WordPress.org

Make WordPress Core

Ticket #17563: 17563.url-escaping-in-twenty-eleven.diff

File 17563.url-escaping-in-twenty-eleven.diff, 15.1 KB (added by mfields, 4 years ago)
  • wp-content/themes/twentyeleven/content-single.php

     
    1515                <div class="entry-meta"> 
    1616                        <?php 
    1717                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    18                                         get_permalink(), 
     18                                        esc_url( get_permalink() ), 
    1919                                        get_the_date( 'c' ), 
    2020                                        get_the_date(), 
    21                                         get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     21                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    2222                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    2323                                        get_the_author() 
    2424                                ); 
     
    4545                                /* translators: used between list items, there is a space after the comma */ 
    4646                                get_the_category_list( __( ', ', 'twentyeleven' ) ), 
    4747                                $tag_list, 
    48                                 get_permalink(), 
     48                                esc_url( get_permalink() ), 
    4949                                the_title_attribute( 'echo=0' ), 
    5050                                get_the_author(), 
    51                                 get_author_posts_url( get_the_author_meta( 'ID' ) ) 
     51                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ) 
    5252                        ); 
    5353                ?> 
    5454                <?php edit_post_link( __( 'Edit', 'twentyeleven' ), '<span class="edit-link">', '</span>' ); ?> 
     
    6262                                <h2><?php printf( esc_attr__( 'About %s', 'twentyeleven' ), get_the_author() ); ?></h2> 
    6363                                <?php the_author_meta( 'description' ); ?> 
    6464                                <div id="author-link"> 
    65                                         <a href="<?php echo get_author_posts_url( get_the_author_meta( 'ID' ) ); ?>"> 
     65                                        <a href="<?php echo esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ); ?>"> 
    6666                                                <?php printf( __( 'View all posts by %s <span class="meta-nav">&rarr;</span>', 'twentyeleven' ), get_the_author() ); ?> 
    6767                                        </a> 
    6868                                </div><!-- #author-link --> 
  • wp-content/themes/twentyeleven/content-aside.php

     
    4141                <footer class="entry-meta"> 
    4242                        <?php 
    4343                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    44                                         get_permalink(), 
     44                                        esc_url( get_permalink() ), 
    4545                                        get_the_date( 'c' ), 
    4646                                        get_the_date(), 
    47                                         get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     47                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    4848                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    4949                                        get_the_author() 
    5050                                ); 
  • wp-content/themes/twentyeleven/author.php

     
    2424                                ?> 
    2525 
    2626                                <header class="page-header"> 
    27                                         <h1 class="page-title author"><?php printf( __( 'Author Archives: %s', 'twentyeleven' ), '<span class="vcard"><a class="url fn n" href="' . get_author_posts_url( get_the_author_meta( "ID" ) ) . '" title="' . esc_attr( get_the_author() ) . '" rel="me">' . get_the_author() . '</a></span>' ); ?></h1> 
     27                                        <h1 class="page-title author"><?php printf( __( 'Author Archives: %s', 'twentyeleven' ), '<span class="vcard"><a class="url fn n" href="' . esc_url( get_author_posts_url( get_the_author_meta( "ID" ) ) ) . '" title="' . esc_attr( get_the_author() ) . '" rel="me">' . get_the_author() . '</a></span>' ); ?></h1> 
    2828                                </header> 
    2929 
    3030                                <?php 
  • wp-content/themes/twentyeleven/content-link.php

     
    4141                <footer class="entry-meta"> 
    4242                        <?php 
    4343                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    44                                         get_permalink(), 
     44                                        esc_url( get_permalink() ), 
    4545                                        get_the_date( 'c' ), 
    4646                                        get_the_date(), 
    47                                         get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     47                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    4848                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    4949                                        get_the_author() 
    5050                                ); 
  • wp-content/themes/twentyeleven/content-featured.php

     
    1616                <div class="entry-meta"> 
    1717                        <?php 
    1818                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    19                                         get_permalink(), 
     19                                        esc_url( get_permalink() ), 
    2020                                        get_the_date( 'c' ), 
    2121                                        get_the_date(), 
    22                                         get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     22                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    2323                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    2424                                        get_the_author() 
    2525                                ); 
     
    4646                                /* translators: used between list items, there is a space after the comma */ 
    4747                                get_the_category_list( __( ', ', 'twentyeleven' ) ), 
    4848                                $tag_list, 
    49                                 get_permalink(), 
     49                                esc_url( get_permalink() ), 
    5050                                the_title_attribute( 'echo=0' ) 
    5151                        ); 
    5252                ?> 
  • wp-content/themes/twentyeleven/content.php

     
    2323                        <div class="entry-meta"> 
    2424                                <?php 
    2525                                        printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    26                                                 get_permalink(), 
     26                                                esc_url( get_permalink() ), 
    2727                                                get_the_date( 'c' ), 
    2828                                                get_the_date(), 
    29                                                 get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     29                                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    3030                                                sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    3131                                                get_the_author() 
    3232                                        ); 
  • wp-content/themes/twentyeleven/content-image.php

     
    4040                        <div class="entry-meta"> 
    4141                                <?php 
    4242                                        printf( __( '<a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    43                                                 get_permalink(), 
     43                                                esc_url( get_permalink() ), 
    4444                                                get_the_date( 'c' ), 
    4545                                                get_the_date(), 
    46                                                 get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     46                                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    4747                                                sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    4848                                                get_the_author() 
    4949                                        ); 
  • wp-content/themes/twentyeleven/content-status.php

