spip / SPIP

ecrire/inc/journal.php

Indentation +8 added lines, -8 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -24,11 +24,11 @@ 
  * @param array $opt
  */
 function inc_journal_dist($phrase, $opt = []) {
-	if (!strlen($phrase)) {
-		return;
-	}
-	if ($opt) {
-		$phrase .= ' :: ' . str_replace("\n", ' ', join(', ', $opt));
-	}
-	spip_log($phrase, 'journal');
+    if (!strlen($phrase)) {
+        return;
+    }
+    if ($opt) {
+        $phrase .= ' :: ' . str_replace("\n", ' ', join(', ', $opt));
+    }
+    spip_log($phrase, 'journal');
 }

ecrire/inc/actions.php

Indentation +26 added lines, -26 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,9 +43,9 @@ 
  *     URL, code HTML du formulaire ou tableau (action, arg, hash)
  */
 function generer_action_auteur($action, $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
+    $securiser_action = charger_fonction('securiser_action', 'inc');
 
-	return $securiser_action($action, $arg, $redirect, $mode, $att, $public);
+    return $securiser_action($action, $arg, $redirect, $mode, $att, $public);
 }
 
 /**
@@ -78,9 +78,9 @@ 
  *     Code HTML du formulaire
  */
 function redirige_action_auteur($action, $arg, $ret, $gra = '', $mode = false, $atts = '', $public = false) {
-	$r = ($public ? _DIR_RESTREINT_ABS : _DIR_RESTREINT) . generer_url_ecrire($ret, $gra, true, true);
+    $r = ($public ? _DIR_RESTREINT_ABS : _DIR_RESTREINT) . generer_url_ecrire($ret, $gra, true, true);
 
-	return generer_action_auteur($action, $arg, $r, $mode, $atts, $public);
+    return generer_action_auteur($action, $arg, $r, $mode, $atts, $public);
 }
 
 /**
@@ -105,9 +105,9 @@ 
  *     URL, code HTML du formulaire ou tableau (action, arg, hash)
  */
 function redirige_action_post($action, $arg, $ret, $gra, $corps, $att = '') {
-	$r = _DIR_RESTREINT . generer_url_ecrire($ret, $gra, false, true);
+    $r = _DIR_RESTREINT . generer_url_ecrire($ret, $gra, false, true);
 
-	return generer_action_auteur($action, $arg, $r, $corps, $att . " method='post'");
+    return generer_action_auteur($action, $arg, $r, $corps, $att . " method='post'");
 }
 
 
@@ -122,26 +122,26 @@ 
  *   passer "text/html" comme $content_type
  */
 function ajax_retour($corps, $content_type = null) {
-	$xml = false;
-	if (is_null($content_type) or $content_type === true) {
-		$xml = true;
-		$content_type = 'text/html';
-	} elseif (!$content_type or !is_string($content_type) or strpos($content_type, '/') === false) {
-		$content_type = 'text/html';
-	}
+    $xml = false;
+    if (is_null($content_type) or $content_type === true) {
+        $xml = true;
+        $content_type = 'text/html';
+    } elseif (!$content_type or !is_string($content_type) or strpos($content_type, '/') === false) {
+        $content_type = 'text/html';
+    }
 
-	$e = '';
-	if (
-		isset($_COOKIE['spip_admin'])
-		and ((_request('var_mode') == 'debug') or !empty($GLOBALS['tableau_des_temps']))
-	) {
-		$e = erreur_squelette();
-	}
+    $e = '';
+    if (
+        isset($_COOKIE['spip_admin'])
+        and ((_request('var_mode') == 'debug') or !empty($GLOBALS['tableau_des_temps']))
+    ) {
+        $e = erreur_squelette();
+    }
 
-	$c = $GLOBALS['meta']['charset'];
-	header('Content-Type: ' . $content_type . '; charset=' . $c);
-	$debut = (($xml and strlen(trim($corps))) ? '<' . "?xml version='1.0' encoding='" . $c . "'?" . ">\n" : '');
-	$fin = '';
+    $c = $GLOBALS['meta']['charset'];
+    header('Content-Type: ' . $content_type . '; charset=' . $c);
+    $debut = (($xml and strlen(trim($corps))) ? '<' . "?xml version='1.0' encoding='" . $c . "'?" . ">\n" : '');
+    $fin = '';
 
-	echo $debut, $corps, $fin, $e;
+    echo $debut, $corps, $fin, $e;
 }

ecrire/inc/filtres_alertes.php

Indentation +81 added lines, -81 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,22 +43,22 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_MESSAGE_dist($p) {
-	$_texte = interprete_argument_balise(1, $p);
-	$_titre = interprete_argument_balise(2, $p);
-	$_class = interprete_argument_balise(3, $p);
-	$_role  = interprete_argument_balise(4, $p);
-	$_id    = interprete_argument_balise(5, $p);
-	$_texte = ($_texte ? $_texte     : "''");
-	$_titre = ($_titre ? ", $_titre" : ', null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_texte = interprete_argument_balise(1, $p);
+    $_titre = interprete_argument_balise(2, $p);
+    $_class = interprete_argument_balise(3, $p);
+    $_role  = interprete_argument_balise(4, $p);
+    $_id    = interprete_argument_balise(5, $p);
+    $_texte = ($_texte ? $_texte     : "''");
+    $_titre = ($_titre ? ", $_titre" : ', null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte');
-	$p->code = "$f($_texte$_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte');
+    $p->code = "$f($_texte$_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -86,20 +86,20 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_OUVRIR_dist($p) {
-	$_titre = interprete_argument_balise(1, $p);
-	$_class = interprete_argument_balise(2, $p);
-	$_role  = interprete_argument_balise(3, $p);
-	$_id    = interprete_argument_balise(4, $p);
-	$_titre = ($_titre ? "$_titre"   : 'null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_titre = interprete_argument_balise(1, $p);
+    $_class = interprete_argument_balise(2, $p);
+    $_role  = interprete_argument_balise(3, $p);
+    $_id    = interprete_argument_balise(4, $p);
+    $_titre = ($_titre ? "$_titre"   : 'null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte_ouvrir');
-	$p->code = "$f($_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_ouvrir');
+    $p->code = "$f($_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -121,11 +121,11 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_FERMER_dist($p) {
-	$f = chercher_filtre('message_alerte_fermer');
-	$p->code = "$f()";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_fermer');
+    $p->code = "$f()";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -160,14 +160,14 @@ 
  */
 function message_alerte(string $texte, ?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
-	$message_alerte_fermer = chercher_filtre('message_alerte_fermer');
-	$message =
-		$message_alerte_ouvrir($titre, $class, $role, $id) .
-		$texte .
-		$message_alerte_fermer();
+    $message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
+    $message_alerte_fermer = chercher_filtre('message_alerte_fermer');
+    $message =
+        $message_alerte_ouvrir($titre, $class, $role, $id) .
+        $texte .
+        $message_alerte_fermer();
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -198,55 +198,55 @@ 
  */
 function message_alerte_ouvrir(?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$prive = test_espace_prive();
+    $prive = test_espace_prive();
 
-	// Valeurs par défaut
-	$role = $role ?? 'alert'; // fallback uniquement si null
-	$class = $class ?? 'notice'; // fallback uniquement si null
+    // Valeurs par défaut
+    $role = $role ?? 'alert'; // fallback uniquement si null
+    $class = $class ?? 'notice'; // fallback uniquement si null
 
-	// Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
-	$types = [
-		'notice',
-		'error',
-		'success',
-		'info',
-	];
-	$type  = array_intersect(explode(' ', $class), $types);
-	$type  = reset($type);
-	$class = trim(str_replace($types, '', $class) . " $type");
+    // Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
+    $types = [
+        'notice',
+        'error',
+        'success',
+        'info',
+    ];
+    $type  = array_intersect(explode(' ', $class), $types);
+    $type  = reset($type);
+    $class = trim(str_replace($types, '', $class) . " $type");
 
