WordPress.org

Make WordPress Core

Ticket #19810: 19810.4.patch

File 19810.4.patch, 11.0 KB (added by markjaquith, 6 years ago)

Patch didn't apply cleanly. Please watch out for "no newline" stuff and keep it out of your patches.

  • wp-admin/admin-ajax.php

    send_nosniff_header(); 
    3434
    3535do_action( 'admin_init' );
    3636
    37 $core_actions_get = array( 'fetch-list', 'ajax-tag-search', 'compression-test', 'imgedit-preview', 'oembed_cache' );
     37$core_actions_get = array( 'fetch-list', 'ajax-tag-search', 'compression-test', 'imgedit-preview', 'oembed_cache', 'autocomplete_user' );
    3838
    3939$core_actions_post = array(
    4040        'oembed_cache', 'image-editor', 'delete-comment', 'delete-tag', 'delete-link',
  • wp-admin/css/wp-admin.dev.css

    p.search-box { 
    892892        margin: 0;
    893893}
    894894
     895#wpcontent input[type="text"].ajax-loading {
     896        background: transparent url('../images/loading.gif') no-repeat right center;
     897        visibility: visible;
     898}
     899
     900ul#add-to-blog-users {
     901        margin: 0 0 0 14px;
     902}
     903
     904form#adduser ul.ui-autocomplete {
     905        padding: 0;
     906        margin: 0;
     907        list-style: none;
     908        position: absolute;
     909        z-index: 10000;
     910        border-width: 1px;
     911        border-style: solid;
     912
     913        background-color: #ffffff;
     914        border-color: gray;
     915}
     916
     917form#adduser .ui-widget-content {
     918        background: #ececec;
     919}
     920
     921form#adduser .ui-widget-content li {
     922        padding: 2px 5px;
     923        white-space: nowrap;
     924        text-align: left;
     925        color: #101010;
     926}
     927
     928form#adduser .ui-widget-content li a {
     929        display: block;
     930        height: 100%;
     931        padding: 2px 5px;
     932        color: #333;
     933}
     934
     935form#adduser .ui-widget-content li a.ui-state-hover {
     936        background-color: #f0f0b8;
     937}
     938
     939form#adduser a.remove {
     940        margin: 6px 0pt 0pt -12px;
     941        cursor: pointer;
     942        width: 10px;
     943        height: 10px;
     944        display: block;
     945        float: left;
     946        text-indent: -9999px;
     947        overflow: hidden;
     948        position: absolute;
     949        background: transparent url(../images/xit.gif) no-repeat;
     950}
     951
     952form#adduser a.remove:hover {
     953        background: transparent url(../images/xit.gif) no-repeat -10px 0;
     954}
     955
    895956
    896957/*------------------------------------------------------------------------------
    897958  3.0 - Actions
  • wp-admin/includes/ajax-actions.php

    function wp_ajax_oembed_cache() { 
    146146        wp_die( $return );
    147147}
    148148
     149function wp_ajax_autocomplete_user() {
     150        $return = array();
     151
     152        // Exclude current users of this blog
     153        $this_blog_users = new WP_User_Query( array(
     154                'blog_id' => get_current_blog_id()
     155        ) );
     156       
     157        $tbu_ids = array();
     158        if ( !empty( $this_blog_users->results ) ) {
     159                foreach( $this_blog_users->results as $this_blog_user ) {
     160                        $tbu_ids[] = $this_blog_user->ID;
     161                }
     162        }
     163
     164        $users = new WP_User_Query( array(
     165                'blog_id' => false,
     166                'search'  => '*' . $_REQUEST['term'] . '*',
     167                'exclude' => $tbu_ids
     168        ) );
     169       
     170        if ( empty( $users->results ) ) {
     171                $return[] = array();
     172        } else {
     173                foreach ( $users->results as $user ) {
     174                        $user_data          = array();
     175                        $user_data['label'] = $user->user_login . ' (' . $user->user_email . ')';
     176                        $user_data['id']    = $user->ID;
     177                        $return[]           = $user_data;
     178                }
     179        }
     180       
     181        die( json_encode( $return ) );
     182}
     183
    149184/*
    150185 * Ajax helper.
    151186 */
  • wp-admin/user-new.php

