AJAX
[ class tree: AJAX ] [ index: AJAX ] [ all elements ]
Packages:
HTML_AJAX
AJAX
apidoc

Source for file AJAX.php

Documentation is available at AJAX.php

  1. <?php
    2. 

  2. // $Id$
    3. 

  3.  
    4. 

  4. /**
    5. 

  5.  * This is a quick hack, loading serializers as needed doesn't work in php5
    6. 

  6.  */
    7. 

  7. require_once "HTML/AJAX/Serializer/JSON.php";
    8. 

  8. require_once "HTML/AJAX/Serializer/Null.php";
    9. 

  9. require_once "HTML/AJAX/Serializer/Error.php";
    10. 

  10. require_once "HTML/AJAX/Serializer/XML.php";
    11. 

  11. require_once "HTML/AJAX/Serializer/PHP.php";
    12. 

  12. require_once 'HTML/AJAX/Debug.php';
    13. 

  13.     
    14. 

  14. /**
    15. 

  15.  * OO AJAX Implementation for PHP
    16. 

  16.  *
    17. 

  17.  * @category    HTML
    18. 

  18.  * @package     AJAX
    19. 

  19.  * @author      Joshua Eichorn <josh@bluga.net>
    20. 

  20.  * @author      Arpad Ray <arpad@php.net>
    21. 

  21.  * @author      David Coallier <davidc@php.net>
    22. 

  22.  * @author      Elizabeth Smith <auroraeosrose@gmail.com>
    23. 

  23.  * @copyright   2005 Joshua Eichorn, Arpad Ray, David Coallier, Elizabeth Smith
    24. 

  24.  * @license     http://www.opensource.org/licenses/lgpl-license.php   LGPL
    25. 

  25.  * @version     Release: 0.5.5
    26. 

  26.  * @link        http://pear.php.net/package/HTML_AJAX
    27. 

  27.  */
    28. 

  28. class HTML_AJAX {
    29. 

  29.     /**
    30. 

  30.      * An array holding the instances were exporting
    31. 

  31.      *
    32. 

  32.      * key is the exported name
    33. 

  33.      *
    34. 

  34.      * row format is array('className'=>'','exportedName'=>'','instance'=>'','exportedMethods=>'')
    35. 

  35.      *
    36. 

  36.      * @var object 
    37. 

  37.      * @access private
    38. 

  38.      */    
    39. 

  39.     var $_exportedInstances = array();
    40. 

  40.  
    41. 

  41.     /**
    42. 

  42.      * Set the server url in the generated stubs to this value
    43. 

  43.      * If set to false, serverUrl will not be set
    44. 

  44.      * @var false|string
    45. 

  45.      */
    46. 

  46.     var $serverUrl = false;
    47. 

  47.  
    48. 

  48.     /**
    49. 

  49.      * What encoding your going to use for serializing data from php being sent to javascript
    50. 

  50.      * @var string  JSON|PHP|Null
    51. 

  51.      */
    52. 

  52.     var $serializer = 'JSON';
    53. 

  53.  
    54. 

  54.     /**
    55. 

  55.      * What encoding your going to use for unserializing data sent from javascript
    56. 

  56.      * @var string  JSON|PHP|Null
    57. 

  57.      */
    58. 

  58.     var $unserializer = 'JSON';
    59. 

  59.  
    60. 

  60.     /**
    61. 

  61.      * Option to use loose typing for JSON encoding
    62. 

  62.      * @var bool 
    63. 

  63.      * @access public
    64. 

  64.      */
    65. 

  65.     var $jsonLooseType = true;
    66. 

  66.  
    67. 

  67.     /**
    68. 

  68.      * Content-type map
    69. 

  69.      *
    70. 

  70.      * Used in to automatically choose serializers as needed
    71. 

  71.      */
    72. 

  72.     var $contentTypeMap = array(
    73. 

  73.             'JSON'  => 'application/json',
    74. 

  74.             'XML'   => 'application/xml',
    75. 

  75.             'Null'  => 'text/plain',
    76. 

  76.             'Error' => 'application/error',
    77. 

  77.             'PHP'   => 'application/php-serialized',
    78. 

  78.             'Urlencoded' => 'application/x-www-form-urlencoded'
    79. 

  79.         );
    80. 

  80.     
    81. 

  81.     /**
    82. 

  82.      * This is the debug variable that we will be passing the
    83. 

  83.      * HTML_AJAX_Debug instance to.
    84. 

  84.      *
    85. 

  85.      * @param object HTML_AJAX_Debug 
    86. 

  86.      */
    87. 

  87.     var $debug;
    88. 

  88.  
    89. 

  89.     /**
    90. 

  90.      * This is to tell if debug is enabled or not. If so, then
    91. 

  91.      * debug is called, instantiated then saves the file and such.
    92. 

  92.      */
    93. 

  93.     var $debugEnabled = false;
    94. 

  94.     
    95. 

  95.     /**
    96. 

  96.      * This puts the error into a session variable is set to true.
    97. 

  97.      * set to false by default.
    98. 

  98.      *
    99. 

  99.      * @access public
    100. 

  100.      */
    101. 

  101.     var $debugSession = false;
    102. 

  102.  
    103. 

  103.     /**
    104. 

  104.      * If the Content-Length header should be sent, if your using a gzip handler on an output buffer, or run into any compatability problems, try disabling this.
    105. 

  105.      *
    106. 

  106.      * @access public
    107. 

  107.      * @var boolean 
    108. 

  108.      */
    109. 

  109.     var $sendContentLength = true;
    110. 

  110.  
    111. 

  111.     /**
    112. 

  112.      * Make Generated code compatible with php4 by lowercasing all class/method names before exporting to JavaScript
    113. 

  113.      * If you have code that works on php4 but not on php5 then setting this flag can fix the problem.
    114. 

  114.      * The recommended solution is too specify the class and method names when registering the class letting you have function case in php4 as well
    115. 

  115.      *
    116. 

  116.      * @access public
    117. 

  117.      * @var boolean 
    118. 

  118.      */
    119. 

  119.     var $php4CompatCase = false;
    120. 

  120.  
    121. 

  121.     /**
    122. 

