Funktion: Parser Enforcer #

Werkzeug zur Code-Wartung. Durchsucht die Plugins nach veralteten Sanitization-Funktionen (htmlentities, htmlspecialchars, strip_tags, intval, addslashes, direkte Ausgabe von Superglobals, direkte SQL-Verkettung) und bietet deren Umwandlung in Parser::sanitize() an. Unterstützte, datei-für-datei-Korrektur mit Vorschau vor der Anwendung.

Per FTP: Das Verzeichnis parser_enforcer/ nach /plugins/ hochladen.

Per Package-Manager: parser_enforcer aus der Liste der verfügbaren Plugins auswählen.

Pfade:

• Haupt-Plugin: /plugins/parser_enforcer/parser_enforcer.php
• Bibliothek: /plugins/parser_enforcer/lib/parser_enforcer.lib.inc.php
• AJAX-Handler: /plugins/parser_enforcer/handlers/parser_enforcer.mod.php
• CSS / JS: /plugins/parser_enforcer/css/, /plugins/parser_enforcer/js/

Konfigurationsparameter:

| Variable | Standardwert | Beschreibung |

|---|---|---|

| $basedatadisplay | 'yes' | In der Verwaltungsoberfläche sichtbar |

| $basedisplevel | BASE_LEVEL_OVERMIND | Höchste Zugriffsstufe |

| $ftype | 10 | Werkzeug / Dienstprogramm |

| PARSER_ENFORCER_LEVEL_ADMIN | BASE_LEVEL_OVERMIND | Für Scan und Korrektur erforderliche Stufe |

1. ?obj=parser_enforcer.php aufrufen

2. Scan /plugins/ anklicken — die Anzahl gefundener Probleme und betroffener Dateien wird angezeigt.

3. Für jedes Problem in der Liste:

- Auf den Eintrag klicken → zeigt den Kontext (vorherige Zeile, betroffene Zeile, nächste Zeile).

- Den Datentyp aus der Dropdown-Liste wählen (oder auf auto belassen).

- Preview: Vorschau des korrigierten Codes.

- Apply: Patch in die Datei schreiben.

- Skip: zum nächsten Problem wechseln.

Die Scan-Ergebnisse werden in der Session gespeichert ($_SESSION['parser_enforcer_issues']).

Verfügbare Datentypen #

auto, string, int, email, url, name, bool, ip, float, filename, date.

Der auto-Modus errät den Typ anhand des Variablennamens: id/page/num → int, email/mail → email, url/link/href → url, name/user → name, usw.

?obj=parser_enforcer.php   — Scan- und Korrekturoberfläche
?obj=parser_enforcer.mod   — AJAX-Endpunkt (Preview / Apply)

Der Scan wird durch ein POST (action=scan) an die Hauptseite ausgelöst.

• ParserEnforcer (lokale Bibliothek) — Scan- und Patch-Engine
• Beamreactor\Sanitizer\Parser — Umwandlungsziel
• javascript/dialogs.js — Dialogfenster

Erforderliche Stufe: OVERMIND. Das Werkzeug bearbeitet die Quelldateien der Plugins direkt; es muss den Administratoren der höchsten Stufe vorbehalten bleiben.