Le voici ci-dessous :
* SPIP, Systeme de publication pour l’internet *
* *
* Copyright (c) 2001-2012 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l’aide en ligne. *
***************************************************************************/
/**
* Fonctions génériques pour les balises formulaires
*
* @package SPIP\Formulaires
**/
if (!defined(’_ECRIRE_INC_VERSION’)) return ;
include_spip(’inc/filtres’) ;
/**
* Protéger les saisies d’un champ de formulaire
*
* Proteger les ’ et les " dans les champs que l’on va injecter,
* sans toucher aux valeurs sérialisées
*
* @see entites_html()
* @param string|array $texte
* Saisie à protéger
* @return string|array
* Saisie protégée
**/
function protege_champ($texte)
if (is_array($texte))
$texte = array_map(’protege_champ’,$texte) ;
else
// ne pas corrompre une valeur serialize
if ((preg_match(",^[abis] :\d+[ : ;],", $texte) AND unserialize($texte) !=false) OR is_null($texte))
return $texte ;
$texte = entites_html($texte) ;
return $texte ;
/**
* Teste si un formulaire demandé possède un squelette pour l’afficher
*
* @see trouver_fond()
* @param string
* Nom du formulaire
* @return string|bool
* - string : chemin du squelette
* - false : pas de squelette trouvé
**/
function existe_formulaire($form)
if (substr($form,0,11)=="FORMULAIRE_")
$form = strtolower(substr($form,11)) ;
else
$form = strtolower($form) ;
if (!$form) return ’’ ; // on ne sait pas, le nom du formulaire n’est pas fourni ici
return trouver_fond($form, ’formulaires/’) ? $form : false ;
/**
* Balises Formulaires par défaut.
*
* Compilé en un appel à une balise dynamique.
*
* @param Champ $p
* Description de la balise formulaire
* @return Champ
* Description complétée du code compilé appelant la balise dynamique
**/
function balise_FORMULAIRE__dist($p)
// Cas d’un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
// mais si #FORMULAIRE_toto on ne peut pas savoir a la compilation, continuer
if (existe_formulaire($p->nom_champ)===FALSE)
$p->code = "’’" ;
$p->interdire_scripts = false ;
return $p ;
// sinon renvoyer un code php dynamique
return calculer_balise_dynamique($p, $p->nom_champ, array()) ;
/**
* Balise dynamiques par défaut des formulaires
*
* @param string $form
* Nom du formulaire
* @return string|array
* - array : squelette à appeler, durée du cache, contexte
* - string : texte à afficher directement
*/
function balise_FORMULAIRE__dyn($form)
$form = existe_formulaire($form) ;
if (!$form) return ’’ ;
// deux moyen d’arriver ici :
// soit #FORMULAIRE_XX reroute avec ’FORMULAIRE_XX’ ajoute en premier arg
// soit #FORMULAIRE_xx
// recuperer les arguments passes a la balise
// on enleve le premier qui est le nom de la balise
// deja recupere ci-dessus
$args = func_get_args() ;
array_shift($args) ;
$contexte = balise_FORMULAIRE__contexte($form, $args) ;
if (!is_array($contexte)) return $contexte ;
return array("formulaires/$form", 3600, $contexte) ;
/**
* Calcule le contexte à envoyer dans le squelette d’un formulaire
*
* @param string $form
* Nom du formulaire
* @param array $args
* Arguments envoyés à l’appel du formulaire
* @return array
* Contexte d’environnement à envoyer au squelette
**/
function balise_FORMULAIRE__contexte($form, $args)
// tester si ce formulaire vient d’etre poste (memes arguments)
// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
// si poste, on recupere les erreurs
$je_suis_poste = false ;
if ($post_form = _request(’formulaire_action’)
AND $post_form==$form
AND $p = _request(’formulaire_action_args’)
AND is_array($p = decoder_contexte_ajax($p, $post_form)))
// enlever le faux attribut de langue masque
array_shift($p) ;
if (formulaire__identifier($form, $args, $p))
$je_suis_poste = true ;
$editable = true ;
$erreurs = $post = array() ;
if ($je_suis_poste)
$post = traiter_formulaires_dynamiques(true) ;
$e = "erreurs_$form" ;
$erreurs = isset($post[$e]) ? $post[$e] : array() ;
$editable = "editable_$form" ;
$editable = (!isset($post[$e]))
|| count($erreurs)
|| (isset($post[$editable]) && $post[$editable]) ;
$valeurs = formulaire__charger($form, $args, $je_suis_poste) ;
// si $valeurs n’est pas un tableau, le formulaire n’est pas applicable
// C’est plus fort qu’editable qui est gere par le squelette
// Idealement $valeur doit etre alors un message explicatif.
if (!is_array($valeurs)) return is_string($valeurs) ? $valeurs : ’’ ;
// charger peut passer une action si le formulaire ne tourne pas sur self()
// ou une action vide si elle ne sert pas
$action = (isset($valeurs[’action’])) ? $valeurs[’action’] : self(’&’, true) ;
// bug IEx : si action finit par /
// IE croit que le