'; } return $GLOBALS[$p]; } // XHTML - Preserver les balises-bloc : on liste ici tous les elements // dont on souhaite qu'ils provoquent un saut de paragraphe if (!defined('_BALISES_BLOCS')) { define('_BALISES_BLOCS', 'address|applet|article|aside|blockquote|button|center|d[ltd]|div|fieldset|fig(ure|caption)|footer|form|h[1-6r]|hgroup|head|header|iframe|li|map|marquee|nav|noscript|object|ol|pre|section|t(able|[rdh]|body|foot|extarea)|ul|script|style' ); } if (!defined('_BALISES_BLOCS_REGEXP')) { define('_BALISES_BLOCS_REGEXP', ',[:space:]],iS'); } // // Echapper les elements perilleux en les passant en base64 // // Creer un bloc base64 correspondant a $rempl ; au besoin en marquant // une $source differente ; le script detecte automagiquement si ce qu'on // echappe est un div ou un span // http://code.spip.net/@code_echappement function code_echappement($rempl, $source = '', $no_transform = false, $mode = null) { if (!strlen($rempl)) { return ''; } // Tester si on echappe en span ou en div if (is_null($mode) or !in_array($mode, array('div', 'span'))) { $mode = preg_match(',[:space:]],iS', $rempl) ? 'div' : 'span'; } // Decouper en morceaux, base64 a des probleme selon la taille de la pile $taille = 30000; $return = ""; for ($i = 0; $i < strlen($rempl); $i += $taille) { // Convertir en base64 et cacher dans un attribut // utiliser les " pour eviter le re-encodage de ' et ’ $base64 = base64_encode(substr($rempl, $i, $taille)); $return .= "<$mode class=\"base64$source\" title=\"$base64\">"; } return $return; } // Echapper les ... // http://code.spip.net/@traiter_echap_html_dist function traiter_echap_html_dist($regs) { return $regs[3]; } // Echapper les ... // http://code.spip.net/@traiter_echap_code_dist function traiter_echap_code_dist($regs) { list(, , $att, $corps) = $regs; $echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code ! // ne pas mettre le s'il n'y a qu'une ligne if (is_int(strpos($echap, "\n"))) { // supprimer les sauts de ligne debut/fin // (mais pas les espaces => ascii art). $echap = preg_replace("/^[\n\r]+|[\n\r]+$/s", "", $echap); $echap = nl2br($echap); $echap = "
" . $echap . "
"; } else { $echap = "" . $echap . ""; } $echap = str_replace("\t", "        ", $echap); $echap = str_replace(" ", "  ", $echap); return $echap; } // Echapper les ... aka ... // http://code.spip.net/@traiter_echap_cadre_dist function traiter_echap_cadre_dist($regs) { $echap = trim(entites_html($regs[3])); // compter les lignes un peu plus finement qu'avec les \n $lignes = explode("\n", trim($echap)); $n = 0; foreach ($lignes as $l) { $n += floor(strlen($l) / 60) + 1; } $n = max($n, 2); $echap = "\n"; return $echap; } // http://code.spip.net/@traiter_echap_frame_dist function traiter_echap_frame_dist($regs) { return traiter_echap_cadre_dist($regs); } // http://code.spip.net/@traiter_echap_script_dist function traiter_echap_script_dist($regs) { // rendre joli (et inactif) si c'est un script language=php if (preg_match(',]+php,ims', $regs[0])) { return highlight_string($regs[0], true); } // Cas normal : le script passe tel quel return $regs[0]; } define('_PROTEGE_BLOCS', ',<(html|code|cadre|frame|script|style)(\b[^>]*)?>(.*),UimsS'); // - pour $source voir commentaire infra (echappe_retour) // - pour $no_transform voir le filtre post_autobr dans inc/filtres // http://code.spip.net/@echappe_html function echappe_html( $letexte, $source = '', $no_transform = false, $preg = '' ) { if (!is_string($letexte) or !strlen($letexte)) { return $letexte; } // si le texte recu est long PCRE risque d'exploser, on // fait donc un mic-mac pour augmenter pcre.backtrack_limit if (($len = strlen($letexte)) > 100000) { if (!$old = @ini_get('pcre.backtrack_limit')) { $old = 100000; } if ($len > $old) { $a = @ini_set('pcre.backtrack_limit', $len); spip_log("ini_set pcre.backtrack_limit=$len ($old)"); } } if (($preg or strpos($letexte, "<") !== false) and preg_match_all($preg ? $preg : _PROTEGE_BLOCS, $letexte, $matches, PREG_SET_ORDER) ) { foreach ($matches as $regs) { // echappements tels quels ? if ($no_transform) { $echap = $regs[0]; } // sinon les traiter selon le cas else { if (function_exists($f = 'traiter_echap_' . strtolower($regs[1]))) { $echap = $f($regs); } else { if (function_exists($f = $f . '_dist')) { $echap = $f($regs); } } } $p = strpos($letexte, $regs[0]); $letexte = substr_replace($letexte, code_echappement($echap, $source, $no_transform), $p, strlen($regs[0])); } } if ($no_transform) { return $letexte; } // Echapper le php pour faire joli (ici, c'est pas pour la securite) // seulement si on a echappe les