spip / SPIP

ecrire/inc/queue.php

Indentation +476 added lines, -476 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Queue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 define('_JQ_SCHEDULED', 1);
@@ -50,103 +50,103 @@ 
  *  id of job
  */
 function queue_add_job(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('base/abstract_sql');
-
-	// cas pourri de ecrire/action/editer_site avec l'option reload=oui
-	if (defined('_GENIE_SYNDIC_NOW')) {
-		$arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
-	}
-
-	// serialiser les arguments
-	$arguments = serialize($arguments);
-	$md5args = md5($arguments);
-
-	// si pas de date programee, des que possible
-	$duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
-	if (!$time) {
-		$time = time();
-		$duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
-	}
-	$date = date('Y-m-d H:i:s', $time);
-
-	$set_job = [
-		'fonction' => $function,
-		'descriptif' => $description,
-		'args' => $arguments,
-		'md5args' => $md5args,
-		'inclure' => $file,
-		'priorite' => max(-10, min(10, intval($priority))),
-		'date' => $date,
-		'status' => _JQ_SCHEDULED,
-	];
-	// si option ne pas dupliquer, regarder si la fonction existe deja
-	// avec les memes args et file
-	if (
-		$no_duplicate
-		and
-		$id_job = sql_getfetsel(
-			'id_job',
-			'spip_jobs',
-			$duplicate_where =
-				$duplicate_where . 'fonction=' . sql_quote($function)
-				. (($no_duplicate === 'function_only') ? '' :
-			' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
-		)
-	) {
-		return $id_job;
-	}
-
-	$id_job = sql_insertq('spip_jobs', $set_job);
-	// en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
-	// avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
-	// doit s'effacer
-	if (
-		$no_duplicate
-		and
-		$id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
-	) {
-		sql_delete('spip_jobs', 'id_job=' . intval($id_job));
-
-		return $id_prev;
-	}
-
-	// verifier la non duplication qui peut etre problematique en cas de concurence
-	// il faut dans ce cas que seul le dernier ajoute se supprime !
-
-	// une option de debug pour verifier que les arguments en base sont bons
-	// ie cas d'un char non acceptables sur certains type de champs
-	// qui coupe la valeur
-	if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
-		$args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
-		if ($args !== $arguments) {
-			spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
-				$arguments,
-				true
-			), 'queue');
-		}
-	}
-
-	if ($id_job) {
-		queue_update_next_job_time($time);
-	}
-	// si la mise en file d'attente du job echoue,
-	// il ne faut pas perdre l'execution de la fonction
-	// on la lance immediatement, c'est un fallback
-	// sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
-	elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
-		$set_job['id_job'] = 0;
-		queue_start_job($set_job);
-	}
-
-	return $id_job;
+    include_spip('base/abstract_sql');
+
+    // cas pourri de ecrire/action/editer_site avec l'option reload=oui
+    if (defined('_GENIE_SYNDIC_NOW')) {
+        $arguments['id_syndic'] = _GENIE_SYNDIC_NOW;
+    }
+
+    // serialiser les arguments
+    $arguments = serialize($arguments);
+    $md5args = md5($arguments);
+
+    // si pas de date programee, des que possible
+    $duplicate_where = 'status=' . intval(_JQ_SCHEDULED) . ' AND ';
+    if (!$time) {
+        $time = time();
+        $duplicate_where = ''; // ne pas dupliquer si deja le meme job en cours d'execution
+    }
+    $date = date('Y-m-d H:i:s', $time);
+
+    $set_job = [
+        'fonction' => $function,
+        'descriptif' => $description,
+        'args' => $arguments,
+        'md5args' => $md5args,
+        'inclure' => $file,
+        'priorite' => max(-10, min(10, intval($priority))),
+        'date' => $date,
+        'status' => _JQ_SCHEDULED,
+    ];
+    // si option ne pas dupliquer, regarder si la fonction existe deja
+    // avec les memes args et file
+    if (
+        $no_duplicate
+        and
+        $id_job = sql_getfetsel(
+            'id_job',
+            'spip_jobs',
+            $duplicate_where =
+                $duplicate_where . 'fonction=' . sql_quote($function)
+                . (($no_duplicate === 'function_only') ? '' :
+            ' AND md5args=' . sql_quote($md5args) . ' AND inclure=' . sql_quote($file))
+        )
+    ) {
+        return $id_job;
+    }
+
+    $id_job = sql_insertq('spip_jobs', $set_job);
+    // en cas de concurrence, deux process peuvent arriver jusqu'ici en parallele
+    // avec le meme job unique a inserer. Dans ce cas, celui qui a eu l'id le plus grand
+    // doit s'effacer
+    if (
+        $no_duplicate
+        and
+        $id_prev = sql_getfetsel('id_job', 'spip_jobs', 'id_job<' . intval($id_job) . " AND $duplicate_where")
+    ) {
+        sql_delete('spip_jobs', 'id_job=' . intval($id_job));
+
+        return $id_prev;
+    }
+
+    // verifier la non duplication qui peut etre problematique en cas de concurence
+    // il faut dans ce cas que seul le dernier ajoute se supprime !
+
+    // une option de debug pour verifier que les arguments en base sont bons
+    // ie cas d'un char non acceptables sur certains type de champs
+    // qui coupe la valeur
+    if (defined('_JQ_INSERT_CHECK_ARGS') and $id_job) {
+        $args = sql_getfetsel('args', 'spip_jobs', 'id_job=' . intval($id_job));
+        if ($args !== $arguments) {
+            spip_log('arguments job errones / longueur ' . strlen($args) . ' vs ' . strlen($arguments) . ' / valeur : ' . var_export(
+                $arguments,
+                true
+            ), 'queue');
+        }
+    }
+
+    if ($id_job) {
+        queue_update_next_job_time($time);
+    }
+    // si la mise en file d'attente du job echoue,
+    // il ne faut pas perdre l'execution de la fonction
+    // on la lance immediatement, c'est un fallback
+    // sauf en cas d'upgrade necessaire (table spip_jobs inexistante)
+    elseif ($GLOBALS['meta']['version_installee'] == $GLOBALS['spip_version_base']) {
+        $set_job['id_job'] = 0;
+        queue_start_job($set_job);
+    }
+
+    return $id_job;
 }
 
 /**
@@ -155,11 +155,11 @@ 
  * @return void
  */
 function queue_purger() {
-	include_spip('base/abstract_sql');
-	sql_delete('spip_jobs');
-	sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    include_spip('base/abstract_sql');
+    sql_delete('spip_jobs');
+    sql_delete('spip_jobs_liens', 'id_job NOT IN (' . sql_get_select('id_job', 'spip_jobs') . ')');
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
@@ -170,25 +170,25 @@ 
  * @return int|bool
  */
 function queue_remove_job($id_job) {
-	include_spip('base/abstract_sql');
-
-	if (
-		$row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
-		and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
-	) {
-		queue_unlink_job($id_job);
-		// est-ce une tache cron qu'il faut relancer ?
-		if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-			// relancer avec les nouveaux arguments de temps
-			include_spip('inc/genie');
-			// relancer avec la periode prevue
-			queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
-		}
-		queue_update_next_job_time();
-		return $res;
-	}
-
-	return false;
+    include_spip('base/abstract_sql');
+
+    if (
+        $row = sql_fetsel('fonction,inclure,date', 'spip_jobs', 'id_job=' . intval($id_job))
+        and $res = sql_delete('spip_jobs', 'id_job=' . intval($id_job))
+    ) {
+        queue_unlink_job($id_job);
+        // est-ce une tache cron qu'il faut relancer ?
+        if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+            // relancer avec les nouveaux arguments de temps
+            include_spip('inc/genie');
+            // relancer avec la periode prevue
+            queue_genie_replan_job($row['fonction'], $periode, strtotime($row['date']));
+        }
+        queue_update_next_job_time();
+        return $res;
+    }
+
+    return false;
 }
 
 /**
@@ -201,18 +201,18 @@ 
  *  ou un tableau composé de tableaux simples pour lieur plusieurs objets en une fois
  */
 function queue_link_job($id_job, $objets) {
-	include_spip('base/abstract_sql');
-
-	if (is_array($objets) and count($objets)) {
-		if (is_array(reset($objets))) {
-			foreach ($objets as $k => $o) {
-				$objets[$k]['id_job'] = $id_job;
-			}
-			sql_insertq_multi('spip_jobs_liens', $objets);
-		} else {
-			sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
-		}
-	}
+    include_spip('base/abstract_sql');
+
+    if (is_array($objets) and count($objets)) {
+        if (is_array(reset($objets))) {
+            foreach ($objets as $k => $o) {
+                $objets[$k]['id_job'] = $id_job;
+            }
+            sql_insertq_multi('spip_jobs_liens', $objets);
+        } else {
+            sql_insertq('spip_jobs_liens', array_merge(['id_job' => $id_job], $objets));
+        }
+    }
 }
 
 /**
@@ -224,7 +224,7 @@ 
  *  resultat du sql_delete
  */
 function queue_unlink_job($id_job) {
-	return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
+    return sql_delete('spip_jobs_liens', 'id_job=' . intval($id_job));
 }
 
 /**
@@ -237,36 +237,36 @@ 
  */
 function queue_start_job($row) {
 
-	// deserialiser les arguments
-	$args = unserialize($row['args']);
-	if (!is_array($args)) {
-		spip_log('arguments job errones ' . var_export($row, true), 'queue');
-		$args = [];
-	}
-
-	$fonction = $row['fonction'];
-	if (strlen($inclure = trim($row['inclure']))) {
-		if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
-			$f = charger_fonction($fonction, rtrim($inclure, '/'), false);
-			if ($f) {
-				$fonction = $f;
-			}
-		} else {
-			include_spip($inclure);
-		}
-	}
-
-	if (!function_exists($fonction)) {
-		spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
-
-		return false;
-	}
-
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
-	$res = $fonction(...$args);
-	spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
-
-	return $res;
+    // deserialiser les arguments
+    $args = unserialize($row['args']);
+    if (!is_array($args)) {
+        spip_log('arguments job errones ' . var_export($row, true), 'queue');
+        $args = [];
+    }
+
+    $fonction = $row['fonction'];
+    if (strlen($inclure = trim($row['inclure']))) {
+        if (substr($inclure, -1) == '/') { // c'est un chemin pour charger_fonction
+            $f = charger_fonction($fonction, rtrim($inclure, '/'), false);
+            if ($f) {
+                $fonction = $f;
+            }
+        } else {
+            include_spip($inclure);
+        }
+    }
+
+    if (!function_exists($fonction)) {
+        spip_log("fonction $fonction ($inclure) inexistante " . var_export($row, true), 'queue');
+
+        return false;
+    }
+
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() start", 'queue');
+    $res = $fonction(...$args);
+    spip_log('queue [' . $row['id_job'] . "]: $fonction() end", 'queue');
+
+    return $res;
 }
 
