Inspection of "Quelques corrections de PHPDoc / types" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( e0ed86...b3a07f )

by cam

created 2022-02-04 09:51 UTC

Status

Indentation +447 added lines, -447 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -35,33 +35,33 @@  discard block
 block discarded – undo
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&amp;logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&amp;logout=prive')
+        ];
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -73,39 +73,39 @@  discard block
 block discarded – undo
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -115,81 +115,81 @@  discard block
 block discarded – undo
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			$id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            $id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -207,86 +207,86 @@  discard block
 block discarded – undo
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-		$GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+        $GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -295,23 +295,23 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -323,19 +323,19 @@  discard block
 block discarded – undo
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -361,28 +361,28 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		$auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = call_user_func_array($f, $args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        $auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = call_user_func_array($f, $args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
+    return $res;
 }
 
 /**
@@ -392,11 +392,11 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -410,19 +410,19 @@  discard block
 block discarded – undo
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -437,52 +437,52 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-		include_spip('inc/securiser_action');
-		$fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
-		$fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-			'alea_actuel' => substr_replace($fauxalea1, '.', 24, 0),
-			'alea_futur' => substr_replace($fauxalea2, '.', 24, 0)
-		];
-
-		// permettre d'autoriser l'envoi de password non crypte lorsque
-		// l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
-		// de premiere authentification via SPIP a une autre application.
-		if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE) {
-			$row['alea_actuel'] = '';
-			$row['alea_futur'] = '';
-		}
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	// desactiver le hash md5 si pas auteur spip ?
-	if ($row['source'] !== 'spip') {
-		$row['alea_actuel'] = '';
-		$row['alea_futur'] = '';
-	}
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+        include_spip('inc/securiser_action');
+        $fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
+        $fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+            'alea_actuel' => substr_replace($fauxalea1, '.', 24, 0),
+            'alea_futur' => substr_replace($fauxalea2, '.', 24, 0)
+        ];
+
+        // permettre d'autoriser l'envoi de password non crypte lorsque
+        // l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
+        // de premiere authentification via SPIP a une autre application.
+        if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE) {
+            $row['alea_actuel'] = '';
+            $row['alea_futur'] = '';
+        }
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    // desactiver le hash md5 si pas auteur spip ?
+    if ($row['source'] !== 'spip') {
+        $row['alea_actuel'] = '';
+        $row['alea_futur'] = '';
+    }
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -496,21 +496,21 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function auth_identifier_login($login, $password, $serveur = '') {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -524,8 +524,8 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -539,9 +539,9 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -551,29 +551,29 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -583,8 +583,8 @@  discard block
 block discarded – undo
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -598,8 +598,8 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -614,8 +614,8 @@  discard block
 block discarded – undo
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -628,8 +628,8 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -644,8 +644,8 @@  discard block
 block discarded – undo
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -661,8 +661,8 @@  discard block
 block discarded – undo
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -678,8 +678,8 @@  discard block
 block discarded – undo
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -695,24 +695,24 @@  discard block
 block discarded – undo
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -725,44 +725,44 @@  discard block
 block discarded – undo
  * @return array|bool
  */
 function lire_php_auth($login, $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			spip_connect_ldap($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-	// su pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip'
-	if (
-		!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        or !$login = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            spip_connect_ldap($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+    // su pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip'
+    if (
+        !$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -778,21 +778,21 @@  discard block
 block discarded – undo
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

Please login to merge, or discard this patch.

Spacing +14 added lines, -15 removed lines patch added patch discarded remove patch

@@ -59,7 +59,7 @@  discard block
 block discarded – undo
 	}
 
 	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+	spip_log("Erreur base de donnees $n ".sql_error());
 
 	return $n ?: 1;
 }
@@ -85,11 +85,11 @@  discard block
 block discarded – undo
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
+		spip_log('connexion refusee a '.@$raison['id_auteur']);
 		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
 	} else {
 		// auteur en fin de droits ...
@@ -179,8 +179,7 @@  discard block
 block discarded – undo
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+		"id_auteur=$id_auteur" : (!strlen($GLOBALS['connect_login']) ? '' : 'login='.sql_quote($GLOBALS['connect_login'], '', 'text'));
 
 	if (!$where) {
 		return '';
@@ -222,7 +221,7 @@  discard block
 block discarded – undo
 	$GLOBALS['connect_login'] = $row['login'];
 	$GLOBALS['connect_statut'] = $row['statut'];
 
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
 
 	// au cas ou : ne pas memoriser les champs sensibles
 	unset($GLOBALS['visiteur_session']['pass']);
@@ -295,7 +294,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+	$redirect = generer_url_public('login', 'url='.rawurlencode(self('&', true)), true);
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -331,7 +330,7 @@  discard block
 block discarded – undo
 	$date ??= date('Y-m-d H:i:s');
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.intval($row['id_auteur']));
 		$row['en_ligne'] = $date;
 	}
 
@@ -440,13 +439,13 @@  discard block
 block discarded – undo
 	if (
 		!$login
 		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+		or !$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
 		include_spip('inc/securiser_action');
-		$fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
-		$fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
+		$fauxalea1 = md5('fauxalea'.secret_du_site().$login.floor(date('U') / 86400));
+		$fauxalea2 = md5('fauxalea'.secret_du_site().$login.ceil(date('U') / 86400));
 
 		$row = [
 			'login' => $login,
@@ -568,7 +567,7 @@  discard block
 block discarded – undo
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
+		'id_auteur='.intval($auteur['id_auteur'])
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -732,7 +731,7 @@  discard block
 block discarded – undo
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -786,11 +785,11 @@  discard block
 block discarded – undo
 	$retour = $retour ?: _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);

Please login to merge, or discard this patch.

ecrire/inc/cvt_configurer.php 1 patch

Indentation +147 added lines, -147 removed lines patch added patch discarded remove patch

@@ -20,7 +20,7 @@  discard block
 block discarded – undo
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/config');
@@ -32,31 +32,31 @@  discard block
 block discarded – undo
  * @return array|false
  */
 function cvtconf_formulaire_charger($flux) {
-	if (
-		$form = $flux['args']['form']
-		and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
-	) {
-		// Pour tous les formulaires CONFIGURER, ayant une fonction charger ou pas, on teste si autorisé
-		include_spip('inc/autoriser');
-		if (!autoriser('configurer', '_' . substr($form, 11))) {
-			return false;
-		}
+    if (
+        $form = $flux['args']['form']
+        and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
+    ) {
+        // Pour tous les formulaires CONFIGURER, ayant une fonction charger ou pas, on teste si autorisé
+        include_spip('inc/autoriser');
+        if (!autoriser('configurer', '_' . substr($form, 11))) {
+            return false;
+        }
 
-		// S'il n'y a pas de fonction charger(), on génère un contexte automatiquement
-		if (!charger_fonction('charger', "formulaires/$form/", true)) {
-			$flux['data'] = cvtconf_formulaires_configurer_recense($form);
-			$flux['data']['editable'] = true;
-			if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
-				if (!_AJAX) {
-					var_dump($flux['data']);
-				}
-				// reinjecter pour la trace au traitement
-				$flux['data']['_hidden'] = "<input type='hidden' name='var_mode' value='configurer' />";
-			}
-		}
-	}
+        // S'il n'y a pas de fonction charger(), on génère un contexte automatiquement
+        if (!charger_fonction('charger', "formulaires/$form/", true)) {
+            $flux['data'] = cvtconf_formulaires_configurer_recense($form);
+            $flux['data']['editable'] = true;
+            if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
+                if (!_AJAX) {
+                    var_dump($flux['data']);
+                }
+                // reinjecter pour la trace au traitement
+                $flux['data']['_hidden'] = "<input type='hidden' name='var_mode' value='configurer' />";
+            }
+        }
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -66,16 +66,16 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtconf_formulaire_traiter($flux) {
-	if (
-		$form = $flux['args']['form']
-		and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
-		and !charger_fonction('traiter', "formulaires/$form/", true) // sans fonction traiter()
-	) {
-		$trace = cvtconf_formulaires_configurer_enregistre($form, $flux['args']['args']);
-		$flux['data'] = ['message_ok' => _T('config_info_enregistree') . $trace, 'editable' => true];
-	}
+    if (
+        $form = $flux['args']['form']
+        and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
+        and !charger_fonction('traiter', "formulaires/$form/", true) // sans fonction traiter()
+    ) {
+        $trace = cvtconf_formulaires_configurer_enregistre($form, $flux['args']['args']);
+        $flux['data'] = ['message_ok' => _T('config_info_enregistree') . $trace, 'editable' => true];
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -91,32 +91,32 @@  discard block
 block discarded – undo
  * @return string
  */
 function cvtconf_formulaires_configurer_enregistre($form, $args) {
-	$valeurs = [];
-	// charger les valeurs
-	// ce qui permet de prendre en charge une fonction charger() existante
-	// qui prend alors la main sur l'auto detection
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form/", true)) {
-		$valeurs = call_user_func_array($charger_valeurs, $args);
-	}
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => false],
-			'data' => $valeurs
-		]
-	);
-	// ne pas stocker editable !
-	unset($valeurs['editable']);
+    $valeurs = [];
+    // charger les valeurs
+    // ce qui permet de prendre en charge une fonction charger() existante
+    // qui prend alors la main sur l'auto detection
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form/", true)) {
+        $valeurs = call_user_func_array($charger_valeurs, $args);
+    }
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => false],
+            'data' => $valeurs
+        ]
+    );
+    // ne pas stocker editable !
+    unset($valeurs['editable']);
 
-	// recuperer les valeurs postees
-	$store = [];
-	foreach ($valeurs as $k => $v) {
-		if (substr($k, 0, 1) !== '_') {
-			$store[$k] = _request($k);
-		}
-	}
+    // recuperer les valeurs postees
+    $store = [];
+    foreach ($valeurs as $k => $v) {
+        if (substr($k, 0, 1) !== '_') {
+            $store[$k] = _request($k);
+        }
+    }
 
-	return cvtconf_configurer_stocker($form, $valeurs, $store);
+    return cvtconf_configurer_stocker($form, $valeurs, $store);
 }
 
 /**
@@ -132,31 +132,31 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtconf_definir_configurer_conteneur($form, $valeurs) {
-	// stocker en base
-	// par defaut, dans un casier serialize dans spip_meta (idem CFG)
-	$casier = substr($form, 11);
-	$table = 'meta';
-	$prefixe = '';
-	$stockage = '';
+    // stocker en base
+    // par defaut, dans un casier serialize dans spip_meta (idem CFG)
+    $casier = substr($form, 11);
+    $table = 'meta';
+    $prefixe = '';
+    $stockage = '';
 
-	if (isset($valeurs['_meta_casier'])) {
-		$casier = $valeurs['_meta_casier'];
-	}
-	if (isset($valeurs['_meta_prefixe'])) {
-		$prefixe = $valeurs['_meta_prefixe'];
-	}
-	if (isset($valeurs['_meta_stockage'])) {
-		$stockage = $valeurs['_meta_stockage'] . '::';
-	}
+    if (isset($valeurs['_meta_casier'])) {
+        $casier = $valeurs['_meta_casier'];
+    }
+    if (isset($valeurs['_meta_prefixe'])) {
+        $prefixe = $valeurs['_meta_prefixe'];
+    }
+    if (isset($valeurs['_meta_stockage'])) {
+        $stockage = $valeurs['_meta_stockage'] . '::';
+    }
 
-	// si on indique juste une table, il faut vider les autres proprietes
-	// car par defaut on utilise ni casier ni prefixe dans ce cas
-	if (isset($valeurs['_meta_table'])) {
-		$table = $valeurs['_meta_table'];
-		$casier = ($valeurs['_meta_casier'] ?? '');
-	}
+    // si on indique juste une table, il faut vider les autres proprietes
+    // car par defaut on utilise ni casier ni prefixe dans ce cas
+    if (isset($valeurs['_meta_table'])) {
+        $table = $valeurs['_meta_table'];
+        $casier = ($valeurs['_meta_casier'] ?? '');
+    }
 
-	return [$table, $casier, $prefixe, $stockage];
+    return [$table, $casier, $prefixe, $stockage];
 }
 
 /**
@@ -167,48 +167,48 @@  discard block
 block discarded – undo
  * @return array
  */
 function cvtconf_formulaires_configurer_recense($form) {
-	$valeurs = ['editable' => ' '];
+    $valeurs = ['editable' => ' '];
 
-	// sinon cas analyse du squelette
-	if (
-		$f = find_in_path($form . '.' . _EXTENSION_SQUELETTES, 'formulaires/')
-		and lire_fichier($f, $contenu)
-	) {
-		for ($i = 0; $i < 2; $i++) {
-			// a la seconde iteration, evaluer le fond avec les valeurs deja trouvees
-			// permet de trouver aussi les name="#GET{truc}"
-			if ($i == 1) {
-				$contenu = recuperer_fond("formulaires/$form", $valeurs);
-			}
+    // sinon cas analyse du squelette
+    if (
+        $f = find_in_path($form . '.' . _EXTENSION_SQUELETTES, 'formulaires/')
+        and lire_fichier($f, $contenu)
+    ) {
+        for ($i = 0; $i < 2; $i++) {
+            // a la seconde iteration, evaluer le fond avec les valeurs deja trouvees
+            // permet de trouver aussi les name="#GET{truc}"
+            if ($i == 1) {
+                $contenu = recuperer_fond("formulaires/$form", $valeurs);
+            }
 
-			$balises = array_merge(
-				extraire_balises($contenu, 'input'),
-				extraire_balises($contenu, 'textarea'),
-				extraire_balises($contenu, 'select')
-			);
+            $balises = array_merge(
+                extraire_balises($contenu, 'input'),
+                extraire_balises($contenu, 'textarea'),
+                extraire_balises($contenu, 'select')
+            );
 
-			foreach ($balises as $b) {
-				if (
-					$n = extraire_attribut($b, 'name')
-					and preg_match(',^([\w\-]+)(\[\w*\])?$,', $n, $r)
-					and !in_array($n, ['formulaire_action', 'formulaire_action_args', 'formulaire_action_sign'])
-					and extraire_attribut($b, 'type') !== 'submit'
-				) {
-					$valeurs[$r[1]] = '';
-					// recuperer les valeurs _meta_xx qui peuvent etre fournies
-					// en input hidden dans le squelette
-					if (strncmp($r[1], '_meta_', 6) == 0) {
-						$valeurs[$r[1]] = extraire_attribut($b, 'value');
-					}
-				}
-			}
-		}
-	}
+            foreach ($balises as $b) {
+                if (
+                    $n = extraire_attribut($b, 'name')
+                    and preg_match(',^([\w\-]+)(\[\w*\])?$,', $n, $r)
+                    and !in_array($n, ['formulaire_action', 'formulaire_action_args', 'formulaire_action_sign'])
+                    and extraire_attribut($b, 'type') !== 'submit'
+                ) {
+                    $valeurs[$r[1]] = '';
+                    // recuperer les valeurs _meta_xx qui peuvent etre fournies
+                    // en input hidden dans le squelette
+                    if (strncmp($r[1], '_meta_', 6) == 0) {
+                        $valeurs[$r[1]] = extraire_attribut($b, 'value');
+                    }
+                }
+            }
+        }
+    }
 
 
-	cvtconf_configurer_lire_meta($form, $valeurs);
+    cvtconf_configurer_lire_meta($form, $valeurs);
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -220,26 +220,26 @@  discard block
 block discarded – undo
  * @return string
  */
 function cvtconf_configurer_stocker($form, $valeurs, $store) {
-	$trace = '';
-	[$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
-	// stocker en base
-	// par defaut, dans un casier serialize dans spip_meta (idem CFG)
-	if (!isset($GLOBALS[$table])) {
-		lire_metas($table);
-	}
+    $trace = '';
+    [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
+    // stocker en base
+    // par defaut, dans un casier serialize dans spip_meta (idem CFG)
+    if (!isset($GLOBALS[$table])) {
+        lire_metas($table);
+    }
 
-	$prefixe = ($prefixe ? $prefixe . '_' : '');
-	$table = ($table) ? "/$table/" : '';
-	$casier = ($casier) ? rtrim($casier, '/') . '/' : ''; // slash final, sinon rien
+    $prefixe = ($prefixe ? $prefixe . '_' : '');
+    $table = ($table) ? "/$table/" : '';
+    $casier = ($casier) ? rtrim($casier, '/') . '/' : ''; // slash final, sinon rien
 
-	foreach ($store as $k => $v) {
-		ecrire_config("$stockage$table$prefixe$casier$k", $v);
-		if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
-			$trace .= "<br />table $table : " . $prefixe . $k . " = $v;";
-		}
-	}
+    foreach ($store as $k => $v) {
+        ecrire_config("$stockage$table$prefixe$casier$k", $v);
+        if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
+            $trace .= "<br />table $table : " . $prefixe . $k . " = $v;";
+        }
+    }
 
-	return $trace;
+    return $trace;
 }
 
 /**
@@ -249,21 +249,21 @@  discard block
 block discarded – undo
  * @param array $valeurs
  */
 function cvtconf_configurer_lire_meta($form, &$valeurs) {
-	[$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
+    [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
 
-	$table = ($table) ? "/$table/" : '';
-	$prefixe = ($prefixe ? $prefixe . '_' : '');
-	if ($casier) {
-		$meta = lire_config("$stockage$table$prefixe$casier");
-		$prefixe = '';
-	} else {
-		$table = rtrim($table, '/');
-		$meta = lire_config("$stockage$table");
-	}
+    $table = ($table) ? "/$table/" : '';
+    $prefixe = ($prefixe ? $prefixe . '_' : '');
+    if ($casier) {
+        $meta = lire_config("$stockage$table$prefixe$casier");
+        $prefixe = '';
+    } else {
+        $table = rtrim($table, '/');
+        $meta = lire_config("$stockage$table");
+    }
 
-	foreach ($valeurs as $k => $v) {
-		if (substr($k, 0, 1) !== '_') {
-			$valeurs[$k] = ($meta[$prefixe . $k] ?? null);
-		}
-	}
+    foreach ($valeurs as $k => $v) {
+        if (substr($k, 0, 1) !== '_') {
+            $valeurs[$k] = ($meta[$prefixe . $k] ?? null);
+        }
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/autoriser.php 2 patches

Indentation +674 added lines, -674 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,84 +38,84 @@  discard block
 block discarded – undo
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   type d'objet ou nom de table ('article')
-	 * @param int $id
-	 *   id de l'objet sur lequel on veut agir
-	 *   Casté en int si différent.
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = 0, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		$args = func_get_args();
-
-		return call_user_func_array('autoriser_dist', $args);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   type d'objet ou nom de table ('article')
+     * @param int $id
+     *   id de l'objet sur lequel on veut agir
+     *   Casté en int si différent.
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = 0, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        $args = func_get_args();
+
+        return call_user_func_array('autoriser_dist', $args);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -144,84 +144,84 @@  discard block
 block discarded – undo
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = 0, $qui = null, array $opt = []): bool {
 
