WordPress.org

Make WordPress Core

Ticket #19810: 19810.4.patch

File 19810.4.patch, 11.0 KB (added by markjaquith, 2 years ago)

Patch didn't apply cleanly. Please watch out for "no newline" stuff and keep it out of your patches.

  • wp-admin/admin-ajax.php

    send_nosniff_header(); 
    3434 
    3535do_action( 'admin_init' ); 
    3636 
    37 $core_actions_get = array( 'fetch-list', 'ajax-tag-search', 'compression-test', 'imgedit-preview', 'oembed_cache' ); 
     37$core_actions_get = array( 'fetch-list', 'ajax-tag-search', 'compression-test', 'imgedit-preview', 'oembed_cache', 'autocomplete_user' ); 
    3838 
    3939$core_actions_post = array( 
    4040        'oembed_cache', 'image-editor', 'delete-comment', 'delete-tag', 'delete-link', 
  • wp-admin/css/wp-admin.dev.css

    p.search-box { 
    892892        margin: 0; 
    893893} 
    894894 
     895#wpcontent input[type="text"].ajax-loading { 
     896        background: transparent url('../images/loading.gif') no-repeat right center; 
     897        visibility: visible; 
     898} 
     899 
     900ul#add-to-blog-users { 
     901        margin: 0 0 0 14px; 
     902} 
     903 
     904form#adduser ul.ui-autocomplete { 
     905        padding: 0; 
     906        margin: 0; 
     907        list-style: none; 
     908        position: absolute; 
     909        z-index: 10000; 
     910        border-width: 1px; 
     911        border-style: solid; 
     912 
     913        background-color: #ffffff; 
     914        border-color: gray; 
     915} 
     916 
     917form#adduser .ui-widget-content {  
     918        background: #ececec; 
     919} 
     920 
     921form#adduser .ui-widget-content li {  
     922        padding: 2px 5px; 
     923        white-space: nowrap; 
     924        text-align: left; 
     925        color: #101010; 
     926} 
     927 
     928form#adduser .ui-widget-content li a { 
     929        display: block; 
     930        height: 100%; 
     931        padding: 2px 5px; 
     932        color: #333; 
     933} 
     934 
     935form#adduser .ui-widget-content li a.ui-state-hover { 
     936        background-color: #f0f0b8; 
     937} 
     938 
     939form#adduser a.remove { 
     940        margin: 6px 0pt 0pt -12px; 
     941        cursor: pointer; 
     942        width: 10px; 
     943        height: 10px; 
     944        display: block; 
     945        float: left; 
     946        text-indent: -9999px; 
     947        overflow: hidden; 
     948        position: absolute; 
     949        background: transparent url(../images/xit.gif) no-repeat; 
     950} 
     951 
     952form#adduser a.remove:hover { 
     953        background: transparent url(../images/xit.gif) no-repeat -10px 0; 
     954} 
     955 
    895956 
    896957/*------------------------------------------------------------------------------ 
    897958  3.0 - Actions 
  • wp-admin/includes/ajax-actions.php

    function wp_ajax_oembed_cache() { 
    146146        wp_die( $return ); 
    147147} 
    148148 
     149function wp_ajax_autocomplete_user() { 
     150        $return = array(); 
     151 
     152        // Exclude current users of this blog 
     153        $this_blog_users = new WP_User_Query( array( 
     154                'blog_id' => get_current_blog_id() 
     155        ) ); 
     156         
     157        $tbu_ids = array(); 
     158        if ( !empty( $this_blog_users->results ) ) { 
     159                foreach( $this_blog_users->results as $this_blog_user ) { 
     160                        $tbu_ids[] = $this_blog_user->ID; 
     161                } 
     162        } 
     163 
     164        $users = new WP_User_Query( array( 
     165                'blog_id' => false, 
     166                'search'  => '*' . $_REQUEST['term'] . '*', 
     167                'exclude' => $tbu_ids 
     168        ) ); 
     169         
     170        if ( empty( $users->results ) ) { 
     171                $return[] = array(); 
     172        } else { 
     173                foreach ( $users->results as $user ) { 
     174                        $user_data          = array(); 
     175                        $user_data['label'] = $user->user_login . ' (' . $user->user_email . ')'; 
     176                        $user_data['id']    = $user->ID; 
     177                        $return[]           = $user_data; 
     178                } 
     179        } 
     180         
     181        die( json_encode( $return ) ); 
     182} 
     183 
    149184/* 
    150185 * Ajax helper. 
    151186 */ 
  • wp-admin/user-new.php