 /**
@@ -293,89 +293,89 @@ 
  *     - true : une planification a été faite.
  */
 function queue_schedule($force_jobs = null) {
-	$time = time();
-	if (defined('_DEBUG_BLOCK_QUEUE')) {
-		spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	// rien a faire si le prochain job est encore dans le futur
-	if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
-		spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
-
-		return;
-	}
-
-	include_spip('base/abstract_sql');
-	// on ne peut rien faire si pas de connexion SQL
-	if (!spip_connect()) {
-		return false;
-	}
-
-	if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
-		$max_time = ini_get('max_execution_time') / 2;
-		// valeur conservatrice si on a pas reussi a lire le max_execution_time
-		if (!$max_time) {
-			$max_time = 5;
-		}
-		define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
-	}
-	$end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
-
-	spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
-
-	if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
-		define('_JQ_MAX_JOBS_EXECUTE', 200);
-	}
-	$nbj = 0;
-	// attraper les jobs
-	// dont la date est passee (echus en attente),
-	// par ordre :
-	//	- de priorite
-	//	- de date
-	// lorsqu'un job cron n'a pas fini, sa priorite est descendue
-	// pour qu'il ne bloque pas les autres jobs en attente
-	if (is_array($force_jobs) and count($force_jobs)) {
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
-	} else {
-		$now = date('Y-m-d H:i:s', $time);
-		$cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
-	}
-
-	register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
-	$res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
-	do {
-		if ($row = array_shift($res)) {
-			$nbj++;
-			// il faut un verrou, a base de sql_delete
-			if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
-				#spip_log("JQ schedule job ".$nbj." OK",'jq');
-				// on reinsert dans la base aussitot avec un status=_JQ_PENDING
-				$row['status'] = _JQ_PENDING;
-				$row['date'] = date('Y-m-d H:i:s', $time);
-				sql_insertq('spip_jobs', $row);
-
-				// on a la main sur le job :
-				// l'executer
-				$result = queue_start_job($row);
-
-				$time = time();
-				queue_close_job($row, $time, $result);
-			}
-		}
-		spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
-	} while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
-	spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
-
-	if ($row = array_shift($res)) {
-		queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
-		spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
-	} else {
-		queue_update_next_job_time();
-	}
-
-	return true;
+    $time = time();
+    if (defined('_DEBUG_BLOCK_QUEUE')) {
+        spip_log('_DEBUG_BLOCK_QUEUE : schedule stop', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    // rien a faire si le prochain job est encore dans le futur
+    if (queue_sleep_time_to_next_job() > 0 and (!$force_jobs or !count($force_jobs))) {
+        spip_log('queue_sleep_time_to_next_job', 'jq' . _LOG_DEBUG);
+
+        return;
+    }
+
+    include_spip('base/abstract_sql');
+    // on ne peut rien faire si pas de connexion SQL
+    if (!spip_connect()) {
+        return false;
+    }
+
+    if (!defined('_JQ_MAX_JOBS_TIME_TO_EXECUTE')) {
+        $max_time = ini_get('max_execution_time') / 2;
+        // valeur conservatrice si on a pas reussi a lire le max_execution_time
+        if (!$max_time) {
+            $max_time = 5;
+        }
+        define('_JQ_MAX_JOBS_TIME_TO_EXECUTE', min($max_time, 15)); // une valeur maxi en temps.
+    }
+    $end_time = $time + _JQ_MAX_JOBS_TIME_TO_EXECUTE;
+
+    spip_log("JQ schedule $time / $end_time", 'jq' . _LOG_DEBUG);
+
+    if (!defined('_JQ_MAX_JOBS_EXECUTE')) {
+        define('_JQ_MAX_JOBS_EXECUTE', 200);
+    }
+    $nbj = 0;
+    // attraper les jobs
+    // dont la date est passee (echus en attente),
+    // par ordre :
+    //	- de priorite
+    //	- de date
+    // lorsqu'un job cron n'a pas fini, sa priorite est descendue
+    // pour qu'il ne bloque pas les autres jobs en attente
+    if (is_array($force_jobs) and count($force_jobs)) {
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND ' . sql_in('id_job', $force_jobs);
+    } else {
+        $now = date('Y-m-d H:i:s', $time);
+        $cond = 'status=' . intval(_JQ_SCHEDULED) . ' AND date<=' . sql_quote($now);
+    }
+
+    register_shutdown_function('queue_error_handler'); // recuperer les erreurs auant que possible
+    $res = sql_allfetsel('*', 'spip_jobs', $cond, '', 'priorite DESC,date', '0,' . (_JQ_MAX_JOBS_EXECUTE + 1));
+    do {
+        if ($row = array_shift($res)) {
+            $nbj++;
+            // il faut un verrou, a base de sql_delete
+            if (sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']) . ' AND status=' . intval(_JQ_SCHEDULED))) {
+                #spip_log("JQ schedule job ".$nbj." OK",'jq');
+                // on reinsert dans la base aussitot avec un status=_JQ_PENDING
+                $row['status'] = _JQ_PENDING;
+                $row['date'] = date('Y-m-d H:i:s', $time);
+                sql_insertq('spip_jobs', $row);
+
+                // on a la main sur le job :
+                // l'executer
+                $result = queue_start_job($row);
+
+                $time = time();
+                queue_close_job($row, $time, $result);
+            }
+        }
+        spip_log('JQ schedule job end time ' . $time, 'jq' . _LOG_DEBUG);
+    } while ($nbj < _JQ_MAX_JOBS_EXECUTE and $row and $time < $end_time);
+    spip_log('JQ schedule end time ' . time(), 'jq' . _LOG_DEBUG);
+
+    if ($row = array_shift($res)) {
+        queue_update_next_job_time(0); // on sait qu'il y a encore des jobs a lancer ASAP
+        spip_log('JQ encore !', 'jq' . _LOG_DEBUG);
+    } else {
+        queue_update_next_job_time();
+    }
+
+    return true;
 }
 
 /**
@@ -393,21 +393,21 @@ 
  * @param int $result
  */
 function queue_close_job(&$row, $time, $result = 0) {
-	// est-ce une tache cron qu'il faut relancer ?
-	if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
-		// relancer avec les nouveaux arguments de temps
-		include_spip('inc/genie');
-		if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
-		queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
-		} else // relancer avec la periode prevue
-		{
-			queue_genie_replan_job($row['fonction'], $periode, $time);
-		}
-	}
-	// purger ses liens eventuels avec des objets
-	sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
-	// supprimer le job fini
-	sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
+    // est-ce une tache cron qu'il faut relancer ?
+    if ($periode = queue_is_cron_job($row['fonction'], $row['inclure'])) {
+        // relancer avec les nouveaux arguments de temps
+        include_spip('inc/genie');
+        if ($result < 0) { // relancer tout de suite, mais en baissant la priorite
+        queue_genie_replan_job($row['fonction'], $periode, 0 - $result, null, $row['priorite'] - 1);
+        } else // relancer avec la periode prevue
+        {
+            queue_genie_replan_job($row['fonction'], $periode, $time);
+        }
+    }
+    // purger ses liens eventuels avec des objets
+    sql_delete('spip_jobs_liens', 'id_job=' . intval($row['id_job']));
+    // supprimer le job fini
+    sql_delete('spip_jobs', 'id_job=' . intval($row['id_job']));
 }
 
 /**
@@ -417,10 +417,10 @@ 
  * @uses queue_update_next_job_time()
  */
 function queue_error_handler() {
-	// se remettre dans le bon dossier, car Apache le change parfois (toujours?)
-	chdir(_ROOT_CWD);
+    // se remettre dans le bon dossier, car Apache le change parfois (toujours?)
+    chdir(_ROOT_CWD);
 
-	queue_update_next_job_time();
+    queue_update_next_job_time();
 }
 
 
@@ -437,18 +437,18 @@ 
  *     Périodicité de la tâche en secondes, si tâche périodique, sinon false.
  */
 function queue_is_cron_job($function, $inclure) {
-	static $taches = null;
-	if (strncmp($inclure, 'genie/', 6) == 0) {
-		if (is_null($taches)) {
-			include_spip('inc/genie');
-			$taches = taches_generales();
-		}
-		if (isset($taches[$function])) {
-			return $taches[$function];
-		}
-	}
-
-	return false;
+    static $taches = null;
+    if (strncmp($inclure, 'genie/', 6) == 0) {
+        if (is_null($taches)) {
+            include_spip('inc/genie');
+            $taches = taches_generales();
+        }
+        if (isset($taches[$function])) {
+            return $taches[$function];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -462,62 +462,62 @@ 
  *  temps de la tache ajoutee ou 0 pour ASAP
  */
 function queue_update_next_job_time($next_time = null) {
-	static $nb_jobs_scheduled = null;
-	static $deja_la = false;
-	// prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
-	static $next = null;
-	// queue_close_job peut etre reentrant ici
-	if ($deja_la) {
-		return;
-	}
-	$deja_la = true;
-
-	include_spip('base/abstract_sql');
-	$time = time();
-
-	// traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
-	// pour cause de timeout ou autre erreur fatale
-	$res = sql_allfetsel(
-		'*',
-		'spip_jobs',
-		'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
-	);
-	if (is_array($res)) {
-		foreach ($res as $row) {
-			queue_close_job($row, $time);
-			spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
-		}
-	}
-
-	// chercher la date du prochain job si pas connu
-	if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
-		$date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
-		$next = strtotime($date);
-	}
-	if (!is_null($next_time)) {
-		if (is_null($next) or $next > $next_time) {
-			$next = $next_time;
-		}
-	}
-
-	if ($next) {
-		if (is_null($nb_jobs_scheduled)) {
-			$nb_jobs_scheduled = sql_countsel(
-				'spip_jobs',
-				'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
-			);
-		} elseif ($next <= $time) {
-			$nb_jobs_scheduled++;
-		}
-		// si trop de jobs en attente, on force la purge en fin de hit
-		// pour assurer le coup
-		if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
-			define('_DIRECT_CRON_FORCE', true);
-		}
-	}
-
-	queue_set_next_job_time($next);
-	$deja_la = false;
+    static $nb_jobs_scheduled = null;
+    static $deja_la = false;
+    // prendre le min des $next_time que l'on voit passer ici, en cas de reentrance
+    static $next = null;
+    // queue_close_job peut etre reentrant ici
+    if ($deja_la) {
+        return;
+    }
+    $deja_la = true;
+
+    include_spip('base/abstract_sql');
+    $time = time();
+
+    // traiter les jobs morts au combat (_JQ_PENDING depuis plus de 180s)
+    // pour cause de timeout ou autre erreur fatale
+    $res = sql_allfetsel(
+        '*',
+        'spip_jobs',
+        'status=' . intval(_JQ_PENDING) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time - 180))
+    );
+    if (is_array($res)) {
+        foreach ($res as $row) {
+            queue_close_job($row, $time);
+            spip_log('queue_close_job car _JQ_PENDING depuis +180s : ' . print_r($row, 1), 'job_mort' . _LOG_ERREUR);
+        }
+    }
+
+    // chercher la date du prochain job si pas connu
+    if (is_null($next) or is_null(queue_sleep_time_to_next_job())) {
+        $date = sql_getfetsel('date', 'spip_jobs', 'status=' . intval(_JQ_SCHEDULED), '', 'date', '0,1');
+        $next = strtotime($date);
+    }
+    if (!is_null($next_time)) {
+        if (is_null($next) or $next > $next_time) {
+            $next = $next_time;
+        }
+    }
+
+    if ($next) {
+        if (is_null($nb_jobs_scheduled)) {
+            $nb_jobs_scheduled = sql_countsel(
+                'spip_jobs',
+                'status=' . intval(_JQ_SCHEDULED) . ' AND date<' . sql_quote(date('Y-m-d H:i:s', $time))
+            );
+        } elseif ($next <= $time) {
+            $nb_jobs_scheduled++;
+        }
+        // si trop de jobs en attente, on force la purge en fin de hit
+        // pour assurer le coup
+        if ($nb_jobs_scheduled > (defined('_JQ_NB_JOBS_OVERFLOW') ? _JQ_NB_JOBS_OVERFLOW : 10000)) {
+            define('_DIRECT_CRON_FORCE', true);
+        }
+    }
+
+    queue_set_next_job_time($next);
+    $deja_la = false;
 }
 
