* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
-if (!defined('_ECRIRE_INC_VERSION')) return;
+/**
+ * Gestion des textes et raccourcis SPIP
+ *
+ * Surcharge de ecrire/inc/texte
+ *
+ * @package SPIP\Textwheel\Texte
+ **/
+
+if (!defined('_ECRIRE_INC_VERSION')) {
+ return;
+}
include_spip('inc/texte_mini');
include_spip('inc/lien');
include_spip('inc/textwheel');
-defined('_AUTOBR')||define('_AUTOBR', "<br class='autobr' />");
-define('_AUTOBR_IGNORER', _AUTOBR?"<!-- ig br -->":"");
+defined('_AUTOBR') || define('_AUTOBR', "<br class='autobr' />");
+define('_AUTOBR_IGNORER', _AUTOBR ? "<!-- ig br -->" : "");
// Avec cette surcharge, cette globale n'est plus définie, et du coup ça plante dans les plugins qui font un foreach dessus comme ZPIP
$GLOBALS['spip_raccourcis_typo'] = array();
-if (!isset($GLOBALS['toujours_paragrapher']))
+if (!isset($GLOBALS['toujours_paragrapher'])) {
$GLOBALS['toujours_paragrapher'] = true;
+}
// class_spip : savoir si on veut class="spip" sur p i strong & li
// class_spip_plus : class="spip" sur les ul ol h3 hr quote table...
// la difference c'est que des css specifiques existent pour les seconds
//
-if (!isset($GLOBALS['class_spip']))
+if (!isset($GLOBALS['class_spip'])) {
$GLOBALS['class_spip'] = '';
-if (!isset($GLOBALS['class_spip_plus']))
+}
+if (!isset($GLOBALS['class_spip_plus'])) {
$GLOBALS['class_spip_plus'] = ' class="spip"';
+}
/**
- * echapper les < script ...
+ * Échapper et affichier joliement les `<script` ...
*
* @param string $t
* @return string
function echappe_js($t) {
static $wheel = null;
- if (!isset($wheel))
+ if (!isset($wheel)) {
$wheel = new TextWheel(
SPIPTextWheelRuleset::loader($GLOBALS['spip_wheels']['echappe_js'])
);
+ }
- return $wheel->text($t);
+ try {
+ $t = $wheel->text($t);
+ } catch (Exception $e) {
+ erreur_squelette($e->getMessage());
+ // sanitizer le contenu methode brute, puisqu'on a pas fait mieux
+ $t = textebrut($t);
+ }
+
+ return $t;
}
+
/**
- * paragrapher seulement
+ * Paragrapher seulement
+ *
+ * Fermer les paragraphes ; Essaie de préserver des paragraphes indiqués
+ * à la main dans le texte (par ex: on ne modifie pas un `<p align='center'>`)
*
* @param string $t
+ * Le texte
* @param null $toujours_paragrapher
+ * true pour forcer les `<p>` même pour un seul paragraphe
* @return string
+ * Texte paragraphé
*/
function paragrapher($t, $toujours_paragrapher = null) {
static $wheel = array();
- if (is_null($toujours_paragrapher))
+ if (is_null($toujours_paragrapher)) {
$toujours_paragrapher = $GLOBALS['toujours_paragrapher'];
+ }
if (!isset($wheel[$toujours_paragrapher])) {
$ruleset = SPIPTextWheelRuleset::loader($GLOBALS['spip_wheels']['paragrapher']);
if (!$toujours_paragrapher
- AND $rule=$ruleset->getRule('toujours-paragrapher')) {
+ and $rule = $ruleset->getRule('toujours-paragrapher')
+ ) {
$rule->disabled = true;
- $ruleset->addRules(array('toujours-paragrapher'=>$rule));
+ $ruleset->addRules(array('toujours-paragrapher' => $rule));
}
$wheel[$toujours_paragrapher] = new TextWheel($ruleset);
}
- return $wheel[$toujours_paragrapher]->text($t);
-}
+ try {
+ $t = $wheel[$toujours_paragrapher]->text($t);
+ } catch (Exception $e) {
+ erreur_squelette($e->getMessage());
+ }
+ return $t;
+}
/**
- * Securite : empecher l'execution de code PHP, en le transformant en joli code
- * dans l'espace prive, cette fonction est aussi appelee par propre et typo
- * si elles sont appelees en direct
- * il ne faut pas desactiver globalement la fonction dans l'espace prive car elle protege
- * aussi les balises des squelettes qui ne passent pas forcement par propre ou typo apres
+ * Empêcher l'exécution de code PHP et JS
+ *
+ * Sécurité : empêcher l'exécution de code PHP, en le transformant en joli code
+ * dans l'espace privé. Cette fonction est aussi appelée par propre et typo.