-	$a = null;
-	// Tolérance avec certains appels de $id (null, '', 'new', 'oui').
-	$id = (int) $id;
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type and $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		(isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-		or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    $a = null;
+    // Tolérance avec certains appels de $id (null, '', 'new', 'oui').
+    $id = (int) $id;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type and $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        (isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+        or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -239,33 +239,33 @@  discard block
 block discarded – undo
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = 0, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -282,9 +282,9 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -300,10 +300,10 @@  discard block
 block discarded – undo
  * @return bool
  */
 function autoriser_loger_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if ($qui['statut'] == '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] == '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -317,7 +317,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -334,7 +334,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -352,18 +352,18 @@  discard block
 block discarded – undo
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -391,58 +391,58 @@  discard block
 block discarded – undo
  */
 function test_previsualiser_objet_champ(string $type = '', int $id = 0, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -456,51 +456,51 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs == 'oui'
-			and array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs == 'oui'
+            and array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -514,7 +514,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -528,41 +528,41 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = ['publie'];
-	}
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = ['publie'];
+    }
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -579,7 +579,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -595,12 +595,12 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		($qui['statut'] == '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] == '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -616,12 +616,12 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -637,10 +637,10 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -656,10 +656,10 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -676,8 +676,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -693,29 +693,29 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -733,23 +733,23 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
-
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
-				and in_array($qui['statut'], ['0minirezo', '1comite'])
-				and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or $opt['statut'] !== 'publie')
+                and in_array($qui['statut'], ['0minirezo', '1comite'])
+                and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -765,13 +765,13 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -791,28 +791,28 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -829,24 +829,24 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type == 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type == 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -867,12 +867,12 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] == 'oui')
-		and $qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] == 'oui')
+        and $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -888,9 +888,9 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -906,8 +906,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] == '0minirezo';
+    return
+        $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -923,7 +923,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -940,23 +940,23 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -984,7 +984,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return ($qui['statut'] == '0minirezo');
+    return ($qui['statut'] == '0minirezo');
 }
 
 
@@ -1004,73 +1004,73 @@  discard block
 block discarded – undo
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
 
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if (!in_array($qui['statut'], ['0minirezo'])) {
-		if (
-			$id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login'])
-		) {
-			return true;
-		}
-		return false;
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif (
-			(isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
-		return false;
-	} else {
-		return true;
-	}
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if (!in_array($qui['statut'], ['0minirezo'])) {
+        if (
+            $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login'])
+        ) {
+            return true;
+        }
+        return false;
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif (
+            (isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1087,7 +1087,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1104,7 +1104,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1120,7 +1120,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1137,54 +1137,54 @@  discard block
 block discarded – undo
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and is_countable($r) ? count($r) : 0
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and is_countable($r) ? count($r) : 0
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1200,7 +1200,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1216,7 +1216,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1232,8 +1232,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] == '0minirezo') and !$qui['restreint']));
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] == '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1249,8 +1249,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1268,7 +1268,7 @@  discard block
 block discarded – undo
  * @return bool          true
  **/
 function autoriser_ok_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1285,7 +1285,7 @@  discard block
 block discarded – undo
  * @return bool          false
  **/
 function autoriser_niet_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1301,11 +1301,11 @@  discard block
 block discarded – undo
  * @return bool          false
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1321,7 +1321,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_infosperso_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1337,7 +1337,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1353,7 +1353,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1369,7 +1369,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1385,7 +1385,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1401,8 +1401,8 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
 }
 
 /**
@@ -1419,7 +1419,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1435,7 +1435,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1451,7 +1451,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1467,7 +1467,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1483,7 +1483,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1499,7 +1499,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1515,7 +1515,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1531,7 +1531,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1550,7 +1550,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1566,13 +1566,13 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] == '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']['accepter_visiteurs'] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] == '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']['accepter_visiteurs'] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1588,7 +1588,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1604,7 +1604,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1620,7 +1620,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1636,7 +1636,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1652,7 +1652,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1668,7 +1668,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1684,7 +1684,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1700,7 +1700,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1716,7 +1716,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1732,7 +1732,7 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1750,11 +1750,11 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1769,27 +1769,27 @@  discard block
 block discarded – undo
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1804,11 +1804,11 @@  discard block
 block discarded – undo
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1822,7 +1822,7 @@  discard block
 block discarded – undo
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1835,12 +1835,12 @@  discard block
 block discarded – undo
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1865,15 +1865,15 @@  discard block
 block discarded – undo
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -1889,7 +1889,7 @@  discard block
 block discarded – undo
  * @return bool          false
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] == '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -1905,5 +1905,5 @@  discard block
 block discarded – undo
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

Please login to merge, or discard this patch.

Braces +3 added lines, -6 removed lines patch added patch discarded remove patch

@@ -258,8 +258,7 @@  discard block
 block discarded – undo
 		if ($id === '*') {
 			unset($GLOBALS['autoriser_exception'][$faire][$type]);
 			unset($autorisation[$faire][$type]);
-		}
-		else {
+		} else {
 			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
 			unset($autorisation[$faire][$type][$id]);
 		}
@@ -618,8 +617,7 @@  discard block
 block discarded – undo
 function autoriser_rubrique_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
 	if (!empty($opt['id_parent'])) {
 		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
+	} else {
 		return autoriser('defaut', null, 0, $qui, $opt);
 	}
 }
@@ -768,8 +766,7 @@  discard block
 block discarded – undo
 	if (!empty($opt['id_parent'])) {
 		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
 		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
+	} else {
 		return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
 	}
 }

Please login to merge, or discard this patch.

ecrire/base/objets.php 1 patch

Indentation +1256 added lines, -1256 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,11 +32,11 @@  discard block
 block discarded – undo
  * @return void
  **/
 function array_set_merge(&$table, $index, $valeur) {
-	if (!isset($table[$index])) {
-		$table[$index] = $valeur;
-	} else {
-		$table[$index] = array_merge($table[$index], $valeur);
-	}
+    if (!isset($table[$index])) {
+        $table[$index] = $valeur;
+    } else {
+        $table[$index] = array_merge($table[$index], $valeur);
+    }
 }
 
