spip / SPIP

ecrire/inc/chercher_rubrique.php

Indentation +195 added lines, -195 removed lines

@@ -18,16 +18,16 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_SPIP_SELECT_RUBRIQUES')) {
-	/**
-	 * @var int Nombre de rubriques maximum du sélecteur de rubriques.
-	 * Au delà, on bascule sur un sélecteur ajax.
-	 * mettre 100000 pour desactiver ajax
-	 */
-	define('_SPIP_SELECT_RUBRIQUES', 20);
+    /**
+     * @var int Nombre de rubriques maximum du sélecteur de rubriques.
+     * Au delà, on bascule sur un sélecteur ajax.
+     * mettre 100000 pour desactiver ajax
+     */
+    define('_SPIP_SELECT_RUBRIQUES', 20);
 }
 
 /**
@@ -55,22 +55,22 @@ 
  *     Code HTML du sélecteur
  **/
 function inc_chercher_rubrique_dist($id_rubrique, $type, $restreint, $idem = 0, $do = 'aff') {
-	if (sql_countsel('spip_rubriques') < 1) {
-		return '';
-	}
-
-	// Mode sans Ajax :
-	// - soit parce que le cookie ajax n'est pas la
-	// - soit parce qu'il y a peu de rubriques
-	if (
-		_SPIP_AJAX < 1
-		or $type == 'breve'
-		or sql_countsel('spip_rubriques') < _SPIP_SELECT_RUBRIQUES
-	) {
-		return selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem);
-	} else {
-		return selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem, $do);
-	}
+    if (sql_countsel('spip_rubriques') < 1) {
+        return '';
+    }
+
+    // Mode sans Ajax :
+    // - soit parce que le cookie ajax n'est pas la
+    // - soit parce qu'il y a peu de rubriques
+    if (
+        _SPIP_AJAX < 1
+        or $type == 'breve'
+        or sql_countsel('spip_rubriques') < _SPIP_SELECT_RUBRIQUES
+    ) {
+        return selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem);
+    } else {
+        return selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem, $do);
+    }
 }
 
 // compatibilite pour extensions qui utilisaient l'ancien nom
@@ -87,17 +87,17 @@ 
  **/
 function style_menu_rubriques($i) {
 
-	$espace = '';
-	$style = '';
-	for ($count = 1; $count <= $i; $count++) {
-		$espace .= '&nbsp;&nbsp;&nbsp;&nbsp;';
-	}
-	if ($i == 1) {
-		$espace = '';
-	}
-	$class = "niveau_$i";
-
-	return [$class, $style, $espace];
+    $espace = '';
+    $style = '';
+    for ($count = 1; $count <= $i; $count++) {
+        $espace .= '&nbsp;&nbsp;&nbsp;&nbsp;';
+    }
+    if ($i == 1) {
+        $espace = '';
+    }
+    $class = "niveau_$i";
+
+    return [$class, $style, $espace];
 }
 
 /**
@@ -121,60 +121,60 @@ 
  *     Code HTML du sélecteur
  **/
 function sous_menu_rubriques($id_rubrique, $root, $niv, &$data, &$enfants, $exclus, $restreint, $type) {
-	static $decalage_secteur;
-
-	// Si on a demande l'exclusion ne pas descendre dans la rubrique courante
-	if (
-		$exclus > 0
-		and $root == $exclus
-	) {
-		return '';
-	}
-
-	// en fonction du niveau faire un affichage plus ou moins kikoo
-
-	// selected ?
-	$selected = ($root == $id_rubrique) ? ' selected="selected"' : '';
-
-	// le style en fonction de la profondeur
-	list($class, $style, $espace) = style_menu_rubriques($niv);
-
-	$class .= ' selec_rub';
-
-	// creer l'<option> pour la rubrique $root
-
-	if (isset($data[$root])) { # pas de racine sauf pour les rubriques
-	$r = "<option$selected value='$root' class='$class' style='$style'>$espace"
-			. $data[$root]
-			. '</option>' . "\n";
-	} else {
-		$r = '';
-	}
-
-	// et le sous-menu pour ses enfants
-	$sous = '';
-	if (isset($enfants[$root])) {
-		foreach ($enfants[$root] as $sousrub) {
-			$sous .= sous_menu_rubriques(
-				$id_rubrique,
-				$sousrub,
-				$niv + 1,
-				$data,
-				$enfants,
-				$exclus,
-				$restreint,
-				$type
-			);
-		}
-	}
-
-	// si l'objet a deplacer est publie, verifier qu'on a acces aux rubriques
-	if ($restreint and $root != $id_rubrique and !autoriser('publierdans', 'rubrique', $root)) {
-		return $sous;
-	}
-
-	// et voila le travail
-	return $r . $sous;
+    static $decalage_secteur;
+
+    // Si on a demande l'exclusion ne pas descendre dans la rubrique courante
+    if (
+        $exclus > 0
+        and $root == $exclus
+    ) {
+        return '';
+    }
+
+    // en fonction du niveau faire un affichage plus ou moins kikoo
+
+    // selected ?
+    $selected = ($root == $id_rubrique) ? ' selected="selected"' : '';
+
+    // le style en fonction de la profondeur
+    list($class, $style, $espace) = style_menu_rubriques($niv);
+
+    $class .= ' selec_rub';
+
+    // creer l'<option> pour la rubrique $root
+
+    if (isset($data[$root])) { # pas de racine sauf pour les rubriques
+    $r = "<option$selected value='$root' class='$class' style='$style'>$espace"
+            . $data[$root]
+            . '</option>' . "\n";
+    } else {
+        $r = '';
+    }
+
+    // et le sous-menu pour ses enfants
+    $sous = '';
+    if (isset($enfants[$root])) {
+        foreach ($enfants[$root] as $sousrub) {
+            $sous .= sous_menu_rubriques(
+                $id_rubrique,
+                $sousrub,
+                $niv + 1,
+                $data,
+                $enfants,
+                $exclus,
+                $restreint,
+                $type
+            );
+        }
+    }
+
+    // si l'objet a deplacer est publie, verifier qu'on a acces aux rubriques
+    if ($restreint and $root != $id_rubrique and !autoriser('publierdans', 'rubrique', $root)) {
+        return $sous;
+    }
+
+    // et voila le travail
+    return $r . $sous;
 }
 