-	// Classes
-	$class_racine = 'msg-alert';
-	$clearfix     = ($prive ? 'clearfix' : '');
-	$class_alerte = "$class_racine $class";
-	$class_texte  = "${class_racine}__text $clearfix";
-	$class_titre  = "${class_racine}__heading";
+    // Classes
+    $class_racine = 'msg-alert';
+    $clearfix     = ($prive ? 'clearfix' : '');
+    $class_alerte = "$class_racine $class";
+    $class_texte  = "${class_racine}__text $clearfix";
+    $class_titre  = "${class_racine}__heading";
 
-	// Titre : markup
-	$titre = trim($titre);
-	if (strlen($titre)) {
-		include_spip('inc/filtres');
-		// Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
-		$cherche_tag = ($prive ? '<h' : '<');
-		$wrap_tag    = ($prive ? '<h3>' : '<div>');
-		if (strpos($titre, $cherche_tag) !== 0) {
-			$titre = wrap($titre, $wrap_tag);
-		}
-		// puis on ajoute la classe
-		$titre = ajouter_class($titre, $class_titre);
-	}
+    // Titre : markup
+    $titre = trim($titre);
+    if (strlen($titre)) {
+        include_spip('inc/filtres');
+        // Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
+        $cherche_tag = ($prive ? '<h' : '<');
+        $wrap_tag    = ($prive ? '<h3>' : '<div>');
+        if (strpos($titre, $cherche_tag) !== 0) {
+            $titre = wrap($titre, $wrap_tag);
+        }
+        // puis on ajoute la classe
+        $titre = ajouter_class($titre, $class_titre);
+    }
 
-	// Attributs
-	$attr_role = ($role ? "role=\"$role\"" : '');
-	$attr_id   = ($id   ? "id=\"$id\"" : '');
-	$attr_data = ($type ? "data-alert=\"$type\"" : '');
+    // Attributs
+    $attr_role = ($role ? "role=\"$role\"" : '');
+    $attr_id   = ($id   ? "id=\"$id\"" : '');
+    $attr_data = ($type ? "data-alert=\"$type\"" : '');
 
-	$message =
-		"<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
-			. $titre
-			. "<div class=\"$class_texte\">";
+    $message =
+        "<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
+            . $titre
+            . "<div class=\"$class_texte\">";
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -260,5 +260,5 @@ 
  *     HTML de fin de l'alerte
  */
 function message_alerte_fermer(): string {
-	return '</div></div>';
+    return '</div></div>';
 }

ecrire/inc/flock.php

Indentation +404 added lines, -404 removed lines

@@ -17,12 +17,12 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_TEST_FILE_EXISTS')) {
-	/** Permettre d'éviter des tests file_exists sur certains hébergeurs */
-	define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', isset($_ENV['HTTP_HOST']) ? $_ENV['HTTP_HOST'] : ''));
+    /** Permettre d'éviter des tests file_exists sur certains hébergeurs */
+    define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', isset($_ENV['HTTP_HOST']) ? $_ENV['HTTP_HOST'] : ''));
 }
 
 #define('_SPIP_LOCK_MODE',0); // ne pas utiliser de lock (deconseille)
@@ -30,7 +30,7 @@ 
 #define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip
 
 if (_SPIP_LOCK_MODE == 2) {
-	include_spip('inc/nfslock');
+    include_spip('inc/nfslock');
 }
 
 $GLOBALS['liste_verrous'] = [];
@@ -53,24 +53,24 @@ 
  *     Ressource sur le fichier ouvert, sinon false.
  **/
 function spip_fopen_lock($fichier, $mode, $verrou) {
-	if (_SPIP_LOCK_MODE == 1) {
-		if ($fl = @fopen($fichier, $mode)) {
-			// verrou
-			@flock($fl, $verrou);
-		}
-
-		return $fl;
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
-			$GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
-
-			return $fl;
-		} else {
-			return false;
-		}
-	}
-
-	return @fopen($fichier, $mode);
+    if (_SPIP_LOCK_MODE == 1) {
+        if ($fl = @fopen($fichier, $mode)) {
+            // verrou
+            @flock($fl, $verrou);
+        }
+
+        return $fl;
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
+            $GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
+
+            return $fl;
+        } else {
+            return false;
+        }
+    }
+
+    return @fopen($fichier, $mode);
 }
 
 /**
@@ -85,14 +85,14 @@ 
  *     true si succès, false sinon.
  **/
 function spip_fclose_unlock($handle) {
-	if (_SPIP_LOCK_MODE == 1) {
-		@flock($handle, LOCK_UN);
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
-		unset($GLOBALS['liste_verrous'][$handle]);
-	}
-
-	return @fclose($handle);
+    if (_SPIP_LOCK_MODE == 1) {
+        @flock($handle, LOCK_UN);
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
+        unset($GLOBALS['liste_verrous'][$handle]);
+    }
+
+    return @fclose($handle);
 }
 
 
@@ -106,23 +106,23 @@ 
  *     Contenu du fichier
  **/
 function spip_file_get_contents($fichier) {
-	if (substr($fichier, -3) != '.gz') {
-		if (function_exists('file_get_contents')) {
-			// quand on est sous windows on ne sait pas si file_get_contents marche
-			// on essaye : si ca retourne du contenu alors c'est bon
-			// sinon on fait un file() pour avoir le coeur net
-			$contenu = @file_get_contents($fichier);
-			if (!$contenu and _OS_SERVEUR == 'windows') {
-				$contenu = @file($fichier);
-			}
-		} else {
-			$contenu = @file($fichier);
-		}
-	} else {
-		$contenu = @gzfile($fichier);
-	}
-
-	return is_array($contenu) ? join('', $contenu) : (string)$contenu;
+    if (substr($fichier, -3) != '.gz') {
+        if (function_exists('file_get_contents')) {
+            // quand on est sous windows on ne sait pas si file_get_contents marche
+            // on essaye : si ca retourne du contenu alors c'est bon
+            // sinon on fait un file() pour avoir le coeur net
+            $contenu = @file_get_contents($fichier);
+            if (!$contenu and _OS_SERVEUR == 'windows') {
+                $contenu = @file($fichier);
+            }
+        } else {
+            $contenu = @file($fichier);
+        }
+    } else {
+        $contenu = @gzfile($fichier);
+    }
+
+    return is_array($contenu) ? join('', $contenu) : (string)$contenu;
 }
 
 
@@ -147,48 +147,48 @@ 
  *     true si l'opération a réussie, false sinon.
  **/
 function lire_fichier($fichier, &$contenu, $options = []) {
-	$contenu = '';
-	// inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
-	// economisons donc les acces disque, sauf chez free qui rale pour un rien
-	if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
-		return false;
-	}
-
-	#spip_timer('lire_fichier');
-
-	// pas de @ sur spip_fopen_lock qui est silencieux de toute facon
-	if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
-		// lire le fichier avant tout
-		$contenu = spip_file_get_contents($fichier);
-
-		// le fichier a-t-il ete supprime par le locker ?
-		// on ne verifie que si la tentative de lecture a echoue
-		// pour discriminer un contenu vide d'un fichier absent
-		// et eviter un acces disque
-		if (!$contenu and !@file_exists($fichier)) {
-			spip_fclose_unlock($fl);
-
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fl);
-
-		// Verifications
-		$ok = true;
-		if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
-			$ok &= (preg_match(",[?]>\n?$,", $contenu));
-		}
-
-		#spip_log("$fread $fichier ".spip_timer('lire_fichier'));
-		if (!$ok) {
-			spip_log("echec lecture $fichier");
-		}
-
-		return $ok;
-	}
-
-	return false;
+    $contenu = '';
+    // inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
+    // economisons donc les acces disque, sauf chez free qui rale pour un rien
+    if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
+        return false;
+    }
+
+    #spip_timer('lire_fichier');
+
+    // pas de @ sur spip_fopen_lock qui est silencieux de toute facon
+    if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
+        // lire le fichier avant tout
+        $contenu = spip_file_get_contents($fichier);
+
+        // le fichier a-t-il ete supprime par le locker ?
+        // on ne verifie que si la tentative de lecture a echoue
+        // pour discriminer un contenu vide d'un fichier absent
+        // et eviter un acces disque
+        if (!$contenu and !@file_exists($fichier)) {
+            spip_fclose_unlock($fl);
+
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fl);
+
+        // Verifications
+        $ok = true;
+        if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
+            $ok &= (preg_match(",[?]>\n?$,", $contenu));
+        }
+
+        #spip_log("$fread $fichier ".spip_timer('lire_fichier'));
+        if (!$ok) {
+            spip_log("echec lecture $fichier");
+        }
+
+        return $ok;
+    }
+
+    return false;
 }
 
