Skip to:
Content

BuddyPress.org

Changeset 6674


Ignore:
Timestamp:
12/26/2012 09:17:49 AM (12 years ago)
Author:
johnjamesjacoby
Message:

Escape some output and clean up code in bp-groups-admin.php.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/bp-groups/bp-groups-admin.php

    r6670 r6674  
    5151 * @global object $bp BuddyPress global settings
    5252 * @global BP_Groups_List_Table $bp_groups_list_table Groups screen list table
    53  * @since BuddyPress (1.6)
     53 * @since BuddyPress (1.7)
    5454 */
    5555function bp_groups_admin_load() {
     
    576576
    577577        <a class="button-primary" href="<?php echo wp_nonce_url( add_query_arg( array( 'action' => 'do_delete', 'gid' => implode( ',', $gids ) ), $base_url ), 'bp-groups-delete' ) ?>"><?php _e( 'Delete Permanently', 'buddypress' ) ?></a>
    578         <a class="button" href="<?php echo $base_url ?>"><?php _e( 'Cancel', 'buddypress' ) ?></a>
     578        <a class="button" href="<?php echo esc_attr( $base_url ); ?>"><?php _e( 'Cancel', 'buddypress' ) ?></a>
    579579    </div>
    580580
     
    602602            $messages[] = sprintf( _n( '%s activity has been permanently deleted.', '%s activity items have been permanently deleted.', $deleted, 'buddypress' ), number_format_i18n( $deleted ) );
    603603        }
    604 
    605604    }
    606605
     
    609608
    610609    // Call an action for plugins to modify the messages before we display the edit form
    611     do_action( 'bp_groups_admin_index', $messages );
    612 ?>
     610    do_action( 'bp_groups_admin_index', $messages ); ?>
    613611
    614612    <div class="wrap">
     
    648646 */
    649647function bp_groups_admin_edit_metabox_settings( $item ) {
    650     $invite_status = groups_get_groupmeta( $item->id, 'invite_status' );
    651 
    652 ?>
     648
     649    $invite_status = groups_get_groupmeta( $item->id, 'invite_status' ); ?>
    653650
    654651    <div class="bp-groups-settings-section" id="bp-groups-settings-section-forum">
     
    703700    // javascript variable, which will help with group member autocomplete
    704701    $member_ids = array();
    705     $members = array(
     702    $members    = array(
    706703        'admin'  => array(),
    707704        'mod'    => array(),
     
    773770
    774771                <tbody>
     772
    775773                <?php foreach ( $type_users as $type_user ) : ?>
    776                     <?php $user_link = bp_core_get_user_domain( $type_user->user_id ); ?>
     774
    777775                    <tr>
    778                         <th scope="row" class="uid-column"><?php echo $type_user->user_id ?></th>
     776                        <th scope="row" class="uid-column"><?php echo esc_html( $type_user->user_id ); ?></th>
    779777
    780778                        <td class="uname-column">
    781                             <a style="float: left;" href="<?php echo $user_link ?>"><?php echo bp_core_fetch_avatar( array(
    782                                     'item_id' => $type_user->user_id,
    783                                     'width'   => '32',
    784                                     'height'  => '32'
    785                             ) ) ?></a>
     779                            <a style="float: left;" href="<?php echo bp_core_get_user_domain( $type_user->user_id ); ?>"><?php echo bp_core_fetch_avatar( array(
     780                                'item_id' => $type_user->user_id,
     781                                'width'   => '32',
     782                                'height'  => '32'
     783                            ) ); ?></a>
    786784
    787785                            <span style="margin: 8px; float: left;"><?php echo bp_core_get_userlink( $type_user->user_id ) ?></span>
     
    789787
    790788                        <td class="urole-column">
    791                             <select class="bp-groups-role" id="bp-groups-role-<?php echo $type_user->user_id ?>" name="bp-groups-role[<?php echo $type_user->user_id ?>]">
     789                            <select class="bp-groups-role" id="bp-groups-role-<?php echo esc_attr( $type_user->user_id ); ?>" name="bp-groups-role[<?php echo esc_attr( $type_user->user_id ); ?>]">
    792790                                <option value="admin" <?php selected( 'admin', $member_type ) ?>><?php _e( 'Administrator', 'buddypress' ) ?></option>
    793791                                <option value="mod" <?php selected( 'mod', $member_type ) ?>><?php _e( 'Moderator', 'buddypress' ) ?></option>
     
    797795                            </select>
    798796
    799                             <?php /* Store the current role for this user, so we can easily detect changes */ ?>
    800                             <input type="hidden" name="bp-groups-existing-role[<?php echo $type_user->user_id ?>]" value="<?php echo $member_type ?>" />
     797                            <?php
     798                            /**
     799                             * Store the current role for this user,
     800                             * so we can easily detect changes.
     801                             *
     802                             * @todo remove this, and do database detection on save
     803                             */ ?>
     804                            <input type="hidden" name="bp-groups-existing-role[<?php echo esc_attr( $type_user->user_id ); ?>]" value="<?php echo esc_attr( $member_type ); ?>" />
    801805                        </td>
    802806                    </tr>
     807
    803808                <?php endforeach; ?>
     809
    804810                </tbody>
    805811            </table>
     