 /**
@@ -195,74 +195,74 @@ 
  *     Code HTML du sélecteur
  **/
 function selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem = 0) {
-	$data = [];
-	if ($type == 'rubrique' and autoriser('publierdans', 'rubrique', 0)) {
-		$data[0] = _T('info_racine_site');
-	}
-	# premier choix = neant
-	# si auteur (rubriques restreintes)
-	# ou si creation avec id_rubrique=0
-	elseif ($type == 'auteur' or !$id_rubrique) {
-		$data[0] = '&nbsp;';
-	}
-
-	//
-	// creer une structure contenant toute l'arborescence
-	//
-
-	include_spip('base/abstract_sql');
-	$q = sql_select(
-		'id_rubrique, id_parent, titre, statut, lang, langue_choisie',
-		'spip_rubriques',
-		($type == 'breve' ? ' id_parent=0 ' : ''),
-		'',
-		'0+titre,titre'
-	);
-	while ($r = sql_fetch($q)) {
-		if (autoriser('voir', 'rubrique', $r['id_rubrique'])) {
-			// titre largeur maxi a 50
-			$titre = couper(supprimer_tags(typo($r['titre'])) . ' ', 50);
-			if (
-				$GLOBALS['meta']['multi_rubriques'] == 'oui'
-				and ($r['langue_choisie'] == 'oui' or $r['id_parent'] == 0)
-			) {
-				$titre .= ' [' . traduire_nom_langue($r['lang']) . ']';
-			}
-			$data[$r['id_rubrique']] = $titre;
-			$enfants[$r['id_parent']][] = $r['id_rubrique'];
-			if ($id_rubrique == $r['id_rubrique']) {
-				$id_parent = $r['id_parent'];
-			}
-		}
-	}
-
-	// si une seule rubrique comme choix possible,
-	// inutile de mettre le selecteur sur un choix vide par defaut
-	// sauf si le selecteur s'adresse a une rubrique puisque on peut la mettre a la racine dans ce cas
-	if (
-		count($data) == 2
-		and isset($data[0])
-		and !in_array($type, ['auteur', 'rubrique'])
-		and !$id_rubrique
-	) {
-		unset($data[0]);
-	}
-
-
-	$opt = sous_menu_rubriques($id_rubrique, 0, 0, $data, $enfants, $idem, $restreint, $type);
-	$att = " id='id_parent' name='id_parent'\nclass='selecteur_parent verdana1'";
-
-	if (preg_match(',^<option[^<>]*value=.(\d*).[^<>]*>([^<]*)</option>$,', $opt, $r)) {
-		$r = "<input$att type='hidden' value='" . $r[1] . "' />" . $r[2];
-	} else {
-		$r = '<select' . $att . " size='1'>\n$opt</select>\n";
-	}
-
-	# message pour neuneus (a supprimer ?)
+    $data = [];
+    if ($type == 'rubrique' and autoriser('publierdans', 'rubrique', 0)) {
+        $data[0] = _T('info_racine_site');
+    }
+    # premier choix = neant
+    # si auteur (rubriques restreintes)
+    # ou si creation avec id_rubrique=0
+    elseif ($type == 'auteur' or !$id_rubrique) {
+        $data[0] = '&nbsp;';
+    }
+
+    //
+    // creer une structure contenant toute l'arborescence
+    //
+
+    include_spip('base/abstract_sql');
+    $q = sql_select(
+        'id_rubrique, id_parent, titre, statut, lang, langue_choisie',
+        'spip_rubriques',
+        ($type == 'breve' ? ' id_parent=0 ' : ''),
+        '',
+        '0+titre,titre'
+    );
+    while ($r = sql_fetch($q)) {
+        if (autoriser('voir', 'rubrique', $r['id_rubrique'])) {
+            // titre largeur maxi a 50
+            $titre = couper(supprimer_tags(typo($r['titre'])) . ' ', 50);
+            if (
+                $GLOBALS['meta']['multi_rubriques'] == 'oui'
+                and ($r['langue_choisie'] == 'oui' or $r['id_parent'] == 0)
+            ) {
+                $titre .= ' [' . traduire_nom_langue($r['lang']) . ']';
+            }
+            $data[$r['id_rubrique']] = $titre;
+            $enfants[$r['id_parent']][] = $r['id_rubrique'];
+            if ($id_rubrique == $r['id_rubrique']) {
+                $id_parent = $r['id_parent'];
+            }
+        }
+    }
+
+    // si une seule rubrique comme choix possible,
+    // inutile de mettre le selecteur sur un choix vide par defaut
+    // sauf si le selecteur s'adresse a une rubrique puisque on peut la mettre a la racine dans ce cas
+    if (
+        count($data) == 2
+        and isset($data[0])
+        and !in_array($type, ['auteur', 'rubrique'])
+        and !$id_rubrique
+    ) {
+        unset($data[0]);
+    }
+
+
+    $opt = sous_menu_rubriques($id_rubrique, 0, 0, $data, $enfants, $idem, $restreint, $type);
+    $att = " id='id_parent' name='id_parent'\nclass='selecteur_parent verdana1'";
+
+    if (preg_match(',^<option[^<>]*value=.(\d*).[^<>]*>([^<]*)</option>$,', $opt, $r)) {
+        $r = "<input$att type='hidden' value='" . $r[1] . "' />" . $r[2];
+    } else {
+        $r = '<select' . $att . " size='1'>\n$opt</select>\n";
+    }
+
+    # message pour neuneus (a supprimer ?)
 #	if ($type != 'auteur' AND $type != 'breve')
 #		$r .= "\n<br />"._T('texte_rappel_selection_champs');
 
-	return $r;
+    return $r;
 }
 
 /**
@@ -296,26 +296,26 @@ 
  */
 function selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem = 0, $do = 'aff') {
 
-	if ($id_rubrique) {
-		$titre = sql_getfetsel('titre', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-	} else {
-		if ($type == 'auteur') {
-			$titre = '&nbsp;';
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    if ($id_rubrique) {
+        $titre = sql_getfetsel('titre', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+    } else {
+        if ($type == 'auteur') {
+            $titre = '&nbsp;';
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$titre = str_replace('&amp;', '&', entites_html(textebrut(typo($titre))));
-	$init = " disabled='disabled' type='text' value=\"" . $titre . "\"\nstyle='width:300px;'";
+    $titre = str_replace('&amp;', '&', entites_html(textebrut(typo($titre))));
+    $init = " disabled='disabled' type='text' value=\"" . $titre . "\"\nstyle='width:300px;'";
 
-	$url = generer_url_ecrire('selectionner', "id=$id_rubrique&type=$type&do=$do"
-		. (!$idem ? '' : "&exclus=$idem")
-		. ($restreint ? '' : '&racine=oui')
-		. (isset($GLOBALS['var_profile']) ? '&var_profile=1' : ''));
+    $url = generer_url_ecrire('selectionner', "id=$id_rubrique&type=$type&do=$do"
+        . (!$idem ? '' : "&exclus=$idem")
+        . ($restreint ? '' : '&racine=oui')
+        . (isset($GLOBALS['var_profile']) ? '&var_profile=1' : ''));
 
 
-	return construire_selecteur($url, '', 'selection_rubrique', 'id_parent', $init, $id_rubrique);
+    return construire_selecteur($url, '', 'selection_rubrique', 'id_parent', $init, $id_rubrique);
 }
 
 /**
@@ -345,30 +345,30 @@ 
  *     Code HTML du sélecteur de rubrique AJAX
  **/
 function construire_selecteur($url, $js, $idom, $name, $init = '', $id = 0) {
-	$icone = (strpos($idom, 'auteur') !== false) ? 'auteur-24.png' : 'rechercher-20.png';
-	// si icone de recherche on embed le svg
-	$balise = ($icone === 'rechercher-20.png' ? chercher_filtre('balise_svg') : chercher_filtre('balise_img'));
-	$img_icone = $balise(chemin_image($icone, _T('titre_image_selecteur')));
-
-	return
-		"<div class='rubrique_actuelle'><a href='#' class='rubrique-search' role='button' style='display:inline-flex;vertical-align:middle;' onclick=\""
-		. $js
-		. " jQuery(this).toggleClass('toggled'); "
-		. "return charger_node_url_si_vide('"
-		. $url
-		. "', this.parentNode.nextSibling, this.nextSibling,'',event)\" title='" . attribut_html(_T('titre_image_selecteur')) . "'>"
-		. $img_icone
-		. "</a><img src='"
-		. chemin_image('loader.svg')
-		. "' class='loader' id='img_"
-		. $idom
-		. "'\nstyle='visibility: hidden;' alt='*' />"
-		. "<input id='titreparent' name='titreparent' class='text'"
-		. $init
-		. ' />'
-		. "<input type='hidden' id='$name' name='$name' value='"
-		. $id
-		. "' /><div class='nettoyeur'></div></div><div id='"
-		. $idom
-		. "'\nstyle='display: none;'></div>";
+    $icone = (strpos($idom, 'auteur') !== false) ? 'auteur-24.png' : 'rechercher-20.png';
+    // si icone de recherche on embed le svg
+    $balise = ($icone === 'rechercher-20.png' ? chercher_filtre('balise_svg') : chercher_filtre('balise_img'));
+    $img_icone = $balise(chemin_image($icone, _T('titre_image_selecteur')));
+
+    return
+        "<div class='rubrique_actuelle'><a href='#' class='rubrique-search' role='button' style='display:inline-flex;vertical-align:middle;' onclick=\""
+        . $js
+        . " jQuery(this).toggleClass('toggled'); "
+        . "return charger_node_url_si_vide('"
+        . $url
+        . "', this.parentNode.nextSibling, this.nextSibling,'',event)\" title='" . attribut_html(_T('titre_image_selecteur')) . "'>"
+        . $img_icone
+        . "</a><img src='"
+        . chemin_image('loader.svg')
+        . "' class='loader' id='img_"
+        . $idom
+        . "'\nstyle='visibility: hidden;' alt='*' />"
+        . "<input id='titreparent' name='titreparent' class='text'"
+        . $init
+        . ' />'
+        . "<input type='hidden' id='$name' name='$name' value='"
+        . $id
+        . "' /><div class='nettoyeur'></div></div><div id='"
+        . $idom
+        . "'\nstyle='display: none;'></div>";
 }

