Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Aleksander Machniak
2014-04-15 a2e09c950d8716346b151f7980df1b51ebfbdd78 
 program/lib/Roundcube/html.php


@@ -3,7 +3,7 @@


/*


 +-----------------------------------------------------------------------+


 | This file is part of the Roundcube Webmail client                     |


 | Copyright (C) 2005-2011, The Roundcube Dev Team                       |


 | Copyright (C) 2005-2013, The Roundcube Dev Team                       |


 |                                                                       |


 | Licensed under the GNU General Public License version 3 or            |


 | any later version with exceptions for skins & plugins.                |


@@ -32,8 +32,8 @@




    public static $doctype = 'xhtml';


    public static $lc_tags = true;


    public static $common_attrib = array('id','class','style','title','align');


    public static $containers = array('iframe','div','span','p','h1','h2','h3','form','textarea','table','thead','tbody','tr','th','td','style','script');


    public static $common_attrib = array('id','class','style','title','align','unselectable');


    public static $containers = array('iframe','div','span','p','h1','h2','h3','ul','form','textarea','table','thead','tbody','tr','th','td','style','script');






    /**


@@ -269,17 +269,26 @@


            return '';


        }




        $allowed_f = array_flip((array)$allowed);


        $allowed_f  = array_flip((array)$allowed);


        $attrib_arr = array();




        foreach ($attrib as $key => $value) {


            // skip size if not numeric


            if ($key == 'size' && !is_numeric($value)) {


                continue;


            }




            // ignore "internal" or not allowed attributes


            if ($key == 'nl' || ($allowed && !isset($allowed_f[$key])) || $value === null) {


            // ignore "internal" or empty attributes


            if ($key == 'nl' || $value === null) {


                continue;


            }




            // ignore not allowed attributes


            if (!empty($allowed)) {


                $is_data_attr = @substr_compare($key, 'data-', 0, 5) === 0;


                if (!isset($allowed_f[$key]) && (!$is_data_attr || !isset($allowed_f['data-*']))) {


                    continue;


                }


            }




            // skip empty eventhandlers


@@ -677,8 +686,8 @@


     */


    public function __construct($attrib = array())


    {


        $default_attrib = self::$doctype == 'xhtml' ? array('summary' => '', 'border' => 0) : array();


        $this->attrib = array_merge($attrib, $default_attrib);


        $default_attrib = self::$doctype == 'xhtml' ? array('summary' => '', 'border' => '0') : array();


        $this->attrib   = array_merge($attrib, $default_attrib);




        if (!empty($attrib['tagname']) && $attrib['tagname'] != 'table') {


          $this->tagname = $attrib['tagname'];


@@ -880,7 +889,7 @@


    private function _row_tagname()


    {


        static $row_tagnames = array('table' => 'tr', 'ul' => 'li', '*' => 'div');


        return $row_tagnames[$this->tagname] ?: $row_tagnames['*'];


        return $row_tagnames[$this->tagname] ? $row_tagnames[$this->tagname] : $row_tagnames['*'];


    }




    /**


@@ -889,7 +898,7 @@


    private function _col_tagname()


    {


        static $col_tagnames = array('table' => 'td', '*' => 'span');


        return $col_tagnames[$this->tagname] ?: $col_tagnames['*'];


        return $col_tagnames[$this->tagname] ? $col_tagnames[$this->tagname] : $col_tagnames['*'];


    }




}