 
@@ -216,85 +216,85 @@ 
  **/
 function ecrire_fichier($fichier, $contenu, $ignorer_echec = false, $truncate = true) {
 
-	#spip_timer('ecrire_fichier');
-
-	// verrouiller le fichier destination
-	if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-		// ecrire les donnees, compressees le cas echeant
-		// (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
-		// de le recreer si le locker qui nous precede l'avait supprime...)
-		if (substr($fichier, -3) == '.gz') {
-			$contenu = gzencode($contenu);
-		}
-		// si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
-		// pour etre sur d'avoir une operation atomique
-		// y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
-		// sauf sous wintruc ou ca ne marche pas
-		$ok = false;
-		if ($truncate and _OS_SERVEUR != 'windows') {
-			if (!function_exists('creer_uniqid')) {
-				include_spip('inc/acces');
-			}
-			$id = creer_uniqid();
-			// on ouvre un pointeur sur un fichier temporaire en ecriture +raz
-			if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
-				$s = @fputs($fp2, $contenu, $a = strlen($contenu));
-				$ok = ($s == $a);
-				spip_fclose_unlock($fp2);
-				spip_fclose_unlock($fp);
-				// unlink direct et pas spip_unlink car on avait deja le verrou
-				// a priori pas besoin car rename ecrase la cible
-				// @unlink($fichier);
-				// le rename aussitot, atomique quand on est pas sous windows
-				// au pire on arrive en second en cas de concourance, et le rename echoue
-				// --> on a la version de l'autre process qui doit etre identique
-				@rename("$fichier.$id", $fichier);
-				// precaution en cas d'echec du rename
-				if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
-					@unlink("$fichier.$id");
-				}
-				if ($ok) {
-					$ok = file_exists($fichier);
-				}
-			} else // echec mais penser a fermer ..
-			{
-				spip_fclose_unlock($fp);
-			}
-		}
-		// sinon ou si methode precedente a echoueee
-		// on se rabat sur la methode ancienne
-		if (!$ok) {
-			// ici on est en ajout ou sous windows, cas desespere
-			if ($truncate) {
-				@ftruncate($fp, 0);
-			}
-			$s = @fputs($fp, $contenu, $a = strlen($contenu));
-
-			$ok = ($s == $a);
-			spip_fclose_unlock($fp);
-		}
-
-		// liberer le verrou et fermer le fichier
-		@chmod($fichier, _SPIP_CHMOD & 0666);
-		if ($ok) {
-			if (strpos($fichier, '.php') !== false) {
-				spip_clear_opcode_cache(realpath($fichier));
-			}
-
-			return $ok;
-		}
-	}
-
-	if (!$ignorer_echec) {
-		include_spip('inc/autoriser');
-		if (autoriser('chargerftp')) {
-			raler_fichier($fichier);
-		}
-		spip_unlink($fichier);
-	}
-	spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
-
-	return false;
+    #spip_timer('ecrire_fichier');
+
+    // verrouiller le fichier destination
+    if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+        // ecrire les donnees, compressees le cas echeant
+        // (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
+        // de le recreer si le locker qui nous precede l'avait supprime...)
+        if (substr($fichier, -3) == '.gz') {
+            $contenu = gzencode($contenu);
+        }
+        // si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
+        // pour etre sur d'avoir une operation atomique
+        // y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
+        // sauf sous wintruc ou ca ne marche pas
+        $ok = false;
+        if ($truncate and _OS_SERVEUR != 'windows') {
+            if (!function_exists('creer_uniqid')) {
+                include_spip('inc/acces');
+            }
+            $id = creer_uniqid();
+            // on ouvre un pointeur sur un fichier temporaire en ecriture +raz
+            if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
+                $s = @fputs($fp2, $contenu, $a = strlen($contenu));
+                $ok = ($s == $a);
+                spip_fclose_unlock($fp2);
+                spip_fclose_unlock($fp);
+                // unlink direct et pas spip_unlink car on avait deja le verrou
+                // a priori pas besoin car rename ecrase la cible
+                // @unlink($fichier);
+                // le rename aussitot, atomique quand on est pas sous windows
+                // au pire on arrive en second en cas de concourance, et le rename echoue
+                // --> on a la version de l'autre process qui doit etre identique
+                @rename("$fichier.$id", $fichier);
+                // precaution en cas d'echec du rename
+                if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
+                    @unlink("$fichier.$id");
+                }
+                if ($ok) {
+                    $ok = file_exists($fichier);
+                }
+            } else // echec mais penser a fermer ..
+            {
+                spip_fclose_unlock($fp);
+            }
+        }
+        // sinon ou si methode precedente a echoueee
+        // on se rabat sur la methode ancienne
+        if (!$ok) {
+            // ici on est en ajout ou sous windows, cas desespere
+            if ($truncate) {
+                @ftruncate($fp, 0);
+            }
+            $s = @fputs($fp, $contenu, $a = strlen($contenu));
+
+            $ok = ($s == $a);
+            spip_fclose_unlock($fp);
+        }
+
+        // liberer le verrou et fermer le fichier
+        @chmod($fichier, _SPIP_CHMOD & 0666);
+        if ($ok) {
+            if (strpos($fichier, '.php') !== false) {
+                spip_clear_opcode_cache(realpath($fichier));
+            }
+
+            return $ok;
+        }
+    }
+
+    if (!$ignorer_echec) {
+        include_spip('inc/autoriser');
+        if (autoriser('chargerftp')) {
+            raler_fichier($fichier);
+        }
+        spip_unlink($fichier);
+    }
+    spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
+
+    return false;
 }
 
 /**
@@ -314,12 +314,12 @@ 
  *     Écriture avec troncation ?
  */
 function ecrire_fichier_securise($fichier, $contenu, $ecrire_quand_meme = false, $truncate = true) {
-	if (substr($fichier, -4) !== '.php') {
-		spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
-	}
-	$contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
+    if (substr($fichier, -4) !== '.php') {
+        spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
+    }
+    $contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
 
-	return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
+    return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
 }
 
 
@@ -330,25 +330,25 @@ 
  * @return bool
  */
 function ecrire_fichier_calcule_si_modifie($fichier, $contenu, $force = false, $use_copy = false) {
-	$fichier_tmp = $fichier . '.last';
-	if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
-		return false;
-	}
-	if (
-		$force
-		or !file_exists($fichier)
-		or md5_file($fichier) != md5_file($fichier_tmp)
-	) {
-		if ($use_copy) {
-			@copy($fichier_tmp, $fichier);
-		}
-		else {
-			@rename($fichier_tmp, $fichier);
-		}
-		// eviter que PHP ne reserve le vieux timestamp
-		clearstatcache(true, $fichier);
-	}
-	return true;
+    $fichier_tmp = $fichier . '.last';
+    if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
+        return false;
+    }
+    if (
+        $force
+        or !file_exists($fichier)
+        or md5_file($fichier) != md5_file($fichier_tmp)
+    ) {
+        if ($use_copy) {
+            @copy($fichier_tmp, $fichier);
+        }
+        else {
+            @rename($fichier_tmp, $fichier);
+        }
+        // eviter que PHP ne reserve le vieux timestamp
+        clearstatcache(true, $fichier);
+    }
+    return true;
 }
 