ecrire/inc/genie.php

Indentation +88 added lines, -88 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -75,28 +75,28 @@ 
  * @return
  **/
 function inc_genie_dist($taches = []) {
-	include_spip('inc/queue');
-
-	if (_request('exec') == 'job_queue') {
-		return false;
-	}
-
-	$force_jobs = [];
-	// l'ancienne facon de lancer une tache cron immediatement
-	// etait de la passer en parametre a ing_genie_dist
-	// on reroute en ajoutant simplement le job a la queue, ASAP
-	foreach ($taches as $function => $period) {
-		$force_jobs[] = queue_add_job(
-			$function,
-			_T('tache_cron_asap', ['function' => $function]),
-			[time() - abs($period)],
-			'genie/'
-		);
-	}
-
-	// et on passe la main a la gestion de la queue !
-	// en forcant eventuellement les jobs ajoute a l'instant
-	return queue_schedule(count($force_jobs) ? $force_jobs : null);
+    include_spip('inc/queue');
+
+    if (_request('exec') == 'job_queue') {
+        return false;
+    }
+
+    $force_jobs = [];
+    // l'ancienne facon de lancer une tache cron immediatement
+    // etait de la passer en parametre a ing_genie_dist
+    // on reroute en ajoutant simplement le job a la queue, ASAP
+    foreach ($taches as $function => $period) {
+        $force_jobs[] = queue_add_job(
+            $function,
+            _T('tache_cron_asap', ['function' => $function]),
+            [time() - abs($period)],
+            'genie/'
+        );
+    }
+
+    // et on passe la main a la gestion de la queue !
+    // en forcant eventuellement les jobs ajoute a l'instant
+    return queue_schedule(count($force_jobs) ? $force_jobs : null);
 }
 
 //
@@ -110,33 +110,33 @@ 
 // https://code.spip.net/@taches_generales
 function taches_generales($taches_generales = []) {
 
-	// verifier que toutes les taches cron sont planifiees
-	// c'est une tache cron !
-	$taches_generales['queue_watch'] = 3600 * 24;
+    // verifier que toutes les taches cron sont planifiees
+    // c'est une tache cron !
+    $taches_generales['queue_watch'] = 3600 * 24;
 
-	// MAJ des rubriques publiques (cas de la publication post-datee)
-	// est fait au coup par coup a present
-	//	$taches_generales['rubriques'] = 3600;
+    // MAJ des rubriques publiques (cas de la publication post-datee)
+    // est fait au coup par coup a present
+    //	$taches_generales['rubriques'] = 3600;
 
-	// Optimisation de la base
-	$taches_generales['optimiser'] = 3600 * 48;
+    // Optimisation de la base
+    $taches_generales['optimiser'] = 3600 * 48;
 
-	// nouveautes
-	if (
-		isset($GLOBALS['meta']['adresse_neuf']) and $GLOBALS['meta']['adresse_neuf']
-		and $GLOBALS['meta']['jours_neuf']
-		and ($GLOBALS['meta']['quoi_de_neuf'] == 'oui')
-	) {
-		$taches_generales['mail'] = 3600 * 24 * $GLOBALS['meta']['jours_neuf'];
-	}
+    // nouveautes
+    if (
+        isset($GLOBALS['meta']['adresse_neuf']) and $GLOBALS['meta']['adresse_neuf']
+        and $GLOBALS['meta']['jours_neuf']
+        and ($GLOBALS['meta']['quoi_de_neuf'] == 'oui')
+    ) {
+        $taches_generales['mail'] = 3600 * 24 * $GLOBALS['meta']['jours_neuf'];
+    }
 
-	// maintenance (ajax, verifications diverses)
-	$taches_generales['maintenance'] = 3600 * 2;
+    // maintenance (ajax, verifications diverses)
+    $taches_generales['maintenance'] = 3600 * 2;
 
-	// verifier si une mise a jour de spip est disponible (2 fois par semaine suffit largement)
-	$taches_generales['mise_a_jour'] = 3 * 24 * 3600;
+    // verifier si une mise a jour de spip est disponible (2 fois par semaine suffit largement)
+    $taches_generales['mise_a_jour'] = 3 * 24 * 3600;
 
-	return pipeline('taches_generales_cron', $taches_generales);
+    return pipeline('taches_generales_cron', $taches_generales);
 }
 
 /**
@@ -152,22 +152,22 @@ 
  * @return int
  */
 function genie_queue_watch_dist() {
-	static $deja_la = false;
-	if ($deja_la) {
-		return;
-	} // re-entrance si l'insertion des jobs echoue (pas de table spip_jobs a l'upgrade par exemple)
-	$deja_la = true;
-	$taches = taches_generales();
-	$programmees = sql_allfetsel('fonction', 'spip_jobs', sql_in('fonction', array_keys($taches)));
-	$programmees = array_column($programmees, 'fonction');
-	foreach ($taches as $tache => $periode) {
-		if (!in_array($tache, $programmees)) {
-			queue_genie_replan_job($tache, $periode, time() - round(rand(1, $periode)), 0);
-		}
-	}
-	$deja_la = false;
-
-	return 1;
+    static $deja_la = false;
+    if ($deja_la) {
+        return;
+    } // re-entrance si l'insertion des jobs echoue (pas de table spip_jobs a l'upgrade par exemple)
+    $deja_la = true;
+    $taches = taches_generales();
+    $programmees = sql_allfetsel('fonction', 'spip_jobs', sql_in('fonction', array_keys($taches)));
+    $programmees = array_column($programmees, 'fonction');
+    foreach ($taches as $tache => $periode) {
+        if (!in_array($tache, $programmees)) {
+            queue_genie_replan_job($tache, $periode, time() - round(rand(1, $periode)), 0);
+        }
+    }
+    $deja_la = false;
+
+    return 1;
 }
 
 /**
@@ -188,32 +188,32 @@ 
  * @return void
  */
 function queue_genie_replan_job($function, $period, $last = 0, $time = null, $priority = 0) {
-	static $done = [];
-	if (isset($done[$function])) {
-		return;
-	}
-	$done[$function] = true;
-	if (is_null($time)) {
-		$time = time();
-		if ($last) {
-			$time = max($last + $period, $time);
-		}
-	}
-	if (!$last) {
-		$last = $time - $period;
-	}
-	spip_log("replan_job $function $period $last $time $priority", 'queue');
-	include_spip('inc/queue');
-	// on replanifie un job cron
-	// uniquement si il n'y en a pas deja un avec le meme nom
-	// independament de l'argument
-	queue_add_job(
-		$function,
-		_T('tache_cron_secondes', ['function' => $function, 'nb' => $period]),
-		[$last],
-		'genie/',
-		'function_only',
-		$time,
-		$priority
-	);
+    static $done = [];
+    if (isset($done[$function])) {
+        return;
+    }
+    $done[$function] = true;
+    if (is_null($time)) {
+        $time = time();
+        if ($last) {
+            $time = max($last + $period, $time);
+        }
+    }
+    if (!$last) {
+        $last = $time - $period;
+    }
+    spip_log("replan_job $function $period $last $time $priority", 'queue');
+    include_spip('inc/queue');
+    // on replanifie un job cron
+    // uniquement si il n'y en a pas deja un avec le meme nom
+    // independament de l'argument
+    queue_add_job(
+        $function,
+        _T('tache_cron_secondes', ['function' => $function, 'nb' => $period]),
+        [$last],
+        'genie/',
+        'function_only',
+        $time,
+        $priority
+    );
 }

ecrire/inc/meta.php

Indentation +196 added lines, -196 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Les parametres generaux du site sont dans une table SQL;
@@ -28,50 +28,50 @@ 
 