+ *
+ * De la même manière, la fonction empêche l'exécution de JS mais selon le mode
+ * de protection passe en argument
*
- * https://code.spip.net/@interdire_scripts
+ * Il ne faut pas désactiver globalement la fonction dans l'espace privé car elle protège
+ * aussi les balises des squelettes qui ne passent pas forcement par propre ou typo après
+ * si elles sont appelées en direct
*
* @param string $arg
+ * Code à protéger
+ * @param int $mode_filtre
+ * Mode de protection
+ * -1 : protection dans l'espace privé et public
+ * 0 : protection dans l'espace public
+ * 1 : aucune protection
+ * utilise la valeur de la globale filtrer_javascript si non fourni
* @return string
- */
-function interdire_scripts($arg) {
+ * Code protégé
+ **/
+function interdire_scripts($arg, $mode_filtre=null) {
// on memorise le resultat sur les arguments non triviaux
static $dejavu = array();
static $wheel = array();
+ if (is_null($mode_filtre) or !in_array($mode_filtre, array(-1, 0, 1))) {
+ $mode_filtre = $GLOBALS['filtrer_javascript'];
+ }
+
// Attention, si ce n'est pas une chaine, laisser intact
- if (!$arg OR !is_string($arg) OR !strstr($arg, '<')) return $arg;
- if (isset($dejavu[$GLOBALS['filtrer_javascript']][$arg])) return $dejavu[$GLOBALS['filtrer_javascript']][$arg];
+ if (!$arg or !is_string($arg) or !strstr($arg, '<')) {
+ return $arg;
+ }
+ if (isset($dejavu[$mode_filtre][$arg])) {
+ return $dejavu[$mode_filtre][$arg];
+ }
- if (!isset($wheel[$GLOBALS['filtrer_javascript']])){
+ if (!isset($wheel[$mode_filtre])) {
$ruleset = SPIPTextWheelRuleset::loader(
$GLOBALS['spip_wheels']['interdire_scripts']
);
// Pour le js, trois modes : parano (-1), prive (0), ok (1)
// desactiver la regle echappe-js si besoin
- if ($GLOBALS['filtrer_javascript']==1
- OR ($GLOBALS['filtrer_javascript']==0 AND !test_espace_prive()))
- $ruleset->addRules (array('securite-js'=>array('disabled'=>true)));
- $wheel[$GLOBALS['filtrer_javascript']] = new TextWheel($ruleset);
+ if ($mode_filtre == 1
+ or ($mode_filtre == 0 and !test_espace_prive())
+ ) {
+ $ruleset->addRules(array('securite-js' => array('disabled' => true)));
+ }
+ $wheel[$mode_filtre] = new TextWheel($ruleset);
}
- $t = $wheel[$GLOBALS['filtrer_javascript']]->text($arg);
+ try {
+ $t = $wheel[$mode_filtre]->text($arg);
+ } catch (Exception $e) {
+ erreur_squelette($e->getMessage());
+ // sanitizer le contenu methode brute, puisqu'on a pas fait mieux
+ $t = textebrut($arg);
+ }
// Reinserer les echappements des modeles
- if (defined('_PROTEGE_JS_MODELES'))
- $t = echappe_retour($t,"javascript"._PROTEGE_JS_MODELES);
- if (defined('_PROTEGE_PHP_MODELES'))
- $t = echappe_retour($t,"php"._PROTEGE_PHP_MODELES);
+ if (defined('_PROTEGE_JS_MODELES')) {
+ $t = echappe_retour($t, "javascript" . _PROTEGE_JS_MODELES);
+ }
+ if (defined('_PROTEGE_PHP_MODELES')) {
+ $t = echappe_retour($t, "php" . _PROTEGE_PHP_MODELES);
+ }
- return $dejavu[$GLOBALS['filtrer_javascript']][$arg] = $t;
+ return $dejavu[$mode_filtre][$arg] = $t;
}
/**
- * Typographie generale
- * avec protection prealable des balises HTML et SPIP
+ * Applique la typographie générale
*
- * https://code.spip.net/@typo
+ * Effectue un traitement pour que les textes affichés suivent les règles
+ * de typographie. Fait une protection préalable des balises HTML et SPIP.
+ * Transforme les balises `<multi>`
+ *
+ * @filtre
+ * @uses traiter_modeles()
+ * @uses corriger_typo()
+ * @uses echapper_faux_tags()
+ * @see propre()
*
* @param string $letexte
+ * Texte d'origine
* @param bool $echapper
- * @param null $connect
+ * Échapper ?
+ * @param string|null $connect
+ * Nom du connecteur à la bdd
* @param array $env
- * @return string
- */
-function typo($letexte, $echapper=true, $connect=null, $env=array()) {
+ * Environnement (pour les calculs de modèles)
+ * @return string $t
+ * Texte transformé
+ **/
+function typo($letexte, $echapper = true, $connect = null, $env = array()) {
// Plus vite !
