Fix https://core.spip.net/issues/4114 : utiliser l'argument de la fonction et pas une constante pour le dossier de deballage

https://core.spip.net/issues/4173 : ne pas permettre d'acceder a des URLs locales du serveur via l'upload de documents distants

Revert de r106288 par svn merge -r106288:106287 . car entites_html n'est pas toujours chargee, donc risque erreurs fatales, et le probleme a ete traite en amont dans la fonction _T de maniere plus generique

echapper les entites du nom de fichier/source quand affiche dans les messages d'erreur (Jarrod Farncomb)

Complement a r85602 : utiliser la variable de session et ne passer qu'un md5 du chemin du zip dans le formulaire

différents fix avec php-cs-fixers. Fixers appliqués ici :

	'encoding',                // utf8
	'eof_ending',              // un saut de ligne en fin de fichier
	'elseif',                  // elseif plutôt que else if
	'function_call_space',     // espaces sur fonctions
	'function_declaration',    // espaces sur fonctions
	'function_typehint_space', // espaces sur fonctions
	'linefeed',                // sauts de ligne \n uniquement
	'lowercase_constants',     // true, false, null en munuscule
	'lowercase_keywords',      // mots clés PHP en lowercase
	'method_argument_space',   // espaces sur appels de fonctions
	'multiple_use',            // use unique sur fonctions anonymes
	'newline_after_open_tag',  // ouverture de php… et c'est tout sur cette ligne
	'operators_spaces',        // espaces de part et d'autres des opérateurs binaires
	'parenthesis',             // pas d'espace juste après parenthèse ouvrante, ou avant parenthèse fermante
	'php_closing_tag',         // pas de fermeture de php
	'short_tag',               // tag PHP corrects
	'trailing_spaces',         // pas d'espace qui traîne en fin de ligne
	'visibility',              // déclarer 'public / private / protected' sur les méthodes

Regles : 
- un espace après chaque virgule
- un espace avant et apres chaque '='

Fix http://core.spip.org/issues/2938 : quand on met un zip dans tmp/ le memoriser dans la session pour le nettoyer au hit suivant si ce n'est pas un $_POST (ie si on a abandonne l'upload/deballage). Au passage on met les zip dans un sous dossier tmp/zip/ plutot que directement dans tmp/

Report de r68096 : Lorsqu'un zip ne contient aucun fichier uploadable (type acceptable) alors il faut simplement le charger en zip joint plutot qu'annoncer une erreur erronée de fichier non trouvé (equipement)

Mise a jour des annees pour les Copyrights (je ne connais pas l'utilite de cette info mais autant s'aligner sur les fichiers du core)

http://core.spip.org/issues/2304

Supprimer du dossier tmp le fichier zip à déballer, après déballage et insertion des documents.

Annulation de [46626] et [46625], on reprend les fonctions commentées par [44694] en les déplacant dans inc/joindre_document. (Cédric)
On ajoute un autre include_spip(action/ajouter_documents) pour disposer de corriger_extension dans accepte_fichier_upload

remplacer accepte_fichier_upload(..) qui n'existe plus par is_array(verifier_upload_autorise(..)). Mais ca ne répare pas l'upload en decompressant un zip.

verifier plus en amont que le type de fichier qu'on essayer d'uploader est autorise pour eviter de creer des repertoires fantomes inutiles.
Du coup on deplace la verification du type image dans une fonction verifier_document_mode_image,
et ces fonctions de verifications sont appelees deux fois :
- une fois avant copie du fichier dans IMG/
- une fois apres analyse détaillée du contenu du fichier
Les fonctions ne doivent pas refuser a tort un document a la premiere passe si les infos ne sont pas completes

[en cours] merge avec le plugin mediatheque  (les documents ne sont plus fonctionnels en l'etat, ne pas mettre a jour dans cette version hors contexte developpement)