 // https://code.spip.net/@inc_meta_dist
 function inc_meta_dist($table = 'meta') {
-	// Lire les meta, en cache si present, valide et lisible
-	// en cas d'install ne pas faire confiance au meta_cache eventuel
-	$cache = cache_meta($table);
+    // Lire les meta, en cache si present, valide et lisible
+    // en cas d'install ne pas faire confiance au meta_cache eventuel
+    $cache = cache_meta($table);
 
-	if (
-		(!$exec = _request('exec') or !autoriser_sans_cookie($exec))
-		and $new = jeune_fichier($cache, _META_CACHE_TIME)
-		and lire_fichier_securise($cache, $meta)
-		and $meta = @unserialize($meta)
-	) {
-		$GLOBALS[$table] = $meta;
-	}
+    if (
+        (!$exec = _request('exec') or !autoriser_sans_cookie($exec))
+        and $new = jeune_fichier($cache, _META_CACHE_TIME)
+        and lire_fichier_securise($cache, $meta)
+        and $meta = @unserialize($meta)
+    ) {
+        $GLOBALS[$table] = $meta;
+    }
 
-	if (
-		isset($GLOBALS[$table]['touch'])
-		and ($GLOBALS[$table]['touch'] < time() - _META_CACHE_TIME)
-	) {
-		$GLOBALS[$table] = [];
-	}
-	// sinon lire en base
-	if (!$GLOBALS[$table]) {
-		$new = !lire_metas($table);
-	}
+    if (
+        isset($GLOBALS[$table]['touch'])
+        and ($GLOBALS[$table]['touch'] < time() - _META_CACHE_TIME)
+    ) {
+        $GLOBALS[$table] = [];
+    }
+    // sinon lire en base
+    if (!$GLOBALS[$table]) {
+        $new = !lire_metas($table);
+    }
 
-	// renouveller l'alea general si trop vieux ou sur demande explicite
-	if (
-		(test_espace_prive() || isset($_GET['renouvelle_alea']))
-		and $GLOBALS[$table]
-		and (time() > _RENOUVELLE_ALEA + (isset($GLOBALS['meta']['alea_ephemere_date']) ? $GLOBALS['meta']['alea_ephemere_date'] : 0))
-	) {
-		// si on n'a pas l'acces en ecriture sur le cache,
-		// ne pas renouveller l'alea sinon le cache devient faux
-		if (supprimer_fichier($cache)) {
-			include_spip('inc/acces');
-			renouvelle_alea();
-			$new = false;
-		} else {
-			spip_log("impossible d'ecrire dans " . $cache);
-		}
-	}
-	// et refaire le cache si on a du lire en base
-	if (!$new) {
-		touch_meta(false, $table);
-	}
+    // renouveller l'alea general si trop vieux ou sur demande explicite
+    if (
+        (test_espace_prive() || isset($_GET['renouvelle_alea']))
+        and $GLOBALS[$table]
+        and (time() > _RENOUVELLE_ALEA + (isset($GLOBALS['meta']['alea_ephemere_date']) ? $GLOBALS['meta']['alea_ephemere_date'] : 0))
+    ) {
+        // si on n'a pas l'acces en ecriture sur le cache,
+        // ne pas renouveller l'alea sinon le cache devient faux
+        if (supprimer_fichier($cache)) {
+            include_spip('inc/acces');
+            renouvelle_alea();
+            $new = false;
+        } else {
+            spip_log("impossible d'ecrire dans " . $cache);
+        }
+    }
+    // et refaire le cache si on a du lire en base
+    if (!$new) {
+        touch_meta(false, $table);
+    }
 }
 
 // fonctions aussi appelees a l'install ==> spip_query en premiere requete
@@ -80,39 +80,39 @@ 
 // https://code.spip.net/@lire_metas
 function lire_metas($table = 'meta') {
 
-	if ($result = spip_query("SELECT nom,valeur FROM spip_$table")) {
-		include_spip('base/abstract_sql');
-		$GLOBALS[$table] = [];
-		while ($row = sql_fetch($result)) {
-			$GLOBALS[$table][$row['nom']] = $row['valeur'];
-		}
-		sql_free($result);
+    if ($result = spip_query("SELECT nom,valeur FROM spip_$table")) {
+        include_spip('base/abstract_sql');
+        $GLOBALS[$table] = [];
+        while ($row = sql_fetch($result)) {
+            $GLOBALS[$table][$row['nom']] = $row['valeur'];
+        }
+        sql_free($result);
 
-		if (
-			!isset($GLOBALS[$table]['charset'])
-			or !$GLOBALS[$table]['charset']
-			or $GLOBALS[$table]['charset'] == '_DEFAULT_CHARSET' // hum, correction d'un bug ayant abime quelques install
-		) {
-			ecrire_meta('charset', _DEFAULT_CHARSET, null, $table);
-		}
+        if (
+            !isset($GLOBALS[$table]['charset'])
+            or !$GLOBALS[$table]['charset']
+            or $GLOBALS[$table]['charset'] == '_DEFAULT_CHARSET' // hum, correction d'un bug ayant abime quelques install
+        ) {
+            ecrire_meta('charset', _DEFAULT_CHARSET, null, $table);
+        }
 
-		// noter cette table de configuration dans les meta de SPIP
-		if ($table !== 'meta') {
-			$liste = [];
-			if (isset($GLOBALS['meta']['tables_config'])) {
-				$liste = unserialize($GLOBALS['meta']['tables_config']);
-			}
-			if (!$liste) {
-				$liste = [];
-			}
-			if (!in_array($table, $liste)) {
-				$liste[] = $table;
-				ecrire_meta('tables_config', serialize($liste));
-			}
-		}
-	}
+        // noter cette table de configuration dans les meta de SPIP
+        if ($table !== 'meta') {
+            $liste = [];
+            if (isset($GLOBALS['meta']['tables_config'])) {
+                $liste = unserialize($GLOBALS['meta']['tables_config']);
+            }
+            if (!$liste) {
+                $liste = [];
+            }
+            if (!in_array($table, $liste)) {
+                $liste[] = $table;
+                ecrire_meta('tables_config', serialize($liste));
+            }
+        }
+    }
 
-	return isset($GLOBALS[$table]) ? $GLOBALS[$table] : null;
+    return isset($GLOBALS[$table]) ? $GLOBALS[$table] : null;
 }
 
