Show
Ignore:
Timestamp:
10/30/07 16:49:38 (1 year ago)
Author:
donncha
Message:

Merge with WordPress? 2.3.1

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • trunk/wp-admin/admin-ajax.php

    r1130 r1139  
    55define('DOING_AJAX', true); 
    66 
     7check_ajax_referer(); 
    78if ( !is_user_logged_in() ) 
    89        die('-1'); 
     
    1112add_action( 'shutdown', 'get_out_now', -1 ); 
    1213 
     14function wp_ajax_meta_row( $pid, $mid, $key, $value ) { 
     15        $value = attribute_escape($value); 
     16        $key_js = addslashes(wp_specialchars($key, 'double')); 
     17        $key = attribute_escape($key); 
     18        $r .= "<tr id='meta-$mid'><td valign='top'>"; 
     19        $r .= "<input name='meta[$mid][key]' tabindex='6' onkeypress='return killSubmit(\"theList.ajaxUpdater(&#039;meta&#039;,&#039;meta-$mid&#039;);\",event);' type='text' size='20' value='$key' />"; 
     20        $r .= "</td><td><textarea name='meta[$mid][value]' tabindex='6' rows='2' cols='30'>$value</textarea></td><td align='center'>"; 
     21        $r .= "<input name='updatemeta' type='button' class='updatemeta' tabindex='6' value='".attribute_escape(__('Update'))."' onclick='return theList.ajaxUpdater(&#039;meta&#039;,&#039;meta-$mid&#039;);' /><br />"; 
     22        $r .= "<input name='deletemeta[$mid]' type='submit' onclick=\"return deleteSomething( 'meta', $mid, '"; 
     23        $r .= js_escape(sprintf(__("You are about to delete the '%s' custom field on this post.\n'OK' to delete, 'Cancel' to stop."), $key_js)); 
     24        $r .= "' );\" class='deletemeta' tabindex='6' value='".attribute_escape(__('Delete'))."' /></td></tr>"; 
     25        return $r; 
     26} 
     27 
    1328$id = (int) $_POST['id']; 
    14 switch ( $action = $_POST['action'] ) : 
    15 case 'add-post' : 
    16         check_ajax_referer( 'add-post' ); 
    17         add_filter( 'post_limits', $limit_filter = create_function( '$a', '$b = split(" ",$a); if ( !isset($b[2]) ) return $a; $start = intval(trim($b[1])) / 20 * 15; if ( !is_int($start) ) return $a; $start += intval(trim($b[2])) - 1; return "LIMIT $start, 1";' ) ); 
    18         wp_edit_posts_query( $_POST ); 
    19         if ( !have_posts() ) 
    20                 die('1'); 
    21         $posts_columns = wp_manage_posts_columns(); 
    22         ob_start(); 
    23                 include( 'edit-post-rows.php' ); 
    24                 $data = ob_get_contents(); 
    25         ob_end_clean(); 
    26         if ( !preg_match('|<tbody.+?>(.+)</tbody>|s', $data, $matches) ) 
    27                 my_dump($data); 
    28         $data = trim($matches[1]); 
    29         $x = new WP_Ajax_Response( array( 'what' => 'post', 'id' => $id, 'data' => $data ) ); 
    30         $x->send(); 
    31         break; 
     29switch ( $_POST['action'] ) : 
    3230case 'delete-comment' : 
    33         check_ajax_referer( "delete-comment_$id" ); 
    3431        if ( !$comment = get_comment( $id ) ) 
    3532                die('0'); 
     
    3734                die('-1'); 
    3835 
    39         if ( isset($_POST['spam']) && 1 == $_POST['spam'] ) 
    40                 $r = wp_set_comment_status( $comment->comment_ID, 'spam' ); 
    41         else 
    42                 $r = wp_delete_comment( $comment->comment_ID ); 
    43  
    44         die( $r ? '1' : '0' ); 
     36        if ( wp_delete_comment( $comment->comment_ID ) ) 
     37                die('1'); 
     38        else    die('0'); 
     39        break; 
     40case 'delete-comment-as-spam' : 
     41        if ( !$comment = get_comment( $id ) ) 
     42                die('0'); 
     43        if ( !current_user_can( 'edit_post', $comment->comment_post_ID ) ) 
     44                die('-1'); 
     45 
     46        if ( wp_set_comment_status( $comment->comment_ID, 'spam' ) ) 
     47                die('1'); 
     48        else    die('0'); 
    4549        break; 
    4650case 'delete-cat' : 
    47         check_ajax_referer( "delete-category_$id" ); 
    4851        if ( !current_user_can( 'manage_categories' ) ) 
    4952                die('-1'); 
     
