Source for file HTMLModuleManager.php

Documentation is available at HTMLModuleManager.php

  1. <?php
  2.  
  3. class HTMLPurifier_HTMLModuleManager
  4. {
  5.     
  6.     /**
  7.      * Instance of HTMLPurifier_DoctypeRegistry
  8.      */
  9.     public $doctypes;
  10.     
  11.     /**
  12.      * Instance of current doctype
  13.      */
  14.     public $doctype;
  15.     
  16.     /**
  17.      * Instance of HTMLPurifier_AttrTypes
  18.      */
  19.     public $attrTypes;
  20.     
  21.     /**
  22.      * Active instances of modules for the specified doctype are
  23.      * indexed, by name, in this array.
  24.      */
  25.     public $modules = array();
  26.     
  27.     /**
  28.      * Array of recognized HTMLPurifier_Module instances, indexed by
  29.      * module's class name. This array is usually lazy loaded, but a
  30.      * user can overload a module by pre-emptively registering it.
  31.      */
  32.     public $registeredModules = array();
  33.     
  34.     /**
  35.      * List of extra modules that were added by the user using addModule().
  36.      * These get unconditionally merged into the current doctype, whatever
  37.      * it may be.
  38.      */
  39.     public $userModules = array();
  40.     
  41.     /**
  42.      * Associative array of element name to list of modules that have
  43.      * definitions for the element; this array is dynamically filled.
  44.      */
  45.     public $elementLookup = array();
  46.     
  47.     /** List of prefixes we should use for registering small names */
  48.     public $prefixes = array('HTMLPurifier_HTMLModule_');
  49.     
  50.     public $contentSets;     /**< Instance of HTMLPurifier_ContentSets */
  51.     public $attrCollections/**< Instance of HTMLPurifier_AttrCollections */
  52.     
  53.     /** If set to true, unsafe elements and attributes will be allowed */
  54.     public $trusted = false;
  55.     
  56.     public function __construct({
  57.         
  58.         // editable internal objects
  59.         $this->attrTypes = new HTMLPurifier_AttrTypes();
  60.         $this->doctypes  = new HTMLPurifier_DoctypeRegistry();
  61.         
  62.         // setup basic modules
  63.         $common array(
  64.             'CommonAttributes''Text''Hypertext''List',
  65.             'Presentation''Edit''Bdo''Tables''Image',
  66.             'StyleAttribute''Scripting''Object'
  67.         );
  68.         $transitional array('Legacy''Target');
  69.         $xml array('XMLCommonAttributes');
  70.         $non_xml array('NonXMLCommonAttributes');
  71.         
  72.         // setup basic doctypes
  73.         $this->doctypes->register(
  74.             'HTML 4.01 Transitional'false,
  75.             array_merge($common$transitional$non_xml),
  76.             array('Tidy_Transitional''Tidy_Proprietary'),
  77.             array(),
  78.             '-//W3C//DTD HTML 4.01 Transitional//EN',
  79.             'http://www.w3.org/TR/html4/loose.dtd'
  80.         );
  81.         
  82.         $this->doctypes->register(
  83.             'HTML 4.01 Strict'false,
  84.             array_merge($common$non_xml),
  85.             array('Tidy_Strict''Tidy_Proprietary'),
  86.             array(),
  87.             '-//W3C//DTD HTML 4.01//EN',
  88.             'http://www.w3.org/TR/html4/strict.dtd'
  89.         );
  90.         
  91.         $this->doctypes->register(
  92.             'XHTML 1.0 Transitional'true,
  93.             array_merge($common$transitional$xml$non_xml),
  94.             array('Tidy_Transitional''Tidy_XHTML''Tidy_Proprietary'),
  95.             array(),
  96.             '-//W3C//DTD XHTML 1.0 Transitional//EN',
  97.             'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'
  98.         );
  99.         
  100.         $this->doctypes->register(
  101.             'XHTML 1.0 Strict'true,
  102.             array_merge($common$xml$non_xml),
  103.             array('Tidy_Strict''Tidy_XHTML''Tidy_Strict''Tidy_Proprietary'),
  104.             array(),
  105.             '-//W3C//DTD XHTML 1.0 Strict//EN',
  106.             'http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd'
  107.         );
  108.         
  109.         $this->doctypes->register(
  110.             'XHTML 1.1'true,
  111.             array_merge($common$xmlarray('Ruby')),
  112.             array('Tidy_Strict''Tidy_XHTML''Tidy_Proprietary''Tidy_Strict')// Tidy_XHTML1_1
  113.             array(),
  114.             '-//W3C//DTD XHTML 1.1//EN',
  115.             'http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd'
  116.         );
  117.         
  118.     }
  119.     
  120.     /**
  121.      * Registers a module to the recognized module list, useful for
  122.      * overloading pre-existing modules.
  123.      * @param $module Mixed: string module name, with or without
  124.      *                 HTMLPurifier_HTMLModule prefix, or instance of
  125.      *                 subclass of HTMLPurifier_HTMLModule.