 
@@ -528,26 +528,26 @@ 
  */
 function queue_set_next_job_time($next) {
 
-	// utiliser le temps courant reel plutot que temps de la requete ici
-	$time = time();
-
-	// toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
-	// et ne mettre a jour que si il y a un interet a le faire
-	// permet ausis d'initialiser le nom de fichier a coup sur
-	$curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
-	if (
-		($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
-		or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
-	) {
-		if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		} else {
-			ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
-		}
-		queue_sleep_time_to_next_job($next);
-	}
-
-	return queue_sleep_time_to_next_job();
+    // utiliser le temps courant reel plutot que temps de la requete ici
+    $time = time();
+
+    // toujours relire la valeur pour comparer, pour tenir compte des maj concourrantes
+    // et ne mettre a jour que si il y a un interet a le faire
+    // permet ausis d'initialiser le nom de fichier a coup sur
+    $curr_next = $_SERVER['REQUEST_TIME'] + max(0, queue_sleep_time_to_next_job(true));
+    if (
+        ($curr_next <= $time and $next > $time) // le prochain job est dans le futur mais pas la date planifiee actuelle
+        or $curr_next > $next // le prochain job est plus tot que la date planifiee actuelle
+    ) {
+        if (function_exists('cache_set') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            cache_set(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        } else {
+            ecrire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, intval($next));
+        }
+        queue_sleep_time_to_next_job($next);
+    }
+
+    return queue_sleep_time_to_next_job();
 }
 
 /**
@@ -564,60 +564,60 @@ 
  * @return string
  */
 function queue_affichage_cron() {
-	$texte = '';
-
-	$time_to_next = queue_sleep_time_to_next_job();
-	// rien a faire si le prochain job est encore dans le futur
-	if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
-		return $texte;
-	}
-
-	// ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
-	if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
-		return $texte;
-	}
-
-	@touch($lock);
-
-	// il y a des taches en attentes
-	// si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
-	// on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
-	$urgent = false;
-	if ($time_to_next < -300) {
-		$urgent = true;
-	}
-
-	$url_cron = generer_url_action('cron', '', false, true);
-
-	if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
-		if (queue_lancer_url_http_async($url_cron) and !$urgent) {
-			return $texte;
-		}
-	}
-
-	// si deja force, on retourne sans rien
-	if (defined('_DIRECT_CRON_FORCE')) {
-		return $texte;
-	}
-
-	// si c'est un bot
-	// inutile de faire un appel par image background,
-	// on force un appel direct en fin de hit
-	if ((defined('_IS_BOT') and _IS_BOT)) {
-		define('_DIRECT_CRON_FORCE', true);
-
-		return $texte;
-	}
-
-	if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
-		// en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
-		$url_cron = generer_url_action('cron');
-		$texte = '<!-- SPIP-CRON -->'
-		  . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
-		  . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
-	}
-
-	return $texte;
+    $texte = '';
+
+    $time_to_next = queue_sleep_time_to_next_job();
+    // rien a faire si le prochain job est encore dans le futur
+    if ($time_to_next > 0 or defined('_DEBUG_BLOCK_QUEUE')) {
+        return $texte;
+    }
+
+    // ne pas relancer si on vient de lancer dans la meme seconde par un hit concurent
+    if (file_exists($lock = _DIR_TMP . 'cron.lock') and !(@filemtime($lock) < $_SERVER['REQUEST_TIME'])) {
+        return $texte;
+    }
+
+    @touch($lock);
+
+    // il y a des taches en attentes
+    // si depuis plus de 5min, on essaye de lancer le cron par tous les moyens pour rattraper le coup
+    // on est sans doute sur un site qui n'autorise pas http sortant ou avec peu de trafic
+    $urgent = false;
+    if ($time_to_next < -300) {
+        $urgent = true;
+    }
+
+    $url_cron = generer_url_action('cron', '', false, true);
+
+    if (!defined('_HTML_BG_CRON_FORCE') or !_HTML_BG_CRON_FORCE) {
+        if (queue_lancer_url_http_async($url_cron) and !$urgent) {
+            return $texte;
+        }
+    }
+
+    // si deja force, on retourne sans rien
+    if (defined('_DIRECT_CRON_FORCE')) {
+        return $texte;
+    }
+
+    // si c'est un bot
+    // inutile de faire un appel par image background,
+    // on force un appel direct en fin de hit
+    if ((defined('_IS_BOT') and _IS_BOT)) {
+        define('_DIRECT_CRON_FORCE', true);
+
+        return $texte;
+    }
+
+    if (!defined('_HTML_BG_CRON_INHIB') or !_HTML_BG_CRON_INHIB) {
+        // en derniere solution, on insere un appel xhr non bloquant ou une image background dans la page si pas de JS
+        $url_cron = generer_url_action('cron');
+        $texte = '<!-- SPIP-CRON -->'
+            . "<script>setTimeout(function(){var xo = new XMLHttpRequest();xo.open('GET', '$url_cron', true);xo.send('');},100);</script>"
+            . "<noscript><div style=\"background-image: url('$url_cron');\"></div></noscript>";
+    }
+
+    return $texte;
 }
 
 /**
@@ -626,73 +626,73 @@ 
  * @return bool : true si l'url a pu être appelée en asynchrone, false sinon
  */
 function queue_lancer_url_http_async($url_cron) {
-	// methode la plus rapide :
-	// Si fsockopen est possible, on lance le cron via un socket en asynchrone
-	// si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
-	// car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
-	// mais on renvoie false direct
-	if (function_exists('fsockopen')) {
-		$parts = parse_url($url_cron);
-
-		switch ($parts['scheme']) {
-			case 'https':
-				$scheme = 'ssl://';
-				$port = 443;
-				break;
-			case 'http':
-			default:
-				$scheme = '';
-				$port = 80;
-		}
-		$fp = @fsockopen(
-			$scheme . $parts['host'],
-			$parts['port'] ?? $port,
-			$errno,
-			$errstr,
-			1
-		);
-
-		if ($fp) {
-			$host_sent = $parts['host'];
-			if (isset($parts['port']) and $parts['port'] !== $port) {
-				$host_sent .= ':' . $parts['port'];
-			}
-			$timeout = 200; // ms
-			stream_set_timeout($fp, 0, $timeout * 1000);
-			$query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
-			$out = 'GET ' . $query . " HTTP/1.1\r\n";
-			$out .= 'Host: ' . $host_sent . "\r\n";
-			$out .= "Connection: Close\r\n\r\n";
-			fwrite($fp, $out);
-			spip_timer('read');
-			$t = 0;
-			// on lit la reponse si possible pour fermer proprement la connexion
-			// avec un timeout total de 200ms pour ne pas se bloquer
-			while (!feof($fp) and $t < $timeout) {
-				@fgets($fp, 1024);
-				$t += spip_timer('read', true);
-				spip_timer('read');
-			}
-			fclose($fp);
-			return true;
-		}
-	}
-	// si fsockopen n'est pas dispo on essaye cURL :
-	// lancer le cron par un cURL asynchrone si cURL est present
-	elseif (function_exists('curl_init')) {
-		//setting the curl parameters.
-		$ch = curl_init($url_cron);
-		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
-		// cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
-		curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
-		// valeur mini pour que la requete soit lancee
-		curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
-		// lancer
-		curl_exec($ch);
-		// fermer
-		curl_close($ch);
-		return true;
-	}
-
-	return false;
+    // methode la plus rapide :
+    // Si fsockopen est possible, on lance le cron via un socket en asynchrone
+    // si fsockopen echoue (disponibilite serveur, firewall) on essaye pas cURL
+    // car on a toutes les chances d'echouer pareil mais sans moyen de le savoir
+    // mais on renvoie false direct
+    if (function_exists('fsockopen')) {
+        $parts = parse_url($url_cron);
+
+        switch ($parts['scheme']) {
+            case 'https':
+                $scheme = 'ssl://';
+                $port = 443;
+                break;
+            case 'http':
+            default:
+                $scheme = '';
+                $port = 80;
+        }
+        $fp = @fsockopen(
+            $scheme . $parts['host'],
+            $parts['port'] ?? $port,
+            $errno,
+            $errstr,
+            1
+        );
+
+        if ($fp) {
+            $host_sent = $parts['host'];
+            if (isset($parts['port']) and $parts['port'] !== $port) {
+                $host_sent .= ':' . $parts['port'];
+            }
+            $timeout = 200; // ms
+            stream_set_timeout($fp, 0, $timeout * 1000);
+            $query = $parts['path'] . ($parts['query'] ? '?' . $parts['query'] : '');
+            $out = 'GET ' . $query . " HTTP/1.1\r\n";
+            $out .= 'Host: ' . $host_sent . "\r\n";
+            $out .= "Connection: Close\r\n\r\n";
+            fwrite($fp, $out);
+            spip_timer('read');
+            $t = 0;
+            // on lit la reponse si possible pour fermer proprement la connexion
+            // avec un timeout total de 200ms pour ne pas se bloquer
+            while (!feof($fp) and $t < $timeout) {
+                @fgets($fp, 1024);
+                $t += spip_timer('read', true);
+                spip_timer('read');
+            }
+            fclose($fp);
+            return true;
+        }
+    }
+    // si fsockopen n'est pas dispo on essaye cURL :
+    // lancer le cron par un cURL asynchrone si cURL est present
+    elseif (function_exists('curl_init')) {
+        //setting the curl parameters.
+        $ch = curl_init($url_cron);
+        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+        // cf bug : http://www.php.net/manual/en/function.curl-setopt.php#104597
+        curl_setopt($ch, CURLOPT_NOSIGNAL, 1);
+        // valeur mini pour que la requete soit lancee
+        curl_setopt($ch, CURLOPT_TIMEOUT_MS, 200);
+        // lancer
+        curl_exec($ch);
+        // fermer
+        curl_close($ch);
+        return true;
+    }
+
+    return false;
 }

