--- /dev/null
+<?php
+
+/***************************************************************************\
+ * SPIP, Systeme de publication pour l'internet *
+ * *
+ * Copyright (c) 2001-2012 *
+ * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
+ * *
+ * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
+ * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
+\***************************************************************************/
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
+//
+// Utilitaires indispensables autour du serveur Http.
+//
+
+/**
+ * charge un fichier perso ou, a defaut, standard
+ * et retourne si elle existe le nom de la fonction homonyme (exec_$nom),
+ * ou de suffixe _dist
+ * Peut etre appelee plusieurs fois, donc optimiser
+ *
+ * http://doc.spip.org/@charger_fonction
+ *
+ * @param string $nom
+ * @param string $dossier
+ * @param bool $continue
+ * @return string
+ */
+function charger_fonction($nom, $dossier='exec', $continue=false) {
+ static $echecs = array();
+
+ if (strlen($dossier) AND substr($dossier,-1) != '/') $dossier .= '/';
+ $f = str_replace('/','_',$dossier) . $nom;
+
+ if (function_exists($f))
+ return $f;
+ if (function_exists($g = $f . '_dist'))
+ return $g;
+
+ if (isset($echecs[$f])) return $echecs[$f];
+ // Sinon charger le fichier de declaration si plausible
+
+ if (!preg_match(',^\w+$,', $f)){
+ if ($continue) return false; //appel interne, on passe
+ die(htmlspecialchars($nom)." pas autorise");
+ }
+
+ // passer en minuscules (cf les balises de formulaires)
+ // et inclure le fichier
+ if (!$inc = include_spip($dossier.($d = strtolower($nom)))
+ // si le fichier truc/machin/nom.php n'existe pas,
+ // la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
+ AND strlen(dirname($dossier)) AND dirname($dossier)!='.')
+ include_spip(substr($dossier,0,-1));
+ if (function_exists($f)) return $f;
+ if (function_exists($g)) return $g;
+
+ if ($continue) return $echecs[$f] = false;
+
+ // Echec : message d'erreur
+ spip_log("fonction $nom ($f ou $g) indisponible" .
+ ($inc ? "" : " (fichier $d absent de $dossier)"));
+
+ include_spip('inc/minipres');
+ echo minipres(_T('forum_titre_erreur'),
+ _T('fichier_introuvable', array('fichier'=> '<b>'.htmlentities($d).'</b>')));
+ exit;
+}
+
+/**
+ * Inclusion unique avec verification d'existence du fichier + log en crash sinon
+ * @param string $file
+ * @return bool
+ */
+function include_once_check($file){
+ if (file_exists($file)) {include_once $file;return true;}
+ $crash = (isset($GLOBALS['message_crash_plugins'])?unserialize($GLOBALS['message_crash_plugins']):'');
+ $crash = ($crash?$crash:array());
+ $crash[$file] = true;
+ ecrire_meta('message_crash_plugins',serialize($crash));
+ return false;
+}
+
+//
+// la fonction cherchant un fichier PHP dans le SPIP_PATH
+//
+// http://doc.spip.org/@include_spip
+function include_spip($f, $include = true) {
+ return find_in_path($f . '.php', '', $include);
+}
+
+
+function require_spip($f) {
+ return find_in_path($f . '.php', '', 'required');
+}
+
+// un pipeline est lie a une action et une valeur
+// chaque element du pipeline est autorise a modifier la valeur
+//
+// le pipeline execute les elements disponibles pour cette action,
+// les uns apres les autres, et retourne la valeur finale
+//
+// Cf. compose_filtres dans references.php, qui est la
+// version compilee de cette fonctionnalite
+
+// appel unitaire d'une fonction du pipeline
+// utilisee dans le script pipeline precompile
+// on passe $val par reference pour limiter les allocations memoire
+// http://doc.spip.org/@minipipe
+function minipipe($fonc,&$val){
+ // fonction
+ if (function_exists($fonc))
+ $val = call_user_func($fonc, $val);
+
+ // Class::Methode
+ else if (preg_match("/^(\w*)::(\w*)$/S", $fonc, $regs)
+ AND $methode = array($regs[1], $regs[2])
+ AND is_callable($methode))
+ $val = call_user_func($methode, $val);
+ else {
+ spip_log("Erreur - '$fonc' non definie !");
+ }
+ return $val;
+}
+
+// chargement du pipeline sous la forme d'un fichier php prepare
+// http://doc.spip.org/@pipeline
+function pipeline($action, $val=null) {
+ static $charger;
+
+ // chargement initial des fonctions mises en cache, ou generation du cache
+ if (!$charger) {
+ if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
+ include_spip('inc/plugin');
+ // generer les fichiers php precompiles
+ // de chargement des plugins et des pipelines
+ actualise_plugins_actifs();
+ if (!($ok = @is_readable($charger)))
+ spip_log("fichier $charger pas cree");
+ }
+
+ if ($ok) {
+ include_once $charger;
+ }
+ }
+
+ // appliquer notre fonction si elle existe
+ $fonc = 'execute_pipeline_'.strtolower($action);
+ if (function_exists($fonc)) {
+ $val = $fonc($val);
+ }
+ // plantage ?
+ else {
+ spip_log("fonction $fonc absente : pipeline desactive",_LOG_ERREUR);
+ }
+
+ // si le flux est une table avec 2 cle args&data
+ // on ne ressort du pipe que les donnees dans 'data'
+ // array_key_exists pour php 4.1.0
+ if (is_array($val)
+ AND count($val)==2
+ AND (array_key_exists('data',$val)))
+ $val = $val['data'];
+ return $val;
+}
+
+/**
+ * Enregistrement des evenements
+ * spip_log($message)
+ * spip_log($message,'recherche')
+ * spip_log($message,_LOG_DEBUG)
+ * spip_log($message,'recherche.'._LOG_DEBUG)
+ * cette derniere notation est controversee mais le 3eme
+ * parametre est plante pour cause de compat ascendante.
+ * le niveau par defaut est _LOG_INFO
+ *
+ * http://doc.spip.org/@spip_log
+ *
+ * @param string $message
+ * @param string|int $name
+ * @param string $logdir ## inutile !! a supprimer ?
+ * @param string $logsuf ## inutile !! a supprimer ?
+ */
+function spip_log($message=NULL, $name=NULL) {
+ static $pre = array();
+ static $log;
+ preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string) $name, $regs);
+ if (!isset($regs[1]) OR !$logname = $regs[1])
+ $logname = null;
+ if (!isset($regs[2]) OR !$niveau = $regs[2])
+ $niveau = _LOG_INFO;
+
+ if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
+ if (!$pre){
+ $pre = array(
+ _LOG_HS=>'HS:',
+ _LOG_ALERTE_ROUGE=>'ALERTE:',
+ _LOG_CRITIQUE=>'CRITIQUE:',
+ _LOG_ERREUR=>'ERREUR:',
+ _LOG_AVERTISSEMENT=>'WARNING:',
+ _LOG_INFO_IMPORTANTE=>'!INFO:',
+ _LOG_INFO=>'info:',
+ _LOG_DEBUG=>'debug:');
+ $log = charger_fonction('log', 'inc');
+ }
+ if (!is_string($message)) $message = var_export($message, true);
+ $log($pre[$niveau].' '.$message, $logname);
+ }
+}
+
+//
+// Enregistrement des journaux
+//
+function journal($phrase, $opt = array()) {
+ $journal = charger_fonction('journal', 'inc');
+ $journal($phrase, $opt);
+}
+
+// Renvoie le _GET ou le _POST emis par l'utilisateur
+// ou pioche dans $c si c'est un array()
+// http://doc.spip.org/@_request
+function _request($var, $c=false) {
+
+ if (is_array($c))
+ return isset($c[$var]) ? $c[$var] : NULL;
+
+ if (isset($_GET[$var])) $a = $_GET[$var];
+ elseif (isset($_POST[$var])) $a = $_POST[$var];
+ else return NULL;
+
+ // Si on est en ajax et en POST tout a ete encode
+ // via encodeURIComponent, il faut donc repasser
+ // dans le charset local...
+ if (defined('_AJAX')
+ AND _AJAX
+ AND isset($GLOBALS['meta']['charset'])
+ AND $GLOBALS['meta']['charset'] != 'utf-8'
+ AND is_string($a)
+ // check rapide mais pas fiable
+ AND preg_match(',[\x80-\xFF],', $a)
+ // check fiable
+ AND include_spip('inc/charsets')
+ AND is_utf8($a)
+ ) {
+ return importer_charset($a, 'utf-8');
+ }
+
+ return $a;
+}
+
+// Methode set de la fonction _request()
+// Attention au cas ou l'on fait set_request('truc', NULL);
+// http://doc.spip.org/@set_request
+function set_request($var, $val = NULL, $c=false) {
+ if (is_array($c)) {
+ unset($c[$var]);
+ if ($val !== NULL)
+ $c[$var] = $val;
+ return $c;
+ }
+
+ unset($_GET[$var]);
+ unset($_POST[$var]);
+ if ($val !== NULL)
+ $_GET[$var] = $val;
+
+ return false; # n'affecte pas $c
+}
+
+
+/**
+ * Tester si une url est absolue
+ * @param $url
+ * @return bool
+ */
+function tester_url_absolue($url){
+ return preg_match(";^([a-z]+:)?//;Uims",trim($url))?true:false;
+}
+
+/**
+ * Prend une URL et lui ajoute/retire un parametre.