  122.      * Automatically pack all generated JavaScript making it smaller
    123. 

  123.      *
    124. 

  124.      * If your using output compression this might not make sense
    125. 

  125.      */
    126. 

  126.     var $packJavaScript = false;
    127. 

  127.  
    128. 

  128.     /**
    129. 

  129.      * Holds current payload info
    130. 

  130.      *
    131. 

  131.      * @access private
    132. 

  132.      * @var string 
    133. 

  133.      */
    134. 

  134.     var $_payload;
    135. 

  135.  
    136. 

  136.     /**
    137. 

  137.      * Holds iframe id IF this is an iframe xmlhttprequest
    138. 

  138.      *
    139. 

  139.      * @access private
    140. 

  140.      * @var string 
    141. 

  141.      */
    142. 

  142.     var $_iframe;
    143. 

  143.  
    144. 

  144.     /**
    145. 

  145.      * Holds the list of classes permitted to be unserialized
    146. 

  146.      *
    147. 

  147.      * @access private
    148. 

  148.      * @var array 
    149. 

  149.      */
    150. 

  150.     var $_allowedClasses = array();
    151. 

  151.     
    152. 

  152.     /**
    153. 

  153.      * Holds serializer instances
    154. 

  154.      */
    155. 

  155.     var $_serializers = array();
    156. 

  156.     
    157. 

  157.     /**
    158. 

  158.      * PHP callbacks we're exporting
    159. 

  159.      */
    160. 

  160.     var $_validCallbacks = array();
    161. 

  161.  
    162. 

  162.     /**
    163. 

  163.      * Interceptor instance
    164. 

  164.      */
    165. 

  165.     var $_interceptor = false;
    166. 

  166.  
    167. 

  167.     /**
    168. 

  168.      * Set a class to handle requests
    169. 

  169.      *
    170. 

  170.      * @param   object  $instance 
    171. 

  171.      * @param   mixed   $exportedName   Name used for the javascript class, if false the name of the php class is used
    172. 

  172.      * @param   mixed   $exportedMethods   If false all functions without a _ prefix are exported, if an array only the methods listed in the array are exported
    173. 

  173.      * @return  void 
    174. 

  174.      */
    175. 

  175.     function registerClass(&$instance$exportedName = false$exportedMethods = false)
    176. 

  176.     {
    177. 

  177.         $className strtolower(get_class($instance));
    178. 

  178.  
    179. 

  179.         if ($exportedName === false{
    180. 

  180.             $exportedName get_class($instance);
    181. 

  181.             if ($this->php4CompatCase{
    182. 

  182.                 $exportedName strtolower($exportedName);
    183. 

  183.             }
    184. 

  184.         }
    185. 

  185.  
    186. 

  186.         if ($exportedMethods === false{
    187. 

  187.             $exportedMethods $this->_getMethodsToExport($className);
    188. 

  188.         }
    189. 

  189.  
    190. 

  190.  
    191. 

  191.         $index strtolower($exportedName);
    192. 

  192.         $this->_exportedInstances[$index= array();
    193. 

  193.         $this->_exportedInstances[$index]['className'$className;
    194. 

  194.         $this->_exportedInstances[$index]['exportedName'$exportedName;
    195. 

  195.         $this->_exportedInstances[$index]['instance'=$instance;
    196. 

  196.         $this->_exportedInstances[$index]['exportedMethods'$exportedMethods;
    197. 

  197.     }
    198. 

  198.  
    199. 

  199.     /**
    200. 

  200.      * Get a list of methods in a class to export
    201. 

  201.      *
    202. 

  202.      * This function uses get_class_methods to get a list of callable methods, so if you're on PHP5 extending this class with a class you want to export should export its
    203. 

  203.      * protected methods, while normally only its public methods would be exported. All methods starting with _ are removed from the export list.
    204. 

  204.      * This covers PHP4 style private by naming as well as magic methods in either PHP4 or PHP5
    205. 

  205.      *
    206. 

  206.      * @param   string  $className 
    207. 

  207.      * @return  array   all methods of the class that are public
    208. 

  208.      * @access private
    209. 

  209.      */    
    210. 

  210.     function _getMethodsToExport($className)
    211. 

  211.     {
    212. 

  212.         $funcs get_class_methods($className);
    213. 

  213.  
    214. 

  214.         foreach ($funcs as $key => $func{
    215. 

  215.             if (strtolower($func=== $className || substr($func,0,1=== '_'{
    216. 

  216.                 unset($funcs[$key]);
    217. 

  217.             }
    218. 

  218.             else if ($this->php4CompatCase{
    219. 

  219.                 $funcs[$keystrtolower($func);
    220. 

  220.             }
    221. 

  221.         }
    222. 

  222.         return $funcs;
    223. 

  223.     }
    224. 

  224.  
    225. 

  225.     /**
    226. 

  226.      * Generate the client Javascript code
    227. 

  227.      *
    228. 

  228.      * @return   string   generated javascript client code
    229. 

  229.      */
    230. 

  230.     function generateJavaScriptClient()
    231. 

  231.     {
    232. 

  232.         $client '';
    233. 

  233.  
    234. 

  234.         $names array_keys($this->_exportedInstances);
    235. 

  235.         foreach ($names as $name{
    236. 

  236.             $client .= $this->generateClassStub($name);
    237. 

  237.         }
    238. 

  238.         return $client;
    239. 

  239.     }
    240. 

  240.  
    241. 

  241.     /**
    242. 

  242.      * Return the stub for a class
    243. 

  243.      *
    244. 

  244.      * @param    string   $name    name of the class to generated the stub for, note that this is the exported name not the php class name
    245. 

  245.      * @return   string   javascript proxy stub code for a single class
    246. 

  246.      */
    247. 

  247.     function generateClassStub($name)
    248. 

  248.     {
    249. 

  249.         if (!isset($this->_exportedInstances[$name])) {
    250. 

  250.             return '';
    251. 

  251.         }
    252. 

  252.  
    253. 

  253.         $client = "// Client stub for the {$this->_exportedInstances[$name]['exportedName']} PHP Class\n";
    254. 

