Convert to UTF-8

déjà à ce qui était vérifié ici. On l’enlève donc.

(cherry picked from commit c8696640d6)

INSTALL.txt

@@ -3,7 +3,7 @@
 Rendez-vous avec votre navigateur sur la page ecrire/
 pour commencer l'installation de votre site SPIP.
 
-Votre serveur Web doit offrir PHP (version >= 7.3.0) et MySQL 5 ou SQLite 3.
+Votre serveur Web doit offrir PHP (version >= 7.4.0) et MySQL 5 ou SQLite 3.
 
 Pour permettre a SPIP de gerer de belles adresses (URL),
 vous devrez probablement renommer le fichier htaccess.txt

composer.json

@@ -1,8 +1,20 @@
 {
+    "require": {
+        "php": "^7.4 || ^8.0",
+        "ext-xml": "*",
+        "ext-zip": "*"
+    },
     "require-dev": {
         "dealerdirect/phpcodesniffer-composer-installer": "^0.7.1",
-        "spip/coding-standards": "^1.2",
-        "phpstan/phpstan": "^0.12.96"
+        "phpstan/phpstan": "^1.4",
+        "spip/coding-standards": "^1.2"
+    },
+    "suggest": {
+        "ext-curl": "*",
+        "ext-gd": "^2",
+        "ext-mysqli": "*",
+        "ext-pdo": "*",
+        "ext-pdo_sqlite": "*"
     },
     "archive": {
         "exclude": [
@@ -20,5 +32,13 @@
             "!tmp/remove.txt",
             "!tmp/CACHEDIR.TAG"
         ]
+    },
+    "config": {
+        "allow-plugins": {
+            "dealerdirect/phpcodesniffer-composer-installer": true
+        },
+        "platform": {
+            "php": "7.4.27"
+        }
     }
 }

config/ecran_securite.php

@@ -538,7 +538,7 @@ if (
  */
 if (
 	isset($_REQUEST['op']) and isset($_REQUEST['page'])
-	and $_REQUEST['op'] !== preg_replace('/[^\-\w]/', '', $_REQUEST['op'])
+	and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
 ) {
 	$ecran_securite_raison = 'op';
 }
@@ -693,7 +693,7 @@ if (
 			and $load = floatval($load))
 	)
 	and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
-	and rand(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
+	and random_int(0, $load * $load) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
 ) {
 	//https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
 	header("HTTP/1.0 429 Too Many Requests");

ecrire/action/ajouter_lien.php

@@ -40,7 +40,7 @@ function action_ajouter_lien_dist($arg = null) {
 	}
 
 	$arg = explode('-', $arg);
-	list($objet_source, $ids, $objet_lie, $idl) = $arg;
+	[$objet_source, $ids, $objet_lie, $idl] = $arg;
 
 	include_spip('action/editer_liens');
 	objet_associer([$objet_source => $ids], [$objet_lie => $idl]);