- if (!$letexte) return $letexte;
+ if (!$letexte) {
+ return $letexte;
+ }
// les appels directs a cette fonction depuis le php de l'espace
// prive etant historiquement ecrit sans argment $connect
// les appels dans les squelettes (de l'espace prive) fournissant un $connect
// ne seront pas perturbes
$interdire_script = false;
- if (is_null($connect)){
+ if (is_null($connect)) {
$connect = '';
$interdire_script = true;
+ $env['espace_prive'] = test_espace_prive();
}
- $echapper = ($echapper?'TYPO':false);
+ $echapper = ($echapper ? 'TYPO' : false);
// Echapper les codes <html> etc
- if ($echapper)
+ if ($echapper) {
$letexte = echappe_html($letexte, $echapper);
+ }
//
// Installer les modeles, notamment images et documents ;
// cf. inc/lien
$letexte = traiter_modeles($mem = $letexte, false, $echapper ? $echapper : '', $connect, null, $env);
- if (!$echapper AND $letexte != $mem) $echapper = '';
+ if (!$echapper and $letexte != $mem) {
+ $echapper = '';
+ }
unset($mem);
$letexte = corriger_typo($letexte);
$letexte = echapper_faux_tags($letexte);
// reintegrer les echappements
- if ($echapper!==false)
+ if ($echapper !== false) {
$letexte = echappe_retour($letexte, $echapper);
+ }
// Dans les appels directs hors squelette, securiser ici aussi
- if ($interdire_script)
+ if ($interdire_script) {
$letexte = interdire_scripts($letexte);
+ }
+
+ // Dans l'espace prive on se mefie de tout contenu dangereux
+ // https://core.spip.net/issues/3371
+ if (isset($env['espace_prive']) and $env['espace_prive']) {
+ $letexte = echapper_html_suspect($letexte);
+ }
return $letexte;
}
define('_TYPO_PROTEGER', "!':;?~%-");
define('_TYPO_PROTECTEUR', "\x1\x2\x3\x4\x5\x6\x7\x8");
-define('_TYPO_BALISE', ",</?[a-z!][^<>]*[".preg_quote(_TYPO_PROTEGER)."][^<>]*>,imsS");
+define('_TYPO_BALISE', ",</?[a-z!][^<>]*[" . preg_quote(_TYPO_PROTEGER) . "][^<>]*>,imsS");
/**
- * https://code.spip.net/@corriger_typo
+ * Corrige la typographie
*
- * @param string $t
- * @param string $lang
- * @return string
+ * Applique les corrections typographiques adaptées à la langue indiquée.
+ *
+ * @pipeline_appel pre_typo
+ * @pipeline_appel post_typo
+ * @uses corriger_caracteres()
+ * @uses corriger_caracteres()
+ *
+ * @param string $t Texte
+ * @param string $lang Langue
+ * @return string Texte
*/
-function corriger_typo($t, $lang='') {
+function corriger_typo($t, $lang = '') {
static $typographie = array();
// Plus vite !
- if (!$t) return $t;
+ if (!$t) {
+ return $t;
+ }
$t = pipeline('pre_typo', $t);
}
}
- // trouver les blocs multi et les traiter a part
- $t = extraire_multi($e = $t, $lang, true);
- $e = ($e === $t);
+ // trouver les blocs idiomes et les traiter à part
+ $t = extraire_idiome($ei = $t, $lang, true);
+ $ei = ($ei !== $t);
+
+ // trouver les blocs multi et les traiter à part
+ $t = extraire_multi($em = $t, $lang, true);
+ $em = ($em !== $t);
// Charger & appliquer les fonctions de typographie
- $idxl = "$lang:" . (isset($GLOBALS['lang_objet'])? $GLOBALS['lang_objet']: $GLOBALS['spip_lang']);
- if (!isset($typographie[$idxl]))
+ $idxl = "$lang:" . (isset($GLOBALS['lang_objet']) ? $GLOBALS['lang_objet'] : $GLOBALS['spip_lang']);
+ if (!isset($typographie[$idxl])) {
$typographie[$idxl] = charger_fonction(lang_typo($lang), 'typographie');
+ }
$t = $typographie[$idxl]($t);
// Les citations en une autre langue, s'il y a lieu
- if (!$e) $t = echappe_retour($t, 'multi');
+ if ($ei) {
+ $t = echappe_retour($t, 'idiome');
+ }
+ if ($em) {
+ $t = echappe_retour($t, 'multi');
+ }
// Retablir les caracteres proteges
$t = strtr($t, _TYPO_PROTECTEUR, _TYPO_PROTEGER);
define('_RACCOURCI_TH_SPAN', '\s*(:?{{[^{}]+}}\s*)?|<');
/**
- * https://code.spip.net/@traiter_tableau