  254.         $client .= "function {$this->_exportedInstances[$name]['exportedName']}(callback) {\n";
    255. 

  255.         $client .= "\tmode = 'sync';\n";
    256. 

  256.         $client .= "\tif (callback) { mode = 'async'; }\n";
    257. 

  257.         $client .= "\tthis.className = '{$this->_exportedInstances[$name]['exportedName']}';\n";
    258. 

  258.         if ($this->serverUrl{
    259. 

  259.             $client .= "\tthis.dispatcher = new HTML_AJAX_Dispatcher(this.className,mode,callback,'{$this->serverUrl}','{$this->unserializer}');\n}\n";
    260. 

  260.         } else {
    261. 

  261.             $client .= "\tthis.dispatcher = new HTML_AJAX_Dispatcher(this.className,mode,callback,false,'{$this->unserializer}');\n}\n";
    262. 

  262.         }
    263. 

  263.         $client .= "{$this->_exportedInstances[$name]['exportedName']}.prototype  = {\n";
    264. 

  264.         $client .= "\tSync: function() { this.dispatcher.Sync(); }, \n";
    265. 

  265.         $client .= "\tAsync: function(callback) { this.dispatcher.Async(callback); },\n";
    266. 

  266.         foreach($this->_exportedInstances[$name]['exportedMethods'as $method{
    267. 

  267.             $client .= $this->_generateMethodStub($method);
    268. 

  268.         }
    269. 

  269.         $client = substr($client,0,(strlen($client)-2))."\n";
    270. 

  270.         $client .= "}\n\n";
    271. 

  271.  
    272. 

  272.         if ($this->packJavaScript{
    273. 

  273.                 $client = $this->packJavaScript($client);
    274. 

  274.         }
    275. 

  275.         return $client;
    276. 

  276.     }
    277. 

  277.  
    278. 

  278.     /**
    279. 

  279.      * Returns a methods stub
    280. 

  280.      *
    281. 

  281.      *
    282. 

  282.      * @param string the method name
    283. 

  283.      * @return string the js code
    284. 

  284.      * @access private
    285. 

  285.      */    
    286. 

  286.     function _generateMethodStub($method)
    287. 

  287.     {
    288. 

  288.         $stub = "\t{$method}: function() { return this.dispatcher.doCall('{$method}',arguments); },\n";
    289. 

  289.         return $stub;
    290. 

  290.     }
    291. 

  291.  
    292. 

  292.     /**
    293. 

  293.      * Populates the current payload
    294. 

  294.      *
    295. 

  295.      *
    296. 

  296.      * @param string the method name
    297. 

  297.      * @return string the js code
    298. 

  298.      * @access private
    299. 

  299.      */    
    300. 

  300.     function populatePayload()
    301. 

  301.     {
    302. 

  302.         if(isset($_REQUEST['Iframe_XHR'])) {
    303. 

  303.             $this->_iframe $_REQUEST['Iframe_XHR_id'];
    304. 

  304.             if (isset($_REQUEST['Iframe_XHR_headers']&& is_array($_REQUEST['Iframe_XHR_headers'])) {
    305. 

  305.                 foreach ($_REQUEST['Iframe_XHR_headers'] as $header) {
    306. 

  306.                     $array = explode(':', $header);
    307. 

  307.                     $array[0] = strip_tags(strtoupper(str_replace('-', '_', $array[0])));
    308. 

  308.                     //only content-length and content-type can go in without an http_ prefix - security
    309. 

  309.                     if(strpos($array[0], 'HTTP_') !== 0
    310. 

  310.                           && strcmp('CONTENT_TYPE', $array[0])
    311. 

  311.                           && strcmp('CONTENT_LENGTH', $array[0])) {
    312. 

  312.                         $array[0] = 'HTTP_' . $array[0];
    313. 

  313.                     }
    314. 

  314.                     $_SERVER[$array[0]] = strip_tags($array[1]);
    315. 

  315.                 }
    316. 

  316.             }
    317. 

  317.             $this->_payload (isset($_REQUEST['Iframe_XHR_data']$_REQUEST['Iframe_XHR_data''');
    318. 

  318.             if (isset($_REQUEST['Iframe_XHR_method'])) {
    319. 

  319.                 $_GET['m'] = $_REQUEST['Iframe_XHR_method'];
    320. 

  320.             }
    321. 

  321.             if (isset($_REQUEST['Iframe_XHR_class'])) {
    322. 

  322.                 $_GET['c'] = $_REQUEST['Iframe_XHR_class'];
    323. 

  323.             }
    324. 

  324.         }
    325. 

  325.     }
    326. 

  326.  
    327. 

  327.     /**
    328. 

  328.      * Handle a ajax request if needed
    329. 

  329.      *
    330. 

  330.      * The current check is if GET variables c (class) and m (method) are set, more options may be available in the future
    331. 

  331.      *
    332. 

  332.      * @todo is it worth it to figure out howto use just 1 instance if the type is the same for serialize and unserialize
    333. 

  333.      *
    334. 

  334.      * @return   boolean true if an ajax call was handled, false otherwise
    335. 

  335.      */
    336. 

  336.     function handleRequest()
    337. 

  337.     {
    338. 

  338.         set_error_handler(array(&$this,'_errorHandler'));
    339. 

  339.         if (function_exists('set_exception_handler')) {
    340. 

  340.             set_exception_handler(array(&$this,'_exceptionHandler'));
    341. 

  341.         }
    342. 

  342.         if (isset($_GET['px'])) {
    343. 

  343.             if ($this->_iframeGrabProxy()) {
    344. 

  344.                 restore_error_handler();
    345. 

  345.                 if (function_exists('restore_exception_handler')) {
    346. 

  346.                     restore_exception_handler();
    347. 

  347.                 }
    348. 

  348.                 return true;
    349. 

  349.             }
    350. 

  350.         }
    351. 

  351.         
    352. 

  352.         $class = strtolower($this->_getVar('c'));
    353. 

  353.         $method $this->_getVar('m');
    354. 

  354.         $phpCallback $this->_getVar('cb');
    355. 

  355.  
    356. 

  356.         
    357. 

  357.         if (!empty($class&& !empty($method)) {
    358. 