 
@@ -369,11 +369,11 @@ 
  *     true si l'opération a réussie, false sinon.
  */
 function lire_fichier_securise($fichier, &$contenu, $options = []) {
-	if ($res = lire_fichier($fichier, $contenu, $options)) {
-		$contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
-	}
+    if ($res = lire_fichier($fichier, $contenu, $options)) {
+        $contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -388,22 +388,22 @@ 
  *     Chemin du fichier
  **/
 function raler_fichier($fichier) {
-	include_spip('inc/minipres');
-	$dir = dirname($fichier);
-	http_status(401);
-	echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
-		. _T('texte_inc_meta_1', ['fichier' => $fichier])
-		. " <a href='"
-		. generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
-		. "'>"
-		. _T('texte_inc_meta_2')
-		. '</a> '
-		. _T(
-			'texte_inc_meta_3',
-			['repertoire' => joli_repertoire($dir)]
-		)
-		. "</h4>\n");
-	exit;
+    include_spip('inc/minipres');
+    $dir = dirname($fichier);
+    http_status(401);
+    echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
+        . _T('texte_inc_meta_1', ['fichier' => $fichier])
+        . " <a href='"
+        . generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
+        . "'>"
+        . _T('texte_inc_meta_2')
+        . '</a> '
+        . _T(
+            'texte_inc_meta_3',
+            ['repertoire' => joli_repertoire($dir)]
+        )
+        . "</h4>\n");
+    exit;
 }
 
 
@@ -418,14 +418,14 @@ 
  *     - true si récent, false sinon
  */
 function jeune_fichier($fichier, $n) {
-	if (!file_exists($fichier)) {
-		return false;
-	}
-	if (!$c = @filemtime($fichier)) {
-		return false;
-	}
-
-	return (time() - $n <= $c);
+    if (!file_exists($fichier)) {
+        return false;
+    }
+    if (!$c = @filemtime($fichier)) {
+        return false;
+    }
+
+    return (time() - $n <= $c);
 }
 
 /**
@@ -440,22 +440,22 @@ 
  *     - false si on n'arrive pas poser le verrou ou si la suppression échoue
  */
 function supprimer_fichier($fichier, $lock = true) {
-	if (!@file_exists($fichier)) {
-		return true;
-	}
-
-	if ($lock) {
-		// verrouiller le fichier destination
-		if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fp);
-	}
-
-	// supprimer
-	return @unlink($fichier);
+    if (!@file_exists($fichier)) {
+        return true;
+    }
+
+    if ($lock) {
+        // verrouiller le fichier destination
+        if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fp);
+    }
+
+    // supprimer
+    return @unlink($fichier);
 }
 
 /**
@@ -465,12 +465,12 @@ 
  *     Chemin du fichier
  */
 function spip_unlink($f) {
-	if (!is_dir($f)) {
-		supprimer_fichier($f, false);
-	} else {
-		@unlink("$f/.ok");
-		@rmdir($f);
-	}
+    if (!is_dir($f)) {
+        supprimer_fichier($f, false);
+    } else {
+        @unlink("$f/.ok");
+        @rmdir($f);
+    }
 }
 
 /**
@@ -484,26 +484,26 @@ 
  *   The absolute path of the PHP file to invalidate.
  */
 function spip_clear_opcode_cache($filepath) {
-	clearstatcache(true, $filepath);
-
-	// Zend OPcache
-	if (function_exists('opcache_invalidate')) {
-		$invalidate = @opcache_invalidate($filepath, true);
-		// si l'invalidation a echoue lever un flag
-		if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
-			define('_spip_attend_invalidation_opcode_cache', true);
-		}
-	} elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
-		// n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
-		define('_spip_attend_invalidation_opcode_cache', true);
-	}
-	// APC.
-	if (function_exists('apc_delete_file')) {
-		// apc_delete_file() throws a PHP warning in case the specified file was
-		// not compiled yet.
-		// @see http://php.net/apc-delete-file
-		@apc_delete_file($filepath);
-	}
+    clearstatcache(true, $filepath);
+
+    // Zend OPcache
+    if (function_exists('opcache_invalidate')) {
+        $invalidate = @opcache_invalidate($filepath, true);
+        // si l'invalidation a echoue lever un flag
+        if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
+            define('_spip_attend_invalidation_opcode_cache', true);
+        }
+    } elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
+        // n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
+        define('_spip_attend_invalidation_opcode_cache', true);
+    }
+    // APC.
+    if (function_exists('apc_delete_file')) {
+        // apc_delete_file() throws a PHP warning in case the specified file was
+        // not compiled yet.
+        // @see http://php.net/apc-delete-file
+        @apc_delete_file($filepath);
+    }
 }
 
 /**
@@ -526,25 +526,25 @@ 
  *
  */
 function spip_attend_invalidation_opcode_cache($timestamp = null) {
-	if (
-		function_exists('opcache_get_configuration')
-		and @ini_get('opcache.enable')
-		and @ini_get('opcache.validate_timestamps')
-		and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
-		and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
-	) {
-		$wait = $duree + 1;
-		if ($timestamp) {
-			$wait -= (time() - $timestamp);
-			if ($wait < 0) {
-				$wait = 0;
-			}
-		}
-		spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
-		if ($wait) {
-			sleep($duree + 1);
-		}
-	}
+    if (
+        function_exists('opcache_get_configuration')
+        and @ini_get('opcache.enable')
+        and @ini_get('opcache.validate_timestamps')
+        and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
+        and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
+    ) {
+        $wait = $duree + 1;
+        if ($timestamp) {
+            $wait -= (time() - $timestamp);
+            if ($wait < 0) {
+                $wait = 0;
+            }
+        }
+        spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
+        if ($wait) {
+            sleep($duree + 1);
+        }
+    }
 }
 
 
@@ -557,26 +557,26 @@ 
  * @return bool Suppression reussie.
  */
 function supprimer_repertoire($dir) {
-	if (!file_exists($dir)) {
-		return true;
-	}
-	if (!is_dir($dir) || is_link($dir)) {
-		return @unlink($dir);
-	}
-
-	foreach (scandir($dir) as $item) {
-		if ($item == '.' || $item == '..') {
-			continue;
-		}
-		if (!supprimer_repertoire($dir . '/' . $item)) {
-			@chmod($dir . '/' . $item, 0777);
-			if (!supprimer_repertoire($dir . '/' . $item)) {
-				return false;
-			}
-		};
-	}
-
-	return @rmdir($dir);
+    if (!file_exists($dir)) {
+        return true;
+    }
+    if (!is_dir($dir) || is_link($dir)) {
+        return @unlink($dir);
+    }
+
+    foreach (scandir($dir) as $item) {
+        if ($item == '.' || $item == '..') {
+            continue;
+        }
+        if (!supprimer_repertoire($dir . '/' . $item)) {
+            @chmod($dir . '/' . $item, 0777);
+            if (!supprimer_repertoire($dir . '/' . $item)) {
+                return false;
+            }
+        };
+    }
+
+    return @rmdir($dir);
 }
 
 
@@ -605,57 +605,57 @@ 
  *     Chemin du répertoire créé.
  **/
 function sous_repertoire($base, $subdir = '', $nobase = false, $tantpis = false) {
-	static $dirs = [];
-
-	$base = str_replace('//', '/', $base);
-
-	# suppr le dernier caractere si c'est un /
-	$base = rtrim($base, '/');
-
-	if (!strlen($subdir)) {
-		$n = strrpos($base, '/');
-		if ($n === false) {
-			return $nobase ? '' : ($base . '/');
-		}
-		$subdir = substr($base, $n + 1);
-		$base = substr($base, 0, $n + 1);
-	} else {
-		$base .= '/';
-		$subdir = str_replace('/', '', $subdir);
-	}
-
-	$baseaff = $nobase ? '' : $base;
-	if (isset($dirs[$base . $subdir])) {
-		return $baseaff . $dirs[$base . $subdir];
-	}
-
-	$path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
-
-	if (file_exists("$path/.ok")) {
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	@mkdir($path, _SPIP_CHMOD);
-	@chmod($path, _SPIP_CHMOD);
-
-	if (is_dir($path) && is_writable($path)) {
-		@touch("$path/.ok");
-		spip_log("creation $base$subdir/");
-
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	// en cas d'echec c'est peut etre tout simplement que le disque est plein :
-	// l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
-	spip_log("echec creation $base${subdir}");
-	if ($tantpis) {
-		return '';
-	}
-	if (!_DIR_RESTREINT) {
-		$base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
-	}
-	$base .= $subdir;
-	raler_fichier($base . '/.ok');
+    static $dirs = [];
+
+    $base = str_replace('//', '/', $base);
+
+    # suppr le dernier caractere si c'est un /
+    $base = rtrim($base, '/');
+
+    if (!strlen($subdir)) {
+        $n = strrpos($base, '/');
+        if ($n === false) {
+            return $nobase ? '' : ($base . '/');
+        }
+        $subdir = substr($base, $n + 1);
+        $base = substr($base, 0, $n + 1);
+    } else {
+        $base .= '/';
+        $subdir = str_replace('/', '', $subdir);
+    }
+
+    $baseaff = $nobase ? '' : $base;
+    if (isset($dirs[$base . $subdir])) {
+        return $baseaff . $dirs[$base . $subdir];
+    }
+
+    $path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
+
+    if (file_exists("$path/.ok")) {
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    @mkdir($path, _SPIP_CHMOD);
+    @chmod($path, _SPIP_CHMOD);
+
+    if (is_dir($path) && is_writable($path)) {
+        @touch("$path/.ok");
+        spip_log("creation $base$subdir/");
+
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    // en cas d'echec c'est peut etre tout simplement que le disque est plein :
+    // l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
+    spip_log("echec creation $base${subdir}");
+    if ($tantpis) {
+        return '';
+    }
+    if (!_DIR_RESTREINT) {
+        $base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
+    }
+    $base .= $subdir;
+    raler_fichier($base . '/.ok');
 }
 