    840846            <div class="clear"></div>
    841847        </div><!-- #major-publishing-actions -->
    842 
    843848    </div><!-- #submitcomment -->
    844849
     
    851856 * @since BuddyPress (1.7)
    852857 */
    853 function bp_groups_admin_get_usernames_from_ids( $user_ids ) {
     858function bp_groups_admin_get_usernames_from_ids( $user_ids = array() ) {
     859
    854860    $usernames = array();
    855 
    856     $users = new WP_User_Query( array( 'blog_id' => 0, 'include' => $user_ids ) );
    857     foreach ( $users->results as $user ) {
     861    $users     = new WP_User_Query( array( 'blog_id' => 0, 'include' => $user_ids ) );
     862
     863    foreach ( (array) $users->results as $user ) {
    858864        $usernames[] = $user->user_login;
    859865    }
     
    868874 */
    869875function bp_groups_admin_autocomplete_handler() {
    870     if ( ! current_user_can( 'bp_moderate' ) || is_multisite() && wp_is_large_network( 'users' ) )
     876
     877    // Bail if user user shouldn't be here, or is a large network
     878    if ( ! current_user_can( 'bp_moderate' ) || ( is_multisite() && wp_is_large_network( 'users' ) ) )
    871879        wp_die( -1 );
    872880
     
    875883    // Exclude current group members
    876884    $group_members = isset( $_REQUEST['group_members'] ) ? wp_parse_id_list( $_REQUEST['group_members'] ) : array();
    877 
    878     $users = get_users( array(
    879         'blog_id' => false,
    880         'search'  => '*' . $_REQUEST['term'] . '*',
    881         'exclude' => $group_members,
     885    $terms         = isset( $_REQUEST['term']          ) ? $_REQUEST['term'] : '';
     886    $users         = get_users( array(
     887        'blog_id'        => false,
     888        'search'         => '*' . $terms . '*',
     889        'exclude'        => $group_members,
    882890        'search_columns' => array( 'user_login', 'user_nicename', 'user_email', 'display_name' ),
    883         'number'  => 10
     891        'number'         => 10
    884892    ) );
    885893
    886     foreach ( $users as $user ) {
     894    foreach ( (array) $users as $user ) {
    887895        $return[] = array(
    888896            /* translators: 1: user_login, 2: user_email */
     
    899907 * List table class for the Groups component admin page.
    900908 *
    901  * @since BuddyPress (1.6)
     909 * @since BuddyPress (1.7)
    902910 */
    903911class BP_Groups_List_Table extends WP_List_Table {
     
    906914     * What type of view is being displayed? e.g. "All", "Pending", "Approved", "Spam"...
    907915     *
    908      * @since BuddyPress (1.6)
     916     * @since BuddyPress (1.7)
    909917    */
    910918    public $view = 'all';
     
    913921     * Group counts for each group type
    914922     *
    915      * @since BuddyPress (1.6)
     923     * @since BuddyPress (1.7)
    916924     */
    917925    public $group_counts = 0;
     
    920928     * Constructor
    921929     *
    922      * @since BuddyPress (1.6)
     930     * @since BuddyPress (1.7)
    923931     */
    924932    public function __construct() {
     
    935943     * Handle filtering of data, sorting, pagination, and any other data-manipulation required prior to rendering.
    936944     *
    937      * @since BuddyPress (1.6)
     945     * @since BuddyPress (1.7)
    938946     */
    939947    function prepare_items() {
     
    943951
    944952        // Option defaults
    945         $include_id       = false;
    946         $search_terms     = false;
    947         $sort             = 'DESC';
     953        $include_id   = false;
     954        $search_terms = false;
    948955
    949956        // Set current page
     
    956963        $order = 'ASC';
    957964        if ( !empty( $_REQUEST['order'] ) ) {
    958             $order = 'desc' == strtolower( $_REQUEST['order'] ) ? 'DESC' : 'ASC';
     965            $order = ( 'desc' == strtolower( $_REQUEST['order'] ) ) ? 'DESC' : 'ASC';
    959966        }
    960967
     
    10981105     * @since BuddyPress (1.7)
    10991106     */
    1100     function single_row( $item ) {
     1107    function single_row( $item = array() ) {
    11011108        static $row_class = '';
    11021109
    11031110        if ( empty( $row_class ) ) {
    1104             $row_class = ' class="alternate"';
     1111            $row_class = ' class="alternate odd"';
    11051112        } else {
    1106             $row_class = '';
     1113            $row_class = ' class="even"';
    11071114        }
    11081115
     
