vendor/symfony/twig-bridge/Extension/RoutingExtension.php line 48

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Bridge\Twig\Extension;
  14. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  15. use Twig\Extension\AbstractExtension;
  16. use Twig\Node\Expression\ArrayExpression;
  17. use Twig\Node\Expression\ConstantExpression;
  18. use Twig\Node\Node;
  19. use Twig\TwigFunction;
  21. /**
  22.  * Provides integration of the Routing component with Twig.
  23.  *
  24.  * @author Fabien Potencier <fabien@symfony.com>
  25.  */
  26. final class RoutingExtension extends AbstractExtension
  27. {
  28.     private UrlGeneratorInterface $generator;
  30.     public function __construct(UrlGeneratorInterface $generator)
  31.     {
  32.         $this->generator $generator;
  33.     }
  35.     /**
  36.      * {@inheritdoc}
  37.      */
  38.     public function getFunctions(): array
  39.     {
  40.         return [
  41.             new TwigFunction('url'$this->getUrl(...), ['is_safe_callback' => $this->isUrlGenerationSafe(...)]),
  42.             new TwigFunction('path'$this->getPath(...), ['is_safe_callback' => $this->isUrlGenerationSafe(...)]),
  43.         ];
  44.     }
  46.     public function getPath(string $name, array $parameters = [], bool $relative false): string
  47.     {
  48.         return $this->generator->generate($name$parameters$relative UrlGeneratorInterface::RELATIVE_PATH UrlGeneratorInterface::ABSOLUTE_PATH);
  49.     }
  51.     public function getUrl(string $name, array $parameters = [], bool $schemeRelative false): string
  52.     {
  53.         return $this->generator->generate($name$parameters$schemeRelative UrlGeneratorInterface::NETWORK_PATH UrlGeneratorInterface::ABSOLUTE_URL);
  54.     }
  56.     /**
  57.      * Determines at compile time whether the generated URL will be safe and thus
  58.      * saving the unneeded automatic escaping for performance reasons.
  59.      *
  60.      * The URL generation process percent encodes non-alphanumeric characters. So there is no risk
  61.      * that malicious/invalid characters are part of the URL. The only character within an URL that
  62.      * must be escaped in html is the ampersand ("&") which separates query params. So we cannot mark
  63.      * the URL generation as always safe, but only when we are sure there won't be multiple query
  64.      * params. This is the case when there are none or only one constant parameter given.
  65.      * E.g. we know beforehand this will be safe:
  66.      * - path('route')
  67.      * - path('route', {'param': 'value'})
  68.      * But the following may not:
  69.      * - path('route', var)
  70.      * - path('route', {'param': ['val1', 'val2'] }) // a sub-array
  71.      * - path('route', {'param1': 'value1', 'param2': 'value2'})
  72.      * If param1 and param2 reference placeholder in the route, it would still be safe. But we don't know.
  73.      *
  74.      * @param Node $argsNode The arguments of the path/url function
  75.      *
  76.      * @return array An array with the contexts the URL is safe
  77.      */
  78.     public function isUrlGenerationSafe(Node $argsNode): array
  79.     {
  80.         // support named arguments
  81.         $paramsNode $argsNode->hasNode('parameters') ? $argsNode->getNode('parameters') : (
  82.             $argsNode->hasNode(1) ? $argsNode->getNode(1) : null
  83.         );
  85.         if (null === $paramsNode || $paramsNode instanceof ArrayExpression && \count($paramsNode) <= &&
  86.             (!$paramsNode->hasNode(1) || $paramsNode->getNode(1) instanceof ConstantExpression)
  87.         ) {
  88.             return ['html'];
  89.         }
  91.         return [];
  92.     }
  93. }