3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2014 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
13 if (!defined('_ECRIRE_INC_VERSION')) return;
16 // Utilitaires indispensables autour du serveur Http.
20 * charge un fichier perso ou, a defaut, standard
21 * et retourne si elle existe le nom de la fonction homonyme (exec_$nom),
23 * Peut etre appelee plusieurs fois, donc optimiser
25 * http://doc.spip.org/@charger_fonction
28 * @param string $dossier
29 * @param bool $continue
32 function charger_fonction($nom, $dossier='exec', $continue=false) {
33 static $echecs = array();
35 if (strlen($dossier) AND substr($dossier,-1) != '/') $dossier .= '/';
36 $f = str_replace('/','_',$dossier) . $nom;
38 if (function_exists($f))
40 if (function_exists($g = $f . '_dist'))
43 if (isset($echecs[$f])) return $echecs[$f];
44 // Sinon charger le fichier de declaration si plausible
46 if (!preg_match(',^\w+$,', $f)){
47 if ($continue) return false; //appel interne, on passe
48 die(spip_htmlspecialchars($nom)." pas autorise");
51 // passer en minuscules (cf les balises de formulaires)
52 // et inclure le fichier
53 if (!$inc = include_spip($dossier.($d = strtolower($nom)))
54 // si le fichier truc/machin/nom.php n'existe pas,
55 // la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
56 AND strlen(dirname($dossier)) AND dirname($dossier)!='.')
57 include_spip(substr($dossier,0,-1));
58 if (function_exists($f)) return $f;
59 if (function_exists($g)) return $g;
61 if ($continue) return $echecs[$f] = false;
63 // Echec : message d'erreur
64 spip_log("fonction $nom ($f ou $g) indisponible" .
65 ($inc ?
"" : " (fichier $d absent de $dossier)"));
67 include_spip('inc/minipres');
68 echo minipres(_T('forum_titre_erreur'),
69 _T('fichier_introuvable', array('fichier'=> '<b>'.spip_htmlentities($d).'</b>')));
74 * Inclusion unique avec verification d'existence du fichier + log en crash sinon
78 function include_once_check($file){
79 if (file_exists($file)) {include_once $file;return true;}
80 $crash = (isset($GLOBALS['message_crash_plugins'])?
unserialize($GLOBALS['message_crash_plugins']):'');
81 $crash = ($crash?
$crash:array());
83 ecrire_meta('message_crash_plugins',serialize($crash));
88 // la fonction cherchant un fichier PHP dans le SPIP_PATH
90 // http://doc.spip.org/@include_spip
91 function include_spip($f, $include = true) {
92 return find_in_path($f . '.php', '', $include);
96 function require_spip($f) {
97 return find_in_path($f . '.php', '', 'required');
100 // un pipeline est lie a une action et une valeur
101 // chaque element du pipeline est autorise a modifier la valeur
103 // le pipeline execute les elements disponibles pour cette action,
104 // les uns apres les autres, et retourne la valeur finale
106 // Cf. compose_filtres dans references.php, qui est la
107 // version compilee de cette fonctionnalite
109 // appel unitaire d'une fonction du pipeline
110 // utilisee dans le script pipeline precompile
111 // on passe $val par reference pour limiter les allocations memoire
112 // http://doc.spip.org/@minipipe
113 function minipipe($fonc,&$val){
115 if (function_exists($fonc))
116 $val = call_user_func($fonc, $val);
118 else if (preg_match("/^(\w*)::(\w*)$/S", $fonc, $regs)
119 AND $methode = array($regs[1], $regs[2])
120 AND is_callable($methode))
121 $val = call_user_func($methode, $val);
123 spip_log("Erreur - '$fonc' non definie !");
128 // chargement du pipeline sous la forme d'un fichier php prepare
129 // http://doc.spip.org/@pipeline
130 function pipeline($action, $val=null) {
133 // chargement initial des fonctions mises en cache, ou generation du cache
135 if (!($ok = @is_readable
($charger = _CACHE_PIPELINES
))) {
136 include_spip('inc/plugin');
137 // generer les fichiers php precompiles
138 // de chargement des plugins et des pipelines
139 actualise_plugins_actifs();
140 if (!($ok = @is_readable
($charger)))
141 spip_log("fichier $charger pas cree");
145 include_once $charger;
149 // appliquer notre fonction si elle existe
150 $fonc = 'execute_pipeline_'.strtolower($action);
151 if (function_exists($fonc)) {
156 spip_log("fonction $fonc absente : pipeline desactive",_LOG_ERREUR
);
159 // si le flux est une table avec 2 cle args&data
160 // on ne ressort du pipe que les donnees dans 'data'
161 // array_key_exists pour php 4.1.0
164 AND (array_key_exists('data',$val)))
170 * Enregistrement des evenements
172 * spip_log($message,'recherche')
173 * spip_log($message,_LOG_DEBUG)
174 * spip_log($message,'recherche.'._LOG_DEBUG)
175 * cette derniere notation est controversee mais le 3eme
176 * parametre est plante pour cause de compat ascendante.
177 * le niveau par defaut est _LOG_INFO
179 * http://doc.spip.org/@spip_log
181 * @param string $message
182 * @param string|int $name
183 * @param string $logdir ## inutile !! a supprimer ?
184 * @param string $logsuf ## inutile !! a supprimer ?
186 function spip_log($message=NULL, $name=NULL) {
187 static $pre = array();
189 preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string) $name, $regs);
190 if (!isset($regs[1]) OR !$logname = $regs[1])
192 if (!isset($regs[2]) OR !$niveau = $regs[2])
195 if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE
: _LOG_INFO_IMPORTANTE
)) {
199 _LOG_ALERTE_ROUGE
=>'ALERTE:',
200 _LOG_CRITIQUE
=>'CRITIQUE:',
201 _LOG_ERREUR
=>'ERREUR:',
202 _LOG_AVERTISSEMENT
=>'WARNING:',
203 _LOG_INFO_IMPORTANTE
=>'!INFO:',
205 _LOG_DEBUG
=>'debug:');
206 $log = charger_fonction('log', 'inc');
208 if (!is_string($message)) $message = var_export($message, true);
209 $log($pre[$niveau].' '.$message, $logname);
214 // Enregistrement des journaux
216 function journal($phrase, $opt = array()) {
217 $journal = charger_fonction('journal', 'inc');
218 $journal($phrase, $opt);
221 // Renvoie le _GET ou le _POST emis par l'utilisateur
222 // ou pioche dans $c si c'est un array()
223 // http://doc.spip.org/@_request
224 function _request($var, $c=false) {
227 return isset($c[$var]) ?
$c[$var] : NULL;
229 if (isset($_GET[$var])) $a = $_GET[$var];
230 elseif (isset($_POST[$var])) $a = $_POST[$var];
233 // Si on est en ajax et en POST tout a ete encode
234 // via encodeURIComponent, il faut donc repasser
235 // dans le charset local...
238 AND isset($GLOBALS['meta']['charset'])
239 AND $GLOBALS['meta']['charset'] != 'utf-8'
241 // check rapide mais pas fiable
242 AND preg_match(',[\x80-\xFF],', $a)
244 AND include_spip('inc/charsets')
247 return importer_charset($a, 'utf-8');
253 // Methode set de la fonction _request()
254 // Attention au cas ou l'on fait set_request('truc', NULL);
255 // http://doc.spip.org/@set_request
256 function set_request($var, $val = NULL, $c=false) {
269 return false; # n'affecte pas $c
274 * Tester si une url est absolue
278 function tester_url_absolue($url){
279 return preg_match(";^([a-z]+:)?//;Uims",trim($url))?
true:false;
283 * Prend une URL et lui ajoute/retire un parametre.
284 * Exemples : [(#SELF|parametre_url{suite,18})] (ajout)
285 * [(#SELF|parametre_url{suite,''})] (supprime)
286 * [(#SELF|parametre_url{suite})] (prend $suite dans la _request)
287 * [(#SELF|parametre_url{suite[],1})] (tableaux valeurs multiples)
289 * http://doc.spip.org/@parametre_url
293 * @param string|array $v
297 function parametre_url($url, $c, $v=NULL, $sep='&') {
298 // requete erronnee : plusieurs variable dans $c et aucun $v
299 if (strpos($c,"|")!==false AND is_null($v))
303 if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
310 $url = preg_split(',[?]|&|&,', $url);
313 $a = array_shift($url);
316 $regexp = ',^(' . str_replace('[]','\[\]',$c) . '[[]?[]]?)(=.*)?$,';
317 $ajouts = array_flip(explode('|',$c));
318 $u = is_array($v) ?
$v : rawurlencode($v);
319 $testv = (is_array($v)?
count($v):strlen($v));
320 // lire les variables et agir
321 foreach ($url as $n => $val) {
322 if (preg_match($regexp, urldecode($val), $r)) {
324 return $r[2]?
substr($r[2],1):'';
330 // Ajout. Pour une variable, remplacer au meme endroit,
331 // pour un tableau ce sera fait dans la prochaine boucle
332 elseif (substr($r[1],-2) != '[]') {
333 $url[$n] = $r[1].'='.$u;
334 unset($ajouts[$r[1]]);
339 // traiter les parametres pas encore trouves
341 AND $args = func_get_args()
345 foreach($ajouts as $k => $n) {
347 $url[] = $k .'=' . $u;
349 $id = (substr($k,-2) == '[]') ?
$k : ($k ."[]");
350 foreach ($v as $w) $url[]= $id .'=' . $w;
355 // eliminer les vides
356 $url = array_filter($url);
358 // recomposer l'adresse
360 $a .= '?' . join($sep, $url);
365 // Prend une URL et lui ajoute/retire une ancre apres l'avoir nettoyee
366 // pour l'ancre on translitere, vire les non alphanum du debut,
367 // et on remplace ceux a l'interieur ou au bout par -
368 // http://doc.spip.org/@ancre_url
369 function ancre_url($url, $ancre) {
371 if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
374 if (preg_match('/[^-_a-zA-Z0-9]+/S',$ancre)){
375 if (!function_exists('translitteration'))
376 include_spip('inc/charsets');
377 $ancre = preg_replace(array('/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'), array('', '-'),
378 translitteration($ancre));
380 return $url . (strlen($ancre) ?