ecrire/action/api_transmettre.php

@@ -0,0 +1,107 @@
+<?php
+
+/***************************************************************************\
+ *  SPIP, Système de publication pour l'internet                           *
+ *                                                                         *
+ *  Copyright © avec tendresse depuis 2001                                 *
+ *  Arnaud Martin, Antoine Pitrou, Philippe Rivière, Emmanuel Saint-James  *
+ *                                                                         *
+ *  Ce programme est un logiciel libre distribué sous licence GNU/GPL.     *
+ *  Pour plus de détails voir le fichier COPYING.txt ou l'aide en ligne.   *
+\***************************************************************************/
+
+/**
+ * Gestion de l'action activer_plugins
+ *
+ * @package SPIP\Core\Action
+ **/
+
+if (!defined('_ECRIRE_INC_VERSION')) {
+	return;
+}
+
+
+function action_api_transmettre_dist($arg = null) {
+
+	// Obtenir l'argument 'id_auteur/cle/format/fond'
+	if (is_null($arg)) {
+		$arg = _request('arg');
+	}
+
+	$args = explode('/', $arg);
+
+	if (count($args) !== 4) {
+		action_api_transmettre_fail($arg);
+	}
+
+	[$id_auteur, $cle, $format, $fond] = $args;
+	$id_auteur = intval($id_auteur);
+
+	if (preg_match(",[^\w\\.-],", $format)) {
+		action_api_transmettre_fail("format $format ??");
+	}
+	if (preg_match(",[^\w\\.-],", $fond)) {
+		action_api_transmettre_fail("fond $fond ??");
+	}
+
+	// verifier la cle
+	//[(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
+	//[(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
+
+	$qs = $_SERVER['QUERY_STRING'];
+	// retirer action et arg de la qs
+	$contexte = [];
+	parse_str($qs, $contexte);
+	foreach ($contexte as $k => $v) {
+		if (in_array($k, ['action', 'arg', 'var_mode'])) {
+			unset($contexte[$k]);
+		}
+	}
+	$qs = http_build_query($contexte);
+	if (!securiser_acces_low_sec(intval($id_auteur), $cle, "transmettre/$format", $fond, $qs)) {
+
+		// si le autoriser low_sec n'est pas bon, on peut valider l'appel si l'auteur est identifie
+		include_spip('inc/autoriser');
+		$autoriser_type = preg_replace(',\W+,', "", "_{$format}{$fond}");
+		if (!$id_auteur
+			or empty($GLOBALS['visiteur_session']['id_auteur'])
+			or $GLOBALS['visiteur_session']['id_auteur'] != $id_auteur
+			or !autoriser('transmettre',$autoriser_type, $id_auteur)) {
+
+			action_api_transmettre_fail("auth QS $qs ??");
+		}
+	}
+
+	$contexte['id_auteur'] = $id_auteur;
+
+	$fond = "transmettre/$format/$fond";
+
+	if (!trouver_fond($fond)) {
+		$fond = "prive/$fond";
+	}
+
+	if (!trouver_fond($fond)) {
+		action_api_transmettre_fail("fond $fond ??");
+	}
+
+	$res = recuperer_fond($fond, $contexte, ['raw' => true]);
+	if (!empty($res['entetes'])) {
+		foreach ($res['entetes'] as $h => $v) {
+			header("$h: $v");
+		}
+	}
+
+	$res = ltrim($res['texte']);
+	if (empty($res)) {
+		spip_log("$arg $qs resultat vide", 'transmettre' . _LOG_INFO_IMPORTANTE);
+	}
+
+	echo $res;
+	exit();
+}
+
+function action_api_transmettre_fail($arg) {
+	include_spip('inc/minipres');
+	echo minipres(_T('info_acces_interdit'), $arg);
+	exit;
+}

ecrire/action/converser.php

@@ -69,7 +69,7 @@ function action_converser_changer_langue($update_session) {
 				]);
 			}
 		}
-		action_converser_post($lang, 'spip_lang_ecrire');
+		action_converser_post($lang, true);
 	}
 
 	return $lang;

ecrire/action/cookie.php

@@ -43,10 +43,10 @@ function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
 
 		// La cible de notre operation de connexion
 		$url = securiser_redirect_action(_request('url'));
-		$redirect = $url ? $url : generer_url_ecrire('accueil');
+		$redirect = $url ?: generer_url_ecrire('accueil');
 		$redirect_echec = _request('url_echec');
 		if (!isset($redirect_echec)) {
-			if (strpos($redirect, _DIR_RESTREINT_ABS) !== false) {
+			if (strpos($redirect, (string) _DIR_RESTREINT_ABS) !== false) {
 				$redirect_echec = generer_url_public('login', '', true);
 			} else {
 				$redirect_echec = $redirect;
@@ -81,7 +81,7 @@ function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
 				_T('login_retour_site'),
 				'url=' . rawurlencode($redirect),
 				_T('login_nouvelle_tentative'),
-				(strpos($url, _DIR_RESTREINT_ABS) !== false)
+				(strpos($url, (string) _DIR_RESTREINT_ABS) !== false)
 			);
 		}
 	} else {
@@ -99,7 +99,7 @@ function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
 				);
 			}
 		} else {
-			$cook = isset($_COOKIE['spip_admin']) ? $_COOKIE['spip_admin'] : '';
+			$cook = $_COOKIE['spip_admin'] ?? '';
 			// Suppression cookie d'admin ?
 			if ($set_cookie_admin == 'non') {
 				if ($cook) {