  358.             if (!isset($this->_exportedInstances[$class])) {
    359. 

  359.                 // handle error
    360. 

  360.                 trigger_error('Unknown class: '$class)
    361. 

  361.             }
    362. 

  362.             if (!in_array(($this->php4CompatCase ? strtolower($method$method),$this->_exportedInstances[$class]['exportedMethods'])) {
    363. 

  363.                 // handle error
    364. 

  364.                 trigger_error('Unknown method: ' . $method);
    365. 

  365.             }
    366. 

  366.         } else if (!empty($phpCallback)) {
    367. 

  367.             if (strpos($phpCallback, '.') !== false) {
    368. 

  368.                 $phpCallback = explode('.', $phpCallback);
    369. 

  369.             }
    370. 

  370.             if (!$this->_validatePhpCallback($phpCallback)) {
    371. 

  371.                 restore_error_handler();
    372. 

  372.                 if (function_exists('restore_exception_handler')) {
    373. 

  373.                     restore_exception_handler();
    374. 

  374.                 }
    375. 

  375.                 return false;
    376. 

  376.             }
    377. 

  377.         } else {
    378. 

  378.             restore_error_handler();
    379. 

  379.             if (function_exists('restore_exception_handler')) {
    380. 

  380.                 restore_exception_handler();
    381. 

  381.             }
    382. 

  382.             return false;
    383. 

  383.         }
    384. 

  384.  
    385. 

  385.         // auto-detect serializer to use from content-type
    386. 

  386.         $type = $this->unserializer;
    387. 

  387.         $key = array_search($this->_getClientPayloadContentType(),$this->contentTypeMap);
    388. 

  388.         if ($key{
    389. 

  389.             $type = $key;
    390. 

  390.         }
    391. 

  391.         $unserializer = $this->_getSerializer($type);
    392. 

  392.  
    393. 

  393.         $args $unserializer->unserialize($this->_getClientPayload()$this->_allowedClasses);
    394. 

  394.         if (!is_array($args)) {
    395. 

  395.             $args = array($args);
    396. 

  396.         }
    397. 

  397.  
    398. 

  398.         if ($this->_interceptor !== false{
    399. 

  399.             $args = $this->_processInterceptor($class,$method,$phpCallback,$args);
    400. 

  400.         }
    401. 

  401.         
    402. 

  402.         if (empty($phpCallback)) {
    403. 

  403.             $ret = call_user_func_array(array(&$this->_exportedInstances[$class]['instance']$method)$args);
    404. 

  404.         } else {
    405. 

  405.             $ret = call_user_func_array($phpCallback, $args);
    406. 

  406.         }
    407. 

  407.         
    408. 

  408.         restore_error_handler();
    409. 

  409.         $this->_sendResponse($ret);
    410. 

  410.         return true;
    411. 

  411.     }
    412. 

  412.  
    413. 

  413.     /**
    414. 

  414.      * Determines the content type of the client payload
    415. 

  415.      *
    416. 

  416.      * @return string
    417. 

  417.      *   a MIME content type
    418. 

  418.      */
    419. 

  419.     function _getClientPayloadContentType()
    420. 

  420.     {
    421. 

  421.         //OPERA IS STUPID FIX
    422. 

  422.         if (isset($_SERVER['HTTP_X_CONTENT_TYPE'])) {
    423. 

  423.             $type = $this->_getServer('HTTP_X_CONTENT_TYPE');
    424. 

  424.             $pos = strpos($type';');
    425. 

  425.             return strtolower($pos ? substr($type0$pos$type);
    426. 

  426.         } else if (isset($_SERVER['CONTENT_TYPE'])) {
    427. 

  427.             $type = $this->_getServer('CONTENT_TYPE');
    428. 

  428.             $pos = strpos($type';');
    429. 

  429.             return strtolower($pos ? substr($type0$pos$type);
    430. 

  430.         }
    431. 

  431.         return 'text/plain';
    432. 

  432.     }
    433. 

  433.  
    434. 

  434.     /**
    435. 

  435.      * Send a reponse adding needed headers and serializing content
    436. 

  436.      *
    437. 

  437.      * Note: this method echo's output as well as setting headers to prevent caching
    438. 

  438.      * Iframe Detection: if this has been detected as an iframe response, it has to
    439. 

  439.      * be wrapped in different code and headers changed (quite a mess)
    440. 

  440.      *
    441. 

  441.      * @param    mixed content to serialize and send
    442. 

  442.      * @access   private
    443. 

  443.      */
    444. 

  444.     function _sendResponse($response)
    445. 

  445.     {
    446. 

  446.         if(is_object($response) && is_a($response, 'HTML_AJAX_Response')) {
    447. 

  447.             $output = $response->getPayload();
    448. 

  448.             $content $response->getContentType();
    449. 

  449.         } else if(is_a($response, 'PEAR_Error')) {
    450. 

  450.             $serializer = $this->_getSerializer('Error');
    451. 

  451.             $output $serializer->serialize(array(
    452. 

  452.                 'message'  => $response->getMessage(),
    453. 

  453.                 'userinfo' => $response->getUserInfo(),
    454. 

  454.                 'code'     => $response->getCode(),
    455. 

  455.                 'mode'     => $response->getMode()
    456. 

  456.                 )
    457. 

  457.             );
    458. 

  458.             $content $this->contentTypeMap['Error'];
    459. 

  459.         } else {
    460. 

  460.             $serializer = $this->_getSerializer($this->serializer);
    461. 

  461.             $output $serializer->serialize($response);
    462. 

  462.  
    463. 

  463.             $serializerType $this->serializer;
    464. 

  464.             // let a serializer change its output type
    465. 

  465.             if (isset($serializer->serializerNewType)) {
    466. 

  466.                 $serializerType = $serializer->serializerNewType;
    467. 

  467.             }
    468. 

  468.  
    469. 

  469.             if (isset($this->contentTypeMap[$serializerType])) {
    470. 

  470.                 $content = $this->contentTypeMap[$serializerType];
    471. 

  471.             }
    472. 

  472.         }
    473. 

  473.         // headers to force things not to be cached:
    474. 