'#'. $ancre : '');
384 * pour le nom du cache, les types_urls et self
385 * http://doc.spip.org/@nettoyer_uri
387 * @param string|null $reset
390 function nettoyer_uri($reset = null)
392 static $done = false;
394 if (!is_null($reset)) return $propre=$reset;
395 if ($done) return $propre;
398 $uri1 = $GLOBALS['REQUEST_URI'];
402 (',([?&])(PHPSESSID|(var_[^=&]*))=[^&]*(&|$),i',
404 } while ($uri<>$uri1);
406 return $propre = (preg_replace(',[?&]$,', '', $uri1));
411 * Donner l'URL de base d'un lien vers "soi-meme", modulo les trucs inutiles
414 * Style des esperluettes
419 function self($amp = '&', $root = false) {
420 $url = nettoyer_uri();
423 // si pas de profondeur on peut tronquer
424 $GLOBALS['profondeur_url']<(_DIR_RESTREINT?
1:2)
425 // sinon c'est OK si _SET_HTML_BASE a ete force a false
426 OR (defined('_SET_HTML_BASE') AND !_SET_HTML_BASE
))
428 $url = preg_replace(',^[^?]*/,', '', $url);
429 // ajouter le cas echeant les variables _POST['id_...']
430 foreach ($_POST as $v => $c)
431 if (substr($v,0,3) == 'id_')
432 $url = parametre_url($url, $v, $c, '&');
434 // supprimer les variables sans interet
435 if (test_espace_prive()) {
436 $url = preg_replace (',([?&])('
438 .'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
439 $url = preg_replace(',([?&])[&]+,', '\1', $url);
440 $url = preg_replace(',[&]$,', '\1', $url);
444 include_spip('inc/filtres_mini');
445 $url = spip_htmlspecialchars($url);
449 $url = str_replace('&', $amp, $url);
451 // Si ca demarre par ? ou vide, donner './'
452 $url = preg_replace(',^([?].*)?$,', './\1', $url);
457 // Indique si on est dans l'espace prive
458 // http://doc.spip.org/@test_espace_prive
459 function test_espace_prive() {
460 return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE
: false;
464 * Verifie la presence d'un plugin active, identifie par son prefix
467 * @param string $plugin
470 function test_plugin_actif($plugin){
471 return ($plugin AND defined('_DIR_PLUGIN_'.strtoupper($plugin)))?
true:false;
475 * Traduction des textes de SPIP
476 * http://doc.spip.org/@_T
478 * @param string $texte
480 * @param array $options
481 * string class : nom d'une classe a ajouter sur un span pour encapsuler la chaine
482 * bool force : forcer un retour meme si la chaine n'a pas de traduction
483 * @return mixed|string
485 function _T($texte, $args=array(), $options=array()) {
486 static $traduire=false ;
487 $o = array('class'=>'', 'force'=>true);
489 // support de l'ancien argument $class
490 if (is_string($options))
491 $options = array('class'=>$options);
492 $o = array_merge($o,$options);
496 $traduire = charger_fonction('traduire', 'inc');
497 include_spip('inc/lang');
500 // On peut passer explicitement la langue dans le tableau
501 // On utilise le même nom de variable que la globale
502 if (isset($args['spip_lang'])){
503 $lang = $args['spip_lang'];
504 // On l'enleve pour ne pas le passer au remplacement
505 unset($args['spip_lang']);
507 // Sinon on prend la langue du contexte
509 $lang = $GLOBALS['spip_lang'];
511 $text = $traduire($texte, $lang);
519 // pour les chaines non traduites, assurer un service minimum
520 if (!$GLOBALS['test_i18n'] AND (_request('var_mode') != 'traduction'))
521 $text = str_replace('_', ' ',
522 (($n = strpos($text,':')) === false ?
$texte :
523 substr($texte, $n+
1)));
528 return _L($text, $args, $o['class']);
532 // Remplacer les variables @....@ par leur valeur dans une chaine de langue.
533 // Aussi appelee quand une chaine n'est pas encore dans les fichiers de langue
534 // http://doc.spip.org/@_L
535 function _L($text, $args=array(), $class=null) {
537 if (is_array($args)) {
538 foreach ($args as $name => $value) {
540 $value = "<span class='$class'>$value</span>";
541 $t = str_replace ("@$name@", $value, $text);
542 if ($text !== $t) {unset($args[$name]); $text = $t;}
544 // Si des variables n'ont pas ete inserees, le signaler
545 // (chaines de langues pas a jour)
546 if ($args) spip_log("$f: variables inutilisees " . join(', ', array_keys($args)),_LOG_DEBUG
);
549 if (($GLOBALS['test_i18n'] OR (_request('var_mode') == 'traduction')) AND $class===null)
550 return "<span class=debug-traduction-erreur>$text</span>";
555 // Afficher "ecrire/data/" au lieu de "data/" dans les messages
556 // ou tmp/ au lieu de ../tmp/
557 // http://doc.spip.org/@joli_repertoire
558 function joli_repertoire($rep) {
559 $a = substr($rep,0,1);
560 if ($a<>'.' AND $a<>'/')
561 $rep = (_DIR_RESTREINT?
'':_DIR_RESTREINT_ABS
).$rep;
562 $rep = preg_replace(',(^\.\.\/),', '', $rep);
568 // spip_timer : on l'appelle deux fois et on a la difference, affichable
570 // http://doc.spip.org/@spip_timer
571 function spip_timer($t='rien', $raw = false) {
573 $a=time(); $b=microtime();
574 // microtime peut contenir les microsecondes et le temps
576 if (count($b)==2) $a = end($b); // plus precis !
578 if (!isset($time[$t])) {
581 $p = ($a +
$b - $time[$t]) * 1000;
588 $s = sprintf("%d ", $x = floor($p/1000));
591 return $s . sprintf($s?
"%07.3f ms":"%.3f ms", $p);
596 // Renvoie False si un fichier n'est pas plus vieux que $duree secondes,
597 // sinon renvoie True et le date sauf si ca n'est pas souhaite
598 // http://doc.spip.org/@spip_touch
599 function spip_touch($fichier, $duree=0, $touch=true) {
602 if ((@$f=filemtime($fichier)) AND ($f >= time() - $duree))
605 if ($touch!==false) {
606 if (!@touch
($fichier)) { spip_unlink($fichier); @touch
($fichier); };
607 @chmod
($fichier, _SPIP_CHMOD
& ~
0111);
612 // Ce declencheur de tache de fond, de l'espace prive (cf inc_presentation)
613 // et de l'espace public (cf #SPIP_CRON dans inc_balise), est appelee
614 // par un background-image car contrairement a un iframe vide,
615 // les navigateurs ne diront pas qu'ils n'ont pas fini de charger,
616 // c'est plus rassurant.
617 // C'est aussi plus discret qu'un <img> sous un navigateur non graphique.
619 // http://doc.spip.org/@action_cron
620 function action_cron() {
621 include_spip('inc/headers');
622 http_status(204); // No Content
623 header("Connection: close");
624 define('_DIRECT_CRON_FORCE',true);
629 * cron() : execution des taches de fond
630 * On peut lui passer en 1er (ou 2e arg pour compat)
631 * le tableau de taches attendu par inc_genie()
632 * Retourne Vrai si un tache a pu etre effectuee
633 * pas de verrou ici : les verrous sont geres sur chaque tache
636 * http://doc.spip.org/@cron
638 * @param array $taches
640 * @param array $taches_old
641 * taches forcees, pour compat avec ancienne syntaxe
644 function cron ($taches=array(), $taches_old= array()) {
645 // si pas en mode cron force
646 // ou si base inaccessible, laisser tomber.
647 if (!defined('_DIRECT_CRON_FORCE') OR !spip_connect()) return false;
648 spip_log("cron !",'jq'._LOG_DEBUG
);
649 if (!is_array($taches)) $taches = $taches_old; // compat anciens appels
650 if ($genie = charger_fonction('genie', 'inc', true)) {
658 * Ajout d'une tache dans la file d'attente
661 * The function name to call.
662 * @param $description
663 * A human-readable description of the queued job.
665 * Optional array of arguments to pass to the function.
667 * Optional file path which needs to be included for $function.
668 * if ends with '/', will do charger_fonction($function,$file);
669 * @param $no_duplicate
670 * If TRUE, do not add the job to the queue if one with the same function and
671 * arguments already exists.
673 * time for starting the job. If 0, job will start as soon as possible
675 * -10 (low priority) to +10 (high priority), 0 is the default
679 function job_queue_add($function, $description, $arguments = array(), $file = '', $no_duplicate = FALSE, $time=0, $priority=0) {
680 include_spip('inc/queue');
681 return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
685 * Supprimer une tache de la file d'attente
687 * id of jonb to delete
690 function job_queue_remove($id_job){
691 include_spip('inc/queue');
692 return queue_remove_job($id_job);
696 * Associer une tache a un/des objets de SPIP
699 * @param array $objets
700 * can be a simple array('objet'=>'article','id_objet'=>23)
701 * or an array of simple array to link multiples objet in one time
703 function job_queue_link($id_job,$objets){
704 include_spip('inc/queue');
705 return queue_link_job($id_job,$objets);
710 * Renvoyer le temps de repos restant jusqu'au prochain job
711 * 0 si un job est a traiter
712 * null si la queue n'est pas encore initialise
713 * $force est utilisee par queue_set_next_job_time() pour maj la valeur
714 * - si true, force la relecture depuis le fichier
715 * - si int, affecte la static directement avec la valeur
717 * @staticvar int $queue_next_job_time
718 * @param int/bool $force_next
721 function queue_sleep_time_to_next_job($force=null) {
722 static $queue_next_job_time = -1;
724 $queue_next_job_time = -1;
726 $queue_next_job_time = $force;
728 if ($queue_next_job_time==-1) {
729 define('_JQ_NEXT_JOB_TIME_FILENAME',_DIR_TMP
. "job_queue_next.txt");
730 // utiliser un cache memoire si dispo
731 if (include_spip('inc/memoization') AND defined('_MEMOIZE_MEMORY') AND _MEMOIZE_MEMORY
) {
732 $queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME
);
735 $queue_next_job_time = null;
736 if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME
, $contenu))
737 $queue_next_job_time = intval($contenu);
741 if (is_null($queue_next_job_time))
743 if (!$_SERVER['REQUEST_TIME'])
744 $_SERVER['REQUEST_TIME'] = time();
745 return max(0,$queue_next_job_time-$_SERVER['REQUEST_TIME']);
749 // transformation XML des "&" en "&"
750 // http://doc.spip.org/@quote_amp
751 function quote_amp($u) {
753 "/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,5};)/i",
757 // Production d'une balise Script valide
758 // http://doc.spip.org/@http_script
759 function http_script($script, $src='', $noscript='') {
760 static $done = array();
762 if ($src && !isset($done[$src])){
764 $src = find_in_path($src, _JAVASCRIPT
);
765 $src = " src='$src'";
769 $script = ("/*<![CDATA[*/\n" .
