<?php                    // -*-c++-*-
// by Edd Dumbill (C) 1999-2001
// <edd@usefulinc.com>
// $Id: class-xmlrpc.php,v 1.7 2004/05/21 21:29:57 michelvaldrighi Exp $


# additional fixes for case of missing xml extension file by Michel Valdrighi <m@tidakada.com>


// Copyright (c) 1999,2000,2001 Edd Dumbill.
// All rights reserved.
//
// Redistribution and use in source and binary forms, with or without
// modification, are permitted provided that the following conditions
// are met:
//
//    * Redistributions of source code must retain the above copyright
//      notice, this list of conditions and the following disclaimer.
//
//    * Redistributions in binary form must reproduce the above
//      copyright notice, this list of conditions and the following
//      disclaimer in the documentation and/or other materials provided
//      with the distribution.
//
//    * Neither the name of the "XML-RPC for PHP" nor the names of its
//      contributors may be used to endorse or promote products derived
//      from this software without specific prior written permission.
//
// THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
// "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
// LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
// FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE
// REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
// INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
// (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
// SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
// HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
// STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
// ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
// OF THE POSSIBILITY OF SUCH DAMAGE.


# b2 fix. some servers have stupid warnings
#error_reporting(0);

if (!function_exists('logIO')) {
    function logIO($m="",$n="") {
    return(true);
    }
}


if (!function_exists('xml_parser_create')) {
// Win 32 fix. From: "Leo West" <lwest@imaginet.fr>
// Fix for missing extension file. From: "Michel Valdrighi" <m@tidakada.com>
    if($WINDIR) {
        if (@dl("php3_xml.dll")) {
            define("CANUSEXMLRPC", 1);
        } else {
            define("CANUSEXMLRPC", 0);
        }
    } else {
        if (@dl("xml.so")) {
            define("CANUSEXMLRPC", 1);
        } else {
            define("CANUSEXMLRPC", 0);
        }
    }
} else {
    define("CANUSEXMLRPC", 1);
}

if (CANUSEXMLRPC == 1) {

$xmlrpcI4="i4";
$xmlrpcInt="int";
$xmlrpcBoolean="boolean";
$xmlrpcDouble="double";
$xmlrpcString="string";
$xmlrpcDateTime="dateTime.iso8601";
$xmlrpcBase64="base64";
$xmlrpcArray="array";
$xmlrpcStruct="struct";


$xmlrpcTypes=array($xmlrpcI4 => 1,
                   $xmlrpcInt => 1,
                   $xmlrpcBoolean => 1,
                   $xmlrpcString => 1,
                   $xmlrpcDouble => 1,
                   $xmlrpcDateTime => 1,
                   $xmlrpcBase64 => 1,
                   $xmlrpcArray => 2,
                   $xmlrpcStruct => 3);

$xmlEntities=array(     "amp" => "&",
                                     "quot" => '"',
                                     "lt" => "<",
                                     "gt" => ">",
                                     "apos" => "'");

$xmlrpcerr["unknown_method"]=1;
$xmlrpcstr["unknown_method"]="Unknown method";
$xmlrpcerr["invalid_return"]=2;
$xmlrpcstr["invalid_return"]="Invalid return payload: enabling debugging to examine incoming payload";
$xmlrpcerr["incorrect_params"]=3;
$xmlrpcstr["incorrect_params"]="Incorrect parameters passed to method";
$xmlrpcerr["introspect_unknown"]=4;
$xmlrpcstr["introspect_unknown"]="Can't introspect: method unknown";
$xmlrpcerr["http_error"]=5;
$xmlrpcstr["http_error"]="Didn't receive 200 OK from remote server.";
$xmlrpcerr["no_data"]=6;
$xmlrpcstr["no_data"]="No data received from server.";
$xmlrpcerr["no_ssl"]=7;
$xmlrpcstr["no_ssl"]="No SSL support compiled in.";
$xmlrpcerr["curl_fail"]=8;
$xmlrpcstr["curl_fail"]="CURL error";

$xmlrpc_defencoding="UTF-8";

$xmlrpcName="XML-RPC for PHP";
$xmlrpcVersion="1.02";

// let user errors start at 800
$xmlrpcerruser=800; 
// let XML parse errors start at 100
$xmlrpcerrxml=100;

