Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
thomascube
2009-07-09 742d61aaf32875645f50456d263fe649db5eef0a 
 program/include/main.inc


@@ -128,7 +128,9 @@


 */


function rcmail_temp_gc()


  {


  $tmp = unslashify($CONFIG['temp_dir']);


  $rcmail = rcmail::get_instance();




  $tmp = unslashify($rcmail->config->get('temp_dir'));


  $expire = mktime() - 172800;  // expire in 48 hours




  if ($dir = opendir($tmp))


@@ -564,7 +566,10 @@


    else if (isset($_COOKIE[$fname]))


      $value = $_COOKIE[$fname];


    }


  




  if (empty($value))


    return $value;




  // strip single quotes if magic_quotes_sybase is enabled


  if (ini_get('magic_quotes_sybase'))


    $value = str_replace("''", "'", $value);


@@ -585,12 +590,12 @@




/**


 * Remove all non-ascii and non-word chars


 * except . and -


 * except ., -, _


 */


function asciiwords($str, $css_id = false)


function asciiwords($str, $css_id = false, $replace_with = '')


{


  $allowed = 'a-z0-9\_\-' . (!$css_id ? '\.' : '');


  return preg_replace("/[^$allowed]/i", '', $str);


  return preg_replace("/[^$allowed]/i", $replace_with, $str);


}




/**


@@ -723,7 +728,7 @@


  $replacements = new rcube_string_replacer;


  


  // ignore the whole block if evil styles are detected


  $stripped = preg_replace('/[^a-z\(:]/', '', rcmail_xss_entitiy_decode($source));


  $stripped = preg_replace('/[^a-z\(:]/', '', rcmail_xss_entity_decode($source));


  if (preg_match('/expression|behavior|url\(|import/', $stripped))


    return '/* evil! */';




@@ -764,22 +769,22 @@


 * @param string CSS content to decode


 * @return string Decoded string


 */


function rcmail_xss_entitiy_decode($content)


function rcmail_xss_entity_decode($content)


{


  $out = html_entity_decode(html_entity_decode($content));


  $out = preg_replace_callback('/\\\([0-9a-f]{4})/i', 'rcmail_xss_entitiy_decode_callback', $out);


  $out = preg_replace_callback('/\\\([0-9a-f]{4})/i', 'rcmail_xss_entity_decode_callback', $out);


  $out = preg_replace('#/\*.*\*/#Um', '', $out);


  return $out;


}






/**


 * preg_replace_callback callback for rcmail_xss_entitiy_decode_callback


 * preg_replace_callback callback for rcmail_xss_entity_decode_callback


 *


 * @param array matches result from preg_replace_callback


 * @return string decoded entity


 */ 


function rcmail_xss_entitiy_decode_callback($matches)


function rcmail_xss_entity_decode_callback($matches)




  return chr(hexdec($matches[1]));


}


@@ -888,6 +893,9 @@


  else if (!$format)


    $format = $CONFIG['date_long'] ? $CONFIG['date_long'] : 'd.m.Y H:i';




  // strftime() format


  if (preg_match('/%[a-z]+/i', $format))


    return strftime($format, $timestamp);




  // parse format string manually in order to provide localized weekday and month names


  // an alternative would be to convert the date() format string to fit with strftime()


@@ -1018,17 +1026,16 @@


 * @access private


 */


function rcube_timer()


  {


  list($usec, $sec) = explode(" ", microtime());


  return ((float)$usec + (float)$sec);


  }


{


  return microtime(true);


}


  




/**


 * @access private


 */


function rcube_print_time($timer, $label='Timer')


  {


function rcube_print_time($timer, $label='Timer', $dest='console')


{


  static $print_count = 0;


  


  $print_count++;


@@ -1038,8 +1045,8 @@


  if (empty($label))


    $label = 'Timer '.$print_count;


  


  console(sprintf("%s: %0.4f sec", $label, $diff));


  }


  write_log($dest, sprintf("%s: %0.4f sec", $label, $diff));


}






/**


@@ -1077,6 +1084,9 @@


    foreach ($a_folders as $folder)


      rcmail_build_folder_tree($a_mailboxes, $folder, $delimiter);


  }


  


  // allow plugins to alter the folder tree or to localize folder names


  $hook = $RCMAIL->plugins->exec_hook('render_mailboxlist', array('list' => $a_mailboxes, 'delimiter' => $delimiter));




  if ($type=='select') {


    $select = new html_select($attrib);


@@ -1085,12 +1095,12 @@


    if ($attrib['noselection'])


      $select->add(rcube_label($attrib['noselection']), '0');


    


    rcmail_render_folder_tree_select($a_mailboxes, $mbox_name, $attrib['maxlength'], $select, $attrib['realnames']);


    rcmail_render_folder_tree_select($hook['list'], $mbox_name, $attrib['maxlength'], $select, $attrib['realnames']);


    $out = $select->show();


  }


  else {


    $js_mailboxlist = array();


    $out = html::tag('ul', $attrib, rcmail_render_folder_tree_html($a_mailboxes, $mbox_name, $js_mailboxlist, $attrib), html::$common_attrib);


    $out = html::tag('ul', $attrib, rcmail_render_folder_tree_html($hook['list'], $mbox_name, $js_mailboxlist, $attrib), html::$common_attrib);


    


    $RCMAIL->output->add_gui_object('mailboxlist', $attrib['id']);


    $RCMAIL->output->set_env('mailboxes', $js_mailboxlist);


@@ -1197,7 +1207,7 @@


    }




    // make folder name safe for ids and class names


    $folder_id = asciiwords($folder['id'], true);


    $folder_id = asciiwords($folder['id'], true, '_');


    $classes = array('mailbox');




    // set special class for Sent, Drafts, Trash and Junk