Make WordPress Core

Ticket #17563: 17563.url-escaping-in-twenty-eleven.diff

File 17563.url-escaping-in-twenty-eleven.diff, 15.1 KB (added by mfields, 14 years ago)
  • wp-content/themes/twentyeleven/content-single.php

     
    1515                <div class="entry-meta">
    1616                        <?php
    1717                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    18                                         get_permalink(),
     18                                        esc_url( get_permalink() ),
    1919                                        get_the_date( 'c' ),
    2020                                        get_the_date(),
    21                                         get_author_posts_url( get_the_author_meta( 'ID' ) ),
     21                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    2222                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    2323                                        get_the_author()
    2424                                );
     
    4545                                /* translators: used between list items, there is a space after the comma */
    4646                                get_the_category_list( __( ', ', 'twentyeleven' ) ),
    4747                                $tag_list,
    48                                 get_permalink(),
     48                                esc_url( get_permalink() ),
    4949                                the_title_attribute( 'echo=0' ),
    5050                                get_the_author(),
    51                                 get_author_posts_url( get_the_author_meta( 'ID' ) )
     51                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) )
    5252                        );
    5353                ?>
    5454                <?php edit_post_link( __( 'Edit', 'twentyeleven' ), '<span class="edit-link">', '</span>' ); ?>
     
    6262                                <h2><?php printf( esc_attr__( 'About %s', 'twentyeleven' ), get_the_author() ); ?></h2>
    6363                                <?php the_author_meta( 'description' ); ?>
    6464                                <div id="author-link">
    65                                         <a href="<?php echo get_author_posts_url( get_the_author_meta( 'ID' ) ); ?>">
     65                                        <a href="<?php echo esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ); ?>">
    6666                                                <?php printf( __( 'View all posts by %s <span class="meta-nav">&rarr;</span>', 'twentyeleven' ), get_the_author() ); ?>
    6767                                        </a>
    6868                                </div><!-- #author-link -->
  • wp-content/themes/twentyeleven/content-aside.php

     
    4141                <footer class="entry-meta">
    4242                        <?php
    4343                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    44                                         get_permalink(),
     44                                        esc_url( get_permalink() ),
    4545                                        get_the_date( 'c' ),
    4646                                        get_the_date(),
    47                                         get_author_posts_url( get_the_author_meta( 'ID' ) ),
     47                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    4848                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    4949                                        get_the_author()
    5050                                );
  • wp-content/themes/twentyeleven/author.php

     
    2424                                ?>
    2525
    2626                                <header class="page-header">
    27                                         <h1 class="page-title author"><?php printf( __( 'Author Archives: %s', 'twentyeleven' ), '<span class="vcard"><a class="url fn n" href="' . get_author_posts_url( get_the_author_meta( "ID" ) ) . '" title="' . esc_attr( get_the_author() ) . '" rel="me">' . get_the_author() . '</a></span>' ); ?></h1>
     27                                        <h1 class="page-title author"><?php printf( __( 'Author Archives: %s', 'twentyeleven' ), '<span class="vcard"><a class="url fn n" href="' . esc_url( get_author_posts_url( get_the_author_meta( "ID" ) ) ) . '" title="' . esc_attr( get_the_author() ) . '" rel="me">' . get_the_author() . '</a></span>' ); ?></h1>
    2828                                </header>
    2929
    3030                                <?php
  • wp-content/themes/twentyeleven/content-link.php

     
    4141                <footer class="entry-meta">
    4242                        <?php
    4343                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    44                                         get_permalink(),
     44                                        esc_url( get_permalink() ),
    4545                                        get_the_date( 'c' ),
    4646                                        get_the_date(),
    47                                         get_author_posts_url( get_the_author_meta( 'ID' ) ),
     47                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    4848                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    4949                                        get_the_author()
    5050                                );
  • wp-content/themes/twentyeleven/content-featured.php