// formulate backslashes for escaping regexp
$xmlrpc_backslash=chr(92).chr(92);

// used to store state during parsing
// quick explanation of components:
//   st - used to build up a string for evaluation
//   ac - used to accumulate values
//   qt - used to decide if quotes are needed for evaluation
//   cm - used to denote struct or array (comma needed)
//   isf - used to indicate a fault
//   lv - used to indicate "looking for a value": implements
//        the logic to allow values with no types to be strings
//   params - used to store parameters in method calls
//   method - used to store method name

$_xh=array();

function xmlrpc_entity_decode($string) {
  $top=split("&", $string);
  $op="";
  $i=0; 
  while($i<sizeof($top)) {
    if (ereg("^([#a-zA-Z0-9]+);", $top[$i], $regs)) {
      $op.=ereg_replace("^[#a-zA-Z0-9]+;",
                        xmlrpc_lookup_entity($regs[1]),
                                            $top[$i]);
    } else {
      if ($i==0) 
        $op=$top[$i]; 
      else
        $op.="&" . $top[$i];
    }
    $i++;
  }
  return $op;
}

function xmlrpc_lookup_entity($ent) {
  global $xmlEntities;
  
  if (isset($xmlEntities[strtolower($ent)]))
    return $xmlEntities[strtolower($ent)];
  if (ereg("^#([0-9]+)$", $ent, $regs))
    return chr($regs[1]);
  return "?";
}

function xmlrpc_se($parser, $name, $attrs) {
    global $_xh, $xmlrpcDateTime, $xmlrpcString;
    
    switch($name) {
    case "STRUCT":
    case "ARRAY":
      $_xh[$parser]['st'].="array(";
      $_xh[$parser]['cm']++;
        // this last line turns quoting off
        // this means if we get an empty array we'll 
        // simply get a bit of whitespace in the eval
        $_xh[$parser]['qt']=0;
      break;
    case "NAME":
      $_xh[$parser]['st'].="'"; $_xh[$parser]['ac']="";
      break;
    case "FAULT":
      $_xh[$parser]['isf']=1;
      break;
    case "PARAM":
      $_xh[$parser]['st']="";
      break;
    case "VALUE":
      $_xh[$parser]['st'].="new xmlrpcval("; 
        $_xh[$parser]['vt']=$xmlrpcString;
        $_xh[$parser]['ac']="";
        $_xh[$parser]['qt']=0;
      $_xh[$parser]['lv']=1;
      // look for a value: if this is still 1 by the
      // time we reach the first data segment then the type is string
      // by implication and we need to add in a quote
        break;

    case "I4":
    case "INT":
    case "STRING":
    case "BOOLEAN":
    case "DOUBLE":
    case "DATETIME.ISO8601":
    case "BASE64":
      $_xh[$parser]['ac']=""; // reset the accumulator

      if ($name=="DATETIME.ISO8601" || $name=="STRING") {
            $_xh[$parser]['qt']=1; 
            if ($name=="DATETIME.ISO8601")
                $_xh[$parser]['vt']=$xmlrpcDateTime;
      } else if ($name=="BASE64") {
            $_xh[$parser]['qt']=2;
        } else {
            // No quoting is required here -- but
            // at the end of the element we must check
            // for data format errors.
            $_xh[$parser]['qt']=0;
      }
        break;
    case "MEMBER":
        $_xh[$parser]['ac']="";
      break;
    default:
        break;
    }

    if ($name!="VALUE") $_xh[$parser]['lv']=0;
}

function xmlrpc_ee($parser, $name) {
    global $_xh,$xmlrpcTypes,$xmlrpcString;