 /**
@@ -55,440 +55,440 @@  discard block
 block discarded – undo
  *   - string (interne) si table '::md5' retourne un hash
  */
 function lister_tables_objets_sql(?string $table_sql = null, $desc = []) {
-	static $deja_la = false;
-	static $infos_tables = null;
-	static $md5 = null;
-	static $plugin_hash = null;
-
-	// plugins hash connu ? non si _CACHE_PLUGINS_OPT est pas encore chargé.
-	$_PLUGINS_HASH = defined('_PLUGINS_HASH') ? _PLUGINS_HASH : '!_CACHE_PLUGINS_OPT';
-
-	// prealablement recuperer les tables_principales
-	if (is_null($infos_tables) or $plugin_hash !== $_PLUGINS_HASH) {
-		// pas de reentrance (cas base/serial)
-		if ($deja_la) {
-			spip_log('Re-entrance anormale sur lister_tables_objets_sql : '
-				. var_export(debug_backtrace(), true), _LOG_CRITIQUE);
-
-			return ($table_sql === '::md5' ? $md5 : []);
-		}
-		$deja_la = true;
-		$plugin_hash = $_PLUGINS_HASH; // avant de lancer les pipelines
-
-		// recuperer les declarations explicites ancienne mode
-		// qui servent a completer declarer_tables_objets_sql
-		base_serial($GLOBALS['tables_principales']);
-		base_auxiliaires($GLOBALS['tables_auxiliaires']);
-		$infos_tables = [
-			'spip_articles' => [
-				'page' => 'article',
-				'texte_retour' => 'icone_retour_article',
-				'texte_modifier' => 'icone_modifier_article',
-				'texte_creer' => 'icone_ecrire_article',
-				'texte_objets' => 'public:articles',
-				'texte_objet' => 'public:article',
-				'texte_signale_edition' => 'texte_travail_article',
-				'info_aucun_objet' => 'info_aucun_article',
-				'info_1_objet' => 'info_1_article',
-				'info_nb_objets' => 'info_nb_articles',
-				'texte_logo_objet' => 'logo_article',
-				'texte_langue_objet' => 'titre_langue_article',
-				'texte_definir_comme_traduction_objet' => 'trad_lier',
-				'titre' => 'titre, lang',
-				'date' => 'date',
-				'principale' => 'oui',
-				'introduction_longueur' => '500',
-				'champs_editables' => [
-					'surtitre',
-					'titre',
-					'soustitre',
-					'descriptif',
-					'nom_site',
-					'url_site',
-					'chapo',
-					'texte',
-					'ps',
-					'virtuel'
-				],
-				'champs_versionnes' => [
-					'id_rubrique',
-					'surtitre',
-					'titre',
-					'soustitre',
-					'jointure_auteurs',
-					'descriptif',
-					'nom_site',
-					'url_site',
-					'chapo',
-					'texte',
-					'ps'
-				],
-				'field' => [
-					'id_article' => 'bigint(21) NOT NULL',
-					'surtitre' => "text DEFAULT '' NOT NULL",
-					'titre' => "text DEFAULT '' NOT NULL",
-					'soustitre' => "text DEFAULT '' NOT NULL",
-					'id_rubrique' => "bigint(21) DEFAULT '0' NOT NULL",
-					'descriptif' => "text DEFAULT '' NOT NULL",
-					'chapo' => "mediumtext DEFAULT '' NOT NULL",
-					'texte' => "longtext DEFAULT '' NOT NULL",
-					'ps' => "mediumtext DEFAULT '' NOT NULL",
-					'date' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
-					'statut' => "varchar(10) DEFAULT '0' NOT NULL",
-					'id_secteur' => "bigint(21) DEFAULT '0' NOT NULL",
-					'maj' => 'TIMESTAMP',
-					'export' => "VARCHAR(10) DEFAULT 'oui'",
-					'date_redac' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
-					'visites' => "integer DEFAULT '0' NOT NULL",
-					'referers' => "integer DEFAULT '0' NOT NULL",
-					'popularite' => "DOUBLE DEFAULT '0' NOT NULL",
-					'accepter_forum' => "CHAR(3) DEFAULT '' NOT NULL",
-					'date_modif' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
-					'lang' => "VARCHAR(10) DEFAULT '' NOT NULL",
-					'langue_choisie' => "VARCHAR(3) DEFAULT 'non'",
-					'id_trad' => "bigint(21) DEFAULT '0' NOT NULL",
-					'nom_site' => "tinytext DEFAULT '' NOT NULL",
-					'url_site' => "text DEFAULT '' NOT NULL",
-					'virtuel' => "text DEFAULT '' NOT NULL",
-				],
-				'key' => [
-					'PRIMARY KEY' => 'id_article',
-					'KEY id_rubrique' => 'id_rubrique',
-					'KEY id_secteur' => 'id_secteur',
-					'KEY id_trad' => 'id_trad',
-					'KEY lang' => 'lang',
-					'KEY statut' => 'statut, date',
-				],
-				'join' => [
-					'id_article' => 'id_article',
-					'id_rubrique' => 'id_rubrique'
-				],
-				'parent' => [
-					['type' => 'rubrique', 'champ' => 'id_rubrique']
-				],
-				'rechercher_champs' => [
-					'surtitre' => 5,
-					'titre' => 8,
-					'soustitre' => 5,
-					'chapo' => 3,
-					'texte' => 1,
-					'ps' => 1,
-					'nom_site' => 1,
-					'url_site' => 1,
-					'descriptif' => 4
-				],
-				'rechercher_jointures' => [
-					'auteur' => ['nom' => 10],
-				],
-				'statut' => [
-					[
-						'champ' => 'statut',
-						'publie' => 'publie',
-						'previsu' => 'publie,prop,prepa/auteur',
-						'post_date' => 'date',
-						'exception' => ['statut', 'tout']
-					]
-				],
-				'statut_titres' => [
-					'prepa' => 'info_article_redaction',
-					'prop' => 'info_article_propose',
-					'publie' => 'info_article_publie',
-					'refuse' => 'info_article_refuse',
-					'poubelle' => 'info_article_supprime'
-				],
-				'statut_textes_instituer' => [
-					'prepa' => 'texte_statut_en_cours_redaction',
-					'prop' => 'texte_statut_propose_evaluation',
-					'publie' => 'texte_statut_publie',
-					'refuse' => 'texte_statut_refuse',
-					'poubelle' => 'texte_statut_poubelle',
-				],
-				'texte_changer_statut' => 'texte_article_statut',
-				'aide_changer_statut' => 'artstatut',
-				'tables_jointures' => [
-					'profondeur' => 'rubriques',
-					#'id_auteur' => 'auteurs_liens' // declaration generique plus bas
-				],
-			],
-			'spip_auteurs' => [
-				'page' => 'auteur',
-				'texte_retour' => 'icone_retour',
-				'texte_ajouter' => 'titre_ajouter_un_auteur',
-				'texte_modifier' => 'admin_modifier_auteur',
-				'texte_objets' => 'icone_auteurs',
-				'texte_objet' => 'public:auteur',
-				'info_aucun_objet' => 'info_aucun_auteur',
-				'info_1_objet' => 'info_1_auteur',
-				'info_nb_objets' => 'info_nb_auteurs',
-				'texte_logo_objet' => 'logo_auteur',
-				'texte_creer_associer' => 'creer_et_associer_un_auteur',
-				'titre' => "nom AS titre, '' AS lang",
-				'date' => 'date',
-				'principale' => 'oui',
-				'champs_editables' => ['nom', 'email', 'bio', 'nom_site', 'url_site', 'imessage', 'pgp'],
-				'champs_versionnes' => ['nom', 'bio', 'email', 'nom_site', 'url_site', 'login'],
-				'field' => [
-					'id_auteur' => 'bigint(21) NOT NULL',
-					'nom' => "text DEFAULT '' NOT NULL",
-					'bio' => "text DEFAULT '' NOT NULL",
-					'email' => "tinytext DEFAULT '' NOT NULL",
-					'nom_site' => "tinytext DEFAULT '' NOT NULL",
-					'url_site' => "text DEFAULT '' NOT NULL",
-					'login' => 'VARCHAR(255) BINARY',
-					'pass' => "tinytext DEFAULT '' NOT NULL",
-					'low_sec' => "tinytext DEFAULT '' NOT NULL",
-					'statut' => "varchar(255)  DEFAULT '0' NOT NULL",
-					'webmestre' => "varchar(3)  DEFAULT 'non' NOT NULL",
-					'maj' => 'TIMESTAMP',
-					'pgp' => "TEXT DEFAULT '' NOT NULL",
-					'htpass' => "tinytext DEFAULT '' NOT NULL",
-					'en_ligne' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
-					'alea_actuel' => 'tinytext',
-					'alea_futur' => 'tinytext',
-					'prefs' => 'text',
-					'cookie_oubli' => 'tinytext',
-					'source' => "VARCHAR(10) DEFAULT 'spip' NOT NULL",
-					'lang' => "VARCHAR(10) DEFAULT '' NOT NULL",
-					'imessage' => "VARCHAR(3) DEFAULT '' NOT NULL"
-				],
-				'key' => [
-					'PRIMARY KEY' => 'id_auteur',
-					'KEY login' => 'login',
-					'KEY statut' => 'statut',
-					'KEY en_ligne' => 'en_ligne',
-				],
-				'join' => [
-					'id_auteur' => 'id_auteur',
-					'login' => 'login'
-				],
-				'rechercher_champs' => [
-					'nom' => 5,
-					'bio' => 1,
-					'email' => 1,
-					'nom_site' => 1,
-					'url_site' => 1,
-					'login' => 1
-				],
-				// 2 conditions pour les auteurs : statut!=poubelle,
-				// et avoir des articles publies
-				'statut' => [
-					[
-						'champ' => 'statut',
-						'publie' => '!5poubelle',
-						'previsu' => '!5poubelle',
-						'exception' => 'statut'
-					],
-					[
-						'champ' => [
-							['spip_auteurs_liens', 'id_auteur'],
-							[
-								'spip_articles',
-								['id_objet', 'id_article', 'objet', 'article']
-							],
-							'statut'
-						],
-						'publie' => 'publie',
-						'previsu' => '!',
-						'post_date' => 'date',
-						'exception' => ['statut', 'lien', 'tout']
-					],
-				],
-				'statut_images' => [
-					'auteur-6forum-16.png',
-					'0minirezo' => 'auteur-0minirezo-16.png',
-					'1comite' => 'auteur-1comite-16.png',
-					'6forum' => 'auteur-6forum-16.png',
-					'5poubelle' => 'auteur-5poubelle-16.png',
-					'nouveau' => ''
-				],
-				'statut_titres' => [
-					'titre_image_visiteur',
-					'0minirezo' => 'titre_image_administrateur',
-					'1comite' => 'titre_image_redacteur_02',
-					'6forum' => 'titre_image_visiteur',
-					'5poubelle' => 'titre_image_auteur_supprime',
-				],
-				'tables_jointures' => [#'auteurs_liens' // declaration generique plus bas
-				],
-			],
-			'spip_rubriques' => [
-				'page' => 'rubrique',
-				'url_voir' => 'rubrique',
-				'url_edit' => 'rubrique_edit',
-				'texte_retour' => 'icone_retour',
-				'texte_objets' => 'public:rubriques',
-				'texte_objet' => 'public:rubrique',
-				'texte_modifier' => 'icone_modifier_rubrique',
-				'texte_creer' => 'icone_creer_rubrique',
-				'texte_ajouter' => 'titre_ajouter_une_rubrique',
-				'texte_creer_associer' => 'creer_et_associer_une_rubrique',
-				'info_aucun_objet' => 'info_aucun_rubrique',
-				'info_1_objet' => 'info_1_rubrique',
-				'info_nb_objets' => 'info_nb_rubriques',
-				'texte_logo_objet' => 'logo_rubrique',
-				'texte_langue_objet' => 'titre_langue_rubrique',
-				'texte_definir_comme_traduction_objet' => 'texte_definir_comme_traduction_rubrique',
-				'titre' => 'titre, lang',
-				'date' => 'date',
-				'principale' => 'oui',
-				'introduction_longueur' => '600',
-				'champs_editables' => ['titre', 'texte', 'descriptif', 'extra'],
-				'champs_versionnes' => ['titre', 'descriptif', 'texte'],
-				'field' => [
-					'id_rubrique' => 'bigint(21) NOT NULL',
-					'id_parent' => "bigint(21) DEFAULT '0' NOT NULL",
-					'titre' => "text DEFAULT '' NOT NULL",
-					'descriptif' => "text DEFAULT '' NOT NULL",
-					'texte' => "longtext DEFAULT '' NOT NULL",
-					'id_secteur' => "bigint(21) DEFAULT '0' NOT NULL",
-					'maj' => 'TIMESTAMP',
-					'statut' => "varchar(10) DEFAULT '0' NOT NULL",
-					'date' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
-					'lang' => "VARCHAR(10) DEFAULT '' NOT NULL",
-					'langue_choisie' => "VARCHAR(3) DEFAULT 'non'",
-					'statut_tmp' => "varchar(10) DEFAULT '0' NOT NULL",
-					'date_tmp' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
-					'profondeur' => "smallint(5) DEFAULT '0' NOT NULL"
-				],
-				'key' => [
-					'PRIMARY KEY' => 'id_rubrique',
-					'KEY lang' => 'lang',
-					'KEY id_parent' => 'id_parent',
-				],
-				'parent' => [
-					['type' => 'rubrique', 'champ' => 'id_parent']
-				],
-				'rechercher_champs' => [
-					'titre' => 8,
-					'descriptif' => 5,
-					'texte' => 1
-				],
-				'statut' => [
-					[
-						'champ' => 'statut',
-						'publie' => 'publie',
-						'previsu' => '!',
-						'exception' => ['statut', 'tout']
-					],
-				],
-				'tables_jointures' => [#'id_auteur' => 'auteurs_liens' // declaration generique plus bas
-				],
-			],
-			// toutes les tables ont le droit a une jointure sur les auteurs
-			['tables_jointures' => ['id_auteur' => 'auteurs_liens']]
-		];
-
-		// avant d'appeller les pipeline qui peuvent generer une reentrance a l'install
-		// initialiser la signature
-		$md5 = md5(serialize($infos_tables));
-
-		$GLOBALS['tables_principales'] = pipeline('declarer_tables_principales', $GLOBALS['tables_principales']);
-		$GLOBALS['tables_auxiliaires'] = pipeline('declarer_tables_auxiliaires', $GLOBALS['tables_auxiliaires']);
-		$infos_tables = pipeline('declarer_tables_objets_sql', $infos_tables);
-
-		// completer les informations manquantes ou implicites
-		$all = [];
-		foreach (array_keys($infos_tables) as $t) {
-			// les cles numeriques servent a declarer
-			// les proprietes applicables a tous les objets
-			// on les mets de cote
-			if (is_numeric($t)) {
-				$all = array_merge_recursive($all, $infos_tables[$t]);
-				unset($infos_tables[$t]);
-			} else {
-				$infos_tables[$t] = renseigner_table_objet_sql($t, $infos_tables[$t]);
-			}
-		}
-
-		// repercuter les proprietes generales communes a tous les objets
-		foreach (array_keys($infos_tables) as $t) {
-			foreach ($all as $i => $v) {
-				if (in_array($i, ['tables_jointures', 'champs_versionnes'])) {
-					$add = $all[$i];
-					// eviter les doublons de declaration de table jointure (ex des mots sur auteurs)
-					// pour les declarations generiques avec cles numeriques
-					if ($i == 'tables_jointures' and isset($infos_tables[$t][$i]) and is_countable($infos_tables[$t][$i]) ? count($infos_tables[$t][$i]) : 0) {
-						$doublons = array_intersect($infos_tables[$t][$i], $add);
-						foreach ($doublons as $d) {
-							if (
-								is_numeric(array_search($d, $infos_tables[$t][$i]))
-								and is_numeric($k = array_search($d, $add))
-							) {
-								unset($add[$k]);
-							}
-						}
-					}
-					$infos_tables[$t][$i] = array_merge($infos_tables[$t][$i] ?? [], $add);
-				} else {
-					$infos_tables[$t][$i] = array_merge_recursive(
-						$infos_tables[$t][$i] ?? [],
-						$all[$i]
-					);
-				}
-			}
-		}
-
-		// completer les tables principales et auxiliaires
-		// avec celles declarees uniquement dans declarer_table_objets_sql
-		// pour assurer la compat en transition
-		foreach ($infos_tables as $table => $infos) {
-			$principale_ou_auxiliaire = ($infos['principale'] ? 'tables_principales' : 'tables_auxiliaires');
-			// memoriser des champs eventuels declares par des plugins dans le pipeline tables_xxx
-			// qui a ete appelle avant
-			$mem = ($GLOBALS[$principale_ou_auxiliaire][$table] ?? []);
-			// l'ajouter au tableau
-			$GLOBALS[$principale_ou_auxiliaire][$table] = [];
-			if (isset($infos['field']) and isset($infos['key'])) {
-				foreach (['field', 'key', 'join'] as $k) {
-					if (isset($infos_tables[$table][$k])) {
-						$GLOBALS[$principale_ou_auxiliaire][$table][$k] = &$infos_tables[$table][$k];
-					}
-				}
-			} else {
-				// ici on ne renvoie que les declarations, donc RIEN
-				// pour avoir la vrai description en base, il faut passer par trouver_table
-				$GLOBALS[$principale_ou_auxiliaire][$table] = [];
-			}
-			if (is_countable($mem) ? count($mem) : 0) {
-				foreach (array_keys($mem) as $k) {
-					if (isset($GLOBALS[$principale_ou_auxiliaire][$table][$k])) {
-						$GLOBALS[$principale_ou_auxiliaire][$table][$k] = array_merge(
-							$GLOBALS[$principale_ou_auxiliaire][$table][$k],
-							$mem[$k]
-						);
-					} else {
-						$GLOBALS[$principale_ou_auxiliaire][$table][$k] = $mem[$k];
-					}
-				}
-			}
-		}
-
-		// recuperer les interfaces (table_titre, table_date)
-		// on ne le fait que dans un second temps pour que table_objet soit fonctionnel
-		// dans le pipeline de declarer_tables_interfaces
-		include_spip('public/interfaces');
-		foreach (array_keys($infos_tables) as $t) {
-			$infos_tables[$t] = renseigner_table_objet_interfaces($t, $infos_tables[$t]);
-		}
-
-		$deja_la = false;
-		// signature
-		$md5 = md5(serialize($infos_tables));
-	}
-	if ($table_sql === '::md5') {
-		return $md5;
-	}
-	if ($table_sql and !isset($infos_tables[$table_sql])) {
-		#$desc = renseigner_table_objet_sql($table_sql,$desc);
-		$desc = renseigner_table_objet_interfaces($table_sql, $desc);
-
-		return $desc;
-	}
-	if ($table_sql) {
-		return $infos_tables[$table_sql] ?? [];
-	}
-
-	return $infos_tables;
+    static $deja_la = false;
+    static $infos_tables = null;
+    static $md5 = null;
+    static $plugin_hash = null;
+
+    // plugins hash connu ? non si _CACHE_PLUGINS_OPT est pas encore chargé.
+    $_PLUGINS_HASH = defined('_PLUGINS_HASH') ? _PLUGINS_HASH : '!_CACHE_PLUGINS_OPT';
+
+    // prealablement recuperer les tables_principales
+    if (is_null($infos_tables) or $plugin_hash !== $_PLUGINS_HASH) {
+        // pas de reentrance (cas base/serial)
+        if ($deja_la) {
+            spip_log('Re-entrance anormale sur lister_tables_objets_sql : '
+                . var_export(debug_backtrace(), true), _LOG_CRITIQUE);
+
+            return ($table_sql === '::md5' ? $md5 : []);
+        }
+        $deja_la = true;
+        $plugin_hash = $_PLUGINS_HASH; // avant de lancer les pipelines
+
+        // recuperer les declarations explicites ancienne mode
+        // qui servent a completer declarer_tables_objets_sql
+        base_serial($GLOBALS['tables_principales']);
+        base_auxiliaires($GLOBALS['tables_auxiliaires']);
+        $infos_tables = [
+            'spip_articles' => [
+                'page' => 'article',
+                'texte_retour' => 'icone_retour_article',
+                'texte_modifier' => 'icone_modifier_article',
+                'texte_creer' => 'icone_ecrire_article',
+                'texte_objets' => 'public:articles',
+                'texte_objet' => 'public:article',
+                'texte_signale_edition' => 'texte_travail_article',
+                'info_aucun_objet' => 'info_aucun_article',
+                'info_1_objet' => 'info_1_article',
+                'info_nb_objets' => 'info_nb_articles',
+                'texte_logo_objet' => 'logo_article',
+                'texte_langue_objet' => 'titre_langue_article',
+                'texte_definir_comme_traduction_objet' => 'trad_lier',
+                'titre' => 'titre, lang',
+                'date' => 'date',
+                'principale' => 'oui',
+                'introduction_longueur' => '500',
+                'champs_editables' => [
+                    'surtitre',
+                    'titre',
+                    'soustitre',
+                    'descriptif',
+                    'nom_site',
+                    'url_site',
+                    'chapo',
+                    'texte',
+                    'ps',
+                    'virtuel'
+                ],
+                'champs_versionnes' => [
+                    'id_rubrique',
+                    'surtitre',
+                    'titre',
+                    'soustitre',
+                    'jointure_auteurs',
+                    'descriptif',
+                    'nom_site',
+                    'url_site',
+                    'chapo',
+                    'texte',
+                    'ps'
+                ],
+                'field' => [
+                    'id_article' => 'bigint(21) NOT NULL',
+                    'surtitre' => "text DEFAULT '' NOT NULL",
+                    'titre' => "text DEFAULT '' NOT NULL",
+                    'soustitre' => "text DEFAULT '' NOT NULL",
+                    'id_rubrique' => "bigint(21) DEFAULT '0' NOT NULL",
+                    'descriptif' => "text DEFAULT '' NOT NULL",
+                    'chapo' => "mediumtext DEFAULT '' NOT NULL",
+                    'texte' => "longtext DEFAULT '' NOT NULL",
+                    'ps' => "mediumtext DEFAULT '' NOT NULL",
+                    'date' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
+                    'statut' => "varchar(10) DEFAULT '0' NOT NULL",
+                    'id_secteur' => "bigint(21) DEFAULT '0' NOT NULL",
+                    'maj' => 'TIMESTAMP',
+                    'export' => "VARCHAR(10) DEFAULT 'oui'",
+                    'date_redac' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
+                    'visites' => "integer DEFAULT '0' NOT NULL",
+                    'referers' => "integer DEFAULT '0' NOT NULL",
+                    'popularite' => "DOUBLE DEFAULT '0' NOT NULL",
+                    'accepter_forum' => "CHAR(3) DEFAULT '' NOT NULL",
+                    'date_modif' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
+                    'lang' => "VARCHAR(10) DEFAULT '' NOT NULL",
+                    'langue_choisie' => "VARCHAR(3) DEFAULT 'non'",
+                    'id_trad' => "bigint(21) DEFAULT '0' NOT NULL",
+                    'nom_site' => "tinytext DEFAULT '' NOT NULL",
+                    'url_site' => "text DEFAULT '' NOT NULL",
+                    'virtuel' => "text DEFAULT '' NOT NULL",
+                ],
+                'key' => [
+                    'PRIMARY KEY' => 'id_article',
+                    'KEY id_rubrique' => 'id_rubrique',
+                    'KEY id_secteur' => 'id_secteur',
+                    'KEY id_trad' => 'id_trad',
+                    'KEY lang' => 'lang',
+                    'KEY statut' => 'statut, date',
+                ],
+                'join' => [
+                    'id_article' => 'id_article',
+                    'id_rubrique' => 'id_rubrique'
+                ],
+                'parent' => [
+                    ['type' => 'rubrique', 'champ' => 'id_rubrique']
+                ],
+                'rechercher_champs' => [
+                    'surtitre' => 5,
+                    'titre' => 8,
+                    'soustitre' => 5,
+                    'chapo' => 3,
+                    'texte' => 1,
+                    'ps' => 1,
+                    'nom_site' => 1,
+                    'url_site' => 1,
+                    'descriptif' => 4
+                ],
+                'rechercher_jointures' => [
+                    'auteur' => ['nom' => 10],
+                ],
+                'statut' => [
+                    [
+                        'champ' => 'statut',
+                        'publie' => 'publie',
+                        'previsu' => 'publie,prop,prepa/auteur',
+                        'post_date' => 'date',
+                        'exception' => ['statut', 'tout']
+                    ]
+                ],
+                'statut_titres' => [
+                    'prepa' => 'info_article_redaction',
+                    'prop' => 'info_article_propose',
+                    'publie' => 'info_article_publie',
+                    'refuse' => 'info_article_refuse',
+                    'poubelle' => 'info_article_supprime'
+                ],
+                'statut_textes_instituer' => [
+                    'prepa' => 'texte_statut_en_cours_redaction',
+                    'prop' => 'texte_statut_propose_evaluation',
+                    'publie' => 'texte_statut_publie',
+                    'refuse' => 'texte_statut_refuse',
+                    'poubelle' => 'texte_statut_poubelle',
+                ],
+                'texte_changer_statut' => 'texte_article_statut',
+                'aide_changer_statut' => 'artstatut',
+                'tables_jointures' => [
+                    'profondeur' => 'rubriques',
+                    #'id_auteur' => 'auteurs_liens' // declaration generique plus bas
+                ],
+            ],
+            'spip_auteurs' => [
+                'page' => 'auteur',
+                'texte_retour' => 'icone_retour',
+                'texte_ajouter' => 'titre_ajouter_un_auteur',
+                'texte_modifier' => 'admin_modifier_auteur',
+                'texte_objets' => 'icone_auteurs',
+                'texte_objet' => 'public:auteur',
+                'info_aucun_objet' => 'info_aucun_auteur',
+                'info_1_objet' => 'info_1_auteur',
+                'info_nb_objets' => 'info_nb_auteurs',
+                'texte_logo_objet' => 'logo_auteur',
+                'texte_creer_associer' => 'creer_et_associer_un_auteur',
+                'titre' => "nom AS titre, '' AS lang",
+                'date' => 'date',
+                'principale' => 'oui',
+                'champs_editables' => ['nom', 'email', 'bio', 'nom_site', 'url_site', 'imessage', 'pgp'],
+                'champs_versionnes' => ['nom', 'bio', 'email', 'nom_site', 'url_site', 'login'],
+                'field' => [
+                    'id_auteur' => 'bigint(21) NOT NULL',
+                    'nom' => "text DEFAULT '' NOT NULL",
+                    'bio' => "text DEFAULT '' NOT NULL",
+                    'email' => "tinytext DEFAULT '' NOT NULL",
+                    'nom_site' => "tinytext DEFAULT '' NOT NULL",
+                    'url_site' => "text DEFAULT '' NOT NULL",
+                    'login' => 'VARCHAR(255) BINARY',
+                    'pass' => "tinytext DEFAULT '' NOT NULL",
+                    'low_sec' => "tinytext DEFAULT '' NOT NULL",
+                    'statut' => "varchar(255)  DEFAULT '0' NOT NULL",
+                    'webmestre' => "varchar(3)  DEFAULT 'non' NOT NULL",
+                    'maj' => 'TIMESTAMP',
+                    'pgp' => "TEXT DEFAULT '' NOT NULL",
+                    'htpass' => "tinytext DEFAULT '' NOT NULL",
+                    'en_ligne' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
+                    'alea_actuel' => 'tinytext',
+                    'alea_futur' => 'tinytext',
+                    'prefs' => 'text',
+                    'cookie_oubli' => 'tinytext',
+                    'source' => "VARCHAR(10) DEFAULT 'spip' NOT NULL",
+                    'lang' => "VARCHAR(10) DEFAULT '' NOT NULL",
+                    'imessage' => "VARCHAR(3) DEFAULT '' NOT NULL"
+                ],
+                'key' => [
+                    'PRIMARY KEY' => 'id_auteur',
+                    'KEY login' => 'login',
+                    'KEY statut' => 'statut',
+                    'KEY en_ligne' => 'en_ligne',
+                ],
+                'join' => [
+                    'id_auteur' => 'id_auteur',
+                    'login' => 'login'
+                ],
+                'rechercher_champs' => [
+                    'nom' => 5,
+                    'bio' => 1,
+                    'email' => 1,
+                    'nom_site' => 1,
+                    'url_site' => 1,
+                    'login' => 1
+                ],
+                // 2 conditions pour les auteurs : statut!=poubelle,
+                // et avoir des articles publies
+                'statut' => [
+                    [
+                        'champ' => 'statut',
+                        'publie' => '!5poubelle',
+                        'previsu' => '!5poubelle',
+                        'exception' => 'statut'
+                    ],
+                    [
+                        'champ' => [
+                            ['spip_auteurs_liens', 'id_auteur'],
+                            [
+                                'spip_articles',
+                                ['id_objet', 'id_article', 'objet', 'article']
+                            ],
+                            'statut'
+                        ],
+                        'publie' => 'publie',
+                        'previsu' => '!',
+                        'post_date' => 'date',
+                        'exception' => ['statut', 'lien', 'tout']
+                    ],
+                ],
+                'statut_images' => [
+                    'auteur-6forum-16.png',
+                    '0minirezo' => 'auteur-0minirezo-16.png',
+                    '1comite' => 'auteur-1comite-16.png',
+                    '6forum' => 'auteur-6forum-16.png',
+                    '5poubelle' => 'auteur-5poubelle-16.png',
+                    'nouveau' => ''
+                ],
+                'statut_titres' => [
+                    'titre_image_visiteur',
+                    '0minirezo' => 'titre_image_administrateur',
+                    '1comite' => 'titre_image_redacteur_02',
+                    '6forum' => 'titre_image_visiteur',
+                    '5poubelle' => 'titre_image_auteur_supprime',
+                ],
+                'tables_jointures' => [#'auteurs_liens' // declaration generique plus bas
+                ],
+            ],
+            'spip_rubriques' => [
+                'page' => 'rubrique',
+                'url_voir' => 'rubrique',
+                'url_edit' => 'rubrique_edit',
+                'texte_retour' => 'icone_retour',
+                'texte_objets' => 'public:rubriques',
+                'texte_objet' => 'public:rubrique',
+                'texte_modifier' => 'icone_modifier_rubrique',
+                'texte_creer' => 'icone_creer_rubrique',
+                'texte_ajouter' => 'titre_ajouter_une_rubrique',
+                'texte_creer_associer' => 'creer_et_associer_une_rubrique',
+                'info_aucun_objet' => 'info_aucun_rubrique',
+                'info_1_objet' => 'info_1_rubrique',
+                'info_nb_objets' => 'info_nb_rubriques',
+                'texte_logo_objet' => 'logo_rubrique',
+                'texte_langue_objet' => 'titre_langue_rubrique',
+                'texte_definir_comme_traduction_objet' => 'texte_definir_comme_traduction_rubrique',
+                'titre' => 'titre, lang',
+                'date' => 'date',
+                'principale' => 'oui',
+                'introduction_longueur' => '600',
+                'champs_editables' => ['titre', 'texte', 'descriptif', 'extra'],
+                'champs_versionnes' => ['titre', 'descriptif', 'texte'],
+                'field' => [
+                    'id_rubrique' => 'bigint(21) NOT NULL',
+                    'id_parent' => "bigint(21) DEFAULT '0' NOT NULL",
+                    'titre' => "text DEFAULT '' NOT NULL",
+                    'descriptif' => "text DEFAULT '' NOT NULL",
+                    'texte' => "longtext DEFAULT '' NOT NULL",
+                    'id_secteur' => "bigint(21) DEFAULT '0' NOT NULL",
+                    'maj' => 'TIMESTAMP',
+                    'statut' => "varchar(10) DEFAULT '0' NOT NULL",
+                    'date' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
+                    'lang' => "VARCHAR(10) DEFAULT '' NOT NULL",
+                    'langue_choisie' => "VARCHAR(3) DEFAULT 'non'",
+                    'statut_tmp' => "varchar(10) DEFAULT '0' NOT NULL",
+                    'date_tmp' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL",
+                    'profondeur' => "smallint(5) DEFAULT '0' NOT NULL"
+                ],
+                'key' => [
+                    'PRIMARY KEY' => 'id_rubrique',
+                    'KEY lang' => 'lang',
+                    'KEY id_parent' => 'id_parent',
+                ],
+                'parent' => [
+                    ['type' => 'rubrique', 'champ' => 'id_parent']
+                ],
+                'rechercher_champs' => [
+                    'titre' => 8,
+                    'descriptif' => 5,
+                    'texte' => 1
+                ],
+                'statut' => [
+                    [
+                        'champ' => 'statut',
+                        'publie' => 'publie',
+                        'previsu' => '!',
+                        'exception' => ['statut', 'tout']
+                    ],
+                ],
+                'tables_jointures' => [#'id_auteur' => 'auteurs_liens' // declaration generique plus bas
+                ],
+            ],
+            // toutes les tables ont le droit a une jointure sur les auteurs
+            ['tables_jointures' => ['id_auteur' => 'auteurs_liens']]
+        ];
+
+        // avant d'appeller les pipeline qui peuvent generer une reentrance a l'install
+        // initialiser la signature
+        $md5 = md5(serialize($infos_tables));
+
+        $GLOBALS['tables_principales'] = pipeline('declarer_tables_principales', $GLOBALS['tables_principales']);
+        $GLOBALS['tables_auxiliaires'] = pipeline('declarer_tables_auxiliaires', $GLOBALS['tables_auxiliaires']);
+        $infos_tables = pipeline('declarer_tables_objets_sql', $infos_tables);
+
+        // completer les informations manquantes ou implicites
+        $all = [];
+        foreach (array_keys($infos_tables) as $t) {
+            // les cles numeriques servent a declarer
+            // les proprietes applicables a tous les objets
+            // on les mets de cote
+            if (is_numeric($t)) {
+                $all = array_merge_recursive($all, $infos_tables[$t]);
+                unset($infos_tables[$t]);
+            } else {
+                $infos_tables[$t] = renseigner_table_objet_sql($t, $infos_tables[$t]);
+            }
+        }
+
+        // repercuter les proprietes generales communes a tous les objets
+        foreach (array_keys($infos_tables) as $t) {
+            foreach ($all as $i => $v) {
+                if (in_array($i, ['tables_jointures', 'champs_versionnes'])) {
+                    $add = $all[$i];
+                    // eviter les doublons de declaration de table jointure (ex des mots sur auteurs)
+                    // pour les declarations generiques avec cles numeriques
+                    if ($i == 'tables_jointures' and isset($infos_tables[$t][$i]) and is_countable($infos_tables[$t][$i]) ? count($infos_tables[$t][$i]) : 0) {
+                        $doublons = array_intersect($infos_tables[$t][$i], $add);
+                        foreach ($doublons as $d) {
+                            if (
+                                is_numeric(array_search($d, $infos_tables[$t][$i]))
+                                and is_numeric($k = array_search($d, $add))
+                            ) {
+                                unset($add[$k]);
+                            }
+                        }
+                    }
+                    $infos_tables[$t][$i] = array_merge($infos_tables[$t][$i] ?? [], $add);
+                } else {
+                    $infos_tables[$t][$i] = array_merge_recursive(
+                        $infos_tables[$t][$i] ?? [],
+                        $all[$i]
+                    );
+                }
+            }
+        }
+
+        // completer les tables principales et auxiliaires
+        // avec celles declarees uniquement dans declarer_table_objets_sql
+        // pour assurer la compat en transition
+        foreach ($infos_tables as $table => $infos) {
+            $principale_ou_auxiliaire = ($infos['principale'] ? 'tables_principales' : 'tables_auxiliaires');
+            // memoriser des champs eventuels declares par des plugins dans le pipeline tables_xxx
+            // qui a ete appelle avant
+            $mem = ($GLOBALS[$principale_ou_auxiliaire][$table] ?? []);
+            // l'ajouter au tableau
+            $GLOBALS[$principale_ou_auxiliaire][$table] = [];
+            if (isset($infos['field']) and isset($infos['key'])) {
+                foreach (['field', 'key', 'join'] as $k) {
+                    if (isset($infos_tables[$table][$k])) {
+                        $GLOBALS[$principale_ou_auxiliaire][$table][$k] = &$infos_tables[$table][$k];
+                    }
+                }
+            } else {
+                // ici on ne renvoie que les declarations, donc RIEN
+                // pour avoir la vrai description en base, il faut passer par trouver_table
+                $GLOBALS[$principale_ou_auxiliaire][$table] = [];
+            }
+            if (is_countable($mem) ? count($mem) : 0) {
+                foreach (array_keys($mem) as $k) {
+                    if (isset($GLOBALS[$principale_ou_auxiliaire][$table][$k])) {
+                        $GLOBALS[$principale_ou_auxiliaire][$table][$k] = array_merge(
+                            $GLOBALS[$principale_ou_auxiliaire][$table][$k],
+                            $mem[$k]
+                        );
+                    } else {
+                        $GLOBALS[$principale_ou_auxiliaire][$table][$k] = $mem[$k];
+                    }
+                }
+            }
+        }
+
+        // recuperer les interfaces (table_titre, table_date)
+        // on ne le fait que dans un second temps pour que table_objet soit fonctionnel
+        // dans le pipeline de declarer_tables_interfaces
+        include_spip('public/interfaces');
+        foreach (array_keys($infos_tables) as $t) {
+            $infos_tables[$t] = renseigner_table_objet_interfaces($t, $infos_tables[$t]);
+        }
+
+        $deja_la = false;
+        // signature
+        $md5 = md5(serialize($infos_tables));
+    }
+    if ($table_sql === '::md5') {
+        return $md5;
+    }
+    if ($table_sql and !isset($infos_tables[$table_sql])) {
+        #$desc = renseigner_table_objet_sql($table_sql,$desc);
+        $desc = renseigner_table_objet_interfaces($table_sql, $desc);
+
+        return $desc;
+    }
+    if ($table_sql) {
+        return $infos_tables[$table_sql] ?? [];
+    }
+
+    return $infos_tables;
 }
 
