protected function validateFields()
{
require_once MODX_CORE_PATH . 'components/util/jevix.class.php';
$jevix = new Jevix();
$fields = $this->getFields();
foreach ($fields as $field => $d) {
if (!$d['noparse']) {
$s = $this->getProperty($field);
$f = $jevix->parse($s, $parse_error);
//пропарсить поле
if (empty($parse_error)) {
$this->setProperty($field, $f);
} else {
$this->addFieldError($field, implode(', ', $parse_error));
continue;
}
}
if ($d['required'] && !$this->getProperty($field)) {
$error = !empty($d['error_message']) ? $d['error_message'] : 'Поле заполненно не корректно';
$this->addFieldError($field, $error);
continue;
}
switch ($field) {
case 'email':
if (!preg_match('/^[_a-z0-9-]+(\\.[_a-z0-9-]+)*@[a-z0-9-]+(\\.[a-z0-9-]+)*(\\.[a-z]{2,4})$/', $this->getProperty($field))) {
$this->addFieldError($field, 'Укажите корректный емейл');
}
break;
default:
}
}
return !$this->hasErrors();
}
function comments_add()
{
$parent_id = (int) $_POST['parent_id'];
$author = mysql_escape_string($_POST['author']);
$email = mysql_escape_string($_POST['email']);
$jevix = new Jevix();
$jevix->cfgAllowTags(array('p', 'blockquote', 'cite', 'b', 'i', 'br'));
$text = $jevix->parse($_POST['text']);
$text = mysql_escape_string($text);
$hash = mysql_escape_string($_POST['hash']);
if (!$author) {
return '{"error":"empty_author"}';
}
if (!$email) {
return '{"error":"empty_email"}';
}
if (!$text) {
return '{"error":"empty_text"}';
}
setcookie('cmt_name', $_POST['author'], time() + 86400 * 365);
setcookie('cmt_email', $_POST['email'], time() + 86400 * 365);
$_COOKIE['cmt_name'] = $_POST['author'];
$_COOKIE['cmt_email'] = $_POST['email'];
$sql = "\n\t\tINSERT INTO prefix_comments\n\t\t(parent_id, hash, author, email, text)\n\t\tVALUES ({$parent_id}, '{$hash}', '{$author}', '{$email}', '{$text}')";
db()->query($sql);
return comments_block($hash, true);
}
/**
* Парсинг текста с помощью Jevix
*
* @param string $sText
* @param array $aError
* @return string
*/
public function JevixParser($sText,&$aError=null) {
// Если конфиг пустой, то загружаем его
if (!count($this->oJevix->tagsRules)) {
$this->LoadJevixConfig();
}
$sResult=$this->oJevix->parse($sText,$aError);
return $sResult;
}
public function parse($sText, &$aError = null)
{
$sText = $this->FlashParamParser($sText);
$sText = parent::parse($sText, $aError);
$sText = $this->VideoParser($sText);
$sText = $this->CodeSourceParser($sText);
return $sText;
}
function cleanup()
{
//include_once 'class.jevix.php';
$jevix = new Jevix();
$jevix->cfgAllowTags(array('a', 'img', 'i', 'b', 'u', 'em', 'strong', 'sup', 'br'));
$jevix->cfgSetTagShort(array('br', 'img'));
$jevix->cfgSetTagCutWithContent(array('script', 'object', 'iframe', 'style'));
$jevix->cfgAllowTagParams('a', array('title', 'href'));
$jevix->cfgAllowTagParams('img', array('src', 'alt' => '#text'));
$jevix->cfgSetTagParamsRequired('img', 'src');
$jevix->cfgSetTagParamsRequired('a', 'href');
$jevix->cfgSetTagParamsAutoAdd('a', array('target' => '_blank'));
$jevix->cfgSetAutoReplace(array('+/-', '(c)', '(r)', '&'), array('±', '©', '®', '&'));
$jevix->cfgSetXHTMLMode(true);
$jevix->cfgSetAutoBrMode(true);
$jevix->cfgSetAutoLinkMode(false);
$errors = null;
if (isset($_POST)) {
foreach ($_POST as $key => $value) {
if (!is_array($value)) {
$_POST[$key] = $jevix->parse($value, $errors);
}
}
}
if (isset($_GET)) {
foreach ($_GET as $key => $value) {
$_GET[$key] = $jevix->parse($value, $errors);
}
}
if (isset($_COOKIE)) {
foreach ($_COOKIE as $key => $value) {
$_COOKIE[$key] = $jevix->parse($value, $errors);
}
}
unset($jevix);
}
<img src="http://yandex.st/morda-logo/i/logo.svg" />
<img src="https://yandex.st/morda-logo/i/logo.svg" />
<a href="path/">Относительная ссылка</a>
<a href="../path">Относительная ссылка наверх</a>
<a href="/path/">Относительная ссылка от корня</a>
<a href="//yandex.st/morda-logo/i/logo.svg">Ссылка ipv6</a>
<a href="yandex.st">Ссылка без указания протокола</a>
<a href="mailto:mail@yandex.ru">Почта с указанием mailto</a>
<a href="*****@*****.**">Почта без указания mailto</a>
<a href="ur001.ru">а ещё парсер сам закрывает теги
';
// Переменная, в которую будут записыватся ошибки