ecrire/action/debloquer_edition.php

@@ -40,7 +40,7 @@ function action_debloquer_edition_dist() {
 			debloquer_tous($GLOBALS['visiteur_session']['id_auteur']);
 		} else {
 			$arg = explode('-', $arg);
-			list($objet, $id_objet) = $arg;
+			[$objet, $id_objet] = $arg;
 			debloquer_edition($GLOBALS['visiteur_session']['id_auteur'], $id_objet, $objet);
 		}
 	}

ecrire/action/desinstaller_plugin.php

@@ -34,7 +34,7 @@ function action_desinstaller_plugin_dist() {
 
 	$securiser_action = charger_fonction('securiser_action', 'inc');
 	$arg = $securiser_action();
-	list($dir_plugins, $plugin) = explode('::', $arg);
+	[$dir_plugins, $plugin] = explode('::', $arg);
 	$dir_type = '_DIR_PLUGINS';
 	if (defined('_DIR_PLUGINS_SUPPL') and $dir_plugins == _DIR_PLUGINS_SUPPL) {
 		$dir_type = '_DIR_PLUGINS_SUPPL';

ecrire/action/editer_article.php

@@ -29,7 +29,6 @@ if (!defined('_ECRIRE_INC_VERSION')) {
  * à condition que la rubrique parente (id_rubrique) puisse être obtenue
  * (avec _request())
  *
- * @link https://code.spip.net/@action_editer_article_dist
  * @uses article_inserer()
  * @uses article_modifier()
  *
@@ -181,8 +180,8 @@ function article_inserer($id_rubrique, $set = null) {
 
 	// eviter $id_secteur = NULL (erreur sqlite) si la requete precedente echoue
 	// cas de id_rubrique = -1 par exemple avec plugin "pages"
-	$id_secteur = isset($row['id_secteur']) ? $row['id_secteur'] : 0;
-	$lang_rub = isset($row['lang']) ? $row['lang'] : '';
+	$id_secteur = $row['id_secteur'] ?? 0;
+	$lang_rub = $row['lang'] ?? '';
 
 	$lang = '';
 	$choisie = 'non';
@@ -210,7 +209,7 @@ function article_inserer($id_rubrique, $set = null) {
 
 	if (!$lang) {
 		$choisie = 'non';
-		$lang = $lang_rub ? $lang_rub : $GLOBALS['meta']['langue_site'];
+		$lang = $lang_rub ?: $GLOBALS['meta']['langue_site'];
 	}
 
 	$champs = [
@@ -299,19 +298,17 @@ function article_instituer($id_article, $c, $calcul_rub = true) {
 	$date_ancienne = $date = $row['date'];
 	$champs = [];
 
-	$d = isset($c['date']) ? $c['date'] : null;
-	$s = isset($c['statut']) ? $c['statut'] : $statut;
+	$d = $c['date'] ?? null;
+	$s = $c['statut'] ?? $statut;
 
 	// cf autorisations dans inc/instituer_article
 	if ($s != $statut or ($d and $d != $date)) {
 		if (autoriser('publierdans', 'rubrique', $id_rubrique)) {
 			$statut = $champs['statut'] = $s;
+		} elseif (autoriser('modifier', 'article', $id_article) and $s != 'publie') {
+			$statut = $champs['statut'] = $s;
 		} else {
-			if (autoriser('modifier', 'article', $id_article) and $s != 'publie') {
-				$statut = $champs['statut'] = $s;
-			} else {
-				spip_log("editer_article $id_article refus " . join(' ', $c));
-			}
+			spip_log("editer_article $id_article refus " . join(' ', $c));
 		}
 
 		// En cas de publication, fixer la date a "maintenant"
@@ -366,7 +363,7 @@ function article_instituer($id_article, $c, $calcul_rub = true) {
 		]
 	);
 
-	if (!count($champs)) {
+	if (!(is_countable($champs) ? count($champs) : 0)) {
 		return '';
 	}
 
@@ -463,7 +460,7 @@ function editer_article_heritage($id_article, $id_rubrique, $statut, $champs, $c
 	if ($cond) {
 		include_spip('inc/rubriques');
 		$postdate = ($GLOBALS['meta']['post_dates'] == 'non' and isset($champs['date']) and (strtotime($champs['date']) < time())) ? $champs['date'] : false;
-		calculer_rubriques_if($id_rubrique, $champs, $statut, $postdate);
+		calculer_rubriques_if($id_rubrique, $champs, ['statut_ancien' => $statut], $postdate);
 	}
 }
 

ecrire/action/editer_auteur.php

@@ -90,7 +90,7 @@ function auteur_inserer($source = null, $set = null) {
 
 	// Ce qu'on va demander comme modifications
 	$champs = [];
-	$champs['source'] = $source ? $source : 'spip';
+	$champs['source'] = $source ?: 'spip';
 