770 preg_replace(',</([^>]*)>,','<\/\1>', $script) .
773 $noscript = "<noscript>\n\t$noscript\n</noscript>\n";
775 return ($src OR $script OR $noscript)
776 ?
"<script type='text/javascript'$src>$script</script>$noscript"
780 // Transforme n'importe quel champ en une chaine utilisable
781 // en PHP ou Javascript en toute securite
782 // < ? php $x = '[(#TEXTE|texte_script)]'; ? >
783 // http://doc.spip.org/@texte_script
784 function texte_script($texte) {
785 return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
788 // Chaque appel a cette fonction ajoute un repertoire en tete du chemin courant (path)
789 // si un repertoire lui est passe en parametre
790 // retourne le chemin courant sinon, sous forme de array.
791 // Si l'argument est de la forme dir1:dir2:dir3, ces 3 chemins sont places en tete
792 // du path, dans cet ordre.
793 // Exception: si un $dossier_squelette est defini, il reste en tete, pour raison historique
794 // http://doc.spip.org/@_chemin
795 function _chemin($dir_path=NULL){
796 static $path_base = NULL;
797 static $path_full = NULL;
798 if ($path_base==NULL){
799 // Chemin standard depuis l'espace public
800 $path = defined('_SPIP_PATH') ? _SPIP_PATH
:
802 _DIR_RACINE
.'squelettes-dist/:'.
803 _DIR_RACINE
.'prive/:'.
805 // Ajouter squelettes/
806 if (@is_dir
(_DIR_RACINE
.'squelettes'))
807 $path = _DIR_RACINE
.'squelettes/:' . $path;
808 foreach (explode(':', $path) as $dir) {
809 if (strlen($dir) AND substr($dir,-1) != '/')
813 $path_full = $path_base;
814 // Et le(s) dossier(s) des squelettes nommes
815 if (strlen($GLOBALS['dossier_squelettes']))
816 foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d)
817 array_unshift($path_full, ($d[0] == '/' ?
'' : _DIR_RACINE
) . $d . '/');
818 $GLOBALS['path_sig'] = md5(serialize($path_full));
820 if ($dir_path===NULL) return $path_full;
822 if (strlen($dir_path)){
824 if (reset($path_base)==_DIR_RACINE
.'squelettes/')
825 $tete = array_shift($path_base);
826 $dirs = array_reverse(explode(':',$dir_path));
827 foreach($dirs as $dir_path){
828 #if ($dir_path{0}!='/')
829 # $dir_path = $dir_path;
830 if (substr($dir_path,-1) != '/')
832 if (!in_array($dir_path,$path_base))
833 array_unshift($path_base,$dir_path);
836 array_unshift($path_base,$tete);
838 $path_full = $path_base;
839 // Et le(s) dossier(s) des squelettes nommes
840 if (strlen($GLOBALS['dossier_squelettes']))
841 foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d)
842 array_unshift($path_full, ($d[0] == '/' ?
'' : _DIR_RACINE
) . $d . '/');
844 $GLOBALS['path_sig'] = md5(serialize($path_full));
848 // http://doc.spip.org/@creer_chemin
849 function creer_chemin() {
853 // on calcule le chemin si le dossier skel a change
854 if ($c != $GLOBALS['dossier_squelettes']) {
855 // assurer le non plantage lors de la montee de version :
856 $c = $GLOBALS['dossier_squelettes'];
857 $path_a = _chemin(''); // forcer un recalcul du chemin
863 function lister_themes_prives(){
864 static $themes = null;
865 if (is_null($themes)){
866 // si pas encore definie
867 if (!defined('_SPIP_THEME_PRIVE'))
868 define('_SPIP_THEME_PRIVE', 'spip');
869 $themes = array(_SPIP_THEME_PRIVE
);
870 // lors d'une installation neuve, prefs n'est pas definie.
871 if (isset($GLOBALS['visiteur_session']['prefs'])) {
872 $prefs = isset($GLOBALS['visiteur_session']['prefs']);
876 if (is_string($prefs))
877 $prefs = unserialize($GLOBALS['visiteur_session']['prefs']);
879 ((isset($prefs['theme']) AND $theme = $prefs['theme'])
880 OR (isset($GLOBALS['theme_prive_defaut']) AND $theme = $GLOBALS['theme_prive_defaut']))
881 AND $theme != _SPIP_THEME_PRIVE
)
882 array_unshift($themes,$theme); // placer le theme choisi en tete
887 function find_in_theme($file, $subdir='', $include=false){
888 static $themefiles=array();
889 if (isset($themefiles["$subdir$file"])) return $themefiles["$subdir$file"];
890 $themes = lister_themes_prives();
891 foreach($themes as $theme){
892 if ($f = find_in_path($file,"prive/themes/$theme/$subdir",$include))
893 return $themefiles["$subdir$file"] = $f;
895 spip_log("$file introuvable dans le theme prive ".reset($themes),'theme');
896 return $themefiles["$subdir$file"] = "";
899 // Cherche une image dans les dossiers images
900 // gere le renommage des icones de facon temporaire (le temps de la migration)
901 // definis par _NOM_IMG_PACK et _DIR_IMG_PACK
902 // peut se trouver dans un dossier plugin, donc on passe par un find_in_path si elle n'est pas
903 // dans _DIR_IMG_PACK
904 // http://doc.spip.org/@chemin_image
905 function chemin_image($icone){
906 static $icone_renommer;
907 // gerer le cas d'un double appel en evitant de refaire le travail inutilement
908 if (strpos($icone,"/")!==false AND file_exists($icone)) return $icone;
910 // si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
911 if (preg_match(',[.](png|gif|jpg)$,',$icone) AND $f = find_in_theme("images/$icone"))
913 // sinon passer par le module de renommage
914 if (is_null($icone_renommer))
915 $icone_renommer = charger_fonction('icone_renommer','inc',true);
916 if ($icone_renommer){
917 list($icone,$fonction) = $icone_renommer($icone,"");
918 if (file_exists($icone))
921 return find_in_path ($icone, _NOM_IMG_PACK
);
925 // chercher un fichier $file dans le SPIP_PATH
926 // si on donne un sous-repertoire en 2e arg optionnel, il FAUT le / final
927 // si 3e arg vrai, on inclut si ce n'est fait.
928 $GLOBALS['path_sig'] = '';
929 $GLOBALS['path_files'] = null;
931 // http://doc.spip.org/@find_in_path
932 function find_in_path ($file, $dirname='', $include=false) {
933 static $dirs=array();
934 static $inc = array(); # cf http://trac.rezo.net/trac/spip/changeset/14743
937 // on calcule le chemin si le dossier skel a change
938 if ($c != $GLOBALS['dossier_squelettes']){
939 // assurer le non plantage lors de la montee de version :
940 $c = $GLOBALS['dossier_squelettes'];
941 creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
944 if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
945 if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])
947 if ($include AND !isset($inc[$dirname][$file])) {
948 include_once _ROOT_CWD
. $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
949 $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
951 return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
954 $a = strrpos($file,'/');
956 $dirname .= substr($file, 0, ++
$a);
957 $file = substr($file, $a);
960 foreach(creer_chemin() as $dir) {
961 if (!isset($dirs[$a = $dir . $dirname]))
962 $dirs[$a] = (is_dir(_ROOT_CWD
. $a) ||
!$a) ;
964 if (file_exists(_ROOT_CWD
. ($a .= $file))) {
965 if ($include AND !isset($inc[$dirname][$file])) {
966 include_once _ROOT_CWD
. $a;
967 $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
969 if (!defined('_SAUVER_CHEMIN'))
970 define('_SAUVER_CHEMIN',true);
971 return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
977 spip_log("include_spip $dirname$file non trouve");
978 if ($include==='required'){
980 "<strong>Erreur Fatale</strong><br />";
981 if (function_exists('debug_print_backtrace'))
982 echo debug_print_backtrace();
984 die("Erreur interne: ne peut inclure $dirname$file");
988 if (!defined('_SAUVER_CHEMIN'))
989 define('_SAUVER_CHEMIN',true);
990 return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
993 function clear_path_cache(){
994 $GLOBALS['path_files'] = array();
995 spip_unlink(_CACHE_CHEMIN
);
997 function load_path_cache(){
998 // charger le path des plugins
999 if (@is_readable
(_CACHE_PLUGINS_PATH
)){
1000 include_once(_CACHE_PLUGINS_PATH
);
1002 $GLOBALS['path_files'] = array();
1003 // si le visiteur est admin,
1004 // on ne recharge pas le cache pour forcer sa mise a jour
1006 // la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
1007 //AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
1008 // utiliser le cookie est un pis aller qui marche 'en general'
1009 // on blinde par un second test au moment de la lecture de la session
1010 // !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
1011 // et en ignorant ce cache en cas de recalcul explicite
1012 !_request('var_mode')
1014 // on essaye de lire directement sans verrou pour aller plus vite
1015 if ($contenu = spip_file_get_contents(_CACHE_CHEMIN
)){
1016 // mais si semble corrompu on relit avec un verrou
1017 if (!$GLOBALS['path_files']=unserialize($contenu)){
1018 lire_fichier(_CACHE_CHEMIN
,$contenu);
1019 if (!$GLOBALS['path_files']=unserialize($contenu))
1020 $GLOBALS['path_files'] = array();
1026 function save_path_cache(){
1027 if (defined('_SAUVER_CHEMIN')
1029 ecrire_fichier(_CACHE_CHEMIN
,serialize($GLOBALS['path_files']));
1034 * Trouve tous les fichiers du path correspondants a un pattern
1035 * pour un nom de fichier donne, ne retourne que le premier qui sera trouve
1036 * par un find_in_path
1038 * @param string $dir
1039 * @param string $pattern
1040 * @param bool $recurs
1043 // http://doc.spip.org/@find_all_in_path
1044 function find_all_in_path($dir,$pattern, $recurs=false){
1045 $liste_fichiers=array();
1048 // Parcourir le chemin
1049 foreach (creer_chemin() as $d) {
1052 $liste = preg_files($f,$pattern,$maxfiles-count($liste_fichiers),$recurs===true?
array():$recurs);
1053 foreach($liste as $chemin){
1054 $nom = basename($chemin);
1055 // ne prendre que les fichiers pas deja trouves
1056 // car find_in_path prend le premier qu'il trouve,
1057 // les autres sont donc masques
1058 if (!isset($liste_fichiers[$nom]))
1059 $liste_fichiers[$nom] = $chemin;
1063 return $liste_fichiers;
1066 // predicat sur les scripts de ecrire qui n'authentifient pas par cookie
1068 // http://doc.spip.org/@autoriser_sans_cookie
1069 function autoriser_sans_cookie($nom)
1071 static $autsanscookie = array('install', 'base_repair');
1072 $nom = preg_replace('/.php[3]?$/', '', basename($nom));
1073 return in_array($nom, $autsanscookie);
1077 * Fonction codant et decodant les URLS des objets SQL mis en page par SPIP
1079 * http://doc.spip.org/@generer_url_entite
1083 * numero de la cle primaire si nombre, URL a decoder si pas numerique
1084 * @param string $entite
1085 * surnom de la table SQL (donne acces au nom de cle primaire)
1086 * @param string $args
1087 * query_string a placer apres cle=$id&....