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

ecrire/install/etape_chmod.php

Indentation +118 added lines, -118 removed lines

@@ -11,11 +11,11 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (defined('_TEST_DIRS')) {
-	return;
+    return;
 }
 define('_TEST_DIRS', '1');
 
@@ -26,42 +26,42 @@ 
 // Tente d'ecrire
 //
 function test_ecrire($my_dir) {
-	static $chmod = 0;
-
-	$ok = false;
-	$script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
-	$self = basename($script);
-	$uid = @fileowner('.');
-	$uid2 = @fileowner($self);
-	$gid = @filegroup('.');
-	$gid2 = @filegroup($self);
-	$perms = @fileperms($self);
-
-	// Comparer l'appartenance d'un fichier cree par PHP
-	// avec celle du script et du repertoire courant
-	if (!$chmod) {
-		@rmdir('test');
-		spip_unlink('test'); // effacer au cas ou
-		@touch('test');
-		if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
-			$chmod = 0700;
-		} else {
-			if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
-				$chmod = 0770;
-			} else {
-				$chmod = 0777;
-			}
-		}
-		// Appliquer de plus les droits d'acces du script
-		if ($perms > 0) {
-			$perms = ($perms & 0777) | (($perms & 0444) >> 2);
-			$chmod |= $perms;
-		}
-		spip_unlink('test');
-	}
-	$ok = is_dir($my_dir) && is_writable($my_dir);
-
-	return $ok ? $chmod : false;
+    static $chmod = 0;
+
+    $ok = false;
+    $script = @file_exists('spip_loader.php') ? 'spip_loader.php' : $_SERVER['PHP_SELF'];
+    $self = basename($script);
+    $uid = @fileowner('.');
+    $uid2 = @fileowner($self);
+    $gid = @filegroup('.');
+    $gid2 = @filegroup($self);
+    $perms = @fileperms($self);
+
+    // Comparer l'appartenance d'un fichier cree par PHP
+    // avec celle du script et du repertoire courant
+    if (!$chmod) {
+        @rmdir('test');
+        spip_unlink('test'); // effacer au cas ou
+        @touch('test');
+        if ($uid > 0 && $uid == $uid2 && @fileowner('test') == $uid) {
+            $chmod = 0700;
+        } else {
+            if ($gid > 0 && $gid == $gid2 && @filegroup('test') == $gid) {
+                $chmod = 0770;
+            } else {
+                $chmod = 0777;
+            }
+        }
+        // Appliquer de plus les droits d'acces du script
+        if ($perms > 0) {
+            $perms = ($perms & 0777) | (($perms & 0444) >> 2);
+            $chmod |= $perms;
+        }
+        spip_unlink('test');
+    }
+    $ok = is_dir($my_dir) && is_writable($my_dir);
+
+    return $ok ? $chmod : false;
 }
 
 //
@@ -71,84 +71,84 @@ 
 
 function install_etape_chmod_dist() {
 
-	$continuer = null;
-	$test_dir = _request('test_dir');
-	$chmod = 0;
-
-	if ($test_dir and strpos($test_dir, '..') === false) {
-		if (substr($test_dir, -1) !== '/') {
-			$test_dir .= '/';
-		}
-		if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
-			$GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
-		}
-	} else {
-		if (!_FILE_CONNECT) {
-			$GLOBALS['test_dirs'][] = _DIR_CONNECT;
-			$GLOBALS['test_dirs'][] = _DIR_CHMOD;
-		}
-	}
-
-	$bad_dirs = [];
-	$absent_dirs = [];
-
-	foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
-		$test = test_ecrire($my_dir);
-		if (!$test) {
-			$m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
-			if (@file_exists($my_dir)) {
-				$bad_dirs['<li>' . $m . '</li>'] = 1;
-			} else {
-				$absent_dirs['<li>' . $m . '</li>'] = 1;
-			}
-		} else {
-			$chmod = max($chmod, $test);
-		}
-	}
-
-	if ($bad_dirs or $absent_dirs) {
-		if (!_FILE_CONNECT) {
-			$titre = _T('dirs_preliminaire');
-			$continuer = ' ' . _T('dirs_commencer') . '.';
-		} else {
-			$titre = _T('dirs_probleme_droits');
-		}
-
-
-		$res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
-
-		if ($bad_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_suivants',
-					['bad_dirs' => join("\n", array_keys($bad_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-
-		if ($absent_dirs) {
-			$res .=
-				_T(
-					'dirs_repertoires_absents',
-					['bad_dirs' => join("\n", array_keys($absent_dirs))]
-				) .
-				'<b>' . _T('login_recharger') . '</b>.';
-		}
-		$res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
-
-		$t = _T('login_recharger');
-		$t = (!$test_dir ? '' :
-				"<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
-			. "<input type='hidden' name='etape' value='chmod' />"
-			. "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
-
-		echo minipres($titre, $res . generer_form_ecrire('install', $t));
-	} else {
-		$deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
-		if (!$deja) {
-			redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
-		} else {
-			redirige_url_ecrire();
-		}
-	}
+    $continuer = null;
+    $test_dir = _request('test_dir');
+    $chmod = 0;
+
+    if ($test_dir and strpos($test_dir, '..') === false) {
+        if (substr($test_dir, -1) !== '/') {
+            $test_dir .= '/';
+        }
+        if (!in_array($test_dir, $GLOBALS['test_dirs'])) {
+            $GLOBALS['test_dirs'][] = _DIR_RACINE . $test_dir;
+        }
+    } else {
+        if (!_FILE_CONNECT) {
+            $GLOBALS['test_dirs'][] = _DIR_CONNECT;
+            $GLOBALS['test_dirs'][] = _DIR_CHMOD;
+        }
+    }
+
+    $bad_dirs = [];
+    $absent_dirs = [];
+
+    foreach ($GLOBALS['test_dirs'] as $i => $my_dir) {
+        $test = test_ecrire($my_dir);
+        if (!$test) {
+            $m = preg_replace(',^' . _DIR_RACINE . ',', '', $my_dir);
+            if (@file_exists($my_dir)) {
+                $bad_dirs['<li>' . $m . '</li>'] = 1;
+            } else {
+                $absent_dirs['<li>' . $m . '</li>'] = 1;
+            }
+        } else {
+            $chmod = max($chmod, $test);
+        }
+    }
+
+    if ($bad_dirs or $absent_dirs) {
+        if (!_FILE_CONNECT) {
+            $titre = _T('dirs_preliminaire');
+            $continuer = ' ' . _T('dirs_commencer') . '.';
+        } else {
+            $titre = _T('dirs_probleme_droits');
+        }
+
+
+        $res = "<div align='right'>" . menu_langues('var_lang_ecrire') . "</div>\n";
+
+        if ($bad_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_suivants',
+                    ['bad_dirs' => join("\n", array_keys($bad_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+
+        if ($absent_dirs) {
+            $res .=
+                _T(
+                    'dirs_repertoires_absents',
+                    ['bad_dirs' => join("\n", array_keys($absent_dirs))]
+                ) .
+                '<b>' . _T('login_recharger') . '</b>.';
+        }
+        $res = '<p>' . $continuer . $res . aider('install0', true) . '</p>';
+
+        $t = _T('login_recharger');
+        $t = (!$test_dir ? '' :
+                "<input type='hidden' name='test_dir' value='" . spip_htmlspecialchars($test_dir, ENT_QUOTES) . "' />")
+            . "<input type='hidden' name='etape' value='chmod' />"
+            . "<div style='text-align: right'><input type='submit' value='" . attribut_html($t) . "' /></div>";
+
+        echo minipres($titre, $res . generer_form_ecrire('install', $t));
+    } else {
+        $deja = (_FILE_CONNECT and analyse_fichier_connection(_FILE_CONNECT));
+        if (!$deja) {
+            redirige_url_ecrire('install', 'etape=1&chmod=' . $chmod);
+        } else {
+            redirige_url_ecrire();
+        }
+    }
 }