+ * Traitement des raccourcis de tableaux
*
- * @param sring $bloc
+ * @param string $bloc
* @return string
*/
function traiter_tableau($bloc) {
// id "unique" pour les id du tableau
- $tabid = substr(md5($bloc),0,4);
+ $tabid = substr(md5($bloc), 0, 4);
// Decouper le tableau en lignes
preg_match_all(',([|].*)[|]\n,UmsS', $bloc, $regs, PREG_PATTERN_ORDER);
// Traiter chaque ligne
$reg_line1 = ',^(\|(' . _RACCOURCI_TH_SPAN . '))+$,sS';
- $reg_line_all = ',^(' . _RACCOURCI_TH_SPAN . ')$,sS';
+ $reg_line_all = ',^(' . _RACCOURCI_TH_SPAN . ')$,sS';
$hc = $hl = array();
foreach ($regs[1] as $ligne) {
- $l ++;
+ $l++;
// Gestion de la premiere ligne :
if ($l == 1) {
- // - <caption> et summary dans la premiere ligne :
- // || caption | summary || (|summary est optionnel)
- if (preg_match(',^\|\|([^|]*)(\|(.*))?$,sS', rtrim($ligne,'|'), $cap)) {
+ // - <caption> et summary dans la premiere ligne :
+ // || caption | summary || (|summary est optionnel)
+ if (preg_match(',^\|\|([^|]*)(\|(.*))?$,sS', rtrim($ligne, '|'), $cap)) {
+ $cap = array_pad($cap, 4, null);
$l = 0;
- if ($caption = trim($cap[1]))
- $debut_table .= "<caption>".$caption."</caption>\n";
- $summary = ' summary="'.entites_html(trim($cap[3])).'"';
+ if ($caption = trim($cap[1])) {
+ $debut_table .= "<caption>" . $caption . "</caption>\n";
+ }
+ $summary = ' summary="' . entites_html(trim($cap[3])) . '"';
}
- // - <thead> sous la forme |{{titre}}|{{titre}}|
- // Attention thead oblige a avoir tbody
- else if (preg_match($reg_line1, $ligne, $thead)) {
- preg_match_all('/\|([^|]*)/S', $ligne, $cols);
- $ligne='';$cols= $cols[1];
- $colspan=1;
- for($c=count($cols)-1; $c>=0; $c--) {
- $attr='';
- if($cols[$c]=='<') {
- $colspan++;
- } else {
- if($colspan>1) {
- $attr= " colspan='$colspan'";
- $colspan=1;
- }
- // inutile de garder le strong qui n'a servi que de marqueur
- $cols[$c] = str_replace(array('{','}'), '', $cols[$c]);
- $ligne= "<th id='id{$tabid}_c$c'$attr>$cols[$c]</th>$ligne";
- $hc[$c] = "id{$tabid}_c$c"; // pour mettre dans les headers des td
+ // - <thead> sous la forme |{{titre}}|{{titre}}|
+ // Attention thead oblige a avoir tbody
+ else {
+ if (preg_match($reg_line1, $ligne, $thead)) {
+ preg_match_all('/\|([^|]*)/S', $ligne, $cols);
+ $ligne = '';
+ $cols = $cols[1];
+ $colspan = 1;
+ for ($c = count($cols) - 1; $c >= 0; $c--) {
+ $attr = '';
+ if ($cols[$c] == '<') {
+ $colspan++;
+ } else {
+ if ($colspan > 1) {
+ $attr = " colspan='$colspan'";
+ $colspan = 1;
+ }
+ // inutile de garder le strong qui n'a servi que de marqueur
+ $cols[$c] = str_replace(array('{', '}'), '', $cols[$c]);
+ $ligne = "<th id='id{$tabid}_c$c'$attr>$cols[$c]</th>$ligne";
+ $hc[$c] = "id{$tabid}_c$c"; // pour mettre dans les headers des td
+ }
}
- }
- $debut_table .= "<thead><tr class='row_first'>".
- $ligne."</tr></thead>\n";
- $l = 0;
+ $debut_table .= "<thead><tr class='row_first'>" .
+ $ligne . "</tr></thead>\n";
+ $l = 0;
+ }
}
}
// Gerer les listes a puce dans les cellules
// on declenche simplement sur \n- car il y a les
// -* -# -? -! (qui produisent des - !)
- if (strpos($ligne,"\n-")!==false)
+ if (strpos($ligne, "\n-") !== false) {
$ligne = traiter_listes($ligne);
+ }
// tout mettre dans un tableau 2d
preg_match_all('/\|([^|]*)/S', $ligne, $cols);
foreach ($cols[1] as &$col) {
if (strlen($col = trim($col))) {
$col = preg_replace("/\n{2,}/S", "<br /> <br />", $col);
- if (_AUTOBR)
- $col = str_replace("\n", _AUTOBR."\n", $col);
+ if (_AUTOBR) {
+ $col = str_replace("\n", _AUTOBR . "\n", $col);
+ }
}
}
// assembler le tableau
- $lignes[]= $cols[1];
+ $lignes[] = $cols[1];
}
}
$k = count($lignes);
// distinguer les colonnes numeriques a point ou a virgule,
// pour les alignements eventuels sur "," ou "."