$errors = null;
// Парсим
$res = $jevix->parse($text, $errors);
print "результат: \n-------------\n{$res}\n-------------\n";
print "ошибки: \n";
print_r($errors);
// после парсинга должна получиться такая ботва:
/*-------------
Обработка «кавычек» и «вложенных „друг в друга“ кавычек».<br/>
Расстановка пробелов после запятых, двоеточия, знаков вопроса, и восклицания! Круто?<br/>
А после точек — нет… Зато, парсер понимает тире, отличает его от-дефиса и знает про многоточие!!!<br/>
Не больше 3-х восклицательных знаков подряд ©.<br/>
В этих случаях лишние пробелы не появятся: 2,35%, смайлики ;-? или :-> (да, html теги фильтровать мы умеем)<br/>
— диалог ±5<br/>
— првет, лишние br нам не страшны<br/>
— автозамена ссылок с http:// и www: <a href="http://www.habrahabr.ru">www.habrahabr.ru</a>, <a href="http://google.com">google.com</a><br/>
<br/>
BEGIN XSS test <img src="hhh="onclick="alert(document.cookie)" width="300px" height="300px"/>END XSS test<br/>
/**
* Создание сниппета
*
* @param string $sText
*
* @return string
*/
protected function _makeSnippet($sText)
{
$aError = array();
$sRegexp = $this->_preparePattern();
// * Если задано, то вырезаем все теги
if ($this->bSkipAllTags) {
$sText = strip_tags($sText);
} else {
$sText = $this->oJevix->parse($sText, $aError);
$sText = str_replace('<br/>', '', $sText);
}
//$sText = str_replace(' ', ' ', $sText);
if (mb_preg_match_all($sRegexp, $sText, $aMatches, PREG_OFFSET_CAPTURE)) {
// * Создаем набор фрагментов текста
$sSnippet = '';
$aFragmentSets = array();
$nFragmentSetsCount = -1;
$nCount = 0;
$aLastSet = array();
$nLastLen = 0;
foreach ($aMatches[0] as $aMatch) {
$sFrTxt = $aMatch[0];
$nFrPos = $aMatch[1];
$nFrLen = mb_strlen($sFrTxt);
// Создаем сеты фрагментов, чтобы близлежащие слова попали в один сет
if ($nFragmentSetsCount == -1 || $nLastLen == 0) {
$aLastSet = array('txt' => $sFrTxt, 'pos' => $nFrPos, 'len' => $nFrLen);
$nLastLen = $nFrPos + $nFrLen;
$aFragmentSets[++$nFragmentSetsCount][] = $aLastSet;
} else {
if ($nFrPos + $nFrLen - $aLastSet['pos'] < $this->nShippetLength) {
$aFragmentSets[$nFragmentSetsCount][] = array('txt' => $sFrTxt, 'pos' => $nFrPos, 'len' => $nFrLen);
$nLastLen = $nFrPos + $nFrLen - $aLastSet['pos'];
} else {
$aLastSet = array('txt' => $sFrTxt, 'pos' => $nFrPos, 'len' => $nFrLen);
$nLastLen = $nFrPos + $nFrLen;
$aFragmentSets[++$nFragmentSetsCount][] = $aLastSet;
}
}
}
$aFragments = array();
$nPos = 0;
foreach ($aFragmentSets as $aSet) {
$nLen = 0;
foreach ($aSet as $aWord) {
if ($nLen == 0) {
$nLen = $aWord['len'];
$nPos = $aWord['pos'];
} else {
$nLen = $aWord['pos'] + $aWord['len'] - $nPos;
}
}
$aFragments[] = $this->_makeSnippetFragment($sText, $aSet, $nPos, $nLen);
if ($this->nSnippetMaxFragments > 0 && ++$nCount >= $this->nSnippetMaxFragments) {
break;
}
}
foreach ($aFragments as $sFragment) {
$sSnippet .= $this->sSnippetBeforeFragment . $sFragment . $this->sSnippetAfterFragment;
}
} else {
if (mb_strlen($sText) > $this->nShippetMaxLength) {
$sSnippet = mb_substr($sText, 0, $this->nShippetMaxLength) . '…';
} else {
$sSnippet = $sText;
}
}
return $sSnippet;
}
/**
* @param string $sText
* @param array $aErrors
*
* @return string
*/
public function Parse($sText, &$aErrors)
{
return parent::parse($sText, $aErrors);
}
/**
* Удаляет из строки все теги, используется как аналог strip_tags там,
* где последний удаляет часть текста вместе с не валидными тегами, например
* при обработке строки ">>> Hello <<<". Подробнее в задаче #151
* {@see https://github.com/altocms/altocms/issues/151}
*
* @param $sText
* @param null $aError
* @return string
*/
public function RemoveAllTags($sText, &$aError = null)
{
F::File_IncludeLib('Jevix/jevix.class.php');
/** @var Jevix $oJevix */
$oJevix = new Jevix();
return htmlspecialchars_decode($oJevix->parse($sText, $aError));
}
private static function checkByJevix($text, $autolink = true)
{
$jevix = new Jevix();
//Конфигурация
if (user::isAdmin()) {
// Администратору доверяем больше, разрешаем ему втавлять потенциально опасные теги - object, param, embed, video, iframe
// 1. Устанавливаем разрешённые теги. (Все не разрешенные теги считаются запрещенными.)