  474.         $headers = array();
    475. 

  475.         //OPERA IS STUPID FIX
    476. 

  476.         if(isset($_SERVER['HTTP_X_CONTENT_TYPE']))
    477. 

  477.         {
    478. 

  478.             $headers['X-Content-Type'] = $content;
    479. 

  479.             $content = 'text/plain';
    480. 

  480.         }
    481. 

  481.         if ($this->_sendContentLength()) {
    482. 

  482.             $headers['Content-Length'] = strlen($output);
    483. 

  483.         }
    484. 

  484.         $headers['Expires'] = 'Mon, 26 Jul 1997 05:00:00 GMT';
    485. 

  485.         $headers['Last-Modified'] = gmdate( "D, d M Y H:i:s" ) . 'GMT';
    486. 

  486.         $headers['Cache-Control'] = 'no-cache, must-revalidate';
    487. 

  487.         $headers['Pragma'] = 'no-cache';
    488. 

  488.         $headers['Content-Type'] = $content.'; charset=utf-8';
    489. 

  489.  
    490. 

  490.         //intercept to wrap iframe return data
    491. 

  491.         if($this->_iframe)
    492. 

  492.         {
    493. 

  493.             $output = $this->_iframeWrapper($this->_iframe$output$headers);
    494. 

  494.             $headers['Content-Type''text/html; charset=utf-8';
    495. 

  495.         }
    496. 

  496.         $this->_sendHeaders($headers);
    497. 

  497.         echo $output;
    498. 

  498.     }
    499. 

  499.  
    500. 

  500.     /**
    501. 

  501.      * Decide if we should send a Content-length header
    502. 

  502.      * @return   bool    true if it's ok to send the header, false otherwise
    503. 

  503.      * @access   private
    504. 

  504.      */
    505. 

  505.     function _sendContentLength() {
    506. 

  506.         if (!$this->sendContentLength{
    507. 

  507.             return false;
    508. 

  508.         }
    509. 

  509.         $ini_tests = array( "output_handler",
    510. 

  510.                             "zlib.output_compression",
    511. 

  511.                             "zlib.output_handler");
    512. 

  512.         foreach($ini_tests as $test) {
    513. 

  513.             if (ini_get($test)) {
    514. 

  514.                 return false;
    515. 

  515.             }
    516. 

  516.         }
    517. 

  517.         return (ob_get_level() <= 0);
    518. 

  518.     }
    519. 

  519.  
    520. 

  520.     /**
    521. 

  521.      * Actually send a list of headers
    522. 

  522.      *
    523. 

  523.      * @param   array list of headers to send
    524. 

  524.      * @access private
    525. 

  525.      */
    526. 

  526.     function _sendHeaders($array)
    527. 

  527.     {
    528. 

  528.         foreach($array as $header => $value) {
    529. 

  529.             header($header . ': ' . $value);
    530. 

  530.         }
    531. 

  531.     }
    532. 

  532.  
    533. 

  533.     /**
    534. 

  534.      * Get an instance of a serializer class
    535. 

  535.      *
    536. 

  536.      * @access private
    537. 

  537.      */
    538. 

  538.     function _getSerializer($type)
    539. 

  539.     {
    540. 

  540.         if (isset($this->_serializers[$type])) {
    541. 

  541.             return $this->_serializers[$type];
    542. 

  542.         }
    543. 

  543.     
    544. 

  544.         $class = 'HTML_AJAX_Serializer_'.$type;
    545. 

  545.  
    546. 

  546.         if ( (version_compare(phpversion(),5,'>') && !class_exists($class,false)) || (version_compare(phpversion(),5,'<') && !class_exists($class)) ) {
    547. 

  547.             // include the class only if it isn't defined
    548. 

  548.             require_once "HTML/AJAX/Serializer/{$type}.php";
    549. 

  549.         }
    550. 

  550.  
    551. 

  551.         //handle JSON loose typing option for associative arrays
    552. 

  552.         if ($type == 'JSON') {
    553. 

  553.             $this->_serializers[$type= new $class($this->jsonLooseType);
    554. 

  554.         } else {
    555. 

  555.             $this->_serializers[$type= new $class();
    556. 

  556.         }
    557. 

  557.         return $this->_serializers[$type];
    558. 

  558.     }
    559. 

  559.  
    560. 

  560.     /**
    561. 

  561.      * Get payload in its submitted form, currently only supports raw post
    562. 

  562.      *
    563. 

  563.      * @access   private
    564. 

  564.      * @return   string   raw post data
    565. 

  565.      */
    566. 

  566.     function _getClientPayload()
    567. 

  567.     {
    568. 

  568.         if (empty($this->_payload)) {
    569. 

  569.             if (isset($GLOBALS['HTTP_RAW_POST_DATA'])) {
    570. 

  570.                 $this->_payload $GLOBALS['HTTP_RAW_POST_DATA'];
    571. 

  571.             } else if (function_exists('file_get_contents')) {
    572. 

  572.                 // both file_get_contents() and php://input require PHP >= 4.3.0
    573. 

  573.                 $this->_payload = file_get_contents('php://input');
    574. 

  574.             } else {
    575. 

  575.                 $this->_payload '';
    576. 

  576.             }
    577. 

  577.         }
    578. 

  578.         return $this->_payload;
    579. 

  579.     }
    580. 

  580.  
    581. 

  581.     /**
    582. 

  582.      * stub for getting get vars - applies strip_tags
    583. 

  583.      *
    584. 

  584.      * @access   private
    585. 

  585.      * @return   string   filtered _GET value
    586. 

  586.      */
    587. 

  587.     function _getVar($var)
    588. 

  588.     {
    589. 

  589.         if (!isset($_GET[$var])) {
    590. 

  590.             return NULL;
    591. 

  591.         } else {
    592. 

  592.             return strip_tags($_GET[$var]);
    593. 

  593.         }
    594. 

  594.     }
    595. 

  595.  
    596. 

  596.     /**
    597. 

  597.      * stub for getting server vars - applies strip_tags
    598. 

  598.      *
    599. 

  599.      * @access   private
    600. 

  600.      * @return   string   filtered _GET value
    601. 

  601.      */
    602. 