ecrire/inc/cookie.php

Indentation +97 added lines, -97 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -52,68 +52,68 @@ 
  *     cookie sécurisé ou non ?
  **/
 function spip_setcookie($name = '', $value = '', $options = []) {
-	static $to_secure_list = ['spip_session'];
-	if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
-		$to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
-	}
-
-	if (!is_array($options)) {
-		// anciens paramètres :
-		# spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
-		$opt = func_get_args();
-		$opt = array_slice($opt, 2);
-		$options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
-		if (isset($opt[0])) {
-			$options['expires'] = $opt[0];
-		}
-		if (isset($opt[1])) {
-			$options['path'] = $opt[1];
-		}
-		if (isset($opt[2])) {
-			$options['domain'] = $opt[2];
-		}
-		if (isset($opt[3])) {
-			$options['secure'] = $opt[3];
-		}
-	}
-
-	// expires
-	if (!isset($options['expires'])) {
-		$options['expires'] = 0;
-	}
-	if (!isset($options['path']) or $options['path'] === 'AUTO') {
-		if (defined('_COOKIE_PATH')) {
-			$options['path'] = _COOKIE_PATH;
-		} else {
-			$options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
-		}
-	}
-	if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
-		$options['domain'] = _COOKIE_DOMAIN;
-	}
-	if (in_array($name, $to_secure_list)) {
-		if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
-			$options['secure'] = true;
-		}
-		if (empty($options['httponly'])) {
-			$options['httponly'] = true;
-		}
-	}
-	if (empty($options['samesite'])) {
-		$options['samesite'] = 'Lax';
-	}
-
-	// in fine renommer le prefixe si besoin
-	if (strpos($name, 'spip_') === 0) {
-		$name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
-	}
-
-	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
-	$a = @setcookie($name, $value, $options);
-
-	spip_cookie_envoye(true);
-
-	return $a;
+    static $to_secure_list = ['spip_session'];
+    if (defined('_COOKIE_SECURE_LIST') and is_array(_COOKIE_SECURE_LIST)) {
+        $to_secure_list = array_merge($to_secure_list, _COOKIE_SECURE_LIST);
+    }
+
+    if (!is_array($options)) {
+        // anciens paramètres :
+        # spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
+        $opt = func_get_args();
+        $opt = array_slice($opt, 2);
+        $options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
+        if (isset($opt[0])) {
+            $options['expires'] = $opt[0];
+        }
+        if (isset($opt[1])) {
+            $options['path'] = $opt[1];
+        }
+        if (isset($opt[2])) {
+            $options['domain'] = $opt[2];
+        }
+        if (isset($opt[3])) {
+            $options['secure'] = $opt[3];
+        }
+    }
+
+    // expires
+    if (!isset($options['expires'])) {
+        $options['expires'] = 0;
+    }
+    if (!isset($options['path']) or $options['path'] === 'AUTO') {
+        if (defined('_COOKIE_PATH')) {
+            $options['path'] = _COOKIE_PATH;
+        } else {
+            $options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
+        }
+    }
+    if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
+        $options['domain'] = _COOKIE_DOMAIN;
+    }
+    if (in_array($name, $to_secure_list)) {
+        if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
+            $options['secure'] = true;
+        }
+        if (empty($options['httponly'])) {
+            $options['httponly'] = true;
+        }
+    }
+    if (empty($options['samesite'])) {
+        $options['samesite'] = 'Lax';
+    }
+
+    // in fine renommer le prefixe si besoin
+    if (strpos($name, 'spip_') === 0) {
+        $name = $GLOBALS['cookie_prefix'] . '_' . substr($name, 5);
+    }
+
+    #spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
+    $a = @setcookie($name, $value, $options);
+
+    spip_cookie_envoye(true);
+
+    return $a;
 }
 
 /**
@@ -129,12 +129,12 @@ 
  * @return bool
  **/
 function spip_cookie_envoye($set = '') {
-	static $envoye = false;
-	if ($set) {
-		$envoye = true;
-	}
+    static $envoye = false;
+    if ($set) {
+        $envoye = true;
+    }
 
-	return $envoye;
+    return $envoye;
 }
 
 /**
@@ -153,21 +153,21 @@ 
  *     Préfixe des cookies de SPIP
  **/
 function recuperer_cookies_spip($cookie_prefix) {
-	$prefix_long = strlen($cookie_prefix);
-
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
-			unset($_COOKIE[$name]);
-			unset($GLOBALS[$name]);
-		}
-	}
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
-			$_COOKIE[$spipname] = $value;
-			$GLOBALS[$spipname] = $value;
-		}
-	}
+    $prefix_long = strlen($cookie_prefix);
+
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
+            unset($_COOKIE[$name]);
+            unset($GLOBALS[$name]);
+        }
+    }
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, $prefix_long) == $cookie_prefix) {
+            $spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+            $_COOKIE[$spipname] = $value;
+            $GLOBALS[$spipname] = $value;
+        }
+    }
 }
 
 
@@ -186,18 +186,18 @@ 
  *
  **/
 function exec_test_ajax_dist() {
-	switch (_request('js')) {
-		// on est appele par <noscript>
-		case -1:
-			spip_setcookie('spip_accepte_ajax', -1);
-			include_spip('inc/headers');
-			redirige_par_entete(chemin_image('erreur-xx.svg'));
-			break;
-
-		// ou par ajax
-		case 1:
-		default:
-			spip_setcookie('spip_accepte_ajax', 1);
-			break;
-	}
+    switch (_request('js')) {
+        // on est appele par <noscript>
+        case -1:
+            spip_setcookie('spip_accepte_ajax', -1);
+            include_spip('inc/headers');
+            redirige_par_entete(chemin_image('erreur-xx.svg'));
+            break;
+
+        // ou par ajax
+        case 1:
+        default:
+            spip_setcookie('spip_accepte_ajax', 1);
+            break;
+    }
 }

prive/formulaires/editer_rubrique.php

Indentation +81 added lines, -81 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -47,30 +47,30 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_rubrique_charger_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger(
-		'rubrique',
-		$id_rubrique,
-		$id_parent,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
-
-	if (intval($id_rubrique) and !autoriser('modifier', 'rubrique', intval($id_rubrique))) {
-		$valeurs['editable'] = '';
-	}
-
-	return $valeurs;
+    $valeurs = formulaires_editer_objet_charger(
+        'rubrique',
+        $id_rubrique,
+        $id_parent,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
+
+    if (intval($id_rubrique) and !autoriser('modifier', 'rubrique', intval($id_rubrique))) {
+        $valeurs['editable'] = '';
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -83,12 +83,12 @@ 
  */
 function rubriques_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-	$config['restreint'] = (!$GLOBALS['connect_toutes_rubriques']);
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+    $config['restreint'] = (!$GLOBALS['connect_toutes_rubriques']);
 
-	return $config;
+    return $config;
 }
 
 /**
@@ -113,15 +113,15 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_rubrique_identifier_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_rubrique), $lier_trad]);
+    return serialize([intval($id_rubrique), $lier_trad]);
 }
 
 /**
@@ -147,34 +147,34 @@ 
  *     Erreurs du formulaire
  **/
 function formulaires_editer_rubrique_verifier_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le titre si il n'existe pas
-	titre_automatique('titre', ['descriptif', 'texte']);
-	// on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_rubrique si vide
-	$erreurs = formulaires_editer_objet_verifier('rubrique', $id_rubrique, []);
-
-	// s'assurer qu'on ne s'auto-designe pas comme parent !
-	if (
-		intval($id_rubrique)
-		and empty($erreurs['id_parent'])
-		and $id_parent = _request('id_parent')
-	) {
-		include_spip('inc/rubriques');
-		$branche = calcul_branche_in($id_rubrique);
-		$branche = explode(',', $branche);
-		if (in_array($id_parent, $branche)) {
-			$erreurs['id_parent'] = _L('Impossible de déplacer une rubrique dans sa propre branche, on tourne en rond !');
-		}
-	}
-
-	return $erreurs;
+    // auto-renseigner le titre si il n'existe pas
+    titre_automatique('titre', ['descriptif', 'texte']);
+    // on ne demande pas le titre obligatoire : il sera rempli a la volee dans editer_rubrique si vide
+    $erreurs = formulaires_editer_objet_verifier('rubrique', $id_rubrique, []);
+
+    // s'assurer qu'on ne s'auto-designe pas comme parent !
+    if (
+        intval($id_rubrique)
+        and empty($erreurs['id_parent'])
+        and $id_parent = _request('id_parent')
+    ) {
+        include_spip('inc/rubriques');
+        $branche = calcul_branche_in($id_rubrique);
+        $branche = explode(',', $branche);
+        if (in_array($id_parent, $branche)) {
+            $erreurs['id_parent'] = _L('Impossible de déplacer une rubrique dans sa propre branche, on tourne en rond !');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -200,22 +200,22 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_rubrique_traiter_dist(
-	$id_rubrique = 'new',
-	$id_parent = 0,
-	$retour = '',
-	$lier_trad = 0,
-	$config_fonc = 'rubriques_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_rubrique = 'new',
+    $id_parent = 0,
+    $retour = '',
+    $lier_trad = 0,
+    $config_fonc = 'rubriques_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return formulaires_editer_objet_traiter(
-		'rubrique',
-		$id_rubrique,
-		$id_parent,
-		$lier_trad,
-		$retour,
-		$config_fonc,
-		$row,
-		$hidden
-	);
+    return formulaires_editer_objet_traiter(
+        'rubrique',
+        $id_rubrique,
+        $id_parent,
+        $lier_trad,
+        $retour,
+        $config_fonc,
+        $row,
+        $hidden
+    );
 }

prive/objets/liste/auteurs_fonctions.php

Indentation +76 added lines, -76 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Fonctions
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -29,29 +29,29 @@ 
  * @param bool $left
  */
 function critere_compteur_articles_filtres_dist($idb, &$boucles, $crit, $left = false) {
-	$boucle = &$boucles[$idb];
+    $boucle = &$boucles[$idb];
 
-	$_statut = calculer_liste($crit->param[0], [], $boucles, $boucle->id_parent);
+    $_statut = calculer_liste($crit->param[0], [], $boucles, $boucle->id_parent);
 
-	$not = '';
-	if ($crit->not) {
-		$not = ", 'NOT'";
-	}
-	$boucle->from['LAA'] = 'spip_auteurs_liens';
-	$boucle->from_type['LAA'] = 'left';
-	$boucle->join['LAA'] = ["'auteurs'", "'id_auteur'", "'id_auteur'", "'LAA.objet=\'article\''"];
+    $not = '';
+    if ($crit->not) {
+        $not = ", 'NOT'";
+    }
+    $boucle->from['LAA'] = 'spip_auteurs_liens';
+    $boucle->from_type['LAA'] = 'left';
+    $boucle->join['LAA'] = ["'auteurs'", "'id_auteur'", "'id_auteur'", "'LAA.objet=\'article\''"];
 
-	$boucle->from['articles'] = 'spip_articles';
-	$boucle->from_type['articles'] = 'left';
-	$boucle->join['articles'] = [
-		"'LAA'",
-		"'id_article'",
-		"'id_objet'",
-		"'(articles.statut IS NULL OR '.sql_in_quote('articles.statut',[$_statut]$not).')'"
-	];
+    $boucle->from['articles'] = 'spip_articles';
+    $boucle->from_type['articles'] = 'left';
+    $boucle->join['articles'] = [
+        "'LAA'",
+        "'id_article'",
+        "'id_objet'",
+        "'(articles.statut IS NULL OR '.sql_in_quote('articles.statut',[$_statut]$not).')'"
+    ];
 
-	$boucle->select[] = 'COUNT(articles.id_article) AS compteur_articles';
-	$boucle->group[] = 'auteurs.id_auteur';
+    $boucle->select[] = 'COUNT(articles.id_article) AS compteur_articles';
+    $boucle->group[] = 'auteurs.id_auteur';
 }
 