    switch($name) {
    case "STRUCT":
    case "ARRAY":
      if ($_xh[$parser]['cm'] && substr($_xh[$parser]['st'], -1) ==',') {
        $_xh[$parser]['st']=substr($_xh[$parser]['st'],0,-1);
      }
      $_xh[$parser]['st'].=")";    
      $_xh[$parser]['vt']=strtolower($name);
      $_xh[$parser]['cm']--;
      break;
    case "NAME":
      $_xh[$parser]['st'].= $_xh[$parser]['ac'] . "' => ";
      break;
    case "BOOLEAN":
        // special case here: we translate boolean 1 or 0 into PHP
        // constants true or false
        if ($_xh[$parser]['ac']=='1') 
            $_xh[$parser]['ac']="true";
        else 
            $_xh[$parser]['ac']="false";
        $_xh[$parser]['vt']=strtolower($name);
        // Drop through intentionally.
    case "I4":
    case "INT":
    case "STRING":
    case "DOUBLE":
    case "DATETIME.ISO8601":
    case "BASE64":
      if ($_xh[$parser]['qt']==1) {
            // we use double quotes rather than single so backslashification works OK
            $_xh[$parser]['st'].="\"". $_xh[$parser]['ac'] . "\""; 
        } else if ($_xh[$parser]['qt']==2) {
            $_xh[$parser]['st'].="base64_decode('". $_xh[$parser]['ac'] . "')"; 
        } else if ($name=="BOOLEAN") {
            $_xh[$parser]['st'].=$_xh[$parser]['ac'];
        } else {
            // we have an I4, INT or a DOUBLE
            // we must check that only 0123456789-.<space> are characters here
            if (!ereg("^\-?[0123456789 \t\.]+$", $_xh[$parser]['ac'])) {
                // TODO: find a better way of throwing an error
                // than this!
                error_log("XML-RPC: non numeric value received in INT or DOUBLE");
                $_xh[$parser]['st'].="ERROR_NON_NUMERIC_FOUND";
            } else {
                // it's ok, add it on
                $_xh[$parser]['st'].=$_xh[$parser]['ac'];
            }
        }
        $_xh[$parser]['ac']=""; $_xh[$parser]['qt']=0;
        $_xh[$parser]['lv']=3; // indicate we've found a value
      break;
    case "VALUE":
        // deal with a string value
        if (strlen($_xh[$parser]['ac'])>0 &&
                $_xh[$parser]['vt']==$xmlrpcString) {
            $_xh[$parser]['st'].="\"". $_xh[$parser]['ac'] . "\""; 
        }
        // This if() detects if no scalar was inside <VALUE></VALUE>
        // and pads an empty "".
        if($_xh[$parser]['st'][strlen($_xh[$parser]['st'])-1] == '(') {
            $_xh[$parser]['st'].= '""';
        }
        $_xh[$parser]['st'].=", '" . $_xh[$parser]['vt'] . "')";
        if ($_xh[$parser]['cm']) $_xh[$parser]['st'].=",";
        break;
    case "MEMBER":
      $_xh[$parser]['ac']=""; $_xh[$parser]['qt']=0;
     break;
    case "DATA":
      $_xh[$parser]['ac']=""; $_xh[$parser]['qt']=0;
      break;
    case "PARAM":
      $_xh[$parser]['params'][]=$_xh[$parser]['st'];
      break;
    case "METHODNAME":
      $_xh[$parser]['method']=ereg_replace("^[\n\r\t ]+", "", 
                                                                                 $_xh[$parser]['ac']);
        break;
    case "BOOLEAN":
        // special case here: we translate boolean 1 or 0 into PHP
        // constants true or false
        if ($_xh[$parser]['ac']=='1') 
            $_xh[$parser]['ac']="true";
        else 
            $_xh[$parser]['ac']="false";
        $_xh[$parser]['vt']=strtolower($name);
        break;
    default:
        break;
    }
    // if it's a valid type name, set the type
    if (isset($xmlrpcTypes[strtolower($name)])) {
        $_xh[$parser]['vt']=strtolower($name);
    }
    
}

function xmlrpc_cd($parser, $data)
{    
  global $_xh, $xmlrpc_backslash;

  //if (ereg("^[\n\r \t]+$", $data)) return;
  // print "adding [${data}]\n";

    if ($_xh[$parser]['lv']!=3) {
        // "lookforvalue==3" means that we've found an entire value
        // and should discard any further character data
        if ($_xh[$parser]['lv']==1) {  
            // if we've found text and we're just in a <value> then
            // turn quoting on, as this will be a string
            $_xh[$parser]['qt']=1; 
            // and say we've found a value
            $_xh[$parser]['lv']=2; 
        }
    // replace characters that eval would
    // do special things with
    $_xh[$parser]['ac'].=str_replace('$', '\$',
        str_replace('"', '\"', str_replace(chr(92),
            $xmlrpc_backslash, $data)));
    }
}