 
@@ -126,22 +126,22 @@ 
  *      Table SQL d'enregistrement des meta.
  **/
 function touch_meta($antidate = false, $table = 'meta') {
-	$file = cache_meta($table);
-	if (!$antidate or !@touch($file, $antidate)) {
-		$r = isset($GLOBALS[$table]) ? $GLOBALS[$table] : [];
-		if ($table == 'meta') {
-			unset($r['alea_ephemere']);
-			unset($r['alea_ephemere_ancien']);
-			// le secret du site est utilise pour encoder les contextes ajax que l'on considere fiables
-			// mais le sortir deu cache meta implique une requete sql des qu'on a un form dynamique
-			// meme si son squelette est en cache
-			//unset($r['secret_du_site']);
-			if ($antidate) {
-				$r['touch'] = $antidate;
-			}
-		}
-		ecrire_fichier_securise($file, serialize($r));
-	}
+    $file = cache_meta($table);
+    if (!$antidate or !@touch($file, $antidate)) {
+        $r = isset($GLOBALS[$table]) ? $GLOBALS[$table] : [];
+        if ($table == 'meta') {
+            unset($r['alea_ephemere']);
+            unset($r['alea_ephemere_ancien']);
+            // le secret du site est utilise pour encoder les contextes ajax que l'on considere fiables
+            // mais le sortir deu cache meta implique une requete sql des qu'on a un form dynamique
+            // meme si son squelette est en cache
+            //unset($r['secret_du_site']);
+            if ($antidate) {
+                $r['touch'] = $antidate;
+            }
+        }
+        ecrire_fichier_securise($file, serialize($r));
+    }
 }
 
 /**
@@ -157,21 +157,21 @@ 
  *     Table SQL d'enregistrement de la meta.
  **/
 function effacer_meta($nom, $table = 'meta') {
-	// section critique sur le cache:
-	// l'invalider avant et apres la MAJ de la BD
-	// c'est un peu moins bien qu'un vrai verrou mais ca suffira
-	// et utiliser une statique pour eviter des acces disques a repetition
-	static $touch = [];
-	$antidate = time() - (_META_CACHE_TIME << 4);
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-	}
-	sql_delete('spip_' . $table, "nom='$nom'", '', 'continue');
-	unset($GLOBALS[$table][$nom]);
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-		$touch[$table] = false;
-	}
+    // section critique sur le cache:
+    // l'invalider avant et apres la MAJ de la BD
+    // c'est un peu moins bien qu'un vrai verrou mais ca suffira
+    // et utiliser une statique pour eviter des acces disques a repetition
+    static $touch = [];
+    $antidate = time() - (_META_CACHE_TIME << 4);
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+    }
+    sql_delete('spip_' . $table, "nom='$nom'", '', 'continue');
+    unset($GLOBALS[$table][$nom]);
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+        $touch[$table] = false;
+    }
 }
 
 /**
@@ -192,53 +192,53 @@ 
  **/
 function ecrire_meta($nom, $valeur, $importable = null, $table = 'meta') {
 
-	static $touch = [];
-	if (!$nom) {
-		return;
-	}
-	include_spip('base/abstract_sql');
-	$res = sql_select('*', 'spip_' . $table, 'nom=' . sql_quote($nom), '', '', '', '', '', 'continue');
-	// table pas encore installee, travailler en php seulement
-	if (!$res) {
-		$GLOBALS[$table][$nom] = $valeur;
+    static $touch = [];
+    if (!$nom) {
+        return;
+    }
+    include_spip('base/abstract_sql');
+    $res = sql_select('*', 'spip_' . $table, 'nom=' . sql_quote($nom), '', '', '', '', '', 'continue');
+    // table pas encore installee, travailler en php seulement
+    if (!$res) {
+        $GLOBALS[$table][$nom] = $valeur;
 
-		return;
-	}
-	$row = sql_fetch($res);
-	sql_free($res);
+        return;
+    }
+    $row = sql_fetch($res);
+    sql_free($res);
 
-	// ne pas invalider le cache si affectation a l'identique
-	// (tant pis si impt aurait du changer)
-	if (
-		$row and $valeur == $row['valeur']
-		and isset($GLOBALS[$table][$nom])
-		and $GLOBALS[$table][$nom] == $valeur
-	) {
-		return;
-	}
+    // ne pas invalider le cache si affectation a l'identique
+    // (tant pis si impt aurait du changer)
+    if (
+        $row and $valeur == $row['valeur']
+        and isset($GLOBALS[$table][$nom])
+        and $GLOBALS[$table][$nom] == $valeur
+    ) {
+        return;
+    }
 
-	$GLOBALS[$table][$nom] = $valeur;
-	// cf effacer pour comprendre le double touch
-	$antidate = time() - (_META_CACHE_TIME << 1);
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-	}
-	$r = ['nom' => sql_quote($nom, '', 'text'), 'valeur' => sql_quote($valeur, '', 'text')];
-	// Gaffe aux tables sans impt (vieilles versions de SPIP notamment)
-	// ici on utilise pas sql_updateq et sql_insertq pour ne pas provoquer trop tot
-	// de lecture des descriptions des tables
-	if ($importable and isset($row['impt'])) {
-		$r['impt'] = sql_quote($importable, '', 'text');
-	}
-	if ($row) {
-		sql_update('spip_' . $table, $r, 'nom=' . sql_quote($nom));
-	} else {
-		sql_insert('spip_' . $table, '(' . join(',', array_keys($r)) . ')', '(' . join(',', array_values($r)) . ')');
-	}
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-		$touch[$table] = false;
-	}
+    $GLOBALS[$table][$nom] = $valeur;
+    // cf effacer pour comprendre le double touch
+    $antidate = time() - (_META_CACHE_TIME << 1);
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+    }
+    $r = ['nom' => sql_quote($nom, '', 'text'), 'valeur' => sql_quote($valeur, '', 'text')];
+    // Gaffe aux tables sans impt (vieilles versions de SPIP notamment)
+    // ici on utilise pas sql_updateq et sql_insertq pour ne pas provoquer trop tot
+    // de lecture des descriptions des tables
+    if ($importable and isset($row['impt'])) {
+        $r['impt'] = sql_quote($importable, '', 'text');
+    }
+    if ($row) {
+        sql_update('spip_' . $table, $r, 'nom=' . sql_quote($nom));
+    } else {
+        sql_insert('spip_' . $table, '(' . join(',', array_keys($r)) . ')', '(' . join(',', array_values($r)) . ')');
+    }
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+        $touch[$table] = false;
+    }
 }
 
 /**
@@ -250,7 +250,7 @@ 
  *     Nom du fichier cache
  **/
 function cache_meta($table = 'meta') {
-	return ($table == 'meta') ? _FILE_META : (_DIR_CACHE . $table . '.php');
+    return ($table == 'meta') ? _FILE_META : (_DIR_CACHE . $table . '.php');
 }
 
 /**
@@ -259,14 +259,14 @@ 
  * @param string $table
  */
 function installer_table_meta($table) {
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	if (!$trouver_table("spip_$table")) {
-		include_spip('base/auxiliaires');
-		include_spip('base/create');
-		creer_ou_upgrader_table("spip_$table", $GLOBALS['tables_auxiliaires']['spip_meta'], false, false);
-		$trouver_table('');
-	}
-	lire_metas($table);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    if (!$trouver_table("spip_$table")) {
+        include_spip('base/auxiliaires');
+        include_spip('base/create');
+        creer_ou_upgrader_table("spip_$table", $GLOBALS['tables_auxiliaires']['spip_meta'], false, false);
+        $trouver_table('');
+    }
+    lire_metas($table);
 }
 
 /**
@@ -278,47 +278,47 @@ 
  * @param bool $force
  */
 function supprimer_table_meta($table, $force = false) {
-	if ($table !== 'meta') {
-		// Vérifier le contenu restant de la table
-		$nb_variables = sql_countsel("spip_$table");
+    if ($table !== 'meta') {
+        // Vérifier le contenu restant de la table
+        $nb_variables = sql_countsel("spip_$table");
 
-		// Supprimer si :
-		// - la table est vide
-		// - ou limitée à la variable charset
-		// - ou qu'on force la suppression
-		if (
-			$force
-			or !$nb_variables
-			or (
-				($nb_variables == 1)
-				and isset($GLOBALS[$table]['charset'])
-			)
-		) {
-			// Supprimer la table des globaleset de la base
-			unset($GLOBALS[$table]);
-			sql_drop_table("spip_$table");
-			// Supprimer le fichier cache
-			include_spip('inc/flock');
-			$cache = cache_meta($table);
-			supprimer_fichier($cache);
+        // Supprimer si :
+        // - la table est vide
+        // - ou limitée à la variable charset
+        // - ou qu'on force la suppression
+        if (
+            $force
+            or !$nb_variables
+            or (
+                ($nb_variables == 1)
+                and isset($GLOBALS[$table]['charset'])
+            )
+        ) {
+            // Supprimer la table des globaleset de la base
+            unset($GLOBALS[$table]);
+            sql_drop_table("spip_$table");
+            // Supprimer le fichier cache
+            include_spip('inc/flock');
+            $cache = cache_meta($table);
+            supprimer_fichier($cache);
 