    5457        break; 
    5558case 'delete-link' : 
    56         check_ajax_referer( "delete-bookmark_$id" ); 
    5759        if ( !current_user_can( 'manage_links' ) ) 
    5860                die('-1'); 
     
    6365        break; 
    6466case 'delete-meta' : 
    65         check_ajax_referer( 'change_meta' ); 
    6667        if ( !$meta = get_post_meta_by_id( $id ) ) 
    6768                die('0'); 
     
    7374        break; 
    7475case 'delete-post' : 
    75         check_ajax_referer( "{$action}_$id" ); 
    7676        if ( !current_user_can( 'delete_post', $id ) ) 
    7777                die('-1'); 
     
    7979        if ( wp_delete_post( $id ) ) 
    8080                die('1'); 
    81         else 
    82                 die('0'); 
     81        else    die('0'); 
    8382        break; 
    8483case 'delete-page' : 
    85         check_ajax_referer( "{$action}_$id" ); 
    8684        if ( !current_user_can( 'delete_page', $id ) ) 
    8785                die('-1'); 
     
    10098 
    10199        if ( 'unapproved' == wp_get_comment_status($comment->comment_ID) ) { 
    102                 check_ajax_referer( "approve-comment_$id" ); 
    103100                if ( wp_set_comment_status( $comment->comment_ID, 'approve' ) ) 
    104101                        die('1'); 
    105102        } else { 
    106                 check_ajax_referer( "unapprove-comment_$id" ); 
    107103                if ( wp_set_comment_status( $comment->comment_ID, 'hold' ) ) 
    108104                        die('1'); 
     
    111107        break; 
    112108case 'add-category' : // On the Fly 
    113         check_ajax_referer( $action ); 
    114109        if ( !current_user_can( 'manage_categories' ) ) 
    115110                die('-1'); 
     
    126121                        'what' => 'category', 
    127122                        'id' => $cat_id, 
    128                         'data' => "<li id='category-$cat_id'><label for='in-category-$cat_id' class='selectit'><input value='$cat_id' type='checkbox' checked='checked' name='post_category[]' id='in-category-$cat_id'/> $cat_name</label></li>", 
    129                         'position' => -1 
     123                        'data' => "<li id='category-$cat_id'><label for='in-category-$cat_id' class='selectit'><input value='$cat_id' type='checkbox' checked='checked' name='post_category[]' id='in-category-$cat_id'/> $cat_name</label></li>" 
    130124                ) ); 
    131125        } 
     
    133127        break; 
    134128case 'add-link-category' : // On the Fly 
    135         check_ajax_referer( $action ); 
    136129        if ( !current_user_can( 'manage_categories' ) ) 
    137130                die('-1'); 
     
    144137                if ( !$cat_id = is_term( $cat_name, 'link_category' ) ) { 
    145138                        $cat_id = wp_insert_term( $cat_name, 'link_category' ); 
     139                        $cat_id = $cat_id['term_id']; 
    146140                } 
    147                 $cat_id = $cat_id['term_id']; 
    148141                $cat_name = wp_specialchars(stripslashes($cat_name)); 
    149142                $x->add( array( 
    150143                        'what' => 'link-category', 
    151144                        'id' => $cat_id, 
    152                         'data' => "<li id='link-category-$cat_id'><label for='in-link-category-$cat_id' class='selectit'><input value='$cat_id' type='checkbox' checked='checked' name='link_category[]' id='in-link-category-$cat_id'/> $cat_name</label></li>", 
    153                         'position' => -1 
     145                        'data' => "<li id='link-category-$cat_id'><label for='in-link-category-$cat_id' class='selectit'><input value='$cat_id' type='checkbox' checked='checked' name='link_category[]' id='in-link-category-$cat_id'/> $cat_name</label></li>" 
    154146                ) ); 
    155147        } 
     
    157149        break; 
    158150case 'add-cat' : // From Manage->Categories 
    159         check_ajax_referer( 'add-category' ); 
    160151        if ( !current_user_can( 'manage_categories' ) ) 
    161152                die('-1'); 
     