 	$champs['login'] = '';
 	$champs['statut'] = '5poubelle';  // inutilisable tant qu'il n'a pas ete renseigne et institue
@@ -391,7 +391,7 @@ function auteur_instituer($id_auteur, $c, $force_webmestre = false) {
 		$flag_ecrire_acces = true;
 	}
 
-	if (!count($champs)) {
+	if (!(is_countable($champs) ? count($champs) : 0)) {
 		return implode(' ', array_map('_T', $erreurs));
 	}
 	sql_updateq('spip_auteurs', $champs, 'id_auteur=' . $id_auteur);

ecrire/action/editer_liens.php

@@ -53,7 +53,7 @@ function objet_associable($objet) {
 	$l = '';
 	if (
 		$primary = id_table_objet($objet)
-		and $trouver_table($l = $table_sql . '_liens')
+		and $trouver_table($l = $table_sql . '_liens', '', true, ['log_missing' => false])
 		and !preg_match(',[^\w],', $primary)
 		and !preg_match(',[^\w],', $l)
 	) {
@@ -212,7 +212,7 @@ function objet_trouver_liens($objets_source, $objets_lies, $cond = null) {
  * @return int
  */
 function objet_optimiser_liens($objets_source, $objets_lies) {
-	spip_log('objet_optimiser_liens : ' . json_encode($objets_source) . ', ' . json_encode($objets_lies), 'genie' . _LOG_DEBUG);
+	spip_log('objet_optimiser_liens : ' . json_encode($objets_source, JSON_THROW_ON_ERROR) . ', ' . json_encode($objets_lies, JSON_THROW_ON_ERROR), 'genie' . _LOG_DEBUG);
 	return objet_traiter_liaisons('lien_optimise', $objets_source, $objets_lies);
 }
 
@@ -313,7 +313,7 @@ function objet_traiter_liaisons($operation, $objets_source, $objets_lies, $set =
 	$echec = null;
 	foreach ($objets_source as $objet => $ids) {
 		if ($a = objet_associable($objet)) {
-			list($primary, $l) = $a;
+			[$primary, $l] = $a;
 			if (!is_array($ids)) {
 				$ids = [$ids];
 			} elseif (reset($ids) == 'NOT') {
@@ -377,7 +377,7 @@ function lien_insert($objet_source, $primary, $table_lien, $id, $objets, $qualif
 		}
 
 		// role, colonne, where par défaut
-		list($role, $colonne_role, $cond) =
+		[$role, $colonne_role, $cond] =
 			roles_trouver_dans_qualif($objet_source, $objet, $qualif);
 
 		foreach ($id_objets as $id_objet) {
@@ -676,7 +676,7 @@ function lien_delete($objet_source, $primary, $table_lien, $id, $objets, $cond =
 			$id_objets = [$id_objets];
 		}
 		foreach ($id_objets as $id_objet) {
-			list($cond, $colonne_role, $role) = roles_creer_condition_role($objet_source, $objet, $cond);
+			[$cond, $colonne_role, $role] = roles_creer_condition_role($objet_source, $objet, $cond);
 			// id_objet peut valoir '*'
 			$where = lien_where($primary, $id, $objet, $id_objet, $cond);
 
@@ -877,7 +877,7 @@ function lien_set($objet_source, $primary, $table_lien, $id, $objets, $qualif) {
 	unset($qualif['id_objet']);
 	foreach ($objets as $objet => $id_objets) {
 		// role, colonne, where par défaut
-		list($role, $colonne_role, $cond) =
+		[$role, $colonne_role, $cond] =
 			roles_trouver_dans_qualif($objet_source, $objet, $qualif);
 