 
@@ -688,56 +688,56 @@ 
  *     Chemins des fichiers trouvés.
  **/
 function preg_files($dir, $pattern = -1 /* AUTO */, $maxfiles = 10000, $recurs = []) {
-	$nbfiles = 0;
-	if ($pattern == -1) {
-		$pattern = "^$dir";
-	}
-	$fichiers = [];
-	// revenir au repertoire racine si on a recu dossier/truc
-	// pour regarder dossier/truc/ ne pas oublier le / final
-	$dir = preg_replace(',/[^/]*$,', '', $dir);
-	if ($dir == '') {
-		$dir = '.';
-	}
-
-	if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
-		while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
-			if (
-				$f[0] != '.' # ignorer . .. .svn etc
-				and $f != 'CVS'
-				and $f != 'remove.txt'
-				and is_readable($f = "$dir/$f")
-			) {
-				if (is_file($f)) {
-					if (preg_match(";$pattern;iS", $f)) {
-						$fichiers[] = $f;
-						$nbfiles++;
-					}
-				} else {
-					if (is_dir($f) and is_array($recurs)) {
-						$rp = @realpath($f);
-						if (!is_string($rp) or !strlen($rp)) {
-							$rp = $f;
-						} # realpath n'est peut etre pas autorise
-						if (!isset($recurs[$rp])) {
-							$recurs[$rp] = true;
-							$beginning = $fichiers;
-							$end = preg_files(
-								"$f/",
-								$pattern,
-								$maxfiles - $nbfiles,
-								$recurs
-							);
-							$fichiers = array_merge((array)$beginning, (array)$end);
-							$nbfiles = count($fichiers);
-						}
-					}
-				}
-			}
-		}
-		closedir($d);
-	}
-	sort($fichiers);
-
-	return $fichiers;
+    $nbfiles = 0;
+    if ($pattern == -1) {
+        $pattern = "^$dir";
+    }
+    $fichiers = [];
+    // revenir au repertoire racine si on a recu dossier/truc
+    // pour regarder dossier/truc/ ne pas oublier le / final
+    $dir = preg_replace(',/[^/]*$,', '', $dir);
+    if ($dir == '') {
+        $dir = '.';
+    }
+
+    if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
+        while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
+            if (
+                $f[0] != '.' # ignorer . .. .svn etc
+                and $f != 'CVS'
+                and $f != 'remove.txt'
+                and is_readable($f = "$dir/$f")
+            ) {
+                if (is_file($f)) {
+                    if (preg_match(";$pattern;iS", $f)) {
+                        $fichiers[] = $f;
+                        $nbfiles++;
+                    }
+                } else {
+                    if (is_dir($f) and is_array($recurs)) {
+                        $rp = @realpath($f);
+                        if (!is_string($rp) or !strlen($rp)) {
+                            $rp = $f;
+                        } # realpath n'est peut etre pas autorise
+                        if (!isset($recurs[$rp])) {
+                            $recurs[$rp] = true;
+                            $beginning = $fichiers;
+                            $end = preg_files(
+                                "$f/",
+                                $pattern,
+                                $maxfiles - $nbfiles,
+                                $recurs
+                            );
+                            $fichiers = array_merge((array)$beginning, (array)$end);
+                            $nbfiles = count($fichiers);
+                        }
+                    }
+                }
+            }
+        }
+        closedir($d);
+    }
+    sort($fichiers);
+
+    return $fichiers;
 }

ecrire/inc/surligne.php

Indentation +46 added lines, -46 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Surligne
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -35,43 +35,43 @@ 
  *     Page HTML
  **/
 function surligner_mots($page, $surcharge_surligne = '') {
-	$surlignejs_engines = [
-		[
-			',' . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . ',i',
-			',recherche=([^&]+),i'
-		], //SPIP
-		[',^http://(www\.)?google\.,i', ',q=([^&]+),i'], // Google
-		[',^http://(www\.)?search\.yahoo\.,i', ',p=([^&]+),i'], // Yahoo
-		[',^http://(www\.)?search\.msn\.,i', ',q=([^&]+),i'], // MSN
-		[',^http://(www\.)?search\.live\.,i', ',query=([^&]+),i'], // MSN Live
-		[',^http://(www\.)?search\.aol\.,i', ',userQuery=([^&]+),i'], // AOL
-		[',^http://(www\.)?ask\.com,i', ',q=([^&]+),i'], // Ask.com
-		[',^http://(www\.)?altavista\.,i', ',q=([^&]+),i'], // AltaVista
-		[',^http://(www\.)?feedster\.,i', ',q=([^&]+),i'], // Feedster
-		[',^http://(www\.)?search\.lycos\.,i', ',q=([^&]+),i'], // Lycos
-		[',^http://(www\.)?alltheweb\.,i', ',q=([^&]+),i'], // AllTheWeb
-		[',^http://(www\.)?technorati\.com,i', ',([^\?\/]+)(?:\?.*)$,i'], // Technorati
-	];
+    $surlignejs_engines = [
+        [
+            ',' . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . ',i',
+            ',recherche=([^&]+),i'
+        ], //SPIP
+        [',^http://(www\.)?google\.,i', ',q=([^&]+),i'], // Google
+        [',^http://(www\.)?search\.yahoo\.,i', ',p=([^&]+),i'], // Yahoo
+        [',^http://(www\.)?search\.msn\.,i', ',q=([^&]+),i'], // MSN
+        [',^http://(www\.)?search\.live\.,i', ',query=([^&]+),i'], // MSN Live
+        [',^http://(www\.)?search\.aol\.,i', ',userQuery=([^&]+),i'], // AOL
+        [',^http://(www\.)?ask\.com,i', ',q=([^&]+),i'], // Ask.com
+        [',^http://(www\.)?altavista\.,i', ',q=([^&]+),i'], // AltaVista
+        [',^http://(www\.)?feedster\.,i', ',q=([^&]+),i'], // Feedster
+        [',^http://(www\.)?search\.lycos\.,i', ',q=([^&]+),i'], // Lycos
+        [',^http://(www\.)?alltheweb\.,i', ',q=([^&]+),i'], // AllTheWeb
+        [',^http://(www\.)?technorati\.com,i', ',([^\?\/]+)(?:\?.*)$,i'], // Technorati
+    ];
 