+ * Exemples : [(#SELF|parametre_url{suite,18})] (ajout)
+ * [(#SELF|parametre_url{suite,''})] (supprime)
+ * [(#SELF|parametre_url{suite})] (prend $suite dans la _request)
+ * [(#SELF|parametre_url{suite[],1})] (tableaux valeurs multiples)
+ *
+ * http://doc.spip.org/@parametre_url
+ *
+ * @param string $url
+ * @param string $c
+ * @param string|array $v
+ * @param string $sep
+ * @return string
+ */
+function parametre_url($url, $c, $v=NULL, $sep='&') {
+ // requete erronnee : plusieurs variable dans $c et aucun $v
+ if (strpos($c,"|")!==false AND is_null($v))
+ return null;
+
+ // lever l'#ancre
+ if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+ $url = $r[1];
+ $ancre = $r[2];
+ } else
+ $ancre = '';
+
+ // eclater
+ $url = preg_split(',[?]|&|&,', $url);
+
+ // recuperer la base
+ $a = array_shift($url);
+ if (!$a) $a= './';
+
+ $regexp = ',^(' . str_replace('[]','\[\]',$c) . '[[]?[]]?)(=.*)?$,';
+ $ajouts = array_flip(explode('|',$c));
+ $u = is_array($v) ? $v : rawurlencode($v);
+ $testv = (is_array($v)?count($v):strlen($v));
+ // lire les variables et agir
+ foreach ($url as $n => $val) {
+ if (preg_match($regexp, urldecode($val), $r)) {
+ if ($v === NULL) {
+ return $r[2]?substr($r[2],1):'';
+ }
+ // suppression
+ elseif (!$testv) {
+ unset($url[$n]);
+ }
+ // Ajout. Pour une variable, remplacer au meme endroit,
+ // pour un tableau ce sera fait dans la prochaine boucle
+ elseif (substr($r[1],-2) != '[]') {
+ $url[$n] = $r[1].'='.$u;
+ unset($ajouts[$r[1]]);
+ }
+ }
+ }
+
+ // traiter les parametres pas encore trouves
+ if ($v === NULL
+ AND $args = func_get_args()
+ AND count($args)==2)
+ return $v;
+ elseif ($testv) {
+ foreach($ajouts as $k => $n) {
+ if (!is_array($v))
+ $url[] = $k .'=' . $u;
+ else {
+ $id = (substr($k,-2) == '[]') ? $k : ($k ."[]");
+ foreach ($v as $w) $url[]= $id .'=' . $w;
+ }
+ }
+ }
+
+ // eliminer les vides
+ $url = array_filter($url);
+
+ // recomposer l'adresse
+ if ($url)
+ $a .= '?' . join($sep, $url);
+
+ return $a . $ancre;
+}
+
+// Prend une URL et lui ajoute/retire une ancre apres l'avoir nettoyee
+// pour l'ancre on translitere, vire les non alphanum du debut,
+// et on remplace ceux a l'interieur ou au bout par -
+// http://doc.spip.org/@ancre_url
+function ancre_url($url, $ancre) {
+ // lever l'#ancre
+ if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+ $url = $r[1];
+ }
+ if (preg_match('/[^-_a-zA-Z0-9]+/S',$ancre)){
+ if (!function_exists('translitteration'))
+ include_spip('inc/charsets');
+ $ancre = preg_replace(array('/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'), array('', '-'),
+ translitteration($ancre));
+ }
+ return $url . (strlen($ancre) ? '#'. $ancre : '');
+}
+
+/**
+ * pour le nom du cache, les types_urls et self
+ * http://doc.spip.org/@nettoyer_uri
+ *
+ * @param string|null $reset
+ * @return string
+ */
+function nettoyer_uri($reset = null)
+{
+ static $done = false;
+ static $propre = '';
+ if (!is_null($reset)) return $propre=$reset;
+ if ($done) return $propre;
+ $done = true;
+
+ $uri1 = $GLOBALS['REQUEST_URI'];
+ do {
+ $uri = $uri1;
+ $uri1 = preg_replace
+ (',([?&])(PHPSESSID|(var_[^=&]*))=[^&]*(&|$),i',
+ '\1', $uri);
+ } while ($uri<>$uri1);
+
+ return $propre = (preg_replace(',[?&]$,', '', $uri1));
+}
+
+//
+// donner l'URL de base d'un lien vers "soi-meme", modulo
+// les trucs inutiles
+//
+// http://doc.spip.org/@self
+function self($amp = '&', $root = false) {
+ $url = nettoyer_uri();
+ if (!$root
+ AND (
+ // si pas de profondeur on peut tronquer
+ $GLOBALS['profondeur_url']<(_DIR_RESTREINT?1:2)
+ // sinon c'est OK si _SET_HTML_BASE a ete force a false
+ OR (defined('_SET_HTML_BASE') AND !_SET_HTML_BASE))
+ )
+ $url = preg_replace(',^[^?]*/,', '', $url);
+ // ajouter le cas echeant les variables _POST['id_...']
+ foreach ($_POST as $v => $c)
+ if (substr($v,0,3) == 'id_')
+ $url = parametre_url($url, $v, $c, '&');
+
+ // supprimer les variables sans interet
+ if (test_espace_prive()) {
+ $url = preg_replace (',([?&])('
+ .'lang|show_docs|'
+ .'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
+ $url = preg_replace(',([?&])[&]+,', '\1', $url);
+ $url = preg_replace(',[&]$,', '\1', $url);
+ }
+
+ // eviter les hacks
+ $url = htmlspecialchars($url);
+
+ // & ?
+ if ($amp != '&')
+ $url = str_replace('&', $amp, $url);
+
+ // Si ca demarre par ? ou vide, donner './'
+ $url = preg_replace(',^([?].*)?$,', './\1', $url);
+
+ return $url;
+}
+
+// Indique si on est dans l'espace prive
+// http://doc.spip.org/@test_espace_prive
+function test_espace_prive() {
+ return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
+}
+
+/**
+ * Verifie la presence d'un plugin active, identifie par son prefix
+ *
+ *
+ * @param string $plugin
+ * @return bool
+ */
+function test_plugin_actif($plugin){
+ return ($plugin AND defined('_DIR_PLUGIN_'.strtoupper($plugin)))? true:false;
+}
+
+/**
+ * Traduction des textes de SPIP
+ * http://doc.spip.org/@_T
+ *
+ * @param string $texte
+ * @param array $args
+ * @param array $options
+ * string class : nom d'une classe a ajouter sur un span pour encapsuler la chaine
+ * bool force : forcer un retour meme si la chaine n'a pas de traduction
+ * @return mixed|string
+ */
+function _T($texte, $args=array(), $options=array()) {
+ static $traduire=false ;
+ $o = array('class'=>'', 'force'=>true);
+ if ($options){
+ // support de l'ancien argument $class
+ if (is_string($options))
+ $options = array('class'=>$options);
+ $o = array_merge($o,$options);
+ }
+
+ if (!$traduire) {
+ $traduire = charger_fonction('traduire', 'inc');
+ include_spip('inc/lang');
+ }
+
+ // On peut passer explicitement la langue dans le tableau
+ // On utilise le même nom de variable que la globale
+ if (isset($args['spip_lang'])){
+ $lang = $args['spip_lang'];
+ // On l'enleve pour ne pas le passer au remplacement
+ unset($args['spip_lang']);
+ }
+ // Sinon on prend la langue du contexte
+ else {
+ $lang = $GLOBALS['spip_lang'];
+ }
+ $text = $traduire($texte, $lang);
+
+ if (!strlen($text)){
+ if (!$o['force'])
+ return '';
+
+ $text = $texte;
+
+ // pour les chaines non traduites, assurer un service minimum
+ if (!$GLOBALS['test_i18n'])
+ $text = str_replace('_', ' ',
+ (($n = strpos($text,':')) === false ? $texte :
+ substr($texte, $n+1)));
+ $o['class'] = null;
+
+ }
+
+ return _L($text, $args, $o['class']);
+
+}
+
+// Remplacer les variables @....@ par leur valeur dans une chaine de langue.
+// Aussi appelee quand une chaine n'est pas encore dans les fichiers de langue
+// http://doc.spip.org/@_L
+function _L($text, $args=array(), $class=null) {
+ $f = $text;
+ if (is_array($args)) {
+ foreach ($args as $name => $value) {
+ if ($class)
+ $value = "<span class='$class'>$value</span>";
+ $t = str_replace ("@$name@", $value, $text);
+ if ($text !== $t) {unset($args[$name]); $text = $t;}
+ }
+ // Si des variables n'ont pas ete inserees, le signaler
+ // (chaines de langues pas a jour)
+ if ($args) spip_log("$f: variables inutilisees " . join(', ', array_keys($args)),_LOG_DEBUG);
+ }
+
+ if ($GLOBALS['test_i18n'] AND $class===null)
+ return "<blink style='color:red;'>$text</blink>";
+ else
+ return $text;
+}
+
+// Afficher "ecrire/data/" au lieu de "data/" dans les messages
+// ou tmp/ au lieu de ../tmp/
+// http://doc.spip.org/@joli_repertoire
+function joli_repertoire($rep) {
+ $a = substr($rep,0,1);
+ if ($a<>'.' AND $a<>'/')
+ $rep = (_DIR_RESTREINT?'':_DIR_RESTREINT_ABS).$rep;
+ $rep = preg_replace(',(^\.\.\/),', '', $rep);
+ return $rep;
+}
+
+
+//
+// spip_timer : on l'appelle deux fois et on a la difference, affichable
+//
+// http://doc.spip.org/@spip_timer
+function spip_timer($t='rien', $raw = false) {
+ static $time;
+ $a=time(); $b=microtime();
+ // microtime peut contenir les microsecondes et le temps
+ $b=explode(' ',$b);
+ if (count($b)==2) $a = end($b); // plus precis !
+ $b = reset($b);
+ if (!isset($time[$t])) {
+ $time[$t] = $a + $b;
+ } else {
+ $p = ($a + $b - $time[$t]) * 1000;
+ unset($time[$t]);
+# echo "'$p'";exit;
+ if ($raw) return $p;
+ if ($p < 1000)
+ $s = '';
+ else {
+ $s = sprintf("%d ", $x = floor($p/1000));
+ $p -= ($x*1000);
+ }
+ return $s . sprintf($s?"%07.3f ms":"%.3f ms", $p);
+ }
+}
+
+
+// Renvoie False si un fichier n'est pas plus vieux que $duree secondes,
+// sinon renvoie True et le date sauf si ca n'est pas souhaite
+// http://doc.spip.org/@spip_touch
+function spip_touch($fichier, $duree=0, $touch=true) {
+ if ($duree) {
+ clearstatcache();
+ if ((@$f=filemtime($fichier)) AND ($f >= time() - $duree))
+ return false;
+ }
+ if ($touch!==false) {
+ if (!@touch($fichier)) { spip_unlink($fichier); @touch($fichier); };
+ @chmod($fichier, _SPIP_CHMOD & ~0111);
+ }
+ return true;
+}
+
+// Ce declencheur de tache de fond, de l'espace prive (cf inc_presentation)
+// et de l'espace public (cf #SPIP_CRON dans inc_balise), est appelee
+// par un background-image car contrairement a un iframe vide,
+// les navigateurs ne diront pas qu'ils n'ont pas fini de charger,
+// c'est plus rassurant.
+// C'est aussi plus discret qu'un <img> sous un navigateur non graphique.
+
+// http://doc.spip.org/@action_cron
+function action_cron() {
+ include_spip('inc/headers');
+ http_status(204); // No Content
+ header("Connection: close");
+ define('_DIRECT_CRON_FORCE',true);
+ cron();
+}
+
+/**
+ * cron() : execution des taches de fond
+ * On peut lui passer en 1er (ou 2e arg pour compat)
+ * le tableau de taches attendu par inc_genie()
+ * Retourne Vrai si un tache a pu etre effectuee
+ * pas de verrou ici : les verrous sont geres sur chaque tache
+ * a chaque execution
+ *
+ * http://doc.spip.org/@cron
+ *
+ * @param array $taches
+ * taches forcees
+ * @param array $taches_old
+ * taches forcees, pour compat avec ancienne syntaxe
+ * @return bool
+ */
+function cron ($taches=array(), $taches_old= array()) {
+ // si pas en mode cron force
+ // ou si base inaccessible, laisser tomber.
+ if (!defined('_DIRECT_CRON_FORCE') OR !spip_connect()) return false;
+ spip_log("cron !",'jq'._LOG_DEBUG);
+ if (!is_array($taches)) $taches = $taches_old; // compat anciens appels
+ if ($genie = charger_fonction('genie', 'inc', true)) {
+ $genie($taches);
+ return true;
+ }
+ return false;
+}
+
+/**
+ * Ajout d'une tache dans la file d'attente
+ *
+ * @param $function
+ * The function name to call.