     
    1616                <div class="entry-meta">
    1717                        <?php
    1818                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    19                                         get_permalink(),
     19                                        esc_url( get_permalink() ),
    2020                                        get_the_date( 'c' ),
    2121                                        get_the_date(),
    22                                         get_author_posts_url( get_the_author_meta( 'ID' ) ),
     22                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    2323                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    2424                                        get_the_author()
    2525                                );
     
    4646                                /* translators: used between list items, there is a space after the comma */
    4747                                get_the_category_list( __( ', ', 'twentyeleven' ) ),
    4848                                $tag_list,
    49                                 get_permalink(),
     49                                esc_url( get_permalink() ),
    5050                                the_title_attribute( 'echo=0' )
    5151                        );
    5252                ?>
  • wp-content/themes/twentyeleven/content.php

     
    2323                        <div class="entry-meta">
    2424                                <?php
    2525                                        printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    26                                                 get_permalink(),
     26                                                esc_url( get_permalink() ),
    2727                                                get_the_date( 'c' ),
    2828                                                get_the_date(),
    29                                                 get_author_posts_url( get_the_author_meta( 'ID' ) ),
     29                                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    3030                                                sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    3131                                                get_the_author()
    3232                                        );
  • wp-content/themes/twentyeleven/content-image.php

     
    4040                        <div class="entry-meta">
    4141                                <?php
    4242                                        printf( __( '<a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    43                                                 get_permalink(),
     43                                                esc_url( get_permalink() ),
    4444                                                get_the_date( 'c' ),
    4545                                                get_the_date(),
    46                                                 get_author_posts_url( get_the_author_meta( 'ID' ) ),
     46                                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    4747                                                sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    4848                                                get_the_author()
    4949                                        );
  • wp-content/themes/twentyeleven/content-status.php

     
    4242                <footer class="entry-meta">
    4343                        <?php
    4444                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    45                                         get_permalink(),
     45                                        esc_url( get_permalink() ),
    4646                                        get_the_date( 'c' ),
    4747                                        get_the_date(),
    48                                         get_author_posts_url( get_the_author_meta( 'ID' ) ),
     48                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    4949                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    5050                                        get_the_author()
    5151                                );
  • wp-content/themes/twentyeleven/content-quote.php

     
    1919                        <div class="entry-meta">
    2020                                <?php
    2121                                        printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    22                                                 get_permalink(),
     22                                                esc_url( get_permalink() ),
    2323                                                get_the_date( 'c' ),
    2424                                                get_the_date(),
    25                                                 get_author_posts_url( get_the_author_meta( 'ID' ) ),
     25                                                esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    2626                                                sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    2727                                                get_the_author()
    2828                                        );
  • wp-content/themes/twentyeleven/content-gallery.php

     
    2020                <div class="entry-meta">
    2121                        <?php
    2222                                printf( __( '<span class="sep">Posted on </span><a href="%1$s" rel="bookmark"><time class="entry-date" datetime="%2$s" pubdate>%3$s</time></a> <span class="sep"> by </span> <span class="author vcard"><a class="url fn n" href="%4$s" title="%5$s">%6$s</a></span>', 'twentyeleven' ),
    23                                         get_permalink(),
     23                                        esc_url( get_permalink() ),
    2424                                        get_the_date( 'c' ),
    2525                                        get_the_date(),
    26                                         get_author_posts_url( get_the_author_meta( 'ID' ) ),
     26                                        esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ),
    2727                                        sprintf( esc_attr__( 'View all posts by %s', 'twentyeleven' ), get_the_author() ),
    2828                                        get_the_author()
    2929                                );
     
    5454                                </figure><!-- .gallery-thumb -->
    5555
    5656                                <p><em><?php printf( _n( 'This gallery contains <a %1$s>%2$s photo</a>.', 'This gallery contains <a %1$s>%2$s photos</a>.', $total_images, 'twentyeleven' ),
    57                                                 'href="' . get_permalink() . '" title="' . sprintf( esc_attr__( 'Permalink to %s', 'twentyeleven' ), the_title_attribute( 'echo=0' ) ) . '" rel="bookmark"',
     57                                                'href="' . esc_url( get_permalink() ) . '" title="' . sprintf( esc_attr__( 'Permalink to %s', 'twentyeleven' ), the_title_attribute( 'echo=0' ) ) . '" rel="bookmark"',
    5858                                                number_format_i18n( $total_images )
    5959                                        ); ?></em></p>
    6060                        <?php endif; ?>
  • wp-content/themes/twentyeleven/functions.php