- $numeric_class = array('.'=>'point',','=>'virgule');
- for($i=0;$i<$n;$i++) {
- $align = true;
- for ($j=0;$j<$k;$j++) {
- $rowspans[$j][$i] = 1;
- if ($align AND preg_match('/^[+-]?(?:\s|\d)*([.,]?)\d*$/', trim($lignes[$j][$i]), $r)){
- if ($r[1])
+ $numeric_class = array(
+ '.' => 'point',
+ ',' => 'virgule',
+ true => ''
+ );
+ for ($i = 0; $i < $n; $i++) {
+ $align = true;
+ for ($j = 0; $j < $k; $j++) {
+ $rowspans[$j][$i] = 1;
+ if ($align and preg_match('/^[{+-]*(?:\s|\d)*([.,]?)\d*[}]*$/', trim($lignes[$j][$i]), $r)) {
+ if ($r[1]) {
$align = $r[1];
- }
- else
+ }
+ } else {
$align = '';
- }
- $numeric[$i] = $align ? (" class='numeric ".$numeric_class[$align]."'") : '';
+ }
+ }
+ $numeric[$i] = $align ? (" class='numeric " . $numeric_class[$align] . "'") : '';
}
- for ($j=0;$j<$k;$j++) {
+ for ($j = 0; $j < $k; $j++) {
if (preg_match($reg_line_all, $lignes[$j][0])) {
$hl[$j] = "id{$tabid}_l$j"; // pour mettre dans les headers des td
- }
- else
+ } else {
unset($hl[0]);
+ }
}
- if (!isset($hl[0]))
- $hl = array(); // toute la colonne ou rien
+ if (!isset($hl[0])) {
+ $hl = array();
+ } // toute la colonne ou rien
// et on parcourt le tableau a l'envers pour ramasser les
// colspan et rowspan en passant
$html = '';
- for($l=count($lignes)-1; $l>=0; $l--) {
- $cols= $lignes[$l];
- $colspan=1;
- $ligne='';
+ for ($l = count($lignes) - 1; $l >= 0; $l--) {
+ $cols = $lignes[$l];
+ $colspan = 1;
+ $ligne = '';
- for($c=count($cols)-1; $c>=0; $c--) {
- $attr= $numeric[$c];
+ for ($c = count($cols) - 1; $c >= 0; $c--) {
+ $attr = $numeric[$c];
$cell = trim($cols[$c]);
- if($cell=='<') {
- $colspan++;
+ if ($cell == '<') {
+ $colspan++;
- } elseif($cell=='^') {
- $rowspans[$l-1][$c]+=$rowspans[$l][$c];
+ } elseif ($cell == '^') {
+ $rowspans[$l - 1][$c] += $rowspans[$l][$c];
} else {
- if($colspan>1) {
- $attr .= " colspan='$colspan'";
- $colspan=1;
- }
- if(($x=$rowspans[$l][$c])>1) {
- $attr.= " rowspan='$x'";
- }
- $b = ($c==0 AND isset($hl[$l]))?'th':'td';
- $h = (isset($hc[$c])?$hc[$c]:'').' '.(($b=='td' AND isset($hl[$l]))?$hl[$l]:'');
- if ($h=trim($h))
- $attr.=" headers='$h'";
+ if ($colspan > 1) {
+ $attr .= " colspan='$colspan'";
+ $colspan = 1;
+ }
+ if (($x = $rowspans[$l][$c]) > 1) {
+ $attr .= " rowspan='$x'";
+ }
+ $b = ($c == 0 and isset($hl[$l])) ? 'th' : 'td';
+ $h = (isset($hc[$c]) ? $hc[$c] : '') . ' ' . (($b == 'td' and isset($hl[$l])) ? $hl[$l] : '');
+ if ($h = trim($h)) {
+ $attr .= " headers='$h'";
+ }
// inutile de garder le strong qui n'a servi que de marqueur
- if ($b=='th') {
- $attr.=" id='".$hl[$l]."'";
- $cols[$c] = str_replace(array('{','}'), '', $cols[$c]);
+ if ($b == 'th') {
+ $attr .= " id='" . $hl[$l] . "'";
+ $cols[$c] = str_replace(array('{', '}'), '', $cols[$c]);
}
- $ligne= "\n<$b".$attr.'>'.$cols[$c]."</$b>".$ligne;
+ $ligne = "\n<$b" . $attr . '>' . $cols[$c] . "</$b>" . $ligne;
}
}
// ligne complete
- $class = alterner($l+1, 'odd', 'even');
+ $class = alterner($l + 1, 'odd', 'even');
$html = "<tr class='row_$class $class'>$ligne</tr>\n$html";
}
- return "\n\n<table".$GLOBALS['class_spip_plus'].$summary.">\n"
- . $debut_table
- . "<tbody>\n"
- . $html
- . "</tbody>\n"
- . "</table>\n\n";
+
+ if(html5_permis()) $summary="";
+ return "\n\n<table" . $GLOBALS['class_spip_plus'] . $summary . ">\n"
+ . $debut_table
+ . "<tbody>\n"
+ . $html
+ . "</tbody>\n"
+ . "</table>\n\n";
}
/**
* Traitement des listes
- * on utilise la wheel correspondante
*