 /**
@@ -69,7 +69,7 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_COMPTEUR_ARTICLES_dist($p) {
-	return rindex_pile($p, 'compteur_articles', 'compteur_articles_filtres');
+    return rindex_pile($p, 'compteur_articles', 'compteur_articles_filtres');
 }
 
 
@@ -85,44 +85,44 @@ 
  * @return string
  */
 function afficher_initiale($url, $initiale, $compteur, $debut, $pas) {
-	static $memo = null;
-	static $res = [];
-	$out = '';
-	if (
-		!$memo
-		or (!$initiale and !$url)
-		or ($initiale !== $memo['initiale'])
-	) {
-		$newcompt = intval(floor(($compteur - 1) / $pas) * $pas);
-		// si fin de la pagination et une seule entree, ne pas l'afficher, ca ne sert a rien
-		if (!$initiale and !$url and !$memo['compteur']) {
-			$memo = null;
-		}
-		if ($memo) {
-			$on = (($memo['compteur'] <= $debut)
-				and (
-					$newcompt > $debut or ($newcompt == $debut and $newcompt == $memo['compteur'])
-				));
-			$res[] = "<li class='pagination-item'>" . lien_ou_expose($memo['url'], $memo['initiale'], $on ? 'span.pagination-item-label' : '', 'pagination-item-label lien_pagination') . '</li>';
-		}
-		if ($initiale) {
-			$memo = [
-				'entree' => isset($memo['entree']) ? $memo['entree'] + 1 : 0,
-				'initiale' => $initiale,
-				'url' => parametre_url($url, 'i', $initiale),
-				'compteur' => $newcompt
-			];
-		}
-	}
-	if (!$initiale and !$url) {
-		if ((is_countable($res) ? count($res) : 0) > 1) {
-			$out = "<ul class='pagination-items'>" . implode(' ', $res) . '</ul>';
-		}
-		$memo = null;
-		$res = [];
-	}
+    static $memo = null;
+    static $res = [];
+    $out = '';
+    if (
+        !$memo
+        or (!$initiale and !$url)
+        or ($initiale !== $memo['initiale'])
+    ) {
+        $newcompt = intval(floor(($compteur - 1) / $pas) * $pas);
+        // si fin de la pagination et une seule entree, ne pas l'afficher, ca ne sert a rien
+        if (!$initiale and !$url and !$memo['compteur']) {
+            $memo = null;
+        }
+        if ($memo) {
+            $on = (($memo['compteur'] <= $debut)
+                and (
+                    $newcompt > $debut or ($newcompt == $debut and $newcompt == $memo['compteur'])
+                ));
+            $res[] = "<li class='pagination-item'>" . lien_ou_expose($memo['url'], $memo['initiale'], $on ? 'span.pagination-item-label' : '', 'pagination-item-label lien_pagination') . '</li>';
+        }
+        if ($initiale) {
+            $memo = [
+                'entree' => isset($memo['entree']) ? $memo['entree'] + 1 : 0,
+                'initiale' => $initiale,
+                'url' => parametre_url($url, 'i', $initiale),
+                'compteur' => $newcompt
+            ];
+        }
+    }
+    if (!$initiale and !$url) {
+        if ((is_countable($res) ? count($res) : 0) > 1) {
+            $out = "<ul class='pagination-items'>" . implode(' ', $res) . '</ul>';
+        }
+        $memo = null;
+        $res = [];
+    }
 
-	return $out;
+    return $out;
 }
 
 /**
@@ -141,24 +141,24 @@ 
  * @return string
  */
 function auteur_lien_messagerie($id_auteur, $en_ligne, $statut, $imessage, $email = '') {
-	static $time = null;
-	if (!in_array($statut, ['0minirezo', '1comite'])) {
-		return '';
-	}
+    static $time = null;
+    if (!in_array($statut, ['0minirezo', '1comite'])) {
+        return '';
+    }
 
-	if (is_null($time)) {
-		$time = time();
-	}
-	$parti = (($time - strtotime($en_ligne)) > 15 * 60);
+    if (is_null($time)) {
+        $time = time();
+    }
+    $parti = (($time - strtotime($en_ligne)) > 15 * 60);
 
-	if (
-		$imessage != 'non' and !$parti // historique : est-ce que ca a encore un sens de limiter vu qu'on a la notification par email ?
-		and $GLOBALS['meta']['messagerie_agenda'] != 'non'
-	) {
-		return parametre_url(parametre_url(generer_url_ecrire('message_edit', 'new=oui'), 'to', $id_auteur), 'redirect', self());
-	} elseif (strlen($email) and autoriser('voir', 'auteur', $id_auteur)) {
-		return 'mailto:' . $email;
-	} else {
-		return '';
-	}
+    if (
+        $imessage != 'non' and !$parti // historique : est-ce que ca a encore un sens de limiter vu qu'on a la notification par email ?
+        and $GLOBALS['meta']['messagerie_agenda'] != 'non'
+    ) {
+        return parametre_url(parametre_url(generer_url_ecrire('message_edit', 'new=oui'), 'to', $id_auteur), 'redirect', self());
+    } elseif (strlen($email) and autoriser('voir', 'auteur', $id_auteur)) {
+        return 'mailto:' . $email;
+    } else {
+        return '';
+    }
 }

ecrire/exec/admin_plugin.php

Indentation +203 added lines, -203 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/config');
@@ -37,26 +37,26 @@ 
  */
 function exec_admin_plugin_dist($retour = '') {
 
-	if (!autoriser('configurer', '_plugins')) {
-		include_spip('inc/minipres');
-		echo minipres();
-	} else {
-		// on fait la verif du path avant tout,
-		// et l'installation des qu'on est dans la colonne principale
-		// si jamais la liste des plugins actifs change, il faut faire un refresh du hit
-		// pour etre sur que les bons fichiers seront charges lors de l'install
-		$new = actualise_plugins_actifs();
-		if ($new and _request('actualise') < 2) {
-			include_spip('inc/headers');
-			if (isset($GLOBALS['fichier_php_compile_recent'])) {
-				// attendre eventuellement l'invalidation du cache opcode
-				spip_attend_invalidation_opcode_cache($GLOBALS['fichier_php_compile_recent']);
-			}
-			redirige_par_entete(parametre_url(self(), 'actualise', _request('actualise') + 1, '&'));
-		} else {
-			admin_plug_args(_request('voir'), _request('erreur'), _request('format'));
-		}
-	}
+    if (!autoriser('configurer', '_plugins')) {
+        include_spip('inc/minipres');
+        echo minipres();
+    } else {
+        // on fait la verif du path avant tout,
+        // et l'installation des qu'on est dans la colonne principale
+        // si jamais la liste des plugins actifs change, il faut faire un refresh du hit
+        // pour etre sur que les bons fichiers seront charges lors de l'install
+        $new = actualise_plugins_actifs();
+        if ($new and _request('actualise') < 2) {
+            include_spip('inc/headers');
+            if (isset($GLOBALS['fichier_php_compile_recent'])) {
+                // attendre eventuellement l'invalidation du cache opcode
+                spip_attend_invalidation_opcode_cache($GLOBALS['fichier_php_compile_recent']);
+            }
+            redirige_par_entete(parametre_url(self(), 'actualise', _request('actualise') + 1, '&'));
+        } else {
+            admin_plug_args(_request('voir'), _request('erreur'), _request('format'));
+        }
+    }
 }
 
