<?php
require_once __DIR__ . '/../conf/bootstrap.php';
require_once __DIR__ . '/../conf/conf.php';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (!isset($GLOBALS["HTTP_RAW_POST_DATA"])) {
$GLOBALS["HTTP_RAW_POST_DATA"] = file_get_contents("php://input");
}
if (array_key_exists("CONTENT_TYPE", $_SERVER) && strpos($_SERVER["CONTENT_TYPE"], "/xml") !== FALSE) {
$xmlstr = $GLOBALS["HTTP_RAW_POST_DATA"];
$params = [];
parse_str($_SERVER['QUERY_STRING'], $params);
if (isset($params["xsltDocument"])) {
$doc = new \DOMDocument();
$xslt = $doc->createProcessingInstruction('xml-stylesheet', 'type="text/xsl" href="stylesheets/Archive/' . $params["xsltDocument"] . '"');
$doc->appendChild($xslt);
$xml = new \DOMDocument();
$xml->loadXML($xmlstr);
$root = $xml->documentElement;
$newRoot = $doc->importNode($root, true);
$doc->appendChild($newRoot);
\XML_Output::tryHTML($doc->saveXML(), true);
exit(0);
}
throw new \Exception("Unsupported Media Type. */xml content type supported only.", 415);
}
throw new \Exception("Query param `xsltDocument` not found", 400);
}
throw new \Exception("Method not allowed", 405);
/**
* проверяет возможности клиента и выдает как есть или выполняет трансформации сам
* и выдает готовый html
* @param string $data выходные данные в xml
* @param boolean $html явное указание формата html
* @param string $documentURI так как xml-документ $data передан строкой иногда требуется указать путь до него чтобы нашлись схемы
* @param boolean $forceValidation NULL - валидация если в домашнем каталоге, TRUE: форсировать проверку по схеме/tidy всегда, FALSE - не проверять по схеме/tidy
* @param string $htmlContentType миме-тип для вывода html, по-умолчанию text/html, для вывода html+xul передать application/xml
*/
public static function tryHTML($data, $html = FALSE, $documentURI = NULL, $forceValidation = NULL, $htmlContentType = "text/html")
{
$outputDom = NULL;
$xsltResult = NULL;
$debug = FALSE;
$xsltProfiler = NULL;
if (self::$done == TRUE) {
trigger_error("XML_Output::tryHTML() called twice?");
}
//работаем только в контексте web - определяем местонахождение по url
if ($_SERVER["PHP_SELF"][1] == "~" && $forceValidation !== FALSE || $forceValidation === TRUE) {
//в домашнем каталоге включаем отладку
$debug = TRUE;
}
if ($_SERVER["PHP_SELF"][1] == "~") {
//профайлер XSLT доступен только после 5.3
if (version_compare(PHP_VERSION, '5.3.0', '>')) {
//разводим файлы по разным хостам - для отладки достаточно
$xsltProfiler = "/tmp/XML_Output_profiling_" . $_SERVER["REMOTE_ADDR"] . "_" . (isset($_SERVER["USER"]) ? $_SERVER["USER"] : (isset($_SERVER["UID"]) ? $_SERVER["UID"] : posix_getuid())) . ".txt";
}
}
//$debug=FALSE;
$xsltStart = $xsltStop = 0;
//минипрофайлер
if ($html == FALSE && isset($_SERVER["HTTP_ACCEPT"])) {
//тут пока неразбериха с text/xml по старому и application/xml по новому
//опера по-новому, ие по-старому, мозиллы и так и сяк
if (strpos($_SERVER["HTTP_ACCEPT"], "/xml") !== FALSE) {
//тем кто явно грит "понимаю xml" сбросим флаг html
$html = FALSE;
if ("application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5" == $_SERVER["HTTP_ACCEPT"]) {
//но некоторые говорят что понимают, но на самом деле не понимают, это андроиды 2.х их мы отлавливаем по кривому заголовку
//под раздачу также попадают ближайщие родственники, которые реально умеют, но их не отличить от больных - сафари 4 (айфон 4).
//остальные родственники успешно вылечились - сафари 5, хромы и хромиумы и другие вэбкитообразные.