- * https://code.spip.net/@traiter_listes
+ * On utilise la wheel correspondante
*
* @param string $t
* @return string
*/
-function traiter_listes ($t) {
+function traiter_listes($t) {
static $wheel = null;
- if (!isset($wheel))
+ if (!isset($wheel)) {
$wheel = new TextWheel(
SPIPTextWheelRuleset::loader($GLOBALS['spip_wheels']['listes'])
);
+ }
+
+ try {
+ $t = $wheel->text($t);
+ } catch (Exception $e) {
+ erreur_squelette($e->getMessage());
+ }
- return $wheel->text($t);
+ return $t;
}
define('_RACCOURCI_PROTEGER', "{}_-");
define('_RACCOURCI_PROTECTEUR', "\x1\x2\x3\x4");
-define('_RACCOURCI_BALISE', ",</?[a-z!][^<>]*[".preg_quote(_RACCOURCI_PROTEGER)."][^<>]*>,imsS");
+define('_RACCOURCI_BALISE', ",</?[a-z!][^<>]*[" . preg_quote(_RACCOURCI_PROTEGER) . "][^<>]*>,imsS");
/**
* mais d'abord, une callback de reconfiguration des raccourcis
* par souci de compat ascendante)
*
* @param $ruleset
+ * @return string
*/
-function personnaliser_raccourcis(&$ruleset){
- if (isset($GLOBALS['debut_intertitre']) AND $rule=$ruleset->getRule('intertitres')){
- $rule->replace[0] = preg_replace(',<[^>]*>,Uims',$GLOBALS['debut_intertitre'],$rule->replace[0]);
- $rule->replace[1] = preg_replace(',<[^>]*>,Uims',$GLOBALS['fin_intertitre'],$rule->replace[1]);
- $ruleset->addRules(array('intertitres'=>$rule));
- }
- if (isset($GLOBALS['debut_gras']) AND $rule=$ruleset->getRule('gras')){
- $rule->replace[0] = preg_replace(',<[^>]*>,Uims',$GLOBALS['debut_gras'],$rule->replace[0]);
- $rule->replace[1] = preg_replace(',<[^>]*>,Uims',$GLOBALS['fin_gras'],$rule->replace[1]);
- $ruleset->addRules(array('gras'=>$rule));
- }
- if (isset($GLOBALS['debut_italique']) AND $rule=$ruleset->getRule('italiques')){
- $rule->replace[0] = preg_replace(',<[^>]*>,Uims',$GLOBALS['debut_italique'],$rule->replace[0]);
- $rule->replace[1] = preg_replace(',<[^>]*>,Uims',$GLOBALS['fin_italique'],$rule->replace[1]);
- $ruleset->addRules(array('italiques'=>$rule));
- }
- if (isset($GLOBALS['ligne_horizontale']) AND $rule=$ruleset->getRule('ligne-horizontale')){
- $rule->replace = preg_replace(',<[^>]*>,Uims',$GLOBALS['ligne_horizontale'],$rule->replace);
- $ruleset->addRules(array('ligne-horizontale'=>$rule));
- }
- if (isset($GLOBALS['toujours_paragrapher']) AND !$GLOBALS['toujours_paragrapher']
- AND $rule=$ruleset->getRule('toujours-paragrapher')) {
- $rule->disabled = true;
- $ruleset->addRules(array('toujours-paragrapher'=>$rule));
+function personnaliser_raccourcis(&$ruleset) {
+ if ($ruleset) {
+ if (isset($GLOBALS['debut_intertitre']) and $rule = $ruleset->getRule('intertitres')) {
+ $rule->replace[0] = preg_replace(',<[^>]*>,Uims', $GLOBALS['debut_intertitre'], $rule->replace[0]);
+ $rule->replace[1] = preg_replace(',<[^>]*>,Uims', $GLOBALS['fin_intertitre'], $rule->replace[1]);
+ $ruleset->addRules(array('intertitres' => $rule));
+ }
+ if (isset($GLOBALS['debut_gras']) and $rule = $ruleset->getRule('gras')) {
+ $rule->replace[0] = preg_replace(',<[^>]*>,Uims', $GLOBALS['debut_gras'], $rule->replace[0]);
+ $rule->replace[1] = preg_replace(',<[^>]*>,Uims', $GLOBALS['fin_gras'], $rule->replace[1]);
+ $ruleset->addRules(array('gras' => $rule));
+ }
+ if (isset($GLOBALS['debut_italique']) and $rule = $ruleset->getRule('italiques')) {
+ $rule->replace[0] = preg_replace(',<[^>]*>,Uims', $GLOBALS['debut_italique'], $rule->replace[0]);
+ $rule->replace[1] = preg_replace(',<[^>]*>,Uims', $GLOBALS['fin_italique'], $rule->replace[1]);