1088 * @param string $ancre
1089 * ancre a mettre a la fin de l'URL a produire
1090 * @param bool|string $public
1091 * produire l'URL publique ou privee (par defaut: selon espace)
1092 * si string : serveur de base de donnee (nom du connect)
1093 * @param string $type
1094 * fichier dans le repertoire ecrire/urls determinant l'apparence
1095 * @return string|array
1096 * url codee ou fonction de decodage
1097 * array : derogatoire, la fonction d'url retourne (objet,id_objet) utilises par nettoyer_raccourcis_typo() pour generer un lien titre
1098 * (cas des raccourcis personalises [->spip20] : il faut implementer une fonction generer_url_spip et une fonction generer_url_ecrire_spip)
1100 function generer_url_entite($id='', $entite='', $args='', $ancre='', $public=NULL, $type=NULL)
1102 if ($public === NULL) $public = !test_espace_prive();
1103 $entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
1106 if (!$entite) return '';
1107 if (!function_exists('generer_url_ecrire_objet'))
1108 include_spip('inc/urls');
1109 $res = generer_url_ecrire_objet($entite,$id, $args, $ancre, false);
1111 if ($type === NULL) {
1112 $type = ($GLOBALS['type_urls'] === 'page'
1113 AND $GLOBALS['meta']['type_urls'])
1114 ?
$GLOBALS['meta']['type_urls']
1115 : $GLOBALS['type_urls']; // pour SPIP <2
1118 $f = charger_fonction($type, 'urls', true);
1119 // se rabattre sur les urls page si les urls perso non dispo
1120 if (!$f) $f = charger_fonction('page', 'urls', true);
1122 // si $entite='', on veut la fonction de passage URL ==> id
1123 // sinon on veut effectuer le passage id ==> URL
1124 if (!$entite) return $f;
1126 // mais d'abord il faut tester le cas des urls sur une
1128 if (is_string($public)
1129 AND $g = charger_fonction('connect', 'urls', true))
1132 $res = $f(intval($id), $entite, $args, $ancre, $public);
1135 if ($res) return $res;
1136 // Sinon c'est un raccourci ou compat SPIP < 2
1137 if (!function_exists($f = 'generer_url_' . $entite)) {
1138 if (!function_exists($f .= '_dist')) $f = '';
1141 $url = $f($id, $args, $ancre);
1143 $url .= strstr($url, '?')
1148 // On a ete gentil mais la ....
1149 spip_log("generer_url_entite: entite $entite ($f) inconnue $type $public");
1153 function generer_url_ecrire_entite_edit($id, $entite, $args='', $ancre=''){
1154 $exec = objet_info($entite,'url_edit');
1155 $url = generer_url_ecrire($exec,$args);
1157 $url = parametre_url($url,id_table_objet($entite),$id);
1159 $url = parametre_url($url,'new','oui');
1161 $url = ancre_url($url,$ancre);
1165 // http://doc.spip.org/@urls_connect_dist
1166 function urls_connect_dist($i, &$entite, $args='', $ancre='', $public=null) {
1167 include_spip('base/connect_sql');
1168 $id_type = id_table_objet($entite,$public);
1169 return _DIR_RACINE
. get_spip_script('./')
1170 . "?"._SPIP_PAGE
."=$entite&$id_type=$i&connect=$public"
1171 . (!$args ?
'' : "&$args")
1172 . (!$ancre ?
'' : "#$ancre");
1176 // Transformer les caracteres utf8 d'une URL (farsi par ex) selon la RFC 1738
1177 function urlencode_1738($url) {
1178 if (preg_match(',[^\x00-\x7E],sS', $url)){
1180 for ($i=0; $i < strlen($url); $i++
) {
1181 if (ord($a = $url[$i]) > 127)
1182 $a = rawurlencode($a);
1187 return quote_amp($url);
1190 // http://doc.spip.org/@generer_url_entite_absolue
1191 function generer_url_entite_absolue($id='', $entite='', $args='', $ancre='', $connect=NULL)
1193 if (!$connect) $connect = true;
1194 $h = generer_url_entite($id, $entite, $args, $ancre, $connect);
1195 if (!preg_match(',^\w+:,', $h)) {
1196 include_spip('inc/filtres_mini');
1197 $h = url_absolue($h);
1202 // Sur certains serveurs, la valeur 'Off' tient lieu de false dans certaines
1203 // variables d'environnement comme $_SERVER[HTTPS] ou ini_get(register_globals)
1204 // http://doc.spip.org/@test_valeur_serveur
1205 function test_valeur_serveur($truc) {
1206 if (!$truc) return false;
1207 return (strtolower($truc) !== 'off');
1211 // Fonctions de fabrication des URL des scripts de Spip
1214 * l'URL de base du site, sans se fier a meta(adresse_site) qui
1215 * peut etre fausse (sites a plusieurs noms d'hotes, deplacements, erreurs)
1216 * Note : la globale $profondeur_url doit etre initialisee de maniere a
1217 * indiquer le nombre de sous-repertoires de l'url courante par rapport a la
1218 * racine de SPIP : par exemple, sur ecrire/ elle vaut 1, sur sedna/ 1, et a
1219 * la racine 0. Sur url/perso/ elle vaut 2
1220 * http://doc.spip.org/@url_de_base
1222 * @param int|boo|array $profondeur
1223 * si non renseignee : retourne l'url pour la profondeur $GLOBALS['profondeur_url']
1224 * si int : indique que l'on veut l'url pour la prondeur indiquee
1225 * si bool : retourne le tableau static complet
1226 * si array : reinitialise le tableau static complet avec la valeur fournie
1227 * @return string|array
1229 function url_de_base($profondeur=null) {
1231 static $url = array();
1232 if (is_array($profondeur)) return $url = $profondeur;
1233 if ($profondeur===false) return $url;
1235 if (is_null($profondeur)) $profondeur = $GLOBALS['profondeur_url'];
1237 if (isset($url[$profondeur]))
1238 return $url[$profondeur];
1241 (isset($_SERVER["SCRIPT_URI"]) AND
1242 substr($_SERVER["SCRIPT_URI"],0,5) == 'https')
1243 OR (isset($_SERVER['HTTPS']) AND
1244 test_valeur_serveur($_SERVER['HTTPS']))
1245 ) ?
'https' : 'http';
1246 # note : HTTP_HOST contient le :port si necessaire
1247 $host = $_SERVER['HTTP_HOST'];
1248 if (isset($_SERVER['SERVER_PORT'])
1249 AND $port=$_SERVER['SERVER_PORT']
1250 AND strpos($host,":")==false){
1251 if ($http=="http" AND $port!=80) $host.=":$port";
1252 if ($http=="https" AND $port!=443) $host.=":$port";
1254 if (!$GLOBALS['REQUEST_URI']){
1255 if (isset($_SERVER['REQUEST_URI'])) {
1256 $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
1258 $GLOBALS['REQUEST_URI'] = $_SERVER['PHP_SELF'];
1259 if ($_SERVER['QUERY_STRING']
1260 AND !strpos($_SERVER['REQUEST_URI'], '?'))
1261 $GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
1265 $url[$profondeur] = url_de_($http,$host,$GLOBALS['REQUEST_URI'],$profondeur);
1267 return $url[$profondeur];
1270 * fonction testable de construction d'une url appelee par url_de_base()
1271 * @param string $http
1272 * @param string $host
1273 * @param string $request
1277 function url_de_($http,$host,$request,$prof=0){
1278 $prof = max($prof,0);
1280 $myself = ltrim($request,'/');
1281 # supprimer la chaine de GET
1282 list($myself) = explode('?', $myself);
1283 $url = join('/', array_slice(explode('/', $myself), 0, -1-$prof)).'/';
1285 $url = $http.'://'.rtrim($host,'/').'/'.ltrim($url,'/');
1290 // Pour une redirection, la liste des arguments doit etre separee par "&"
1291 // Pour du code XHTML, ca doit etre &
1292 // Bravo au W3C qui n'a pas ete capable de nous eviter ca
1293 // faute de separer proprement langage et meta-langage
1295 // Attention, X?y=z et "X/?y=z" sont completement differents!
1296 // http://httpd.apache.org/docs/2.0/mod/mod_dir.html
1298 // http://doc.spip.org/@generer_url_ecrire
1299 function generer_url_ecrire($script='', $args="", $no_entities=false, $rel=false) {
1301 $rel = url_de_base() . _DIR_RESTREINT_ABS
. _SPIP_ECRIRE_SCRIPT
;
1302 else if (!is_string($rel))
1303 $rel = _DIR_RESTREINT ? _DIR_RESTREINT
:
1304 ('./' . _SPIP_ECRIRE_SCRIPT
);
1306 @list
($script, $ancre) = explode('#', $script);
1307 if ($script AND ($script<>'accueil' OR $rel))
1308 $args = "?exec=$script" . (!$args ?
'' : "&$args");
1311 if ($ancre) $args .= "#$ancre";
1312 return $rel . ($no_entities ?