    new file mode 100644
    ---wp-admin/js/user-new.dev.js	(revision 0)n+++wp-admin/js/user-new.dev.js	(revision 0)
    @@ -0,0 +1,50 @@
    +(function($){	
    +	var ainput = $('#adduser-email');
    +	var ulist = $('#add-to-blog-users');
    +	
    +	function add_user_to_list( dname, user_id ) {		
    +		/* Don't add if it already exists */
    +		if ( $('#atb-user-' + user_id).length ) {
    +			return;
    +		}
    +		
    +		$(ulist).append('<li class="atb-user" id="atb-user-' + user_id + '"><span class="remove"><a href="#">x</a></span> ' + dname + '</li>');
    +		$(ulist).append('<input type="hidden" name="add_ids[]" id="atb-input-' + user_id + '" value="' + user_id + '" />');
    +		
    +		$('#add-to-blog-users span.remove a').bind('click', function(){
    +			remove_user_from_list( $(this).parents('.atb-user').attr('id').split('-').pop() );
    +			return false;
    +		});
    +		
    +		$(ainput).val('');	
    +	}
    +	
    +	function remove_user_from_list( uid ) {
    +		$('#atb-user-' + uid).remove();
    +		$('#atb-input-' + uid).remove();
    +	}
    +
    +	$(document).ready(function() {
    +		
    +		/* Prevent WP from running its form validation */
    +		$('form#adduser').removeClass('validate');
    +		$(ainput).parents('.form-field').removeClass('form-required');
    +		
    +		/* Prevent WP core admin script from running */
    +		/*$('form#adduser input[name="action"]').remove();*/
    +		
    +		var options = {
    +			source: ajaxurl + '?action=autocomplete_user',
    +			appendTo: 'form#adduser',
    +			select: function(event,ui){ add_user_to_list(ui.item.value,ui.item.id); },
    +			search: function(){$(ainput).addClass('ajax-loading');},
    +			open: function(){$(ainput).removeClass('ajax-loading');},
    +			close: function(){$(ainput).val('');},
    +			delay: 500, // miliseconds
    +		};
    +		
    +		a = $(ainput).autocomplete(options);
    +	});
    +
    +})(jQuery);
    +
    Please click the following link to activate your user account: 
    3838if ( isset($_REQUEST['action']) && 'adduser' == $_REQUEST['action'] ) { 
    3939        check_admin_referer( 'add-user', '_wpnonce_add-user' ); 
    4040 
    41         $user_details = null; 
    42         if ( false !== strpos($_REQUEST[ 'email' ], '@') ) { 
    43                 $user_details = get_user_by('email', $_REQUEST[ 'email' ]); 
     41        $add_users = isset( $_REQUEST['add_ids'] ) ? (array)$_REQUEST['add_ids'] : $_REQUEST['email']; 
     42 
     43        $add_users_data = array(); 
     44        if ( is_array( $add_users ) ) { 
     45                foreach( $add_users as $add_id ) { 
     46                        if ( current_user_can( 'promote_user', $add_id ) ) { 
     47                                $add_users_data[] = get_userdata( (int)$add_id ); 
     48                        } 
     49                } 
    4450        } else { 
    45                 if ( is_super_admin() ) { 
    46                         $user_details = get_user_by('login', $_REQUEST[ 'email' ]); 
     51                if ( false !== strpos($add_users, '@') ) { 
     52                        $add_users_data[] = get_user_by('email', $add_users); 
    4753                } else { 
    48                         wp_redirect( add_query_arg( array('update' => 'enter_email'), 'user-new.php' ) ); 
    49                         die(); 
     54                        if ( is_super_admin() ) { 
     55                                $add_users_data[] = get_user_by('login', $add_users); 
     56                        } else { 
     57                                wp_redirect( add_query_arg( array('update' => 'enter_email'), 'user-new.php' ) ); 
     58                                die(); 
     59                        } 
    5060                } 
     61                 
     62                if ( ! current_user_can('promote_user', $add_users_data[0]->ID) ) 
     63                        wp_die(__('Cheatin&#8217; uh?')); 
    5164        } 
    5265 
    53         if ( !$user_details ) { 
     66        if ( empty( $add_users_data ) ) { 
    5467                wp_redirect( add_query_arg( array('update' => 'does_not_exist'), 'user-new.php' ) ); 
    5568                die(); 
    5669        } 
    57  
    58         if ( ! current_user_can('promote_user', $user_details->ID) ) 
    59                 wp_die(__('Cheatin&#8217; uh?')); 
    60  
    61         // Adding an existing user to this blog 
    62         $new_user_email = $user_details->user_email; 
    63         $redirect = 'user-new.php'; 
    64         $username = $user_details->user_login; 
    65         $user_id = $user_details->ID; 
    66         if ( ( $username != null && !is_super_admin( $user_id ) ) && ( array_key_exists($blog_id, get_blogs_of_user($user_id)) ) ) { 
    67                 $redirect = add_query_arg( array('update' => 'addexisting'), 'user-new.php' ); 