    new file mode 100644
    ---wp-admin/js/user-new.dev.js	(revision 0)n+++wp-admin/js/user-new.dev.js	(revision 0)
    @@ -0,0 +1,50 @@
    +(function($){	
    +	var ainput = $('#adduser-email');
    +	var ulist = $('#add-to-blog-users');
    +	
    +	function add_user_to_list( dname, user_id ) {		
    +		/* Don't add if it already exists */
    +		if ( $('#atb-user-' + user_id).length ) {
    +			return;
    +		}
    +		
    +		$(ulist).append('<li class="atb-user" id="atb-user-' + user_id + '"><span class="remove"><a href="#">x</a></span> ' + dname + '</li>');
    +		$(ulist).append('<input type="hidden" name="add_ids[]" id="atb-input-' + user_id + '" value="' + user_id + '" />');
    +		
    +		$('#add-to-blog-users span.remove a').bind('click', function(){
    +			remove_user_from_list( $(this).parents('.atb-user').attr('id').split('-').pop() );
    +			return false;
    +		});
    +		
    +		$(ainput).val('');	
    +	}
    +	
    +	function remove_user_from_list( uid ) {
    +		$('#atb-user-' + uid).remove();
    +		$('#atb-input-' + uid).remove();
    +	}
    +
    +	$(document).ready(function() {
    +		
    +		/* Prevent WP from running its form validation */
    +		$('form#adduser').removeClass('validate');
    +		$(ainput).parents('.form-field').removeClass('form-required');
    +		
    +		/* Prevent WP core admin script from running */
    +		/*$('form#adduser input[name="action"]').remove();*/
    +		
    +		var options = {
    +			source: ajaxurl + '?action=autocomplete_user',
    +			appendTo: 'form#adduser',
    +			select: function(event,ui){ add_user_to_list(ui.item.value,ui.item.id); },
    +			search: function(){$(ainput).addClass('ajax-loading');},
    +			open: function(){$(ainput).removeClass('ajax-loading');},
    +			close: function(){$(ainput).val('');},
    +			delay: 500, // miliseconds
    +		};
    +		
    +		a = $(ainput).autocomplete(options);
    +	});
    +
    +})(jQuery);
    +
    Please click the following link to activate your user account: 
    3838if ( isset($_REQUEST['action']) && 'adduser' == $_REQUEST['action'] ) {
    3939        check_admin_referer( 'add-user', '_wpnonce_add-user' );
    4040
    41         $user_details = null;
    42         if ( false !== strpos($_REQUEST[ 'email' ], '@') ) {
    43                 $user_details = get_user_by('email', $_REQUEST[ 'email' ]);
     41        $add_users = isset( $_REQUEST['add_ids'] ) ? (array)$_REQUEST['add_ids'] : $_REQUEST['email'];
     42
     43        $add_users_data = array();
     44        if ( is_array( $add_users ) ) {
     45                foreach( $add_users as $add_id ) {
     46                        if ( current_user_can( 'promote_user', $add_id ) ) {
     47                                $add_users_data[] = get_userdata( (int)$add_id );
     48                        }
     49                }
    4450        } else {
    45                 if ( is_super_admin() ) {
    46                         $user_details = get_user_by('login', $_REQUEST[ 'email' ]);
     51                if ( false !== strpos($add_users, '@') ) {
     52                        $add_users_data[] = get_user_by('email', $add_users);
    4753                } else {
    48                         wp_redirect( add_query_arg( array('update' => 'enter_email'), 'user-new.php' ) );
    49                         die();
     54                        if ( is_super_admin() ) {
     55                                $add_users_data[] = get_user_by('login', $add_users);
     56                        } else {
     57                                wp_redirect( add_query_arg( array('update' => 'enter_email'), 'user-new.php' ) );
     58                                die();
     59                        }
    5060                }
     61               
     62                if ( ! current_user_can('promote_user', $add_users_data[0]->ID) )
     63                        wp_die(__('Cheatin&#8217; uh?'));
    5164        }
    5265
    53         if ( !$user_details ) {
     66        if ( empty( $add_users_data ) ) {
    5467                wp_redirect( add_query_arg( array('update' => 'does_not_exist'), 'user-new.php' ) );
    5568                die();
    5669        }
    57 
    58         if ( ! current_user_can('promote_user', $user_details->ID) )
    59                 wp_die(__('Cheatin&#8217; uh?'));
    60 
    61         // Adding an existing user to this blog
    62         $new_user_email = $user_details->user_email;
    63         $redirect = 'user-new.php';
    64         $username = $user_details->user_login;
    65         $user_id = $user_details->ID;
    66         if ( ( $username != null && !is_super_admin( $user_id ) ) && ( array_key_exists($blog_id, get_blogs_of_user($user_id)) ) ) {
    67                 $redirect = add_query_arg( array('update' => 'addexisting'), 'user-new.php' );