$args : str_replace('&', '&', $args));
1315 // http://doc.spip.org/@generer_url_retour
1316 function generer_url_retour($script, $args="")
1318 return rawurlencode(generer_url_ecrire($script, $args, true, true));
1322 // Adresse des scripts publics (a passer dans inc-urls...)
1325 // Detecter le fichier de base, a la racine, comme etant spip.php ou ''
1326 // dans le cas de '', un $default = './' peut servir (comme dans urls/page.php)
1327 // http://doc.spip.org/@get_spip_script
1328 function get_spip_script($default='') {
1329 # cas define('_SPIP_SCRIPT', '');
1331 return _SPIP_SCRIPT
;
1336 // http://doc.spip.org/@generer_url_public
1337 function generer_url_public($script='', $args="", $no_entities=false, $rel=true, $action='') {
1338 // si le script est une action (spip_pass, spip_inscription),
1339 // standardiser vers la nouvelle API
1341 if (!$action) $action = get_spip_script();
1343 $action = parametre_url($action, _SPIP_PAGE
, $script, '&');
1346 if (is_array($args)) {
1348 foreach($args as $k => $v) $r .= '&' . $k . '=' . $v;
1349 $args = substr($r,1);
1352 (strpos($action, '?') !== false ?
'&' : '?') . $args;
1355 $action = quote_amp($action);
1357 // ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
1358 return ($rel ? _DIR_RACINE
. $action : rtrim(url_de_base(),'/') . preg_replace(",^/[.]/,","/","/$action"));
1361 // http://doc.spip.org/@generer_url_prive
1362 function generer_url_prive($script, $args="", $no_entities=false) {
1364 return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS
. 'prive.php');
1367 // Pour les formulaires en methode POST,
1368 // mettre le nom du script a la fois en input-hidden et dans le champ action:
1369 // 1) on peut ainsi memoriser le signet comme si c'etait un GET
1370 // 2) ca suit http://en.wikipedia.org/wiki/Representational_State_Transfer
1372 // http://doc.spip.org/@generer_form_ecrire
1373 function generer_form_ecrire($script, $corps, $atts='', $submit='') {
1374 global $spip_lang_right;
1376 $script1 = explode('&', $script);
1377 $script1 = reset($script1);
1379 return "<form action='"
1380 . ($script ?
generer_url_ecrire($script) : '')
1382 . ($atts ?
$atts : " method='post'")
1384 . "<input type='hidden' name='exec' value='$script1' />"
1387 ("<div style='text-align: $spip_lang_right'><input class='fondo' type='submit' value=\"".entites_html($submit)."\" /></div>"))
1388 . "</div></form>\n";
1392 * Generer un formulaire pour lancer une action vers $script
1394 * Attention, JS/Ajax n'aime pas le melange de param GET/POST
1395 * On n'applique pas la recommandation ci-dessus pour les scripts publics
1396 * qui ne sont pas destines a etre mis en signets
1397 * http://doc.spip.org/@generer_form_action
1399 * @param string $script
1400 * @param string $corps
1401 * @param string $atts
1402 * @param bool $public
1405 function generer_form_action($script, $corps, $atts='', $public=false) {
1406 // si l'on est dans l'espace prive, on garde dans l'url
1407 // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
1408 // ou non de proceder a l'authentification (cas typique de l'install par exemple)
1409 $h = (_DIR_RACINE
AND !$public)
1410 ?
generer_url_ecrire(_request('exec'))
1411 : generer_url_public();
1413 return "\n<form action='" .
1419 "\n<input type='hidden' name='action' value='$script' />" .
1424 // http://doc.spip.org/@generer_url_action
1425 function generer_url_action($script, $args="", $no_entities=false , $public = false) {
1426 // si l'on est dans l'espace prive, on garde dans l'url
1427 // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
1428 // ou non de proceder a l'authentification (cas typique de l'install par exemple)
1429 $url = (_DIR_RACINE
AND !$public)
1430 ?
generer_url_ecrire(_request('exec'))
1431 : generer_url_public('','',false,false);
1432 $url = parametre_url($url,'action',$script);
1433 if ($args) $url .= quote_amp('&'.$args);
1435 if ($no_entities) $url = str_replace('&','&',$url);
1441 * Fonction d'initialisation groupee pour compatibilite ascendante
1448 function spip_initialisation($pi=NULL, $pa=NULL, $ti=NULL, $ta=NULL) {
1449 spip_initialisation_core($pi,$pa,$ti,$ta);
1450 spip_initialisation_suite();
1454 * Fonction d'initialisation, appellee dans inc_version ou mes_options
1455 * Elle definit les repertoires et fichiers non partageables
1456 * et indique dans $test_dirs ceux devant etre accessibles en ecriture
1457 * mais ne touche pas a cette variable si elle est deja definie
1458 * afin que mes_options.php puisse en specifier d'autres.
1459 * Elle definit ensuite les noms des fichiers et les droits.
1460 * Puis simule un register_global=on securise.
1467 function spip_initialisation_core($pi=NULL, $pa=NULL, $ti=NULL, $ta=NULL) {
1468 static $too_late = 0;
1469 if ($too_late++
) return;
1471 // Declaration des repertoires
1473 // le nom du repertoire plugins/ activables/desactivables
1474 if (!defined('_DIR_PLUGINS')) define('_DIR_PLUGINS', _DIR_RACINE
. "plugins/");
1476 // le nom du repertoire des extensions/ permanentes du core, toujours actives
1477 if (!defined('_DIR_PLUGINS_DIST')) define('_DIR_PLUGINS_DIST', _DIR_RACINE
. "plugins-dist/");
1479 // le nom du repertoire des librairies
1480 if (!defined('_DIR_LIB')) define('_DIR_LIB', _DIR_RACINE
. "lib/");
1482 if (!defined('_DIR_IMG')) define('_DIR_IMG', $pa);
1483 if (!defined('_DIR_LOGOS')) define('_DIR_LOGOS', $pa);
1484 if (!defined('_DIR_IMG_ICONES')) define('_DIR_IMG_ICONES', _DIR_LOGOS
. "icones/");
1486 if (!defined('_DIR_DUMP')) define('_DIR_DUMP', $ti . "dump/");
1487 if (!defined('_DIR_SESSIONS')) define('_DIR_SESSIONS', $ti . "sessions/");
1488 if (!defined('_DIR_TRANSFERT')) define('_DIR_TRANSFERT', $ti . "upload/");
1489 if (!defined('_DIR_CACHE')) define('_DIR_CACHE', $ti . "cache/");
1490 if (!defined('_DIR_CACHE_XML')) define('_DIR_CACHE_XML', _DIR_CACHE
. "xml/");
1491 if (!defined('_DIR_SKELS')) define('_DIR_SKELS', _DIR_CACHE
. "skel/");
1492 if (!defined('_DIR_AIDE')) define('_DIR_AIDE', _DIR_CACHE
. "aide/");
1493 if (!defined('_DIR_TMP')) define('_DIR_TMP', $ti);
1495 if (!defined('_DIR_VAR')) define('_DIR_VAR', $ta);
1497 if (!defined('_DIR_ETC')) define('_DIR_ETC', $pi);
1498 if (!defined('_DIR_CONNECT')) define('_DIR_CONNECT', $pi);
1499 if (!defined('_DIR_CHMOD')) define('_DIR_CHMOD', $pi);
1501 if (!isset($GLOBALS['test_dirs']))
1502 // Pas $pi car il est bon de le mettre hors ecriture apres intstall
1503 // il sera rajoute automatiquement si besoin a l'etape 2 de l'install
1504 $GLOBALS['test_dirs'] = array($pa, $ti, $ta);
1506 // Declaration des fichiers
1508 if (!defined('_CACHE_PLUGINS_PATH')) define('_CACHE_PLUGINS_PATH', _DIR_CACHE
. "charger_plugins_chemins.php");
1509 if (!defined('_CACHE_PLUGINS_OPT')) define('_CACHE_PLUGINS_OPT', _DIR_CACHE
. "charger_plugins_options.php");
1510 if (!defined('_CACHE_PLUGINS_FCT')) define('_CACHE_PLUGINS_FCT', _DIR_CACHE
. "charger_plugins_fonctions.php");
1511 if (!defined('_CACHE_PIPELINES')) define('_CACHE_PIPELINES', _DIR_CACHE
."charger_pipelines.php");
1512 if (!defined('_CACHE_CHEMIN')) define('_CACHE_CHEMIN', _DIR_CACHE
."chemin.txt");
1514 # attention .php obligatoire pour ecrire_fichier_securise
1515 if (!defined('_FILE_META')) define('_FILE_META', $ti . 'meta_cache.php');
1516 if (!defined('_DIR_LOG')) define('_DIR_LOG', _DIR_TMP
. 'log/');
1517 if (!defined('_FILE_LOG')) define('_FILE_LOG', 'spip');
1518 if (!defined('_FILE_LOG_SUFFIX')) define('_FILE_LOG_SUFFIX', '.log');
1520 // Le fichier de connexion a la base de donnees
1521 // tient compte des anciennes versions (inc_connect...)
1522 if (!defined('_FILE_CONNECT_INS')) define('_FILE_CONNECT_INS', 'connect');
1523 if (!defined('_FILE_CONNECT')) define('_FILE_CONNECT',
1524 (@is_readable
($f = _DIR_CONNECT
. _FILE_CONNECT_INS
. '.php') ?
$f
1525 : (@is_readable
($f = _DIR_RESTREINT
. 'inc_connect.php') ?
$f
1528 // Le fichier de reglages des droits
1529 if (!defined('_FILE_CHMOD_INS')) define('_FILE_CHMOD_INS', 'chmod');
1530 if (!defined('_FILE_CHMOD')) define('_FILE_CHMOD',
1531 (@is_readable
($f = _DIR_CHMOD
. _FILE_CHMOD_INS
. '.php') ?
$f
1534 if (!defined('_FILE_LDAP')) define('_FILE_LDAP', 'ldap.php');
1536 if (!defined('_FILE_TMP_SUFFIX')) define('_FILE_TMP_SUFFIX', '.tmp.php');
1537 if (!defined('_FILE_CONNECT_TMP')) define('_FILE_CONNECT_TMP', _DIR_CONNECT
. _FILE_CONNECT_INS
. _FILE_TMP_SUFFIX
);
1538 if (!defined('_FILE_CHMOD_TMP')) define('_FILE_CHMOD_TMP', _DIR_CHMOD
. _FILE_CHMOD_INS
. _FILE_TMP_SUFFIX
);
1540 // Definition des droits d'acces en ecriture
1541 if (!defined('_SPIP_CHMOD') AND _FILE_CHMOD
)
1542 include_once _FILE_CHMOD
;
1544 // Se mefier des fichiers mal remplis!