 
@@ -503,27 +503,27 @@  discard block
 block discarded – undo
  **/
 function base_serial(&$tables_principales) {
 
-	$spip_jobs = [
-		'id_job' => 'bigint(21) NOT NULL',
-		'descriptif' => "text DEFAULT '' NOT NULL",
-		'fonction' => 'varchar(255) NOT NULL', //nom de la fonction
-		'args' => "longblob DEFAULT '' NOT NULL", // arguments
-		'md5args' => "char(32) NOT NULL default ''", // signature des arguments
-		'inclure' => 'varchar(255) NOT NULL', // fichier a inclure ou path/ pour charger_fonction
-		'priorite' => 'smallint(6) NOT NULL default 0',
-		'date' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL", // date au plus tot
-		'status' => 'tinyint NOT NULL default 1',
-	];
-
-	$spip_jobs_key = [
-		'PRIMARY KEY' => 'id_job',
-		'KEY date' => 'date',
-		'KEY status' => 'status',
-	];
-
-	/// Attention: mes_fonctions peut avoir deja defini cette variable
-	/// il faut donc rajouter, mais pas reinitialiser
-	$tables_principales['spip_jobs'] = ['field' => &$spip_jobs, 'key' => &$spip_jobs_key];
+    $spip_jobs = [
+        'id_job' => 'bigint(21) NOT NULL',
+        'descriptif' => "text DEFAULT '' NOT NULL",
+        'fonction' => 'varchar(255) NOT NULL', //nom de la fonction
+        'args' => "longblob DEFAULT '' NOT NULL", // arguments
+        'md5args' => "char(32) NOT NULL default ''", // signature des arguments
+        'inclure' => 'varchar(255) NOT NULL', // fichier a inclure ou path/ pour charger_fonction
+        'priorite' => 'smallint(6) NOT NULL default 0',
+        'date' => "datetime DEFAULT '0000-00-00 00:00:00' NOT NULL", // date au plus tot
+        'status' => 'tinyint NOT NULL default 1',
+    ];
+
+    $spip_jobs_key = [
+        'PRIMARY KEY' => 'id_job',
+        'KEY date' => 'date',
+        'KEY status' => 'status',
+    ];
+
+    /// Attention: mes_fonctions peut avoir deja defini cette variable
+    /// il faut donc rajouter, mais pas reinitialiser
+    $tables_principales['spip_jobs'] = ['field' => &$spip_jobs, 'key' => &$spip_jobs_key];
 }
 
 
@@ -535,71 +535,71 @@  discard block
 block discarded – undo
  * @return void
  **/
 function base_auxiliaires(&$tables_auxiliaires) {
-	$spip_resultats = [
-		'recherche' => "char(16) DEFAULT '' NOT NULL",
-		'id' => 'INT UNSIGNED NOT NULL',
-		'points' => "INT UNSIGNED DEFAULT '0' NOT NULL",
-		'table_objet' => "varchar(30) DEFAULT '' NOT NULL",
-		'serveur' => "char(16) DEFAULT '' NOT NULL", // hash md5 partiel du serveur de base ('' pour le serveur principal)
-		'maj' => 'TIMESTAMP'
-	];
-
-	$spip_resultats_key = [// pas de cle ni index, ca fait des insertions plus rapides et les requetes jointes utilisees en recheche ne sont pas plus lentes ...
-	];
-
-	$spip_auteurs_liens = [
-		'id_auteur' => "bigint(21) DEFAULT '0' NOT NULL",
-		'id_objet' => "bigint(21) DEFAULT '0' NOT NULL",
-		'objet' => "VARCHAR (25) DEFAULT '' NOT NULL",
-		'vu' => "VARCHAR(6) DEFAULT 'non' NOT NULL"
-	];
-
-	$spip_auteurs_liens_key = [
-		'PRIMARY KEY' => 'id_auteur,id_objet,objet',
-		'KEY id_auteur' => 'id_auteur',
-		'KEY id_objet' => 'id_objet',
-		'KEY objet' => 'objet',
-	];
-
-	$spip_meta = [
-		'nom' => 'VARCHAR (255) NOT NULL',
-		'valeur' => "text DEFAULT ''",
-		'impt' => "ENUM('non', 'oui') DEFAULT 'oui' NOT NULL",
-		'maj' => 'TIMESTAMP'
-	];
-
-	$spip_meta_key = [
-		'PRIMARY KEY' => 'nom'
-	];
-
-	$spip_jobs_liens = [
-		'id_job' => "bigint(21) DEFAULT '0' NOT NULL",
-		'id_objet' => "bigint(21) DEFAULT '0' NOT NULL",
-		'objet' => "VARCHAR (25) DEFAULT '' NOT NULL",
-	];
-
-	$spip_jobs_liens_key = [
-		'PRIMARY KEY' => 'id_job,id_objet,objet',
-		'KEY id_job' => 'id_job'
-	];
-
-	$tables_auxiliaires['spip_auteurs_liens'] = [
-		'field' => &$spip_auteurs_liens,
-		'key' => &$spip_auteurs_liens_key
-	];
-
-	$tables_auxiliaires['spip_meta'] = [
-		'field' => &$spip_meta,
-		'key' => &$spip_meta_key
-	];
-	$tables_auxiliaires['spip_resultats'] = [
-		'field' => &$spip_resultats,
-		'key' => &$spip_resultats_key
-	];
-	$tables_auxiliaires['spip_jobs_liens'] = [
-		'field' => &$spip_jobs_liens,
-		'key' => &$spip_jobs_liens_key
-	];
+    $spip_resultats = [
+        'recherche' => "char(16) DEFAULT '' NOT NULL",
+        'id' => 'INT UNSIGNED NOT NULL',
+        'points' => "INT UNSIGNED DEFAULT '0' NOT NULL",
+        'table_objet' => "varchar(30) DEFAULT '' NOT NULL",
+        'serveur' => "char(16) DEFAULT '' NOT NULL", // hash md5 partiel du serveur de base ('' pour le serveur principal)
+        'maj' => 'TIMESTAMP'
+    ];
+
+    $spip_resultats_key = [// pas de cle ni index, ca fait des insertions plus rapides et les requetes jointes utilisees en recheche ne sont pas plus lentes ...
+    ];
+
+    $spip_auteurs_liens = [
+        'id_auteur' => "bigint(21) DEFAULT '0' NOT NULL",
+        'id_objet' => "bigint(21) DEFAULT '0' NOT NULL",
+        'objet' => "VARCHAR (25) DEFAULT '' NOT NULL",
+        'vu' => "VARCHAR(6) DEFAULT 'non' NOT NULL"
+    ];
+
+    $spip_auteurs_liens_key = [
+        'PRIMARY KEY' => 'id_auteur,id_objet,objet',
+        'KEY id_auteur' => 'id_auteur',
+        'KEY id_objet' => 'id_objet',
+        'KEY objet' => 'objet',
+    ];
+
+    $spip_meta = [
+        'nom' => 'VARCHAR (255) NOT NULL',
+        'valeur' => "text DEFAULT ''",
+        'impt' => "ENUM('non', 'oui') DEFAULT 'oui' NOT NULL",
+        'maj' => 'TIMESTAMP'
+    ];
+
+    $spip_meta_key = [
+        'PRIMARY KEY' => 'nom'
+    ];
+
+    $spip_jobs_liens = [
+        'id_job' => "bigint(21) DEFAULT '0' NOT NULL",
+        'id_objet' => "bigint(21) DEFAULT '0' NOT NULL",
+        'objet' => "VARCHAR (25) DEFAULT '' NOT NULL",
+    ];
+
+    $spip_jobs_liens_key = [
+        'PRIMARY KEY' => 'id_job,id_objet,objet',
+        'KEY id_job' => 'id_job'
+    ];
+
+    $tables_auxiliaires['spip_auteurs_liens'] = [
+        'field' => &$spip_auteurs_liens,
+        'key' => &$spip_auteurs_liens_key
+    ];
+
+    $tables_auxiliaires['spip_meta'] = [
+        'field' => &$spip_meta,
+        'key' => &$spip_meta_key
+    ];
+    $tables_auxiliaires['spip_resultats'] = [
+        'field' => &$spip_resultats,
+        'key' => &$spip_resultats_key
+    ];
+    $tables_auxiliaires['spip_jobs_liens'] = [
+        'field' => &$spip_jobs_liens,
+        'key' => &$spip_jobs_liens_key
+    ];
 }
 
 
@@ -656,129 +656,129 @@  discard block
 block discarded – undo
  * @return array
  */
 function renseigner_table_objet_sql($table_sql, &$infos) {
-	if (!isset($infos['type'])) {
-		// si on arrive de base/trouver_table, on a la cle primaire :
-		// s'en servir pour extrapoler le type
-		if (isset($infos['key']['PRIMARY KEY'])) {
-			$primary = $infos['key']['PRIMARY KEY'];
-			$primary = explode(',', $primary);
-			$primary = reset($primary);
-			$infos['type'] = preg_replace(',^spip_|^id_|s$,', '', $primary);
-		} else {
-			$infos['type'] = preg_replace(',^spip_|s$,', '', $table_sql);
-		}
-	}
-	if (!isset($infos['type_surnoms'])) {
-		$infos['type_surnoms'] = [];
-	}
-
-	if (!isset($infos['table_objet'])) {
-		$infos['table_objet'] = preg_replace(',^spip_,', '', $table_sql);
-	}
-	if (!isset($infos['table_objet_surnoms'])) {
-		$infos['table_objet_surnoms'] = [];
-	}
-
-	if (!isset($infos['principale'])) {
-		$infos['principale'] = (isset($GLOBALS['tables_principales'][$table_sql]) ? 'oui' : false);
-	}
-
-	// normaliser pour pouvoir tester en php $infos['principale']?
-	// et dans une boucle {principale=oui}
-	$infos['principale'] = (($infos['principale'] and $infos['principale'] != 'non') ? 'oui' : false);
-
-	// declarer et normaliser pour pouvoir tester en php $infos['editable']?
-	// et dans une boucle {editable=oui}
-	if (!isset($infos['editable'])) {
-		$infos['editable'] = 'oui';
-	}
-
-	$infos['editable'] = (($infos['editable'] and $infos['editable'] != 'non') ? 'oui' : false);
-
-	// les urls publiques sont par defaut page=type pour les tables principales, et rien pour les autres
-	// seules les exceptions sont donc a declarer
-	if (!isset($infos['page'])) {
-		$infos['page'] = ($infos['principale'] ? $infos['type'] : '');
-	}
-
-	if (!isset($infos['url_voir'])) {
-		$infos['url_voir'] = $infos['type'];
-	}
-	if (!isset($infos['url_edit'])) {
-		$infos['url_edit'] = $infos['url_voir'] . ($infos['editable'] ? '_edit' : '');
-	}
-	if (!isset($infos['icone_objet'])) {
-		$infos['icone_objet'] = $infos['type'];
-	}
-
-	// chaines de langue
-	// par defaut : objet:icone_xxx_objet
-	if (!isset($infos['texte_retour'])) {
-		$infos['texte_retour'] = 'icone_retour';
-	}
-	if (!isset($infos['texte_modifier'])) {
-		$infos['texte_modifier'] = $infos['type'] . ':' . 'icone_modifier_' . $infos['type'];
-	}
-	if (!isset($infos['texte_creer'])) {
-		$infos['texte_creer'] = $infos['type'] . ':' . 'icone_creer_' . $infos['type'];
-	}
-	if (!isset($infos['texte_creer_associer'])) {
-		$infos['texte_creer_associer'] = $infos['type'] . ':' . 'texte_creer_associer_' . $infos['type'];
-	}
-	if (!isset($infos['texte_ajouter'])) {
-		// Ajouter un X
-		$infos['texte_ajouter'] = $infos['type'] . ':' . 'texte_ajouter_' . $infos['type'];
-	}
-	if (!isset($infos['texte_objets'])) {
-		$infos['texte_objets'] = $infos['type'] . ':' . 'titre_' . $infos['table_objet'];
-	}
-	if (!isset($infos['texte_objet'])) {
-		$infos['texte_objet'] = $infos['type'] . ':' . 'titre_' . $infos['type'];
-	}
-	if (!isset($infos['texte_logo_objet'])) {
-		// objet:titre_logo_objet "Logo de ce X"
-		$infos['texte_logo_objet'] = $infos['type'] . ':' . 'titre_logo_' . $infos['type'];
-	}
-	if (!isset($infos['texte_langue_objet'])) {
-		// objet:texte_langue_objet "Langue de ce X"
-		$infos['texte_langue_objet'] = $infos['type'] . ':' . 'titre_langue_' . $infos['type'];
-	}
-	if (!isset($infos['texte_definir_comme_traduction_objet'])) {
-		// "Ce X est une traduction du X numéro :"
-		$infos['texte_definir_comme_traduction_objet'] = $infos['type'] . ':' . 'texte_definir_comme_traduction_' . $infos['type'];
-	}
-
-	// objet:info_aucun_objet
-	if (!isset($infos['info_aucun_objet'])) {
-		$infos['info_aucun_objet'] = $infos['type'] . ':' . 'info_aucun_' . $infos['type'];
-	}
-	// objet:info_1_objet
-	if (!isset($infos['info_1_objet'])) {
-		$infos['info_1_objet'] = $infos['type'] . ':' . 'info_1_' . $infos['type'];
-	}
-	// objet:info_nb_objets
-	if (!isset($infos['info_nb_objets'])) {
-		$infos['info_nb_objets'] = $infos['type'] . ':' . 'info_nb_' . $infos['table_objet'];
-	}
-
-	if (!isset($infos['champs_editables'])) {
-		$infos['champs_editables'] = [];
-	}
-	if (!isset($infos['champs_versionnes'])) {
-		$infos['champs_versionnes'] = [];
-	}
-	if (!isset($infos['rechercher_champs'])) {
-		$infos['rechercher_champs'] = [];
-	}
-	if (!isset($infos['rechercher_jointures'])) {
-		$infos['rechercher_jointures'] = [];
-	}
-
-	if (!isset($infos['modeles'])) {
-		$infos['modeles'] = [$infos['type']];
-	}
-
-	return $infos;
+    if (!isset($infos['type'])) {
+        // si on arrive de base/trouver_table, on a la cle primaire :
+        // s'en servir pour extrapoler le type
+        if (isset($infos['key']['PRIMARY KEY'])) {
+            $primary = $infos['key']['PRIMARY KEY'];
+            $primary = explode(',', $primary);
+            $primary = reset($primary);
+            $infos['type'] = preg_replace(',^spip_|^id_|s$,', '', $primary);
+        } else {
+            $infos['type'] = preg_replace(',^spip_|s$,', '', $table_sql);
+        }
+    }
+    if (!isset($infos['type_surnoms'])) {
+        $infos['type_surnoms'] = [];
+    }
+
+    if (!isset($infos['table_objet'])) {
+        $infos['table_objet'] = preg_replace(',^spip_,', '', $table_sql);
+    }
+    if (!isset($infos['table_objet_surnoms'])) {
+        $infos['table_objet_surnoms'] = [];
+    }
+
+    if (!isset($infos['principale'])) {
+        $infos['principale'] = (isset($GLOBALS['tables_principales'][$table_sql]) ? 'oui' : false);
+    }
+
+    // normaliser pour pouvoir tester en php $infos['principale']?
+    // et dans une boucle {principale=oui}
+    $infos['principale'] = (($infos['principale'] and $infos['principale'] != 'non') ? 'oui' : false);
+
+    // declarer et normaliser pour pouvoir tester en php $infos['editable']?
+    // et dans une boucle {editable=oui}
+    if (!isset($infos['editable'])) {
+        $infos['editable'] = 'oui';
+    }
+
+    $infos['editable'] = (($infos['editable'] and $infos['editable'] != 'non') ? 'oui' : false);
+
+    // les urls publiques sont par defaut page=type pour les tables principales, et rien pour les autres
+    // seules les exceptions sont donc a declarer
+    if (!isset($infos['page'])) {
+        $infos['page'] = ($infos['principale'] ? $infos['type'] : '');
+    }
+
+    if (!isset($infos['url_voir'])) {
+        $infos['url_voir'] = $infos['type'];
+    }
+    if (!isset($infos['url_edit'])) {
+        $infos['url_edit'] = $infos['url_voir'] . ($infos['editable'] ? '_edit' : '');
+    }
+    if (!isset($infos['icone_objet'])) {
+        $infos['icone_objet'] = $infos['type'];
+    }
+
+    // chaines de langue
+    // par defaut : objet:icone_xxx_objet
+    if (!isset($infos['texte_retour'])) {
+        $infos['texte_retour'] = 'icone_retour';
+    }
+    if (!isset($infos['texte_modifier'])) {
+        $infos['texte_modifier'] = $infos['type'] . ':' . 'icone_modifier_' . $infos['type'];
+    }
+    if (!isset($infos['texte_creer'])) {
+        $infos['texte_creer'] = $infos['type'] . ':' . 'icone_creer_' . $infos['type'];
+    }
+    if (!isset($infos['texte_creer_associer'])) {
+        $infos['texte_creer_associer'] = $infos['type'] . ':' . 'texte_creer_associer_' . $infos['type'];
+    }
+    if (!isset($infos['texte_ajouter'])) {
+        // Ajouter un X
+        $infos['texte_ajouter'] = $infos['type'] . ':' . 'texte_ajouter_' . $infos['type'];
+    }
+    if (!isset($infos['texte_objets'])) {
+        $infos['texte_objets'] = $infos['type'] . ':' . 'titre_' . $infos['table_objet'];
+    }
+    if (!isset($infos['texte_objet'])) {
+        $infos['texte_objet'] = $infos['type'] . ':' . 'titre_' . $infos['type'];
+    }
+    if (!isset($infos['texte_logo_objet'])) {
+        // objet:titre_logo_objet "Logo de ce X"
+        $infos['texte_logo_objet'] = $infos['type'] . ':' . 'titre_logo_' . $infos['type'];
+    }
+    if (!isset($infos['texte_langue_objet'])) {
+        // objet:texte_langue_objet "Langue de ce X"
+        $infos['texte_langue_objet'] = $infos['type'] . ':' . 'titre_langue_' . $infos['type'];
+    }
+    if (!isset($infos['texte_definir_comme_traduction_objet'])) {
+        // "Ce X est une traduction du X numéro :"
+        $infos['texte_definir_comme_traduction_objet'] = $infos['type'] . ':' . 'texte_definir_comme_traduction_' . $infos['type'];
+    }
+
+    // objet:info_aucun_objet
+    if (!isset($infos['info_aucun_objet'])) {
+        $infos['info_aucun_objet'] = $infos['type'] . ':' . 'info_aucun_' . $infos['type'];
+    }
+    // objet:info_1_objet
+    if (!isset($infos['info_1_objet'])) {
+        $infos['info_1_objet'] = $infos['type'] . ':' . 'info_1_' . $infos['type'];
+    }
+    // objet:info_nb_objets
+    if (!isset($infos['info_nb_objets'])) {
+        $infos['info_nb_objets'] = $infos['type'] . ':' . 'info_nb_' . $infos['table_objet'];
+    }
+
+    if (!isset($infos['champs_editables'])) {
+        $infos['champs_editables'] = [];
+    }
+    if (!isset($infos['champs_versionnes'])) {
+        $infos['champs_versionnes'] = [];
+    }
+    if (!isset($infos['rechercher_champs'])) {
+        $infos['rechercher_champs'] = [];
+    }
+    if (!isset($infos['rechercher_jointures'])) {
+        $infos['rechercher_jointures'] = [];
+    }
+
+    if (!isset($infos['modeles'])) {
+        $infos['modeles'] = [$infos['type']];
+    }
+
+    return $infos;
 }
 
