vendor/twig/twig/src/Extension/EscaperExtension.php line 127

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Twig.
  5.  *
  6.  * (c) Fabien Potencier
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Twig\Extension;
  14. use Twig\Environment;
  15. use Twig\FileExtensionEscapingStrategy;
  16. use Twig\Node\Expression\ConstantExpression;
  17. use Twig\Node\Expression\Filter\RawFilter;
  18. use Twig\Node\Node;
  19. use Twig\NodeVisitor\EscaperNodeVisitor;
  20. use Twig\Runtime\EscaperRuntime;
  21. use Twig\TokenParser\AutoEscapeTokenParser;
  22. use Twig\TwigFilter;
  24. final class EscaperExtension extends AbstractExtension
  25. {
  26.     private $environment;
  27.     private $escapers = [];
  28.     private $escaper;
  29.     private $defaultStrategy;
  31.     /**
  32.      * @param string|false|callable $defaultStrategy An escaping strategy
  33.      *
  34.      * @see setDefaultStrategy()
  35.      */
  36.     public function __construct($defaultStrategy 'html')
  37.     {
  38.         $this->setDefaultStrategy($defaultStrategy);
  39.     }
  41.     public function getTokenParsers(): array
  42.     {
  43.         return [new AutoEscapeTokenParser()];
  44.     }
  46.     public function getNodeVisitors(): array
  47.     {
  48.         return [new EscaperNodeVisitor()];
  49.     }
  51.     public function getFilters(): array
  52.     {
  53.         return [
  54.             new TwigFilter('escape', [EscaperRuntime::class, 'escape'], ['is_safe_callback' => [self::class, 'escapeFilterIsSafe']]),
  55.             new TwigFilter('e', [EscaperRuntime::class, 'escape'], ['is_safe_callback' => [self::class, 'escapeFilterIsSafe']]),
  56.             new TwigFilter('raw'null, ['is_safe' => ['all'], 'node_class' => RawFilter::class]),
  57.         ];
  58.     }
  60.     /**
  61.      * @deprecated since Twig 3.10
  62.      */
  63.     public function setEnvironment(Environment $environment): void
  64.     {
  65.         $triggerDeprecation \func_num_args() > func_get_arg(1) : true;
  66.         if ($triggerDeprecation) {
  67.             trigger_deprecation('twig/twig''3.10''The "%s()" method is deprecated and not needed if you are using methods from "Twig\Runtime\EscaperRuntime".'__METHOD__);
  68.         }
  70.         $this->environment $environment;
  71.         $this->escaper $environment->getRuntime(EscaperRuntime::class);
  72.     }
  74.     /**
  75.      * @deprecated since Twig 3.10
  76.      */
  77.     public function setEscaperRuntime(EscaperRuntime $escaper)
  78.     {
  79.         trigger_deprecation('twig/twig''3.10''The "%s()" method is deprecated and not needed if you are using methods from "Twig\Runtime\EscaperRuntime".'__METHOD__);
  81.         $this->escaper $escaper;
  82.     }
  84.     /**
  85.      * Sets the default strategy to use when not defined by the user.
  86.      *
  87.      * The strategy can be a valid PHP callback that takes the template
  88.      * name as an argument and returns the strategy to use.
  89.      *
  90.      * @param string|false|callable(string $templateName): string $defaultStrategy An escaping strategy
  91.      */
  92.     public function setDefaultStrategy($defaultStrategy): void
  93.     {
  94.         if ('name' === $defaultStrategy) {
  95.             $defaultStrategy = [FileExtensionEscapingStrategy::class, 'guess'];
  96.         }
  98.         $this->defaultStrategy $defaultStrategy;
  99.     }
  101.     /**
  102.      * Gets the default strategy to use when not defined by the user.
  103.      *
  104.      * @param string $name The template name
  105.      *
  106.      * @return string|false The default strategy to use for the template
  107.      */
  108.     public function getDefaultStrategy(string $name)
  109.     {
  110.         // disable string callables to avoid calling a function named html or js,
  111.         // or any other upcoming escaping strategy
  112.         if (!\is_string($this->defaultStrategy) && false !== $this->defaultStrategy) {
  113.             return \call_user_func($this->defaultStrategy$name);
  114.         }
  116.         return $this->defaultStrategy;
  117.     }
  119.     /**
  120.      * Defines a new escaper to be used via the escape filter.
  121.      *
  122.      * @param string                                        $strategy The strategy name that should be used as a strategy in the escape call
  123.      * @param callable(Environment, string, string): string $callable A valid PHP callable
  124.      *
  125.      * @deprecated since Twig 3.10
  126.      */
  127.     public function setEscaper($strategy, callable $callable)
  128.     {
  129.         trigger_deprecation('twig/twig''3.10''The "%s()" method is deprecated, use the "Twig\Runtime\EscaperRuntime::setEscaper()" method instead (be warned that Environment is not passed anymore to the callable).'__METHOD__);
  131.         if (!isset($this->environment)) {
  132.             throw new \LogicException(\sprintf('You must call "setEnvironment()" before calling "%s()".'__METHOD__));
  133.         }
  135.         $this->escapers[$strategy] = $callable;
  136.         $callable = function ($string$charset) use ($callable) {
  137.             return $callable($this->environment$string$charset);
  138.         };
  140.         $this->escaper->setEscaper($strategy$callable);
  141.     }
  143.     /**
  144.      * Gets all defined escapers.
  145.      *
  146.      * @return array<string, callable(Environment, string, string): string> An array of escapers
  147.      *
  148.      * @deprecated since Twig 3.10
  149.      */
  150.     public function getEscapers()
  151.     {
  152.         trigger_deprecation('twig/twig''3.10''The "%s()" method is deprecated, use the "Twig\Runtime\EscaperRuntime::getEscaper()" method instead.'__METHOD__);
  154.         return $this->escapers;
  155.     }
  157.     /**
  158.      * @deprecated since Twig 3.10
  159.      */
  160.     public function setSafeClasses(array $safeClasses = [])
  161.     {
  162.         trigger_deprecation('twig/twig''3.10''The "%s()" method is deprecated, use the "Twig\Runtime\EscaperRuntime::setSafeClasses()" method instead.'__METHOD__);
  164.         if (!isset($this->escaper)) {
  165.             throw new \LogicException(\sprintf('You must call "setEnvironment()" before calling "%s()".'__METHOD__));
  166.         }
  168.         $this->escaper->setSafeClasses($safeClasses);
  169.     }
  171.     /**
  172.      * @deprecated since Twig 3.10
  173.      */
  174.     public function addSafeClass(string $class, array $strategies)
  175.     {
  176.         trigger_deprecation('twig/twig''3.10''The "%s()" method is deprecated, use the "Twig\Runtime\EscaperRuntime::addSafeClass()" method instead.'__METHOD__);
  178.         if (!isset($this->escaper)) {
  179.             throw new \LogicException(\sprintf('You must call "setEnvironment()" before calling "%s()".'__METHOD__));
  180.         }
  182.         $this->escaper->addSafeClass($class$strategies);
  183.     }
  185.     /**
  186.      * @internal
  187.      */
  188.     public static function escapeFilterIsSafe(Node $filterArgs)
  189.     {
  190.         foreach ($filterArgs as $arg) {
  191.             if ($arg instanceof ConstantExpression) {
  192.                 return [$arg->getAttribute('value')];
  193.             }
  195.             return [];
  196.         }
  198.         return ['html'];
  199.     }
  200. }