function xmlrpc_dh($parser, $data)
{
  global $_xh;
  if (substr($data, 0, 1) == "&" && substr($data, -1, 1) == ";") {
        if ($_xh[$parser]['lv']==1) {  
            $_xh[$parser]['qt']=1; 
            $_xh[$parser]['lv']=2; 
        }
        $_xh[$parser]['ac'].=str_replace('$', '\$',
                str_replace('"', '\"', str_replace(chr(92),
                    $xmlrpc_backslash, $data)));
  }
}

class xmlrpc_client {
  var $path;
  var $server;
  var $port;
  var $errno;
  var $errstring;
  var $debug=0;
  var $username="";
  var $password="";
  var $cert="";
  var $certpass="";
  
  function xmlrpc_client($path, $server, $port=0) {
    $this->port=$port; $this->server=$server; $this->path=$path;
  }

  function setDebug($in) {
        if ($in) { 
            $this->debug=1;
        } else {
            $this->debug=0;
        }
  }

  function setCredentials($u, $p) {
    $this->username=$u;
    $this->password=$p;
  }

  function setCertificate($cert, $certpass) {
    $this->cert = $cert;
    $this->certpass = $certpass;
  }

  function send($msg, $timeout=0, $method='http') {
    // where msg is an xmlrpcmsg
    $msg->debug=$this->debug;
 
    if ($method == 'https') {
      return $this->sendPayloadHTTPS($msg,
                     $this->server,
                     $this->port, $timeout,
                     $this->username, $this->password,
                     $this->cert,
                     $this->certpass);
    } else {
      return $this->sendPayloadHTTP10($msg, $this->server, $this->port,
                      $timeout, $this->username, 
                      $this->password);
    }
  }

  function sendPayloadHTTP10($msg, $server, $port, $timeout=0,
                 $username="", $password="") {
    if ($port==0) $port=80;
    if($timeout>0)
      $fp=@fsockopen($server, $port,
            $this->errno, $this->errstr, $timeout);
#      $fp=@fsockopen($server, $port,
#            &$this->errno, &$this->errstr, $timeout);
    else
      $fp=@fsockopen($server, $port,
            $this->errno, $this->errstr);
#      $fp=@fsockopen($server, $port,
#            &$this->errno, &$this->errstr);
    if (!$fp) {   
      return 0;
    }
    // Only create the payload if it was not created previously
    if(empty($msg->payload)) $msg->createPayload();
    
    // thanks to Grant Rauscher <grant7@firstworld.net>
    // for this
    $credentials="";
    if ($username!="") {
      $credentials="Authorization: Basic " .
    base64_encode($username . ":" . $password) . "\r\n";
    }
    
    $op= "POST " . $this->path. " HTTP/1.0\r\nUser-Agent: PHP XMLRPC 1.0\r\n" .
      "Host: ". $this->server  . "\r\n" .
      $credentials . 
      "Content-Type: text/xml\r\nContent-Length: " .
      strlen($msg->payload) . "\r\n\r\n" .
      $msg->payload;
    
    if (!fputs($fp, $op, strlen($op))) {
      $this->errstr="Write error";
      return 0;
    }
    $resp=$msg->parseResponseFile($fp);
    fclose($fp);
    return $resp;
  }

  // contributed by Justin Miller <justin@voxel.net>
  // requires curl to be built into PHP
  function sendPayloadHTTPS($msg, $server, $port, $timeout=0,
                $username="", $password="", $cert="",
                $certpass="") {
    global $xmlrpcerr, $xmlrpcstr;
    if ($port == 0) $port = 443;
    
    // Only create the payload if it was not created previously
    if(empty($msg->payload)) $msg->createPayload();
    
    if (!function_exists("curl_init")) {
      $r=new xmlrpcresp(0, $xmlrpcerr["no_ssl"],
            $xmlrpcstr["no_ssl"]);
      return $r;
    }

    $curl = curl_init("https://" . $server . ':' . $port .
              $this->path);
    