     
    325325 * Returns a "Continue Reading" link for excerpts
    326326 */
    327327function twentyeleven_continue_reading_link() {
    328         return ' <a href="'. get_permalink() . '">' . __( 'Continue reading <span class="meta-nav">&rarr;</span>', 'twentyeleven' ) . '</a>';
     328        return ' <a href="'. esc_url( get_permalink() ) . '">' . __( 'Continue reading <span class="meta-nav">&rarr;</span>', 'twentyeleven' ) . '</a>';
    329329}
    330330
    331331/**
  • wp-content/themes/twentyeleven/image.php

     
    2929                                                                printf( __( '<span class="meta-prep meta-prep-entry-date">Published </span> <span class="entry-date"><abbr class="published" title="%1$s">%2$s</abbr></span> at <a href="%3$s" title="Link to full-size image">%4$s &times; %5$s</a> in <a href="%6$s" title="Return to %7$s" rel="gallery">%7$s</a>', 'twentyeleven' ),
    3030                                                                        esc_attr( get_the_time() ),
    3131                                                                        get_the_date(),
    32                                                                         wp_get_attachment_url(),
     32                                                                        esc_url( wp_get_attachment_url() ),
    3333                                                                        $metadata['width'],
    3434                                                                        $metadata['height'],
    35                                                                         get_permalink( $post->post_parent ),
     35                                                                        esc_url( get_permalink( $post->post_parent ) ),
    3636                                                                        get_the_title( $post->post_parent )
    3737                                                                );
    3838                                                        ?>
     
    6969                $next_attachment_url = wp_get_attachment_url();
    7070        }
    7171?>
    72                                                                 <a href="<?php echo $next_attachment_url; ?>" title="<?php echo esc_attr( get_the_title() ); ?>" rel="attachment"><?php
     72                                                                <a href="<?php echo esc_url( $next_attachment_url ); ?>" title="<?php echo esc_attr( get_the_title() ); ?>" rel="attachment"><?php
    7373                                                                $attachment_size = apply_filters( 'twentyeleven_attachment_size', 848 );
    7474                                                                echo wp_get_attachment_image( $post->ID, array( $attachment_size, 1024 ) ); // filterable image width with 1024px limit for image height.
    7575                                                                ?></a>
     
    9292
    9393                                        <footer class="entry-meta">
    9494                                                <?php if ( comments_open() && pings_open() ) : // Comments and trackbacks open ?>
    95                                                         <?php printf( __( '<a class="comment-link" href="#respond" title="Post a comment">Post a comment</a> or leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), get_trackback_url() ); ?>
     95                                                        <?php printf( __( '<a class="comment-link" href="#respond" title="Post a comment">Post a comment</a> or leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), esc_url( get_trackback_url() ) ); ?>
    9696                                                <?php elseif ( ! comments_open() && pings_open() ) : // Only trackbacks open ?>
    97                                                         <?php printf( __( 'Comments are closed, but you can leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), get_trackback_url() ); ?>
     97                                                        <?php printf( __( 'Comments are closed, but you can leave a trackback: <a class="trackback-link" href="%s" title="Trackback URL for your post" rel="trackback">Trackback URL</a>.', 'twentyeleven' ), esc_url( get_trackback_url() ) ); ?>
    9898                                                <?php elseif ( comments_open() && ! pings_open() ) : // Only comments open ?>
    9999                                                        <?php _e( 'Trackbacks are closed, but you can <a class="comment-link" href="#respond" title="Post a comment">post a comment</a>.', 'twentyeleven' ); ?>
    100100                                                <?php elseif ( ! comments_open() && ! pings_open() ) : // Comments and trackbacks closed ?>