corrige le bug de "array_flip" sur le chargement d'un jeu de caractères dans l'espace privé ; c'était en fait un bug de find_in_path, qui ne savait pas chercher dans le répertoire ''

notamment, on commence à regrouper les éléments dans des sous-répertoires nommés : lang/ extract/ charsest/ et bientôt exec/ et (peut-être) un truc pour les inc_...

meilleur message d'erreur, et suppression d'une normalisation maintenant faite dans tout le code (si on en a oublié ça se verra vite)

bien vu pour [5565] James, d'ailleurs il y en a d'autres, et tant qu'a faire il vaut mieux eviter l'usage du 2e argument de redirige_par_entete qui pose trop de pb de compatibilites quand on change le nombre de parametres d'URL

probleme de restauration longue. ne pas passer par l'affichage du bandeau (Cedric). A controler soigneusement

Faciliter l'envoi d'en-tetes http dans les squelettes, afin de remplacer les variables PHP $flag_preserver et $flag_dynamique par des entitees independantes du langage d'execution. Pour cela: 

- introduction d'une balise #HTTP{e1, ... en} utilisable en debut de squelette, et dont les arguments sont des chaines, entourees de guillemets ou d'apostrophes, conforme au protocole HTTP1/1 :
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.4

- cette balise est compilee en une sequence
<?php header(e1); .... ;header(en) ?>

- Spip repere une telle sequence initiale (c'est donc valable aussi pour un code php ecrit directement sous-reserve que la syntaxe soit exactement la meme) et en fait une meta-donnee pour chaque page produite par l'execution du squelette, afin de disposer facilement des en-tetes au moment de l'envoi;

- Spip repere dans ces meta-donnees la presence de la directive Content-Type. Si elle est absente, elle est automatiquement rajoutee avec comme habituellement la valeur:
	Content-Type: text/html; charset=#CHARSET
Spip n'enverra les boutons d'administration et de previsualisation et n'inserera leur CSS associee que si cette directive a pour valeur text/html ou que le mode debug est actif. 
Cette assertion simple reflete l'usage de la variable $flag_preserver qui n'a ainsi plus de raison d'etre.

- Spip repere aussi dans ces meta-donnees la presence d'une directive "Cache-control", auquel cas il n'enverra aucune autre directive concernant le cache du client. Ainsi, le positionnement a "vrai" de la variable $flag_dynamique, jamais documentee, est equivalent a
	#HTTP{'Pragma: no-cache', 'Cache-Control: no-cache; must-revalidate'}

plus nettoyage de l'url de "A suivre"

intégration du patch "boutons" de Piif, qui permet de manipuler le menu de l'espace privé depuis les plugins (expérimental, évidemment)

Reecriture du log precedent, ecourte par le Shell:

Le code JavaScript appelant du PHP (notamment AJAX) doit contenir des esperluetes non transcodees
en html (merci W3C+Perl etc). Transparent avant la migration parce qu'il n'y avait qu'un seul argument. Correction sur les fichiers, plus un generer_url_ecrire qui n'avait pas ete vu. Plus qq extensions .php inoffensives mais derogatoire que le remplaceur automatique n'avait pas vues. Plus intervention manuelle dans les fichiers JavaScript appelant du php (pour 4 occurrences j'allais pas ecrire un remplaceur automatique) 
NewSpip 

change_pivot () 
{ 
    for i in $(grep -l "generer_url_ecrire([^)]*.php" *.php*);
    do
        sed 's/\(generer_url_ecrire("[^)]*\).php/\1/g' $i >x;
        mv x $i;
    done;
    grep -v "= include_rustine" inc_utils.php | sed 's/$ext=.*"."/$args = "?exec=$script" . ($args ? "\&$args"/; s,$script$ext,,; s/f = str_replace.*$/f = $nom;/;s/(.inc_. /("exec_" /' >x;
    mv x inc_utils.php;
    sed 's/inc_version.php3/inc_version.php/;s/$SCRIPT_NAME/"accueil"/' inc.php3 >index.php;
    sed 's/inc_version.php3/inc_version.php/;s%SCRIPT_NAME%_REQUEST["exec"]) OR (substr(basename($SCRIPT_NAME),0,11) == "spip_cookie"%' inc_version.php >x;
    mv x inc_version.php;
    sed 's/include.*$/$_REQUEST["exec"] = $SCRIPT_NAME; include("index.php");/' info.php3 >inc.php3
}

eviter de resynthetiser (par clean_link->getUrl) la page a appeler lorsqu'on la connait. Reprends aussi le [5478] qui faisait une mauvaise correction (mais il y a encore du menage a faire)

detecter les plugins absents et mettre un message d'erreur un peu cru pour les admins (on vérifie le cookie)

centralisation de (presque) tous les appels a spip_action.php pour pouvoir le faire evoluer plus facilement

memoriser dans included_files le Path et non le Basename, pour pouvoir charger la fonction F_dist ET sa surcharge F si besoin

laisser passer la feuille de style a l'install, c'est-a-dire sans exiger le cookie. Par ailleurs, retirer de inc_upgrade ce qui n'est pas necessaire au script upgrade

joli XSS a double detente. A noter qu'un appel a sites_edit communiquait un parametre 'redirect' que celui-ci ignorait

Suite du depot precedent: le probleme semble ne se poser que pour les url referencant un repertoire mais sans '/' avant le '?'. On le rajoute et on a de nouveau des URL absolues pour la plupart des envois en post

Un formulaire avec un champ action en adresse absolue AVEC parametres
(donc de forme "http://PATH?arg1=val1....") et un champ method de valeur POST est transmis d'autorite en GET par les navigateurs, alors que si le champ action est en adresse relative (donc de forme "PATH?arg1=val1...") la transmission
a bien lieu en POST !

En consequence, SPIP n'utilise finalement les URL absolues que pour les methodes GET, jamais pour les POST. Ce depot enterine ce choix, a l'aide de la fonction genere_url_ecrire qui admet un nouvel argument optionnel indiquant si l'on veut une URL relative (par defaut) ou absolue. La fonction generer_url_post_ecrire utilise donc systematiquement la deuxieme forme. Les appels a ces deux 
fonction ont ete reecrits pour verifier les cas d'utilisation.

changement d'API des pipeline, de manière à les rapprocher de l'écriture des filtres dans les squelettes ; au lieu d'un Array('filtre1', 'filtre2'), un pipeline est désormais décrit sous la forme '|filtre1|filtre2'

A faire : autoriser aussi |filtre{arguments}
et pourquoi pas |?{true,false}

ne pas mettre dans inc_util ce qui n'est pas toujours utile. En proofiter pour ne pas produire d'Input a nom vide, et qq sauts de lignes dans le HTML ne font pas de mal

Bon, le changement de langue a l'intall ne marchait plus, maintenant  c'est de nouveau operationnel. Par ailleurs le formulaire d'install a perdu qq couleurs depuis longtemps deja, mais de toutes facons ce formulaire va pas mal bouger bientot

nouvel utilitaire pour generer les formulaires en methode en Post avec copie des arguemnts importants a la fois en <input > et en <form action=..>. Indispensable pour la suite

(Log COMPLET du precedent depot:) Merci au W3C de nous imposer "&" dans le code XHTML alors que le RFC http ne le reconnait pas lors d'une redirection 303: changement de signatures des fonctions generer_url_ecrire et generer_url_public rien que pour ca.

generation d'URL absolues pour l'espace de redac, afin de preparer le basculement vers la disparition des php3, de la genericite et de la mutualisation