Rationnalisation de l'interace des scripts action: appel de la fonction surchargeable securiser_action qui fait le travail de generer_action_auteur si elle est appelée avec au moins argument, et sinon controle les valeurs de sécurité (ex-fonction contoler_action_auteur qui semblait surchargeable mais ne l'était pas). generer_action_auteur reste disponible mais est appelée a disparaitre.

amelioration de l'API pour editer un article, et des notifications (en effet comme la notification a besoin de calculer l'url et d'avoir le bon contenu texte, on doit la faire APRES sauvegarde des donnees)

L'espace privé passe en XHTML 1.0 transitionnal: suite aux nombreuses réécritures de ces derniers temps pour placer du Ajax à tous les coins de formulaire, le code HTML de l'espace privé est à présent très proche de ce standard. Les erreurs restantes sont pour la plupart communes avec le HTML4, il n'est donc plus nécessaire de conserver ce Doctype anté-diluvien.

Ce dépot résoud aussi #617 (qui a involontairement permis de trouver des
non conformités XHTML).

Correction #557 au bulldozer: tous les fichiers appelant une fonction _action incluent d'office inc/actions

Partage du code de sécurité dans les actions. On en profite pour permettre la surcharge de la fonction de sécurité, vu que les méthodes d'authentication sont plus diversifiées ça finira par servir.

Poursuite de l'autonomisation des formulaires présents dans exec/articles (cf [6934] et [6931]): le retrait, l'ajout et la recherche d'auteurs.

Deux suites à donner:

- ce code n'est pas loin d'etre partageable avec la recherche de participants dans le script source:spip/ecrire/exec/message.php (mais y en a-t-il vraiment
qui utilise la messagerie interne ?)

- il faudrait passer à Ajax, surtout pour la recherche dans des bases à beaucoup d'auteurs, ça permettrait d'avoir un réaffichage apparamment instantané, et de lancer  plusieurs ajouts d'auteurs en parallèle.

Quant à la non validation XHTML, elle atteint ici des sommets ;-).