     
    4242                <footer class="entry-meta"> 
    4343                        <?php 
    4444                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    45                                         get_permalink(), 
     45                                        esc_url( get_permalink() ), 
    4646                                        get_the_date( 'c' ), 
    4747                                        get_the_date(), 
    48                                         get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     48                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    4949                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    5050                                        get_the_author() 
    5151                                ); 
  • wp-content/themes/twentyeleven/content-quote.php

     
    1919                        <div class="entry-meta"> 
    2020                                <?php 
    2121                                        printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    22                                                 get_permalink(), 
     22                                                esc_url( get_permalink() ), 
    2323                                                get_the_date( 'c' ), 
    2424                                                get_the_date(), 
    25                                                 get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     25                                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    2626                                                sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    2727                                                get_the_author() 
    2828                                        ); 
  • wp-content/themes/twentyeleven/content-gallery.php

     
    2020                <div class="entry-meta"> 
    2121                        <?php 
    2222                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ), 
    23                                         get_permalink(), 
     23                                        esc_url( get_permalink() ), 
    2424                                        get_the_date( 'c' ), 
    2525                                        get_the_date(), 
    26                                         get_author_posts_url( get_the_author_meta( 'ID' ) ), 
     26                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ), 
    2727                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ), 
    2828                                        get_the_author() 
    2929                                ); 
     
    5454                                </figure><!-- .gallery-thumb --> 
    5555 
    5656                                <p><em><?php printf( _n( 'This gallery contains <a %1$s>%2$s photo</a>.', 'This gallery contains <a %1$s>%2$s photos</a>.', $total_images, 'twentyeleven' ), 
    57                                                 'href="' . get_permalink() . '" title="' . sprintf( esc_attr__( 'Permalink to %s', 'twentyeleven' ), the_title_attribute( 'echo=0' ) ) . '" rel="bookmark"', 
     57                                                'href="' . esc_url( get_permalink() ) . '" title="' . sprintf( esc_attr__( 'Permalink to %s', 'twentyeleven' ), the_title_attribute( 'echo=0' ) ) . '" rel="bookmark"', 
    5858                                                number_format_i18n( $total_images ) 
    5959                                        ); ?></em></p> 
    6060                        <?php endif; ?> 
  • wp-content/themes/twentyeleven/functions.php

     
    325325 * Returns a "Continue Reading" link for excerpts 
    326326 */ 
    327327function twentyeleven_continue_reading_link() { 
    328         return ' <a href="'. get_permalink() . '">' . __( 'Continue reading <span class="meta-nav">&rarr;</span>', 'twentyeleven' ) . '</a>'; 
     328        return ' <a href="'. esc_url( get_permalink() ) . '">' . __( 'Continue reading <span class="meta-nav">&rarr;</span>', 'twentyeleven' ) . '</a>'; 
    329329} 
    330330 
    331331/** 
  • wp-content/themes/twentyeleven/image.php

     
    2929                                                                printf( __( '<span class="meta-prep meta-prep-entry-date">Published </span> <span class="entry-date"><abbr class="published" title="%1$s">%2$s</abbr></span> at <a href="%3$s" title="Link to full-size image">%4$s &times; %5$s</a> in <a href="%6$s" title="Return to %7$s" rel="gallery">%7$s</a>', 'twentyeleven' ), 
    3030                                                                        esc_attr( get_the_time() ), 
    3131                                                                        get_the_date(), 
    32                                                                         wp_get_attachment_url(), 
     32                                                                        esc_url( wp_get_attachment_url() ), 
    3333                                                                        $metadata['width'], 
    3434                                                                        $metadata['height'], 
    35                                                                         get_permalink( $post->post_parent ), 
     35                                                                        esc_url( get_permalink( $post->post_parent ) ), 
    3636                                                                        get_the_title( $post->post_parent ) 
    3737                                                                ); 
    3838                                                        ?> 
     
    6969                $next_attachment_url = wp_get_attachment_url(); 
    7070        } 
    7171?> 
    72                                                                 <a href="<?php echo $next_attachment_url; ?>" title="<?php echo esc_attr( get_the_title() ); ?>" rel="attachment"><?php 
     72                                                                <a href="<?php echo esc_url( $next_attachment_url ); ?>" title="<?php echo esc_attr( get_the_title() ); ?>" rel="attachment"><?php 
    7373                                                                $attachment_size = apply_filters( 'twentyeleven_attachment_size', 848 ); 
    7474                                                                echo wp_get_attachment_image( $post->ID, array( $attachment_size, 1024 ) ); // filterable image width with 1024px limit for image height. 
    7575                                                                ?></a> 
     
    9292 
    9393                                        <footer class="entry-meta"> 
    9494                                                <?php if ( comments_open() && pings_open() ) : // Comments and trackbacks open ?> 
    95                                                         <?php printf( __( '<a class="comment-link" href="#respond" title="Post a comment">Post a comment</a> or leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), get_trackback_url() ); ?> 
     95                                                        <?php printf( __( '<a class="comment-link" href="#respond" title="Post a comment">Post a comment</a> or leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), esc_url( get_trackback_url() ) ); ?> 
    9696                                                <?php elseif ( ! comments_open() && pings_open() ) : // Only trackbacks open ?> 
    97                                                         <?php printf( __( 'Comments are closed, but you can leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), get_trackback_url() ); ?> 
     97                                                        <?php printf( __( 'Comments are closed, but you can leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), esc_url( get_trackback_url() ) ); ?> 
    9898                                                <?php elseif ( comments_open() && ! pings_open() ) : // Only comments open ?> 
    9999                                                        <?php _e( 'Trackbacks are closed, but you can <a class="comment-link" href="#respond" title="Post a comment">post a comment</a>.', 'twentyeleven' ); ?> 
    100100                                                <?php elseif ( ! comments_open() && ! pings_open() ) : // Comments and trackbacks closed ?>