1545 if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', 0777);
1547 // Le charset par defaut lors de l'installation
1548 if (!defined('_DEFAULT_CHARSET')) define('_DEFAULT_CHARSET', 'utf-8');
1549 if (!defined('_ROOT_PLUGINS')) define('_ROOT_PLUGINS', _ROOT_RACINE
. "plugins/");
1550 if (!defined('_ROOT_PLUGINS_DIST')) define('_ROOT_PLUGINS_DIST', _ROOT_RACINE
. "plugins-dist/");
1551 if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL
) define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE
. str_replace(_DIR_RACINE
,'',_DIR_PLUGINS_SUPPL
));
1553 // La taille des Log
1554 if (!defined('_MAX_LOG')) define('_MAX_LOG', 100);
1556 // Sommes-nous dans l'empire du Mal ?
1557 // (ou sous le signe du Pingouin, ascendant GNU ?)
1558 if (strpos($_SERVER['SERVER_SOFTWARE'], '(Win') !== false){
1559 if (!defined('_OS_SERVEUR')) define('_OS_SERVEUR', 'windows');
1560 if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',1); // utiliser le flock php
1563 if (!defined('_OS_SERVEUR')) define('_OS_SERVEUR', '');
1564 if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',1); // utiliser le flock php
1565 #if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
1569 // Module de lecture/ecriture/suppression de fichiers utilisant flock()
1570 // (non surchargeable en l'etat ; attention si on utilise include_spip()
1571 // pour le rendre surchargeable, on va provoquer un reecriture
1572 // systematique du noyau ou une baisse de perfs => a etudier)
1573 include_once _ROOT_RESTREINT
. 'inc/flock.php';
1575 // charger tout de suite le path et son cache
1578 // *********** traiter les variables ************
1584 // Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
1585 if (isset($_REQUEST['GLOBALS'])) die();
1586 // nettoyer les magic quotes \' et les caracteres nuls %00
1587 spip_desinfecte($_GET);
1588 spip_desinfecte($_POST);
1589 spip_desinfecte($_COOKIE);
1590 spip_desinfecte($_REQUEST);
1592 // Par ailleurs on ne veut pas de magic_quotes au cours de l'execution
1593 @set_magic_quotes_runtime
(0);
1595 // Si les variables sont passees en global par le serveur,
1596 // il faut faire quelques verifications de base
1597 $avertir_register_globals = false;
1598 if (test_valeur_serveur(@ini_get
('register_globals'))) {
1599 // ne pas desinfecter les globales en profondeur car elle contient aussi les
1600 // precedentes, qui seraient desinfectees 2 fois.
1601 spip_desinfecte($GLOBALS,false);
1602 if (include_spip('inc/php3'))
1603 spip_register_globals(true);
1605 $avertir_register_globals = true;
1608 // appliquer le cookie_prefix
1609 if ($GLOBALS['cookie_prefix'] != 'spip') {
1610 include_spip('inc/cookie');
1611 recuperer_cookies_spip($GLOBALS['cookie_prefix']);
1615 // Capacites php (en fonction de la version)
1617 $GLOBALS['flag_ob'] = (function_exists("ob_start")
1618 && function_exists("ini_get")
1619 && !strstr(@ini_get
('disable_functions'), 'ob_'));
1620 $GLOBALS['flag_sapi_name'] = function_exists("php_sapi_name");
1621 $GLOBALS['flag_get_cfg_var'] = (@get_cfg_var
('error_reporting') != "");
1622 $GLOBALS['flag_upload'] = (!$GLOBALS['flag_get_cfg_var'] ||
1623 (get_cfg_var('upload_max_filesize') > 0));
1626 // Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
1627 if (isset($_SERVER['REQUEST_URI'])) {
1628 $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
1630 $GLOBALS['REQUEST_URI'] = $_SERVER['PHP_SELF'];
1631 if ($_SERVER['QUERY_STRING']
1632 AND !strpos($_SERVER['REQUEST_URI'], '?'))
1633 $GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
1636 // Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
1637 if (!defined('_RENOUVELLE_ALEA')) define('_RENOUVELLE_ALEA', 12 * 3600);
1639 // charger les meta si possible et renouveller l'alea au besoin
1640 // charge aussi effacer_meta et ecrire_meta
1641 $inc_meta = charger_fonction('meta', 'inc');
1644 // on a pas pu le faire plus tot
1645 if ($avertir_register_globals)
1646 avertir_auteurs("register_globals",_L("Problème de sécurité : register_globals=on; dans php.ini à corriger."));
1648 // nombre de repertoires depuis la racine
1649 // on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
1650 // ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
1651 // le calcul est faux)
1652 if (!_DIR_RESTREINT
)
1653 $GLOBALS['profondeur_url'] = 1;
1655 $uri = isset($_SERVER['REQUEST_URI']) ?
explode('?', $_SERVER['REQUEST_URI']) : '';
1656 $uri_ref = $_SERVER["SCRIPT_NAME"];
1658 // si on est appele avec un autre ti, on est sans doute en mutu
1659 // si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
1660 // a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
1661 // s'en remettre a l'adresse du site. alea jacta est.
1662 OR $ti!==_NOM_TEMPORAIRES_INACCESSIBLES
){
1664 if (isset($GLOBALS['meta']['adresse_site'])) {
1665 $uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
1666 $uri_ref = $uri_ref['path'].'/';
1671 if (!$uri OR !$uri_ref)
1672 $GLOBALS['profondeur_url'] = 0;
1674 $GLOBALS['profondeur_url'] = max(0,
1675 substr_count($uri[0], '/')
1676 - substr_count($uri_ref,'/'));
1679 // s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
1680 if (_FILE_CONNECT
) {
1681 if (verifier_visiteur()=='0minirezo'
1682 // si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
1683 AND !isset($_COOKIE['spip_admin']))
1690 * Complements d'initialisation non critiques pouvant etre realises
1694 function spip_initialisation_suite() {
1695 static $too_late = 0;
1696 if ($too_late++
) return;
1698 // taille mini des login
1699 if (!defined('_LOGIN_TROP_COURT')) define('_LOGIN_TROP_COURT', 4);
1701 // la taille maxi des logos (0 : pas de limite)
1702 if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
1703 if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
1704 if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
1706 if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
1708 if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
1709 if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
1710 if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
1711 if (!defined('_PASS_LONGUEUR_MINI')) define('_PASS_LONGUEUR_MINI',6);
1714 // Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
1715 if (!defined('_IMG_QUALITE')) define('_IMG_QUALITE', 85); # valeur par defaut
1716 if (!defined('_IMG_GD_QUALITE')) define('_IMG_GD_QUALITE', _IMG_QUALITE
); # surcharge pour la lib GD
1717 if (!defined('_IMG_CONVERT_QUALITE')) define('_IMG_CONVERT_QUALITE', _IMG_QUALITE
); # surcharge pour imagick en ligne de commande
1718 // Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
1719 if (!defined('_IMG_IMAGICK_QUALITE')) define('_IMG_IMAGICK_QUALITE', 75); # surcharge pour imagick en PHP
1721 if (!defined('_COPIE_LOCALE_MAX_SIZE')) define('_COPIE_LOCALE_MAX_SIZE',16777216); // poids en octet
1723 // qq chaines standard
1724 if (!defined('_ACCESS_FILE_NAME')) define('_ACCESS_FILE_NAME', '.htaccess');
1725 if (!defined('_AUTH_USER_FILE')) define('_AUTH_USER_FILE', '.htpasswd');
1726 if (!defined('_SPIP_DUMP')) define('_SPIP_DUMP', 'dump@nom_site@@stamp@.xml');
1727 if (!defined('_CACHE_RUBRIQUES')) define('_CACHE_RUBRIQUES', _DIR_TMP
.'menu-rubriques-cache.txt');
1728 if (!defined('_CACHE_RUBRIQUES_MAX')) define('_CACHE_RUBRIQUES_MAX', 500);
1730 if (!defined('_EXTENSION_SQUELETTES')) define('_EXTENSION_SQUELETTES', 'html');
1732 if (!defined('_DOCTYPE_ECRIRE')) define('_DOCTYPE_ECRIRE',
1733 // "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>\n");
1734 //"<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>\n");
1735 //"<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Strict//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd'>\n");
1736 // "<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.1 //EN' 'http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd'>\n");
1737 "<!DOCTYPE html>\n");
1738 if (!defined('_DOCTYPE_AIDE')) define('_DOCTYPE_AIDE',
1739 "<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>");
1741 // L'adresse de base du site ; on peut mettre '' si la racine est geree par
1742 // le script de l'espace public, alias index.php
1743 if (!defined('_SPIP_SCRIPT')) define('_SPIP_SCRIPT', 'spip.php');
1744 // argument page, personalisable en cas de conflit avec un autre script
1745 if (!defined('_SPIP_PAGE')) define('_SPIP_PAGE', 'page');
1747 // le script de l'espace prive
1748 // Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
1749 // les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
1750 // meme pb sur thttpd cf. http://forum.spip.org/fr_184153.html
1752 if (!defined('_SPIP_ECRIRE_SCRIPT')) define('_SPIP_ECRIRE_SCRIPT', // true ? #decommenter ici et commenter la
1753 preg_match(',IIS|thttpd,',$_SERVER['SERVER_SOFTWARE']) ?
1757 if (!defined('_SPIP_AJAX'))
1758 define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
1760 : (($_COOKIE['spip_accepte_ajax'] != -1) ?
1 : 0)));
1762 // La requete est-elle en ajax ?