 /**
@@ -81,132 +81,132 @@ 
  *     Format d'affichage (liste ou arborescence)
  **/
 function admin_plug_args($quoi, $erreur, $format) {
-	$lpf = null;
-	$lcpas = null;
-	$lcpaffichesup = null;
-	if (!$quoi) {
-		$quoi = 'actifs';
-	}
-	// empecher l'affichage des erreurs dans le bandeau, on le donne ensuite
-	// format brut par plugin
-	$GLOBALS['erreurs_activation_raw'] = plugin_donne_erreurs(true, false);
-	// format resume mis en forme
-	$erreur_activation = plugin_donne_erreurs();
-	$commencer_page = charger_fonction('commencer_page', 'inc');
-	echo $commencer_page(_T('icone_admin_plugin'), 'configuration', 'plugin');
-
-	echo debut_gauche();
-	echo recuperer_fond('prive/squelettes/navigation/configurer', ['exec' => 'admin_plugin']);
-
-	echo pipeline(
-		'affiche_gauche',
-		[
-			'args' => ['exec' => 'admin_plugin'],
-			'data' => afficher_librairies()
-		]
-	);
-
-	echo debut_droite();
-	echo gros_titre(_T('icone_admin_plugin'), '');
-
-	// Barre d'onglets de premier niveau
-	echo barre_onglets('plugins', 'plugins_actifs');
-	// Barre d'onglets de second niveau
-	$onglet2 = $quoi == 'actifs' ? 'plugins_actifs' : 'admin_plugin';
-	echo debut_onglet('onglets_simple second');
-	echo onglet(_T('plugins_tous_liste'), generer_url_ecrire('admin_plugin', 'voir=tous'), 'admin_plugin', $onglet2);
-	echo onglet(_T('plugins_actifs_liste'), generer_url_ecrire('admin_plugin'), 'plugins_actifs', $onglet2);
-	echo fin_onglet();
-
-	// message d'erreur au retour d'une operation
-	if ($erreur) {
-		echo "<div class='error'>" . spip_htmlspecialchars($erreur) . '</div>';
-	}
-	if ($erreur_activation) {
-		echo "<div class='error'>$erreur_activation</div>";
-	}
-
-	// la mise a jour de cette meta a ete faite par ecrire_plugin_actifs
-	$actifs = (array) unserialize($GLOBALS['meta']['plugin']);
-	$lcpa = $actifs + (array) unserialize($GLOBALS['meta']['plugin_attente']);
-
-	// Les affichages se basent sur le repertoire, pas sur le nom
-	$actifs = liste_chemin_plugin($actifs, '');
-	if (defined('_DIR_PLUGINS_SUPPL')) {
-		$lcpas = liste_chemin_plugin($lcpa, _DIR_PLUGINS_SUPPL);
-	}
-	$lcpa = liste_chemin_plugin($lcpa);
-
-	// on installe les plugins maintenant,
-	// cela permet aux scripts d'install de faire des affichages (moches...)
-	plugin_installes_meta();
-
-	echo "<div class='liste-plugins formulaire_spip'>";
-	echo debut_cadre_trait_couleur('plugin-24.png', true, '', _T('plugins_liste'), 'plugins');
-
-	if ($quoi !== 'actifs') {
-		$lpf = liste_plugin_files();
-		if ($lpf) {
-			echo '<p>' . _T('texte_presente_plugin') . '</p>';
-		} else {
-			if (!@is_dir(_DIR_PLUGINS)) {
-				echo '<p>' . _T('plugin_info_automatique_ftp', ['rep' => joli_repertoire(_DIR_PLUGINS)])
-					. ' &mdash; ' . _T('plugin_info_automatique_creer') . '</p>';
-			}
-		}
-		$lcpaffiche = $lpf;
-		if (defined('_DIR_PLUGINS_SUPPL')) {
-			$lcpaffichesup = liste_plugin_files(_DIR_PLUGINS_SUPPL);
-		}
-	} else {
-		// la liste
-		// $quoi=='actifs'
-		$lcpaffiche = $lcpa;
-		if (defined('_DIR_PLUGINS_SUPPL')) {
-			$lcpaffichesup = $lcpas;
-		}
-	}
-
-	if ($quoi == 'actifs' or $lpf) {
-		$nb = is_countable($lcpa) ? count($lcpa) : 0;
-		if (defined('_DIR_PLUGINS_SUPPL')) {
-			$nb += is_countable($lcpas) ? count($lcpas) : 0;
-		}
-		echo '<h3>' . sinon(
-			singulier_ou_pluriel($nb, 'plugins_actif_un', 'plugins_actifs', 'count'),
-			_T('plugins_actif_aucun')
-		) . '</h3>';
-	}
-
-	if (empty($format)) {
-		$format = 'liste';
-	} elseif (!in_array($format, ['liste', 'repertoires'])) {
-		$format = 'repertoires';
-	}
-
-	$afficher = charger_fonction("afficher_$format", 'plugins');
-	$corps = $afficher(self(), $lcpaffiche, $lcpa, $actifs);
-	if (defined('_DIR_PLUGINS_SUPPL')) {
-		$corps .= $afficher(self(), $lcpaffichesup, $lcpas, $actifs, _DIR_PLUGINS_SUPPL);
-	}
-
-	if ($corps) {
-		$corps .= "\n<div class='boutons' style='display:none;'>"
-			. "<input type='submit' class='submit save' value='" . _T('bouton_enregistrer')
-			. "' />"
-			. '</div>';
-	}
-
-	echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);
-
-	echo fin_cadre_trait_couleur();
-
-	if ($quoi == 'actifs') {
-		echo affiche_les_plugins_verrouilles($actifs);
-	}
-	echo '</div>';
-
-	echo http_script("
+    $lpf = null;
+    $lcpas = null;
+    $lcpaffichesup = null;
+    if (!$quoi) {
+        $quoi = 'actifs';
+    }
+    // empecher l'affichage des erreurs dans le bandeau, on le donne ensuite
+    // format brut par plugin
+    $GLOBALS['erreurs_activation_raw'] = plugin_donne_erreurs(true, false);
+    // format resume mis en forme
+    $erreur_activation = plugin_donne_erreurs();
+    $commencer_page = charger_fonction('commencer_page', 'inc');
+    echo $commencer_page(_T('icone_admin_plugin'), 'configuration', 'plugin');
+
+    echo debut_gauche();
+    echo recuperer_fond('prive/squelettes/navigation/configurer', ['exec' => 'admin_plugin']);
+
+    echo pipeline(
+        'affiche_gauche',
+        [
+            'args' => ['exec' => 'admin_plugin'],
+            'data' => afficher_librairies()
+        ]
+    );
+
+    echo debut_droite();
+    echo gros_titre(_T('icone_admin_plugin'), '');
+
+    // Barre d'onglets de premier niveau
+    echo barre_onglets('plugins', 'plugins_actifs');
+    // Barre d'onglets de second niveau
+    $onglet2 = $quoi == 'actifs' ? 'plugins_actifs' : 'admin_plugin';
+    echo debut_onglet('onglets_simple second');
+    echo onglet(_T('plugins_tous_liste'), generer_url_ecrire('admin_plugin', 'voir=tous'), 'admin_plugin', $onglet2);
+    echo onglet(_T('plugins_actifs_liste'), generer_url_ecrire('admin_plugin'), 'plugins_actifs', $onglet2);
+    echo fin_onglet();
+
+    // message d'erreur au retour d'une operation
+    if ($erreur) {
+        echo "<div class='error'>" . spip_htmlspecialchars($erreur) . '</div>';
+    }
+    if ($erreur_activation) {
+        echo "<div class='error'>$erreur_activation</div>";
+    }
+
+    // la mise a jour de cette meta a ete faite par ecrire_plugin_actifs
+    $actifs = (array) unserialize($GLOBALS['meta']['plugin']);
+    $lcpa = $actifs + (array) unserialize($GLOBALS['meta']['plugin_attente']);
+
+    // Les affichages se basent sur le repertoire, pas sur le nom
+    $actifs = liste_chemin_plugin($actifs, '');
+    if (defined('_DIR_PLUGINS_SUPPL')) {
+        $lcpas = liste_chemin_plugin($lcpa, _DIR_PLUGINS_SUPPL);
+    }
+    $lcpa = liste_chemin_plugin($lcpa);
+
+    // on installe les plugins maintenant,
+    // cela permet aux scripts d'install de faire des affichages (moches...)
+    plugin_installes_meta();
+
+    echo "<div class='liste-plugins formulaire_spip'>";
+    echo debut_cadre_trait_couleur('plugin-24.png', true, '', _T('plugins_liste'), 'plugins');
+
+    if ($quoi !== 'actifs') {
+        $lpf = liste_plugin_files();
+        if ($lpf) {
+            echo '<p>' . _T('texte_presente_plugin') . '</p>';
+        } else {
+            if (!@is_dir(_DIR_PLUGINS)) {
+                echo '<p>' . _T('plugin_info_automatique_ftp', ['rep' => joli_repertoire(_DIR_PLUGINS)])
+                    . ' &mdash; ' . _T('plugin_info_automatique_creer') . '</p>';
+            }
+        }
+        $lcpaffiche = $lpf;
+        if (defined('_DIR_PLUGINS_SUPPL')) {
+            $lcpaffichesup = liste_plugin_files(_DIR_PLUGINS_SUPPL);
+        }
+    } else {
+        // la liste
+        // $quoi=='actifs'
+        $lcpaffiche = $lcpa;
+        if (defined('_DIR_PLUGINS_SUPPL')) {
+            $lcpaffichesup = $lcpas;
+        }
+    }
+
+    if ($quoi == 'actifs' or $lpf) {
+        $nb = is_countable($lcpa) ? count($lcpa) : 0;
+        if (defined('_DIR_PLUGINS_SUPPL')) {
+            $nb += is_countable($lcpas) ? count($lcpas) : 0;
+        }
+        echo '<h3>' . sinon(
+            singulier_ou_pluriel($nb, 'plugins_actif_un', 'plugins_actifs', 'count'),
+            _T('plugins_actif_aucun')
+        ) . '</h3>';
+    }
+
+    if (empty($format)) {
+        $format = 'liste';
+    } elseif (!in_array($format, ['liste', 'repertoires'])) {
+        $format = 'repertoires';
+    }
+
+    $afficher = charger_fonction("afficher_$format", 'plugins');
+    $corps = $afficher(self(), $lcpaffiche, $lcpa, $actifs);
+    if (defined('_DIR_PLUGINS_SUPPL')) {
+        $corps .= $afficher(self(), $lcpaffichesup, $lcpas, $actifs, _DIR_PLUGINS_SUPPL);
+    }
+
+    if ($corps) {
+        $corps .= "\n<div class='boutons' style='display:none;'>"
+            . "<input type='submit' class='submit save' value='" . _T('bouton_enregistrer')
+            . "' />"
+            . '</div>';
+    }
+
+    echo redirige_action_post('activer_plugins', 'activer', 'admin_plugin', '', $corps);
+
+    echo fin_cadre_trait_couleur();
+
+    if ($quoi == 'actifs') {
+        echo affiche_les_plugins_verrouilles($actifs);
+    }
+    echo '</div>';
+
+    echo http_script("
 	jQuery(function(){
 		jQuery('.plugins li.item a[rel=info]').click(function(){
 			var li = jQuery(this).parents('li').eq(0);
@@ -232,15 +232,15 @@ 
 	});
 	");
 
-	echo pipeline(
-		'affiche_milieu',
-		[
-			'args' => ['exec' => 'admin_plugin'],
-			'data' => ''
-		]
-	);
+    echo pipeline(
+        'affiche_milieu',
+        [
+            'args' => ['exec' => 'admin_plugin'],
+            'data' => ''
+        ]
+    );
 
-	echo fin_gauche(), fin_page();
+    echo fin_gauche(), fin_page();
 }
 
 /**
@@ -254,23 +254,23 @@ 
  *     Code HTML
  **/
 function affiche_les_plugins_verrouilles($actifs) {
-	if ((!$liste = liste_plugin_files(_DIR_PLUGINS_DIST))) {
-		return '';
-	}
-
-	$afficher = charger_fonction('afficher_liste', 'plugins');
-	$liste = $afficher(self(), $liste, [], $actifs, _DIR_PLUGINS_DIST);
-
-	return
-		"<div id='plugins_dist'>"
-		. debut_cadre_trait_couleur('', true, '', _T('plugins_liste_dist'), 'liste_plugins_dist')
-		. '<p>'
-		. _T('plugin_info_plugins_dist_1', ['plugins_dist' => joli_repertoire(_DIR_PLUGINS_DIST)])
-		. '<br />' . _T('plugin_info_plugins_dist_2')
-		. '</p>'
-		. $liste
-		. fin_cadre_trait_couleur()
-		. "</div>\n";
+    if ((!$liste = liste_plugin_files(_DIR_PLUGINS_DIST))) {
+        return '';
+    }
+
+    $afficher = charger_fonction('afficher_liste', 'plugins');
+    $liste = $afficher(self(), $liste, [], $actifs, _DIR_PLUGINS_DIST);
+
+    return
+        "<div id='plugins_dist'>"
+        . debut_cadre_trait_couleur('', true, '', _T('plugins_liste_dist'), 'liste_plugins_dist')
+        . '<p>'
+        . _T('plugin_info_plugins_dist_1', ['plugins_dist' => joli_repertoire(_DIR_PLUGINS_DIST)])
+        . '<br />' . _T('plugin_info_plugins_dist_2')
+        . '</p>'
+        . $liste
+        . fin_cadre_trait_couleur()
+        . "</div>\n";
 }
 
