WordPress.org

Make WordPress Core

Ticket #11781: 11781.diff

File 11781.diff, 1.4 KB (added by Denis-de-Bernardy, 5 years ago)
  • wp-admin/ms-edit.php

     
    246246                                $role_len = strlen( $role ); 
    247247                                $existing_role = $wpdb->get_var( "SELECT meta_value FROM $wpdb->usermeta WHERE user_id = '$userid'  AND meta_key = '" . $blog_prefix. "capabilities'" ); 
    248248                                if( false == $existing_role ) { 
    249                                         $wpdb->query( "INSERT INTO " . $wpdb->usermeta . "( `umeta_id` , `user_id` , `meta_key` , `meta_value` ) VALUES ( NULL, '$userid', '" . $blog_prefix . "capabilities', 'a:1:{s:" . strlen( $role ) . ":\"" . $role . "\";b:1;}')" ); 
     249                                        $wpdb->query( "INSERT INTO " . $wpdb->usermeta . "( `umeta_id` , `user_id` , `meta_key` , `meta_value` ) VALUES ( NULL, '$userid', '" . $blog_prefix . "capabilities', '" . $wpdb->escape(serialize(array($role => true))) . "')" ); 
    250250                                } elseif( $existing_role != "a:1:{s:" . strlen( $role ) . ":\"" . $role . "\";b:1;}" ) { 
    251                                         $wpdb->query( "UPDATE $wpdb->usermeta SET meta_value = 'a:1:{s:" . strlen( $role ) . ":\"" . $role . "\";b:1;}' WHERE user_id = '$userid'  AND meta_key = '" . $blog_prefix . "capabilities'" ); 
     251                                        $wpdb->query( "UPDATE $wpdb->usermeta SET meta_value = '" . $wpdb->escape(serialize(array($role => true))) . "' WHERE user_id = '$userid'  AND meta_key = '" . $blog_prefix . "capabilities'" ); 
    252252                                } 
    253253 
    254254                        }