    165156                die('0'); 
    166157        $level = 0; 
    167         $cat_full_name = $cat->name; 
     158        $cat_full_name = $cat->cat_name; 
    168159        $_cat = $cat; 
    169         while ( $_cat->parent ) { 
    170                 $_cat = get_category( $_cat->parent ); 
    171                 $cat_full_name = $_cat->name . ' &#8212; ' . $cat_full_name; 
     160        while ( $_cat->category_parent ) { 
     161                $_cat = get_category( $_cat->category_parent ); 
     162                $cat_full_name = $_cat->cat_name . ' &#8212; ' . $cat_full_name; 
    172163                $level++; 
    173164        } 
     
    176167        $x = new WP_Ajax_Response( array( 
    177168                'what' => 'cat', 
    178                 'id' => $cat->term_id
     169                'id' => $cat->cat_ID
    179170                'data' => _cat_row( $cat, $level, $cat_full_name ), 
    180                 'supplemental' => array('name' => $cat_full_name, 'show-link' => sprintf(__( 'Category <a href="#%s">%s</a> added' ), "cat-$cat->term_id", $cat_full_name)) 
     171                'supplemental' => array('name' => $cat_full_name, 'show-link' => sprintf(__( 'Category <a href="#%s">%s</a> added' ), "cat-$cat->cat_ID", $cat_full_name)) 
    181172        ) ); 
    182173        $x->send(); 
    183174        break; 
    184175case 'add-comment' : 
    185         check_ajax_referer( $action ); 
    186176        if ( !current_user_can( 'edit_post', $id ) ) 
    187177                die('-1'); 
    188178        $search = isset($_POST['s']) ? $_POST['s'] : false; 
    189         $start = isset($_POST['page']) ? intval($_POST['page']) * 25 - 1: 24
     179        $start = isset($_POST['page']) ? intval($_POST['page']) * 25 : 25
    190180 
    191181        list($comments, $total) = _wp_get_comment_list( $search, $start, 1 ); 
     