 		$objet = ($objet == '*') ? $objet : objet_type($objet); # securite
@@ -980,7 +980,7 @@ function lien_find($objet_source, $primary, $table_lien, $id, $objets, $cond = n
 	foreach ($objets as $objet => $id_objets) {
 		$objet = ($objet == '*') ? $objet : objet_type($objet); # securite
 		// gerer les roles s'il y en a dans $cond
-		list($cond) = roles_creer_condition_role($objet_source, $objet, $cond, true);
+		[$cond] = roles_creer_condition_role($objet_source, $objet, $cond, true);
 		// lien_where prend en charge les $id_objets sous forme int ou array
 		$where = lien_where($primary, $id, $objet, $id_objets, $cond);
 		$liens = sql_allfetsel('*', $table_lien, $where);

ecrire/action/editer_logo.php

@@ -39,7 +39,7 @@ function logo_supprimer($objet, $id_objet, $etat) {
 	$logo = $chercher_logo($id_objet, $primary, $etat);
 	if ($logo) {
 		# TODO : deprecated, a supprimer -> anciens logos IMG/artonxx.png pas en base
-		if (count($logo) < 6) {
+		if ((is_countable($logo) ? count($logo) : 0) < 6) {
 			spip_log("Supprimer ancien logo $logo", 'logo');
 			spip_unlink($logo[0]);
 		}
@@ -139,8 +139,8 @@ function logo_modifier($objet, $id_objet, $etat, $source) {
 	$id_document = reset($ajoutes);
 
 	if (!is_numeric($id_document)) {
-		$erreur = ($id_document ? $id_document : 'Erreur inconnue');
-		spip_log("Erreur ajout logo : $erreur pour source=" . json_encode($source), 'logo');
+		$erreur = ($id_document ?: 'Erreur inconnue');
+		spip_log("Erreur ajout logo : $erreur pour source=" . json_encode($source, JSON_THROW_ON_ERROR), 'logo');
 		return $erreur;
 	}
 
@@ -172,9 +172,9 @@ function logo_migrer_en_base($objet, $time_limit) {
 		$files = glob($dir . $nom_base . '*');
 		// est-ce que c'est une nouvelle tentative de migration ?
 		// dans ce cas les logos sont deja dans IMG/logo/
-		if (!count($files)) {
+		if (!(is_countable($files) ? count($files) : 0)) {
 			$files = glob($dir_logos . $nom_base . '*');
-			if (count($files)) {
+			if (is_countable($files) ? count($files) : 0) {
 				// mais il faut verifier si ils ont pas deja ete migres pour tout ou partie
 				$filescheck = [];
 				foreach ($files as $file) {
@@ -182,8 +182,8 @@ function logo_migrer_en_base($objet, $time_limit) {
 					$filescheck[$short] = $file;
 				}
 				// trouver ceux deja migres
-				$deja = sql_allfetsel('fichier', 'spip_documents', sql_in('fichier', array_keys($filescheck))." AND mode LIKE 'logo%'");
-				if (count($deja)) {
+				$deja = sql_allfetsel('fichier', 'spip_documents', sql_in('fichier', array_keys($filescheck)) . " AND mode LIKE 'logo%'");
+				if (is_countable($deja) ? count($deja) : 0) {
 					$deja = array_column($deja, 'fichier');
 					$restant = array_diff(array_keys($filescheck), $deja);
 					$files = [];
@@ -195,13 +195,13 @@ function logo_migrer_en_base($objet, $time_limit) {
 				}
 				// et si il en reste on peut y aller...
 				// mais il faut modifier $dir qui sert de base dans la suite
-				if (count($files)) {
+				if (is_countable($files) ? count($files) : 0) {
 					$dir = $dir_logos;
 				}
 			}
 		}
 
-		spip_log("logo_migrer_en_base $objet $mode : " . count($files) ." logos restant", "maj" . _LOG_INFO_IMPORTANTE);
+		spip_log("logo_migrer_en_base $objet $mode : " . (is_countable($files) ? count($files) : 0) . ' logos restant', 'maj' . _LOG_INFO_IMPORTANTE);
 