 /**
@@ -795,30 +795,30 @@  discard block
 block discarded – undo
  * @return array
  */
 function renseigner_table_objet_interfaces($table_sql, &$infos) {
-	if (!isset($infos['titre'])) {
-		if (isset($infos['table_objet']) and isset($GLOBALS['table_titre'][$infos['table_objet']])) {
-			$infos['titre'] = $GLOBALS['table_titre'][$infos['table_objet']];
-		} else {
-			$infos['titre'] = ((isset($infos['field']['titre'])) ? 'titre,' : "'' as titre,");
-			$infos['titre'] .= ((isset($infos['field']['lang'])) ? 'lang' : "'' as lang");
-		}
-	}
-	if (!isset($infos['date'])) {
-		if (isset($infos['table_objet']) and isset($GLOBALS['table_date'][$infos['table_objet']])) {
-			$infos['date'] = $GLOBALS['table_date'][$infos['table_objet']];
-		} else {
-			$infos['date'] = ((isset($infos['field']['date'])) ? 'date' : '');
-		}
-	}
-
-	$infos['statut'] ??= $GLOBALS['table_statut'][$table_sql] ?? '';
-	$infos['tables_jointures'] ??= [];
-
-	if (isset($GLOBALS['tables_jointures'][$table_sql])) {
-		$infos['tables_jointures'] = array_merge($infos['tables_jointures'], $GLOBALS['tables_jointures'][$table_sql]);
-	}
-
-	return $infos;
+    if (!isset($infos['titre'])) {
+        if (isset($infos['table_objet']) and isset($GLOBALS['table_titre'][$infos['table_objet']])) {
+            $infos['titre'] = $GLOBALS['table_titre'][$infos['table_objet']];
+        } else {
+            $infos['titre'] = ((isset($infos['field']['titre'])) ? 'titre,' : "'' as titre,");
+            $infos['titre'] .= ((isset($infos['field']['lang'])) ? 'lang' : "'' as lang");
+        }
+    }
+    if (!isset($infos['date'])) {
+        if (isset($infos['table_objet']) and isset($GLOBALS['table_date'][$infos['table_objet']])) {
+            $infos['date'] = $GLOBALS['table_date'][$infos['table_objet']];
+        } else {
+            $infos['date'] = ((isset($infos['field']['date'])) ? 'date' : '');
+        }
+    }
+
+    $infos['statut'] ??= $GLOBALS['table_statut'][$table_sql] ?? '';
+    $infos['tables_jointures'] ??= [];
+
+    if (isset($GLOBALS['tables_jointures'][$table_sql])) {
+        $infos['tables_jointures'] = array_merge($infos['tables_jointures'], $GLOBALS['tables_jointures'][$table_sql]);
+    }
+
+    return $infos;
 }
 
 /**
@@ -829,13 +829,13 @@  discard block
 block discarded – undo
  *     Liste et descriptions des tables principales
  **/
 function lister_tables_principales() {
-	static $done = false;
-	if (!$done or !(is_countable($GLOBALS['tables_principales']) ? count($GLOBALS['tables_principales']) : 0)) {
-		lister_tables_objets_sql();
-		$done = true;
-	}
+    static $done = false;
+    if (!$done or !(is_countable($GLOBALS['tables_principales']) ? count($GLOBALS['tables_principales']) : 0)) {
+        lister_tables_objets_sql();
+        $done = true;
+    }
 
-	return $GLOBALS['tables_principales'];
+    return $GLOBALS['tables_principales'];
 }
 
 /**
@@ -846,13 +846,13 @@  discard block
 block discarded – undo
  *     Liste et descriptions des tables auxiliaires
  **/
 function lister_tables_auxiliaires() {
-	static $done = false;
-	if (!$done or !(is_countable($GLOBALS['tables_auxiliaires']) ? count($GLOBALS['tables_auxiliaires']) : 0)) {
-		lister_tables_objets_sql();
-		$done = true;
-	}
+    static $done = false;
+    if (!$done or !(is_countable($GLOBALS['tables_auxiliaires']) ? count($GLOBALS['tables_auxiliaires']) : 0)) {
+        lister_tables_objets_sql();
+        $done = true;
+    }
 
-	return $GLOBALS['tables_auxiliaires'];
+    return $GLOBALS['tables_auxiliaires'];
 }
 
 /**
@@ -861,45 +861,45 @@  discard block
 block discarded – undo
  * @return array
  */
 function lister_tables_objets_surnoms() {
-	static $surnoms = null;
-	static $md5 = null;
-	if (
-		!$surnoms
-		or $md5 != lister_tables_objets_sql('::md5')
-	) {
-		// passer dans un pipeline qui permet aux plugins de declarer leurs exceptions
-		// pour compatibilite, car il faut dorenavent utiliser
-		// declarer_table_objets_sql
-		$surnoms = pipeline(
-			'declarer_tables_objets_surnoms',
-			[
-				# pour les modeles
-				# a enlever ?
-				'doc' => 'documents',
-				'img' => 'documents',
-				'emb' => 'documents',
-			]
-		);
-		$infos_tables = lister_tables_objets_sql();
-		foreach ($infos_tables as $t => $infos) {
-			// cas de base type=>table
-			// et preg_replace(',^spip_|^id_|s$,',table)=>table
-			if ($infos['table_objet']) { // securite, si la fonction est appelee trop tot, c'est vide
-				// optimisations pour table_objet
-				//$surnoms[$infos['type']] = $infos['table_objet'];
-				$surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['table_objet'])] = $infos['table_objet'];
-				$surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['type'])] = $infos['table_objet'];
-				if (is_array($infos['table_objet_surnoms']) and count($infos['table_objet_surnoms'])) {
-					foreach ($infos['table_objet_surnoms'] as $surnom) {
-						$surnoms[$surnom] = $infos['table_objet'];
-					}
-				}
-			}
-		}
-		$md5 = lister_tables_objets_sql('::md5');
-	}
-
-	return $surnoms;
+    static $surnoms = null;
+    static $md5 = null;
+    if (
+        !$surnoms
+        or $md5 != lister_tables_objets_sql('::md5')
+    ) {
+        // passer dans un pipeline qui permet aux plugins de declarer leurs exceptions
+        // pour compatibilite, car il faut dorenavent utiliser
+        // declarer_table_objets_sql
+        $surnoms = pipeline(
+            'declarer_tables_objets_surnoms',
+            [
+                # pour les modeles
+                # a enlever ?
+                'doc' => 'documents',
+                'img' => 'documents',
+                'emb' => 'documents',
+            ]
+        );
+        $infos_tables = lister_tables_objets_sql();
+        foreach ($infos_tables as $t => $infos) {
+            // cas de base type=>table
+            // et preg_replace(',^spip_|^id_|s$,',table)=>table
+            if ($infos['table_objet']) { // securite, si la fonction est appelee trop tot, c'est vide
+                // optimisations pour table_objet
+                //$surnoms[$infos['type']] = $infos['table_objet'];
+                $surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['table_objet'])] = $infos['table_objet'];
+                $surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['type'])] = $infos['table_objet'];
+                if (is_array($infos['table_objet_surnoms']) and count($infos['table_objet_surnoms'])) {
+                    foreach ($infos['table_objet_surnoms'] as $surnom) {
+                        $surnoms[$surnom] = $infos['table_objet'];
+                    }
+                }
+            }
+        }
+        $md5 = lister_tables_objets_sql('::md5');
+    }
+
+    return $surnoms;
 }
 
 /**
@@ -908,35 +908,35 @@  discard block
 block discarded – undo
  * @return array
  */
 function lister_types_surnoms() {
-	static $surnoms = null;
-	static $md5 = null;
-	if (
-		!$surnoms
-		or $md5 != lister_tables_objets_sql('::md5')
-	) {
-		// passer dans un pipeline qui permet aux plugins de declarer leurs exceptions
-		// pour compatibilite, car il faut dorenavent utiliser
-		// declarer_table_objets_sql
-		$surnoms = pipeline('declarer_type_surnoms', ['racine-site' => 'site']);
-		$infos_tables = lister_tables_objets_sql();
-		foreach ($infos_tables as $t => $infos) {
-			if ($infos['type']) { // securite, si la fonction est appelee trop tot, c'est vide
-				// optimisations pour objet_type
-				//$surnoms[$infos['type']] = $infos['type'];
-				$surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['table_objet'])] = $infos['type'];
-				$surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['type'])] = $infos['type'];
-				// surnoms declares
-				if (is_array($infos['type_surnoms']) and count($infos['type_surnoms'])) {
-					foreach ($infos['type_surnoms'] as $surnom) {
-						$surnoms[$surnom] = $infos['type'];
-					}
-				}
-			}
-		}
-		$md5 = lister_tables_objets_sql('::md5');
-	}
-
-	return $surnoms;
+    static $surnoms = null;
+    static $md5 = null;
+    if (
+        !$surnoms
+        or $md5 != lister_tables_objets_sql('::md5')
+    ) {
+        // passer dans un pipeline qui permet aux plugins de declarer leurs exceptions
+        // pour compatibilite, car il faut dorenavent utiliser
+        // declarer_table_objets_sql
+        $surnoms = pipeline('declarer_type_surnoms', ['racine-site' => 'site']);
+        $infos_tables = lister_tables_objets_sql();
+        foreach ($infos_tables as $t => $infos) {
+            if ($infos['type']) { // securite, si la fonction est appelee trop tot, c'est vide
+                // optimisations pour objet_type
+                //$surnoms[$infos['type']] = $infos['type'];
+                $surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['table_objet'])] = $infos['type'];
+                $surnoms[preg_replace(',^spip_|^id_|s$,', '', $infos['type'])] = $infos['type'];
+                // surnoms declares
+                if (is_array($infos['type_surnoms']) and count($infos['type_surnoms'])) {
+                    foreach ($infos['type_surnoms'] as $surnom) {
+                        $surnoms[$surnom] = $infos['type'];
+                    }
+                }
+            }
+        }
+        $md5 = lister_tables_objets_sql('::md5');
+    }
+
+    return $surnoms;
 }
 
 /**
@@ -950,22 +950,22 @@  discard block
 block discarded – undo
  *     Couples (nom de la table SQL => même nom, sans 'spip_' devant)
  **/
 function lister_tables_spip($serveur = '') {
-	static $tables = [];
-	if (!isset($tables[$serveur])) {
-		$tables[$serveur] = [];
-		if (!function_exists('sql_alltable')) {
-			include_spip('base/abstract_sql');
-		}
-		$ts = sql_alltable(null, $serveur); // toutes les tables "spip_" (ou prefixe perso)
-		$connexion = $GLOBALS['connexions'][$serveur ?: 0];
-		$spip = $connexion['prefixe'] . '_';
-		foreach ($ts as $t) {
-			$t = substr($t, strlen($spip));
-			$tables[$serveur]["spip_$t"] = $t;
-		}
-	}
-
-	return $tables[$serveur];
+    static $tables = [];
+    if (!isset($tables[$serveur])) {
+        $tables[$serveur] = [];
+        if (!function_exists('sql_alltable')) {
+            include_spip('base/abstract_sql');
+        }
+        $ts = sql_alltable(null, $serveur); // toutes les tables "spip_" (ou prefixe perso)
+        $connexion = $GLOBALS['connexions'][$serveur ?: 0];
+        $spip = $connexion['prefixe'] . '_';
+        foreach ($ts as $t) {
+            $t = substr($t, strlen($spip));
+            $tables[$serveur]["spip_$t"] = $t;
+        }
+    }
+
+    return $tables[$serveur];
 }
 
 
@@ -980,18 +980,18 @@  discard block
 block discarded – undo
  *     Couples (nom de la table SQL => même nom)
  **/
 function lister_toutes_tables($serveur) {
-	static $tables = [];
-	if (!isset($tables[$serveur])) {
-		$tables[$serveur] = [];
-		if (!function_exists('sql_alltable')) {
-			include_spip('base/abstract_sql');
-		}
-		$ts = sql_alltable('%', $serveur); // toutes les tables
-		foreach ($ts as $t) {
-			$tables[$serveur][$t] = $t;
-		}
-	}
-	return $tables[$serveur];
+    static $tables = [];
+    if (!isset($tables[$serveur])) {
+        $tables[$serveur] = [];
+        if (!function_exists('sql_alltable')) {
+            include_spip('base/abstract_sql');
+        }
+        $ts = sql_alltable('%', $serveur); // toutes les tables
+        foreach ($ts as $t) {
+            $tables[$serveur][$t] = $t;
+        }
+    }
+    return $tables[$serveur];
 }
 
 /**
@@ -1012,39 +1012,39 @@  discard block
 block discarded – undo
  **/
 function table_objet(string $type, string $serveur = ''): string {
 