    209199        break; 
    210200case 'add-meta' : 
    211         check_ajax_referer( 'change_meta' ); 
    212         $c = 0; 
    213         $pid = (int) $_POST['post_id']; 
    214         if ( isset($_POST['addmeta']) ) { 
    215                 if ( !current_user_can( 'edit_post', $pid ) ) 
    216                         die('-1'); 
    217                 if ( $pid < 0 ) { 
    218                         $now = current_time('timestamp', 1); 
    219                         if ( $pid = wp_insert_post( array( 
    220                                 'post_title' => sprintf('Draft created on %s at %s', date(get_option('date_format'), $now), date(get_option('time_format'), $now)) 
    221                         ) ) ) { 
    222                                 if ( is_wp_error( $pid ) ) { 
    223                                         $x = new WP_Ajax_Response( array( 
    224                                                 'what' => 'meta', 
    225                                                 'data' => $pid 
    226                                         ) ); 
    227                                         $x->send(); 
    228                                 } 
    229                                 $mid = add_meta( $pid ); 
    230                         } else { 
    231                                 die('0'); 
    232                         } 
    233                 } else if ( !$mid = add_meta( $pid ) ) { 
     201        if ( !current_user_can( 'edit_post', $id ) ) 
     202                die('-1'); 
     203        if ( $id < 0 ) { 
     204                $now = current_time('timestamp', 1); 
     205                if ( $pid = wp_insert_post( array( 
     206                        'post_title' => sprintf('Draft created on %s at %s', date(get_option('date_format'), $now), date(get_option('time_format'), $now)) 
     207                ) ) ) { 
     208                        if ( is_wp_error( $pid ) ) 
     209                                return $pid; 
     210                        $mid = add_meta( $pid ); 
     211                } 
     212                else 
    234213                        die('0'); 
    235                 } 
    236  
    237                 $meta = get_post_meta_by_id( $mid ); 
    238                 $pid = (int) $meta->post_id; 
    239                 $meta = get_object_vars( $meta ); 
    240                 $x = new WP_Ajax_Response( array( 
    241                         'what' => 'meta', 
    242                         'id' => $mid, 
    243                         'data' => _list_meta_row( $meta, $c ), 
    244                         'position' => 1, 
    245                         'supplemental' => array('postid' => $pid) 
    246                 ) ); 
    247         } else { 
    248                 $mid = (int) array_pop(array_keys($_POST['meta'])); 
    249                 $key = $_POST['meta'][$mid]['key']; 
    250                 $value = $_POST['meta'][$mid]['value']; 
    251                 if ( !$meta = get_post_meta_by_id( $mid ) ) 
    252                         die('0'); // if meta doesn't exist 
    253                 if ( !current_user_can( 'edit_post', $meta->post_id ) ) 
    254                         die('-1'); 
    255                 if ( !$u = update_meta( $mid, $key, $value ) ) 
    256                         die('1'); // We know meta exists; we also know it's unchanged (or DB error, in which case there are bigger problems). 
     214        } else if ( !$mid = add_meta( $id ) ) { 
     215                die('0'); 
     216        } 
     217 
     218        $meta = get_post_meta_by_id( $mid ); 
     219        $key = $meta->meta_key; 
     220        $value = $meta->meta_value; 
     221        $pid = (int) $meta->post_id; 
     222 
     223        $x = new WP_Ajax_Response( array( 
     224                'what' => 'meta', 
     225                'id' => $mid, 
     226                'data' => wp_ajax_meta_row( $pid, $mid, $key, $value ), 
     227                'supplemental' => array('postid' => $pid) 
     228        ) ); 
     229        $x->send(); 
     230        break; 
     231case 'update-meta' : 
     232        $mid = (int) array_pop(array_keys($_POST['meta'])); 
     233        $key = $_POST['meta'][$mid]['key']; 
     234        $value = $_POST['meta'][$mid]['value']; 
     235        if ( !$meta = get_post_meta_by_id( $mid ) ) 
     236                die('0'); // if meta doesn't exist 
     237        if ( !current_user_can( 'edit_post', $meta->post_id ) ) 
     238                die('-1'); 
     239        if ( $u = update_meta( $mid, $key, $value ) ) { 
    257240                $key = stripslashes($key); 
    258241                $value = stripslashes($value); 
    259242                $x = new WP_Ajax_Response( array( 
    260243                        'what' => 'meta', 
    261                         'id' => $mid, 'old_id' => $mid, 
    262                         'data' => _list_meta_row( array( 
    263                                 'meta_key' => $key, 
    264                                 'meta_value' => $value, 
    265                                 'meta_id' => $mid 
    266                         ), $c ), 
    267                         'position' => 0, 
     244                        'id' => $mid, 
     245                        'data' => wp_ajax_meta_row( $meta->post_id, $mid, $key, $value ), 
    268246                        'supplemental' => array('postid' => $meta->post_id) 
    269247                ) ); 
    270         } 
    271         $x->send(); 
     248                $x->send(); 
     249        } 
     250        die('1'); // We know meta exists; we also know it's unchanged (or DB error, in which case there are bigger problems). 
    272251        break; 
    273252case 'add-user' : 
    274         check_ajax_referer( $action ); 
    275253        if ( !current_user_can('edit_users') ) 
    276254                die('-1'); 
     
    284262        } 
    285263        $user_object = new WP_User( $user_id ); 
    286  
    287264        $x = new WP_Ajax_Response( array( 
    288265                'what' => 'user', 
    289266                'id' => $user_id, 
    290267                'data' => user_row( $user_object ), 
    291                 'supplemental' => array( 
    292                         'show-link' => sprintf(__( 'User <a href="#%s">%s</a> added' ), "user-$user_id", $user_object->user_login), 
    293                         'role' => $user_object->roles[0] 
    294                 ) 
     268                'supplemental' => array('show-link' => sprintf(__( 'User <a href="#%s">%s</a> added' ), "user-$user_id", $user_object->user_login)) 
    295269        ) ); 
    296270        $x->send(); 
    297271        break; 
    298272case 'autosave' : // The name of this action is hardcoded in edit_post() 
    299         check_ajax_referer( $action ); 
    300273        $_POST['post_content'] = $_POST['content']; 
    301274        $_POST['post_excerpt'] = $_POST['excerpt']; 
     
    328301break; 
    329302case 'autosave-generate-nonces' : 
    330         check_ajax_referer( $action ); 
    331303        $ID = (int) $_POST['post_ID']; 
    332304        if($_POST['post_type'] == 'post') {