/var/www/html_nl/wp-content/plugins/loco-translate/src/mvc/PostParams.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94

<?php
/**
 * Postdata wrapper
 */
class Loco_mvc_PostParams extends Loco_mvc_ViewParams {
    
    /**
     * @var Loco_mvc_PostParams
     */
    private static $singleton;


    /**
     * Get actual postdata, not hacked postdata WordPress ruined with wp_magic_quotes
     * @return Loco_mvc_PostParams
     */
    public static function get(){
        if( ! self::$singleton ){
            self::$singleton self::create();
        }
        return self::$singleton;
    }


    /**
     * @return void
     */
    public static function destroy(){
        self::$singleton null;
    }


    /**
     * Check if either magic_quotes_gpc or magic_quotes_runtime are enabled.
     * Note that get_magic_quotes_gpc and get_magic_quotes_runtime are deprecated as of PHP 7.4 and always return false
     * @return bool
     */
    private static function has_magic_quotes(){
        // phpcs:ignore -- PHP version is checked prior to deprecated function call.
        return version_compare(PHP_VERSION,'7.4','<') && ( get_magic_quotes_gpc() || get_magic_quotes_runtime() );
    }


    /**
     * Construct clean postdata from current HTTP request
     * @return self
     */
     public static function create(){
        $post = [];
        if( 'POST' === $_SERVER['REQUEST_METHOD'] ){
            // attempt to use clean input if available (without added slashes)
            $raw = (string) file_get_contents('php://input');
            if( '' !== $raw && ! self::has_magic_quotes() ){
                parse_str$raw$post );
            }
            // else reverse wp_magic_quotes (assumes no other process has hacked the array)
            else {
                $post stripslashes_deep$_POST );
            }
        }
        return new Loco_mvc_PostParams$post );
    }


    /**
     * Construct postdata from a series of value pairs.
     * This is used in tests to simulate how a form is serialized and posted
     * 
     * @return self
     */
    public static function fromSerial( array $serial ){
        $pairs = [];
        foreach( $serial as $pair ){
            $pairs[] = rawurlencode($pair[0]).'='.rawurlencode($pair[1]);
        }
        parse_strimplode('&',$pairs), $parsed );
        return new Loco_mvc_PostParams$parsed );
    }


    /**
     * Collapse nested array down to series of scalar forms
     * @return string[]
     */
    public function getSerial(){
        $serial = [];
        $query http_build_query$this->getArrayCopy(), false'&' );
        foreach( explode('&',$query) as $str ){
            $serial[] = array_map'urldecode'explode'='$str) );
        }
        return $serial;
    }

}