Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
thomascube
2009-07-03 4fa127ad663b81f2ee98bb485b23e064591de78c 
 program/include/main.inc


@@ -128,7 +128,9 @@


 */


function rcmail_temp_gc()


  {


  $tmp = unslashify($CONFIG['temp_dir']);


  $rcmail = rcmail::get_instance();




  $tmp = unslashify($rcmail->config->get('temp_dir'));


  $expire = mktime() - 172800;  // expire in 48 hours




  if ($dir = opendir($tmp))


@@ -477,17 +479,6 @@


    return $newlines ? nl2br($out) : $out;


    }




  // encode for javascript use


  if ($enctype=='js')


    return preg_replace(array("/\r?\n/", "/\r/", '/<\\//'), array('\n', '\n', '<\\/'), strtr($str, $js_rep_table));




  // encode for plaintext


  if ($enctype=='text')


    return str_replace("\r\n", "\n", $mode=='remove' ? strip_tags($str) : $str);




  if ($enctype=='url')


    return rawurlencode($str);




  // if the replace tables for XML and JS are not yet defined


  if ($js_rep_table===false)


    {


@@ -502,6 +493,17 @@


    $js_rep_table["'"] = "\\'";


    $js_rep_table["\\"] = "\\\\";


    }




  // encode for javascript use


  if ($enctype=='js')


    return preg_replace(array("/\r?\n/", "/\r/", '/<\\//'), array('\n', '\n', '<\\/'), strtr($str, $js_rep_table));




  // encode for plaintext


  if ($enctype=='text')


    return str_replace("\r\n", "\n", $mode=='remove' ? strip_tags($str) : $str);




  if ($enctype=='url')


    return rawurlencode($str);




  // encode for XML


  if ($enctype=='xml')


@@ -564,7 +566,10 @@


    else if (isset($_COOKIE[$fname]))


      $value = $_COOKIE[$fname];


    }


  




  if (empty($value))


    return $value;




  // strip single quotes if magic_quotes_sybase is enabled


  if (ini_get('magic_quotes_sybase'))


    $value = str_replace("''", "'", $value);


@@ -585,12 +590,12 @@




/**


 * Remove all non-ascii and non-word chars


 * except . and -


 * except ., -, _


 */


function asciiwords($str, $css_id = false)


function asciiwords($str, $css_id = false, $replace_with = '')


{


  $allowed = 'a-z0-9\_\-' . (!$css_id ? '\.' : '');


  return preg_replace("/[^$allowed]/i", '', $str);


  return preg_replace("/[^$allowed]/i", $replace_with, $str);


}




/**


@@ -723,7 +728,7 @@


  $replacements = new rcube_string_replacer;


  


  // ignore the whole block if evil styles are detected


  $stripped = preg_replace('/[^a-z\(:]/', '', rcmail_xss_entitiy_decode($source));


  $stripped = preg_replace('/[^a-z\(:]/', '', rcmail_xss_entity_decode($source));


  if (preg_match('/expression|behavior|url\(|import/', $stripped))


    return '/* evil! */';




@@ -764,22 +769,22 @@


 * @param string CSS content to decode


 * @return string Decoded string


 */


function rcmail_xss_entitiy_decode($content)


function rcmail_xss_entity_decode($content)


{


  $out = html_entity_decode(html_entity_decode($content));


  $out = preg_replace_callback('/\\\([0-9a-f]{4})/i', 'rcmail_xss_entitiy_decode_callback', $out);


  $out = preg_replace_callback('/\\\([0-9a-f]{4})/i', 'rcmail_xss_entity_decode_callback', $out);


  $out = preg_replace('#/\*.*\*/#Um', '', $out);


  return $out;


}






/**


 * preg_replace_callback callback for rcmail_xss_entitiy_decode_callback


 * preg_replace_callback callback for rcmail_xss_entity_decode_callback


 *


 * @param array matches result from preg_replace_callback


 * @return string decoded entity


 */ 


function rcmail_xss_entitiy_decode_callback($matches)


function rcmail_xss_entity_decode_callback($matches)




  return chr(hexdec($matches[1]));


}


@@ -1018,17 +1023,16 @@


 * @access private


 */


function rcube_timer()


  {


  list($usec, $sec) = explode(" ", microtime());


  return ((float)$usec + (float)$sec);


  }


{


  return microtime(true);


}


  




/**


 * @access private


 */


function rcube_print_time($timer, $label='Timer')


  {


{


  static $print_count = 0;


  


  $print_count++;


@@ -1039,7 +1043,7 @@


    $label = 'Timer '.$print_count;


  


  console(sprintf("%s: %0.4f sec", $label, $diff));


  }


}






/**


@@ -1077,6 +1081,9 @@


    foreach ($a_folders as $folder)


      rcmail_build_folder_tree($a_mailboxes, $folder, $delimiter);


  }


  


  // allow plugins to alter the folder tree or to localize folder names


  $hook = $RCMAIL->plugins->exec_hook('render_mailboxlist', array('list' => $a_mailboxes, 'delimiter' => $delimiter));




  if ($type=='select') {


    $select = new html_select($attrib);


@@ -1085,12 +1092,12 @@


    if ($attrib['noselection'])


      $select->add(rcube_label($attrib['noselection']), '0');


    


    rcmail_render_folder_tree_select($a_mailboxes, $mbox_name, $attrib['maxlength'], $select, $attrib['realnames']);


    rcmail_render_folder_tree_select($hook['list'], $mbox_name, $attrib['maxlength'], $select, $attrib['realnames']);


    $out = $select->show();


  }


  else {


    $js_mailboxlist = array();


    $out = html::tag('ul', $attrib, rcmail_render_folder_tree_html($a_mailboxes, $mbox_name, $js_mailboxlist, $attrib), html::$common_attrib);


    $out = html::tag('ul', $attrib, rcmail_render_folder_tree_html($hook['list'], $mbox_name, $js_mailboxlist, $attrib), html::$common_attrib);


    


    $RCMAIL->output->add_gui_object('mailboxlist', $attrib['id']);


    $RCMAIL->output->set_env('mailboxes', $js_mailboxlist);


@@ -1197,7 +1204,7 @@


    }




    // make folder name safe for ids and class names


    $folder_id = asciiwords($folder['id'], true);


    $folder_id = asciiwords($folder['id'], true, '_');


    $classes = array('mailbox');




    // set special class for Sent, Drafts, Trash and Junk