1763 if (!defined('_AJAX')) define('_AJAX',
1764 (isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
1765 OR @$_REQUEST['var_ajax_redir'] # redirection 302 apres ajax jQuery
1766 OR @$_REQUEST['var_ajaxcharset'] # compat ascendante pour plugins
1767 OR @$_REQUEST['var_ajax'] # forms ajax & inclure ajax de spip
1769 AND !@$_REQUEST['var_noajax'] # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
1772 # nombre de pixels maxi pour calcul de la vignette avec gd
1773 # au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
1774 # les configurations limitees en memoire ont un seuil plutot vers 1MPixel
1775 if (!defined('_IMG_GD_MAX_PIXELS')) define('_IMG_GD_MAX_PIXELS',
1776 (isset($GLOBALS['meta']['max_taille_vignettes'])&&$GLOBALS['meta']['max_taille_vignettes']<5500000)
1777 ?
$GLOBALS['meta']['max_taille_vignettes']
1780 if (!defined('_MEMORY_LIMIT_MIN')) define('_MEMORY_LIMIT_MIN',10); // en Mo
1781 // si on est dans l'espace prive et si le besoin est superieur a 8Mo (qui est vraiment le standard)
1782 // on verifie que la memoire est suffisante pour le compactage css+js pour eviter la page blanche
1783 // il y aura d'autres problemes et l'utilisateur n'ira pas tres loin, mais ce sera plus comprehensible qu'une page blanche
1784 if (test_espace_prive() AND _MEMORY_LIMIT_MIN
>8){
1785 if ($memory = trim(ini_get('memory_limit'))){
1786 $unit = strtolower(substr($memory,strlen($memory/1),1));
1788 // Le modifieur 'G' est disponible depuis PHP 5.1.0
1789 case 'g': $memory *= 1024;
1790 case 'm': $memory *= 1024;
1791 case 'k': $memory *= 1024;
1793 if ($memory<_MEMORY_LIMIT_MIN
*1024*1024){
1794 ini_set('memory_limit',$m=_MEMORY_LIMIT_MIN
.'M');
1795 if (trim(ini_get('memory_limit'))!=$m){
1796 if (!defined('_INTERDIRE_COMPACTE_HEAD_ECRIRE')) define('_INTERDIRE_COMPACTE_HEAD_ECRIRE',true); // evite une page blanche car on ne saura pas calculer la css dans ce hit
1801 if (!defined('_INTERDIRE_COMPACTE_HEAD_ECRIRE')) define('_INTERDIRE_COMPACTE_HEAD_ECRIRE',true); // evite une page blanche car on ne saura pas calculer la css dans ce hit
1803 // Protocoles a normaliser dans les chaines de langues
1804 if (!defined('_PROTOCOLES_STD'))
1805 define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
1810 // Reperer les variables d'URL qui conditionnent la perennite du cache, des urls
1811 // ou d'autres petit caches (trouver_table, css et js compactes ...)
1812 // http://doc.spip.org/@init_var_mode
1813 function init_var_mode(){
1814 static $done = false;
1817 if (isset($_GET['var_mode'])) {
1818 // tout le monde peut calcul/recalcul
1819 if ($_GET['var_mode'] == 'calcul'
1820 OR $_GET['var_mode'] == 'recalcul') {
1821 if (!defined('_VAR_MODE')) define('_VAR_MODE',$_GET['var_mode']);
1823 // preview, debug, blocs, urls et images necessitent une autorisation
1824 else if (in_array($_GET['var_mode'],array('preview','debug','inclure','urls','images','traduction'))) {
1825 include_spip('inc/autoriser');
1827 ($_GET['var_mode'] == 'preview')
1831 switch($_GET['var_mode']){
1833 // forcer le calcul pour passer dans traduire
1834 if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
1835 // et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
1836 if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
1839 // basculer sur les criteres de preview dans les boucles
1840 if (!defined('_VAR_PREVIEW')) define('_VAR_PREVIEW',true);
1842 if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
1843 // et ne pas enregistrer de cache
1844 if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
1847 // forcer le compilo et ignorer les caches existants
1848 if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
1849 if (!defined('_VAR_INCLURE')) define('_VAR_INCLURE',true);
1850 // et ne pas enregistrer de cache
1851 if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
1854 // forcer le compilo et ignorer les caches existants
1855 if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
1856 if (!defined('_VAR_URLS')) define('_VAR_URLS',true);
1859 // forcer le compilo et ignorer les caches existants
1860 if (!defined('_VAR_MODE')) define('_VAR_MODE','calcul');
1861 // indiquer qu'on doit recalculer les images
1862 if (!defined('_VAR_IMAGES')) define('_VAR_IMAGES',true);
1865 if (!defined('_VAR_MODE')) define('_VAR_MODE','debug');
1866 // et ne pas enregistrer de cache
1867 if (!defined('_VAR_NOCACHE')) define('_VAR_NOCACHE',true);
1870 if (!defined('_VAR_MODE')) define('_VAR_MODE',$_GET['var_mode']);
1873 spip_log($GLOBALS['visiteur_session']['nom']
1878 // si on n'est pas connecte on se redirige
1879 if (!$GLOBALS['visiteur_session']) {
1880 include_spip('inc/headers');
1881 redirige_par_entete(generer_url_public('login',
1882 'url='.rawurlencode(
1883 parametre_url(self(), 'var_mode', $_GET['var_mode'], '&')
1889 if (!defined('_VAR_MODE')) define('_VAR_MODE',false);
1895 // Annuler les magic quotes \' sur GET POST COOKIE et GLOBALS ;
1896 // supprimer aussi les eventuels caracteres nuls %00, qui peuvent tromper
1897 // la commande is_readable('chemin/vers/fichier/interdit%00truc_normal')
1898 // http://doc.spip.org/@spip_desinfecte
1899 function spip_desinfecte(&$t,$deep = true) {
1900 static $magic_quotes;
1901 if (!isset($magic_quotes))
1902 $magic_quotes = @get_magic_quotes_gpc
();
1904 foreach ($t as $key => $val) {
1905 if (is_string($t[$key])) {
1907 $t[$key] = stripslashes($t[$key]);
1908 $t[$key] = str_replace(chr(0), '-', $t[$key]);
1910 // traiter aussi les "texte_plus" de article_edit
1911 else if ($deep AND is_array($t[$key]) AND $key!=='GLOBALS')
1912 spip_desinfecte($t[$key],$deep);
1916 // retourne le statut du visiteur s'il s'annonce
1918 // http://doc.spip.org/@verifier_visiteur
1919 function verifier_visiteur() {
1920 // Rq: pour que cette fonction marche depuis mes_options
1921 // il faut forcer l'init si ce n'est fait
1922 // mais on risque de perturber des plugins en initialisant trop tot
1923 // certaines constantes
1924 @spip_initialisation_core
(
1925 (_DIR_RACINE
. _NOM_PERMANENTS_INACCESSIBLES
),
1926 (_DIR_RACINE
. _NOM_PERMANENTS_ACCESSIBLES
),
1927 (_DIR_RACINE
. _NOM_TEMPORAIRES_INACCESSIBLES
),
1928 (_DIR_RACINE
. _NOM_TEMPORAIRES_ACCESSIBLES
)
1931 // Demarrer une session NON AUTHENTIFIEE si on donne son nom
1932 // dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
1933 // Attention on separe bien session_nom et nom, pour eviter
1934 // les melanges entre donnees SQL et variables plus aleatoires
1935 $variables_session = array('session_nom', 'session_email');
1936 foreach($variables_session as $var) {
1937 if (_request($var) !== null) {
1943 #@spip_initialisation_suite();
1944 $session = charger_fonction('session', 'inc');
1946 include_spip('inc/texte');
1947 foreach($variables_session as $var)
1948 if (($a = _request($var)) !== null)
1949 $GLOBALS['visiteur_session'][$var] = safehtml($a);
1950 if (!isset($GLOBALS['visiteur_session']['id_auteur']))
1951 $GLOBALS['visiteur_session']['id_auteur'] = 0;
1952 $session($GLOBALS['visiteur_session']);
1956 $h = (isset($_SERVER['PHP_AUTH_USER']) AND !$GLOBALS['ignore_auth_http']);
1957 if ($h OR isset($_COOKIE['spip_session']) OR isset($_COOKIE[$GLOBALS['cookie_prefix'].'_session'])) {
1959 $session = charger_fonction('session', 'inc');
1961 return $GLOBALS['visiteur_session']['statut'];
1963 if ($h AND isset($_SERVER['PHP_AUTH_PW'])) {
1964 include_spip('inc/auth');
1965 $h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
1968 $GLOBALS['visiteur_session'] = $h;
1969 return $GLOBALS['visiteur_session']['statut'];
1973 // au moins son navigateur nous dit la langue preferee de cet inconnu
1974 include_spip('inc/lang');
1975 utiliser_langue_visiteur();
1980 // selectionne la langue donnee en argument et memorise la courante
1981 // ou restaure l'ancienne si appel sans argument
1982 // On pourrait economiser l'empilement en cas de non changemnt
1983 // et lui faire retourner False pour prevenir l'appelant
1984 // Le noyau de Spip sait le faire, mais pour assurer la compatibilite
1985 // cette fonction retourne toujours non False
1987 // http://doc.spip.org/@lang_select
1988 function lang_select ($lang=NULL) {
1989 static $pile_langues = array();
1990 if (!function_exists('changer_langue'))
1991 include_spip('inc/lang');
1993 $lang = array_pop($pile_langues);
1995 array_push($pile_langues, $GLOBALS['spip_lang']);
1997 if (isset($GLOBALS['spip_lang']) AND $lang == $GLOBALS['spip_lang'])
1999 changer_langue($lang);
2004 // Renvoie une chaine qui decrit la session courante pour savoir si on peut
2005 // utiliser un cache enregistre pour cette session.
2006 // Par convention cette chaine ne doit pas contenir de caracteres [^0-9A-Za-z]
2007 // Attention on ne peut *pas* inferer id_auteur a partir de la session, qui
2008 // est une chaine arbitraire
2009 // Cette chaine est courte (8 cars) pour pouvoir etre utilisee dans un nom
2011 // http://doc.spip.org/@spip_session
2012 function spip_session($force = false) {
2014 if ($force OR !isset($session)) {
2015 $s = pipeline('definir_session',
2016 $GLOBALS['visiteur_session']
2017 ?
serialize($GLOBALS['visiteur_session'])
2018 . '_' . @$_COOKIE['spip_session']
2021 $session = $s ?
substr(md5($s), 0, 8) : '';
2023 #spip_log('session: '.$session);
2029 * Aide, aussi depuis l'espace prive a present.
2030 * Surchargeable mais pas d'erreur fatale si indisponible.
