Changeset 13844

Timestamp:

05/02/2024 12:43:50 PM (11 months ago)

Author:

imath

Message:

Use a more appropriate function to escape slugs

Props johndawson155

See #9143 (trunk)
Closes ​https://github.com/buddypress/buddypress/pull/277

Location:

trunk/src

Files:

• bp-activity/bp-activity-template.php (modified) (2 diffs)
• bp-blogs/bp-blogs-template.php (modified) (3 diffs)
• bp-core/bp-core-template.php (modified) (2 diffs)
• bp-friends/bp-friends-template.php (modified) (2 diffs)
• bp-groups/bp-groups-template.php (modified) (6 diffs)
• bp-members/bp-members-template.php (modified) (8 diffs)
• bp-messages/bp-messages-template.php (modified) (1 diff)
• bp-notifications/bp-notifications-template.php (modified) (1 diff)
• bp-settings/bp-settings-template.php (modified) (2 diffs)
• bp-xprofile/bp-xprofile-template.php (modified) (1 diff)

trunk/src/bp-activity/bp-activity-template.php

@@ -18 +18 @@
  */
 function bp_activity_slug() {
-    echo esc_url( bp_get_activity_slug() );
+    echo esc_attr( bp_get_activity_slug() );
 }
     /**
@@ -47 +47 @@
  */
 function bp_activity_root_slug() {
-    echo esc_url( bp_get_activity_root_slug() );
+    echo esc_attr( bp_get_activity_root_slug() );
 }
     /**

trunk/src/bp-blogs/bp-blogs-template.php

@@ -18 +18 @@
  */
 function bp_blogs_slug() {
-    echo esc_url( bp_get_blogs_slug() );
+    echo esc_attr( bp_get_blogs_slug() );
 }
     /**
@@ -46 +46 @@
  */
 function bp_blogs_root_slug() {
-    echo esc_url( bp_get_blogs_root_slug() );
+    echo esc_attr( bp_get_blogs_root_slug() );
 }
     /**
@@ -1186 +1186 @@
                 // phpcs:ignore WordPress.Security.EscapeOutput
                 bp_get_form_field_attributes( 'blogname' ),
-                esc_url( bp_signup_get_subdomain_base() )
+                esc_attr( bp_signup_get_subdomain_base() )
             );
         }

trunk/src/bp-core/bp-core-template.php

@@ -1334 +1334 @@
  */
 function bp_root_slug( $component = '' ) {
-    echo esc_url( bp_get_root_slug( $component ) );
+    echo esc_attr( bp_get_root_slug( $component ) );
 }
     /**
@@ -1464 +1464 @@
  */
 function bp_search_slug() {
-    echo esc_url( bp_get_search_slug() );
+    echo esc_attr( bp_get_search_slug() );
 }
     /**

trunk/src/bp-friends/bp-friends-template.php

@@ -17 +17 @@
  */
 function bp_friends_slug() {
-    echo esc_url( bp_get_friends_slug() );
+    echo esc_attr( bp_get_friends_slug() );
 }
     /**
@@ -44 +44 @@
  */
 function bp_friends_root_slug() {
-    echo esc_url( bp_get_friends_root_slug() );
+    echo esc_attr( bp_get_friends_root_slug() );
 }
     /**

trunk/src/bp-groups/bp-groups-template.php

@@ -17 +17 @@
  */
 function bp_groups_slug() {
-    echo esc_url( bp_get_groups_slug() );
+    echo esc_attr( bp_get_groups_slug() );
 }
     /**
@@ -44 +44 @@
  */
 function bp_groups_root_slug() {
-    echo esc_url( bp_get_groups_root_slug() );
+    echo esc_attr( bp_get_groups_root_slug() );
 }
     /**
@@ -71 +71 @@
  */
 function bp_groups_group_type_base() {
-    echo esc_url( bp_get_groups_group_type_base() );
+    echo esc_attr( bp_get_groups_group_type_base() );
 }
     /**
@@ -1431 +1431 @@
  */
 function bp_group_slug( $group = false ) {
-    echo esc_url( bp_get_group_slug( $group ) );
+    echo esc_attr( bp_get_group_slug( $group ) );
 }
     /**
@@ -4510 +4510 @@
  */
 function bp_group_pag_id() {
-    echo esc_url( bp_get_group_pag_id() );
+    echo esc_attr( bp_get_group_pag_id() );
 }
     /**
@@ -6487 +6487 @@
  */
 function bp_current_group_slug() {
-    echo esc_url( bp_get_current_group_slug() );
+    echo esc_attr( bp_get_current_group_slug() );
 }
     /**

trunk/src/bp-members/bp-members-template.php

@@ -19 +19 @@
  */
 function bp_profile_slug() {
-    echo esc_url( bp_get_profile_slug() );
+    echo esc_attr( bp_get_profile_slug() );
 }
     /**
@@ -46 +46 @@
  */
 function bp_members_slug() {
-    echo esc_url( bp_get_members_slug() );
+    echo esc_attr( bp_get_members_slug() );
 }
     /**
@@ -73 +73 @@
  */
 function bp_members_root_slug() {
-    echo esc_url( bp_get_members_root_slug() );
+    echo esc_attr( bp_get_members_root_slug() );
 }
     /**
@@ -100 +100 @@
  */
 function bp_members_member_type_base() {
-    echo esc_url( bp_get_members_member_type_base() );
+    echo esc_attr( bp_get_members_member_type_base() );
 }
     /**
@@ -216 +216 @@
  */
 function bp_signup_slug() {
-    echo esc_url( bp_get_signup_slug() );
+    echo esc_attr( bp_get_signup_slug() );
 }
     /**
@@ -249 +249 @@
  */
 function bp_activate_slug() {
-    echo esc_url( bp_get_activate_slug() );
+    echo esc_attr( bp_get_activate_slug() );
 }
     /**
@@ -282 +282 @@
  */
 function bp_members_invitations_slug() {
-    echo esc_url( bp_get_members_invitations_slug() );
+    echo esc_attr( bp_get_members_invitations_slug() );
 }
     /**
@@ -2738 +2738 @@
  */
 function bp_signup_subdomain_base() {
-    echo esc_url( bp_signup_get_subdomain_base() );
+    echo esc_attr( bp_signup_get_subdomain_base() );
 }
     /**

trunk/src/bp-messages/bp-messages-template.php

@@ -1463 +1463 @@
  */
 function bp_messages_slug() {
-    echo esc_url( bp_get_messages_slug() );
+    echo esc_attr( bp_get_messages_slug() );
 }
     /**

trunk/src/bp-notifications/bp-notifications-template.php

@@ -17 +17 @@
  */
 function bp_notifications_slug() {
-    echo esc_url( bp_get_notifications_slug() );
+    echo esc_attr( bp_get_notifications_slug() );
 }
     /**

trunk/src/bp-settings/bp-settings-template.php

@@ -17 +17 @@
  */
 function bp_settings_slug() {
-    echo esc_url( bp_get_settings_slug() );
+    echo esc_attr( bp_get_settings_slug() );
 }
 
@@ -45 +45 @@
  */
 function bp_settings_root_slug() {
-    echo esc_url( bp_get_settings_root_slug() );
+    echo esc_attr( bp_get_settings_root_slug() );
 }
 

trunk/src/bp-xprofile/bp-xprofile-template.php

@@ -331 +331 @@
  */
 function bp_the_profile_group_slug() {
-    echo esc_url( bp_get_the_profile_group_slug() );
+    echo esc_attr( bp_get_the_profile_group_slug() );
 }