 
-	$ref = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : null;
-	//avoid a js injection
-	if ($surcharge_surligne) {
-		$surcharge_surligne = preg_replace(",(?<!\\\\)((?:(?>\\\\){2})*)('),", '$1\\\$2', $surcharge_surligne);
-		$surcharge_surligne = str_replace('\\', '\\\\', $surcharge_surligne);
-		if ($GLOBALS['meta']['charset'] == 'utf-8') {
-			include_spip('inc/charsets');
-			if (!is_utf8($surcharge_surligne)) {
-				$surcharge_surligne = utf8_encode($surcharge_surligne);
-			}
-		}
-		$surcharge_surligne = preg_replace(',\*$,', '', trim($surcharge_surligne)); # supprimer un * final
-	}
-	foreach ($surlignejs_engines as $engine) {
-		if ($surcharge_surligne || (preg_match($engine[0], $ref) && preg_match($engine[1], $ref))) {
-			//good referrer found or var_recherche is not null
-			include_spip('inc/filtres');
-			$script = "
+    $ref = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : null;
+    //avoid a js injection
+    if ($surcharge_surligne) {
+        $surcharge_surligne = preg_replace(",(?<!\\\\)((?:(?>\\\\){2})*)('),", '$1\\\$2', $surcharge_surligne);
+        $surcharge_surligne = str_replace('\\', '\\\\', $surcharge_surligne);
+        if ($GLOBALS['meta']['charset'] == 'utf-8') {
+            include_spip('inc/charsets');
+            if (!is_utf8($surcharge_surligne)) {
+                $surcharge_surligne = utf8_encode($surcharge_surligne);
+            }
+        }
+        $surcharge_surligne = preg_replace(',\*$,', '', trim($surcharge_surligne)); # supprimer un * final
+    }
+    foreach ($surlignejs_engines as $engine) {
+        if ($surcharge_surligne || (preg_match($engine[0], $ref) && preg_match($engine[1], $ref))) {
+            //good referrer found or var_recherche is not null
+            include_spip('inc/filtres');
+            $script = "
       <script type='text/javascript' src='" . url_absolue(find_in_path('javascript/SearchHighlight.js')) . "'></script>
       <script type='text/javascript'>/*<![CDATA[*/
       if (window.jQuery)
@@ -84,7 +84,7 @@ 
             engines:[/^" . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . "/i,/recherche=([^&]+)/i],
             highlight:'.surlignable',
             nohighlight:'.pas_surlignable'" .
-				($surcharge_surligne ? ",
+                ($surcharge_surligne ? ",
             keys:'$surcharge_surligne'" : '') . ',
             min_length: 3
           })
@@ -92,14 +92,14 @@ 
       })(jQuery);
       /*]]>*/</script>
       ';
-			// on l'insere juste avant </head>, sinon tout en bas
-			if (is_null($l = strpos($page, '</head>'))) {
-				$l = strlen($page);
-			}
-			$page = substr_replace($page, $script, $l, 0);
-			break;
-		}
-	}
+            // on l'insere juste avant </head>, sinon tout en bas
+            if (is_null($l = strpos($page, '</head>'))) {
+                $l = strlen($page);
+            }
+            $page = substr_replace($page, $script, $l, 0);
+            break;
+        }
+    }
 
-	return $page;
+    return $page;
 }

ecrire/inc/acces.php

Indentation +240 added lines, -240 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,47 +31,47 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = mt_rand();
-			if (!$s) {
-				$s = rand();
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = mt_rand();
+            if (!$s) {
+                $s = rand();
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -80,21 +80,21 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        srand($seed);
+        $seeded = true;
+    }
 
-	$s = mt_rand();
-	if (!$s) {
-		$s = rand();
-	}
+    $s = mt_rand();
+    if (!$s) {
+        $s = rand();
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -108,42 +108,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -163,21 +163,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 /**
@@ -193,27 +193,27 @@ 
  * @return string
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -229,7 +229,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -247,7 +247,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -257,10 +257,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
 }
 
 /**
@@ -269,14 +269,14 @@ 
  * @return void|bool
  */
 function initialiser_sel() {
-	if (!isset($GLOBALS['htsalt'])) {
-		if (CRYPT_MD5) {
-			$GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
-		} else {
-			$GLOBALS['htsalt'] = '';
-		}
-	}
-	return $GLOBALS['htsalt'];
+    if (!isset($GLOBALS['htsalt'])) {
+        if (CRYPT_MD5) {
+            $GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
+        } else {
+            $GLOBALS['htsalt'] = '';
+        }
+    }
+    return $GLOBALS['htsalt'];
 }
 
 /**
@@ -293,32 +293,32 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
-
-	if (spip_connect_ldap()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
+
+    if (spip_connect_ldap()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -327,29 +327,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen($row['login']) and strlen($row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen($row['login']) and strlen($row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -363,13 +363,13 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass($pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
-	elseif (function_exists('crypt')) {
-		return crypt($pass, initialiser_sel());
-	}
-	return '';
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
+    elseif (function_exists('crypt')) {
+        return crypt($pass, initialiser_sel());
+    }
+    return '';
 }
 
 /**
@@ -382,14 +382,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -398,32 +398,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -441,20 +441,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return isset($GLOBALS['meta']['creer_htaccess']) ? $GLOBALS['meta']['creer_htaccess'] : '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return isset($GLOBALS['meta']['creer_htaccess']) ? $GLOBALS['meta']['creer_htaccess'] : '';
 }

ecrire/inc/documents.php

Indentation +193 added lines, -193 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,11 +30,11 @@ 
  * @return string
  */
 function set_spip_doc($fichier) {
-	if (strpos($fichier, _DIR_IMG) === 0) {
-		return substr($fichier, strlen(_DIR_IMG));
-	} else {
-		return $fichier;
-	} // ex: fichier distant
+    if (strpos($fichier, _DIR_IMG) === 0) {
+        return substr($fichier, strlen(_DIR_IMG));
+    } else {
+        return $fichier;
+    } // ex: fichier distant
 }
 
 /**
@@ -46,24 +46,24 @@ 
  * @return bool|string
  */
 function get_spip_doc($fichier) {
-	// fichier distant
-	if (tester_url_absolue($fichier)) {
-		return $fichier;
-	}
-
-	// gestion d'erreurs, fichier=''
-	if (!strlen($fichier)) {
-		return false;
-	}
-
-	$fichier = (
-		strncmp($fichier, _DIR_IMG, strlen(_DIR_IMG)) != 0
-	)
-		? _DIR_IMG . $fichier
-		: $fichier;
-
-	// fichier normal
-	return $fichier;
+    // fichier distant
+    if (tester_url_absolue($fichier)) {
+        return $fichier;
+    }
+
+    // gestion d'erreurs, fichier=''
+    if (!strlen($fichier)) {
+        return false;
+    }
+
+    $fichier = (
+        strncmp($fichier, _DIR_IMG, strlen(_DIR_IMG)) != 0
+    )
+        ? _DIR_IMG . $fichier
+        : $fichier;
+
+    // fichier normal
+    return $fichier;
 }
 
 /**
@@ -77,26 +77,26 @@ 
  * @return string
  */
 function creer_repertoire_documents($ext) {
-	$rep = sous_repertoire(_DIR_IMG, $ext);
-
-	if (!$ext or !$rep) {
-		spip_log("creer_repertoire_documents '$rep' interdit");
-		exit;
-	}
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	// sauf pour logo/ utilise pour stocker les logoon et logooff
-	if (
-		isset($GLOBALS['meta']['creer_htaccess'])
-		and $GLOBALS['meta']['creer_htaccess'] == 'oui'
-		and $ext !== 'logo'
-	) {
-		include_spip('inc/acces');
-		verifier_htaccess($rep);
-	}
-
-	return $rep;
+    $rep = sous_repertoire(_DIR_IMG, $ext);
+
+    if (!$ext or !$rep) {
+        spip_log("creer_repertoire_documents '$rep' interdit");
+        exit;
+    }
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    // sauf pour logo/ utilise pour stocker les logoon et logooff
+    if (
+        isset($GLOBALS['meta']['creer_htaccess'])
+        and $GLOBALS['meta']['creer_htaccess'] == 'oui'
+        and $ext !== 'logo'
+    ) {
+        include_spip('inc/acces');
+        verifier_htaccess($rep);
+    }
+
+    return $rep;
 }
 
