WordPress.org

Make WordPress Core

Ticket #29127: 29127.twentyeleven.patch

File 29127.twentyeleven.patch, 14.9 KB (added by lancewillett, 7 years ago)

Twenty Eleven cleanup: note — removes extract() from Twenty_Eleven_Ephemera_Widget code, see #22400

  • wp-content/themes/twentyeleven/404.php

     
    3434                                        <?php
    3535                                        /* translators: %1$s: smilie */
    3636                                        $archive_content = '<p>' . sprintf( __( 'Try looking in the monthly archives. %1$s', 'twentyeleven' ), convert_smilies( ':)' ) ) . '</p>';
    37                                         the_widget( 'WP_Widget_Archives', array('count' => 0 , 'dropdown' => 1 ), array( 'after_title' => '</h2>'.$archive_content ) );
     37                                        the_widget( 'WP_Widget_Archives', array( 'count' => 0, 'dropdown' => 1 ), array( 'after_title' => '</h2>' . $archive_content ) );
    3838                                        ?>
    3939
    4040                                        <?php the_widget( 'WP_Widget_Tag_Cloud' ); ?>
  • wp-content/themes/twentyeleven/author.php

     
    2626                                ?>
    2727
    2828                                <header class="page-header">
    29                                         <h1 class="page-title author"><?php printf( __( 'Author Archives: %s', 'twentyeleven' ), '<span class="vcard"><a class="url fn n" href="' . esc_url( get_author_posts_url( get_the_author_meta( "ID" ) ) ) . '" title="' . esc_attr( get_the_author() ) . '" rel="me">' . get_the_author() . '</a></span>' ); ?></h1>
     29                                        <h1 class="page-title author"><?php printf( __( 'Author Archives: %s', 'twentyeleven' ), '<span class="vcard"><a class="url fn n" href="' . esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ) . '" title="' . esc_attr( get_the_author() ) . '" rel="me">' . get_the_author() . '</a></span>' ); ?></h1>
    3030                                </header>
    3131
    3232                                <?php
  • wp-content/themes/twentyeleven/content-image.php

     
    2020
    2121                        <?php if ( comments_open() && ! post_password_required() ) : ?>
    2222                        <div class="comments-link">
    23                                 <?php comments_popup_link( '<span class="leave-reply">' . __( "Reply", 'twentyeleven' ) . '</span>', _x( '1', 'comments number', 'twentyeleven' ), _x( '%', 'comments number', 'twentyeleven' ) ); ?>
     23                                <?php comments_popup_link( '<span class="leave-reply">' . __( 'Reply', 'twentyeleven' ) . '</span>', _x( '1', 'comments number', 'twentyeleven' ), _x( '%', 'comments number', 'twentyeleven' ) ); ?>
    2424                        </div>
    2525                        <?php endif; ?>
    2626                </header><!-- .entry-header -->
  • wp-content/themes/twentyeleven/functions.php

     
    332332                <?php
    333333                $color = get_header_textcolor();
    334334                $image = get_header_image();
     335                $style = 'display: none;';
    335336                if ( $color && $color != 'blank' )
    336                         $style = ' style="color:#' . $color . '"';
    337                 else
    338                         $style = ' style="display:none"';
     337                        $style = 'color: #' . $color . ';';
    339338                ?>
    340                 <h1 class="displaying-header-text"><a id="name"<?php echo $style; ?> onclick="return false;" href="<?php echo esc_url( home_url( '/' ) ); ?>"><?php bloginfo( 'name' ); ?></a></h1>
    341                 <div id="desc" class="displaying-header-text"<?php echo $style; ?>><?php bloginfo( 'description' ); ?></div>
     339                <h1 class="displaying-header-text"><a id="name" style="<?php echo esc_attr( $style ); ?>" onclick="return false;" href="<?php echo esc_url( home_url( '/' ) ); ?>"><?php bloginfo( 'name' ); ?></a></h1>
     340                <div id="desc" class="displaying-header-text" style="<?php echo esc_attr( $style ); ?>"><?php bloginfo( 'description' ); ?></div>
    342341                <?php if ( $image ) : ?>
    343342                        <img src="<?php echo esc_url( $image ); ?>" alt="" />
    344343                <?php endif; ?>
     