-			// vider le cache des tables
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			$trouver_table('');
+            // vider le cache des tables
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            $trouver_table('');
 
-			// Supprimer la table de la liste des tables de configuration autres que spip_meta
-			if (isset($GLOBALS['meta']['tables_config'])) {
-				$liste = unserialize($GLOBALS['meta']['tables_config']);
-				$cle = array_search($table, $liste);
-				if ($cle !== false) {
-					unset($liste[$cle]);
-					if ($liste) {
-						ecrire_meta('tables_config', serialize($liste));
-					} else {
-						effacer_meta('tables_config');
-					}
-				}
-			}
-		}
-	}
+            // Supprimer la table de la liste des tables de configuration autres que spip_meta
+            if (isset($GLOBALS['meta']['tables_config'])) {
+                $liste = unserialize($GLOBALS['meta']['tables_config']);
+                $cle = array_search($table, $liste);
+                if ($cle !== false) {
+                    unset($liste[$cle]);
+                    if ($liste) {
+                        ecrire_meta('tables_config', serialize($liste));
+                    } else {
+                        effacer_meta('tables_config');
+                    }
+                }
+            }
+        }
+    }
 }

ecrire/auth/ldap.php

Indentation +176 added lines, -176 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -25,12 +25,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -56,50 +56,50 @@ 
  */
 function auth_ldap_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import']
-		and $desc = auth_ldap_retrouver($dn, [], $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, '', $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import']
+        and $desc = auth_ldap_retrouver($dn, [], $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, '', $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -113,36 +113,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -156,52 +156,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
-	$ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
-	$desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = isset($ldap['link']) ? $ldap['link'] : null;
+    $ldap_base = isset($ldap['base']) ? $ldap['base'] : null;
+    $desc = isset($ldap['attributes']) && $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -213,40 +213,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = spip_connect_ldap($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = spip_connect_ldap($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -258,7 +258,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -278,9 +278,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -301,7 +301,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -319,23 +319,23 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+
+    return $success;
 }

ecrire/auth/spip.php

Indentation +327 added lines, -327 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,110 +32,110 @@ 
  */
 function auth_spip_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-
-	if (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i', $pass, $regs)) {
-		$shapass = $regs[1];
-		$shanext = $regs[2];
-	} // compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
-	elseif (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i', $pass, $regs)) {
-		$shapass = $regs[1];
-		$shanext = $regs[2];
-		$md5pass = $regs[3];
-		//$md5next = $regs[4];
-	} // si envoi non crypte, crypter maintenant
-	elseif ($pass) {
-		$row = sql_fetsel(
-			'alea_actuel, alea_futur',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text'),
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		if ($row) {
-			include_spip('auth/sha256.inc');
-			$shapass = spip_sha256($row['alea_actuel'] . $pass);
-			$shanext = spip_sha256($row['alea_futur'] . $pass);
-			$md5pass = md5($row['alea_actuel'] . $pass);
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$shapass and !$md5pass) {
-		return [];
-	}
-
-	$row = sql_fetsel(
-		'*',
-		'spip_auteurs',
-		'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
-			$shapass,
-			$serveur,
-			'text'
-		) . " AND statut<>'5poubelle'",
-		'',
-		'',
-		'',
-		'',
-		$serveur
-	);
-
-	// compat avec les anciennes bases en md5
-	if (!$row and $md5pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
-				$md5pass,
-				$serveur,
-				'text'
-			) . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
-
-	// login/mot de passe incorrect
-	if (!$row) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if ($shanext and !$phpauth) {
-		include_spip('inc/acces'); // pour creer_uniqid
-		@sql_update('spip_auteurs', [
-			'alea_actuel' => 'alea_futur',
-			'pass' => sql_quote($shanext, $serveur, 'text'),
-			'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
-		], 'id_auteur=' . $row['id_auteur'] . ' AND pass IN (' . sql_quote(
-			$shapass,
-			$serveur,
-			'text'
-		) . ', ' . sql_quote($md5pass, $serveur, 'text') . ')', '', $serveur);
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+
+    if (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i', $pass, $regs)) {
+        $shapass = $regs[1];
+        $shanext = $regs[2];
+    } // compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
+    elseif (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i', $pass, $regs)) {
+        $shapass = $regs[1];
+        $shanext = $regs[2];
+        $md5pass = $regs[3];
+        //$md5next = $regs[4];
+    } // si envoi non crypte, crypter maintenant
+    elseif ($pass) {
+        $row = sql_fetsel(
+            'alea_actuel, alea_futur',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text'),
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        if ($row) {
+            include_spip('auth/sha256.inc');
+            $shapass = spip_sha256($row['alea_actuel'] . $pass);
+            $shanext = spip_sha256($row['alea_futur'] . $pass);
+            $md5pass = md5($row['alea_actuel'] . $pass);
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$shapass and !$md5pass) {
+        return [];
+    }
+
+    $row = sql_fetsel(
+        '*',
+        'spip_auteurs',
+        'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
+            $shapass,
+            $serveur,
+            'text'
+        ) . " AND statut<>'5poubelle'",
+        '',
+        '',
+        '',
+        '',
+        $serveur
+    );
+
+    // compat avec les anciennes bases en md5
+    if (!$row and $md5pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
+                $md5pass,
+                $serveur,
+                'text'
+            ) . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
+
+    // login/mot de passe incorrect
+    if (!$row) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if ($shanext and !$phpauth) {
+        include_spip('inc/acces'); // pour creer_uniqid
+        @sql_update('spip_auteurs', [
+            'alea_actuel' => 'alea_futur',
+            'pass' => sql_quote($shanext, $serveur, 'text'),
+            'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
+        ], 'id_auteur=' . $row['id_auteur'] . ' AND pass IN (' . sql_quote(
+            $shapass,
+            $serveur,
+            'text'
+        ) . ', ' . sql_quote($md5pass, $serveur, 'text') . ')', '', $serveur);
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -145,41 +145,41 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// faut il encore envoyer md5 ?
-	// on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
-	// les hash md5 ont une longueur 32, les sha 64
-	// en evitant une requete sql a chaque affichage du formulaire login sans session
-	// (perf issue pour les sites qui mettent le formulaire de login sur la home)
-	$compat_md5 = false;
-	if (!isset($GLOBALS['meta']['sha_256_only']) or _request('var_mode')) {
-		$compat_md5 = sql_countsel('spip_auteurs', "length(pass)=32 AND statut<>'poubelle'");
-		if ($compat_md5 and isset($GLOBALS['meta']['sha_256_only'])) {
-			effacer_meta('sha_256_only');
-		}
-		if (!$compat_md5) {
-			ecrire_meta('sha_256_only', 'oui');
-		}
-	}
-
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$flux['data'] .=
-		($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
-		. '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
-		. '<script type="text/javascript">/*<![CDATA[*/'
-		. "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
-		. "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
-		. "'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0,"
-		. "'compat_md5':" . ($compat_md5 ? 'true' : 'false') . '};'
-		. "jQuery(function(){
+    // faut il encore envoyer md5 ?
+    // on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
+    // les hash md5 ont une longueur 32, les sha 64
+    // en evitant une requete sql a chaque affichage du formulaire login sans session
+    // (perf issue pour les sites qui mettent le formulaire de login sur la home)
+    $compat_md5 = false;
+    if (!isset($GLOBALS['meta']['sha_256_only']) or _request('var_mode')) {
+        $compat_md5 = sql_countsel('spip_auteurs', "length(pass)=32 AND statut<>'poubelle'");
+        if ($compat_md5 and isset($GLOBALS['meta']['sha_256_only'])) {
+            effacer_meta('sha_256_only');
+        }
+        if (!$compat_md5) {
+            ecrire_meta('sha_256_only', 'oui');
+        }
+    }
+
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $flux['data'] .=
+        ($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
+        . '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
+        . '<script type="text/javascript">/*<![CDATA[*/'
+        . "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
+        . "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
+        . "'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0,"
+        . "'compat_md5':" . ($compat_md5 ? 'true' : 'false') . '};'
+        . "jQuery(function(){
 	jQuery('#var_login').change(actualise_auteur);
 	jQuery('form#formulaire_login').submit(login_submit);
 });"
-		. '/*]]>*/</script>';
+        . '/*]]>*/</script>';
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -191,10 +191,10 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login($serveur = '') {
-	if (strlen($serveur)) {
-		return false;
-	} // les fonctions d'ecriture sur base distante sont encore incompletes
-	return true;
+    if (strlen($serveur)) {
+        return false;
+    } // les fonctions d'ecriture sur base distante sont encore incompletes
+    return true;
 }
 
