WordPress.org

Make WordPress Core

Ticket #16053: 16053.4.diff

File 16053.4.diff, 2.9 KB (added by nacin, 7 years ago)
  • wp-admin/includes/class-wp-ms-users-list-table.php

     
    171171
    172172                                        case 'username':
    173173                                                $avatar = get_avatar( $user->user_email, 32 );
    174                                                 $edit_link = ( get_current_user_id() == $user->ID ) ? 'profile.php' : 'user-edit.php?user_id=' . $user->ID;
     174                                                if ( get_current_user_id() == $user->ID ) {
     175                                                        $edit_link = esc_url( network_admin_url( 'profile.php' ) );
     176                                                } else {
     177                                                        $edit_link = esc_url( network_admin_url( add_query_arg( 'wp_http_referer', urlencode( stripslashes( $_SERVER['REQUEST_URI'] ) ), 'user-edit.php?user_id=' . $user->ID ) ) );
     178                                                }
    175179
    176180                                                echo "<td $attributes>"; ?>
    177                                                         <?php echo $avatar; ?><strong><a href="<?php echo esc_url( self_admin_url( $edit_link ) ); ?>" class="edit"><?php echo stripslashes( $user->user_login ); ?></a><?php
     181                                                        <?php echo $avatar; ?><strong><a href="<?php echo $edit_link; ?>" class="edit"><?php echo stripslashes( $user->user_login ); ?></a><?php
    178182                                                        if ( in_array( $user->user_login, $super_admins ) )
    179183                                                                echo ' - ' . __( 'Super Admin' );
    180184                                                        ?></strong>
    181185                                                        <br/>
    182186                                                        <?php
    183187                                                                $actions = array();
    184                                                                 $actions['edit'] = '<a href="' . esc_url( self_admin_url( $edit_link ) ) . '">' . __( 'Edit' ) . '</a>';
     188                                                                $actions['edit'] = '<a href="' . $edit_link . '">' . __( 'Edit' ) . '</a>';
    185189
    186190                                                                if ( current_user_can( 'delete_user', $user->ID) && ! in_array( $user->user_login, $super_admins ) ) {
    187191                                                                        $actions['delete'] = '<a href="' . $delete = esc_url( network_admin_url( add_query_arg( '_wp_http_referer', urlencode( stripslashes( $_SERVER['REQUEST_URI'] ) ), wp_nonce_url( 'edit.php', 'deleteuser' ) . '&amp;action=deleteuser&amp;id=' . $user->ID ) ) ) . '" class="delete">' . __( 'Delete' ) . '</a>';
  • wp-admin/user-edit.php

     
    147147
    148148if ( !is_wp_error( $errors ) ) {
    149149        $redirect = (IS_PROFILE_PAGE ? "profile.php?" : "user-edit.php?user_id=$user_id&"). "updated=true";
    150         $redirect = add_query_arg('wp_http_referer', urlencode($wp_http_referer), $redirect);
     150        if ( $wp_http_referer )
     151                $redirect = add_query_arg('wp_http_referer', urlencode($wp_http_referer), $redirect);
    151152        wp_redirect($redirect);
    152153        exit;
    153154}
     
    168169<div id="message" class="updated">
    169170        <p><strong><?php _e('User updated.') ?></strong></p>
    170171        <?php if ( $wp_http_referer && !IS_PROFILE_PAGE ) : ?>
    171         <p><a href="users.php"><?php _e('&larr; Back to Authors and Users'); ?></a></p>
     172        <p><a href="<?php echo esc_url( $wp_http_referer ); ?>"><?php _e('&larr; Back to Authors and Users'); ?></a></p>
    172173        <?php endif; ?>
    173174</div>
    174175<?php endif; ?>