spip / SPIP

ecrire/inc/autoriser.php

Indentation +625 added lines, -625 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,83 +38,83 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string $type
-	 *   type d'objet ou nom de table ('article')
-	 * @param int $id
-	 *   id de l'objet sur lequel on veut agir
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param null|array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser($faire, $type = '', $id = 0, $qui = null, $opt = null) {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		$args = func_get_args();
-
-		return call_user_func_array('autoriser_dist', $args);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string $type
+     *   type d'objet ou nom de table ('article')
+     * @param int $id
+     *   id de l'objet sur lequel on veut agir
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param null|array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser($faire, $type = '', $id = 0, $qui = null, $opt = null) {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        $args = func_get_args();
+
+        return call_user_func_array('autoriser_dist', $args);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -142,72 +142,72 @@ 
  */
 function autoriser_dist($faire, $type = '', $id = 0, $qui = null, $opt = null) {
 
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
-		$qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : array();
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// et supprimer les _
-	$type = str_replace('_', '', strncmp($type, '_', 1) == 0 ? $type : objet_type($type, false));
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-	  or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? array(
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		)
-		: array(
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		);
-
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
+        $qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : array();
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // et supprimer les _
+    $type = str_replace('_', '', strncmp($type, '_', 1) == 0 ? $type : objet_type($type, false));
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+      or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? array(
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        )
+        : array(
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        );
+
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -225,26 +225,26 @@ 
  * @return bool
  */
 function autoriser_exception($faire, $type, $id, $autoriser = true) {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -261,9 +261,9 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -279,10 +279,10 @@ 
  * @return bool
  */
 function autoriser_loger_dist($faire, $type, $id, $qui, $opt) {
-	if ($qui['statut'] == '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] == '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -296,7 +296,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist($faire, $type, $id, $qui, $opt) {
-	return isset($qui['statut']) and in_array($qui['statut'], array('0minirezo', '1comite'));
+    return isset($qui['statut']) and in_array($qui['statut'], array('0minirezo', '1comite'));
 }
 
 /**
@@ -313,7 +313,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist($faire, $type, $id, $qui, $opt) {
-	return in_array($qui['statut'], array('0minirezo', '1comite'));
+    return in_array($qui['statut'], array('0minirezo', '1comite'));
 }
 
 /**
@@ -331,18 +331,18 @@ 
  **/
 function autoriser_previsualiser_dist($faire, $type, $id, $qui, $opt) {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -370,57 +370,57 @@ 
  */
 function test_previsualiser_objet_champ($type = null, $id = 0, $qui = array(), $opt = array()) {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (!sql_countsel(
-						'spip_auteurs_liens',
-						'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-					)) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (!sql_countsel(
+                        'spip_auteurs_liens',
+                        'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                    )) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -434,47 +434,47 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist($faire, $type, $id, $qui, $opt) {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if ($multi_secteurs == 'oui'
-			and array_key_exists('id_rubrique', $champs)) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if ($multi_secteurs == 'oui'
+            and array_key_exists('id_rubrique', $champs)) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -488,7 +488,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -502,41 +502,41 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist($faire, $type, $id, $qui, $opt) {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
 	
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
 	
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = array('publie');
-	}
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = array('publie');
+    }
 	
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -553,7 +553,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -569,12 +569,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		($qui['statut'] == '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] == '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -590,10 +590,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist($faire, $type, $id, $qui, $opt) {
-	return
-		((!$id and autoriser('defaut', null, null, $qui, $opt))
-			or $id and autoriser('creerrubriquedans', 'rubrique', $id, $qui, $opt)
-		);
+    return
+        ((!$id and autoriser('defaut', null, null, $qui, $opt))
+            or $id and autoriser('creerrubriquedans', 'rubrique', $id, $qui, $opt)
+        );
 }
 
 /**
@@ -609,10 +609,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -628,10 +628,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -648,8 +648,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist($faire, $type, $id, $qui, $opt) {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -665,29 +665,29 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist($faire, $type, $id, $qui, $opt) {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		array('args' => array('objet' => 'rubrique', 'id_objet' => $id), 'data' => array())
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        array('args' => array('objet' => 'rubrique', 'id_objet' => $id), 'data' => array())
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -705,20 +705,20 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist($faire, $type, $id, $qui, $opt) {
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
 
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
-				and in_array($qui['statut'], array('0minirezo', '1comite'))
-				and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or $opt['statut'] !== 'publie')
+                and in_array($qui['statut'], array('0minirezo', '1comite'))
+                and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -734,7 +734,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist($faire, $type, $id, $qui, $opt) {
-	return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], array('0minirezo', '1comite')));
+    return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], array('0minirezo', '1comite')));
 }
 