-	if ($type) {
-		$type = preg_replace(',^spip_|^id_|s$,', '', $type);
-	}
-	if (!strlen($type)) {
-		return '';
-	}
-
-	$surnoms = lister_tables_objets_surnoms();
-	if (isset($surnoms[$type])) {
-		return $surnoms[$type];
-	}
-
-	if ($serveur !== false) {
-		$t = lister_tables_spip($serveur);
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$typetrim = rtrim($type, 's') . 's';
-		if (
-			(isset($t[$typetrim]) or in_array($typetrim, $t))
-			and ($desc = $trouver_table(rtrim($type, 's') . 's', $serveur))
-		) {
-			return $desc['id_table'];
-		} elseif (
-			(isset($t[$type]) or in_array($type, $t))
-			and ($desc = $trouver_table($type, $serveur))
-		) {
-			return $desc['id_table'];
-		}
-
-		spip_log('table_objet(' . $type . ') calculee sans verification');
-		#spip_log(debug_backtrace(),'db');
-	}
-
-	return rtrim($type, 's') . 's'; # cas historique ne devant plus servir, sauf si $serveur=false
+    if ($type) {
+        $type = preg_replace(',^spip_|^id_|s$,', '', $type);
+    }
+    if (!strlen($type)) {
+        return '';
+    }
+
+    $surnoms = lister_tables_objets_surnoms();
+    if (isset($surnoms[$type])) {
+        return $surnoms[$type];
+    }
+
+    if ($serveur !== false) {
+        $t = lister_tables_spip($serveur);
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $typetrim = rtrim($type, 's') . 's';
+        if (
+            (isset($t[$typetrim]) or in_array($typetrim, $t))
+            and ($desc = $trouver_table(rtrim($type, 's') . 's', $serveur))
+        ) {
+            return $desc['id_table'];
+        } elseif (
+            (isset($t[$type]) or in_array($type, $t))
+            and ($desc = $trouver_table($type, $serveur))
+        ) {
+            return $desc['id_table'];
+        }
+
+        spip_log('table_objet(' . $type . ') calculee sans verification');
+        #spip_log(debug_backtrace(),'db');
+    }
+
+    return rtrim($type, 's') . 's'; # cas historique ne devant plus servir, sauf si $serveur=false
 }
 
 /**
@@ -1065,33 +1065,33 @@  discard block
 block discarded – undo
  **/
 function table_objet_sql(string $type, string $serveur = ''): string {
 
-	$nom = table_objet($type, $serveur);
-	if (!strlen($nom)) {
-		return '';
-	}
-	if (!isset($GLOBALS['table_des_tables']['articles'])) {
-		// eviter de multiples inclusions
-		include_spip('public/interfaces');
-	}
-	if (isset($GLOBALS['table_des_tables'][$nom])) {
-		$nom = $GLOBALS['table_des_tables'][$nom];
-		$nom = "spip_$nom";
-	} else {
-		$infos_tables = lister_tables_objets_sql();
-		if (isset($infos_tables["spip_$nom"])) {
-			$nom = "spip_$nom";
-		} elseif ($serveur !== false) {
-			$t = lister_tables_spip($serveur);
-			if (isset($t[$nom]) or in_array($nom, $t)) {
-				$trouver_table = charger_fonction('trouver_table', 'base');
-				if ($desc = $trouver_table($nom, $serveur)) {
-					return $desc['table_sql'];
-				}
-			}
-		}
-	}
-
-	return $nom;
+    $nom = table_objet($type, $serveur);
+    if (!strlen($nom)) {
+        return '';
+    }
+    if (!isset($GLOBALS['table_des_tables']['articles'])) {
+        // eviter de multiples inclusions
+        include_spip('public/interfaces');
+    }
+    if (isset($GLOBALS['table_des_tables'][$nom])) {
+        $nom = $GLOBALS['table_des_tables'][$nom];
+        $nom = "spip_$nom";
+    } else {
+        $infos_tables = lister_tables_objets_sql();
+        if (isset($infos_tables["spip_$nom"])) {
+            $nom = "spip_$nom";
+        } elseif ($serveur !== false) {
+            $t = lister_tables_spip($serveur);
+            if (isset($t[$nom]) or in_array($nom, $t)) {
+                $trouver_table = charger_fonction('trouver_table', 'base');
+                if ($desc = $trouver_table($nom, $serveur)) {
+                    return $desc['table_sql'];
+                }
+            }
+        }
+    }
+
+    return $nom;
 }
 
 /**
@@ -1110,35 +1110,35 @@  discard block
 block discarded – undo
  *     Nom de la clé primaire
  **/
 function id_table_objet($type, $serveur = '') {
-	static $trouver_table = null;
-	$type = objet_type($type, $serveur);
-	if (!$type) {
-		return null;
-	}
-	$t = table_objet($type);
-	if (!$trouver_table) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-	}
-
-	$ts = lister_tables_spip($serveur);
-	if (
-		in_array($t, $ts)
-		or in_array($t, lister_toutes_tables($serveur))
-	) {
-		$desc = $trouver_table($t, $serveur);
-		if (isset($desc['key']['PRIMARY KEY'])) {
-			return $desc['key']['PRIMARY KEY'];
-		}
-		if (!$desc or isset($desc['field']["id_$type"])) {
-			return "id_$type";
-		}
-		// sinon renvoyer le premier champ de la table...
-		$keys = array_keys($desc['field']);
-
-		return array_shift($keys);
-	}
-
-	return "id_$type";
+    static $trouver_table = null;
+    $type = objet_type($type, $serveur);
+    if (!$type) {
+        return null;
+    }
+    $t = table_objet($type);
+    if (!$trouver_table) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+    }
+
+    $ts = lister_tables_spip($serveur);
+    if (
+        in_array($t, $ts)
+        or in_array($t, lister_toutes_tables($serveur))
+    ) {
+        $desc = $trouver_table($t, $serveur);
+        if (isset($desc['key']['PRIMARY KEY'])) {
+            return $desc['key']['PRIMARY KEY'];
+        }
+        if (!$desc or isset($desc['field']["id_$type"])) {
+            return "id_$type";
+        }
+        // sinon renvoyer le premier champ de la table...
+        $keys = array_keys($desc['field']);
+
+        return array_shift($keys);
+    }
+
+    return "id_$type";
 }
 
 /**
@@ -1157,60 +1157,60 @@  discard block
 block discarded – undo
  *     Type de l'objet
  **/
 function objet_type(string $table_objet, string $serveur = '') : ?string {
-	if (!$table_objet) {
-		return null;
-	}
-	$surnoms = lister_types_surnoms();
-
-	// scenario de base
-	// le type est decline a partir du nom de la table en enlevant le prefixe eventuel
-	// et la marque du pluriel
-	// on accepte id_xx en entree aussi
-	$type = preg_replace(',^spip_|^id_|s$,', '', $table_objet);
-	if (isset($surnoms[$type])) {
-		return $surnoms[$type];
-	}
-
-	// securite : eliminer les caracteres non \w
-	$type = preg_replace(',[^\w-],', '', $type);
-
-	// si le type redonne bien la table c'est bon
-	// oui si table_objet ressemblait deja a un type
-	if (
-		$type == $table_objet
-		or (table_objet($type, $serveur) == $table_objet)
-		or (table_objet_sql($type, $serveur) == $table_objet)
-	) {
-		return $type;
-	}
-
-	// si on ne veut pas chercher en base
-	if ($serveur === false) {
-		return $type;
-	}
-
-	// sinon on passe par la cle primaire id_xx pour trouver le type
-	// car le s a la fin est incertain
-	// notamment en cas de pluriel derogatoire
-	// id_jeu/spip_jeux id_journal/spip_journaux qui necessitent tout deux
-	// une declaration jeu => jeux, journal => journaux
-	// dans le pipeline declarer_tables_objets_surnoms
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$ts = lister_tables_spip($serveur);
-	$desc = false;
-	if (in_array($table_objet, $ts)) {
-		$desc = $trouver_table($table_objet);
-	}
-	if (!$desc and in_array($table_objet = table_objet($type, $serveur), $ts)) {
-		$desc = $trouver_table($table_objet, $serveur);
-	}
-	// si le type est declare : bingo !
-	if ($desc and isset($desc['type'])) {
-		return $desc['type'];
-	}
-
-	// on a fait ce qu'on a pu
-	return $type;
+    if (!$table_objet) {
+        return null;
+    }
+    $surnoms = lister_types_surnoms();
+
+    // scenario de base
+    // le type est decline a partir du nom de la table en enlevant le prefixe eventuel
+    // et la marque du pluriel
+    // on accepte id_xx en entree aussi
+    $type = preg_replace(',^spip_|^id_|s$,', '', $table_objet);
+    if (isset($surnoms[$type])) {
+        return $surnoms[$type];
+    }
+
+    // securite : eliminer les caracteres non \w
+    $type = preg_replace(',[^\w-],', '', $type);
+
+    // si le type redonne bien la table c'est bon
+    // oui si table_objet ressemblait deja a un type
+    if (
+        $type == $table_objet
+        or (table_objet($type, $serveur) == $table_objet)
+        or (table_objet_sql($type, $serveur) == $table_objet)
+    ) {
+        return $type;
+    }
+
+    // si on ne veut pas chercher en base
+    if ($serveur === false) {
+        return $type;
+    }
+
+    // sinon on passe par la cle primaire id_xx pour trouver le type
+    // car le s a la fin est incertain
+    // notamment en cas de pluriel derogatoire
+    // id_jeu/spip_jeux id_journal/spip_journaux qui necessitent tout deux
+    // une declaration jeu => jeux, journal => journaux
+    // dans le pipeline declarer_tables_objets_surnoms
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $ts = lister_tables_spip($serveur);
+    $desc = false;
+    if (in_array($table_objet, $ts)) {
+        $desc = $trouver_table($table_objet);
+    }
+    if (!$desc and in_array($table_objet = table_objet($type, $serveur), $ts)) {
+        $desc = $trouver_table($table_objet, $serveur);
+    }
+    // si le type est declare : bingo !
+    if ($desc and isset($desc['type'])) {
+        return $desc['type'];
+    }
+
+    // on a fait ce qu'on a pu
+    return $type;
 }
 
 /**
@@ -1226,62 +1226,62 @@  discard block
 block discarded – undo
  * @return bool
  */
 function objet_test_si_publie($objet, $id_objet, $serveur = '') {
-	// voir si une fonction est definie pour faire le boulot
-	// elle a la priorite dans ce cas
-	if ($f = charger_fonction($objet . '_test_si_publie', 'base', true)) {
-		return $f($objet, $id_objet, $serveur);
-	}
-
-	// sinon on se fie a la declaration de l'objet si presente
-	$id_table = $table_objet = table_objet($objet);
-	$id_table_objet = id_table_objet($objet, $serveur);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	if (
-		$desc = $trouver_table($table_objet, $serveur)
-		and isset($desc['statut'])
-		and $desc['statut']
-	) {
-		$boucle = new Boucle();
-		$boucle->show = $desc;
-		$boucle->nom = 'objet_test_si_publie';
-		$boucle->id_boucle = $id_table;
-		$boucle->id_table = $id_table;
-		$boucle->primary = $desc['key']['PRIMARY KEY'] ?? '';
-		$boucle->sql_serveur = $serveur;
-		$boucle->select[] = $id_table_objet;
-		$boucle->from[$table_objet] = table_objet_sql($objet, $serveur);
-		$boucle->where[] = $id_table . '.' . $id_table_objet . '=' . intval($id_objet);
-
-		$boucle->descr['nom'] = 'objet_test_si_publie'; // eviter notice php
-		$boucle->descr['sourcefile'] = 'internal';
-		$boucle->descr['gram'] = 'html';
-
-		include_spip('public/compiler');
-		include_spip('public/composer');
-		instituer_boucle($boucle, false, true);
-		$res = calculer_select(
-			$boucle->select,
-			$boucle->from,
-			$boucle->from_type,
-			$boucle->where,
-			$boucle->join,
-			$boucle->group,
-			$boucle->order,
-			$boucle->limit,
-			$boucle->having,
-			$table_objet,
-			$id_table,
-			$serveur
-		);
-		if (sql_fetch($res)) {
-			return true;
-		}
-
-		return false;
-	}
-
-	// si pas d'info statut ni de fonction : l'objet est publie
-	return true;
+    // voir si une fonction est definie pour faire le boulot
+    // elle a la priorite dans ce cas
+    if ($f = charger_fonction($objet . '_test_si_publie', 'base', true)) {
+        return $f($objet, $id_objet, $serveur);
+    }
+
+    // sinon on se fie a la declaration de l'objet si presente
+    $id_table = $table_objet = table_objet($objet);
+    $id_table_objet = id_table_objet($objet, $serveur);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    if (
+        $desc = $trouver_table($table_objet, $serveur)
+        and isset($desc['statut'])
+        and $desc['statut']
+    ) {
+        $boucle = new Boucle();
+        $boucle->show = $desc;
+        $boucle->nom = 'objet_test_si_publie';
+        $boucle->id_boucle = $id_table;
+        $boucle->id_table = $id_table;
+        $boucle->primary = $desc['key']['PRIMARY KEY'] ?? '';
+        $boucle->sql_serveur = $serveur;
+        $boucle->select[] = $id_table_objet;
+        $boucle->from[$table_objet] = table_objet_sql($objet, $serveur);
+        $boucle->where[] = $id_table . '.' . $id_table_objet . '=' . intval($id_objet);
+
+        $boucle->descr['nom'] = 'objet_test_si_publie'; // eviter notice php
+        $boucle->descr['sourcefile'] = 'internal';
+        $boucle->descr['gram'] = 'html';
+
+        include_spip('public/compiler');
+        include_spip('public/composer');
+        instituer_boucle($boucle, false, true);
+        $res = calculer_select(
+            $boucle->select,
+            $boucle->from,
+            $boucle->from_type,
+            $boucle->where,
+            $boucle->join,
+            $boucle->group,
+            $boucle->order,
+            $boucle->limit,
+            $boucle->having,
+            $table_objet,
+            $id_table,
+            $serveur
+        );
+        if (sql_fetch($res)) {
+            return true;
+        }
+
+        return false;
+    }
+
+    // si pas d'info statut ni de fonction : l'objet est publie
+    return true;
 }
 
 
@@ -1316,124 +1316,124 @@  discard block
 block discarded – undo
  *     Retourne un tableau décrivant les parents trouvés
  */
 function objet_lister_parents($objet, $id_objet, $parent_direct_seulement = false) {
-	$parents = [];
-
-	// Si on trouve une ou des méthodes de parent
-	if ($parent_methodes = objet_type_decrire_infos_parents($objet)) {
-		// On identifie les informations sur l'objet source dont on cherche le parent.
-		include_spip('base/abstract_sql');
-		$table_objet = table_objet_sql($objet);
-		$cle_objet = id_table_objet($objet);
-		$id_objet = intval($id_objet);
-
-		// On teste chacun méthode dans l'ordre, et dès qu'on a trouvé un parent on s'arrête
-		foreach ($parent_methodes as $parent_methode) {
-			// Champ identifiant le parent (id et éventuellement le type)
-			// -- cette identification ne dépend pas du fait que le parent soit stocké dans une table de différente
-			//    de celle de l'objet source
-			$select = [];
-			if (isset($parent_methode['champ'])) {
-				$select[] = $parent_methode['champ'];
-			}
-			if (isset($parent_methode['champ_type'])) {
-				$select[] = $parent_methode['champ_type'];
-			}
-
-			// Détermination de la table du parent et des conditions sur l'objet source et le parent.
-			$condition_objet_invalide = false;
-			$where = [];
-			if (!isset($parent_methode['table'])) {
-				// Le parent est stocké dans la même table que l'objet source :
-				// -- toutes les conditions s'appliquent à la table source.
-				$table = $table_objet;
-				$where = ["$cle_objet = $id_objet"];
-				// -- Condition supplémentaire sur la détection du parent
-				if (isset($parent_methode['condition'])) {
-					$where[] = $parent_methode['condition'];
-				}
-			} elseif (!$parent_direct_seulement) {
-				// Le parent est stocké dans une table différente de l'objet source.
-				// -- on vérifie d'emblée si il y a une condition sur l'objet source et si celle-ci est vérifiée
-				//    Si non, on peut arrêter le traitement.
-				if (isset($parent_methode['condition'])) {
-					$where = [
-						"$cle_objet = $id_objet",
-						$parent_methode['condition']
-					];
-					if (!sql_countsel($table_objet, $where)) {
-						$condition_objet_invalide = true;
-					}
-				}
-
-				// Si pas de condition sur l'objet source ou que la condition est vérifiée, on peut construire
-				// la requête sur la table qui accueille le parent.
-				if (!$condition_objet_invalide) {
-					$table = $parent_methode['table'];
-					// On construit les conditions en fonction de l'identification de l'objet source
-					$where = [];
-					// -- si le champ_source de l'id n'est pas précisé c'est qu'il est déjà connu et donc que c'est
-					//    le même que celui de l'objet source.
-					$where[] = isset($parent_methode['source_champ'])
-						? "{$parent_methode['source_champ']} = $id_objet"
-						: "${cle_objet} = $id_objet";
-					if (isset($parent_methode['source_champ_type'])) {
-						$where[] = "{$parent_methode['source_champ_type']} = " . sql_quote($objet);
-					}
-					// -- Condition supplémentaire sur la détection du parent
-					if (isset($parent_methode['table_condition'])) {
-						$where[] = $parent_methode['table_condition'];
-					}
-				}
-			}
-
-			// On lance la requête de récupération du parent
-			$is_table_lien = (strpos($table, '_liens') !== false and substr($table, -6) === '_liens');
-			if (
-				!$condition_objet_invalide
-				and $where
-				and ($lignes = sql_allfetsel($is_table_lien ? '*' : $select, $table, $where))
-			) {
-				foreach ($lignes as $ligne) {
-					// Si le type est fixe
-					if (isset($parent_methode['type'])) {
-						$parent = [
-							'objet' 	=> $parent_methode['type'],
-							'id_objet'	=> intval($ligne[$parent_methode['champ']]),
-							'champ' 	=> $parent_methode['champ'],
-							'table'    => $table,
-						];
-					}
-					elseif (isset($parent_methode['champ_type'])) {
-						$parent = [
-							'objet' 	 => $ligne[$parent_methode['champ_type']],
-							'id_objet' 	 => intval($ligne[$parent_methode['champ']]),
-							'champ' 	 => $parent_methode['champ'],
-							'champ_type' => $parent_methode['champ_type'],
-							'table'    => $table,
-						];
-					}
-					if ($is_table_lien) {
-						$parent['lien'] = $ligne;
-					}
-					$parents[] = $parent;
-				}
-			}
-		}
-	}
-
-	// On passe par un pipeline avant de retourner
-	$parents = pipeline(
-		'objet_lister_parents',
-		[
-			'args' => [
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-			],
-			'data' => $parents,
-		]
-	);
-
-	return $parents;
+    $parents = [];
+
+    // Si on trouve une ou des méthodes de parent
+    if ($parent_methodes = objet_type_decrire_infos_parents($objet)) {
+        // On identifie les informations sur l'objet source dont on cherche le parent.
+        include_spip('base/abstract_sql');
+        $table_objet = table_objet_sql($objet);
+        $cle_objet = id_table_objet($objet);
+        $id_objet = intval($id_objet);
+
+        // On teste chacun méthode dans l'ordre, et dès qu'on a trouvé un parent on s'arrête
+        foreach ($parent_methodes as $parent_methode) {
+            // Champ identifiant le parent (id et éventuellement le type)
+            // -- cette identification ne dépend pas du fait que le parent soit stocké dans une table de différente
+            //    de celle de l'objet source
+            $select = [];
+            if (isset($parent_methode['champ'])) {
+                $select[] = $parent_methode['champ'];
+            }
+            if (isset($parent_methode['champ_type'])) {
+                $select[] = $parent_methode['champ_type'];
+            }
+
+            // Détermination de la table du parent et des conditions sur l'objet source et le parent.
+            $condition_objet_invalide = false;
+            $where = [];
+            if (!isset($parent_methode['table'])) {
+                // Le parent est stocké dans la même table que l'objet source :
+                // -- toutes les conditions s'appliquent à la table source.
+                $table = $table_objet;
+                $where = ["$cle_objet = $id_objet"];
+                // -- Condition supplémentaire sur la détection du parent
+                if (isset($parent_methode['condition'])) {
+                    $where[] = $parent_methode['condition'];
+                }
+            } elseif (!$parent_direct_seulement) {
+                // Le parent est stocké dans une table différente de l'objet source.
+                // -- on vérifie d'emblée si il y a une condition sur l'objet source et si celle-ci est vérifiée
+                //    Si non, on peut arrêter le traitement.
+                if (isset($parent_methode['condition'])) {
+                    $where = [
+                        "$cle_objet = $id_objet",
+                        $parent_methode['condition']
+                    ];
+                    if (!sql_countsel($table_objet, $where)) {
+                        $condition_objet_invalide = true;
+                    }
+                }
+
+                // Si pas de condition sur l'objet source ou que la condition est vérifiée, on peut construire
+                // la requête sur la table qui accueille le parent.
+                if (!$condition_objet_invalide) {
+                    $table = $parent_methode['table'];
+                    // On construit les conditions en fonction de l'identification de l'objet source
+                    $where = [];
+                    // -- si le champ_source de l'id n'est pas précisé c'est qu'il est déjà connu et donc que c'est
+                    //    le même que celui de l'objet source.
+                    $where[] = isset($parent_methode['source_champ'])
+                        ? "{$parent_methode['source_champ']} = $id_objet"
+                        : "${cle_objet} = $id_objet";
+                    if (isset($parent_methode['source_champ_type'])) {
+                        $where[] = "{$parent_methode['source_champ_type']} = " . sql_quote($objet);
+                    }
+                    // -- Condition supplémentaire sur la détection du parent
+                    if (isset($parent_methode['table_condition'])) {
+                        $where[] = $parent_methode['table_condition'];
+                    }
+                }
+            }
+
+            // On lance la requête de récupération du parent
+            $is_table_lien = (strpos($table, '_liens') !== false and substr($table, -6) === '_liens');
+            if (
+                !$condition_objet_invalide
+                and $where
+                and ($lignes = sql_allfetsel($is_table_lien ? '*' : $select, $table, $where))
+            ) {
+                foreach ($lignes as $ligne) {
+                    // Si le type est fixe
+                    if (isset($parent_methode['type'])) {
+                        $parent = [
+                            'objet' 	=> $parent_methode['type'],
+                            'id_objet'	=> intval($ligne[$parent_methode['champ']]),
+                            'champ' 	=> $parent_methode['champ'],
+                            'table'    => $table,
+                        ];
+                    }
+                    elseif (isset($parent_methode['champ_type'])) {
+                        $parent = [
+                            'objet' 	 => $ligne[$parent_methode['champ_type']],
+                            'id_objet' 	 => intval($ligne[$parent_methode['champ']]),
+                            'champ' 	 => $parent_methode['champ'],
+                            'champ_type' => $parent_methode['champ_type'],
+                            'table'    => $table,
+                        ];
+                    }
+                    if ($is_table_lien) {
+                        $parent['lien'] = $ligne;
+                    }
+                    $parents[] = $parent;
+                }
+            }
+        }
+    }
+
+    // On passe par un pipeline avant de retourner
+    $parents = pipeline(
+        'objet_lister_parents',
+        [
+            'args' => [
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+            ],
+            'data' => $parents,
+        ]
+    );
+
+    return $parents;
 }
 