2032 * @param string $aide
2033 * Cle d'identification de l'aide desiree
2034 * @param bool $distante
2035 * Generer une url locale (par defaut)
2036 * ou une url distante [directement sur spip.net]
2037 * @return Lien sur une icone d'aide
2039 // http://doc.spip.org/@aide
2040 function aide($aide='', $distante = false) {
2041 $aider = charger_fonction('aider', 'inc', true);
2042 return $aider ?
$aider($aide, '', array(), $distante) : '';
2045 // normalement il faudrait creer exec/info.php, mais pour mettre juste ca:
2046 // http://doc.spip.org/@exec_info_dist
2047 function exec_info_dist() {
2048 global $connect_statut;
2049 if ($connect_statut == '0minirezo')
2056 * Génère une erreur de squelette
2058 * Génère une erreur de squelette qui sera bien visible par un
2059 * administrateur authentifié lors d'une visite de la page en erreur
2061 * @param bool|string|array $message
2062 * - Message d'erreur (string|array)
2063 * - false pour retourner le texte des messages d'erreurs
2064 * - vide pour afficher les messages d'erreurs
2065 * @param string|array|object $lieu
2066 * Lieu d'origine de l'erreur
2067 * @return null|string
2068 * Rien dans la plupart des cas
2069 * - string si $message à false.
2071 function erreur_squelette($message='', $lieu='') {
2072 $debusquer = charger_fonction('debusquer', 'public');
2073 if (is_array($lieu)) {
2074 include_spip('public/compiler');
2075 $lieu = reconstruire_contexte_compil($lieu);
2077 return $debusquer($message, $lieu);
2081 * Calcule un squelette avec un contexte et retourne son contenu
2083 * La fonction de base de SPIP : un squelette + un contexte => une page.
2084 * $fond peut etre un nom de squelette, ou une liste de squelette au format array.
2085 * Dans ce dernier cas, les squelettes sont tous evalues et mis bout a bout
2086 * $options permet de selectionner les options suivantes :
2087 * trim => true (valeur par defaut) permet de ne rien renvoyer si le fond ne produit que des espaces ;
2088 * raw => true permet de recuperer la strucure $page complete avec entetes et invalideurs
2089 * pour chaque $fond fourni.
2092 * @param string/array $fond
2093 * Le ou les squelettes à utiliser, sans l'extension, {@example prive/liste/auteurs}
2094 * Le fichier sera retrouvé dans la liste des chemins connus de SPIP (squelettes, plugins, spip)
2095 * @param array $contexte
2096 * Informations de contexte envoyées au squelette, {@example array('id_rubrique' => 8)}
2097 * La langue est transmise automatiquement (sauf option étoile).
2098 * @param array $options
2099 * Options complémentaires :
2100 * - trim : applique un trim sur le résultat (true par défaut)
2101 * - raw : retourne un tableau d'information sur le squelette (false par défaut)
2102 * - etoile : ne pas transmettre la langue au contexte automatiquement (false par défaut),
2103 * équivalent de INCLURE*
2104 * - ajax : gere les liens internes du squelette en ajax (équivalent du paramètre {ajax})
2105 * @param string $connect
2106 * Non du connecteur de bdd a utiliser
2107 * @return string|array
2108 * Contenu du squelette calculé
2109 * ou tableau d'information sur le squelette.
2111 function recuperer_fond($fond, $contexte=array(), $options = array(), $connect='') {
2112 if (!function_exists('evaluer_fond'))
2113 include_spip('public/assembler');
2114 // assurer la compat avec l'ancienne syntaxe
2115 // (trim etait le 3eme argument, par defaut a true)
2116 if (!is_array($options)) $options = array('trim'=>$options);
2117 if (!isset($options['trim'])) $options['trim']=true;
2119 if (isset($contexte['connect'])){
2120 $connect = ($connect ?
$connect : $contexte['connect']);
2121 unset($contexte['connect']);
2127 if (!isset($options['etoile']) OR !$options['etoile']){
2128 // Si on a inclus sans fixer le critere de lang, on prend la langue courante
2129 if (!isset($contexte['lang']))
2130 $contexte['lang'] = $GLOBALS['spip_lang'];
2132 if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
2133 $lang_select = lang_select($contexte['lang']);
2137 @$GLOBALS['_INC_PUBLIC']++
;
2139 foreach(is_array($fond) ?
$fond : array($fond) as $f){
2140 $page = evaluer_fond($f, $contexte, $connect);
2142 $c = isset($options['compil']) ?
$options['compil'] :'';
2143 $a = array('fichier'=>$fond);
2144 $erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
2145 erreur_squelette($erreur, $c);
2146 // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
2147 $page = array('texte' => '', 'erreur' => $erreur);
2150 $page = pipeline('recuperer_fond',array(
2151 'args'=>array('fond'=>$f,'contexte'=>$contexte,'options'=>$options,'connect'=>$connect),
2154 if (isset($options['ajax']) AND $options['ajax']){
2155 if (!function_exists('encoder_contexte_ajax'))
2156 include_spip('inc/filtres');
2157 $page['texte'] = encoder_contexte_ajax(array_merge($contexte,array('fond'=>$f)),'',$page['texte'], $options['ajax']);
2160 if (isset($options['raw']) AND $options['raw'])
2163 $texte .= $options['trim'] ?
rtrim($page['texte']) : $page['texte'];
2166 $GLOBALS['_INC_PUBLIC']--;
2168 if ($lang_select) lang_select();
2169 if (isset($options['raw']) AND $options['raw'])
2170 return is_array($fond)?
$pages:reset($pages);
2172 return $options['trim'] ?
ltrim($texte) : $texte;
2176 * Trouve un squelette dans le repertoire modeles/
2181 function trouve_modele($nom) {
2182 return trouver_fond($nom,'modeles/');
2186 * Trouver un squelette dans le chemin
2187 * on peut specifier un sous-dossier dans $dir
2188 * si $pathinfo est a true, retourne un tableau avec
2189 * les composantes du fichier trouve
2190 * + le chemin complet sans son extension dans fond
2192 * @param string $nom
2193 * @param string $dir
2194 * @param bool $pathinfo
2195 * @return array|string
2197 function trouver_fond($nom, $dir='', $pathinfo = false) {
2198 $f = find_in_path($nom.'.'. _EXTENSION_SQUELETTES
, $dir?
rtrim($dir,'/').'/':'');
2199 if (!$pathinfo) return $f;
2200 // renvoyer un tableau detaille si $pathinfo==true
2202 if (!isset($p['extension']) OR !$p['extension']) {
2203 $p['extension'] = _EXTENSION_SQUELETTES
;
2205 if (!isset($p['extension']) OR !$p['filename']) {
2206 $p['filename'] = ($p['basename']?
substr($p['basename'],0,-strlen($p['extension'])-1):'');
2208 $p['fond'] = ($f?
substr($f,0,-strlen($p['extension'])-1):'');
2212 function tester_url_ecrire($nom){
2213 static $exec=array();
2214 if (isset($exec[$nom])) return $exec[$nom];
2215 // tester si c'est une page en squelette
2216 if (trouver_fond($nom, 'prive/squelettes/contenu/'))
2217 return $exec[$nom] = 'fond';
2218 // compat skels orthogonaux version precedente
2219 elseif (trouver_fond($nom, 'prive/exec/'))
2220 return $exec[$nom] = 'fond_monobloc';
2221 // echafaudage d'un fond !
2222 elseif(include_spip('public/styliser_par_z') AND z_echafaudable($nom))
2223 return $exec[$nom] = 'fond';
2224 // attention, il ne faut pas inclure l'exec ici
2225 // car sinon #URL_ECRIRE provoque des inclusions
2226 // et des define intrusifs potentiels
2227 return $exec[$nom] = ((find_in_path("{$nom}.php",'exec/') OR charger_fonction($nom,'exec',true))?
$nom:'');
2230 // Charger dynamiquement une extension php
2231 // http://doc.spip.org/@charger_php_extension
2232 function charger_php_extension($module) {
2233 if (extension_loaded($module)) {
2236 $charger_php_extension = charger_fonction('charger_php_extension','inc');
2237 return $charger_php_extension($module);
2241 // Renvoie TRUE si et seulement si la configuration autorise
2242 // le code HTML5 sur le site public
2243 function html5_permis() {
2244 return (isset($GLOBALS['meta']['version_html_max'])
2245 AND ('html5' == $GLOBALS['meta']['version_html_max']));
2249 * Bloc de compatibilite : quasiment tous les plugins utilisent ces fonctions
2250 * desormais depreciees ; plutot que d'obliger tout le monde a charger
2251 * vieilles_defs, on va assumer l'histoire de ces 3 fonctions ubiquitaires
2253 // Fonction depreciee
2254 // http://doc.spip.org/@lire_meta
2255 function lire_meta($nom) {
2256 return $GLOBALS['meta'][$nom];
2259 // Fonction depreciee
2260 // http://doc.spip.org/@ecrire_metas
2261 function ecrire_metas() {}
2263 // Fonction depreciee, cf. http://doc.spip.org/@sql_fetch
2264 // http://doc.spip.org/@spip_fetch_array
2265 function spip_fetch_array($r, $t=NULL) {
2267 if ($r) return sql_fetch($r);
2269 if ($t=='SPIP_NUM') $t = MYSQL_NUM
;
2270 if ($t=='SPIP_BOTH') $t = MYSQL_BOTH
;
2271 if ($t=='SPIP_ASSOC') $t = MYSQL_ASSOC
;
2272 spip_log("appel deprecie de spip_fetch_array(..., $t)", 'vieilles_defs');
2273 if ($r) return mysql_fetch_array($r, $t);
2278 * Poser une alerte qui sera affiche aux auteurs de bon statut ('' = tous)
2279 * au prochain passage dans l'espace prive
2280 * chaque alerte doit avoir un nom pour eviter duplication a chaque hit
2281 * les alertes affichees une fois sont effacees
2283 * @param string $nom
2284 * @param string $message
2285 * @param string $statut
2287 function avertir_auteurs($nom,$message, $statut=''){
2288 $alertes = $GLOBALS['meta']['message_alertes_auteurs'];
2290 OR !is_array($alertes = unserialize($alertes)))
2293 if (!isset($alertes[$statut]))
2294 $alertes[$statut] = array();
2295 $alertes[$statut][$nom] = $message;
2296 ecrire_meta("message_alertes_auteurs",serialize($alertes));