$jevix->cfgAllowTags(array('table', 'tr', 'td', 'th', 'p', 'a', 'img', 'i', 'b', 'u', 'em', 'strong', 'nobr', 'li', 'ol', 'ul', 'sup', 'abbr', 'pre', 'acronym', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'adabracut', 'br', 'code', 'div', 'span', 'object', 'param', 'embed', 'video', 'code', 'iframe', 'hr'));
// 2. Устанавливаем коротие теги. (не имеющие закрывающего тега)
$jevix->cfgSetTagShort(array('br', 'img', 'param', 'embed', 'hr'));
// 3. Устанавливаем преформатированные теги. (в них все будет заменятся на HTML сущности)
$jevix->cfgSetTagPreformatted(array('pre'));
// 4. Устанавливаем теги, которые необходимо вырезать из текста вместе с контентом.
$jevix->cfgSetTagCutWithContent(array('script', 'javascript', 'style', 'applet'));
// 5. Устанавливаем разрешённые параметры тегов. Также можно устанавливать допустимые значения этих параметров.
$jevix->cfgAllowTagParams('div', array('class', 'id', 'style'));
$jevix->cfgAllowTagParams('p', array('style'));
$jevix->cfgAllowTagParams('h1', array('style'));
$jevix->cfgAllowTagParams('h2', array('style'));
$jevix->cfgAllowTagParams('h3', array('style'));
$jevix->cfgAllowTagParams('h4', array('style'));
$jevix->cfgAllowTagParams('h5', array('style'));
$jevix->cfgAllowTagParams('h6', array('style'));
$jevix->cfgAllowTagParams('span', array('class', 'id', 'style'));
$jevix->cfgAllowTagParams('a', array('title', 'href', 'target', 'class', 'id', 'rel', 'style'));
$jevix->cfgAllowTagParams('img', array('style', 'src', 'alt' => '#text', 'title', 'align' => array('right', 'left', 'center'), 'width' => '#text', 'height' => '#int', 'hspace' => '#int', 'vspace' => '#int'));
$jevix->cfgAllowTagParams('table', array('border', 'class', 'width', 'align', 'valign', 'style', 'id'));
$jevix->cfgAllowTagParams('tr', array('height', 'class', 'style'));
$jevix->cfgAllowTagParams('td', array('colspan', 'rowspan', 'class', 'width', 'height', 'align', 'valign', 'style'));
$jevix->cfgAllowTagParams('th', array('colspan', 'rowspan', 'class', 'width', 'height', 'align', 'valign', 'style'));
$jevix->cfgAllowTagParams('object', array('width' => '#text', 'height'));
$jevix->cfgAllowTagParams('param', array('name', 'value'));
$jevix->cfgAllowTagParams('embed', array('src', 'type', 'allowscriptaccess', 'allowfullscreen', 'width' => '#text', 'height', 'wmode'));
$jevix->cfgAllowTagParams('iframe', array('src', 'type', 'allowscriptaccess', 'allowfullscreen', 'width' => '#text', 'height', 'wmode', 'frameborder'));
// 6. Устанавливаем параметры тегов являющиеся обязательными. Без них вырезает тег оставляя содержимое.
$jevix->cfgSetTagParamsRequired('img', 'src');
// 9. Устанавливаем автозамену
$jevix->cfgSetAutoReplace(array('+/-', '(c)', '(r)'), array('±', '©', '®'));
// 10. Включаем или выключаем режим XHTML. (по умолчанию включен)
$jevix->cfgSetXHTMLMode(true);
// 11. Включаем или выключаем режим замены переноса строк на тег
$jevix->cfgSetAutoBrMode(false);
// 12. Включаем или выключаем режим автоматического определения ссылок. (по умолчанию включен)
$jevix->cfgSetAutoLinkMode($autolink);
// 13. Отключаем типографирование в определенном теге
$jevix->cfgSetTagNoTypography('code', 'video', 'iframe');
// 14. Устанавливаем пустые теги
$jevix->cfgSetTagIsEmpty('iframe');
} else {
// 1. Устанавливаем разрешённые теги. (Все не разрешенные теги считаются запрещенными.)