 /**
@@ -105,22 +105,22 @@ 
  * @param string $nom
  */
 function effacer_repertoire_temporaire($nom) {
-	if ($d = opendir($nom)) {
-		while (($f = readdir($d)) !== false) {
-			if (is_file("$nom/$f")) {
-				spip_unlink("$nom/$f");
-			} else {
-				if (
-					$f <> '.' and $f <> '..'
-					and is_dir("$nom/$f")
-				) {
-					effacer_repertoire_temporaire("$nom/$f");
-				}
-			}
-		}
-	}
-	closedir($d);
-	@rmdir($nom);
+    if ($d = opendir($nom)) {
+        while (($f = readdir($d)) !== false) {
+            if (is_file("$nom/$f")) {
+                spip_unlink("$nom/$f");
+            } else {
+                if (
+                    $f <> '.' and $f <> '..'
+                    and is_dir("$nom/$f")
+                ) {
+                    effacer_repertoire_temporaire("$nom/$f");
+                }
+            }
+        }
+    }
+    closedir($d);
+    @rmdir($nom);
 }
 
 //
@@ -137,34 +137,34 @@ 
  */
 function copier_document($ext, $orig, $source, $subdir = null) {
 
-	$orig = preg_replace(',\.\.+,', '.', $orig); // pas de .. dans le nom du doc
-	$dir = creer_repertoire_documents($subdir ? $subdir : $ext);
-	$dest = preg_replace(
-		'/[^.=\w-]+/',
-		'_',
-		translitteration(preg_replace(
-			'/\.([^.]+)$/',
-			'',
-			preg_replace('/<[^>]*>/', '', basename($orig))
-		))
-	);
-
-	// ne pas accepter de noms de la forme -r90.jpg qui sont reserves
-	// pour les images transformees par rotation (action/documenter)
-	$dest = preg_replace(',-r(90|180|270)$,', '', $dest);
-
-	// Si le document "source" est deja au bon endroit, ne rien faire
-	if ($source == ($dir . $dest . '.' . $ext)) {
-		return $source;
-	}
-
-	// sinon tourner jusqu'a trouver un numero correct
-	$n = 0;
-	while (@file_exists($newFile = $dir . $dest . ($n++ ? ('-' . $n) : '') . '.' . $ext)) {
-		;
-	}
-
-	return deplacer_fichier_upload($source, $newFile);
+    $orig = preg_replace(',\.\.+,', '.', $orig); // pas de .. dans le nom du doc
+    $dir = creer_repertoire_documents($subdir ? $subdir : $ext);
+    $dest = preg_replace(
+        '/[^.=\w-]+/',
+        '_',
+        translitteration(preg_replace(
+            '/\.([^.]+)$/',
+            '',
+            preg_replace('/<[^>]*>/', '', basename($orig))
+        ))
+    );
+
+    // ne pas accepter de noms de la forme -r90.jpg qui sont reserves
+    // pour les images transformees par rotation (action/documenter)
+    $dest = preg_replace(',-r(90|180|270)$,', '', $dest);
+
+    // Si le document "source" est deja au bon endroit, ne rien faire
+    if ($source == ($dir . $dest . '.' . $ext)) {
+        return $source;
+    }
+
+    // sinon tourner jusqu'a trouver un numero correct
+    $n = 0;
+    while (@file_exists($newFile = $dir . $dest . ($n++ ? ('-' . $n) : '') . '.' . $ext)) {
+        ;
+    }
+
+    return deplacer_fichier_upload($source, $newFile);
 }
 
 /**
@@ -179,28 +179,28 @@ 
  * @return bool|string
  */
 function determine_upload($type = '') {
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-
-	if (
-		!autoriser('chargerftp')
-		or $type == 'logos'
-	) { # on ne le permet pas pour les logos
-	return false;
-	}
-
-	$repertoire = _DIR_TRANSFERT;
-	if (!@is_dir($repertoire)) {
-		$repertoire = str_replace(_DIR_TMP, '', $repertoire);
-		$repertoire = sous_repertoire(_DIR_TMP, $repertoire);
-	}
-
-	if (!$GLOBALS['visiteur_session']['restreint']) {
-		return $repertoire;
-	} else {
-		return sous_repertoire($repertoire, $GLOBALS['visiteur_session']['login']);
-	}
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+
+    if (
+        !autoriser('chargerftp')
+        or $type == 'logos'
+    ) { # on ne le permet pas pour les logos
+    return false;
+    }
+
+    $repertoire = _DIR_TRANSFERT;
+    if (!@is_dir($repertoire)) {
+        $repertoire = str_replace(_DIR_TMP, '', $repertoire);
+        $repertoire = sous_repertoire(_DIR_TMP, $repertoire);
+    }
+
+    if (!$GLOBALS['visiteur_session']['restreint']) {
+        return $repertoire;
+    } else {
+        return sous_repertoire($repertoire, $GLOBALS['visiteur_session']['login']);
+    }
 }
 
 /**
@@ -219,35 +219,35 @@ 
  * @return bool|mixed|string
  */
 function deplacer_fichier_upload($source, $dest, $move = false) {
-	// Securite
-	if (substr($dest, 0, strlen(_DIR_RACINE)) == _DIR_RACINE) {
-		$dest = _DIR_RACINE . preg_replace(',\.\.+,', '.', substr($dest, strlen(_DIR_RACINE)));
-	} else {
-		$dest = preg_replace(',\.\.+,', '.', $dest);
-	}
-
-	if ($move) {
-		$ok = @rename($source, $dest);
-	} else {
-		$ok = @copy($source, $dest);
-	}
-	if (!$ok) {
-		$ok = @move_uploaded_file($source, $dest);
-	}
-	if ($ok) {
-		@chmod($dest, _SPIP_CHMOD & ~0111);
-	} else {
-		$f = @fopen($dest, 'w');
-		if ($f) {
-			fclose($f);
-		} else {
-			include_spip('inc/flock');
-			raler_fichier($dest);
-		}
-		spip_unlink($dest);
-	}
-
-	return $ok ? $dest : false;
+    // Securite
+    if (substr($dest, 0, strlen(_DIR_RACINE)) == _DIR_RACINE) {
+        $dest = _DIR_RACINE . preg_replace(',\.\.+,', '.', substr($dest, strlen(_DIR_RACINE)));
+    } else {
+        $dest = preg_replace(',\.\.+,', '.', $dest);
+    }
+
+    if ($move) {
+        $ok = @rename($source, $dest);
+    } else {
+        $ok = @copy($source, $dest);
+    }
+    if (!$ok) {
+        $ok = @move_uploaded_file($source, $dest);
+    }
+    if ($ok) {
+        @chmod($dest, _SPIP_CHMOD & ~0111);
+    } else {
+        $f = @fopen($dest, 'w');
+        if ($f) {
+            fclose($f);
+        } else {
+            include_spip('inc/flock');
+            raler_fichier($dest);
+        }
+        spip_unlink($dest);
+    }
+
+    return $ok ? $dest : false;
 }
 
 
@@ -271,58 +271,58 @@ 
  */
 function check_upload_error($error, $msg = '', $return = false) {
 
