Make WordPress Core

Ticket #1641: plugin-editor.php

File plugin-editor.php, 3.2 KB (added by Viper007Bond, 19 years ago)

Fixed to work with above changes, as discussed in the comments

Line 
1<?php
2require_once('admin.php');
3
4$title = __("Edit Plugins");
5$parent_file = 'plugins.php';
6
7$wpvarstoreset = array('action','redirect','profile','error','warning','a','file');
8for ($i=0; $i<count($wpvarstoreset); $i += 1) {
9        $wpvar = $wpvarstoreset[$i];
10        if (!isset($$wpvar)) {
11                if (empty($_POST["$wpvar"])) {
12                        if (empty($_GET["$wpvar"])) {
13                                $$wpvar = '';
14                        } else {
15                                $$wpvar = $_GET["$wpvar"];
16                        }
17                } else {
18                        $$wpvar = $_POST["$wpvar"];
19                }
20        }
21}
22
23$plugins = get_plugins();
24
25$plugin_files = array();
26foreach($plugins as $plugin) {
27        $plugin_files[] = $plugin['Filename'];
28}
29
30if (empty($file)) {
31        $file = $plugin_files[0];
32}
33
34$file = validate_file_to_edit($file, $plugin_files);
35$real_file = get_real_file_to_edit("wp-content/plugins/$file");
36
37switch($action) {
38
39case 'update':
40
41        if ($user_level < 5) {
42                die(__('<p>You have do not have sufficient permissions to edit templates for this blog.</p>'));
43        }
44
45        $newcontent = stripslashes($_POST['newcontent']);
46        if (is_writeable($real_file)) {
47                $f = fopen($real_file, 'w+');
48                fwrite($f, $newcontent);
49                fclose($f);
50                header("Location: plugin-editor.php?file=$file&a=te");
51        } else {
52                header("Location: plugin-editor.php?file=$file");
53        }
54
55        exit();
56
57break;
58
59default:
60       
61        require_once('admin-header.php');
62        if ($user_level <= 5) {
63                die(__('<p>You have do not have sufficient permissions to edit plugins for this blog.</p>'));
64        }
65
66        update_recently_edited("wp-content/plugins/$file");
67       
68        if (!is_file($real_file))
69                $error = 1;
70       
71        if (!$error) {
72                $f = fopen($real_file, 'r');
73                $content = fread($f, filesize($real_file));
74                $content = htmlspecialchars($content);
75        }
76
77        ?>
78<?php if (isset($_GET['a'])) : ?>
79 <div class="updated"><p><?php _e('File edited successfully.') ?></p></div>
80<?php endif; ?>
81 <div class="wrap">
82  <?php
83        if (is_writeable($real_file)) {
84                echo '<h2>' . sprintf(__('Editing <strong>%s</strong>'), $file) . '</h2>';
85        } else {
86                echo '<h2>' . sprintf(__('Browsing <strong>%s</strong>'), $file) . '</h2>';
87        }
88        ?>
89        <div id="templateside">
90<h3><?php _e('Plugin files') ?></h3>
91
92<?php
93if ($plugin_files) :
94?>
95  <ul>
96<?php foreach($plugin_files as $plugin_file) :
97        $plugin_data = implode('', file(ABSPATH . 'wp-content/plugins/' . $plugin_file));
98        preg_match("|Plugin Name:(.*)|i", $plugin_data, $plugin_name); ?>
99                 <li><a href="plugin-editor.php?file=<?php echo "$plugin_file"; ?>"><?php echo $plugin_name[1]; ?></a></li>
100<?php endforeach; ?>
101  </ul>
102<?php endif; ?>
103</div>
104        <?php   if (!$error) { ?> 
105  <form name="template" id="template" action="plugin-editor.php" method="post">
106                 <div><textarea cols="70" rows="25" name="newcontent" id="newcontent" tabindex="1"><?php echo $content ?></textarea>
107     <input type="hidden" name="action" value="update" />
108     <input type="hidden" name="file" value="<?php echo $file ?>" />
109                </div>
110<?php if ( is_writeable($real_file) ) : ?>
111     <p class="submit">
112<?php
113        echo "<input type='submit' name='submit' value='        " . __('Update File') . " &raquo;' tabindex='2' />";
114?>
115</p>
116<?php else : ?>
117<p><em><?php _e('If this file was writable you could edit it.'); ?></em></p>
118<?php endif; ?>
119   </form>
120  <?php
121        } else {
122                echo '<div class="error"><p>' . __('Oops, no such file exists! Double check the name and try again, merci.') . '</p></div>';
123        }
124        ?> 
125</div>
126<?php
127break;
128}
129
130include("admin-footer.php") ?>