+ * @param $description
+ * A human-readable description of the queued job.
+ * @param $arguments
+ * Optional array of arguments to pass to the function.
+ * @param $file
+ * Optional file path which needs to be included for $function.
+ * if ends with '/', will do charger_fonction($function,$file);
+ * @param $no_duplicate
+ * If TRUE, do not add the job to the queue if one with the same function and
+ * arguments already exists.
+ * @param $time
+ * time for starting the job. If 0, job will start as soon as possible
+ * @param $priority
+ * -10 (low priority) to +10 (high priority), 0 is the default
+ * @return int
+ * id of job
+ */
+function job_queue_add($function, $description, $arguments = array(), $file = '', $no_duplicate = FALSE, $time=0, $priority=0) {
+ include_spip('inc/queue');
+ return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
+}
+
+/**
+ * Supprimer une tache de la file d'attente
+ * @param int $id_job
+ * id of jonb to delete
+ * @return bool
+ */
+function job_queue_remove($id_job){
+ include_spip('inc/queue');
+ return queue_remove_job($id_job);
+}
+
+/**
+ * Associer une tache a un/des objets de SPIP
+ * @param int $id_job
+ * id of job to link
+ * @param array $objets
+ * can be a simple array('objet'=>'article','id_objet'=>23)
+ * or an array of simple array to link multiples objet in one time
+ */
+function job_queue_link($id_job,$objets){
+ include_spip('inc/queue');
+ return queue_link_job($id_job,$objets);
+}
+
+
+/**
+ * Renvoyer le temps de repos restant jusqu'au prochain job
+ * 0 si un job est a traiter
+ * null si la queue n'est pas encore initialise
+ * $force est utilisee par queue_set_next_job_time() pour maj la valeur
+ * - si true, force la relecture depuis le fichier
+ * - si int, affecte la static directement avec la valeur
+ *
+ * @staticvar int $queue_next_job_time
+ * @param int/bool $force_next
+ * @return int
+ */
+function queue_sleep_time_to_next_job($force=null) {
+ static $queue_next_job_time = -1;
+ if ($force===true)
+ $queue_next_job_time = -1;
+ elseif ($force)
+ $queue_next_job_time = $force;
+
+ if ($queue_next_job_time==-1) {
+ define('_JQ_NEXT_JOB_TIME_FILENAME',_DIR_TMP . "job_queue_next.txt");
+ // utiliser un cache memoire si dispo
+ if (include_spip('inc/memoization') AND defined('_MEMOIZE_MEMORY') AND _MEMOIZE_MEMORY) {
+ $queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
+ }
+ else {
+ $queue_next_job_time = null;
+ if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu))
+ $queue_next_job_time = intval($contenu);
+ }
+ }
+
+ if (is_null($queue_next_job_time))
+ return null;
+ if (!$_SERVER['REQUEST_TIME'])
+ $_SERVER['REQUEST_TIME'] = time();
+ return max(0,$queue_next_job_time-$_SERVER['REQUEST_TIME']);
+}
+
+
+// transformation XML des "&" en "&"
+// http://doc.spip.org/@quote_amp
+function quote_amp($u) {
+ return preg_replace(
+ "/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,5};)/i",
+ "&",$u);
+}
+
+// Production d'une balise Script valide
+// http://doc.spip.org/@http_script
+function http_script($script, $src='', $noscript='') {
+ static $done = array();
+
+ if ($src && !isset($done[$src])){
+ $done[$src] = true;
+ $src = find_in_path($src, _JAVASCRIPT);
+ $src = " src='$src'";
+ }
+ else $src = '';
+ if ($script)
+ $script = ("/*<![CDATA[*/\n" .
+ preg_replace(',</([^>]*)>,','<\/\1>', $script) .
+ "/*]]>*/");
+ if ($noscript)
+ $noscript = "<noscript>\n\t$noscript\n</noscript>\n";
+
+ return ($src OR $script OR $noscript)
+ ? "<script type='text/javascript'$src>$script</script>$noscript"
+ : '';
+}
+
+// Transforme n'importe quel champ en une chaine utilisable
+// en PHP ou Javascript en toute securite
+// < ? php $x = '[(#TEXTE|texte_script)]'; ? >
+// http://doc.spip.org/@texte_script
+function texte_script($texte) {
+ return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
+}
+
+// Chaque appel a cette fonction ajoute un repertoire en tete du chemin courant (path)
+// si un repertoire lui est passe en parametre
+// retourne le chemin courant sinon, sous forme de array.
+// Si l'argument est de la forme dir1:dir2:dir3, ces 3 chemins sont places en tete
+// du path, dans cet ordre.
+// Exception: si un $dossier_squelette est defini, il reste en tete, pour raison historique
+// http://doc.spip.org/@_chemin
+function _chemin($dir_path=NULL){
+ static $path_base = NULL;
+ static $path_full = NULL;
+ if ($path_base==NULL){
+ // Chemin standard depuis l'espace public
+ $path = defined('_SPIP_PATH') ? _SPIP_PATH :
+ _DIR_RACINE.':'.
+ _DIR_RACINE.'squelettes-dist/:'.
+ _DIR_RACINE.'prive/:'.
+ _DIR_RESTREINT;
+ // Ajouter squelettes/
+ if (@is_dir(_DIR_RACINE.'squelettes'))
+ $path = _DIR_RACINE.'squelettes/:' . $path;
+ foreach (explode(':', $path) as $dir) {
+ if (strlen($dir) AND substr($dir,-1) != '/')
+ $dir .= "/";
+ $path_base[] = $dir;
+ }
+ $path_full = $path_base;
+ // Et le(s) dossier(s) des squelettes nommes
+ if (strlen($GLOBALS['dossier_squelettes']))
+ foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d)
+ array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
+ $GLOBALS['path_sig'] = md5(serialize($path_full));
+ }
+ if ($dir_path===NULL) return $path_full;
+
+ if (strlen($dir_path)){
+ $tete = "";
+ if (reset($path_base)==_DIR_RACINE.'squelettes/')
+ $tete = array_shift($path_base);
+ $dirs = array_reverse(explode(':',$dir_path));
+ foreach($dirs as $dir_path){
+ #if ($dir_path{0}!='/')
+ # $dir_path = $dir_path;
+ if (substr($dir_path,-1) != '/')
+ $dir_path .= "/";
+ if (!in_array($dir_path,$path_base))
+ array_unshift($path_base,$dir_path);
+ }
+ if (strlen($tete))
+ array_unshift($path_base,$tete);
+ }
+ $path_full = $path_base;
+ // Et le(s) dossier(s) des squelettes nommes
+ if (strlen($GLOBALS['dossier_squelettes']))
+ foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d)
+ array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
+
+ $GLOBALS['path_sig'] = md5(serialize($path_full));
+ return $path_full;
+}
+
+// http://doc.spip.org/@creer_chemin
+function creer_chemin() {
+ $path_a = _chemin();
+ static $c = '';
+
+ // on calcule le chemin si le dossier skel a change
+ if ($c != $GLOBALS['dossier_squelettes']) {
+ // assurer le non plantage lors de la montee de version :
+ $c = $GLOBALS['dossier_squelettes'];
+ $path_a = _chemin(''); // forcer un recalcul du chemin
+ }
+ return $path_a;
+}
+
+
+function lister_themes_prives(){
+ static $themes = null;
+ if (is_null($themes)){
+ // si pas encore definie
+ if (!defined('_SPIP_THEME_PRIVE'))
+ define('_SPIP_THEME_PRIVE', 'spip');
+ $themes = array(_SPIP_THEME_PRIVE);
+ // lors d'une installation neuve, prefs n'est pas definie.
+ if (isset($GLOBALS['visiteur_session']['prefs'])) {
+ $prefs = isset($GLOBALS['visiteur_session']['prefs']);
+ } else {
+ $prefs = array();
+ }
+ if (is_string($prefs))
+ $prefs = unserialize($GLOBALS['visiteur_session']['prefs']);
+ if (
+ ((isset($prefs['theme']) AND $theme = $prefs['theme'])
+ OR (isset($GLOBALS['theme_prive_defaut']) AND $theme = $GLOBALS['theme_prive_defaut']))
+ AND $theme != _SPIP_THEME_PRIVE)
+ array_unshift($themes,$theme); // placer le theme choisi en tete
+ }
+ return $themes;
+}
+
+function find_in_theme($file, $subdir='', $include=false){
+ static $themefiles=array();
+ if (isset($themefiles["$subdir$file"])) return $themefiles["$subdir$file"];
+ $themes = lister_themes_prives();
+ foreach($themes as $theme){
+ if ($f = find_in_path($file,"prive/themes/$theme/$subdir",$include))
+ return $themefiles["$subdir$file"] = $f;
+ }
+ spip_log("$file introuvable dans le theme prive ".reset($themes),'theme');
+ return $themefiles["$subdir$file"] = "";
+}
+
+// Cherche une image dans les dossiers images
+// gere le renommage des icones de facon temporaire (le temps de la migration)
+// definis par _NOM_IMG_PACK et _DIR_IMG_PACK
+// peut se trouver dans un dossier plugin, donc on passe par un find_in_path si elle n'est pas
+// dans _DIR_IMG_PACK
+// http://doc.spip.org/@chemin_image
+function chemin_image($icone){
+ static $icone_renommer;
+ // gerer le cas d'un double appel en evitant de refaire le travail inutilement
+ if (strpos($icone,"/")!==false AND file_exists($icone)) return $icone;
+
+ // si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
+ if (preg_match(',[.](png|gif|jpg)$,',$icone) AND $f = find_in_theme("images/$icone"))
+ return $f;
+ // sinon passer par le module de renommage
+ if (is_null($icone_renommer))
+ $icone_renommer = charger_fonction('icone_renommer','inc',true);
+ if ($icone_renommer){
+ list($icone,$fonction) = $icone_renommer($icone,"");
+ if (file_exists($icone))
+ return $icone;
+ }
+ return find_in_path ($icone, _NOM_IMG_PACK);
+}
+
+//
+// chercher un fichier $file dans le SPIP_PATH
+// si on donne un sous-repertoire en 2e arg optionnel, il FAUT le / final
+// si 3e arg vrai, on inclut si ce n'est fait.
