Source for file AttrValidator.php

Documentation is available at AttrValidator.php

  1. <?php
  2.  
  3. /**
  4.  * Validates the attributes of a token. Doesn't manage required attributes
  5.  * very well. The only reason we factored this out was because RemoveForeignElements
  6.  * also needed it besides ValidateAttributes.
  7.  */
  8. class HTMLPurifier_AttrValidator
  9. {
  10.     
  11.     /**
  12.      * Validates the attributes of a token, returning a modified token
  13.      * that has valid tokens
  14.      * @param $token Reference to token to validate. We require a reference
  15.      *      because the operation this class performs on the token are
  16.      *      not atomic, so the context CurrentToken to be updated
  17.      *      throughout
  18.      * @param $config Instance of HTMLPurifier_Config
  19.      * @param $context Instance of HTMLPurifier_Context
  20.      */
  21.     public function validateToken(&$token&$config$context{
  22.             
  23.         $definition $config->getHTMLDefinition();
  24.         $e =$context->get('ErrorCollector'true);
  25.         
  26.         // initialize IDAccumulator if necessary
  27.         $ok =$context->get('IDAccumulator'true);
  28.         if (!$ok{
  29.             $id_accumulator HTMLPurifier_IDAccumulator::build($config$context);
  30.             $context->register('IDAccumulator'$id_accumulator);
  31.         }
  32.         
  33.         // initialize CurrentToken if necessary
  34.         $current_token =$context->get('CurrentToken'true);
  35.         if (!$current_token$context->register('CurrentToken'$token);
  36.         
  37.         if (
  38.           !$token instanceof HTMLPurifier_Token_Start &&
  39.           !$token instanceof HTMLPurifier_Token_Empty
  40.         return $token;
  41.         
  42.         // create alias to global definition array, see also $defs
  43.         // DEFINITION CALL
  44.         $d_defs $definition->info_global_attr;
  45.         
  46.         // don't update token until the very end, to ensure an atomic update
  47.         $attr $token->attr;
  48.         
  49.         // do global transformations (pre)
  50.         // nothing currently utilizes this
  51.         foreach ($definition->info_attr_transform_pre as $transform{
  52.             $attr $transform->transform($o $attr$config$context);
  53.             if ($e && ($attr != $o)) $e->send(E_NOTICE'AttrValidator: Attributes transformed'$o$attr);
  54.         }
  55.         
  56.         // do local transformations only applicable to this element (pre)
  57.         // ex. <p align="right"> to <p style="text-align:right;">
  58.         foreach ($definition->info[$token->name]->attr_transform_pre as $transform{
  59.             $attr $transform->transform($o $attr$config$context);
  60.             if ($e && ($attr != $o)) $e->send(E_NOTICE'AttrValidator: Attributes transformed'$o$attr);
  61.         }
  62.         
  63.         // create alias to this element's attribute definition array, see
  64.         // also $d_defs (global attribute definition array)
  65.         // DEFINITION CALL
  66.         $defs $definition->info[$token->name]->attr;
  67.         
  68.         $attr_key false;
  69.         $context->register('CurrentAttr'$attr_key);
  70.         
  71.         // iterate through all the attribute keypairs
  72.         // Watch out for name collisions: $key has previously been used
  73.         foreach ($attr as $attr_key => $value{
  74.             
  75.             // call the definition
  76.             if isset($defs[$attr_key]) ) {
  77.                 // there is a local definition defined
  78.                 if ($defs[$attr_key=== false{
  79.                     // We've explicitly been told not to allow this element.
  80.                     // This is usually when there's a global definition
  81.                     // that must be overridden.
  82.                     // Theoretically speaking, we could have a
  83.                     // AttrDef_DenyAll, but this is faster!
  84.                     $result false;
  85.                 else {
  86.                     // validate according to the element's definition
  87.                     $result $defs[$attr_key]->validate(
  88.                                     $value$config$context
  89.                                );
  90.                 }
  91.             elseif isset($d_defs[$attr_key]) ) {
  92.                 // there is a global definition defined, validate according
  93.                 // to the global definition
  94.                 $result $d_defs[$attr_key]->validate(
  95.                                 $value$config$context
  96.                            );
  97.             else {
  98.                 // system never heard of the attribute? DELETE!
  99.                 $result false;
  100.             }
  101.             
  102.             // put the results into effect
  103.             if ($result === false || $result === null{
  104.                 // this is a generic error message that should replaced
  105.                 // with more specific ones when possible
  106.                 if ($e$e->send(E_ERROR'AttrValidator: Attribute removed');
  107.                 
  108.                 // remove the attribute
  109.                 unset($attr[$attr_key]);
  110.             elseif (is_string($result)) {
  111.                 // generally, if a substitution is happening, there
  112.                 // was some sort of implicit correction going on. We'll
  113.                 // delegate it to the attribute classes to say exactly what.
  114.                 
  115.                 // simple substitution
  116.                 $attr[$attr_key$result;
  117.             }
  118.             
  119.             // we'd also want slightly more complicated substitution
  120.             // involving an array as the return value,
  121.             // although we're not sure how colliding attributes would
  122.             // resolve (certain ones would be completely overriden,
  123.             // others would prepend themselves).
  124.         }
  125.         
  126.         $context->destroy('CurrentAttr');
  127.         
  128.         // post transforms
  129.         
  130.         // global (error reporting untested)
  131.         foreach ($definition->info_attr_transform_post as $transform{
  132.             $attr $transform->transform($o $attr$config$context);
  133.             if ($e && ($attr != $o)) $e->send(E_NOTICE'AttrValidator: Attributes transformed'$o$attr);
  134.         }
  135.         
  136.         // local (error reporting untested)
  137.         foreach ($definition->info[$token->name]->attr_transform_post as $transform{
  138.             $attr $transform->transform($o $attr$config$context);
  139.             if ($e && ($attr != $o)) $e->send(E_NOTICE'AttrValidator: Attributes transformed'$o$attr);
  140.         }
  141.         
  142.         $token->attr $attr;
  143.         
  144.         // destroy CurrentToken if we made it ourselves
  145.         if (!$current_token$context->destroy('CurrentToken');
  146.         
  147.     }
  148.     
  149.     
  150. }

Documentation generated on Thu, 19 Jun 2008 18:48:50 -0400 by phpDocumentor 1.4.2