WordPress.org

Make WordPress Core

Ticket #18425: wp.editUser.2.patch

File wp.editUser.2.patch, 4.4 KB (added by maxcutler, 6 years ago)
  • wp-includes/class-wp-xmlrpc-server.php

     
    6464                        'wp.getMediaItem'               => 'this:wp_getMediaItem',
    6565                        'wp.getMediaLibrary'    => 'this:wp_getMediaLibrary',
    6666                        'wp.getPostFormats'     => 'this:wp_getPostFormats',
     67                        'wp.editUser'                   => 'this:wp_editUser',
    6768
    6869                        // Blogger API
    6970                        'blogger.getUsersBlogs' => 'this:blogger_getUsersBlogs',
     
    17021703                return $formats;
    17031704        }
    17041705
     1706        /**
     1707         * Edit a new user
     1708         *
     1709         * @uses wp_update_user()
     1710         * @param array $args Method parameters. Contains:
     1711         *  - int     $blog_id
     1712         *  - string  $username
     1713         *  - string  $password
     1714         *  - int     $user_id
     1715         *  - array   $content_struct.
     1716         *      It can optionally contain:
     1717         *      - 'email'
     1718         *      - 'first_name'
     1719         *      - 'last_name'
     1720         *      - 'website'
     1721         *      - 'role'
     1722         *      - 'nickname'
     1723         *      - 'usernicename'
     1724         *      - 'bio'
     1725         *      - 'usercontacts'
     1726         *      - 'password'
     1727         *  - boolean $send_mail optional. Defaults to false
     1728         * @return int user_id
     1729         */
     1730        function wp_editUser( $args ) {
     1731                $this->escape( $args );
     1732
     1733                $blog_id        = (int) $args[0];
     1734                $username       = $args[1];
     1735                $password       = $args[2];
     1736                $user_id        = (int) $args[3];
     1737                $content_struct = $args[4];
     1738
     1739                if ( ! $user = $this->login( $username, $password ) )
     1740                        return $this->error;
     1741
     1742                do_action( 'xmlrpc_call', 'wp.editUser' );
     1743
     1744                $user_info = get_userdata( $user_id );
     1745
     1746                if( ! $user_info )
     1747                        return new IXR_Error( 404, __( 'Invalid user ID.' ) );
     1748
     1749                if( ! ( $user_id == $user->ID || current_user_can( 'edit_users' ) ) )
     1750                        return new IXR_Error(401, __( 'Sorry, you cannot edit this user.' ) );
     1751
     1752                // holds data of the user
     1753                $user_data = array();
     1754                $user_data['ID'] = $user_id;
     1755
     1756                if ( isset( $content_struct['username'] ) && $content_struct['username'] !== $user_info->user_login )
     1757                        return new IXR_Error( 401, __( 'Username cannot be changed.' ) );
     1758
     1759                if ( isset( $content_struct['email'] ) ) {
     1760                        if( ! is_email( $content_struct['email'] ) )
     1761                                return new IXR_Error( 403, __( 'This email address is not valid.' ) );
     1762
     1763                        // check whether it is already registered
     1764                        if( $content_struct['email'] !== $user_info->user_email && email_exists( $content_struct['email'] ) )
     1765                                return new IXR_Error( 403, __( 'This email address is already registered.' ) );
     1766
     1767                        $user_data['user_email'] = $content_struct['email'];
     1768                }
     1769
     1770                if( isset ( $content_struct['role'] ) ) {
     1771                        if ( ! current_user_can( 'edit_users' ) )
     1772                                return new IXR_Error( 401, __( 'You are not allowed to change roles for this user.' ) );
     1773
     1774                        if ( get_role( $content_struct['role'] ) === null )
     1775                                return new IXR_Error( 403, __( 'The role specified is not valid' ) );
     1776
     1777                        $user_data['role'] = $content_struct['role'];
     1778                }
     1779
     1780                // only set the user details if it was given
     1781                if ( isset( $content_struct['first_name'] ) )
     1782                        $user_data['first_name'] = $content_struct['first_name'];
     1783
     1784                if ( isset( $content_struct['last_name'] ) )
     1785                        $user_data['last_name'] = $content_struct['last_name'];
     1786
     1787                if ( isset( $content_struct['website'] ) )
     1788                        $user_data['user_url'] = $content_struct['url'];
     1789
     1790                if ( isset( $content_struct['nickname'] ) )
     1791                        $user_data['nickname'] = $content_struct['nickname'];
     1792
     1793                if ( isset( $content_struct['usernicename'] ) )
     1794                        $user_data['user_nicename'] = $content_struct['nicename'];
     1795
     1796                if ( isset( $content_struct['bio'] ) )
     1797                        $user_data['description'] = $content_struct['bio'];
     1798
     1799                if( isset ( $content_struct['user_contacts'] ) ) {
     1800                        $user_contacts = _wp_get_user_contactmethods( $user_data );
     1801                        foreach( $content_struct['user_contacts'] as $key => $value ) {
     1802                                if( ! array_key_exists( $key, $user_contacts ) )
     1803                                        return new IXR_Error( 403, __( 'One of the contact method specified is not valid' ) );
     1804
     1805                                $user_data[ $key ] = $value;
     1806                        }
     1807                }
     1808
     1809                if( isset ( $content_struct['password'] ) )
     1810                        $user_data['user_pass'] = $content_struct['password'];
     1811
     1812                $result = wp_update_user( $user_data );
     1813
     1814                if ( is_wp_error( $result ) )
     1815                        return new IXR_Error( 500, $result->get_error_message() );
     1816
     1817                if ( ! $result )
     1818                        return new IXR_Error( 500, __( 'Sorry, the user cannot be updated. Something wrong happened.' ) );
     1819
     1820                return $result;
     1821        }
     1822
    17051823        /* Blogger API functions.
    17061824         * specs on http://plant.blogger.com/api and http://groups.yahoo.com/group/bloggerDev/
    17071825         */