Verzeichnisstruktur phpBB-3.3.15


Veröffentlicht
28.08.2024

So funktioniert es

Auf das letzte Element klicken. Dies geht jeweils ein Schritt zurück

Auf das Icon klicken, dies öffnet das Verzeichnis. Nochmal klicken schließt das Verzeichnis.
Auf den Verzeichnisnamen klicken, dies zeigt nur das Verzeichnis mit Inhalt an
(Beispiel Datei-Icons)

Auf das Icon klicken um den Quellcode anzuzeigen

FixUnescapedCurlyBracesInHtmlAttributes.php

Zuletzt modifiziert: 02.04.2025, 15:04 - Dateigröße: 1.23 KiB


01  <?php
02   
03  /**
04  * @package   s9e\TextFormatter
05  * @copyright Copyright (c) 2010-2022 The s9e authors
06  * @license   http://www.opensource.org/licenses/mit-license.php The MIT License
07  */
08  namespace s9e\TextFormatter\Configurator\TemplateNormalizations;
09   
10  use DOMAttr;
11   
12  /**
13  * Fix unescaped curly braces in HTML attributes
14  *
15  * Will replace
16  *     <hr onclick="if(1){alert(1)}">
17  *     <hr title="x{x">
18  * with
19  *     <hr onclick="if(1){{alert(1)}">
20  *     <hr title="x{{x">
21  */
22  class FixUnescapedCurlyBracesInHtmlAttributes extends AbstractNormalization
23  {
24      /**
25      * {@inheritdoc}
26      */
27      protected $queries = ['//*[namespace-uri() != $XSL]/@*[contains(., "{")]'];
28   
29      /**
30      * {@inheritdoc}
31      */
32      protected function normalizeAttribute(DOMAttr $attribute)
33      {
34          $match = [
35              '(\\b(?:do|else|(?:if|while)\\s*\\(.*?\\))\\s*\\{(?![{@]))',
36              '(\\bfunction\\s*\\w*\\s*\\([^\\)]*\\)\\s*\\{(?!\\{))',
37              '(=(?:>|&gt;)\\s*\\{(?!\\{))',
38              '((?<!\\{)(?:\\{\\{)*\\{(?!\\{)[^}]*+$)',
39              '((?<!\\{)\\{\\s*(?:"[^"]*"|\'[^\']*\'|[a-z]\\w*(?:\\s|:\\s|:(?:["\']|\\w+\\s*,))))i'
40          ];
41          $replace = [
42              '$0{',
43              '$0{',
44              '$0{',
45              '{$0',
46              '{$0'
47          ];
48          $attrValue        = preg_replace($match, $replace, $attribute->value);
49          $attribute->value = htmlspecialchars($attrValue, ENT_NOQUOTES, 'UTF-8');
50      }
51  }

Powered by TreeView® & SyntaxHighlight® PHP-Tools © St. Frank

Verzeichnisstruktur phpBB-3.3.15

Zuletzt modifiziert: 02.04.2025, 15:04 - Dateigröße: 1.23 KiB

FixUnescapedCurlyBracesInHtmlAttributes.php


01  <?php
02   
03  /**
04  * @package   s9e\TextFormatter
05  * @copyright Copyright (c) 2010-2022 The s9e authors
06  * @license   http://www.opensource.org/licenses/mit-license.php The MIT License
07  */
08  namespace s9e\TextFormatter\Configurator\TemplateNormalizations;
09   
10  use DOMAttr;
11   
12  /**
13  * Fix unescaped curly braces in HTML attributes
14  *
15  * Will replace
16  *     <hr onclick="if(1){alert(1)}">
17  *     <hr title="x{x">
18  * with
19  *     <hr onclick="if(1){{alert(1)}">
20  *     <hr title="x{{x">
21  */
22  class FixUnescapedCurlyBracesInHtmlAttributes extends AbstractNormalization
23  {
24      /**
25      * {@inheritdoc}
26      */
27      protected $queries = ['//*[namespace-uri() != $XSL]/@*[contains(., "{")]'];
28   
29      /**
30      * {@inheritdoc}
31      */
32      protected function normalizeAttribute(DOMAttr $attribute)
33      {
34          $match = [
35              '(\\b(?:do|else|(?:if|while)\\s*\\(.*?\\))\\s*\\{(?![{@]))',
36              '(\\bfunction\\s*\\w*\\s*\\([^\\)]*\\)\\s*\\{(?!\\{))',
37              '(=(?:>|&gt;)\\s*\\{(?!\\{))',
38              '((?<!\\{)(?:\\{\\{)*\\{(?!\\{)[^}]*+$)',
39              '((?<!\\{)\\{\\s*(?:"[^"]*"|\'[^\']*\'|[a-z]\\w*(?:\\s|:\\s|:(?:["\']|\\w+\\s*,))))i'
40          ];
41          $replace = [
42              '$0{',
43              '$0{',
44              '$0{',
45              '{$0',
46              '{$0'
47          ];
48          $attrValue        = preg_replace($match, $replace, $attribute->value);
49          $attribute->value = htmlspecialchars($attrValue, ENT_NOQUOTES, 'UTF-8');
50      }
51  }

Powered by TreeView® & SyntaxHighlight® PHP-Tools © St. Frank