 /**
@@ -1445,17 +1445,17 @@  discard block
 block discarded – undo
  * @return array
  */
 function objet_lister_parents_par_type($objet, $id_objet) {
-	$parents = objet_lister_parents($objet, $id_objet);
+    $parents = objet_lister_parents($objet, $id_objet);
 
-	$parents_par_type = [];
-	foreach ($parents as $parent) {
-		if (!isset($parents_par_type[$parent['objet']])) {
-			$parents_par_type[$parent['objet']] = [];
-		}
-		$parents_par_type[$parent['objet']][] = $parent['id_objet'];
-	}
+    $parents_par_type = [];
+    foreach ($parents as $parent) {
+        if (!isset($parents_par_type[$parent['objet']])) {
+            $parents_par_type[$parent['objet']] = [];
+        }
+        $parents_par_type[$parent['objet']][] = $parent['id_objet'];
+    }
 
-	return $parents_par_type;
+    return $parents_par_type;
 }
 
 
@@ -1488,85 +1488,85 @@  discard block
 block discarded – undo
  *     Retourne un tableau de tableaux, avec comme clés les types des objets, et dans chacun un tableau des identifiants trouvés
  */
 function objet_lister_enfants($objet, $id_objet) {
-	$enfants = [];
-
-	// Si on trouve des types d'enfants et leurs méthodes
-	if ($enfants_methodes = objet_type_decrire_infos_enfants($objet)) {
-		include_spip('base/abstract_sql');
-		$id_objet = intval($id_objet);
-
-		// On parcourt tous les types d'enfants trouvés
-		foreach ($enfants_methodes as $objet_enfant => $_methode_parent) {
-			// On construit les conditions d'identification du parent
-			$where = [];
-			// -- L'identifiant du parent
-			if (isset($_methode_parent['champ'])) {
-				$where[] = $_methode_parent['champ'] . ' = ' . $id_objet;
-			}
-			// -- Si le parent est variable
-			if (isset($_methode_parent['champ_type'])) {
-				$where[] = $_methode_parent['champ_type'] . ' = ' . sql_quote($objet);
-			}
-
-			// On détermine la table, le champ id des enfants et on complète éventuellement les conditions
-			if (!isset($_methode_parent['table'])) {
-				// Les enfants sont stockés dans la même table que l'objet parent :
-				$table_enfant = table_objet_sql($objet_enfant);
-				$cle_objet_enfant = id_table_objet($objet_enfant);
-
-				// S'il y a une condition supplémentaire
-				if (isset($_methode_parent['condition'])) {
-					$where[] = $_methode_parent['condition'];
-				}
-			} else {
-				// Les enfants sont stockés dans une table différente de l'objet parent.
-				$table_enfant = $_methode_parent['table'];
-				$cle_objet_enfant = $_methode_parent['source_champ'] ?? id_table_objet($objet_enfant);
-
-				// S'il y a une condition supplémentaire
-				if (isset($_methode_parent['table_condition'])) {
-					$where[] = $_methode_parent['table_condition'];
-				}
-			}
-
-			// On lance la requête
-			$is_table_lien = (strpos($table_enfant, '_liens') !== false and substr($table_enfant, -6) === '_liens');
-			if ($rows = sql_allfetsel($is_table_lien ? '*' : $cle_objet_enfant, $table_enfant, $where)) {
-				$enfant = [
-					'objet' => $objet_enfant,
-					'id_objet' => 0,
-					'table' => $table_enfant
-				];
-				if (isset($_methode_parent['champ'])) {
-					$enfant['champ'] = $_methode_parent['champ'];
-				}
-				if (isset($_methode_parent['champ_type'])) {
-					$enfant['champ_type'] = $_methode_parent['champ_type'];
-				}
-				foreach ($rows as $row) {
-					$enfant['id_objet'] = intval($row[$cle_objet_enfant]);
-					if ($is_table_lien) {
-						$enfant['lien'] = $row;
-					}
-					$enfants[] = $enfant;
-				}
-			}
-		}
-	}
-
-	// On passe par un pipeline avant de retourner
-	$enfants = pipeline(
-		'objet_lister_enfants',
-		[
-			'args' => [
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-			],
-			'data' => $enfants,
-		]
-	);
-
-	return $enfants;
+    $enfants = [];
+
+    // Si on trouve des types d'enfants et leurs méthodes
+    if ($enfants_methodes = objet_type_decrire_infos_enfants($objet)) {
+        include_spip('base/abstract_sql');
+        $id_objet = intval($id_objet);
+
+        // On parcourt tous les types d'enfants trouvés
+        foreach ($enfants_methodes as $objet_enfant => $_methode_parent) {
+            // On construit les conditions d'identification du parent
+            $where = [];
+            // -- L'identifiant du parent
+            if (isset($_methode_parent['champ'])) {
+                $where[] = $_methode_parent['champ'] . ' = ' . $id_objet;
+            }
+            // -- Si le parent est variable
+            if (isset($_methode_parent['champ_type'])) {
+                $where[] = $_methode_parent['champ_type'] . ' = ' . sql_quote($objet);
+            }
+
+            // On détermine la table, le champ id des enfants et on complète éventuellement les conditions
+            if (!isset($_methode_parent['table'])) {
+                // Les enfants sont stockés dans la même table que l'objet parent :
+                $table_enfant = table_objet_sql($objet_enfant);
+                $cle_objet_enfant = id_table_objet($objet_enfant);
+
+                // S'il y a une condition supplémentaire
+                if (isset($_methode_parent['condition'])) {
+                    $where[] = $_methode_parent['condition'];
+                }
+            } else {
+                // Les enfants sont stockés dans une table différente de l'objet parent.
+                $table_enfant = $_methode_parent['table'];
+                $cle_objet_enfant = $_methode_parent['source_champ'] ?? id_table_objet($objet_enfant);
+
+                // S'il y a une condition supplémentaire
+                if (isset($_methode_parent['table_condition'])) {
+                    $where[] = $_methode_parent['table_condition'];
+                }
+            }
+
+            // On lance la requête
+            $is_table_lien = (strpos($table_enfant, '_liens') !== false and substr($table_enfant, -6) === '_liens');
+            if ($rows = sql_allfetsel($is_table_lien ? '*' : $cle_objet_enfant, $table_enfant, $where)) {
+                $enfant = [
+                    'objet' => $objet_enfant,
+                    'id_objet' => 0,
+                    'table' => $table_enfant
+                ];
+                if (isset($_methode_parent['champ'])) {
+                    $enfant['champ'] = $_methode_parent['champ'];
+                }
+                if (isset($_methode_parent['champ_type'])) {
+                    $enfant['champ_type'] = $_methode_parent['champ_type'];
+                }
+                foreach ($rows as $row) {
+                    $enfant['id_objet'] = intval($row[$cle_objet_enfant]);
+                    if ($is_table_lien) {
+                        $enfant['lien'] = $row;
+                    }
+                    $enfants[] = $enfant;
+                }
+            }
+        }
+    }
+
+    // On passe par un pipeline avant de retourner
+    $enfants = pipeline(
+        'objet_lister_enfants',
+        [
+            'args' => [
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+            ],
+            'data' => $enfants,
+        ]
+    );
+
+    return $enfants;
 }
 
 /**
@@ -1578,17 +1578,17 @@  discard block
 block discarded – undo
  * @return array
  */
 function objet_lister_enfants_par_type($objet, $id_objet) {
-	$enfants = objet_lister_enfants($objet, $id_objet);
+    $enfants = objet_lister_enfants($objet, $id_objet);
 
-	$enfants_par_type = [];
-	foreach ($enfants as $enfant) {
-		if (!isset($enfants_par_type[$enfant['objet']])) {
-			$enfants_par_type[$enfant['objet']] = [];
-		}
-		$enfants_par_type[$enfant['objet']][] = $enfant['id_objet'];
-	}
+    $enfants_par_type = [];
+    foreach ($enfants as $enfant) {
+        if (!isset($enfants_par_type[$enfant['objet']])) {
+            $enfants_par_type[$enfant['objet']] = [];
+        }
+        $enfants_par_type[$enfant['objet']][] = $enfant['id_objet'];
+    }
 
-	return $enfants_par_type;
+    return $enfants_par_type;
 }
 
 /**
@@ -1600,35 +1600,35 @@  discard block
 block discarded – undo
  *     Retourne un tableau de tableau contenant les informations de type et de champ pour trouver le parent ou false sinon
  */
 function objet_type_decrire_infos_parents($objet) {
-	static $parents = [];
-
-	// Si on ne l'a pas encore cherché pour cet objet
-	if (!isset($parents[$objet])) {
-		$parents[$objet] = false;
-		$table = table_objet_sql($objet);
-
-		// Si on trouve bien la description de cet objet
-		if ($infos = lister_tables_objets_sql($table)) {
-			if (isset($infos['parent']) and is_array($infos['parent'])) {
-				// S'il y a une description explicite de parent, c'est prioritaire
-				// -- on traite les cas où il y a une ou plusieurs description mais on renvoie toujours un tableau
-				//    de description
-				if (!isset($infos['parent'][0])) {
-					$parents[$objet] = [$infos['parent']];
-				} else {
-					$parents[$objet] = $infos['parent'];
-				}
-			} elseif (isset($infos['field']['id_rubrique'])) {
-				// Sinon on cherche des cas courants connus magiquement, à commencer par id_rubrique
-				$parents[$objet] = [['type' => 'rubrique', 'champ' => 'id_rubrique']];
-			} elseif (isset($infos['field']['id_parent'])) {
-				// Sinon on cherche un champ id_parent, ce qui signifie que l'objet est parent de lui-même
-				$parents[$objet] = [['type' => $objet, 'champ' => 'id_parent']];
-			}
-		}
-	}
-
-	return $parents[$objet];
+    static $parents = [];
+
+    // Si on ne l'a pas encore cherché pour cet objet
+    if (!isset($parents[$objet])) {
+        $parents[$objet] = false;
+        $table = table_objet_sql($objet);
+
+        // Si on trouve bien la description de cet objet
+        if ($infos = lister_tables_objets_sql($table)) {
+            if (isset($infos['parent']) and is_array($infos['parent'])) {
+                // S'il y a une description explicite de parent, c'est prioritaire
+                // -- on traite les cas où il y a une ou plusieurs description mais on renvoie toujours un tableau
+                //    de description
+                if (!isset($infos['parent'][0])) {
+                    $parents[$objet] = [$infos['parent']];
+                } else {
+                    $parents[$objet] = $infos['parent'];
+                }
+            } elseif (isset($infos['field']['id_rubrique'])) {
+                // Sinon on cherche des cas courants connus magiquement, à commencer par id_rubrique
+                $parents[$objet] = [['type' => 'rubrique', 'champ' => 'id_rubrique']];
+            } elseif (isset($infos['field']['id_parent'])) {
+                // Sinon on cherche un champ id_parent, ce qui signifie que l'objet est parent de lui-même
+                $parents[$objet] = [['type' => $objet, 'champ' => 'id_parent']];
+            }
+        }
+    }
+
+    return $parents[$objet];
 }
 
 /**
@@ -1640,36 +1640,36 @@  discard block
 block discarded – undo
  *     Retourne un tableau de tableaux contenant chacun les informations d'un type d'enfant
  */
 function objet_type_decrire_infos_enfants($objet) {
-	static $enfants = [];
-
-	// Si on a déjà fait la recherche pour ce type d'objet
-	if (!isset($enfants[$objet])) {
-		$enfants[$objet] = [];
-		$tables = lister_tables_objets_sql();
-
-		// On parcourt toutes les tables d'objet, et on cherche si chacune peut être enfant
-		foreach ($tables as $table => $infos) {
-			$objet_enfant = objet_type($table);
-
-			// On ne va pas refaire les tests des différents cas, on réutilise
-			if ($parent_methodes = objet_type_decrire_infos_parents($objet_enfant)) {
-				// On parcourt les différents cas possible, si certains peuvent concerner l'objet demandé
-				foreach ($parent_methodes as $parent_methode) {
-					// Si la méthode qu'on teste n'exclut pas le parent demandé
-					if (!isset($parent_methode['exclus']) or !in_array($objet, $parent_methode['exclus'])) {
-						// Si le type du parent est fixe et directement l'objet demandé
-						if (isset($parent_methode['type']) and isset($parent_methode['champ']) and $parent_methode['type'] == $objet) {
-							$enfants[$objet][$objet_enfant] = $parent_methode;
-						}
-						// Si le type est variable, alors l'objet demandé peut forcément être parent
-						elseif (isset($parent_methode['champ_type']) and isset($parent_methode['champ'])) {
-							$enfants[$objet][$objet_enfant] = $parent_methode;
-						}
-					}
-				}
-			}
-		}
-	}
-
-	return $enfants[$objet];
+    static $enfants = [];
+
+    // Si on a déjà fait la recherche pour ce type d'objet
+    if (!isset($enfants[$objet])) {
+        $enfants[$objet] = [];
+        $tables = lister_tables_objets_sql();
+
+        // On parcourt toutes les tables d'objet, et on cherche si chacune peut être enfant
+        foreach ($tables as $table => $infos) {
+            $objet_enfant = objet_type($table);
+
+            // On ne va pas refaire les tests des différents cas, on réutilise
+            if ($parent_methodes = objet_type_decrire_infos_parents($objet_enfant)) {
+                // On parcourt les différents cas possible, si certains peuvent concerner l'objet demandé
+                foreach ($parent_methodes as $parent_methode) {
+                    // Si la méthode qu'on teste n'exclut pas le parent demandé
+                    if (!isset($parent_methode['exclus']) or !in_array($objet, $parent_methode['exclus'])) {
+                        // Si le type du parent est fixe et directement l'objet demandé
+                        if (isset($parent_methode['type']) and isset($parent_methode['champ']) and $parent_methode['type'] == $objet) {
+                            $enfants[$objet][$objet_enfant] = $parent_methode;
+                        }
+                        // Si le type est variable, alors l'objet demandé peut forcément être parent
+                        elseif (isset($parent_methode['champ_type']) and isset($parent_methode['champ'])) {
+                            $enfants[$objet][$objet_enfant] = $parent_methode;
+                        }
+                    }
+                }
+            }
+        }
+    }
+
+    return $enfants[$objet];
 }

Please login to merge, or discard this patch.