 /**
@@ -282,19 +282,19 @@ 
  */
 function afficher_librairies() {
 
-	if (!$libs = liste_librairies()) {
-		return '';
-	}
-	ksort($libs);
-	$res = debut_cadre_enfonce('', true, '', _T('plugin_librairies_installees'));
-	$res .= '<dl>';
-	foreach ($libs as $lib => $rep) {
-		$res .= "<dt>$lib</dt><dd>" . joli_repertoire($rep) . "</dd>\n";
-	}
-	$res .= '</dl>';
-	$res .= fin_cadre_enfonce();
-
-	return $res;
+    if (!$libs = liste_librairies()) {
+        return '';
+    }
+    ksort($libs);
+    $res = debut_cadre_enfonce('', true, '', _T('plugin_librairies_installees'));
+    $res .= '<dl>';
+    foreach ($libs as $lib => $rep) {
+        $res .= "<dt>$lib</dt><dd>" . joli_repertoire($rep) . "</dd>\n";
+    }
+    $res .= '</dl>';
+    $res .= fin_cadre_enfonce();
+
+    return $res;
 }
 
 
@@ -305,22 +305,22 @@ 
  *     Tableau (nom de la lib => repertoire , ...)
  */
 function liste_librairies() {
-	$libs = [];
-	foreach (array_reverse(creer_chemin()) as $d) {
-		if (
-			is_dir($dir = $d . 'lib/')
-			and $t = opendir($dir)
-		) {
-			while (($f = readdir($t)) !== false) {
-				if (
-					$f[0] != '.'
-					and is_dir("$dir/$f")
-				) {
-					$libs[$f] = $dir;
-				}
-			}
-		}
-	}
-
-	return $libs;
+    $libs = [];
+    foreach (array_reverse(creer_chemin()) as $d) {
+        if (
+            is_dir($dir = $d . 'lib/')
+            and $t = opendir($dir)
+        ) {
+            while (($f = readdir($t)) !== false) {
+                if (
+                    $f[0] != '.'
+                    and is_dir("$dir/$f")
+                ) {
+                    $libs[$f] = $dir;
+                }
+            }
+        }
+    }
+
+    return $libs;
 }

ecrire/inc/log.php

Indentation +102 added lines, -102 removed lines

@@ -11,109 +11,109 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function inc_log_dist($message, $logname = null, $logdir = null, $logsuf = null) {
-	static $test_repertoire = [];
-	static $compteur = [];
-	static $debugverb = ''; // pour ne pas le recalculer au reappel
-
-	if (is_null($logname) or !is_string($logname)) {
-		$logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
-	}
-	if (!isset($compteur[$logname])) {
-		$compteur[$logname] = 0;
-	}
-	if (
-		$logname != 'maj'
-		and defined('_MAX_LOG')
-		and (
-			$compteur[$logname]++ > _MAX_LOG
-			or !$GLOBALS['nombre_de_logs']
-			or !$GLOBALS['taille_des_logs']
-		)
-	) {
-		return;
-	}
-
-	// si spip_log() est appelé dans mes_options, toutes les constantes n'ont pas été définies
-	$logfile =
-		($logdir ?? (defined('_DIR_LOG') ? _DIR_LOG : _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES))
-		. $logname
-		. ($logsuf ?? (defined('_FILE_LOG_SUFFIX') ? _FILE_LOG_SUFFIX : '.log'));
-
-	if (!isset($test_repertoire[$d = dirname($logfile)])) {
-		$test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
-		$test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
-			$d,
-			'',
-			false,
-			true
-		) : false));
-	}
-
-	// Si le repertoire défini n'existe pas, poser dans tmp/
-	if (!$test_repertoire[$d]) {
-		$logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
-	}
-
-	$rotate = 0;
-	$pid = '(pid ' . @getmypid() . ')';
-
-	// accepter spip_log( Array )
-	if (!is_string($message)) {
-		$message = var_export($message, true);
-	}
-
-	if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
-		$debug = debug_backtrace();
-		$l = $debug[1]['line'];
-		$fi = $debug[1]['file'];
-		if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
-			$fi = substr($fi, strlen(_ROOT_RACINE));
-		}
-		$fu = $debug[2]['function'] ?? '';
-		$debugverb = "$fi:L$l:$fu" . '():';
-	}
-
-	$m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
-		//distinguer les logs prives et publics dans les grep
-		. $debugverb
-		. (test_espace_prive() ? ':Pri:' : ':Pub:')
-		. preg_replace("/\n*$/", "\n", $message);
-
-
-	if (
-		@is_readable($logfile)
-		and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
-	) {
-		$rotate = $GLOBALS['nombre_de_logs'];
-		$m .= "[-- rotate --]\n";
-	}
-
-	$f = @fopen($logfile, 'ab');
-	if ($f) {
-		fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '&lt;', $m));
-		fclose($f);
-	}
-
-	if (
-		$rotate-- > 0
-		and function_exists('spip_unlink')
-	) {
-		spip_unlink($logfile . '.' . $rotate);
-		while ($rotate--) {
-			@rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
-		}
-	}
-
-	// Dupliquer les erreurs specifiques dans le log general
-	if (
-		defined('_FILE_LOG')
-		and ($logname !== _FILE_LOG)
-	) {
-		inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
-	}
-	$debugverb = '';
+    static $test_repertoire = [];
+    static $compteur = [];
+    static $debugverb = ''; // pour ne pas le recalculer au reappel
+
+    if (is_null($logname) or !is_string($logname)) {
+        $logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
+    }
+    if (!isset($compteur[$logname])) {
+        $compteur[$logname] = 0;
+    }
+    if (
+        $logname != 'maj'
+        and defined('_MAX_LOG')
+        and (
+            $compteur[$logname]++ > _MAX_LOG
+            or !$GLOBALS['nombre_de_logs']
+            or !$GLOBALS['taille_des_logs']
+        )
+    ) {
+        return;
+    }
+
+    // si spip_log() est appelé dans mes_options, toutes les constantes n'ont pas été définies
+    $logfile =
+        ($logdir ?? (defined('_DIR_LOG') ? _DIR_LOG : _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES))
+        . $logname
+        . ($logsuf ?? (defined('_FILE_LOG_SUFFIX') ? _FILE_LOG_SUFFIX : '.log'));
+
+    if (!isset($test_repertoire[$d = dirname($logfile)])) {
+        $test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
+        $test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
+            $d,
+            '',
+            false,
+            true
+        ) : false));
+    }
+
+    // Si le repertoire défini n'existe pas, poser dans tmp/
+    if (!$test_repertoire[$d]) {
+        $logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
+    }
+
+    $rotate = 0;
+    $pid = '(pid ' . @getmypid() . ')';
+
+    // accepter spip_log( Array )
+    if (!is_string($message)) {
+        $message = var_export($message, true);
+    }
+
+    if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
+        $debug = debug_backtrace();
+        $l = $debug[1]['line'];
+        $fi = $debug[1]['file'];
+        if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
+            $fi = substr($fi, strlen(_ROOT_RACINE));
+        }
+        $fu = $debug[2]['function'] ?? '';
+        $debugverb = "$fi:L$l:$fu" . '():';
+    }
+
+    $m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
+        //distinguer les logs prives et publics dans les grep
+        . $debugverb
+        . (test_espace_prive() ? ':Pri:' : ':Pub:')
+        . preg_replace("/\n*$/", "\n", $message);
+
+
+    if (
+        @is_readable($logfile)
+        and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
+    ) {
+        $rotate = $GLOBALS['nombre_de_logs'];
+        $m .= "[-- rotate --]\n";
+    }
+
+    $f = @fopen($logfile, 'ab');
+    if ($f) {
+        fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '&lt;', $m));
+        fclose($f);
+    }
+
+    if (
+        $rotate-- > 0
+        and function_exists('spip_unlink')
+    ) {
+        spip_unlink($logfile . '.' . $rotate);
+        while ($rotate--) {
+            @rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
+        }
+    }
+
+    // Dupliquer les erreurs specifiques dans le log general
+    if (
+        defined('_FILE_LOG')
+        and ($logname !== _FILE_LOG)
+    ) {
+        inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
+    }
+    $debugverb = '';
 }

ecrire/urls/page.php

Indentation +31 added lines, -31 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 defined('URLS_PAGE_EXEMPLE') || define('URLS_PAGE_EXEMPLE', 'spip.php?article12');
@@ -37,23 +37,23 @@ 
  */
 function urls_page_generer_url_objet_dist(int $id, string $objet, string $args = '', string $ancre = ''): string {
 
-	if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
-		$url = $generer_url_externe($id, $args, $ancre);
-		// une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
-		// une url vide est une url vide, ne rien faire de plus
-		if (!is_null($url)) {
-			return $url;
-		}
-	}
+    if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
+        $url = $generer_url_externe($id, $args, $ancre);
+        // une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
+        // une url vide est une url vide, ne rien faire de plus
+        if (!is_null($url)) {
+            return $url;
+        }
+    }
 
-	$url = \_debut_urls_page . $objet . \_separateur_urls_page
-		. $id . \_terminaison_urls_page;
+    $url = \_debut_urls_page . $objet . \_separateur_urls_page
+        . $id . \_terminaison_urls_page;
 
-	if ($args) {
-		$args = strpos($url, '?') ? "&$args" : "?$args";
-	}
+    if ($args) {
+        $args = strpos($url, '?') ? "&$args" : "?$args";
+    }
 
-	return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
+    return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
 }
 
 /**
@@ -69,27 +69,27 @@ 
  */
 function urls_page_decoder_url_dist(string $url, string $entite, array $contexte = []): array {
 
-	// traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
-	if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
-		return [[], '404'];
-	}
+    // traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
+    if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
+        return [[], '404'];
+    }
 
-	include_spip('inc/urls');
-	$r = nettoyer_url_page($url, $contexte);
-	if ($r) {
-		array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
-		return $r;
-	}
+    include_spip('inc/urls');
+    $r = nettoyer_url_page($url, $contexte);
+    if ($r) {
+        array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
+        return $r;
+    }
 
-	/*
+    /*
 	 * Le bloc qui suit sert a faciliter les transitions depuis
 	 * le mode 'urls-propres' vers les modes 'urls-standard' et 'url-html'
 	 * Il est inutile de le recopier si vous personnalisez vos URLs
 	 * et votre .htaccess
 	 */
-	// Si on est revenu en mode html, mais c'est une ancienne url_propre
-	// on ne redirige pas, on assume le nouveau contexte (si possible)
-	$url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
-	return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
-	/* Fin du bloc compatibilite url-propres */
+    // Si on est revenu en mode html, mais c'est une ancienne url_propre
+    // on ne redirige pas, on assume le nouveau contexte (si possible)
+    $url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
+    return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
+    /* Fin du bloc compatibilite url-propres */
 }