 /**
@@ -208,25 +208,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -238,41 +238,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -284,44 +284,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 
@@ -339,11 +339,11 @@ 
  */
 function auth_spip_informer_login($infos, $row, $serveur = '') {
 
-	// pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
-	$infos['alea_actuel'] = $row['alea_actuel'];
-	$infos['alea_futur'] = $row['alea_futur'];
+    // pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
+    $infos['alea_actuel'] = $row['alea_actuel'];
+    $infos['alea_futur'] = $row['alea_futur'];
 
-	return $infos;
+    return $infos;
 }
 
 /**
@@ -354,10 +354,10 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass($serveur = '') {
-	if (strlen($serveur)) {
-		return false;
-	} // les fonctions d'ecriture sur base distante sont encore incompletes
-	return true;
+    if (strlen($serveur)) {
+        return false;
+    } // les fonctions d'ecriture sur base distante sont encore incompletes
+    return true;
 }
 
 
@@ -378,12 +378,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -397,34 +397,34 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$c = [];
-	include_spip('inc/acces');
-	include_spip('auth/sha256.inc');
-	$htpass = generer_htpass($new_pass);
-	$alea_actuel = creer_uniqid();
-	$alea_futur = creer_uniqid();
-	$pass = spip_sha256($alea_actuel . $new_pass);
-	$c['pass'] = $pass;
-	$c['htpass'] = $htpass;
-	$c['alea_actuel'] = $alea_actuel;
-	$c['alea_futur'] = $alea_futur;
-	$c['low_sec'] = '';
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $c, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $c = [];
+    include_spip('inc/acces');
+    include_spip('auth/sha256.inc');
+    $htpass = generer_htpass($new_pass);
+    $alea_actuel = creer_uniqid();
+    $alea_futur = creer_uniqid();
+    $pass = spip_sha256($alea_actuel . $new_pass);
+    $c['pass'] = $pass;
+    $c['htpass'] = $htpass;
+    $c['alea_actuel'] = $alea_actuel;
+    $c['alea_futur'] = $alea_futur;
+    $c['low_sec'] = '';
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $c, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -438,58 +438,58 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], $serveur = '') {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/balise/formulaire_inscription.php

Indentation +6 added lines, -6 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -43,7 +43,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_FORMULAIRE_INSCRIPTION($p) {
-	return calculer_balise_dynamique($p, 'FORMULAIRE_INSCRIPTION', []);
+    return calculer_balise_dynamique($p, 'FORMULAIRE_INSCRIPTION', []);
 }
 
 /**
@@ -72,9 +72,9 @@ 
  *   - chaîne vide sinon.
  */
 function balise_FORMULAIRE_INSCRIPTION_stat($args, $context_compil) {
-	list($mode, $id, $retour) = array_pad($args, 3, null);
-	include_spip('action/inscrire_auteur');
-	$mode = tester_statut_inscription($mode, $id);
+    list($mode, $id, $retour) = array_pad($args, 3, null);
+    include_spip('action/inscrire_auteur');
+    $mode = tester_statut_inscription($mode, $id);
 
-	return $mode ? [$mode, $id, $retour] : '';
+    return $mode ? [$mode, $id, $retour] : '';
 }

ecrire/balise/logo_.php

Indentation +95 added lines, -95 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -54,84 +54,84 @@ 
  */
 function balise_LOGO__dist($p) {
 