+$GLOBALS['path_sig'] = '';
+$GLOBALS['path_files'] = null;
+
+// http://doc.spip.org/@find_in_path
+function find_in_path ($file, $dirname='', $include=false) {
+ static $dirs=array();
+ static $inc = array(); # cf http://trac.rezo.net/trac/spip/changeset/14743
+ static $c = '';
+
+ // on calcule le chemin si le dossier skel a change
+ if ($c != $GLOBALS['dossier_squelettes']){
+ // assurer le non plantage lors de la montee de version :
+ $c = $GLOBALS['dossier_squelettes'];
+ creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
+ }
+
+ if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
+ if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])
+ return false;
+ if ($include AND !isset($inc[$dirname][$file])) {
+ include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+ $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+ }
+ return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+ }
+
+ $a = strrpos($file,'/');
+ if ($a !== false) {
+ $dirname .= substr($file, 0, ++$a);
+ $file = substr($file, $a);
+ }
+
+ foreach(creer_chemin() as $dir) {
+ if (!isset($dirs[$a = $dir . $dirname]))
+ $dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a) ;
+ if ($dirs[$a]) {
+ if (file_exists(_ROOT_CWD . ($a .= $file))) {
+ if ($include AND !isset($inc[$dirname][$file])) {
+ include_once _ROOT_CWD . $a;
+ $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+ }
+ if (!defined('_SAUVER_CHEMIN'))
+ define('_SAUVER_CHEMIN',true);
+ return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
+ }
+ }
+ }
+
+ if ($include){
+ spip_log("include_spip $dirname$file non trouve");
+ if ($include==='required'){
+ echo '<pre>',
+ "<strong>Erreur Fatale</strong><br />";
+ if (function_exists('debug_print_backtrace'))
+ echo debug_print_backtrace();
+ echo '</pre>';
+ die("Erreur interne: ne peut inclure $dirname$file");
+ }
+ }
+
+ if (!defined('_SAUVER_CHEMIN'))
+ define('_SAUVER_CHEMIN',true);
+ return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
+}
+
+function clear_path_cache(){
+ $GLOBALS['path_files'] = array();
+ spip_unlink(_CACHE_CHEMIN);
+}
+function load_path_cache(){
+ // charger le path des plugins
+ if (@is_readable(_CACHE_PLUGINS_PATH)){
+ include_once(_CACHE_PLUGINS_PATH);
+ }
+ $GLOBALS['path_files'] = array();
+ // si le visiteur est admin,
+ // on ne recharge pas le cache pour forcer sa mise a jour
+ if (
+ // la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
+ //AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
+ // utiliser le cookie est un pis aller qui marche 'en general'
+ // on blinde par un second test au moment de la lecture de la session
+ // !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
+ // et en ignorant ce cache en cas de recalcul explicite
+ !_request('var_mode')
+ ){
+ // on essaye de lire directement sans verrou pour aller plus vite
+ if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)){
+ // mais si semble corrompu on relit avec un verrou
+ if (!$GLOBALS['path_files']=unserialize($contenu)){
+ lire_fichier(_CACHE_CHEMIN,$contenu);
+ if (!$GLOBALS['path_files']=unserialize($contenu))
+ $GLOBALS['path_files'] = array();
+ }
+ }
+ }
+}
+
+function save_path_cache(){
+ if (defined('_SAUVER_CHEMIN')
+ AND _SAUVER_CHEMIN)
+ ecrire_fichier(_CACHE_CHEMIN,serialize($GLOBALS['path_files']));
+}
+
+
+/**
+ * Trouve tous les fichiers du path correspondants a un pattern
+ * pour un nom de fichier donne, ne retourne que le premier qui sera trouve
+ * par un find_in_path
+ *
+ * @param string $dir
+ * @param string $pattern
+ * @param bool $recurs
+ * @return array
+ */
+// http://doc.spip.org/@find_all_in_path
+function find_all_in_path($dir,$pattern, $recurs=false){
+ $liste_fichiers=array();
+ $maxfiles = 10000;
+
+ // Parcourir le chemin
+ foreach (creer_chemin() as $d) {
+ $f = $d.$dir;
+ if (@is_dir($f)){
+ $liste = preg_files($f,$pattern,$maxfiles-count($liste_fichiers),$recurs===true?array():$recurs);
+ foreach($liste as $chemin){
+ $nom = basename($chemin);
+ // ne prendre que les fichiers pas deja trouves
+ // car find_in_path prend le premier qu'il trouve,
+ // les autres sont donc masques
+ if (!isset($liste_fichiers[$nom]))
+ $liste_fichiers[$nom] = $chemin;
+ }
+ }
+ }
+ return $liste_fichiers;
+}
+
+// predicat sur les scripts de ecrire qui n'authentifient pas par cookie
+
+// http://doc.spip.org/@autoriser_sans_cookie
+function autoriser_sans_cookie($nom)
+{
+ static $autsanscookie = array('install', 'base_repair');
+ $nom = preg_replace('/.php[3]?$/', '', basename($nom));
+ return in_array($nom, $autsanscookie);
+}
+
+/**
+ * Fonction codant et decodant les URLS des objets SQL mis en page par SPIP
+ *
+ * http://doc.spip.org/@generer_url_entite
+ *
+ *
+ * @param string $id
+ * numero de la cle primaire si nombre, URL a decoder si pas numerique
+ * @param string $entite
+ * surnom de la table SQL (donne acces au nom de cle primaire)
+ * @param string $args
+ * query_string a placer apres cle=$id&....
+ * @param string $ancre
+ * ancre a mettre a la fin de l'URL a produire
+ * @param bool|string $public
+ * produire l'URL publique ou privee (par defaut: selon espace)
+ * si string : serveur de base de donnee (nom du connect)
+ * @param string $type
+ * fichier dans le repertoire ecrire/urls determinant l'apparence
+ * @return string|array
+ * url codee ou fonction de decodage
+ * array : derogatoire, la fonction d'url retourne (objet,id_objet) utilises par nettoyer_raccourcis_typo() pour generer un lien titre
+ * (cas des raccourcis personalises [->spip20] : il faut implementer une fonction generer_url_spip et une fonction generer_url_ecrire_spip)
+ */
+function generer_url_entite($id='', $entite='', $args='', $ancre='', $public=NULL, $type=NULL)
+{
+ if ($public === NULL) $public = !test_espace_prive();
+ $entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
+
+ if (!$public) {
+ if (!$entite) return '';
+ if (!function_exists('generer_url_ecrire_objet'))
+ include_spip('inc/urls');
+ $res = generer_url_ecrire_objet($entite,$id, $args, $ancre, false);
+ } else {
+ if ($type === NULL) {
+ $type = ($GLOBALS['type_urls'] === 'page'
+ AND $GLOBALS['meta']['type_urls'])
+ ? $GLOBALS['meta']['type_urls']
+ : $GLOBALS['type_urls']; // pour SPIP <2
+ }
+
+ $f = charger_fonction($type, 'urls', true);
+ // se rabattre sur les urls page si les urls perso non dispo
+ if (!$f) $f = charger_fonction('page', 'urls', true);
+
+ // si $entite='', on veut la fonction de passage URL ==> id
+ // sinon on veut effectuer le passage id ==> URL
+ if (!$entite) return $f;
+
+ // mais d'abord il faut tester le cas des urls sur une
+ // base distante
+ if (is_string($public)
+ AND $g = charger_fonction('connect', 'urls', true))
+ $f = $g;
+
+ $res = $f(intval($id), $entite, $args, $ancre, $public);
+
+ }
+ if ($res) return $res;
+ // Sinon c'est un raccourci ou compat SPIP < 2
+ if (!function_exists($f = 'generer_url_' . $entite)) {
+ if (!function_exists($f .= '_dist')) $f = '';
+ }
+ if ($f) {
+ $url = $f($id, $args, $ancre);
+ if (strlen($args))
+ $url .= strstr($url, '?')
+ ? '&'.$args
+ : '?'.$args;
+ return $url;
+ }
+ // On a ete gentil mais la ....
+ spip_log("generer_url_entite: entite $entite ($f) inconnue $type $public");
+ return '';
+}
+
+function generer_url_ecrire_entite_edit($id, $entite, $args='', $ancre=''){
+ $exec = objet_info($entite,'url_edit');
+ $url = generer_url_ecrire($exec,$args);
+ if (intval($id))
+ $url = parametre_url($url,id_table_objet($entite),$id);
+ else
+ $url = parametre_url($url,'new','oui');
+ if ($ancre)
+ $url = ancre_url($url,$ancre);
+ return $url;
+}
+
+// http://doc.spip.org/@urls_connect_dist
+function urls_connect_dist($i, &$entite, $args='', $ancre='', $public=null) {
+ include_spip('base/connect_sql');
+ $id_type = id_table_objet($entite,$public);
+ return _DIR_RACINE . get_spip_script('./')
+ . "?"._SPIP_PAGE."=$entite&$id_type=$i&connect=$public"
+ . (!$args ? '' : "&$args")
+ . (!$ancre ? '' : "#$ancre");
+}
+
+
+// Transformer les caracteres utf8 d'une URL (farsi par ex) selon la RFC 1738
+function urlencode_1738($url) {
+ if (preg_match(',[^\x00-\x7E],sS', $url)){
+ $uri = '';
+ for ($i=0; $i < strlen($url); $i++) {
+ if (ord($a = $url[$i]) > 127)
+ $a = rawurlencode($a);
+ $uri .= $a;
+ }
+ $url = $uri;
+ }
+ return quote_amp($url);
+}
+
+// http://doc.spip.org/@generer_url_entite_absolue
+function generer_url_entite_absolue($id='', $entite='', $args='', $ancre='', $connect=NULL)
+{
+ if (!$connect) $connect = true;
+ $h = generer_url_entite($id, $entite, $args, $ancre, $connect);
+ if (!preg_match(',^\w+:,', $h)) {
+ include_spip('inc/filtres_mini');
+ $h = url_absolue($h);
+ }
+ return $h;
+}
+
+// Sur certains serveurs, la valeur 'Off' tient lieu de false dans certaines
+// variables d'environnement comme $_SERVER[HTTPS] ou ini_get(register_globals)
+// http://doc.spip.org/@test_valeur_serveur
+function test_valeur_serveur($truc) {
+ if (!$truc) return false;
+ return (strtolower($truc) !== 'off');
+}
+
+//
+// Fonctions de fabrication des URL des scripts de Spip
+//
+/**
+ * l'URL de base du site, sans se fier a meta(adresse_site) qui
+ * peut etre fausse (sites a plusieurs noms d'hotes, deplacements, erreurs)
+ * Note : la globale $profondeur_url doit etre initialisee de maniere a
+ * indiquer le nombre de sous-repertoires de l'url courante par rapport a la
+ * racine de SPIP : par exemple, sur ecrire/ elle vaut 1, sur sedna/ 1, et a
+ * la racine 0. Sur url/perso/ elle vaut 2
+ * http://doc.spip.org/@url_de_base
+ *
+ * @param int|boo|array $profondeur
+ * si non renseignee : retourne l'url pour la profondeur $GLOBALS['profondeur_url']
+ * si int : indique que l'on veut l'url pour la prondeur indiquee
+ * si bool : retourne le tableau static complet
+ * si array : reinitialise le tableau static complet avec la valeur fournie
+ * @return string|array
+ */
+function url_de_base($profondeur=null) {
+
+ static $url = array();
+ if (is_array($profondeur)) return $url = $profondeur;
+ if ($profondeur===false) return $url;
+
+ if (is_null($profondeur)) $profondeur = $GLOBALS['profondeur_url'];
+
+ if (isset($url[$profondeur]))
+ return $url[$profondeur];
+
+ $http = (
+ (isset($_SERVER["SCRIPT_URI"]) AND
+ substr($_SERVER["SCRIPT_URI"],0,5) == 'https')
+ OR (isset($_SERVER['HTTPS']) AND
+ test_valeur_serveur($_SERVER['HTTPS']))
+ ) ? 'https' : 'http';
+ # note : HTTP_HOST contient le :port si necessaire
+ $host = $_SERVER['HTTP_HOST'];
+ if (isset($_SERVER['SERVER_PORT'])
+ AND $port=$_SERVER['SERVER_PORT']
+ AND strpos($host,":")==false){
+ if ($http=="http" AND $port!=80) $host.=":$port";
+ if ($http=="https" AND $port!=443) $host.=":$port";
+ }
+ if (!$GLOBALS['REQUEST_URI']){
+ if (isset($_SERVER['REQUEST_URI'])) {
+ $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+ } else {
+ $GLOBALS['REQUEST_URI'] = $_SERVER['PHP_SELF'];
+ if ($_SERVER['QUERY_STRING']
+ AND !strpos($_SERVER['REQUEST_URI'], '?'))