$jevix->cfgAllowTags(array('table', 'tr', 'td', 'th', 'p', 'a', 'img', 'i', 'b', 'u', 'em', 'strong', 'nobr', 'li', 'ol', 'ul', 'sup', 'abbr', 'pre', 'acronym', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'adabracut', 'br', 'code', 'div', 'span'));
// 2. Устанавливаем коротие теги. (не имеющие закрывающего тега)
$jevix->cfgSetTagShort(array('br', 'img'));
// 3. Устанавливаем преформатированные теги. (в них все будет заменятся на HTML сущности)
$jevix->cfgSetTagPreformatted(array('pre'));
// 4. Устанавливаем теги, которые необходимо вырезать из текста вместе с контентом.
$jevix->cfgSetTagCutWithContent(array('script', 'javascript', 'object', 'iframe', 'style', 'embed', 'applet'));
// 5. Устанавливаем разрешённые параметры тегов. Также можно устанавливать допустимые значения этих параметров.
$jevix->cfgAllowTagParams('div', array('class', 'id'));
$jevix->cfgAllowTagParams('span', array('class', 'id'));
$jevix->cfgAllowTagParams('a', array('title', 'href', 'target', 'class', 'id'));
$jevix->cfgAllowTagParams('img', array('src', 'alt' => '#text', 'title', 'align' => array('right', 'left', 'center'), 'width' => '#int', 'height' => '#int', 'hspace' => '#int', 'vspace' => '#int'));
$jevix->cfgAllowTagParams('table', array('border', 'class', 'width', 'align', 'valign'));
$jevix->cfgAllowTagParams('tr', array('height', 'class'));
$jevix->cfgAllowTagParams('td', array('colspan', 'rowspan', 'class', 'width', 'height', 'align', 'valign'));
$jevix->cfgAllowTagParams('th', array('colspan', 'rowspan', 'class', 'width', 'height', 'align', 'valign'));
// 6. Устанавливаем параметры тегов являющиеся обязательными. Без них вырезает тег оставляя содержимое.
$jevix->cfgSetTagParamsRequired('img', 'src');
//$jevix->cfgSetTagParamsRequired('a', 'href');
// 7. Устанавливаем теги которые может содержать тег контейнер
// cfgSetTagChilds($tag, $childs, $isContainerOnly, $isChildOnly)
// $isContainerOnly : тег является только контейнером для других тегов и не может содержать текст (по умолчанию false)
// $isChildOnly : вложенные теги не могут присутствовать нигде кроме указанного тега (по умолчанию false)
//$jevix->cfgSetTagChilds('ul', 'li', true, false);
// 8. Устанавливаем атрибуты тегов, которые будут добавлятся автоматически
//$jevix->cfgSetTagParamDefault('a', 'rel', null, true);
//$jevix->cfgSetTagParamsAutoAdd('a', array('rel' => 'nofollow'));
//$jevix->cfgSetTagParamsAutoAdd('a', array('name'=>'rel', 'value' => 'nofollow', 'rewrite' => true));
//$jevix->cfgSetTagParamDefault('img', 'width', '300px');
//$jevix->cfgSetTagParamDefault('img', 'height', '300px');
//$jevix->cfgSetTagParamsAutoAdd('img', array('width' => '300', 'height' => '300'));
//$jevix->cfgSetTagParamsAutoAdd('img', array(array('name'=>'width', 'value' => '300'), array('name'=>'height', 'value' => '300') ));
// 9. Устанавливаем автозамену
$jevix->cfgSetAutoReplace(array('+/-', '(c)', '(r)'), array('±', '©', '®'));
// 10. Включаем или выключаем режим XHTML. (по умолчанию включен)
$jevix->cfgSetXHTMLMode(true);
// 11. Включаем или выключаем режим замены переноса строк на тег <br/>. (по умолчанию включен)
$jevix->cfgSetAutoBrMode(false);
// 12. Включаем или выключаем режим автоматического определения ссылок. (по умолчанию включен)
$jevix->cfgSetAutoLinkMode($autolink);
// 13. Отключаем типографирование в определенном теге
$jevix->cfgSetTagNoTypography('code');
}
// Переменная, в которую будут записыватся ошибки
$errors = null;
return $jevix->parse($text, $errors);
}
/**
* Парсинг текста с помощью Jevix
*
* @param string $sText
* @param array $aError
* @return string
*/
public function JevixParser($sText, &$aError = null)
{
$sResult = $this->oJevix->parse($sText, $aError);
return $sResult;
}