-	preg_match(',^LOGO_([A-Z_]+?)(|_NORMAL|_SURVOL|_RUBRIQUE)$,i', $p->nom_champ, $regs);
-	$type = strtolower($regs[1]);
-	$suite_logo = $regs[2];
-
-	// cas de #LOGO_SITE_SPIP
-	if ($type == 'site_spip') {
-		$type = 'site';
-		$_id_objet = "\"'0'\"";
-	}
-
-	$id_objet = id_table_objet($type);
-	if (!isset($_id_objet)) {
-		$_id_objet = champ_sql($id_objet, $p);
-	}
-
-	$fichier = ($p->etoile === '**') ? -1 : 0;
-	$coord = [];
-	$align = $lien = '';
-	$mode_logo = '';
-
-	if ($p->param and !$p->param[0][0]) {
-		$params = $p->param[0];
-		array_shift($params);
-		foreach ($params as $a) {
-			if ($a[0]->type === 'texte') {
-				$n = $a[0]->texte;
-				if (is_numeric($n)) {
-					$coord[] = $n;
-				} elseif (in_array($n, ['top', 'left', 'right', 'center', 'bottom'])) {
-					$align = $n;
-				} elseif (in_array($n, ['auto', 'icone', 'apercu', 'vignette'])) {
-					$mode_logo = $n;
-				}
-			} else {
-				$lien = calculer_liste($a, $p->descr, $p->boucles, $p->id_boucle);
-			}
-		}
-	}
-
-	$coord_x = !$coord ? 0 : intval(array_shift($coord));
-	$coord_y = !$coord ? 0 : intval(array_shift($coord));
-
-	if ($p->etoile === '*') {
-		include_spip('balise/url_');
-		$lien = generer_generer_url_arg($type, $p, $_id_objet);
-	}
-
-	$connect = $p->id_boucle ? $p->boucles[$p->id_boucle]->sql_serveur : '';
-	if ($type == 'document') {
-		$qconnect = _q($connect);
-		$doc = "quete_document($_id_objet, $qconnect)";
-		if ($fichier) {
-			$code = "quete_logo_file($doc, $qconnect)";
-		} else {
-			$code = "quete_logo_document($doc, " . ($lien ? $lien : "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
-		}
-		// (x=non-faux ? y : '') pour affecter x en retournant y
-		if ($p->descr['documents']) {
-			$code = '(($doublons["documents"] .= ",". '
-				. $_id_objet
-				. ") ? $code : '')";
-		}
-	} elseif ($connect) {
-		$code = "''";
-		spip_log('Les logos distants ne sont pas prevus');
-	} else {
-		$code = logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $lien, $p, $suite_logo);
-	}
-
-	// demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
-	if ($coord_x or $coord_y) {
-		$code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
-	}
-
-	$p->code = $code;
-	$p->interdire_scripts = false;
-
-	return $p;
+    preg_match(',^LOGO_([A-Z_]+?)(|_NORMAL|_SURVOL|_RUBRIQUE)$,i', $p->nom_champ, $regs);
+    $type = strtolower($regs[1]);
+    $suite_logo = $regs[2];
+
+    // cas de #LOGO_SITE_SPIP
+    if ($type == 'site_spip') {
+        $type = 'site';
+        $_id_objet = "\"'0'\"";
+    }
+
+    $id_objet = id_table_objet($type);
+    if (!isset($_id_objet)) {
+        $_id_objet = champ_sql($id_objet, $p);
+    }
+
+    $fichier = ($p->etoile === '**') ? -1 : 0;
+    $coord = [];
+    $align = $lien = '';
+    $mode_logo = '';
+
+    if ($p->param and !$p->param[0][0]) {
+        $params = $p->param[0];
+        array_shift($params);
+        foreach ($params as $a) {
+            if ($a[0]->type === 'texte') {
+                $n = $a[0]->texte;
+                if (is_numeric($n)) {
+                    $coord[] = $n;
+                } elseif (in_array($n, ['top', 'left', 'right', 'center', 'bottom'])) {
+                    $align = $n;
+                } elseif (in_array($n, ['auto', 'icone', 'apercu', 'vignette'])) {
+                    $mode_logo = $n;
+                }
+            } else {
+                $lien = calculer_liste($a, $p->descr, $p->boucles, $p->id_boucle);
+            }
+        }
+    }
+
+    $coord_x = !$coord ? 0 : intval(array_shift($coord));
+    $coord_y = !$coord ? 0 : intval(array_shift($coord));
+
+    if ($p->etoile === '*') {
+        include_spip('balise/url_');
+        $lien = generer_generer_url_arg($type, $p, $_id_objet);
+    }
+
+    $connect = $p->id_boucle ? $p->boucles[$p->id_boucle]->sql_serveur : '';
+    if ($type == 'document') {
+        $qconnect = _q($connect);
+        $doc = "quete_document($_id_objet, $qconnect)";
+        if ($fichier) {
+            $code = "quete_logo_file($doc, $qconnect)";
+        } else {
+            $code = "quete_logo_document($doc, " . ($lien ? $lien : "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
+        }
+        // (x=non-faux ? y : '') pour affecter x en retournant y
+        if ($p->descr['documents']) {
+            $code = '(($doublons["documents"] .= ",". '
+                . $_id_objet
+                . ") ? $code : '')";
+        }
+    } elseif ($connect) {
+        $code = "''";
+        spip_log('Les logos distants ne sont pas prevus');
+    } else {
+        $code = logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $lien, $p, $suite_logo);
+    }
+
+    // demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
+    if ($coord_x or $coord_y) {
+        $code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
+    }
+
+    $p->code = $code;
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 /**
@@ -158,20 +158,20 @@ 
  *     Code compilé retournant le chemin du logo ou le code HTML du logo.
  **/
 function logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $_lien, $p, $suite) {
-	$code = "quete_logo('$id_objet', '" .
-		(($suite == '_SURVOL') ? 'off' :
-			(($suite == '_NORMAL') ? 'on' : 'ON')) .
-		"', $_id_objet," .
-		(($suite == '_RUBRIQUE') ?
-			champ_sql('id_rubrique', $p) :
-			(($type == 'rubrique') ? "quete_parent($_id_objet)" : "''")) .
-		', ' . intval($fichier) . ')';
-
-	if ($fichier) {
-		return $code;
-	}
-
-	$align = preg_replace(',\W,', '', $align);
-
-	return "quete_html_logo($code, '$align', " . ($_lien ? $_lien : "''") . ')';
+    $code = "quete_logo('$id_objet', '" .
+        (($suite == '_SURVOL') ? 'off' :
+            (($suite == '_NORMAL') ? 'on' : 'ON')) .
+        "', $_id_objet," .
+        (($suite == '_RUBRIQUE') ?
+            champ_sql('id_rubrique', $p) :
+            (($type == 'rubrique') ? "quete_parent($_id_objet)" : "''")) .
+        ', ' . intval($fichier) . ')';
+
+    if ($fichier) {
+        return $code;
+    }
+
+    $align = preg_replace(',\W,', '', $align);
+
+    return "quete_html_logo($code, '$align', " . ($_lien ? $_lien : "''") . ')';
 }

ecrire/balise/url_logout.php

Indentation +8 added lines, -8 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,7 +36,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_URL_LOGOUT($p) {
-	return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
+    return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
 }
 
 
@@ -52,9 +52,9 @@ 
  *   Liste (url) des arguments collectés.
  */
 function balise_URL_LOGOUT_stat($args, $context_compil) {
-	$url = isset($args[0]) ? $args[0] : '';
+    $url = isset($args[0]) ? $args[0] : '';
 
-	return [$url];
+    return [$url];
 }
 
 /**
@@ -69,9 +69,9 @@ 
  **/
 function balise_URL_LOGOUT_dyn($cible) {
 
-	if (empty($GLOBALS['visiteur_session']['login']) and empty($GLOBALS['visiteur_session']['statut'])) {
-		return '';
-	}
+    if (empty($GLOBALS['visiteur_session']['login']) and empty($GLOBALS['visiteur_session']['statut'])) {
+        return '';
+    }
 
-	return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ? $cible : self('&')));
+    return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ? $cible : self('&')));
 }

ecrire/balise/menu_lang_ecrire.php

Indentation +31 added lines, -31 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -37,7 +37,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_MENU_LANG_ECRIRE($p) {
-	return calculer_balise_dynamique($p, 'MENU_LANG_ECRIRE', ['lang']);
+    return calculer_balise_dynamique($p, 'MENU_LANG_ECRIRE', ['lang']);
 }
 
 /**
@@ -55,12 +55,12 @@ 
  *   Liste (lang) des arguments collectés et fournis.
  */
 function balise_MENU_LANG_ECRIRE_stat($args, $context_compil) {
-	include_spip('inc/lang');
-	if (strpos($GLOBALS['meta']['langues_proposees'], ',') === false) {
-		return '';
-	}
+    include_spip('inc/lang');
+    if (strpos($GLOBALS['meta']['langues_proposees'], ',') === false) {
+        return '';
+    }
 
-	return $args;
+    return $args;
 }
 
 /**
@@ -76,7 +76,7 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function balise_MENU_LANG_ECRIRE_dyn($opt) {
-	return menu_lang_pour_tous('var_lang_ecrire', $opt);
+    return menu_lang_pour_tous('var_lang_ecrire', $opt);
 }
 
 /**
@@ -96,30 +96,30 @@ 
  *     Liste : Chemin du squelette, durée du cache, contexte
  **/
 function menu_lang_pour_tous($nom, $default) {
-	include_spip('inc/lang');
+    include_spip('inc/lang');
 
-	if ($GLOBALS['spip_lang'] <> $default) {
-		$opt = lang_select($default);  # et remplace
-		if ($GLOBALS['spip_lang'] <> $default) {
-			$default = '';  # annule tout choix par defaut
-			if ($opt) {
-				lang_select();
-			}
-		}
-	}
+    if ($GLOBALS['spip_lang'] <> $default) {
+        $opt = lang_select($default);  # et remplace
+        if ($GLOBALS['spip_lang'] <> $default) {
+            $default = '';  # annule tout choix par defaut
+            if ($opt) {
+                lang_select();
+            }
+        }
+    }
 
-	# lien a partir de /
-	$cible = parametre_url(self(), 'lang', '', '&');
-	$post = generer_url_action('converser', 'redirect=' . rawurlencode($cible), '&');
+    # lien a partir de /
+    $cible = parametre_url(self(), 'lang', '', '&');
+    $post = generer_url_action('converser', 'redirect=' . rawurlencode($cible), '&');
 
-	return [
-		'formulaires/menu_lang',
-		3600,
-		[
-			'nom' => $nom,
-			'url' => $post,
-			'name' => $nom,
-			'default' => $default,
-		]
-	];
+    return [
+        'formulaires/menu_lang',
+        3600,
+        [
+            'nom' => $nom,
+            'url' => $post,
+            'name' => $nom,
+            'default' => $default,
+        ]
+    ];
 }