+ $GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
+ }
+ }
+
+ $url[$profondeur] = url_de_($http,$host,$GLOBALS['REQUEST_URI'],$profondeur);
+
+ return $url[$profondeur];
+}
+/**
+ * fonction testable de construction d'une url appelee par url_de_base()
+ * @param string $http
+ * @param string $host
+ * @param string $request
+ * @param int $prof
+ * @return string
+ */
+function url_de_($http,$host,$request,$prof=0){
+ $prof = max($prof,0);
+
+ $myself = ltrim($request,'/');
+ # supprimer la chaine de GET
+ list($myself) = explode('?', $myself);
+ $url = join('/', array_slice(explode('/', $myself), 0, -1-$prof)).'/';
+
+ $url = $http.'://'.rtrim($host,'/').'/'.ltrim($url,'/');
+ return $url;
+}
+
+
+// Pour une redirection, la liste des arguments doit etre separee par "&"
+// Pour du code XHTML, ca doit etre &
+// Bravo au W3C qui n'a pas ete capable de nous eviter ca
+// faute de separer proprement langage et meta-langage
+
+// Attention, X?y=z et "X/?y=z" sont completement differents!
+// http://httpd.apache.org/docs/2.0/mod/mod_dir.html
+
+// http://doc.spip.org/@generer_url_ecrire
+function generer_url_ecrire($script='', $args="", $no_entities=false, $rel=false) {
+ if (!$rel)
+ $rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
+ else if (!is_string($rel))
+ $rel = _DIR_RESTREINT ? _DIR_RESTREINT :
+ ('./' . _SPIP_ECRIRE_SCRIPT);
+
+ @list($script, $ancre) = explode('#', $script);
+ if ($script AND ($script<>'accueil' OR $rel))
+ $args = "?exec=$script" . (!$args ? '' : "&$args");
+ elseif ($args)
+ $args ="?$args";
+ if ($ancre) $args .= "#$ancre";
+ return $rel . ($no_entities ? $args : str_replace('&', '&', $args));
+}
+
+// http://doc.spip.org/@generer_url_retour
+function generer_url_retour($script, $args="")
+{
+ return rawurlencode(generer_url_ecrire($script, $args, true, true));
+}
+
+//
+// Adresse des scripts publics (a passer dans inc-urls...)
+//
+
+// Detecter le fichier de base, a la racine, comme etant spip.php ou ''
+// dans le cas de '', un $default = './' peut servir (comme dans urls/page.php)
+// http://doc.spip.org/@get_spip_script
+function get_spip_script($default='') {
+ # cas define('_SPIP_SCRIPT', '');
+ if (_SPIP_SCRIPT)
+ return _SPIP_SCRIPT;
+ else
+ return $default;
+}
+
+// http://doc.spip.org/@generer_url_public
+function generer_url_public($script='', $args="", $no_entities=false, $rel=true, $action='') {
+ // si le script est une action (spip_pass, spip_inscription),
+ // standardiser vers la nouvelle API
+
+ if (!$action) $action = get_spip_script();
+ if ($script)
+ $action = parametre_url($action, _SPIP_PAGE, $script, '&');
+
+ if ($args) {
+ if (is_array($args)) {
+ $r = '';
+ foreach($args as $k => $v) $r .= '&' . $k . '=' . $v;
+ $args = substr($r,1);
+ }
+ $action .=
+ (strpos($action, '?') !== false ? '&' : '?') . $args;
+ }
+ if (!$no_entities)
+ $action = quote_amp($action);
+
+ // ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
+ return ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(),'/') . preg_replace(",^/[.]/,","/","/$action"));
+}
+
+// http://doc.spip.org/@generer_url_prive
+function generer_url_prive($script, $args="", $no_entities=false) {
+
+ return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
+}
+
+// Pour les formulaires en methode POST,
+// mettre le nom du script a la fois en input-hidden et dans le champ action:
+// 1) on peut ainsi memoriser le signet comme si c'etait un GET
+// 2) ca suit http://en.wikipedia.org/wiki/Representational_State_Transfer
+
+// http://doc.spip.org/@generer_form_ecrire
+function generer_form_ecrire($script, $corps, $atts='', $submit='') {
+ global $spip_lang_right;
+
+ $script1 = explode('&', $script);
+ $script1 = reset($script1);
+
+ return "<form action='"
+ . ($script ? generer_url_ecrire($script) : '')
+ . "' "
+ . ($atts ? $atts : " method='post'")
+ . "><div>\n"
+ . "<input type='hidden' name='exec' value='$script1' />"
+ . $corps
+ . (!$submit ? '' :
+ ("<div style='text-align: $spip_lang_right'><input class='fondo' type='submit' value=\"".entites_html($submit)."\" /></div>"))
+ . "</div></form>\n";
+}
+
+/**
+ * Generer un formulaire pour lancer une action vers $script
+ *
+ * Attention, JS/Ajax n'aime pas le melange de param GET/POST
+ * On n'applique pas la recommandation ci-dessus pour les scripts publics
+ * qui ne sont pas destines a etre mis en signets
+ * http://doc.spip.org/@generer_form_action
+ *
+ * @param string $script
+ * @param string $corps
+ * @param string $atts
+ * @param bool $public
+ * @return string
+ */
+function generer_form_action($script, $corps, $atts='', $public=false) {
+ // si l'on est dans l'espace prive, on garde dans l'url
+ // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+ // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+ $h = (_DIR_RACINE AND !$public)
+ ? generer_url_ecrire(_request('exec'))
+ : generer_url_public();
+
+ return "\n<form action='" .
+ $h .
+ "'" .
+ $atts .
+ ">\n" .
+ "<div>" .
+ "\n<input type='hidden' name='action' value='$script' />" .
+ $corps .
+ "</div></form>";
+}
+
+// http://doc.spip.org/@generer_url_action
+function generer_url_action($script, $args="", $no_entities=false , $public = false) {
+ // si l'on est dans l'espace prive, on garde dans l'url
+ // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+ // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+ $url = (_DIR_RACINE AND !$public)
+ ? generer_url_ecrire(_request('exec'))
+ : generer_url_public('','',false,false);
+ $url = parametre_url($url,'action',$script);
+ if ($args) $url .= quote_amp('&'.$args);
+
+ if ($no_entities) $url = str_replace('&','&',$url);
+ return $url;
+}
+
+
+/**
+ * Fonction d'initialisation groupee pour compatibilite ascendante
+ *
+ * @param string $pi
+ * @param string $pa
+ * @param string $ti
+ * @param string $ta
+ */
+function spip_initialisation($pi=NULL, $pa=NULL, $ti=NULL, $ta=NULL) {
+ spip_initialisation_core($pi,$pa,$ti,$ta);
+ spip_initialisation_suite();
+}
+
+/**
+ * Fonction d'initialisation, appellee dans inc_version ou mes_options
+ * Elle definit les repertoires et fichiers non partageables
+ * et indique dans $test_dirs ceux devant etre accessibles en ecriture
+ * mais ne touche pas a cette variable si elle est deja definie
+ * afin que mes_options.php puisse en specifier d'autres.
+ * Elle definit ensuite les noms des fichiers et les droits.
+ * Puis simule un register_global=on securise.
+ *
+ * @param string $pi
+ * @param string $pa
+ * @param string $ti
+ * @param string $ta
+ */
+function spip_initialisation_core($pi=NULL, $pa=NULL, $ti=NULL, $ta=NULL) {
+ static $too_late = 0;
+ if ($too_late++) return;
+
+ // Declaration des repertoires
+
+ // le nom du repertoire plugins/ activables/desactivables
+ if (!defined('_DIR_PLUGINS')) define('_DIR_PLUGINS', _DIR_RACINE . "plugins/");
+
+ // le nom du repertoire des extensions/ permanentes du core, toujours actives
+ if (!defined('_DIR_PLUGINS_DIST')) define('_DIR_PLUGINS_DIST', _DIR_RACINE . "plugins-dist/");
+
+ // le nom du repertoire des librairies
+ if (!defined('_DIR_LIB')) define('_DIR_LIB', _DIR_RACINE . "lib/");
+
+ if (!defined('_DIR_IMG')) define('_DIR_IMG', $pa);
+ if (!defined('_DIR_LOGOS')) define('_DIR_LOGOS', $pa);
+ if (!defined('_DIR_IMG_ICONES')) define('_DIR_IMG_ICONES', _DIR_LOGOS . "icones/");
+
+ if (!defined('_DIR_DUMP')) define('_DIR_DUMP', $ti . "dump/");
+ if (!defined('_DIR_SESSIONS')) define('_DIR_SESSIONS', $ti . "sessions/");
+ if (!defined('_DIR_TRANSFERT')) define('_DIR_TRANSFERT', $ti . "upload/");
+ if (!defined('_DIR_CACHE')) define('_DIR_CACHE', $ti . "cache/");
+ if (!defined('_DIR_CACHE_XML')) define('_DIR_CACHE_XML', _DIR_CACHE . "xml/");
+ if (!defined('_DIR_SKELS')) define('_DIR_SKELS', _DIR_CACHE . "skel/");
+ if (!defined('_DIR_AIDE')) define('_DIR_AIDE', _DIR_CACHE . "aide/");
+ if (!defined('_DIR_TMP')) define('_DIR_TMP', $ti);
+
+ if (!defined('_DIR_VAR')) define('_DIR_VAR', $ta);
+
+ if (!defined('_DIR_ETC')) define('_DIR_ETC', $pi);
+ if (!defined('_DIR_CONNECT')) define('_DIR_CONNECT', $pi);
+ if (!defined('_DIR_CHMOD')) define('_DIR_CHMOD', $pi);
+
+ if (!isset($GLOBALS['test_dirs']))
+ // Pas $pi car il est bon de le mettre hors ecriture apres intstall
+ // il sera rajoute automatiquement si besoin a l'etape 2 de l'install
+ $GLOBALS['test_dirs'] = array($pa, $ti, $ta);
+
+ // Declaration des fichiers
+
+ if (!defined('_CACHE_PLUGINS_PATH')) define('_CACHE_PLUGINS_PATH', _DIR_CACHE . "charger_plugins_chemins.php");
+ if (!defined('_CACHE_PLUGINS_OPT')) define('_CACHE_PLUGINS_OPT', _DIR_CACHE . "charger_plugins_options.php");
+ if (!defined('_CACHE_PLUGINS_FCT')) define('_CACHE_PLUGINS_FCT', _DIR_CACHE . "charger_plugins_fonctions.php");
+ if (!defined('_CACHE_PIPELINES')) define('_CACHE_PIPELINES', _DIR_CACHE."charger_pipelines.php");
+ if (!defined('_CACHE_CHEMIN')) define('_CACHE_CHEMIN', _DIR_CACHE."chemin.txt");
+
+ # attention .php obligatoire pour ecrire_fichier_securise
+ if (!defined('_FILE_META')) define('_FILE_META', $ti . 'meta_cache.php');
+ if (!defined('_DIR_LOG')) define('_DIR_LOG', _DIR_TMP . 'log/');
+ if (!defined('_FILE_LOG')) define('_FILE_LOG', 'spip');
+ if (!defined('_FILE_LOG_SUFFIX')) define('_FILE_LOG_SUFFIX', '.log');
+
+ // Le fichier de connexion a la base de donnees
+ // tient compte des anciennes versions (inc_connect...)