//используем заголовок Accept а не Usera-gent потому что
//1. уже есть Vary: Accept - чтоб не плодить ветвление в прокси и кешах
//2. у больных особей есть переключатель "mobile view" который влияет на User-agent-а
// @seealso http://www.gethifi.com/blog/browser-rest-http-accept-headers
// @seealso https://developer.mozilla.org/en-US/docs/HTTP/Content_negotiation
$html = TRUE;
}
} elseif (strpos($_SERVER["HTTP_ACCEPT"], "text/html") !== FALSE) {
//тем кто не понимает xml но явно грит что умеет html
$html = TRUE;
}
} elseif (isset($_SERVER["HTTP_ACCEPT"])) {
//"обратная автоматика" - даже если форсирован HTML но клиент его "не хочет" или "не может", но обещает что поймет XML - спрыгиваем на XML
if (strpos($_SERVER["HTTP_ACCEPT"], "text/html") === FALSE && strpos($_SERVER["HTTP_ACCEPT"], "/xml") !== FALSE) {
//тем кто явно заявляет что понимает xml и не умеет html
$html = FALSE;
}
}
//$html=TRUE;
//подготовить стили для трансформации на php
if ($debug || $html) {
$outputDom = new \DOMDocument();
$outputDom->loadXML($data);
if ($documentURI) {
$outputDom->documentURI = $documentURI;
}
//валидация данных xml-схемой
if ($debug) {
$matches = NULL;
//добываем имя схемы и проверяем по ней (или xmlreader?)
if (preg_match("/schemaLocation=\".+\\s([a-zA-Z0-9_\\/\\.\\-]+)\"/", $data, $matches)) {
$outputDom->schemaValidate(($documentURI ? dirname($documentURI) . "/" : "") . $matches[1]);
// } else {
// throw new Exception("cant find schemaLocation");
}
}
$matches = NULL;
//добываем имя стиля из хмл-а (или xmlreader?)
if ($outputDom->firstChild->nodeType == XML_PI_NODE && $outputDom->firstChild->target == "xml-stylesheet") {
if (preg_match("/href\\s*=\\s*\"(.+)\"/", $outputDom->firstChild->data, $matches)) {
$oldHeaders = headers_list();
//время трансформации считаем общее - вместе с загрузкой документов
$xsltStart = microtime(TRUE);
$xsl = new \DomDocument();
$xsl->load($matches[1]);
$proc = new \XSLTProcessor();
if ($xsltProfiler) {
$proc->setProfiling($xsltProfiler);
}
$proc->importStyleSheet($xsl);
//регистрируем на себя обращения к файлам
stream_wrapper_unregister("file") or die(__FILE__ . __LINE__);
stream_wrapper_register("file", "\\XML_Output") or die(__FILE__ . __LINE__);
//вешаем на обработчик выхода ловушку - если вложенный скрипт попытается сделать exit или die
register_shutdown_function(array("\\XML_Output", "checkDone"));
//на время трансформации ставим свой специальный обработчик ошибок
set_error_handler(array("\\XML_Output", "xsltErrorHandler"));
$xsltResult = $proc->transformToXML($outputDom);
restore_error_handler();
if (self::$xsltErrors != NULL) {
//а сообщаем об ошибках как обычно
trigger_error("XSLTProcessor::transformToXml(): " . self::$xsltErrors);
}
//ставим маркер что управление нам вернули
self::$done = TRUE;
unset($proc, $xsl);
//восстанавливаем дефолтный streamwrapper для file://
stream_wrapper_restore("file") or die(__FILE__ . __LINE__);
//закончили трансформацию
$xsltStop = microtime(TRUE);
if ($xsltProfiler) {
//ничего секретного там нет - даем всем почитать
chmod($xsltProfiler, 0644);
}
//сравним хедеры до и после
$diffHeaders = array_diff(headers_list(), $oldHeaders);
//сбрасываем все хедеры которых "тут не стояло"
foreach ($diffHeaders as $h) {
$matches = explode(":", $h);
header_remove($matches[0]);
}
//сбросим текущие чтобы добавить старые
foreach ($oldHeaders as $h) {
$matches = explode(":", $h);
header_remove($matches[0]);
}
//востановим старые как были
foreach ($oldHeaders as $h) {
header($h, FALSE);
}
unset($diffHeaders, $oldHeaders, $h);
}
} else {
//стиль не найден - html не получится - сбрасываем флаг
$html = FALSE;
}
}
self::$done = TRUE;
//валидация выходного html с помощью tidy и по dtd-схеме
if ($debug && $xsltResult) {
//http://dab.net.ilb.ru/doc/htmltidy-5.10.26-r2/html/quickref.html
if (strncmp($xsltResult, "<!DOCTYPE html SYSTEM \"about:legacy-compat\">", 44)) {
$config = array("output-xhtml" => TRUE, "doctype" => "strict");
$tidy = tidy_parse_string($xsltResult, $config, "UTF8");
//для tidy БЕЗ минуса
$tidy->diagnose();
if (tidy_error_count($tidy) + tidy_warning_count($tidy)) {
