' . _T('spip_conforme_dtd') . ''; } $res = "
" . $err . "
" . "
" . $texte . '
'; $bandeau = "$url"; } } $commencer_page = charger_fonction('commencer_page', 'inc'); $debut = $commencer_page($titre); $jq = http_script("", 'jquery.js'); echo str_replace('', "$jq", $debut); $onfocus = ''; $onfocus = generer_form_ecrire('valider_xml', $onfocus, " method='get'"); echo "

", $titre, '
', $bandeau, '

', "
", $onfocus, "
", $res, fin_page(); } // http://doc.spip.org/@valider_resultats function valider_resultats($res, $mode) { $i = $j = 0; $table = ''; rsort($res); foreach($res as $l) { $i++; $class = 'row_'.alterner($i, 'even', 'odd'); list($nb, $texte, $erreurs, $script, $appel, $temps) = $l; if ($texte < 0) { $texte = (0- $texte); $color = ";color: red"; } else {$color = '';} $err = (!intval($nb)) ? '' : ($erreurs[0][0] . ' ' . _T('ligne') . ' ' . $erreurs[0][1] .($nb==1? '': ' ...')); if ($err) $j++; $h = $mode ? ($appel . '&var_mode=debug&var_mode_affiche=validation') : generer_url_ecrire('valider_xml', "var_url=" . urlencode($appel)); $table .= "" . "$nb" . "$texte" . "$temps" . "$err" . "$script" . "$appel"; } return array($j, "" . "" . $table . "
" . _T('erreur_texte') . "" . _T('taille_octets', array('taille' => ' ')) . "" . _T('zbug_profile', array('time' =>'')) . "" . _T('message') . "Pageargs" . "
"); } // http://doc.spip.org/@valider_script function valider_script($transformer_xml, $script, $dir, $ext) { $script = basename($script, '.php'); $dir = basename($dir); $f = charger_fonction($script, $dir, true); // ne pas se controler soi-meme ni l'index du repertoire ni un fichier annexe if ($script == _request('exec') OR $script=='index' OR !$f) return array('/', 0, '', $script,''); $val = $transformer_xml($f, true); $appel = ''; // s'il y a l'attribut minipres, le test est non significatif // le script necessite peut-etre des arguments, on lui en donne, // en appelant la fonction _args associee si elle existe // Si ca ne marche toujours pas, les arguments n'étaient pas bons // ou c'est une authentification pour action d'administration; // tant pis, on signale le cas par un resultat negatif if (strpos($val->page, "id='minipres'")) { if (!$g = charger_fonction($script . '_args', $dir, true)) { $res = 0 - strlen($val->page); } else { $args = array(1, 'id_article', 1); $val = $transformer_xml($g, $args); $appel = 'id_article=1&type=id_article&id=1'; if (strpos($val->page, "id='minipres'")) { $res = 0 - strlen($val->page); } else $res = strlen($val->page); } } else $res = strlen($val->page); $appel = valider_pseudo_url($dir, $script, $appel); $err = $val->err; return array(count($err), $res, $err, $script, $appel); } // http://doc.spip.org/@valider_pseudo_url function valider_pseudo_url($dir, $script, $args='') { return ($dir == 'exec') ? generer_url_ecrire($script, $args, false, true) : ("./?$dir=$script" . ($args ? "&$args" : '')); } // On essaye de valider un texte meme sans Doctype // a moins qu'un Content-Type dise clairement que ce n'est pas du XML // http://doc.spip.org/@valider_skel function valider_skel($transformer_xml, $file, $dir, $ext) { if (!lire_fichier ($file, $text)) return array('/', '/', $file,''); if (!strpos($text, 'DOCTYPE')) { preg_match(",Content[-]Type: *\w+/(\S)+,", $text, $r); if ($r[1] === 'css' OR $r[1] === 'plain') return array('/', 'DOCTYPE?', $file,''); } if ($ext != 'html') { // validation d'un non squelette $page = array('texte' => $text); $url = url_de_base() . _DIR_RESTREINT_ABS . $file; $script = $file; } else { $script = basename($file,'.html'); // pas de validation solitaire pour les squelettes internes, a revoir. if (substr_count($dir, '/') <= 1) { $url = generer_url_public($script, $contexte); } else $url = ''; $composer = charger_fonction('composer', 'public'); list($skel_nom, $skel_code) = $composer($text, 'html', 'html', $file); spip_log("compilation de $file en " . strlen($skel_code) . " octets de nom $skel_nom"); if (!$skel_nom) return array('/', '/', $file,''); $contexte = valider_contexte($skel_code, $file); $page = $skel_nom(array('cache'=>''), array($contexte)); } $res = $transformer_xml($page['texte']); return array(count($res->err), strlen($res->page), $res->err, $script, $url); } // Analyser le code pour construire un contexte plausible complet // i.e. ce qui est fourni par $Pile[0] // en eliminant les exceptions venant surtout des Inclure // Il faudrait trouver une typologie pour generer un contexte parfait: // actuellement ca produit parfois des erreurs SQL a l'appel de $skel_nom // http://doc.spip.org/@valider_contexte function valider_contexte($code, $file) { static $exceptions = array('action', 'doublons', 'lang'); preg_match_all('/(\S*)[$]Pile[[]0[]][[].(\w+).[]](\S*)/', $code, $r, PREG_SET_ORDER); $args = array(); // evacuer les repetitions et les faux parametres foreach($r as $v) { list(,$f, $nom, $suite) = $v; if (!in_array($nom, $exceptions) AND (!isset($args[$nom]) OR !$args[$nom])) $args[$nom] = ((strpos($f, 'sql_quote') !== false) AND strpos($suite, "'int'") !==false); } $contexte= array(); // etudier l'ajout de: // 'lang' => $GLOBALS['spip_lang'], // 'date' => date('Y-m-d H:i:s')); foreach ($args as $nom => $f) { if (!$f) $val = 'id_article'; else { // on suppose que arg numerique => primary-key d'une table // chercher laquelle et prendre un numero existant $val = 0; $type = (strpos($nom, 'id_') === 0) ? substr($nom,3) : $nom; $trouver_table = charger_fonction('trouver_table', 'base'); $table = $trouver_table(table_objet_sql($type)); if ($table) $val = @sql_getfetsel($nom, $table['table'], '', '','',"0,1"); // porte de sortie si ca marche pas, if (!$val) $val = 1; } $contexte[$nom] = $val; } return $contexte; } // http://doc.spip.org/@valider_dir function valider_dir($files, $ext, $dir) { $res = array(); $transformer_xml = charger_fonction('valider', 'xml'); $valideur = $ext=='php' ? 'valider_script' : 'valider_skel' ; foreach($files as $f) { spip_timer($f); $val = $valideur($transformer_xml, $f, $dir, $ext); $n = spip_timer($f); $val[]= $n; spip_log("validation de $f en $n secondes"); $res[]= $val; } return $res; } ?>