+ if (!defined('_FILE_CONNECT_INS')) define('_FILE_CONNECT_INS', 'connect');
+ if (!defined('_FILE_CONNECT')) define('_FILE_CONNECT',
+ (@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
+ : (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
+ : false)));
+
+ // Le fichier de reglages des droits
+ if (!defined('_FILE_CHMOD_INS')) define('_FILE_CHMOD_INS', 'chmod');
+ if (!defined('_FILE_CHMOD')) define('_FILE_CHMOD',
+ (@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
+ : false));
+
+ if (!defined('_FILE_LDAP')) define('_FILE_LDAP', 'ldap.php');
+
+ if (!defined('_FILE_TMP_SUFFIX')) define('_FILE_TMP_SUFFIX', '.tmp.php');
+ if (!defined('_FILE_CONNECT_TMP')) define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
+ if (!defined('_FILE_CHMOD_TMP')) define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
+
+ // Definition des droits d'acces en ecriture
+ if (!defined('_SPIP_CHMOD') AND _FILE_CHMOD)
+ include_once _FILE_CHMOD;
+
+ // Se mefier des fichiers mal remplis!
+ if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', 0777);
+
+ // Le charset par defaut lors de l'installation
+ if (!defined('_DEFAULT_CHARSET')) define('_DEFAULT_CHARSET', 'utf-8');
+ if (!defined('_ROOT_PLUGINS')) define('_ROOT_PLUGINS', _ROOT_RACINE . "plugins/");
+ if (!defined('_ROOT_PLUGINS_DIST')) define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . "plugins-dist/");
+ if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE,'',_DIR_PLUGINS_SUPPL));
+
+ // La taille des Log
+ if (!defined('_MAX_LOG')) define('_MAX_LOG', 100);
+
+ // Sommes-nous dans l'empire du Mal ?
+ // (ou sous le signe du Pingouin, ascendant GNU ?)
+ if (strpos($_SERVER['SERVER_SOFTWARE'], '(Win') !== false){
+ if (!defined('_OS_SERVEUR')) define('_OS_SERVEUR', 'windows');
+ if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',1); // utiliser le flock php
+ }
+ else {
+ if (!defined('_OS_SERVEUR')) define('_OS_SERVEUR', '');
+ if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',1); // utiliser le flock php
+ #if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
+ }
+
+ //
+ // Module de lecture/ecriture/suppression de fichiers utilisant flock()
+ // (non surchargeable en l'etat ; attention si on utilise include_spip()
+ // pour le rendre surchargeable, on va provoquer un reecriture
+ // systematique du noyau ou une baisse de perfs => a etudier)
+ include_once _ROOT_RESTREINT . 'inc/flock.php';
+
+ // charger tout de suite le path et son cache
+ load_path_cache();
+
+ // *********** traiter les variables ************
+
+ //
+ // Securite
+ //
+
+ // Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
+ if (isset($_REQUEST['GLOBALS'])) die();
+ // nettoyer les magic quotes \' et les caracteres nuls %00
+ spip_desinfecte($_GET);
+ spip_desinfecte($_POST);
+ spip_desinfecte($_COOKIE);
+ spip_desinfecte($_REQUEST);
+
+ // Par ailleurs on ne veut pas de magic_quotes au cours de l'execution
+ @set_magic_quotes_runtime(0);
+
+ // Si les variables sont passees en global par le serveur,
+ // il faut faire quelques verifications de base
+ $avertir_register_globals = false;
+ if (test_valeur_serveur(@ini_get('register_globals'))) {
+ // ne pas desinfecter les globales en profondeur car elle contient aussi les
+ // precedentes, qui seraient desinfectees 2 fois.
+ spip_desinfecte($GLOBALS,false);
+ if (include_spip('inc/php3'))
+ spip_register_globals(true);
+
+ $avertir_register_globals = true;
+ }
+
+ // appliquer le cookie_prefix
+ if ($GLOBALS['cookie_prefix'] != 'spip') {
+ include_spip('inc/cookie');
+ recuperer_cookies_spip($GLOBALS['cookie_prefix']);
+ }
+
+ //
+ // Capacites php (en fonction de la version)
+ //
+ $GLOBALS['flag_ob'] = (function_exists("ob_start")
+ && function_exists("ini_get")
+ && !strstr(@ini_get('disable_functions'), 'ob_'));
+ $GLOBALS['flag_sapi_name'] = function_exists("php_sapi_name");
+ $GLOBALS['flag_get_cfg_var'] = (@get_cfg_var('error_reporting') != "");
+ $GLOBALS['flag_upload'] = (!$GLOBALS['flag_get_cfg_var'] ||
+ (get_cfg_var('upload_max_filesize') > 0));
+
+
+ // Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
+ if (isset($_SERVER['REQUEST_URI'])) {
+ $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+ } else {
+ $GLOBALS['REQUEST_URI'] = $_SERVER['PHP_SELF'];
+ if ($_SERVER['QUERY_STRING']
+ AND !strpos($_SERVER['REQUEST_URI'], '?'))
+ $GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
+ }
+
+ // Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
+ if (!defined('_RENOUVELLE_ALEA')) define('_RENOUVELLE_ALEA', 12 * 3600);
+
+ // charger les meta si possible et renouveller l'alea au besoin
+ // charge aussi effacer_meta et ecrire_meta
+ $inc_meta = charger_fonction('meta', 'inc');
+ $inc_meta();
+
+ // on a pas pu le faire plus tot
+ if ($avertir_register_globals)
+ avertir_auteurs("register_globals",_L("Problème de sécurité : register_globals=on; dans php.ini à corriger."));
+
+ // nombre de repertoires depuis la racine
+ // on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
+ // ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
+ // le calcul est faux)
+ if (!_DIR_RESTREINT)
+ $GLOBALS['profondeur_url'] = 1;
+ else {
+ $uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
+ $uri_ref = $_SERVER["SCRIPT_NAME"];
+ if (!$uri_ref
+ // si on est appele avec un autre ti, on est sans doute en mutu
+ // si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
+ // a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
+ // s'en remettre a l'adresse du site. alea jacta est.
+ OR $ti!==_NOM_TEMPORAIRES_INACCESSIBLES){
+
+ if (isset($GLOBALS['meta']['adresse_site'])) {
+ $uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
+ $uri_ref = $uri_ref['path'].'/';
+ }
+ else
+ $uri_ref = "";
+ }
+ if (!$uri OR !$uri_ref)
+ $GLOBALS['profondeur_url'] = 0;
+ else {
+ $GLOBALS['profondeur_url'] = max(0,
+ substr_count($uri[0], '/')
+ - substr_count($uri_ref,'/'));
+ }
+ }
+ // s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
+ if (_FILE_CONNECT) {
+ if (verifier_visiteur()=='0minirezo'
+ // si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
+ AND !isset($_COOKIE['spip_admin']))
+ clear_path_cache();
+ }
+
+}
+
+/**
+ * Complements d'initialisation non critiques pouvant etre realises
+ * par les plugins
+ *
+ */
+function spip_initialisation_suite() {
+ static $too_late = 0;
+ if ($too_late++) return;
+
+ // taille mini des login
+ if (!defined('_LOGIN_TROP_COURT')) define('_LOGIN_TROP_COURT', 4);
+
+ // la taille maxi des logos (0 : pas de limite)
+ if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
+ if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
+ if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
+
+ if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
+
+ if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
+ if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
+ if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
+ if (!defined('_PASS_LONGUEUR_MINI')) define('_PASS_LONGUEUR_MINI',6);
+
+
+ // Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
+ if (!defined('_IMG_QUALITE')) define('_IMG_QUALITE', 85); # valeur par defaut
+ if (!defined('_IMG_GD_QUALITE')) define('_IMG_GD_QUALITE', _IMG_QUALITE); # surcharge pour la lib GD
+ if (!defined('_IMG_CONVERT_QUALITE')) define('_IMG_CONVERT_QUALITE', _IMG_QUALITE); # surcharge pour imagick en ligne de commande
+ // Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
+ if (!defined('_IMG_IMAGICK_QUALITE')) define('_IMG_IMAGICK_QUALITE', 75); # surcharge pour imagick en PHP
+
+ if (!defined('_COPIE_LOCALE_MAX_SIZE')) define('_COPIE_LOCALE_MAX_SIZE',16777216); // poids en octet
+
+ // qq chaines standard
+ if (!defined('_ACCESS_FILE_NAME')) define('_ACCESS_FILE_NAME', '.htaccess');
+ if (!defined('_AUTH_USER_FILE')) define('_AUTH_USER_FILE', '.htpasswd');
+ if (!defined('_SPIP_DUMP')) define('_SPIP_DUMP', 'dump@nom_site@@stamp@.xml');
+ if (!defined('_CACHE_RUBRIQUES')) define('_CACHE_RUBRIQUES', _DIR_TMP.'menu-rubriques-cache.txt');
+ if (!defined('_CACHE_RUBRIQUES_MAX')) define('_CACHE_RUBRIQUES_MAX', 500);
+
+ if (!defined('_EXTENSION_SQUELETTES')) define('_EXTENSION_SQUELETTES', 'html');
+
+ if (!defined('_DOCTYPE_ECRIRE')) define('_DOCTYPE_ECRIRE',
+ // "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>\n");
+ //"<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>\n");
+ //"<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Strict//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd'>\n");
+ // "<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.1 //EN' 'http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd'>\n");
+ "<!DOCTYPE html>\n");
+ if (!defined('_DOCTYPE_AIDE')) define('_DOCTYPE_AIDE',
+ "<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>");
+
+ // L'adresse de base du site ; on peut mettre '' si la racine est geree par
+ // le script de l'espace public, alias index.php
+ if (!defined('_SPIP_SCRIPT')) define('_SPIP_SCRIPT', 'spip.php');
+ // argument page, personalisable en cas de conflit avec un autre script
+ if (!defined('_SPIP_PAGE')) define('_SPIP_PAGE', 'page');
+
+ // le script de l'espace prive
+ // Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
+ // les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
+ // meme pb sur thttpd cf. http://forum.spip.org/fr_184153.html
+
+ if (!defined('_SPIP_ECRIRE_SCRIPT')) define('_SPIP_ECRIRE_SCRIPT', // true ? #decommenter ici et commenter la
+ preg_match(',IIS|thttpd,',$_SERVER['SERVER_SOFTWARE']) ?