 /**
@@ -754,28 +754,28 @@ 
  * @return bool          true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist($faire, $type, $id, $qui, $opt) {
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, array('prop', 'publie'))
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, array('prop', 'publie'))
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -792,22 +792,22 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist($faire, $type, $id, $qui, $opt) {
-	# securite, mais on aurait pas du arriver ici !
-	if (function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type == 'auteur') {
-		return in_array($qui['statut'], array('0minirezo', '1comite'));
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type == 'auteur') {
+        return in_array($qui['statut'], array('0minirezo', '1comite'));
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -828,12 +828,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist($faire, $type, $id, $qui, $opt) {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] == 'oui')
-		and $qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] == 'oui')
+        and $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -849,9 +849,9 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -867,8 +867,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist($faire, $type, $id, $qui, $opt) {
-	return
-		$qui['statut'] == '0minirezo';
+    return
+        $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -884,8 +884,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist($faire, $type, $id, $qui, $opt) {
-	return
-		autoriser('webmestre', null, null, $qui, $opt);
+    return
+        autoriser('webmestre', null, null, $qui, $opt);
 }
 
 /**
@@ -902,20 +902,20 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist($faire, $type, $id, $qui, $opt) {
-	// les admins peuvent "previsualiser" une page auteur
-	if ($qui['statut'] == '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if ($qui['statut'] == '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -943,7 +943,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist($faire, $type, $id, $qui, $opt) {
-	return ($qui['statut'] == '0minirezo');
+    return ($qui['statut'] == '0minirezo');
 }
 
 
@@ -963,78 +963,78 @@ 
  **/
 function autoriser_auteur_modifier_dist($faire, $type, $id, $qui, $opt) {
 
-	// Ni admin ni redacteur => non
-	if (!in_array($qui['statut'], array('0minirezo', '1comite'))) {
-		return false;
-	}
-
-	// Un redacteur peut modifier ses propres donnees mais ni son login/email
-	// ni son statut (qui sont le cas echeant passes comme option)
-	if ($qui['statut'] == '1comite') {
-		if (!empty($opt['webmestre'])) {
-			return false;
-		} elseif (
-			!empty($opt['statut'])
-			or !empty($opt['restreintes'])
-			or !empty($opt['email'])
-		) {
-			return false;
-		} elseif ($id == $qui['id_auteur']) {
-			return true;
-		} else {
-			return false;
-		}
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif ((isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
-		return false;
-	} else {
-		return true;
-	}
+    // Ni admin ni redacteur => non
+    if (!in_array($qui['statut'], array('0minirezo', '1comite'))) {
+        return false;
+    }
+
+    // Un redacteur peut modifier ses propres donnees mais ni son login/email
+    // ni son statut (qui sont le cas echeant passes comme option)
+    if ($qui['statut'] == '1comite') {
+        if (!empty($opt['webmestre'])) {
+            return false;
+        } elseif (
+            !empty($opt['statut'])
+            or !empty($opt['restreintes'])
+            or !empty($opt['email'])
+        ) {
+            return false;
+        } elseif ($id == $qui['id_auteur']) {
+            return true;
+        } else {
+            return false;
+        }
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif ((isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1051,7 +1051,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1068,7 +1068,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1084,7 +1084,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1101,52 +1101,52 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = array();
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return array();
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = array();
-	if ((!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and count($r)
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = array();
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return array();
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = array();
+    if ((!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and count($r)
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1162,7 +1162,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1178,7 +1178,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1194,8 +1194,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] == '0minirezo') and !$qui['restreint']));
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] == '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1211,8 +1211,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist($faire, $type, $id, $qui, $opt) {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1230,7 +1230,7 @@ 
  * @return bool          true
  **/
 function autoriser_ok_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1247,7 +1247,7 @@ 
  * @return bool          false
  **/
 function autoriser_niet_dist($faire, $type, $id, $qui, $opt) {
-	return false;
+    return false;
 }
 
 /**
@@ -1263,11 +1263,11 @@ 
  * @return bool          false
  **/
 function autoriser_base_reparer_dist($faire, $type, $id, $qui, $opt) {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1283,7 +1283,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_infosperso_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1299,7 +1299,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_langage_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1315,7 +1315,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1331,7 +1331,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_preferences_configurer_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1347,7 +1347,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1363,8 +1363,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist($faire, $type, $id, $qui, $opt) {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
 }
 