+ $ruleset->addRules(array('italiques' => $rule));
+ }
+ if (isset($GLOBALS['ligne_horizontale']) and $rule = $ruleset->getRule('ligne-horizontale')) {
+ $rule->replace = preg_replace(',<[^>]*>,Uims', $GLOBALS['ligne_horizontale'], $rule->replace);
+ $ruleset->addRules(array('ligne-horizontale' => $rule));
+ }
+ if (isset($GLOBALS['toujours_paragrapher']) and !$GLOBALS['toujours_paragrapher']
+ and $rule = $ruleset->getRule('toujours-paragrapher')
+ ) {
+ $rule->disabled = true;
+ $ruleset->addRules(array('toujours-paragrapher' => $rule));
+ }
}
+
+ // retourner une signature de l'etat de la fonction, pour la mise en cache
+ return implode("/",
+ array(
+ isset($GLOBALS['debut_intertitre']) ? $GLOBALS['debut_intertitre'] : "",
+ isset($GLOBALS['debut_gras']) ? $GLOBALS['debut_gras'] : "",
+ isset($GLOBALS['debut_italique']) ? $GLOBALS['debut_italique'] : "",
+ isset($GLOBALS['ligne_horizontale']) ? $GLOBALS['ligne_horizontale'] : "",
+ isset($GLOBALS['toujours_paragrapher']) ? $GLOBALS['toujours_paragrapher'] : 1,
+ )
+ );
}
/**
* Nettoie un texte, traite les raccourcis autre qu'URL, la typo, etc.
*
- * https://code.spip.net/@traiter_raccourcis
+ * @pipeline_appel pre_propre
+ * @pipeline_appel post_propre
*
* @param string $t
* @param bool $show_autobr
* @return string
*/
function traiter_raccourcis($t, $show_autobr = false) {
- static $wheel, $notes;
- static $img_br_auto,$img_br_manuel,$img_br_no;
+ static $wheel = array(), $notes;
+ static $img_br_auto, $img_br_manuel, $img_br_no;
+ global $spip_lang, $spip_lang_rtl;
// hack1: respecter le tag ignore br
if (_AUTOBR_IGNORER
- AND strncmp($t, _AUTOBR_IGNORER, strlen(_AUTOBR_IGNORER))==0) {
+ and strncmp($t, _AUTOBR_IGNORER, strlen(_AUTOBR_IGNORER)) == 0
+ ) {
$ignorer_autobr = true;
$t = substr($t, strlen(_AUTOBR_IGNORER));
- } else
+ } else {
$ignorer_autobr = false;
+ }
// Appeler les fonctions de pre_traitement
$t = pipeline('pre_propre', $t);
- if (!isset($wheel)) {
+ $key = "";
+ $key = personnaliser_raccourcis($key);
+ if (!isset($wheel[$key])) {
$ruleset = SPIPTextWheelRuleset::loader(
- $GLOBALS['spip_wheels']['raccourcis'],'personnaliser_raccourcis'
+ $GLOBALS['spip_wheels']['raccourcis'], 'personnaliser_raccourcis'
);
- $wheel = new TextWheel($ruleset);
+ $wheel[$key] = new TextWheel($ruleset);
if (_request('var_mode') == 'wheel'
- AND autoriser('debug')) {
+ and autoriser('debug')
+ ) {
$f = $wheel->compile();
- echo "<pre>\n".spip_htmlspecialchars($f)."</pre>\n";
+ echo "<pre>\n" . spip_htmlspecialchars($f) . "</pre>\n";
exit;
}
$notes = charger_fonction('notes', 'inc');
// Gerer les notes (ne passe pas dans le pipeline)
list($t, $mes_notes) = $notes($t);
- $t = $wheel->text($t);
+ try {
+ $t = $wheel[$key]->text($t);
+ } catch (Exception $e) {
+ erreur_squelette($e->getMessage());
+ }
// Appeler les fonctions de post-traitement
$t = pipeline('post_propre', $t);
- if ($mes_notes)
- $notes($mes_notes,'traiter',$ignorer_autobr);
+ if ($mes_notes) {
+ $notes($mes_notes, 'traiter', $ignorer_autobr);
+ }
+
+ if (_AUTOBR and !function_exists('aide_lang_dir')) {
+ include_spip('inc/lang');
+ }
// hack2: wrap des autobr dans l'espace prive, pour affichage css
// car en css on ne sait pas styler l'element BR
- if ($ignorer_autobr AND _AUTOBR) {
- if (is_null($img_br_no))
- $img_br_no = ($show_autobr?http_img_pack("br-no-10.png",_T("tw:retour_ligne_ignore"),"class='br-no'",_T("tw:retour_ligne_ignore")):"");
+ if ($ignorer_autobr and _AUTOBR) {