+ 'index.php' : '');
+
+
+ if (!defined('_SPIP_AJAX'))
+ define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
+ ? 1
+ : (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
+
+ // La requete est-elle en ajax ?
+ if (!defined('_AJAX')) define('_AJAX',
+ (isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
+ OR @$_REQUEST['var_ajax_redir'] # redirection 302 apres ajax jQuery
+ OR @$_REQUEST['var_ajaxcharset'] # compat ascendante pour plugins
+ OR @$_REQUEST['var_ajax'] # forms ajax & inclure ajax de spip
+ )
+ AND !@$_REQUEST['var_noajax'] # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
+ );
+
+ # nombre de pixels maxi pour calcul de la vignette avec gd
+ # au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
+ # les configurations limitees en memoire ont un seuil plutot vers 1MPixel
+ if (!defined('_IMG_GD_MAX_PIXELS')) define('_IMG_GD_MAX_PIXELS',
+ (isset($GLOBALS['meta']['max_taille_vignettes'])&&$GLOBALS['meta']['max_taille_vignettes']<5500000)
+ ? $GLOBALS['meta']['max_taille_vignettes']
+ : 0);
+
+ if (!defined('_MEMORY_LIMIT_MIN')) define('_MEMORY_LIMIT_MIN',10); // en Mo
+ // si on est dans l'espace prive et si le besoin est superieur a 8Mo (qui est vraiment le standard)
+ // on verifie que la memoire est suffisante pour le compactage css+js pour eviter la page blanche
+ // il y aura d'autres problemes et l'utilisateur n'ira pas tres loin, mais ce sera plus comprehensible qu'une page blanche
+ if (test_espace_prive() AND _MEMORY_LIMIT_MIN>8){
+ if ($memory = trim(ini_get('memory_limit'))){
+ $unit = strtolower(substr($memory,strlen($memory/1),1));
+ switch($unit) {
+ // Le modifieur 'G' est disponible depuis PHP 5.1.0
+ case 'g': $memory *= 1024;
+ case 'm': $memory *= 1024;
+ case 'k': $memory *= 1024;
+ }
+ if ($memory<_MEMORY_LIMIT_MIN*1024*1024){
+ ini_set('memory_limit',$m=_MEMORY_LIMIT_MIN.'M');
+ if (trim(ini_get('memory_limit'))!=$m){
+ if (!defined('_INTERDIRE_COMPACTE_HEAD_ECRIRE')) define('_INTERDIRE_COMPACTE_HEAD_ECRIRE',true); // evite une page blanche car on ne saura pas calculer la css dans ce hit
+ }
+ }
+ }
+ else
+ if (!defined('_INTERDIRE_COMPACTE_HEAD_ECRIRE')) define('_INTERDIRE_COMPACTE_HEAD_ECRIRE',true); // evite une page blanche car on ne saura pas calculer la css dans ce hit
+ }
+
+ init_var_mode();
+}
+
+// Reperer les variables d'URL qui conditionnent la perennite du cache, des urls
+// ou d'autres petit caches (trouver_table, css et js compactes ...)
+// http://doc.spip.org/@init_var_mode
+function init_var_mode(){
+ static $done = false;
+ if (!$done) {
+
+ if (isset($_GET['var_mode'])) {
+ // tout le monde peut calcul/recalcul
+ if ($_GET['var_mode'] == 'calcul'
+ OR $_GET['var_mode'] == 'recalcul') {
+ if (!defined('_VAR_MODE')) define('_VAR_MODE',$_GET['var_mode']);
+ }
+ // preview, debug, blocs, urls et images necessitent une autorisation
+ else if (in_array($_GET['var_mode'],array('preview','debug','inclure','urls','images'))) {
+ include_spip('inc/autoriser');
+ if (autoriser(
+ ($_GET['var_mode'] == 'preview')
+ ? 'previsualiser'
+ : 'debug'
+ )) {
+ switch($_GET['var_mode']){
+ case 'preview':
+ // basculer sur les criteres de preview dans les boucles
+ if (!defined('_VAR_PREVIEW')) define('_VAR_PREVIEW',true);
+ // forcer le calcul
+ if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
+ // et ne pas enregistrer de cache
+ if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
+ break;
+ case 'inclure':
+ // forcer le compilo et ignorer les caches existants
+ if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
+ if (!defined('_VAR_INCLURE')) define('_VAR_INCLURE',true);
+ // et ne pas enregistrer de cache
+ if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
+ break;
+ case 'urls':
+ // forcer le compilo et ignorer les caches existants
+ if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
+ if (!defined('_VAR_URLS')) define('_VAR_URLS',true);
+ break;
+ case 'images':
+ // forcer le compilo et ignorer les caches existants
+ if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
+ // indiquer qu'on doit recalculer les images
+ if (!defined('_VAR_IMAGES')) define('_VAR_IMAGES',true);
+ break;
+ case 'debug':
+ if (!defined('_VAR_MODE')) define('_VAR_MODE','debug');
+ // et ne pas enregistrer de cache
+ if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
+ break;
+ default :
+ if (!defined('_VAR_MODE')) define('_VAR_MODE',$_GET['var_mode']);
+ break;
+ }
+ spip_log($GLOBALS['visiteur_session']['nom']
+ . " "._VAR_MODE);
+ }
+ // pas autorise ?
+ else {
+ // si on n'est pas connecte on se redirige
+ if (!$GLOBALS['visiteur_session']) {
+ include_spip('inc/headers');
+ redirige_par_entete(generer_url_public('login',
+ 'url='.rawurlencode(
+ parametre_url(self(), 'var_mode', $_GET['var_mode'], '&')
+ ), true));
+ }
+ // sinon tant pis
+ }
+ }
+ if (!defined('_VAR_MODE')) define('_VAR_MODE',false);
+ }
+ $done = true;
+ }
+}
+
+// Annuler les magic quotes \' sur GET POST COOKIE et GLOBALS ;
+// supprimer aussi les eventuels caracteres nuls %00, qui peuvent tromper
+// la commande is_readable('chemin/vers/fichier/interdit%00truc_normal')
+// http://doc.spip.org/@spip_desinfecte
+function spip_desinfecte(&$t,$deep = true) {
+ static $magic_quotes;
+ if (!isset($magic_quotes))
+ $magic_quotes = @get_magic_quotes_gpc();
+
+ foreach ($t as $key => $val) {
+ if (is_string($t[$key])) {
+ if ($magic_quotes)
+ $t[$key] = stripslashes($t[$key]);
+ $t[$key] = str_replace(chr(0), '-', $t[$key]);
+ }
+ // traiter aussi les "texte_plus" de article_edit
+ else if ($deep AND is_array($t[$key]) AND $key!=='GLOBALS')
+ spip_desinfecte($t[$key],$deep);
+ }
+}
+
+// retourne le statut du visiteur s'il s'annonce
+
+// http://doc.spip.org/@verifier_visiteur
+function verifier_visiteur() {
+ // Rq: pour que cette fonction marche depuis mes_options
+ // il faut forcer l'init si ce n'est fait
+ // mais on risque de perturber des plugins en initialisant trop tot
+ // certaines constantes
+ @spip_initialisation_core(
+ (_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
+ (_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
+ (_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
+ (_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
+ );
+
+ // Demarrer une session NON AUTHENTIFIEE si on donne son nom
+ // dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
+ // Attention on separe bien session_nom et nom, pour eviter
+ // les melanges entre donnees SQL et variables plus aleatoires
+ $variables_session = array('session_nom', 'session_email');
+ foreach($variables_session as $var) {
+ if (_request($var) !== null) {
+ $init = true;
+ break;
+ }
+ }
+ if (isset($init)) {
+ #@spip_initialisation_suite();
+ $session = charger_fonction('session', 'inc');
+ $session();
+ include_spip('inc/texte');
+ foreach($variables_session as $var)
+ if (($a = _request($var)) !== null)
+ $GLOBALS['visiteur_session'][$var] = safehtml($a);
+ if (!isset($GLOBALS['visiteur_session']['id_auteur']))
+ $GLOBALS['visiteur_session']['id_auteur'] = 0;
+ $session($GLOBALS['visiteur_session']);
+ return 0;
+ }
+
+ $h = (isset($_SERVER['PHP_AUTH_USER']) AND !$GLOBALS['ignore_auth_http']);
+ if ($h OR isset($_COOKIE['spip_session']) OR isset($_COOKIE[$GLOBALS['cookie_prefix'].'_session'])) {
+
+ $session = charger_fonction('session', 'inc');
+ if ($session()) {
+ return $GLOBALS['visiteur_session']['statut'];
+ }
+ if ($h AND isset($_SERVER['PHP_AUTH_PW'])) {
+ include_spip('inc/auth');
+ $h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
+ }
+ if ($h) {
+ $GLOBALS['visiteur_session'] = $h;
+ return $GLOBALS['visiteur_session']['statut'];
+ }
+ }
+
+ // au moins son navigateur nous dit la langue preferee de cet inconnu
+ include_spip('inc/lang');
+ utiliser_langue_visiteur();
+
+ return false;
+}
+
+// selectionne la langue donnee en argument et memorise la courante
+// ou restaure l'ancienne si appel sans argument
+// On pourrait economiser l'empilement en cas de non changemnt
+// et lui faire retourner False pour prevenir l'appelant
+// Le noyau de Spip sait le faire, mais pour assurer la compatibilite
+// cette fonction retourne toujours non False
+
+// http://doc.spip.org/@lang_select
+function lang_select ($lang=NULL) {
+ static $pile_langues = array();
+ if (!function_exists('changer_langue'))
+ include_spip('inc/lang');
+ if ($lang === NULL)
+ $lang = array_pop($pile_langues);
+ else {
+ array_push($pile_langues, $GLOBALS['spip_lang']);
+ }
+ if (isset($GLOBALS['spip_lang']) AND $lang == $GLOBALS['spip_lang'])
+ return $lang;
+ changer_langue($lang);
+ return $lang;
+}
+
+
+// Renvoie une chaine qui decrit la session courante pour savoir si on peut
+// utiliser un cache enregistre pour cette session.
+// Par convention cette chaine ne doit pas contenir de caracteres [^0-9A-Za-z]
+// Attention on ne peut *pas* inferer id_auteur a partir de la session, qui
+// est une chaine arbitraire
+// Cette chaine est courte (8 cars) pour pouvoir etre utilisee dans un nom
+// de fichier cache
+// http://doc.spip.org/@spip_session
+function spip_session($force = false) {
+ static $session;
+ if ($force OR !isset($session)) {
+ $s = pipeline('definir_session',
+ $GLOBALS['visiteur_session']
+ ? serialize($GLOBALS['visiteur_session'])
+ . '_' . @$_COOKIE['spip_session']
+ : ''
+ );
+ $session = $s ? substr(md5($s), 0, 8) : '';
+ }
+ #spip_log('session: '.$session);
+ return $session;
+}
+
+
+/**
+ * Aide, aussi depuis l'espace prive a present.