  602.     function _getServer($var)
    603. 

  603.     {
    604. 

  604.         if (!isset($_SERVER[$var])) {
    605. 

  605.             return NULL;
    606. 

  606.         } else {
    607. 

  607.             return strip_tags($_SERVER[$var]);
    608. 

  608.         }
    609. 

  609.     }
    610. 

  610.  
    611. 

  611.     /**
    612. 

  612.      * Exception handler, passes them to _errorHandler to do the actual work
    613. 

  613.      *
    614. 

  614.      * @access private
    615. 

  615.      */
    616. 

  616.     function _exceptionHandler($ex)
    617. 

  617.     {
    618. 

  618.         $this->_errorHandler($ex->getCode(),$ex->getMessage(),$ex->getFile(),$ex->getLine());
    619. 

  619.     }
    620. 

  620.       
    621. 

  621.  
    622. 

  622.     /**
    623. 

  623.      * Error handler that sends it errors to the client side
    624. 

  624.      *
    625. 

  625.      * @access private
    626. 

  626.      */
    627. 

  627.     function _errorHandler($errno, $errstr, $errfile, $errline)
    628. 

  628.     {
    629. 

  629.         if ($errno & error_reporting()) {
    630. 

  630.             $e = new stdClass();
    631. 

  631.             $e->errNo   = $errno;
    632. 

  632.             $e->errStr  = $errstr;
    633. 

  633.             $e->errFile = $errfile;
    634. 

  634.             $e->errLine = $errline;
    635. 

  635.             $this->serializer = 'Error';
    636. 

  636.             $this->_sendResponse($e);
    637. 

  637.             if ($this->debugEnabled{
    638. 

  638.                 $this->debug = new HTML_AJAX_Debug($errstr$errline$errno$errfile);
    639. 

  639.                 if ($this->debugSession{
    640. 

  640.                     $this->debug->sessionError();
    641. 

  641.                 }
    642. 

  642.                 $this->debug->_saveError();
    643. 

  643.             }
    644. 

  644.             die();
    645. 

  645.         }
    646. 

  646.     }
    647. 

  647.  
    648. 

  648.     /**
    649. 

  649.      * Creates html to wrap serialized info for iframe xmlhttprequest fakeout
    650. 

  650.      *
    651. 

  651.      * @access private
    652. 

  652.      */
    653. 

  653.     function _iframeWrapper($id, $data, $headers = array())
    654. 

  654.     {
    655. 

  655.         $string = '<html><script type="text/javascript">'."\n".'var Iframe_XHR_headers = new Object();';
    656. 

  656.         foreach($headers as $label => $value) {
    657. 

  657.             $string .= 'Iframe_XHR_headers["'.preg_replace("/\r?\n/", "\\n", addslashes($label)).'"] = "'.preg_replace("/\r?\n/", "\\n", addslashes($value))."\";\n";
    658. 

  658.         }
    659. 

  659.         $string .= 'var Iframe_XHR_data = "' . preg_replace("/\r?\n/", "\\n", addslashes($data)) . '";</script>'
    660. 

  660.             . '<body onload="parent.HTML_AJAX_IframeXHR_instances[\''.$id.'\']'
    661. 

  661.             . '.isLoaded(Iframe_XHR_headers, Iframe_XHR_data);"></body></html>';
    662. 

  662.         return $string;
    663. 

  663.     }
    664. 

  664.  
    665. 

  665.     /**
    666. 

  666.      * Handles a proxied grab request
    667. 

  667.      *
    668. 

  668.      * @return   bool    true to end the response, false to continue trying to handle it
    669. 

  669.      * @access   private
    670. 

  670.      */
    671. 

  671.     function _iframeGrabProxy()
    672. 

  672.     {
    673. 

  673.         if (!isset($_REQUEST['Iframe_XHR_id'])) {
    674. 

  674.             trigger_error('Invalid iframe ID');
    675. 

  675.             return false;
    676. 

  676.         }
    677. 

  677.         $this->_iframe $_REQUEST['Iframe_XHR_id'];
    678. 

  678.         $this->_payload (isset($_REQUEST['Iframe_XHR_data']$_REQUEST['Iframe_XHR_data''');
    679. 

  679.         $url = urldecode($_GET['px']);
    680. 

  680.         $url_parts = parse_url($url);
    681. 

  681.         $urlregex '#^https?://#i';
    682. 

  682.         if (!preg_match($urlregex$url|| $url_parts['host'!= $_SERVER['HTTP_HOST']{
    683. 

  683.             trigger_error('Invalid URL for grab proxy');
    684. 

  684.             return true;
    685. 

  685.         }
    686. 

  686.         $method = (isset($_REQUEST['Iframe_XHR_HTTP_method'])
    687. 

  687.             ? strtoupper($_REQUEST['Iframe_XHR_HTTP_method'])
    688. 

  688.             : 'GET');
    689. 

  689.         // validate method
    690. 

  690.         if ($method != 'GET' && $method != 'POST') {
    691. 

  691.             trigger_error('Invalid grab URL');
    692. 

  692.             return true;
    693. 

  693.         }
    694. 

  694.         // validate headers
    695. 

  695.         $headers = '';
    696. 

  696.         if (isset($_REQUEST['Iframe_XHR_headers'])) {
    697. 

  697.             foreach ($_REQUEST['Iframe_XHR_headers'] as $header) {
    698. 

  698.                 if (strpos($header, "\r") !== false
    699. 

  699.                         || strpos($header, "\n") !== false) {
    700. 

  700.                     trigger_error('Invalid grab header');
    701. 

  701.                     return true;
    702. 

  702.                 }
    703. 

  703.                 $headers .= $header . "\r\n";
    704. 

  704.             }
    705. 

  705.         }
    706. 

  706.         // tries to make request with file_get_contents()
    707. 

  707.         if (ini_get('allow_url_fopen') && version_compare(phpversion(), '5.0.0''>=')) {
    708. 

  708.             $opts = array(
    709. 

  709.                 $url_parts['scheme'] => array(
    710. 

  710.                     'method'  => $method,
    711. 

  711.                     'headers' => $headers,
    712. 