		@@ -59,7 +59,7 @@ discard block
		block discarded – undo
59	59	}
60	60
61	61	$n = intval(sql_errno());
62		- spip_log("Erreur base de donnees $n " . sql_error());
	62	+ spip_log("Erreur base de donnees $n ".sql_error());
63	63
64	64	return $n ?: 1;
65	65	}
		@@ -85,11 +85,11 @@ discard block
		block discarded – undo
85	85	// erreur SQL a afficher
86	86	$raison = minipres(
87	87	_T('info_travaux_titre'),
88		- _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
	88	+ _T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
89	89	);
90	90	} elseif (@$raison['statut']) {
91	91	// un simple visiteur n'a pas acces a l'espace prive
92		- spip_log('connexion refusee a ' . @$raison['id_auteur']);
	92	+ spip_log('connexion refusee a '.@$raison['id_auteur']);
93	93	$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
94	94	} else {
95	95	// auteur en fin de droits ...
		@@ -179,8 +179,7 @@ discard block
		block discarded – undo
179	179	$where = (is_numeric($id_auteur)
180	180	/AND $id_auteur>0/ // reprise lors des restaurations
181	181	) ?
182		- "id_auteur=$id_auteur" :
183		- (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
	182	+ "id_auteur=$id_auteur" : (!strlen($GLOBALS['connect_login']) ? '' : 'login='.sql_quote($GLOBALS['connect_login'], '', 'text'));
184	183
185	184	if (!$where) {
186	185	return '';
		@@ -222,7 +221,7 @@ discard block
		block discarded – undo
222	221	$GLOBALS['connect_login'] = $row['login'];
223	222	$GLOBALS['connect_statut'] = $row['statut'];
224	223
225		- $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
	224	+ $GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
226	225
227	226	// au cas ou : ne pas memoriser les champs sensibles
228	227	unset($GLOBALS['visiteur_session']['pass']);
		@@ -295,7 +294,7 @@ discard block
		block discarded – undo
295	294	* @return string
296	295	*/
297	296	function auth_a_loger() {
298		- $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
	297	+ $redirect = generer_url_public('login', 'url='.rawurlencode(self('&', true)), true);
299	298
300	299	// un echec au "bonjour" (login initial) quand le statut est
301	300	// inconnu signale sans doute un probleme de cookies
		@@ -331,7 +330,7 @@ discard block
		block discarded – undo
331	330	$date ??= date('Y-m-d H:i:s');
332	331
333	332	if (abs(strtotime($date) - $connect_quand) >= 60) {
334		- sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
	333	+ sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.intval($row['id_auteur']));
335	334	$row['en_ligne'] = $date;
336	335	}
337	336
		@@ -440,13 +439,13 @@ discard block
		block discarded – undo
440	439	if (
441	440	!$login
442	441	or !$login_base = auth_retrouver_login($login, $serveur)
443		- or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
	442	+ or !$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
444	443	) {
445	444	// generer de fausses infos, mais credibles, pour eviter une attaque
446	445	// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
447	446	include_spip('inc/securiser_action');
448		- $fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
449		- $fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
	447	+ $fauxalea1 = md5('fauxalea'.secret_du_site().$login.floor(date('U') / 86400));
	448	+ $fauxalea2 = md5('fauxalea'.secret_du_site().$login.ceil(date('U') / 86400));
450	449
451	450	$row = [
452	451	'login' => $login,
		@@ -568,7 +567,7 @@ discard block
		block discarded – undo
568	567	sql_updateq(
569	568	'spip_auteurs',
570	569	['prefs' => serialize($p)],
571		- 'id_auteur=' . intval($auteur['id_auteur'])
	570	+ 'id_auteur='.intval($auteur['id_auteur'])
572	571	);
573	572
574	573	// bloquer ici le visiteur qui tente d'abuser de ses droits
		@@ -732,7 +731,7 @@ discard block
		block discarded – undo
732	731	return false;
733	732	}
734	733
735		- $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
	734	+ $row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
736	735
737	736	if (!$row) {
738	737	if (
		@@ -786,11 +785,11 @@ discard block
		block discarded – undo
786	785	$retour = $retour ?: _T('icone_retour');
787	786	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
788	787	if ($url) {
789		- $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
	788	+ $corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
790	789	}
791	790
792	791	if ($lien) {
793		- $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
	792	+ $corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
794	793	}
795	794	include_spip('inc/minipres');
796	795	echo minipres($pb, $corps);

		@@ -20,7 +20,7 @@ discard block
		block discarded – undo
20	20	*/
21	21
22	22	if (!defined('_ECRIRE_INC_VERSION')) {
23		- return;
	23	+ return;
24	24	}
25	25
26	26	include_spip('inc/config');
		@@ -32,31 +32,31 @@ discard block
		block discarded – undo
32	32	* @return array\|false
33	33	*/
34	34	function cvtconf_formulaire_charger($flux) {
35		- if (
36		- $form = $flux['args']['form']
37		- and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
38		- ) {
39		- // Pour tous les formulaires CONFIGURER, ayant une fonction charger ou pas, on teste si autorisé
40		- include_spip('inc/autoriser');
41		- if (!autoriser('configurer', '_' . substr($form, 11))) {
42		- return false;
43		- }
	35	+ if (
	36	+ $form = $flux['args']['form']
	37	+ and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
	38	+ ) {
	39	+ // Pour tous les formulaires CONFIGURER, ayant une fonction charger ou pas, on teste si autorisé
	40	+ include_spip('inc/autoriser');
	41	+ if (!autoriser('configurer', '_' . substr($form, 11))) {
	42	+ return false;
	43	+ }
44	44
45		- // S'il n'y a pas de fonction charger(), on génère un contexte automatiquement
46		- if (!charger_fonction('charger', "formulaires/$form/", true)) {
47		- $flux['data'] = cvtconf_formulaires_configurer_recense($form);
48		- $flux['data']['editable'] = true;
49		- if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
50		- if (!_AJAX) {
51		- var_dump($flux['data']);
52		- }
53		- // reinjecter pour la trace au traitement
54		- $flux['data']['_hidden'] = "<input type='hidden' name='var_mode' value='configurer' />";
55		- }
56		- }
57		- }
	45	+ // S'il n'y a pas de fonction charger(), on génère un contexte automatiquement
	46	+ if (!charger_fonction('charger', "formulaires/$form/", true)) {
	47	+ $flux['data'] = cvtconf_formulaires_configurer_recense($form);
	48	+ $flux['data']['editable'] = true;
	49	+ if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
	50	+ if (!_AJAX) {
	51	+ var_dump($flux['data']);
	52	+ }
	53	+ // reinjecter pour la trace au traitement
	54	+ $flux['data']['_hidden'] = "<input type='hidden' name='var_mode' value='configurer' />";
	55	+ }
	56	+ }
	57	+ }
58	58
59		- return $flux;
	59	+ return $flux;
60	60	}
61	61
62	62	/**
		@@ -66,16 +66,16 @@ discard block
		block discarded – undo
66	66	* @return array
67	67	*/
68	68	function cvtconf_formulaire_traiter($flux) {
69		- if (
70		- $form = $flux['args']['form']
71		- and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
72		- and !charger_fonction('traiter', "formulaires/$form/", true) // sans fonction traiter()
73		- ) {
74		- $trace = cvtconf_formulaires_configurer_enregistre($form, $flux['args']['args']);
75		- $flux['data'] = ['message_ok' => _T('config_info_enregistree') . $trace, 'editable' => true];
76		- }
	69	+ if (
	70	+ $form = $flux['args']['form']
	71	+ and strncmp($form, 'configurer_', 11) == 0 // un #FORMULAIRE_CONFIGURER_XXX
	72	+ and !charger_fonction('traiter', "formulaires/$form/", true) // sans fonction traiter()
	73	+ ) {
	74	+ $trace = cvtconf_formulaires_configurer_enregistre($form, $flux['args']['args']);
	75	+ $flux['data'] = ['message_ok' => _T('config_info_enregistree') . $trace, 'editable' => true];
	76	+ }
77	77
78		- return $flux;
	78	+ return $flux;
79	79	}
80	80
81	81	/**
		@@ -91,32 +91,32 @@ discard block
		block discarded – undo
91	91	* @return string
92	92	*/
93	93	function cvtconf_formulaires_configurer_enregistre($form, $args) {
94		- $valeurs = [];
95		- // charger les valeurs
96		- // ce qui permet de prendre en charge une fonction charger() existante
97		- // qui prend alors la main sur l'auto detection
98		- if ($charger_valeurs = charger_fonction('charger', "formulaires/$form/", true)) {
99		- $valeurs = call_user_func_array($charger_valeurs, $args);
100		- }
101		- $valeurs = pipeline(
102		- 'formulaire_charger',
103		- [
104		- 'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => false],
105		- 'data' => $valeurs
106		- ]
107		- );
108		- // ne pas stocker editable !
109		- unset($valeurs['editable']);
	94	+ $valeurs = [];
	95	+ // charger les valeurs
	96	+ // ce qui permet de prendre en charge une fonction charger() existante
	97	+ // qui prend alors la main sur l'auto detection
	98	+ if ($charger_valeurs = charger_fonction('charger', "formulaires/$form/", true)) {
	99	+ $valeurs = call_user_func_array($charger_valeurs, $args);
	100	+ }
	101	+ $valeurs = pipeline(
	102	+ 'formulaire_charger',
	103	+ [
	104	+ 'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => false],
	105	+ 'data' => $valeurs
	106	+ ]
	107	+ );
	108	+ // ne pas stocker editable !
	109	+ unset($valeurs['editable']);
110	110
111		- // recuperer les valeurs postees
112		- $store = [];
113		- foreach ($valeurs as $k => $v) {
114		- if (substr($k, 0, 1) !== '_') {
115		- $store[$k] = _request($k);
116		- }
117		- }
	111	+ // recuperer les valeurs postees
	112	+ $store = [];
	113	+ foreach ($valeurs as $k => $v) {
	114	+ if (substr($k, 0, 1) !== '_') {
	115	+ $store[$k] = _request($k);
	116	+ }
	117	+ }
118	118
119		- return cvtconf_configurer_stocker($form, $valeurs, $store);
	119	+ return cvtconf_configurer_stocker($form, $valeurs, $store);
120	120	}
121	121
122	122	/**
		@@ -132,31 +132,31 @@ discard block
		block discarded – undo
132	132	* @return array
133	133	*/
134	134	function cvtconf_definir_configurer_conteneur($form, $valeurs) {
135		- // stocker en base
136		- // par defaut, dans un casier serialize dans spip_meta (idem CFG)
137		- $casier = substr($form, 11);
138		- $table = 'meta';
139		- $prefixe = '';
140		- $stockage = '';
	135	+ // stocker en base
	136	+ // par defaut, dans un casier serialize dans spip_meta (idem CFG)
	137	+ $casier = substr($form, 11);
	138	+ $table = 'meta';
	139	+ $prefixe = '';
	140	+ $stockage = '';
141	141
142		- if (isset($valeurs['_meta_casier'])) {
143		- $casier = $valeurs['_meta_casier'];
144		- }
145		- if (isset($valeurs['_meta_prefixe'])) {
146		- $prefixe = $valeurs['_meta_prefixe'];
147		- }
148		- if (isset($valeurs['_meta_stockage'])) {
149		- $stockage = $valeurs['_meta_stockage'] . '::';
150		- }
	142	+ if (isset($valeurs['_meta_casier'])) {
	143	+ $casier = $valeurs['_meta_casier'];
	144	+ }
	145	+ if (isset($valeurs['_meta_prefixe'])) {
	146	+ $prefixe = $valeurs['_meta_prefixe'];
	147	+ }
	148	+ if (isset($valeurs['_meta_stockage'])) {
	149	+ $stockage = $valeurs['_meta_stockage'] . '::';
	150	+ }
151	151
152		- // si on indique juste une table, il faut vider les autres proprietes
153		- // car par defaut on utilise ni casier ni prefixe dans ce cas
154		- if (isset($valeurs['_meta_table'])) {
155		- $table = $valeurs['_meta_table'];
156		- $casier = ($valeurs['_meta_casier'] ?? '');
157		- }
	152	+ // si on indique juste une table, il faut vider les autres proprietes
	153	+ // car par defaut on utilise ni casier ni prefixe dans ce cas
	154	+ if (isset($valeurs['_meta_table'])) {
	155	+ $table = $valeurs['_meta_table'];
	156	+ $casier = ($valeurs['_meta_casier'] ?? '');
	157	+ }
158	158
159		- return [$table, $casier, $prefixe, $stockage];
	159	+ return [$table, $casier, $prefixe, $stockage];
160	160	}
161	161
162	162	/**
		@@ -167,48 +167,48 @@ discard block
		block discarded – undo
167	167	* @return array
168	168	*/
169	169	function cvtconf_formulaires_configurer_recense($form) {
170		- $valeurs = ['editable' => ' '];
	170	+ $valeurs = ['editable' => ' '];
171	171
172		- // sinon cas analyse du squelette
173		- if (
174		- $f = find_in_path($form . '.' . _EXTENSION_SQUELETTES, 'formulaires/')
175		- and lire_fichier($f, $contenu)
176		- ) {
177		- for ($i = 0; $i < 2; $i++) {
178		- // a la seconde iteration, evaluer le fond avec les valeurs deja trouvees
179		- // permet de trouver aussi les name="#GET{truc}"
180		- if ($i == 1) {
181		- $contenu = recuperer_fond("formulaires/$form", $valeurs);
182		- }
	172	+ // sinon cas analyse du squelette
	173	+ if (
	174	+ $f = find_in_path($form . '.' . _EXTENSION_SQUELETTES, 'formulaires/')
	175	+ and lire_fichier($f, $contenu)
	176	+ ) {
	177	+ for ($i = 0; $i < 2; $i++) {
	178	+ // a la seconde iteration, evaluer le fond avec les valeurs deja trouvees
	179	+ // permet de trouver aussi les name="#GET{truc}"
	180	+ if ($i == 1) {
	181	+ $contenu = recuperer_fond("formulaires/$form", $valeurs);
	182	+ }
183	183
184		- $balises = array_merge(
185		- extraire_balises($contenu, 'input'),
186		- extraire_balises($contenu, 'textarea'),
187		- extraire_balises($contenu, 'select')
188		- );
	184	+ $balises = array_merge(
	185	+ extraire_balises($contenu, 'input'),
	186	+ extraire_balises($contenu, 'textarea'),
	187	+ extraire_balises($contenu, 'select')
	188	+ );
189	189
190		- foreach ($balises as $b) {
191		- if (
192		- $n = extraire_attribut($b, 'name')
193		- and preg_match(',^([\w\-]+)(\[\w*\])?$,', $n, $r)
194		- and !in_array($n, ['formulaire_action', 'formulaire_action_args', 'formulaire_action_sign'])
195		- and extraire_attribut($b, 'type') !== 'submit'
196		- ) {
197		- $valeurs[$r[1]] = '';
198		- // recuperer les valeurs _meta_xx qui peuvent etre fournies
199		- // en input hidden dans le squelette
200		- if (strncmp($r[1], '_meta_', 6) == 0) {
201		- $valeurs[$r[1]] = extraire_attribut($b, 'value');
202		- }
203		- }
204		- }
205		- }
206		- }
	190	+ foreach ($balises as $b) {
	191	+ if (
	192	+ $n = extraire_attribut($b, 'name')
	193	+ and preg_match(',^([\w\-]+)(\[\w*\])?$,', $n, $r)
	194	+ and !in_array($n, ['formulaire_action', 'formulaire_action_args', 'formulaire_action_sign'])
	195	+ and extraire_attribut($b, 'type') !== 'submit'
	196	+ ) {
	197	+ $valeurs[$r[1]] = '';
	198	+ // recuperer les valeurs _meta_xx qui peuvent etre fournies
	199	+ // en input hidden dans le squelette
	200	+ if (strncmp($r[1], '_meta_', 6) == 0) {
	201	+ $valeurs[$r[1]] = extraire_attribut($b, 'value');
	202	+ }
	203	+ }
	204	+ }
	205	+ }
	206	+ }
207	207
208	208
209		- cvtconf_configurer_lire_meta($form, $valeurs);
	209	+ cvtconf_configurer_lire_meta($form, $valeurs);
210	210
211		- return $valeurs;
	211	+ return $valeurs;
212	212	}
213	213
214	214	/**
		@@ -220,26 +220,26 @@ discard block
		block discarded – undo
220	220	* @return string
221	221	*/
222	222	function cvtconf_configurer_stocker($form, $valeurs, $store) {
223		- $trace = '';
224		- [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
225		- // stocker en base
226		- // par defaut, dans un casier serialize dans spip_meta (idem CFG)
227		- if (!isset($GLOBALS[$table])) {
228		- lire_metas($table);
229		- }
	223	+ $trace = '';
	224	+ [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
	225	+ // stocker en base
	226	+ // par defaut, dans un casier serialize dans spip_meta (idem CFG)
	227	+ if (!isset($GLOBALS[$table])) {
	228	+ lire_metas($table);
	229	+ }
230	230
231		- $prefixe = ($prefixe ? $prefixe . '_' : '');
232		- $table = ($table) ? "/$table/" : '';
233		- $casier = ($casier) ? rtrim($casier, '/') . '/' : ''; // slash final, sinon rien
	231	+ $prefixe = ($prefixe ? $prefixe . '_' : '');
	232	+ $table = ($table) ? "/$table/" : '';
	233	+ $casier = ($casier) ? rtrim($casier, '/') . '/' : ''; // slash final, sinon rien
234	234
235		- foreach ($store as $k => $v) {
236		- ecrire_config("$stockage$table$prefixe$casier$k", $v);
237		- if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
238		- $trace .= "<br />table $table : " . $prefixe . $k . " = $v;";
239		- }
240		- }
	235	+ foreach ($store as $k => $v) {
	236	+ ecrire_config("$stockage$table$prefixe$casier$k", $v);
	237	+ if (_request('var_mode') == 'configurer' and autoriser('webmestre')) {
	238	+ $trace .= "<br />table $table : " . $prefixe . $k . " = $v;";
	239	+ }
	240	+ }
241	241
242		- return $trace;
	242	+ return $trace;
243	243	}
244	244
245	245	/**
		@@ -249,21 +249,21 @@ discard block
		block discarded – undo
249	249	* @param array $valeurs
250	250	*/
251	251	function cvtconf_configurer_lire_meta($form, &$valeurs) {
252		- [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
	252	+ [$table, $casier, $prefixe, $stockage] = cvtconf_definir_configurer_conteneur($form, $valeurs);
253	253
254		- $table = ($table) ? "/$table/" : '';
255		- $prefixe = ($prefixe ? $prefixe . '_' : '');
256		- if ($casier) {
257		- $meta = lire_config("$stockage$table$prefixe$casier");
258		- $prefixe = '';
259		- } else {
260		- $table = rtrim($table, '/');
261		- $meta = lire_config("$stockage$table");
262		- }
	254	+ $table = ($table) ? "/$table/" : '';
	255	+ $prefixe = ($prefixe ? $prefixe . '_' : '');
	256	+ if ($casier) {
	257	+ $meta = lire_config("$stockage$table$prefixe$casier");
	258	+ $prefixe = '';
	259	+ } else {
	260	+ $table = rtrim($table, '/');
	261	+ $meta = lire_config("$stockage$table");
	262	+ }
263	263
264		- foreach ($valeurs as $k => $v) {
265		- if (substr($k, 0, 1) !== '_') {
266		- $valeurs[$k] = ($meta[$prefixe . $k] ?? null);
267		- }
268		- }
	264	+ foreach ($valeurs as $k => $v) {
	265	+ if (substr($k, 0, 1) !== '_') {
	266	+ $valeurs[$k] = ($meta[$prefixe . $k] ?? null);
	267	+ }
	268	+ }
269	269	}

		@@ -258,8 +258,7 @@ discard block
		block discarded – undo
258	258	if ($id === '*') {
259	259	unset($GLOBALS['autoriser_exception'][$faire][$type]);
260	260	unset($autorisation[$faire][$type]);
261		- }
262		- else {
	261	+ } else {
263	262	unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
264	263	unset($autorisation[$faire][$type][$id]);
265	264	}
		@@ -618,8 +617,7 @@ discard block
		block discarded – undo
618	617	function autoriser_rubrique_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
619	618	if (!empty($opt['id_parent'])) {
620	619	return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
621		- }
622		- else {
	620	+ } else {
623	621	return autoriser('defaut', null, 0, $qui, $opt);
624	622	}
625	623	}
		@@ -768,8 +766,7 @@ discard block
		block discarded – undo
768	766	if (!empty($opt['id_parent'])) {
769	767	// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
770	768	return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
771		- }
772		- else {
	769	+ } else {
773	770	return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
774	771	}
775	772	}

spip / SPIP

Push — master ( e0ed86...b3a07f )

Status

Category

Indentation +447 added lines, -447 removed lines patch added patch discarded remove patch

Spacing +14 added lines, -15 removed lines patch added patch discarded remove patch

Indentation +147 added lines, -147 removed lines patch added patch discarded remove patch

Indentation +674 added lines, -674 removed lines patch added patch discarded remove patch

Braces +3 added lines, -6 removed lines patch added patch discarded remove patch

Indentation +1256 added lines, -1256 removed lines patch added patch discarded remove patch