3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2019 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
14 * Filtres d'URL et de liens
16 * @package SPIP\Core\Filtres\Liens
19 if (!defined('_ECRIRE_INC_VERSION')) {
25 * Nettoyer une URL contenant des `../`
27 * Inspiré (de loin) par PEAR:NetURL:resolvePath
31 * resolve_path('/.././/truc/chose/machin/./.././.././hopla/..');
34 * @param string $url URL
35 * @return string URL nettoyée
37 function resolve_path($url) {
38 list($url, $query) = array_pad(explode('?', $url, 2), 2, null);
39 while (preg_match(',/\.?/,', $url, $regs) # supprime // et /./
40 or preg_match(',/[^/]*/\.\./,S', $url, $regs) # supprime /toto/../
41 or preg_match(',^/\.\./,S', $url, $regs) # supprime les /../ du haut
43 $url = str_replace($regs[0], '/', $url);
50 return '/' . preg_replace(',^/,S', '', $url);
55 * Suivre un lien depuis une URL donnée vers une nouvelle URL
57 * @uses resolve_path()
61 * 'http://rezo.net/sous/dir/../ect/ory/fi.html..s#toto',
62 * 'a/../../titi.coco.html/tata#titi');
65 * @param string $url URL de base
66 * @param string $lien Lien ajouté à l'URL
67 * @return string URL complète.
69 function suivre_lien($url, $lien) {
71 if (preg_match(',^(mailto|javascript|data|tel|callto|file|ftp):,iS', $lien)) {
74 if (preg_match(';^((?:[a-z]{3,33}:)?//.*?)(/.*)?$;iS', $lien, $r)) {
75 $r = array_pad($r, 3, null);
77 return $r[1] . resolve_path($r[2]);
80 # L'url site spip est un lien absolu aussi
81 if (isset($GLOBALS['meta']['adresse_site']) and $lien == $GLOBALS['meta']['adresse_site']) {
85 # lien relatif, il faut verifier l'url de base
86 # commencer par virer la chaine de get de l'url de base
88 if (preg_match(';^((?:[a-z]{3,7}:)?//[^/]+)(/.*?/?)?([^/#?]*)([?][^#]*)?(#.*)?$;S', $url, $regs)) {
90 $dir = !strlen($regs[2]) ?
'/' : $regs[2];
92 $get = isset($regs[4]) ?
$regs[4] : '';
93 $hash = isset($regs[5]) ?
$regs[5] : '';
95 switch (substr($lien, 0, 1)) {
97 return $debut . resolve_path($lien);
99 return $debut . resolve_path($dir . $mot . $get . $lien);
101 return $debut . resolve_path($dir . $mot . $get . $hash);
103 return $debut . resolve_path($dir . $lien);
109 * Transforme une URL relative en URL absolue
111 * S'applique sur une balise SPIP d'URL.
114 * @link http://www.spip.net/4127
115 * @uses suivre_lien()
118 * [(#URL_ARTICLE|url_absolue)]
119 * [(#CHEMIN{css/theme.css}|url_absolue)]
122 * @param string $url URL
123 * @param string $base URL de base de destination (par défaut ce sera l'URL de notre site)
124 * @return string Texte ou URL (en absolus)
126 function url_absolue($url, $base = '') {
127 if (strlen($url = trim($url)) == 0) {
131 $base = url_de_base() . (_DIR_RACINE ? _DIR_RESTREINT_ABS
: '');
134 return suivre_lien($base, $url);
138 * Supprimer le protocole d'une url absolue
139 * pour le rendre implicite (URL commencant par "//")
141 * @param string $url_absolue
144 function protocole_implicite($url_absolue) {
145 return preg_replace(';^[a-z]{3,7}://;i', '//', $url_absolue);
149 * Verifier qu'une url est absolue et que son protocole est bien parmi une liste autorisee
150 * @param string $url_absolue
151 * @param array $protocoles_autorises
154 function protocole_verifier($url_absolue, $protocoles_autorises = array('http','https')) {
156 if (preg_match(';^([a-z]{3,7})://;i', $url_absolue, $m)) {
158 if (in_array($protocole, $protocoles_autorises)
159 or in_array(strtolower($protocole), array_map('strtolower', $protocoles_autorises))) {
167 * Transforme les URLs relatives en URLs absolues
169 * Ne s'applique qu'aux textes contenant des liens
172 * @uses url_absolue()
173 * @link http://www.spip.net/4126
175 * @param string $texte Texte
176 * @param string $base URL de base de destination (par défaut ce sera l'URL de notre site)
177 * @return string Texte avec des URLs absolues
179 function liens_absolus($texte, $base = '') {
180 if (preg_match_all(',(<(a|link|image|img|script)\s[^<>]*(href|src)=[^<>]*>),imsS', $texte, $liens, PREG_SET_ORDER
)) {
181 if (!function_exists('extraire_attribut')) {
182 include_spip('inc/filtres');
184 foreach ($liens as $lien) {
185 foreach (array('href', 'src') as $attr) {
186 $href = extraire_attribut($lien[0], $attr);
187 if (strlen($href) > 0) {
188 if (!preg_match(';^((?:[a-z]{3,7}:)?//);iS', $href)) {
189 $abs = url_absolue($href, $base);
190 if (rtrim($href, '/') !== rtrim($abs, '/') and !preg_match('/^#/', $href)) {
191 $texte_lien = inserer_attribut($lien[0], $attr, $abs);
192 $texte = str_replace($lien[0], $texte_lien, $texte);
205 * Transforme une URL ou des liens en URL ou liens absolus
208 * @link http://www.spip.net/4128
209 * @global mode_abs_url Pour connaître le mode (url ou texte)
211 * @param string $texte Texte ou URL
212 * @param string $base URL de base de destination (par défaut ce sera l'URL de notre site)
213 * @return string Texte ou URL (en absolus)
215 function abs_url($texte, $base = '') {
216 if ($GLOBALS['mode_abs_url'] == 'url') {
217 return url_absolue($texte, $base);
219 return liens_absolus($texte, $base);
224 * htmlspecialchars wrapper (PHP >= 5.4 compat issue)
226 * @param string $string
228 * @param string $encoding
229 * @param bool $double_encode
232 function spip_htmlspecialchars($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
233 if (is_null($flags)) {
235 if (defined('ENT_HTML401')) {
236 $flags |
= ENT_HTML401
;
240 return htmlspecialchars($string, $flags, $encoding, $double_encode);
244 * htmlentities wrapper (PHP >= 5.4 compat issue)
246 * @param string $string
248 * @param string $encoding
249 * @param bool $double_encode
252 function spip_htmlentities($string, $flags = null, $encoding = 'ISO-8859-1', $double_encode = true) {
253 if (is_null($flags)) {
255 if (defined('ENT_HTML401')) {
256 $flags |
= ENT_HTML401
;
260 return htmlentities($string, $flags, $encoding, $double_encode);