// tidy возвращает строку с ошибкой, пронумеровал для облегчения отладки
$xsltResultLines = explode(PHP_EOL, $xsltResult);
$xsltResultWithLines = "";
foreach ($xsltResultLines as $lineNumber => $line) {
$xsltResultWithLines .= sprintf("%04d: ", $lineNumber + 1) . $line . PHP_EOL;
}
throw new \Exception("tidy validation errors: " . $tidy->errorBuffer . PHP_EOL . $xsltResultWithLines);
}
//уберемся за собой
unset($tidy, $config);
} else {
//html5 проверяем через локально развернутый сервис validator.nu
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_VERBOSE, 0);
curl_setopt($ch, CURLOPT_HEADER, 0);
//TODO разобраться с нумерацией строк (с формы строки соответсвуют исходнику, а когда через сервис все в одну строку)
curl_setopt($ch, CURLOPT_URL, "http://devel.net.ilb.ru:8888/?parser=html5&out=gnu");
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: text/html"));
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xsltResult);
ob_start();
curl_exec($ch);
$out = ob_get_contents();
ob_end_clean();
$code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($code != 200) {
trigger_error("curl failed " . curl_error($ch) . " HTTP" . $code . PHP_EOL . $out);
}
curl_close($ch);
//исправление косяков html5-валидатора связанных с отсутствием стандарта
//пропускаем предупреждения связанные с input type="date"
$out = trim(preg_replace("/^:.+info warning: The “date” input type is so far supported properly.*/m", "", $out));
if ($out) {
$xsltResultLines = explode(PHP_EOL, $xsltResult);
$xsltResultWithLines = "";
foreach ($xsltResultLines as $lineNumber => $line) {
$xsltResultWithLines .= sprintf("%04d: ", $lineNumber + 1) . $line . PHP_EOL;
}
throw new \Exception("validator.nu errors: " . PHP_EOL . $out . PHP_EOL . $xsltResultWithLines);
}
//уберемся за собой
unset($ch, $out, $code);
}
$xsltResultDoc = new \DOMDocument();
//поиск схемы для проверки xhtml - ищем по обычным путям как и классы
$schemasPath = NULL;
foreach (explode(PATH_SEPARATOR, get_include_path()) as $p) {
$p = $p . DIRECTORY_SEPARATOR . "schemas";
if (file_exists($p . DIRECTORY_SEPARATOR . "xhtml" . DIRECTORY_SEPARATOR . "dtd" . DIRECTORY_SEPARATOR . "xhtml1-strict.dtd")) {
$schemasPath = $p;
break;
}
}
$xsltResultXml = str_replace(array("http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd", "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"), array($schemasPath . DIRECTORY_SEPARATOR . "xhtml" . DIRECTORY_SEPARATOR . "dtd" . DIRECTORY_SEPARATOR . "xhtml1-strict.dtd", $schemasPath . DIRECTORY_SEPARATOR . "xhtml11" . DIRECTORY_SEPARATOR . "dtd" . DIRECTORY_SEPARATOR . "xhtml11-flat.dtd"), $xsltResult);
//поддерживается только Strict. как явно указать валидатору xml-catalog непонятно (с комстроки работает xmllint --catalog)
$xsltResultDoc->loadXML($xsltResultXml);
if ($documentURI) {
$outputDom->documentURI = $documentURI;
}
if ($xsltResultDoc->doctype->systemId != "about:legacy-compat") {
if (!$xsltResultDoc->validate()) {
throw new \Exception("DTD validation errors");
}
}
unset($xsltResultDoc, $xsltResultXml, $schemasPath, $p);
//тут можно и прочую статистику по внутренностям добавить
header("X-XML-Output-tryHTML: HTML=" . ($html ? "TRUE" : "FALSE") . " XSLTtime=" . sprintf("%0.4f", $xsltStop - $xsltStart) . "s size=" . mb_strlen($data, "ASCII") . "/" . mb_strlen($xsltResult, "ASCII"));
}
unset($outputDom);
//сообщаем клиенту что контент различен в зависимости от заголовка Accept - для кэширования нужно
header("Vary: Accept");
if ($html) {
unset($data);
header("Content-type: {$htmlContentType};charset=UTF-8");
//header("Content-Length: ".mb_strlen($xsltResult,"ASCII"));
//результат - сборная солянка из вывода нескольких скриптов и шаблонов
//явно кешированием управлять не пытаемся: ставим хедеры на текущее время
//TODO возможно и хитро проанализировать хедеры всех составляющих и вычислить общий
header("Last-Modified: " . gmdate(DATE_RFC1123));
if (isset($_SERVER["UNIQUE_ID"])) {
header("Etag: XML_Output_" . $_SERVER["UNIQUE_ID"]);
}
echo $xsltResult;
} else {
unset($xsltResult);
header("Content-type: application/xml");
//header("Content-Length: ".mb_strlen($data,"ASCII"));
echo $data;
}
}