 /**
@@ -1381,7 +1381,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menugrandeentree_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1397,7 +1397,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1413,7 +1413,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1429,7 +1429,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1445,7 +1445,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1461,7 +1461,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_voir_dist($faire, $type, $id, $qui, $opt) {
-	return true;
+    return true;
 }
 
 /**
@@ -1477,7 +1477,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1493,7 +1493,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist($faire, $type, $id, $qui, $opt) {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1512,7 +1512,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1528,13 +1528,13 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist($faire, $type, $id, $qui, $opt) {
-	include_spip('base/abstract_sql');
-	return 
-		$qui['statut'] == '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']["accepter_visiteurs"] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return 
+        $qui['statut'] == '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']["accepter_visiteurs"] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1550,7 +1550,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1566,7 +1566,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1694,7 +1694,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1712,11 +1712,11 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist($faire, $type, $id, $qui, $opt) {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1731,27 +1731,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = array(
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	);
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return array();
+    $objet = objet_type($objet);
+    $where = array(
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    );
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return array();
 }
 
 /**
@@ -1765,11 +1765,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1783,7 +1783,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1796,12 +1796,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = array();
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = array();
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1826,15 +1826,15 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -1850,7 +1850,7 @@ 
  * @return bool          false
  **/
 function autoriser_inscription_relancer_dist($faire, $type, $id, $qui, $opt) {
-	return $qui['statut'] == '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] == '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -1866,5 +1866,5 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist($faire, $type, $id, $qui, $opt) {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

Spacing +38 added lines, -38 removed lines

@@ -114,7 +114,7 @@ 
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
 	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+	include_once(_ROOT_CWD.$f);
 }
 
 
@@ -148,7 +148,7 @@ 
 		$qui = $GLOBALS['visiteur_session'] ? $GLOBALS['visiteur_session'] : array();
 		$qui = array_merge(array('statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'), $qui);
 	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.$qui);
 	}
 
 	// Admins restreints, on construit ici (pas generique mais...)
@@ -158,8 +158,8 @@ 
 	}
 
 	spip_log(
-		"autoriser $faire $type $id (" . (isset($qui['nom']) ? $qui['nom'] : '') . ') ?',
-		'autoriser' . _LOG_DEBUG
+		"autoriser $faire $type $id (".(isset($qui['nom']) ? $qui['nom'] : '').') ?',
+		'autoriser'._LOG_DEBUG
 	);
 
 	// passer par objet_type pour avoir les alias
@@ -170,7 +170,7 @@ 
 	if ((isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
 	  or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
 	) {
-		spip_log("autoriser ($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+		spip_log("autoriser ($faire, $type, $id, ".(isset($qui['nom']) ? $qui['nom'] : '').') : OK Exception', 'autoriser'._LOG_DEBUG);
 		return true;
 	}
 
@@ -179,18 +179,18 @@ 
 	// autoriser_faire[_dist], autoriser_defaut[_dist]
 	$fonctions = $type
 		? array(
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$type.'_'.$faire,
+			'autoriser_'.$type.'_'.$faire.'_dist',
+			'autoriser_'.$type,
+			'autoriser_'.$type.'_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		)
 		: array(
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
+			'autoriser_'.$faire,
+			'autoriser_'.$faire.'_dist',
 			'autoriser_defaut',
 			'autoriser_defaut_dist'
 		);
@@ -203,8 +203,8 @@ 
 	}
 
 	spip_log(
-		"$f($faire, $type, $id, " . (isset($qui['nom']) ? $qui['nom'] : '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
+		"$f($faire, $type, $id, ".(isset($qui['nom']) ? $qui['nom'] : '').') : '.($a ? 'OK' : 'niet'),
+		'autoriser'._LOG_DEBUG
 	);
 
 	return $a;
@@ -332,7 +332,7 @@ 
 function autoriser_previsualiser_dist($faire, $type, $id, $qui, $opt) {
 
 	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+	if (strpos($GLOBALS['meta']['preview'], ','.$qui['statut'].',') !== false) {
 		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
 	}
 
@@ -389,7 +389,7 @@ 
 				} // pas de champ passe a la demande => NIET
 				$previsu = explode(',', $c['previsu']);
 				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
+				if (in_array($opt[$champ].'/auteur', $previsu)) {
 