    11371144     */
    11381145    function get_bulk_actions() {
    1139         $actions = array();
    1140         $actions['delete'] = __( 'Delete', 'buddypress' );
    1141 
    1142         return apply_filters( 'bp_groups_list_table_get_bulk_actions', $actions );
     1146        return apply_filters( 'bp_groups_list_table_get_bulk_actions', array(
     1147            'delete' => __( 'Delete', 'buddypress' )
     1148        ) );
    11431149    }
    11441150
     
    11531159        return array(
    11541160            'cb'          => '<input name type="checkbox" />',
    1155             'comment'     => _x( 'Name', 'Groups admin Group Name column header', 'buddypress' ),
     1161            'comment'     => _x( 'Name', 'Groups admin Group Name column header',               'buddypress' ),
    11561162            'description' => _x( 'Description', 'Groups admin Group Description column header', 'buddypress' ),
    1157             'status'      => _x( 'Status', 'Groups admin Privacy Status column header', 'buddypress' ),
    1158             'members'     => _x( '# Members', 'Groups admin Members column header', 'buddypress' ),
    1159             'last_active' => _x( 'Last Active', 'Groups admin Last Active column header', 'buddypress' )
     1163            'status'      => _x( 'Status', 'Groups admin Privacy Status column header',         'buddypress' ),
     1164            'members'     => _x( '# Members', 'Groups admin Members column header',             'buddypress' ),
     1165            'last_active' => _x( 'Last Active', 'Groups admin Last Active column header',       'buddypress' )
    11601166        );
    11611167    }
     
    11691175    function get_sortable_columns() {
    11701176        return array(
    1171             'gid'         => array( 'gid', false ),
    1172             'comment'     => array( 'name', false ),
    1173             'members'     => array( 'members', false ),
     1177            'gid'         => array( 'gid',         false ),
     1178            'comment'     => array( 'name',        false ),
     1179            'members'     => array( 'members',     false ),
    11741180            'last_active' => array( 'last_active', false )
    11751181        );
     
    11811187     * @param array $item A singular item (one full row)
    11821188     * @see WP_List_Table::single_row_columns()
    1183      * @since BuddyPress (1.6)
    1184      */
    1185     function column_cb( $item ) {
     1189     * @since BuddyPress (1.7)
     1190     */
     1191    function column_cb( $item = array() ) {
    11861192        printf( '<input type="checkbox" name="gid[]" value="%d" />', (int) $item['id'] );
    11871193    }
     
    11921198     * @param array $item A singular item (one full row)
    11931199     * @see WP_List_Table::single_row_columns()
    1194      * @since BuddyPress (1.6)
    1195      */
    1196     function column_gid( $item ) {
     1200     * @since BuddyPress (1.7)
     1201     */
     1202    function column_gid( $item = array() ) {
    11971203        echo '<strong>' . $item['id'] . '</strong>';
    11981204    }
     
    12071213     * @since BuddyPress (1.7)
    12081214     */
    1209     function column_comment( $item ) {
     1215    function column_comment( $item = array() ) {
    12101216
    12111217        // Preorder items: Visit | Edit | Delete
     
    12211227        // Build actions URLs
    12221228        $base_url   = bp_get_admin_url( 'admin.php?page=bp-groups&amp;gid=' . $item['id'] );
    1223 
    12241229        $delete_url = wp_nonce_url( $base_url . "&amp;action=delete", 'bp-groups-delete' );
    12251230        $edit_url   = $base_url . '&amp;action=edit';
     
    12621267     * @since BuddyPress (1.7)
    12631268     */
    1264     function column_description( $item ) {
     1269    function column_description( $item = array() ) {
    12651270        echo apply_filters_ref_array( 'bp_get_group_description', array( $item['description'], $item ) );
    12661271    }
     
    12711276     * @since BuddyPress (1.7)
    12721277     */
    1273     function column_status( $item ) {
    1274         $status = $item['status'];
    1275 
     1278    function column_status( $item = array() ) {
     1279        $status      = $item['status'];
    12761280        $status_desc = '';
    12771281
     
    12981302     * @since BuddyPress (1.7)
    12991303     */
    1300     function column_members( $item ) {
     1304    function column_members( $item = array() ) {
    13011305        $count = groups_get_groupmeta( $item['id'], 'total_member_count' );
    13021306        echo apply_filters_ref_array( 'bp_groups_admin_get_group_member_count', array( (int) $count, $item ) );
     
    13081312     * @since BuddyPress (1.7)
    13091313     */
    1310     function column_last_active( $item ) {
     1314    function column_last_active( $item = array() ) {
    13111315        $last_active = groups_get_groupmeta( $item['id'], 'last_activity' );
    13121316        echo apply_filters_ref_array( 'bp_groups_admin_get_group_last_active', array( $last_active, $item ) );
Note: See TracChangeset for help on using the changeset viewer.