+ * Surchargeable mais pas d'erreur fatale si indisponible.
+ *
+ * @param string $aide
+ * Cle d'identification de l'aide desiree
+ * @param bool $distante
+ * Generer une url locale (par defaut)
+ * ou une url distante [directement sur spip.net]
+ * @return Lien sur une icone d'aide
+**/
+// http://doc.spip.org/@aide
+function aide($aide='', $distante = false) {
+ $aider = charger_fonction('aider', 'inc', true);
+ return $aider ? $aider($aide, '', array(), $distante) : '';
+}
+
+// normalement il faudrait creer exec/info.php, mais pour mettre juste ca:
+// http://doc.spip.org/@exec_info_dist
+function exec_info_dist() {
+ global $connect_statut;
+ if ($connect_statut == '0minirezo')
+ phpinfo();
+ else
+ echo "pas admin";
+}
+
+/**
+ * Génère une erreur de squelette
+ *
+ * Génère une erreur de squelette qui sera bien visible par un
+ * administrateur authentifié lors d'une visite de la page en erreur
+ *
+ * @param bool|string|array $message
+ * - Message d'erreur (string|array)
+ * - false pour retourner le texte des messages d'erreurs
+ * - vide pour afficher les messages d'erreurs
+ * @param string|array|object $lieu
+ * Lieu d'origine de l'erreur
+ * @return null|string
+ * Rien dans la plupart des cas
+ * - string si $message à false.
+**/
+function erreur_squelette($message='', $lieu='') {
+ $debusquer = charger_fonction('debusquer', 'public');
+ if (is_array($lieu)) {
+ include_spip('public/compiler');
+ $lieu = reconstruire_contexte_compil($lieu);
+ }
+ return $debusquer($message, $lieu);
+}
+
+/**
+ * Calcule un squelette avec un contexte et retourne son contenu
+ *
+ * La fonction de base de SPIP : un squelette + un contexte => une page.
+ * $fond peut etre un nom de squelette, ou une liste de squelette au format array.
+ * Dans ce dernier cas, les squelettes sont tous evalues et mis bout a bout
+ * $options permet de selectionner les options suivantes :
+ * trim => true (valeur par defaut) permet de ne rien renvoyer si le fond ne produit que des espaces ;
+ * raw => true permet de recuperer la strucure $page complete avec entetes et invalideurs
+ * pour chaque $fond fourni.
+ *
+ * @api
+ * @param string/array $fond
+ * Le ou les squelettes à utiliser, sans l'extension, {@example prive/liste/auteurs}
+ * Le fichier sera retrouvé dans la liste des chemins connus de SPIP (squelettes, plugins, spip)
+ * @param array $contexte
+ * Informations de contexte envoyées au squelette, {@example array('id_rubrique' => 8)}
+ * La langue est transmise automatiquement (sauf option étoile).
+ * @param array $options
+ * Options complémentaires :
+ * - trim : applique un trim sur le résultat (true par défaut)
+ * - raw : retourne un tableau d'information sur le squelette (false par défaut)
+ * - etoile : ne pas transmettre la langue au contexte automatiquement (false par défaut),
+ * équivalent de INCLURE*
+ * - ajax : gere les liens internes du squelette en ajax (équivalent du paramètre {ajax})
+ * @param string $connect
+ * Non du connecteur de bdd a utiliser
+ * @return string|array
+ * Contenu du squelette calculé
+ * ou tableau d'information sur le squelette.
+ */
+function recuperer_fond($fond, $contexte=array(), $options = array(), $connect='') {
+ if (!function_exists('evaluer_fond'))
+ include_spip('public/assembler');
+ // assurer la compat avec l'ancienne syntaxe
+ // (trim etait le 3eme argument, par defaut a true)
+ if (!is_array($options)) $options = array('trim'=>$options);
+ if (!isset($options['trim'])) $options['trim']=true;
+
+ if (isset($contexte['connect'])){
+ $connect = ($connect ? $connect : $contexte['connect']);
+ unset($contexte['connect']);
+ }
+
+ $texte = "";
+ $pages = array();
+ $lang_select = '';
+ if (!isset($options['etoile']) OR !$options['etoile']){
+ // Si on a inclus sans fixer le critere de lang, on prend la langue courante
+ if (!isset($contexte['lang']))
+ $contexte['lang'] = $GLOBALS['spip_lang'];
+
+ if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
+ $lang_select = lang_select($contexte['lang']);
+ }
+ }
+
+ @$GLOBALS['_INC_PUBLIC']++;
+
+ foreach(is_array($fond) ? $fond : array($fond) as $f){
+ $page = evaluer_fond($f, $contexte, $connect);
+ if ($page === '') {
+ $c = isset($options['compil']) ? $options['compil'] :'';
+ $a = array('fichier'=>$fond);
+ $erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
+ erreur_squelette($erreur, $c);
+ // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+ $page = array('texte' => '', 'erreur' => $erreur);
+ }
+
+ $page = pipeline('recuperer_fond',array(
+ 'args'=>array('fond'=>$fond,'contexte'=>$contexte,'options'=>$options,'connect'=>$connect),
+ 'data'=>$page
+ ));
+ if (isset($options['ajax']) AND $options['ajax']){
+ if (!function_exists('encoder_contexte_ajax'))
+ include_spip('inc/filtres');
+ $page['texte'] = encoder_contexte_ajax(array_merge($contexte,array('fond'=>$f)),'',$page['texte'], $options['ajax']);
+ }
+
+ if (isset($options['raw']) AND $options['raw'])
+ $pages[] = $page;
+ else
+ $texte .= $options['trim'] ? rtrim($page['texte']) : $page['texte'];
+ }
+
+ $GLOBALS['_INC_PUBLIC']--;
+
+ if ($lang_select) lang_select();
+ if (isset($options['raw']) AND $options['raw'])
+ return is_array($fond)?$pages:reset($pages);
+ else
+ return $options['trim'] ? ltrim($texte) : $texte;
+}
+
+/**
+ * Trouve un squelette dans le repertoire modeles/
+ *
+ * @param $nom
+ * @return string
+ */
+function trouve_modele($nom) {
+ return trouver_fond($nom,'modeles/');
+}
+
+/**
+ * Trouver un squelette dans le chemin
+ * on peut specifier un sous-dossier dans $dir
+ * si $pathinfo est a true, retourne un tableau avec
+ * les composantes du fichier trouve
+ * + le chemin complet sans son extension dans fond
+ *
+ * @param string $nom
+ * @param string $dir
+ * @param bool $pathinfo
+ * @return array|string
+ */
+function trouver_fond($nom, $dir='', $pathinfo = false) {
+ $f = find_in_path($nom.'.'. _EXTENSION_SQUELETTES, $dir?rtrim($dir,'/').'/':'');
+ if (!$pathinfo) return $f;
+ // renvoyer un tableau detaille si $pathinfo==true
+ $p = pathinfo($f);
+ if (!isset($p['extension']) OR !$p['extension']) {
+ $p['extension'] = _EXTENSION_SQUELETTES;
+ }
+ if (!isset($p['extension']) OR !$p['filename']) {
+ $p['filename'] = ($p['basename']?substr($p['basename'],0,-strlen($p['extension'])-1):'');
+ }
+ $p['fond'] = ($f?substr($f,0,-strlen($p['extension'])-1):'');
+ return $p;
+}
+
+function tester_url_ecrire($nom){
+ static $exec=array();
+ if (isset($exec[$nom])) return $exec[$nom];
+ // tester si c'est une page en squelette
+ if (trouver_fond($nom, 'prive/squelettes/contenu/'))
+ return $exec[$nom] = 'fond';
+ // compat skels orthogonaux version precedente
+ elseif (trouver_fond($nom, 'prive/exec/'))
+ return $exec[$nom] = 'fond_monobloc';
+ // echafaudage d'un fond !
+ elseif(include_spip('public/styliser_par_z') AND z_echafaudable($nom))
+ return $exec[$nom] = 'fond';
+ // attention, il ne faut pas inclure l'exec ici
+ // car sinon #URL_ECRIRE provoque des inclusions
+ // et des define intrusifs potentiels
+ return $exec[$nom] = ((find_in_path("{$nom}.php",'exec/') OR charger_fonction($nom,'exec',true))?$nom:'');
+}
+
+// Charger dynamiquement une extension php
+// http://doc.spip.org/@charger_php_extension
+function charger_php_extension($module) {
+ if (extension_loaded($module)) {
+ return true;
+ } else {
+ $charger_php_extension = charger_fonction('charger_php_extension','inc');
+ return $charger_php_extension($module);
+ }
+}
+
+// Renvoie TRUE si et seulement si la configuration autorise
+// le code HTML5 sur le site public
+function html5_permis() {
+ return (isset($GLOBALS['meta']['version_html_max'])
+ AND ('html5' == $GLOBALS['meta']['version_html_max']));
+}
+
+/*
+ * Bloc de compatibilite : quasiment tous les plugins utilisent ces fonctions
+ * desormais depreciees ; plutot que d'obliger tout le monde a charger
+ * vieilles_defs, on va assumer l'histoire de ces 3 fonctions ubiquitaires
+ */
+// Fonction depreciee
+// http://doc.spip.org/@lire_meta
+function lire_meta($nom) {
+ return $GLOBALS['meta'][$nom];
+}
+
+// Fonction depreciee
+// http://doc.spip.org/@ecrire_metas
+function ecrire_metas() {}
+
+// Fonction depreciee, cf. http://doc.spip.org/@sql_fetch
+// http://doc.spip.org/@spip_fetch_array
+function spip_fetch_array($r, $t=NULL) {
+ if (!isset($t)) {
+ if ($r) return sql_fetch($r);
+ } else {
+ if ($t=='SPIP_NUM') $t = MYSQL_NUM;
+ if ($t=='SPIP_BOTH') $t = MYSQL_BOTH;
+ if ($t=='SPIP_ASSOC') $t = MYSQL_ASSOC;
+ spip_log("appel deprecie de spip_fetch_array(..., $t)", 'vieilles_defs');
+ if ($r) return mysql_fetch_array($r, $t);
+ }
+}
+
+/**
+ * Poser une alerte qui sera affiche aux auteurs de bon statut ('' = tous)
+ * au prochain passage dans l'espace prive
+ * chaque alerte doit avoir un nom pour eviter duplication a chaque hit
+ * les alertes affichees une fois sont effacees
+ *
+ * @param string $nom
+ * @param string $message
+ * @param string $statut
+ */
+function avertir_auteurs($nom,$message, $statut=''){
+ $alertes = $GLOBALS['meta']['message_alertes_auteurs'];
+ if (!$alertes
+ OR !is_array($alertes = unserialize($alertes)))
+ $alertes = array();
+
+ if (!isset($alertes[$statut]))
+ $alertes[$statut] = array();
+ $alertes[$statut][$nom] = $message;
+ ecrire_meta("message_alertes_auteurs",serialize($alertes));
+}
+?>