  126.      * @param $overload Boolean whether or not to overload previous modules.
  127.      *                   If this is not set, and you do overload a module,
  128.      *                   HTML Purifier will complain with a warning.
  129.      * @note This function will not call autoload, you must instantiate
  130.      *        (and thus invoke) autoload outside the method.
  131.      * @note If a string is passed as a module name, different variants
  132.      *        will be tested in this order:
  133.      *           - Check for HTMLPurifier_HTMLModule_$name
  134.      *           - Check all prefixes with $name in order they were added
  135.      *           - Check for literal object name
  136.      *           - Throw fatal error
  137.      *        If your object name collides with an internal class, specify
  138.      *        your module manually. All modules must have been included
  139.      *        externally: registerModule will not perform inclusions for you!
  140.      */
  141.     public function registerModule($module$overload false{
  142.         if (is_string($module)) {
  143.             // attempt to load the module
  144.             $original_module $module;
  145.             $ok false;
  146.             foreach ($this->prefixes as $prefix{
  147.                 $module $prefix $original_module;
  148.                 if (class_exists($module)) {
  149.                     $ok true;
  150.                     break;
  151.                 }
  152.             }
  153.             if (!$ok{
  154.                 $module $original_module;
  155.                 if (!class_exists($module)) {
  156.                     trigger_error($original_module ' module does not exist',
  157.                         E_USER_ERROR);
  158.                     return;
  159.                 }
  160.             }
  161.             $module new $module();
  162.         }
  163.         if (empty($module->name)) {
  164.             trigger_error('Module instance of ' get_class($module' must have name');
  165.             return;
  166.         }
  167.         if (!$overload && isset($this->registeredModules[$module->name])) {
  168.             trigger_error('Overloading ' $module->name ' without explicit overload parameter'E_USER_WARNING);
  169.         }
  170.         $this->registeredModules[$module->name$module;
  171.     }
  172.     
  173.     /**
  174.      * Adds a module to the current doctype by first registering it,
  175.      * and then tacking it on to the active doctype
  176.      */
  177.     public function addModule($module{
  178.         $this->registerModule($module);
  179.         if (is_object($module)) $module $module->name;
  180.         $this->userModules[$module;
  181.     }
  182.     
  183.     /**
  184.      * Adds a class prefix that registerModule() will use to resolve a
  185.      * string name to a concrete class
  186.      */
  187.     public function addPrefix($prefix{
  188.         $this->prefixes[$prefix;
  189.     }
  190.     
  191.     /**
  192.      * Performs processing on modules, after being called you may
  193.      * use getElement() and getElements()
  194.      * @param $config Instance of HTMLPurifier_Config
  195.      */
  196.     public function setup($config{
  197.         
  198.         $this->trusted = $config->get('HTML''Trusted');
  199.         
  200.         // generate
  201.         $this->doctype = $this->doctypes->make($config);
  202.         $modules $this->doctype->modules;
  203.         
  204.         // take out the default modules that aren't allowed
  205.         $lookup $config->get('HTML''AllowedModules');
  206.         $special_cases $config->get('HTML''CoreModules');
  207.         
  208.         if (is_array($lookup)) {
  209.             foreach ($modules as $k => $m{
  210.                 if (isset($special_cases[$m])) continue;
  211.                 if (!isset($lookup[$m])) unset($modules[$k]);
  212.             }
  213.         }
  214.         
  215.         // merge in custom modules
  216.         $modules array_merge($modules$this->userModules);
  217.         
  218.         // add proprietary module (this gets special treatment because
  219.         // it is completely removed from doctypes, etc.)
  220.         if ($config->get('HTML''Proprietary')) {
  221.             $modules['Proprietary';
  222.         }
  223.         
  224.         // add SafeObject/Safeembed modules
  225.         if ($config->get('HTML''SafeObject')) {
  226.             $modules['SafeObject';
  227.         }
  228.         if ($config->get('HTML''SafeEmbed')) {
  229.             $modules['SafeEmbed';
  230.         }
  231.         
  232.         foreach ($modules as $module{
  233.             $this->processModule($module);
  234.             $this->modules[$module]->setup($config);
  235.         }
  236.         
  237.         foreach ($this->doctype->tidyModules as $module{
  238.             $this->processModule($module);
  239.             $this->modules[$module]->setup($config);
  240.         }
  241.         
  242.         // prepare any injectors
  243.         foreach ($this->modules as $module{
  244.             $n array();
  245.             foreach ($module->info_injector as $i => $injector{
  246.                 if (!is_object($injector)) {
  247.                     $class "HTMLPurifier_Injector_$injector";
  248.                     $injector new $class;
  249.                 }
  250.                 $n[$injector->name$injector;
  251.             }
  252.             $module->info_injector $n;
  253.         }
  254.         