    68         } else {
    69                 if ( isset( $_POST[ 'noconfirmation' ] ) && is_super_admin() ) {
    70                         add_existing_user_to_blog( array( 'user_id' => $user_id, 'role' => $_REQUEST[ 'role' ] ) );
    71                         $redirect = add_query_arg( array('update' => 'addnoconfirmation'), 'user-new.php' );
     70       
     71        foreach( $add_users_data as $user_details ) {
     72                // Adding an existing user to this blog
     73                $new_user_email = $user_details->user_email;
     74                $redirect = 'user-new.php';
     75                $username = $user_details->user_login;
     76                $user_id = $user_details->ID;
     77                if ( ( $username != null && !is_super_admin( $user_id ) ) && ( array_key_exists($blog_id, get_blogs_of_user($user_id)) ) ) {
     78                        $redirect = add_query_arg( array('update' => 'addexisting'), 'user-new.php' );
    7279                } else {
    73                         $newuser_key = substr( md5( $user_id ), 0, 5 );
    74                         add_option( 'new_user_' . $newuser_key, array( 'user_id' => $user_id, 'email' => $user_details->user_email, 'role' => $_REQUEST[ 'role' ] ) );
    75                         /* translators: 1: Site name, 2: site URL, 3: role, 4: activation URL */
    76                         $message = __( 'Hi,
    77 
     80                        if ( isset( $_POST[ 'noconfirmation' ] ) && is_super_admin() ) {
     81                                add_existing_user_to_blog( array( 'user_id' => $user_id, 'role' => $_REQUEST[ 'role' ] ) );
     82                                $redirect = add_query_arg( array('update' => 'addnoconfirmation'), 'user-new.php' );
     83                        } else {
     84                                $newuser_key = substr( md5( $user_id ), 0, 5 );
     85                                add_option( 'new_user_' . $newuser_key, array( 'user_id' => $user_id, 'email' => $user_details->user_email, 'role' => $_REQUEST[ 'role' ] ) );
     86                                /* translators: 1: Site name, 2: site URL, 3: role, 4: activation URL */
     87                                $message = __( 'Hi,
     88       
    7889You\'ve been invited to join \'%1$s\' at
    7990%2$s with the role of %3$s.
    8091
    8192Please click the following link to confirm the invite:
    8293%4$s' );
    83                         wp_mail( $new_user_email, sprintf( __( '[%s] Joining confirmation' ), get_option( 'blogname' ) ), sprintf($message, get_option('blogname'), home_url(), $_REQUEST[ 'role' ], home_url("/newbloguser/$newuser_key/")));
    84                         $redirect = add_query_arg( array('update' => 'add'), 'user-new.php' );
     94                                wp_mail( $new_user_email, sprintf( __( '[%s] Joining confirmation' ), get_option( 'blogname' ) ),  sprintf($message, get_option('blogname'), site_url(), $_REQUEST[ 'role' ], site_url("/newbloguser/$newuser_key/")));
     95                                $redirect = add_query_arg( array('update' => 'add'), 'user-new.php' );
     96                        }
    8597                }
    8698        }
    8799        wp_redirect( $redirect );
    get_current_screen()->set_help_sidebar( 
    178190
    179191wp_enqueue_script('wp-ajax-response');
    180192wp_enqueue_script('user-profile');
     193wp_enqueue_script('user-new');
     194wp_enqueue_script('jquery-ui-autocomplete');
    181195
    182196require_once ('admin-header.php');
    183197
    if ( is_multisite() ) { 
    265279<table class="form-table">
    266280        <tr class="form-field form-required">
    267281                <th scope="row"><label for="adduser-email"><?php echo $label; ?></label></th>
    268                 <td><input name="email" type="text" id="adduser-email" value="" /></td>
     282                <td><input name="email" type="text" id="adduser-email" value="" /><ul id="add-to-blog-users"></ul></td>
    269283        </tr>
    270284        <tr class="form-field">
    271285                <th scope="row"><label for="adduser-role"><?php _e('Role'); ?></label></th>
  • wp-includes/script-loader.php

    function wp_default_scripts( &$scripts ) { 
    260260
    261261        $scripts->add( 'user-profile', "/wp-admin/js/user-profile$suffix.js", array( 'jquery', 'password-strength-meter' ), false, 1 );
    262262
     263        $scripts->add( 'user-new', "/wp-admin/js/user-new$suffix.js", array( 'jquery', 'jquery-ui-autocomplete' ), '20120125', 1 );
     264
    263265        $scripts->add( 'admin-bar', "/wp-includes/js/admin-bar$suffix.js", array(), false, 1 );
    264266
    265267        $scripts->add( 'wplink', "/wp-includes/js/wplink$suffix.js", array( 'jquery', 'wpdialogs' ), false, 1 );