-	if (!$error) {
-		return false;
-	}
-
-	spip_log("Erreur upload $error -- cf. http://php.net/manual/fr/features.file-upload.errors.php");
-
-	switch ($error) {
-		case 4: /* UPLOAD_ERR_NO_FILE */
-			return true;
-
-		# on peut affiner les differents messages d'erreur
-		case 1: /* UPLOAD_ERR_INI_SIZE */
-			$msg = _T(
-				'upload_limit',
-				['max' => ini_get('upload_max_filesize')]
-			);
-			break;
-		case 2: /* UPLOAD_ERR_FORM_SIZE */
-			$msg = _T(
-				'upload_limit',
-				['max' => ini_get('upload_max_filesize')]
-			);
-			break;
-		case 3: /* UPLOAD_ERR_PARTIAL  */
-			$msg = _T(
-				'upload_limit',
-				['max' => ini_get('upload_max_filesize')]
-			);
-			break;
-
-		default: /* autre */
-			if (!$msg) {
-				$msg = _T('pass_erreur') . ' ' . $error
-					. '<br />' . propre('[->http://php.net/manual/fr/features.file-upload.errors.php]');
-			}
-			break;
-	}
-
-	spip_log("erreur upload $error");
-	if ($return) {
-		return $msg;
-	}
-
-	if (_request('iframe') == 'iframe') {
-		echo "<div class='upload_answer upload_error'>$msg</div>";
-		exit;
-	}
-
-	include_spip('inc/minipres');
-	echo minipres(
-		$msg,
-		"<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><a href='" . rawurldecode($GLOBALS['redirect']) . "'><button type='button'>" . _T('ecrire:bouton_suivant') . '</button></a></div>'
-	);
-	exit;
+    if (!$error) {
+        return false;
+    }
+
+    spip_log("Erreur upload $error -- cf. http://php.net/manual/fr/features.file-upload.errors.php");
+
+    switch ($error) {
+        case 4: /* UPLOAD_ERR_NO_FILE */
+            return true;
+
+        # on peut affiner les differents messages d'erreur
+        case 1: /* UPLOAD_ERR_INI_SIZE */
+            $msg = _T(
+                'upload_limit',
+                ['max' => ini_get('upload_max_filesize')]
+            );
+            break;
+        case 2: /* UPLOAD_ERR_FORM_SIZE */
+            $msg = _T(
+                'upload_limit',
+                ['max' => ini_get('upload_max_filesize')]
+            );
+            break;
+        case 3: /* UPLOAD_ERR_PARTIAL  */
+            $msg = _T(
+                'upload_limit',
+                ['max' => ini_get('upload_max_filesize')]
+            );
+            break;
+
+        default: /* autre */
+            if (!$msg) {
+                $msg = _T('pass_erreur') . ' ' . $error
+                    . '<br />' . propre('[->http://php.net/manual/fr/features.file-upload.errors.php]');
+            }
+            break;
+    }
+
+    spip_log("erreur upload $error");
+    if ($return) {
+        return $msg;
+    }
+
+    if (_request('iframe') == 'iframe') {
+        echo "<div class='upload_answer upload_error'>$msg</div>";
+        exit;
+    }
+
+    include_spip('inc/minipres');
+    echo minipres(
+        $msg,
+        "<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><a href='" . rawurldecode($GLOBALS['redirect']) . "'><button type='button'>" . _T('ecrire:bouton_suivant') . '</button></a></div>'
+    );
+    exit;
 }

ecrire/inc/couleurs.php

Indentation +63 added lines, -63 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -38,70 +38,70 @@ 
  * @return array|string
  */
 function inc_couleurs_dist($choix = null, $ajouter = false) {
-	static $couleurs_spip = [
-		// Violet soutenu
-		9 => ['couleur_theme' => '#9a6ef2'],
-		// Violet rosé
-		4 => ['couleur_theme' => '#c464cb'],
-		// Rose interface SPIP
-		2 => ['couleur_theme' =>  '#F02364'],
-		// Rouge
-		8 => ['couleur_theme' => '#ff4524'],
-		// Orange
-		3 => ['couleur_theme' => '#c97500'],
-		// Vert SPIP
-		1 => ['couleur_theme' => '#9dba00'],
-		// Vert Troglo
-		7 => ['couleur_theme' => '#419a2c'],
-		// Bleu-vert
-		12 => ['couleur_theme' => '#269681'],
-		//  Bleu pastel
-		5 => ['couleur_theme' => '#3190ae'],
-		//  Bleu Kermesse
-		11 => ['couleur_theme' => '#288bdd'],
-		//  Gris bleuté
-		6 => ['couleur_theme' => '#7d90a2'],
-		//  Gris
-		10 => ['couleur_theme' => '#909090'],
-	];
+    static $couleurs_spip = [
+        // Violet soutenu
+        9 => ['couleur_theme' => '#9a6ef2'],
+        // Violet rosé
+        4 => ['couleur_theme' => '#c464cb'],
+        // Rose interface SPIP
+        2 => ['couleur_theme' =>  '#F02364'],
+        // Rouge
+        8 => ['couleur_theme' => '#ff4524'],
+        // Orange
+        3 => ['couleur_theme' => '#c97500'],
+        // Vert SPIP
+        1 => ['couleur_theme' => '#9dba00'],
+        // Vert Troglo
+        7 => ['couleur_theme' => '#419a2c'],
+        // Bleu-vert
+        12 => ['couleur_theme' => '#269681'],
+        //  Bleu pastel
+        5 => ['couleur_theme' => '#3190ae'],
+        //  Bleu Kermesse
+        11 => ['couleur_theme' => '#288bdd'],
+        //  Gris bleuté
+        6 => ['couleur_theme' => '#7d90a2'],
+        //  Gris
+        10 => ['couleur_theme' => '#909090'],
+    ];
 
-	if (is_numeric($choix)) {
-		$c = $couleurs_spip[$choix];
-		// compat < SPIP 3.3
-		include_spip('inc/filtres_images_mini');
-		$c['couleur_foncee'] = $c['couleur_theme'];
-		$c['couleur_claire'] = '#' . couleur_eclaircir($c['couleur_theme'], .5);
+    if (is_numeric($choix)) {
+        $c = $couleurs_spip[$choix];
+        // compat < SPIP 3.3
+        include_spip('inc/filtres_images_mini');
+        $c['couleur_foncee'] = $c['couleur_theme'];
+        $c['couleur_claire'] = '#' . couleur_eclaircir($c['couleur_theme'], .5);
 
-		return
-			'couleur_theme=' . substr($c['couleur_theme'], 1)
-			// compat < SPIP 3.3
-			. '&couleur_claire=' . substr($c['couleur_claire'], 1)
-			. '&couleur_foncee=' . substr($c['couleur_foncee'], 1);
-	} else {
-		if (is_array($choix)) {
-			// compat < SPIP 3.3
-			$compat_spip_33 = function ($c) {
-				if (!isset($c['couleur_theme'])) {
-					$c['couleur_theme'] = $c['couleur_foncee'];
-					unset($c['couleur_foncee']);
-					unset($c['couleur_claire']);
-					unset($c['couleur_lien']);
-					unset($c['couleur_lien_off']);
-				}
-				return $c;
-			};
-			if ($ajouter) {
-				foreach ($choix as $c) {
-					$couleurs_spip[] = $compat_spip_33($c);
-				}
+        return
+            'couleur_theme=' . substr($c['couleur_theme'], 1)
+            // compat < SPIP 3.3
+            . '&couleur_claire=' . substr($c['couleur_claire'], 1)
+            . '&couleur_foncee=' . substr($c['couleur_foncee'], 1);
+    } else {
+        if (is_array($choix)) {
+            // compat < SPIP 3.3
+            $compat_spip_33 = function ($c) {
+                if (!isset($c['couleur_theme'])) {
+                    $c['couleur_theme'] = $c['couleur_foncee'];
+                    unset($c['couleur_foncee']);
+                    unset($c['couleur_claire']);
+                    unset($c['couleur_lien']);
+                    unset($c['couleur_lien_off']);
+                }
+                return $c;
+            };
+            if ($ajouter) {
+                foreach ($choix as $c) {
+                    $couleurs_spip[] = $compat_spip_33($c);
+                }
 
-				return $couleurs_spip;
-			} else {
-				$choix = array_map($compat_spip_33, $choix);
-				return $couleurs_spip = $choix;
-			}
-		}
-	}
+                return $couleurs_spip;
+            } else {
+                $choix = array_map($compat_spip_33, $choix);
+                return $couleurs_spip = $choix;
+            }
+        }
+    }
 
-	return $couleurs_spip;
+    return $couleurs_spip;
 }

ecrire/inc/iconifier.php

Indentation +7 added lines, -7 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -36,11 +36,11 @@ 
  *     - ou tableau d'information sur le squelette.
  */
 function inc_iconifier_dist($objet, $id, $script, $visible = false, $flag_modif = true) {
-	// compat avec anciens appels
-	$objet = objet_type($objet);
+    // compat avec anciens appels
+    $objet = objet_type($objet);
 
-	return recuperer_fond(
-		'prive/objets/editer/logo',
-		['objet' => $objet, 'id_objet' => $id, 'editable' => $flag_modif]
-	);
+    return recuperer_fond(
+        'prive/objets/editer/logo',
+        ['objet' => $objet, 'id_objet' => $id, 'editable' => $flag_modif]
+    );
 }