 		$deja = [];
 		foreach ($files as $file) {
@@ -214,7 +214,7 @@ function logo_migrer_en_base($objet, $time_limit) {
 				if (!isset($deja[$id_objet])) {
 					$logo = $chercher_logo($id_objet, $_id_objet, $mode);
 					// if no logo in base
-					if (!$logo or count($logo) < 6) {
+					if (!$logo or (is_countable($logo) ? count($logo) : 0) < 6) {
 						foreach ($formats_logos as $format) {
 							if (@file_exists($d = ($dir . ($nom = $nom_base . intval($id_objet) . '.' . $format)))) {
 								if (isset($desc['field']['date_modif'])) {

ecrire/action/editer_objet.php

@@ -37,7 +37,7 @@ function action_editer_objet_dist($id = null, $objet = null, $set = null) {
 	if (is_null($id) or is_null($objet)) {
 		$securiser_action = charger_fonction('securiser_action', 'inc');
 		$arg = $securiser_action();
-		list($objet, $id) = array_pad(explode('/', $arg, 2), 2, null);
+		[$objet, $id] = array_pad(explode('/', $arg, 2), 2, null);
 	}
 
 	// appel incorrect ou depuis une url erronnée interdit
@@ -168,6 +168,7 @@ function objet_modifier($objet, $id, $set = null) {
  * @return bool|int
  */
 function objet_inserer($objet, $id_parent = null, $set = null) {
+	$d = null;
 	if (($t = objet_type($objet)) !== $objet) {
 		spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
 		$objet = $t;
@@ -228,7 +229,7 @@ function objet_inserer($objet, $id_parent = null, $set = null) {
 			}
 		}
 	} elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-		$champs['lang'] = ($lang_rub ? $lang_rub : $GLOBALS['meta']['langue_site']);
+		$champs['lang'] = ($lang_rub ?: $GLOBALS['meta']['langue_site']);
 		$champs['langue_choisie'] = 'non';
 	}
 
@@ -370,7 +371,7 @@ function objet_instituer($objet, $id, $c, $calcul_rub = true) {
 			if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
 				$statut = $champs['statut'] = $s;
 			} else {
-				spip_log("editer_objet $objet #$id refus " . json_encode($c), 'editer' . _LOG_INFO_IMPORTANTE);
+				spip_log("editer_objet $objet #$id refus " . json_encode($c, JSON_THROW_ON_ERROR), 'editer' . _LOG_INFO_IMPORTANTE);
 			}
 		}
 
@@ -432,7 +433,7 @@ function objet_instituer($objet, $id, $c, $calcul_rub = true) {
 		]
 	);
 
-	if (!count($champs)) {
+	if (!(is_countable($champs) ? count($champs) : 0)) {
 		return '';
 	}
 
@@ -631,7 +632,7 @@ function objet_lire($objet, $valeur_id, $options = []) {
 			$retour = array_intersect_key($retour, array_flip($champs));
 		} else {
 			// Valeur unique demandée.
-			$retour = (isset($retour[$champs]) ? $retour[$champs] : false);
+			$retour = ($retour[$champs] ?? false);
 		}
 	}
 

ecrire/action/editer_rubrique.php

@@ -240,7 +240,7 @@ function rubrique_instituer($id_rubrique, $c) {
 	if (null !== ($id_parent = $c['id_parent'])) {
 		$id_parent = intval($id_parent);
 		$filles = calcul_branche_in($id_rubrique);
-		if (strpos(",$id_parent,", ",$filles,") !== false) {
+		if (strpos(",$id_parent,", (string) ",$filles,") !== false) {
 			spip_log("La rubrique $id_rubrique ne peut etre fille de sa descendante $id_parent");
 		} else {
 			$s = sql_fetsel('id_parent, statut', 'spip_rubriques', "id_rubrique=$id_rubrique");
@@ -265,7 +265,7 @@ function rubrique_instituer($id_rubrique, $c) {
 
 				// Deplacement d'une rubrique publiee ==> chgt general de leur statut
 				if ($statut_ancien == 'publie') {
-					calculer_rubriques_if($old_parent, ['id_rubrique' => $id_parent], $statut_ancien);
+					calculer_rubriques_if($old_parent, ['id_rubrique' => $id_parent], ['statut_ancien' => $statut_ancien]);
 				}
 				// Creation ou deplacement d'une rubrique non publiee
 				// invalider le cache de leur menu

ecrire/action/inscrire_auteur.php

@@ -56,7 +56,7 @@ function action_inscrire_auteur_dist($statut, $mail_complet, $nom, $options = []
 	}
 
 	include_spip('base/abstract_sql');
-	$res = sql_select('statut, id_auteur, login, email', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
+	$res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
 	// erreur ?
 	if (!$res) {
 		return _T('titre_probleme_technique');