    68         } else { 
    69                 if ( isset( $_POST[ 'noconfirmation' ] ) && is_super_admin() ) { 
    70                         add_existing_user_to_blog( array( 'user_id' => $user_id, 'role' => $_REQUEST[ 'role' ] ) ); 
    71                         $redirect = add_query_arg( array('update' => 'addnoconfirmation'), 'user-new.php' ); 
     70         
     71        foreach( $add_users_data as $user_details ) { 
     72                // Adding an existing user to this blog 
     73                $new_user_email = $user_details->user_email; 
     74                $redirect = 'user-new.php'; 
     75                $username = $user_details->user_login; 
     76                $user_id = $user_details->ID; 
     77                if ( ( $username != null && !is_super_admin( $user_id ) ) && ( array_key_exists($blog_id, get_blogs_of_user($user_id)) ) ) { 
     78                        $redirect = add_query_arg( array('update' => 'addexisting'), 'user-new.php' ); 
    7279                } else { 
    73                         $newuser_key = substr( md5( $user_id ), 0, 5 ); 
    74                         add_option( 'new_user_' . $newuser_key, array( 'user_id' => $user_id, 'email' => $user_details->user_email, 'role' => $_REQUEST[ 'role' ] ) ); 
    75                         /* translators: 1: Site name, 2: site URL, 3: role, 4: activation URL */ 
    76                         $message = __( 'Hi, 
    77  
     80                        if ( isset( $_POST[ 'noconfirmation' ] ) && is_super_admin() ) { 
     81                                add_existing_user_to_blog( array( 'user_id' => $user_id, 'role' => $_REQUEST[ 'role' ] ) ); 
     82                                $redirect = add_query_arg( array('update' => 'addnoconfirmation'), 'user-new.php' ); 
     83                        } else { 
     84                                $newuser_key = substr( md5( $user_id ), 0, 5 ); 
     85                                add_option( 'new_user_' . $newuser_key, array( 'user_id' => $user_id, 'email' => $user_details->user_email, 'role' => $_REQUEST[ 'role' ] ) ); 
     86                                /* translators: 1: Site name, 2: site URL, 3: role, 4: activation URL */ 
     87                                $message = __( 'Hi, 
     88         
    7889You\'ve been invited to join \'%1$s\' at 
    7990%2$s with the role of %3$s. 
    8091 
    8192Please click the following link to confirm the invite: 
    8293%4$s' ); 
    83                         wp_mail( $new_user_email, sprintf( __( '[%s] Joining confirmation' ), get_option( 'blogname' ) ), sprintf($message, get_option('blogname'), home_url(), $_REQUEST[ 'role' ], home_url("/newbloguser/$newuser_key/"))); 
    84                         $redirect = add_query_arg( array('update' => 'add'), 'user-new.php' ); 
     94                                wp_mail( $new_user_email, sprintf( __( '[%s] Joining confirmation' ), get_option( 'blogname' ) ),  sprintf($message, get_option('blogname'), site_url(), $_REQUEST[ 'role' ], site_url("/newbloguser/$newuser_key/"))); 
     95                                $redirect = add_query_arg( array('update' => 'add'), 'user-new.php' ); 
     96                        } 
    8597                } 
    8698        } 
    8799        wp_redirect( $redirect ); 
    get_current_screen()->set_help_sidebar( 
    178190 
    179191wp_enqueue_script('wp-ajax-response'); 
    180192wp_enqueue_script('user-profile'); 
     193wp_enqueue_script('user-new'); 
     194wp_enqueue_script('jquery-ui-autocomplete'); 
    181195 
    182196require_once ('admin-header.php'); 
    183197 
    if ( is_multisite() ) { 
    265279<table class="form-table"> 
    266280        <tr class="form-field form-required"> 
    267281                <th scope="row"><label for="adduser-email"><?php echo $label; ?></label></th> 
    268                 <td><input name="email" type="text" id="adduser-email" value="" /></td> 
     282                <td><input name="email" type="text" id="adduser-email" value="" /><ul id="add-to-blog-users"></ul></td> 
    269283        </tr> 
    270284        <tr class="form-field"> 
    271285                <th scope="row"><label for="adduser-role"><?php _e('Role'); ?></label></th> 
  • wp-includes/script-loader.php

    function wp_default_scripts( &$scripts ) { 
    260260 
    261261        $scripts->add( 'user-profile', "/wp-admin/js/user-profile$suffix.js", array( 'jquery', 'password-strength-meter' ), false, 1 ); 
    262262 
     263        $scripts->add( 'user-new', "/wp-admin/js/user-new$suffix.js", array( 'jquery', 'jquery-ui-autocomplete' ), '20120125', 1 ); 
     264 
    263265        $scripts->add( 'admin-bar', "/wp-includes/js/admin-bar$suffix.js", array(), false, 1 ); 
    264266 
    265267        $scripts->add( 'wplink', "/wp-includes/js/wplink$suffix.js", array( 'jquery', 'wpdialogs' ), false, 1 );