 					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
 					// sinon l’auteur en session
@@ -404,11 +404,11 @@ 
 
 					if (!$id_auteur) {
 						return false;
-					} elseif(autoriser('previsualiser' . $opt[$champ], $type, '', $id_auteur)) {
+					} elseif (autoriser('previsualiser'.$opt[$champ], $type, '', $id_auteur)) {
 						// dans ce cas (admin en general), pas de filtrage sur ce statut
 					} elseif (!sql_countsel(
 						'spip_auteurs_liens',
-						'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+						'id_auteur='.intval($id_auteur).' AND objet='.sql_quote($type).' AND id_objet='.intval($id)
 					)) {
 						return false;
 					} // pas auteur de cet objet => NIET
@@ -446,16 +446,16 @@ 
 			// multilinguisme par secteur et objet rattaché à une rubrique
 			$primary = id_table_objet($type);
 			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=".intval($id));
 			} else {
 				$id_rubrique = $id;
 			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.intval($id_rubrique));
 			if (!$id_secteur > 0) {
 				$id_secteur = $id_rubrique;
 			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique='.intval($id_secteur));
+			$langue_objet = sql_getfetsel('lang', "$table", "$primary=".intval($id));
 			if ($langue_secteur != $langue_objet) {
 				// configuration incohérente, on laisse l'utilisateur corriger la situation
 				return true;
@@ -463,7 +463,7 @@ 
 			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
 				return false;
 			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique='.intval($id));
 				if ($id_parent != 0) {
 					// sous-rubriques : pas de choix de langue
 					return false;
@@ -511,7 +511,7 @@ 
 	
 	if (!isset($opt['statut'])) {
 		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type).'='.intval($id));
 		} else {
 			$statut = 'publie';
 		} // pas de statut => publie
@@ -669,11 +669,11 @@ 
 		return false;
 	}
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+	if (sql_countsel('spip_rubriques', 'id_parent='.intval($id))) {
 		return false;
 	}
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+	if (sql_countsel('spip_articles', 'id_rubrique='.intval($id)." AND (statut<>'poubelle')")) {
 		return false;
 	}
 
@@ -705,7 +705,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist($faire, $type, $id, $qui, $opt) {
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article='.sql_quote($id));
 
 	return
 		$r
@@ -716,7 +716,7 @@ 
 				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
 				and in_array($qui['statut'], array('0minirezo', '1comite'))
 				and in_array($r['statut'], array('prop', 'prepa', 'poubelle'))
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+				and auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur'])
 			)
 		);
 }
@@ -764,7 +764,7 @@ 
 		if (!$id) {
 			return false;
 		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article='.intval($id));
 	}
 
 	return
@@ -775,7 +775,7 @@ 
 		or
 		($id
 			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+			and auteurs_objet('article', $id, 'id_auteur='.$qui['id_auteur']));
 }
 
 
@@ -793,8 +793,8 @@ 
  **/
 function autoriser_voir_dist($faire, $type, $id, $qui, $opt) {
 	# securite, mais on aurait pas du arriver ici !
-	if (function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')) {
+	if (function_exists($f = 'autoriser_'.$type.'_voir')
+		or function_exists($f = 'autoriser_'.$type.'_voir_dist')) {
 		return $f($faire, $type, $id, $qui, $opt);
 	}
 
@@ -912,7 +912,7 @@ 
 	$n = sql_fetsel(
 		'A.id_article',
 		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+		"A.statut='publie' AND L.id_auteur=".sql_quote($id)
 	);
 
 	return $n ? true : false;
@@ -1118,7 +1118,7 @@ 
 		and $r = sql_allfetsel(
 			'id_objet',
 			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+			'id_auteur='.intval($id_auteur)." AND objet='rubrique' AND id_objet!=0"
 		)
 		and count($r)
 	) {
@@ -1733,8 +1733,8 @@ 
 function auteurs_objet($objet, $id_objet, $cond = '') {
 	$objet = objet_type($objet);
 	$where = array(
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
+		'objet='.sql_quote($objet),
+		'id_objet='.intval($id_objet)
 	);
 	if (!empty($cond)) {
 		if (is_array($cond)) {
@@ -1768,7 +1768,7 @@ 
 	return sql_allfetsel(
 		'id_auteur',
 		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+		"objet='article' AND id_objet=".intval($id_article).($cond ? " AND $cond" : '')
 	);
 }
 

Braces +1 added lines, -2 removed lines

@@ -237,8 +237,7 @@
 		if ($id === '*') {
 			unset($GLOBALS['autoriser_exception'][$faire][$type]);
 			unset($autorisation[$faire][$type]);
-		}
-		else {
+		} else {
 			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
 			unset($autorisation[$faire][$type][$id]);
 		}