  712.                     'content' => $this->
    713. 

  713. _payload
    714. 

  714.                 )
    715. 

  715.             );
    716. 

  716.             $ret @file_get_contents($urlfalsestream_context_create($opts));
    717. 

  717.             if (!empty($ret)) {
    718. 

  718.                 $this->_sendResponse($ret);
    719. 

  719.                 return true;
    720. 

  720.             }
    721. 

  721.         }
    722. 

  722.         // tries to make request using the curl extension
    723. 

  723.         if (function_exists('curl_setopt')) {
    724. 

  724.             $ch = curl_init();
    725. 

  725.             curl_setopt($ch, CURLOPT_URL, $url);
    726. 

  726.             curl_setopt($ch, CURLOPT_HEADER, $headers);
    727. 

  727.             curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    728. 

  728.             $ret = curl_exec($ch);
    729. 

  729.             if ($ret !== false) {
    730. 

  730.                 curl_close($ch);
    731. 

  731.                 $this->_sendResponse($ret);
    732. 

  732.                 return true;
    733. 

  733.             }
    734. 

  734.         }
    735. 

  735.         if (isset($url_parts['port'])) {
    736. 

  736.             $port = $url_parts['port'];
    737. 

  737.         } else { 
    738. 

  738.             $port = getservbyname(strtolower($url_parts['scheme']), 'tcp');
    739. 

  739.             if ($port === false) {
    740. 

  740.                 trigger_error('Grab proxy: Unknown port or service, defaulting to 80', E_USER_WARNING);
    741. 

  741.                 $port = 80;
    742. 

  742.             }
    743. 

  743.         }
    744. 

  744.         if (!isset($url_parts['path'])) {
    745. 

  745.             $url_parts['path'] = '/';
    746. 

  746.         }
    747. 

  747.         if (!empty($url_parts['query'])) {
    748. 

  748.             $url_parts['path'] .= '?' . $url_parts['query'];
    749. 

  749.         }
    750. 

  750.         $request = "$method {$url_parts['path']} HTTP/1.0\r\n"
    751. 

  751.             . "Host: {$url['host']}\r\n"
    752. 

  752.             . "Connection: close\r\n"
    753. 

  753.             . "$headers\r\n";
    754. 

  754.         // tries to make request using the socket functions
    755. 

  755.         $fp = fsockopen($_SERVER['HTTP_HOST'], $port, $errno, $errstr, 4);
    756. 

  756.         if ($fp) {
    757. 

  757.             fputs($fp, $request);
    758. 

  758.             $ret = '';
    759. 

  759.             $done_headers = false;
    760. 

  760.             while (!feof($fp)) {
    761. 

  761.                 $ret .= fgets($fp, 2048);
    762. 

  762.                 if ($done_headers || ($contentpos = strpos($ret, "\r\n\r\n")) === false) {
    763. 

  763.                     continue;
    764. 

  764.                 }
    765. 

  765.                 $done_headers = true;
    766. 

  766.                 $ret = substr($ret, $contentpos + 4);
    767. 

  767.             }
    768. 

  768.             fclose($fp);
    769. 

  769.             $this->_sendResponse($ret);
    770. 

  770.             return true;
    771. 

  771.         }
    772. 

  772.         // tries to make the request using the socket extension
    773. 

  773.         $host = gethostbyname($url['host']);
    774. 

  774.         if (($socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) < 0
    775. 

  775.             || ($connected = socket_connect($socket, $host, $port)) < 0
    776. 

  776.             || ($written = socket_write($socket, $request)) < strlen($request)) {
    777. 

  777.              trigger_error('Grab proxy failed: ' . socket_strerror($socket));
    778. 

  778.              return true;
    779. 

  779.         }
    780. 

  780.         $ret = '';
    781. 

  781.         $done_headers = false;
    782. 

  782.         while ($out = socket_read($socket, 2048)) {
    783. 

  783.             $ret .= $out;
    784. 

  784.             if ($done_headers || ($contentpos = strpos($ret, "\r\n\r\n")) === false) {
    785. 

  785.                 continue;
    786. 

  786.             }
    787. 

  787.             $done_headers = true;
    788. 

  788.             $ret = substr($ret, $contentpos + 4);
    789. 

  789.         }
    790. 

  790.         socket_close($socket);
    791. 

  791.         $this->_sendResponse($ret);
    792. 

  792.         return true;
    793. 

  793.     }
    794. 

  794.  
    795. 

  795.     /**
    796. 

  796.       * Add a class or classes to those allowed to be unserialized
    797. 

  797.       *
    798. 

  798.       * @param  mixed   $classes
    799. 

  799.       *   the class or array of classes to add
    800. 

  800.       * @access public
    801. 

  801.       */
    802. 

  802.     function addAllowedClasses($classes)
    803. 

  803.     {
    804. 

  804.         if (!is_array($classes)) {
    805. 

  805.             $this->_allowedClasses[$classes;
    806. 

  806.         } else {
    807. 

  807.             $this->_allowedClasses = array_merge($this->_allowedClasses$classes);
    808. 

  808.         }
    809. 

  809.         $this->_allowedClasses = array_unique($this->_allowedClasses);
    810. 

  810.     }
    811. 

  811.     
    812. 

  812.     /**
    813. 

  813.      * Checks that the given callback is callable and allowed to be called
    814. 

  814.      *
    815. 

  815.      * @param   callback    $callback
    816. 

  816.      *  the callback to check
    817. 

  817.      * @return  bool
    818. 

  818.      *  true if the callback is valid, false otherwise
    819. 

  819.      * @access  private
    820. 

  820.      */
    821. 

  821.     function _validatePhpCallback($callback)
    822. 

  822.     {
    823. 

  823.         if (!is_callable($callback)) {
    824. 

  824.             return false;
    825. 

  825.         }
    826. 

  826.         $sig = md5(serialize($callback));
    827. 

  827.         return isset($this->_validCallbacks[$sig]);
    828. 

  828.     }
    829. 

  829.     
    830. 

  830.     /**
    831. 

  831.      * Register a callback so it may be called from JS
    832. 

  832.      * 
    833. 

  833.      * @param   callback    $callback
    834. 