  255.         // setup lookup table based on all valid modules
  256.         foreach ($this->modules as $module{
  257.             foreach ($module->info as $name => $def{
  258.                 if (!isset($this->elementLookup[$name])) {
  259.                     $this->elementLookup[$namearray();
  260.                 }
  261.                 $this->elementLookup[$name][$module->name;
  262.             }
  263.         }
  264.         
  265.         // note the different choice
  266.         $this->contentSets = new HTMLPurifier_ContentSets(
  267.             // content set assembly deals with all possible modules,
  268.             // not just ones deemed to be "safe"
  269.             $this->modules
  270.         );
  271.         $this->attrCollections = new HTMLPurifier_AttrCollections(
  272.             $this->attrTypes,
  273.             // there is no way to directly disable a global attribute,
  274.             // but using AllowedAttributes or simply not including
  275.             // the module in your custom doctype should be sufficient
  276.             $this->modules
  277.         );
  278.     }
  279.     
  280.     /**
  281.      * Takes a module and adds it to the active module collection,
  282.      * registering it if necessary.
  283.      */
  284.     public function processModule($module{
  285.         if (!isset($this->registeredModules[$module]|| is_object($module)) {
  286.             $this->registerModule($module);
  287.         }
  288.         $this->modules[$module$this->registeredModules[$module];
  289.     }
  290.     
  291.     /**
  292.      * Retrieves merged element definitions.
  293.      * @return Array of HTMLPurifier_ElementDef
  294.      */
  295.     public function getElements({
  296.         
  297.         $elements array();
  298.         foreach ($this->modules as $module{
  299.             if (!$this->trusted && !$module->safecontinue;
  300.             foreach ($module->info as $name => $v{
  301.                 if (isset($elements[$name])) continue;
  302.                 $elements[$name$this->getElement($name);
  303.             }
  304.         }
  305.         
  306.         // remove dud elements, this happens when an element that
  307.         // appeared to be safe actually wasn't
  308.         foreach ($elements as $n => $v{
  309.             if ($v === falseunset($elements[$n]);
  310.         }
  311.         
  312.         return $elements;
  313.         
  314.     }
  315.     
  316.     /**
  317.      * Retrieves a single merged element definition
  318.      * @param $name Name of element
  319.      * @param $trusted Boolean trusted overriding parameter: set to true
  320.      *                  if you want the full version of an element
  321.      * @return Merged HTMLPurifier_ElementDef
  322.      * @note You may notice that modules are getting iterated over twice (once
  323.      *        in getElements() and once here). This
  324.      *        is because
  325.      */
  326.     public function getElement($name$trusted null{
  327.         
  328.         if (!isset($this->elementLookup[$name])) {
  329.             return false;
  330.         }
  331.         
  332.         // setup global state variables
  333.         $def false;
  334.         if ($trusted === null$trusted $this->trusted;
  335.         
  336.         // iterate through each module that has registered itself to this
  337.         // element
  338.         foreach($this->elementLookup[$nameas $module_name{
  339.             
  340.             $module $this->modules[$module_name];
  341.             
  342.             // refuse to create/merge from a module that is deemed unsafe--
  343.             // pretend the module doesn't exist--when trusted mode is not on.
  344.             if (!$trusted && !$module->safe{
  345.                 continue;
  346.             }
  347.             
  348.             // clone is used because, ideally speaking, the original
  349.             // definition should not be modified. Usually, this will
  350.             // make no difference, but for consistency's sake
  351.             $new_def clone $module->info[$name];
  352.             
  353.             if (!$def && $new_def->standalone{
  354.                 $def $new_def;
  355.             elseif ($def{
  356.                 // This will occur even if $new_def is standalone. In practice,
  357.                 // this will usually result in a full replacement.
  358.                 $def->mergeIn($new_def);
  359.             else {
  360.                 // :TODO:
  361.                 // non-standalone definitions that don't have a standalone
  362.                 // to merge into could be deferred to the end
  363.                 continue;
  364.             }
  365.             
  366.             // attribute value expansions
  367.             $this->attrCollections->performInclusions($def->attr);
  368.             $this->attrCollections->expandIdentifiers($def->attr$this->attrTypes);
  369.             
  370.             // descendants_are_inline, for ChildDef_Chameleon
  371.             if (is_string($def->content_model&&
  372.                 strpos($def->content_model'Inline'!== false{
  373.                 if ($name != 'del' && $name != 'ins'{
  374.                     // this is for you, ins/del
  375.                     $def->descendants_are_inline true;
  376.                 }
  377.             }
  378.             
  379.             $this->contentSets->generateChildDef($def$module);
  380.         }
  381.             
  382.         // add information on required attributes
  383.         foreach ($def->attr as $attr_name => $attr_def{
  384.             if ($attr_def->required{
  385.                 $def->required_attr[$attr_name;
  386.             }
  387.         }
  388.         
  389.         return $def;
  390.         
  391.     }
  392.     
  393. }

Documentation generated on Thu, 19 Jun 2008 18:49:31 -0400 by phpDocumentor 1.4.2