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    // results into variable
    if ($this->debug) {
      curl_setopt($curl, CURLOPT_VERBOSE, 1);
    }
    curl_setopt($curl, CURLOPT_USERAGENT, 'PHP XMLRPC 1.0');
    // required for XMLRPC
    curl_setopt($curl, CURLOPT_POST, 1);
    // post the data
    curl_setopt($curl, CURLOPT_POSTFIELDS, $msg->payload);
    // the data
    curl_setopt($curl, CURLOPT_HEADER, 1);
    // return the header too
    curl_setopt($curl, CURLOPT_HTTPHEADER, array('Content-Type: text/xml'));
    // required for XMLRPC
    if ($timeout) curl_setopt($curl, CURLOPT_TIMEOUT, $timeout == 1 ? 1 :
                  $timeout - 1);
    // timeout is borked
    if ($username && $password) curl_setopt($curl, CURLOPT_USERPWD,
                        "$username:$password"); 
    // set auth stuff
    if ($cert) curl_setopt($curl, CURLOPT_SSLCERT, $cert);
    // set cert file
    if ($certpass) curl_setopt($curl, CURLOPT_SSLCERTPASSWD,
                   $certpass);                    
    // set cert password
    
    $result = curl_exec($curl);
    
    if (!$result) {
      $resp=new xmlrpcresp(0, 
               $xmlrpcerr["curl_fail"],
               $xmlrpcstr["curl_fail"]. ": ". 
               curl_error($curl));
    } else {
      $resp = $msg->parseResponse($result);
    }
    curl_close($curl);
    return $resp;
  }

} // end class xmlrpc_client

class xmlrpcresp {
  var $xv;
  var $fn;
  var $fs;
  var $hdrs;

  function xmlrpcresp($val, $fcode=0, $fstr="") {
    if ($fcode!=0) {
      $this->xv=0;
      $this->fn=$fcode;
      $this->fs=trim(htmlspecialchars($fstr));
      logIO("O",$this->fs);
    } else {
      $this->xv=$val;
      $this->fn=0;
    }
  }

  function faultCode() { 
        if (isset($this->fn)) 
            return $this->fn;
        else
            return 0; 
    }

  function faultString() { return $this->fs; }
  function value() { return $this->xv; }

  function serialize() { 
    $rs="<methodResponse>";
    if ($this->fn) {
      $rs.="<fault>
  <value>
    <struct>
      <member>
        <name>faultCode</name>
        <value><int>" . $this->fn . "</int></value>
      </member>
      <member>
        <name>faultString</name>
        <value><string>" . $this->fs . "</string></value>
      </member>
    </struct>
  </value>
</fault>";
    } else {
      $rs.="<params><param>" . $this->xv->serialize() . 
        "</param></params>";
    }
    $rs.="</methodResponse>";

    /* begin Logging
    $f=fopen("xmlrpc/xmlrpc.log","a+");
    fwrite($f, date("Ymd H:i:s")."\n\nResponse:\n\n".$rs);
    fclose($f);
    end Logging */
    logIO("O",$rs);

    return $rs;
  }
}

class xmlrpcmsg {
  var $payload;
  var $methodname;
  var $params=array();
  var $debug=0;

  function xmlrpcmsg($meth, $pars=0) {
        $this->methodname=$meth;
        if (is_array($pars) && sizeof($pars)>0) {
            for($i=0; $i<sizeof($pars); $i++) 
                $this->addParam($pars[$i]);
        }
  }

  function xml_header() {
    /* commenting this out until we get further testing...
    if (function_exists('get_settings')) {
        $encoding = ' encoding="'.get_settings('blog_charset').'"';
    } else {
        $encoding = '';
    }
    */
    $encoding = '';
    return "<?xml version=\"1.0\"$encoding?".">\n<methodCall>\n";
  }

  function xml_footer() {
    return "</methodCall>\n";
  }

  function createPayload() {
    $this->payload=$this->xml_header();
    $this->payload.="<methodName>" . $this->methodname . "</methodName>\n";
    //    if (sizeof($this->params)) {
      $this->payload.="<params>\n";
      for($i=0; $i<sizeof($this->params); $i++) {
        $p=$this->params[$i];
        $this->payload.="<param>\n" . $p->serialize() .
          "</param>\n";
      }
      $this->payload.="</params>\n";
    // }
    $this->payload.=$this->xml_footer();
    $this->payload=str_replace("\n", "\r\n", $this->payload);
  }

  function method($meth="") {
    if ($meth!="") {
      $this->methodname=$meth;
    }
    return $this->methodname;
  }

  function serialize() {
        $this->createPayload();
        logIO("O",$this->payload);
        return $this->payload;
  }

  function addParam($par) { $this->params[]=$par; }
  function getParam($i) { return $this->params[$i]; }
  function getNumParams() { return sizeof(