  834.      *  the callback to register
    835. 

  835.      * @access  public
    836. 

  836.      */
    837. 

  837.     function registerPhpCallback($callback)
    838. 

  838.     {
    839. 

  839.         $this->_validCallbacks[md5(serialize($callback))= 1;
    840. 

  840.     }
    841. 

  841.  
    842. 

  842.    /**
    843. 

  843.      * Make JavaScript code smaller
    844. 

  844.      *
    845. 

  845.      * Currently just strips whitespace and comments, needs to remain fast
    846. 

  846.      * Strips comments only if they are not preceeded by code
    847. 

  847.      * Strips /*-style comments only if they span over more than one line
    848. 

  848.      * Since strings cannot span over multiple lines, it cannot be defeated by a string
    849. 

  849.      * containing /*
    850. 

  850.      */
    851. 

  851.     function packJavaScript($input) {
    852. 

  852.         $stripPregs = array(
    853. 

  853.             '/^\s*$/',
    854. 

  854.             '/^\s*\/\/.*$/'
    855. 

  855.         );
    856. 

  856.         $blockStart = '/^\s*\/\/\*/';
    857. 

  857.         $blockEnd = '/\*\/\s*(.*)$/';
    858. 

  858.         $inlineComment = '/\/\*.*\*\//';
    859. 

  859.         $out = '';
    860. 

  860.  
    861. 

  861.         $lines = explode("\n",$input);
    862. 

  862.         $inblock = false;
    863. 

  863.         foreach($lines as $line) {
    864. 

  864.             $keep = true;
    865. 

  865.             if ($inblock) {
    866. 

  866.                 if (preg_match($blockEnd,$line)) {
    867. 

  867.                     $inblock = false;
    868. 

  868.                     $line = preg_match($blockEnd,'$1',$line);
    869. 

  869.                     $keep = strlen($line) > 0;
    870. 

  870.                 }
    871. 

  871.             }
    872. 

  872.             else if (preg_match($inlineComment,$line)) {
    873. 

  873.                 $keep = true;
    874. 

  874.             }
    875. 

  875.             else if (preg_match($blockStart,$line)) {
    876. 

  876.                 $inblock = true;
    877. 

  877.                 $keep = false;
    878. 

  878.             }
    879. 

  879.  
    880. 

  880.             if (!$inblock) {
    881. 

  881.                 foreach($stripPregs as $preg) {
    882. 

  882.                     if (preg_match($preg,$line)) {
    883. 

  883.                         $keep = false;
    884. 

  884.                         break;
    885. 

  885.                     }
    886. 

  886.                 }
    887. 

  887.             }
    888. 

  888.  
    889. 

  889.             if ($keep && !$inblock) {
    890. 

  890.                 $out .= trim($line)."\n";
    891. 

  891.             }
    892. 

  892.             /* Enable to see what your striping out
    893. 

  893.             else {
    894. 

  894.                 echo $line."<br>";
    895. 

  895.             }//*/
    896. 

  896.         }
    897. 

  897.         $out .= "\n";
    898. 

  898.         return $out;
    899. 

  899.     }
    900. 

  900.  
    901. 

  901.     /**
    902. 

  902.      * Set an intercptor class
    903. 

  903.      *
    904. 

  904.      * An interceptor class runs during the process of handling a request, it allows you to run security checks globally
    905. 

  905.      * It also allows you to rewrite parameters
    906. 

  906.      *
    907. 

  907.      * You can throw errors and exceptions in your intercptor methods and they will be passed to javascript
    908. 

  908.      * 
    909. 

  909.      * You can add interceptors are 3 levels
    910. 

  910.      * For a particular class/method, this is done by add a method to you class named ClassName_MethodName($params)
    911. 

  911.      * For a particular class, method ClassName($methodName,$params)
    912. 

  912.      * Globally, method intercept($className,$methodName,$params)
    913. 

  913.      * 
    914. 

  914.      * Only one match is done, using the most specific interceptor
    915. 

  915.      *
    916. 

  916.      * All methods have to return $params, if you want to empty all of the parameters return an empty array
    917. 

  917.      *
    918. 

  918.      * @todo handle php callbacks
    919. 

  919.      */
    920. 

  920.     function setInterceptor($instance) {
    921. 

  921.         $this->_interceptor $instance;
    922. 

  922.     }
    923. 

  923.  
    924. 

  924.     /**
    925. 

  925.      * Attempt to intercept a call
    926. 

  926.      *
    927. 

  927.      * @todo handle php callbacks
    928. 

  928.      */
    929. 

  929.     function _processInterceptor($className,$methodName,$callback,$params) {
    930. 

  930.  
    931. 

  931.         $m = $className.'_'.$methodName;
    932. 

  932.         if (method_exists($this->_interceptor,$m)) {
    933. 

  933.             return $this->_interceptor->$m($params);
    934. 

  934.         }
    935. 

  935.  
    936. 

  936.         $m = $className;
    937. 

  937.         if (method_exists($this->_interceptor,$m)) {
    938. 

  938.             return $this->_interceptor->$m($methodName,$params);
    939. 

  939.         }
    940. 

  940.  
    941. 

  941.         $m = 'intercept';
    942. 

  942.         if (method_exists($this->_interceptor,$m)) {
    943. 

  943.             return $this->_interceptor->$m($className,$methodName,$params);
    944. 

  944.         }
    945. 

  945.  
    946. 

  946.         return $params;
    947. 

  947.     }
    948. 

  948. }
    949. 

  949.  
    950. 

  950. function HTML_AJAX_class_exists($class,$autoload) {
    951. 

  951.     if (function_exists('interface_exists')) {
    952. 

  952.         return class_exists($class,$autoload);
    953. 

  953.     }
    954. 

  954.     else {
    955. 

  955.         return class_exists($class);
    956. 

  956.     }
    957. 

  957. }
    958. 

  958. /* vim: set expandtab tabstop=4 shiftwidth=4 softtabstop=4: */
    959.
Documentation generated on Mon, 11 Mar 2019 15:19:36 -0400 by phpDocumentor 1.4.4. PEAR Logo Copyright © PHP Group 2004.