attention: ne pas introduire le codage & quand l'URL a produire est pour un Location:

ecrire/inc_auth.php3

@@ -15,7 +15,7 @@
 if (!defined("_ECRIRE_INC_VERSION")) return;
 
 define("_DIR_LOGIN", _DIR_RESTREINT ? "" : "../");
-define("_DIR_LOGED_IN",   _DIR_RESTREINT ? "" : _DIR_RESTREINT_ABS);
+define("_DIR_LOGGED_IN",   _DIR_RESTREINT ? "" : _DIR_RESTREINT_ABS);
 
 //
 // Fonctions de gestion de l'acces restreint aux rubriques
@@ -100,9 +100,9 @@ function auth_dist() {
 
 	// Tentative de login echec
 	if ($_GET['bonjour'] == 'oui' AND !$auth_login) {
-		$link = new Link(_DIR_LOGIN . "spip_cookie.php3?test_echec_cookie=oui");
+	  $link = new Link(http_php_scriptnq(_DIR_LOGIN . "spip_cookie","test_echec_cookie=oui"));
 		$clean_link->delVar('bonjour');
-		$url = str_replace('/./', '/', _DIR_LOGED_IN .$clean_link->getUrl());
+		$url = str_replace('/./', '/', _DIR_LOGGED_IN .$clean_link->getUrl());
 		$link->addVar('url', $url);
 		redirige_par_entete($link->getUrl());
 		exit;
@@ -110,9 +110,9 @@ function auth_dist() {
 
 	// Si pas authentifie, demander login / mdp
 	if (!$auth_login) {
-		$url = str_replace('/./', '/',  _DIR_LOGED_IN
+		$url = str_replace('/./', '/',  _DIR_LOGGED_IN
 			. $clean_link->getUrl());
-		redirige_par_entete(_DIR_LOGIN . "spip_login.php3?url=".urlencode($url));
+		redirige_par_entete(http_php_scriptnq(_DIR_LOGIN . "spip_login"),"?url=".urlencode($url));
 		exit;
 	}
 
@@ -202,13 +202,13 @@ function auth_dist() {
 			install_debut_html(_T('info_travaux_titre')); echo _T('titre_probleme_technique'), "<p><tt>".spip_sql_errno()." ".spip_sql_error()."</tt></p>";install_fin_html();
 		} else {
 
-			install_debut_html(_T('avis_erreur_connexion')); echo "<br><br><p>", _T('texte_inc_auth_1', array('auth_login' => $auth_login)), " <a href='",  _DIR_LOGIN . http_php_scriptnq("spip_cookie","logout=$auth_login'>"), _T('texte_inc_auth_2')."</A>"._T('texte_inc_auth_3');install_fin_html();
+			install_debut_html(_T('avis_erreur_connexion')); echo "<br><br><p>", _T('texte_inc_auth_1', array('auth_login' => $auth_login)), " <a href=",  http_php_script(_DIR_LOGIN . "spip_cookie","logout=$auth_login"), '>', _T('texte_inc_auth_2'), "</A>",_T('texte_inc_auth_3');install_fin_html();
 		}
 		exit;
 	}
 
 	if (!$auth_pass_ok) {
-		redirige_par_entete(_DIR_LOGIN . "spip_login.php3?var_erreur=pass");
+	  redirige_par_entete(http_php_scriptnq(_DIR_LOGIN . "spip_login"),"var_erreur=pass");
 	}
 
 	// Si c'est un nouvel inscrit, le passer de 'nouveau' a '1comite'

ecrire/inc_breves.php

@@ -79,7 +79,7 @@ function breves_dist()
 			include_ecrire("inc_rubriques");
 			calculer_rubriques();
 		}
-		redirige_par_entete(http_php_scriptnq("naviguer","id_rubrique=$id_rubrique"));
+		redirige_par_entete(http_php_scriptnq("naviguer"),"id_rubrique=$id_rubrique");
 	} else {
 
 		debut_page(_T('titre_page_breves'), "documents", "breves");

ecrire/inc_config.php3

@@ -298,10 +298,10 @@ function appliquer_modifs_config() {
 	}
 
 	if ($purger_skel) {
-		redirige_par_entete("../spip_cache.php3?purger_squelettes=oui&id_auteur=$connect_id_auteur&hash=" .
+	  redirige_par_entete(http_php_scriptnq("../spip_cache"), "?purger_squelettes=oui&id_auteur=$connect_id_auteur&hash=" .
 				    calculer_action_auteur("purger_squelettes") .
 				    "&redirect=".  _DIR_RESTREINT_ABS .
-				    urlencode($clean_link->getUrl()));
+						urlencode($clean_link->getUrl()));
 	}
 }
 

ecrire/inc_getdocument.php3

@@ -91,8 +91,8 @@ function deplacer_fichier_upload($source, $dest) {
 		if ($f) {
 			fclose ($f);
 		} else {
-		  redirige_par_entete(http_php_scriptnq("spip_test_dirs",
-							"test_dir=". dirname($dest)));
+		  redirige_par_entete(http_php_scriptnq("spip_test_dirs"),
+				      "test_dir=". dirname($dest));
 		}
 		@unlink($dest);
 	}

ecrire/inc_mots_tous.php

@@ -56,7 +56,7 @@ function mots_tous_dist()
 
 		// si le mot n'est pas lie, on demande sa suppression
 		if ($nb_articles + $nb_breves + $nb_sites + $nb_forum == 0) {
-		  redirige_par_entete(http_php_scriptnq("mots_edit","supp_mot=$id_mot&redirect_ok=oui&redirect=" . http_php_scriptnq('mots_tous')));
+		  redirige_par_entete(http_php_scriptnq("mots_edit"),"?supp_mot=$id_mot&redirect_ok=oui&redirect=" . http_php_scriptnq('mots_tous'));
 		} // else traite plus loin (confirmation de suppression)
 	}
 }

ecrire/inc_upgrade.php

@@ -82,7 +82,7 @@ function upgrade_dist()
 
   if ($ok) {
 	$hash = calculer_action_auteur("purger_cache");
-	redirige_par_entete(http_php_script("../spip_cache", "purger_cache=oui&id_auteur=$connect_id_auteur&hash=$hash&redirect=" .  _DIR_RESTREINT_ABS));
+	redirige_par_entete(http_php_script("../spip_cache"), "purger_cache=oui&id_auteur=$connect_id_auteur&hash=$hash&redirect=" .  _DIR_RESTREINT_ABS);
   }
   else {
 	echo _T('alerte_maj_impossible', array('version' => $spip_version));

ecrire/inc_utils.php

@@ -479,10 +479,10 @@ function http_last_modified($lastmodified, $expire = 0) {
 
 // envoyer le navigateur sur une nouvelle adresse
 
-function redirige_par_entete($url) {
-	spip_log("redirige $url");
+function redirige_par_entete($url, $fin="") {
+	spip_log("redirige $url$fin");
 	include_ecrire('inc_headers');
-	spip_header("Location: $url");
+	spip_header("Location: $url$fin");
 	exit;
 }