+ if (is_null($img_br_no)) {
+ $img_br_no = ($show_autobr ? http_img_pack("br-no" . aide_lang_dir($spip_lang, $spip_lang_rtl) . "-10.png",
+ _T("tw:retour_ligne_ignore"), "class='br-no'", _T("tw:retour_ligne_ignore")) : "");
+ }
$t = str_replace(_AUTOBR, $img_br_no, $t);
}
- if ($show_autobr AND _AUTOBR) {
- if (is_null($img_br_manuel))
- $img_br_manuel = http_img_pack("br-manuel-10.png",_T("tw:retour_ligne_manuel"),"class='br-manuel'",_T("tw:retour_ligne_manuel"));
- if (is_null($img_br_auto))
- $img_br_auto = http_img_pack("br-auto-10.png",_T("tw:retour_ligne_auto"),"class='br-auto'",_T("tw:retour_ligne_auto"));
+ if ($show_autobr and _AUTOBR) {
+ if (is_null($img_br_manuel)) {
+ $img_br_manuel = http_img_pack("br-manuel" . aide_lang_dir($spip_lang, $spip_lang_rtl) . "-10.png",
+ _T("tw:retour_ligne_manuel"), "class='br-manuel'", _T("tw:retour_ligne_manuel"));
+ }
+ if (is_null($img_br_auto)) {
+ $img_br_auto = http_img_pack("br-auto" . aide_lang_dir($spip_lang, $spip_lang_rtl) . "-10.png",
+ _T("tw:retour_ligne_auto"), "class='br-auto'", _T("tw:retour_ligne_auto"));
+ }
if (false !== strpos(strtolower($t), '<br')) {
$t = preg_replace("/<br\b.*>/UiS", "$img_br_manuel\\0", $t);
- $t = str_replace($img_br_manuel._AUTOBR, $img_br_auto._AUTOBR, $t);
+ $t = str_replace($img_br_manuel . _AUTOBR, $img_br_auto . _AUTOBR, $t);
}
}
/**
- * Filtre a appliquer aux champs du type #TEXTE*
- * https://code.spip.net/@propre
+ * Transforme les raccourcis SPIP, liens et modèles d'un texte en code HTML
+ *
+ * Filtre à appliquer aux champs du type `#TEXTE*`
+ *
+ * @filtre
+ * @uses echappe_html()
+ * @uses expanser_liens()
+ * @uses traiter_raccourcis()
+ * @uses echappe_retour_modeles()
+ * @see typo()
*
* @param string $t
- * @param string $connect
+ * Texte avec des raccourcis SPIP
+ * @param string|null $connect
+ * Nom du connecteur à la bdd
* @param array $env
- * @return string
- */
-function propre($t, $connect=null, $env=array()) {
+ * Environnement (pour les calculs de modèles)
+ * @return string $t
+ * Texte transformé
+ **/
+function propre($t, $connect = null, $env = array()) {
// les appels directs a cette fonction depuis le php de l'espace
// prive etant historiquement ecrits sans argment $connect
// on utilise la presence de celui-ci pour distinguer les cas
// les appels dans les squelettes (de l'espace prive) fournissant un $connect
// ne seront pas perturbes
$interdire_script = false;
- if (is_null($connect) AND test_espace_prive()){
+ if (is_null($connect) and test_espace_prive()) {
$connect = '';
$interdire_script = true;
}
- if (!$t) return strval($t);
+ if (!$t) {
+ return strval($t);
+ }
$t = pipeline('pre_echappe_html_propre', $t);
+ // Dans l'espace prive on se mefie de tout contenu dangereux
+ // avant echappement des balises <html>
+ // https://core.spip.net/issues/3371
+ if ($interdire_script
+ or (isset($env['espace_prive']) and $env['espace_prive'])
+ or (isset($env['wysiwyg']) and $env['wysiwyg'])) {
+ $t = echapper_html_suspect($t, false);
+ }
$t = echappe_html($t);
- $t = expanser_liens($t,$connect, $env);
-
- $t = traiter_raccourcis($t, (isset($env['wysiwyg']) AND $env['wysiwyg'])?true:false);
+ $t = expanser_liens($t, $connect, $env);
+
+ $t = traiter_raccourcis($t, (isset($env['wysiwyg']) and $env['wysiwyg']) ? true : false);
$t = echappe_retour_modeles($t, $interdire_script);
+ $t = pipeline('post_echappe_html_propre', $t);
+
return $t;
}
-?>
dépôts / lhc / web / www.git / blobdiff