objet as $cle_depart, $primary as $cle_arrivee",
	232	+ $table_liens,
	233	+ ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
	234	+ '',
	235	+ '',
	236	+ '',
	237	+ '',
	238	+ $serveur
	239	+ );
	240	+ } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
	241	+ elseif ($l = $depart_associable) {
	242	+ [$primary, $table_liens] = $l;
	243	+ $s = sql_select(
	244	+ "$primary as $cle_depart, id_objet as $cle_arrivee",
	245	+ $table_liens,
	246	+ ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
	247	+ '',
	248	+ '',
	249	+ '',
	250	+ '',
	251	+ $serveur
	252	+ );
	253	+ } // cas table de liaison generique spip_xxx_yyy
	254	+ elseif (
	255	+ $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
	256	+ or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
	257	+ ) {
	258	+ $s = sql_select(
	259	+ "$cle_depart,$cle_arrivee",
	260	+ $t['table_sql'],
	261	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	262	+ '',
	263	+ '',
	264	+ '',
	265	+ '',
	266	+ $serveur
	267	+ );
	268	+ }
	269	+ } else {
	270	+ [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
	271	+ $table,
	272	+ $table_liee,
	273	+ array_keys($ids_trouves),
	274	+ $serveur
	275	+ );
	276	+ }
277	277
278		- while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
279		- $id = $t[$cle_depart];
280		- $joint = $ids_trouves[$t[$cle_arrivee]];
281		- if (!isset($results)) {
282		- $results = [];
283		- }
284		- if (!isset($results[$id])) {
285		- $results[$id] = [];
286		- }
287		- if (isset($joint['score']) and $joint['score']) {
288		- if (!isset($results[$id]['score'])) {
289		- $results[$id]['score'] = 0;
290		- }
291		- $results[$id]['score'] += $joint['score'];
292		- }
293		- if (isset($joint['champs']) and $joint['champs']) {
294		- foreach ($joint['champs'] as $c => $val) {
295		- $results[$id]['champs'][$table_liee . '.' . $c] = $val;
296		- }
297		- }
298		- if (isset($joint['matches']) and $joint['matches']) {
299		- foreach ($joint['matches'] as $c => $val) {
300		- $results[$id]['matches'][$table_liee . '.' . $c] = $val;
301		- }
302		- }
303		- }
304		- }
305		- }
	278	+ while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
	279	+ $id = $t[$cle_depart];
	280	+ $joint = $ids_trouves[$t[$cle_arrivee]];
	281	+ if (!isset($results)) {
	282	+ $results = [];
	283	+ }
	284	+ if (!isset($results[$id])) {
	285	+ $results[$id] = [];
	286	+ }
	287	+ if (isset($joint['score']) and $joint['score']) {
	288	+ if (!isset($results[$id]['score'])) {
	289	+ $results[$id]['score'] = 0;
	290	+ }
	291	+ $results[$id]['score'] += $joint['score'];
	292	+ }
	293	+ if (isset($joint['champs']) and $joint['champs']) {
	294	+ foreach ($joint['champs'] as $c => $val) {
	295	+ $results[$id]['champs'][$table_liee . '.' . $c] = $val;
	296	+ }
	297	+ }
	298	+ if (isset($joint['matches']) and $joint['matches']) {
	299	+ foreach ($joint['matches'] as $c => $val) {
	300	+ $results[$id]['matches'][$table_liee . '.' . $c] = $val;
	301	+ }
	302	+ }
	303	+ }
	304	+ }
	305	+ }
306	306
307		- return $results;
	307	+ return $results;
308	308	}

spip / SPIP

Push — master ( 44fd31...388bf1 )

Status

Category

Indentation +427 added lines, -427 removed lines patch added patch discarded remove patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

Indentation +43 added lines, -43 removed lines patch added patch discarded remove patch

Indentation +61 added lines, -61 removed lines patch added patch discarded remove patch

Indentation +56 added lines, -56 removed lines patch added patch discarded remove patch

Indentation +76 added lines, -76 removed lines patch added patch discarded remove patch

Indentation +407 added lines, -407 removed lines patch added patch discarded remove patch

Indentation +82 added lines, -82 removed lines patch added patch discarded remove patch

Indentation +267 added lines, -267 removed lines patch added patch discarded remove patch