    443442                'name' => __( 'Main Sidebar', 'twentyeleven' ),
    444443                'id' => 'sidebar-1',
    445444                'before_widget' => '<aside id="%1$s" class="widget %2$s">',
    446                 'after_widget' => "</aside>",
     445                'after_widget' => '</aside>',
    447446                'before_title' => '<h3 class="widget-title">',
    448447                'after_title' => '</h3>',
    449448        ) );
     
    453452                'id' => 'sidebar-2',
    454453                'description' => __( 'The sidebar for the optional Showcase Template', 'twentyeleven' ),
    455454                'before_widget' => '<aside id="%1$s" class="widget %2$s">',
    456                 'after_widget' => "</aside>",
     455                'after_widget' => '</aside>',
    457456                'before_title' => '<h3 class="widget-title">',
    458457                'after_title' => '</h3>',
    459458        ) );
     
    463462                'id' => 'sidebar-3',
    464463                'description' => __( 'An optional widget area for your site footer', 'twentyeleven' ),
    465464                'before_widget' => '<aside id="%1$s" class="widget %2$s">',
    466                 'after_widget' => "</aside>",
     465                'after_widget' => '</aside>',
    467466                'before_title' => '<h3 class="widget-title">',
    468467                'after_title' => '</h3>',
    469468        ) );
     
    473472                'id' => 'sidebar-4',
    474473                'description' => __( 'An optional widget area for your site footer', 'twentyeleven' ),
    475474                'before_widget' => '<aside id="%1$s" class="widget %2$s">',
    476                 'after_widget' => "</aside>",
     475                'after_widget' => '</aside>',
    477476                'before_title' => '<h3 class="widget-title">',
    478477                'after_title' => '</h3>',
    479478        ) );
     
    483482                'id' => 'sidebar-5',
    484483                'description' => __( 'An optional widget area for your site footer', 'twentyeleven' ),
    485484                'before_widget' => '<aside id="%1$s" class="widget %2$s">',
    486                 'after_widget' => "</aside>",
     485                'after_widget' => '</aside>',
    487486                'before_title' => '<h3 class="widget-title">',
    488487                'after_title' => '</h3>',
    489488        ) );
     
    578577        }
    579578
    580579        if ( $class )
    581                 echo 'class="' . $class . '"';
     580                echo 'class="' . esc_attr( $class ) . '"';
    582581}
    583582
    584583if ( ! function_exists( 'twentyeleven_comment' ) ) :
     
    714713        if ( function_exists( 'get_post_galleries' ) ) {
    715714                $galleries = get_post_galleries( get_the_ID(), false );
    716715                if ( isset( $galleries[0]['ids'] ) )
    717                         $images = explode( ',', $galleries[0]['ids'] );
     716                        $images = explode( ',', $galleries[0]['ids'] );
    718717        } else {
    719718                $pattern = get_shortcode_regex();
    720719                preg_match( "/$pattern/s", get_the_content(), $match );
  • wp-content/themes/twentyeleven/header.php

     
    3636        // Add the blog description for the home/front page.
    3737        $site_description = get_bloginfo( 'description', 'display' );
    3838        if ( $site_description && ( is_home() || is_front_page() ) )
    39                 echo " | $site_description";
     39                echo esc_html( " | $site_description" );
    4040
    4141        // Add a page number if necessary:
    4242        if ( ( $paged >= 2 || $page >= 2 ) && ! is_404() )
    43                 echo ' | ' . sprintf( __( 'Page %s', 'twentyeleven' ), max( $paged, $page ) );
     43                echo esc_html( ' | ' . sprintf( __( 'Page %s', 'twentyeleven' ), max( $paged, $page ) ) );
    4444
    4545        ?></title>
    4646<link rel="profile" href="http://gmpg.org/xfn/11" />
     
    111111                                                        $header_image_height = HEADER_IMAGE_HEIGHT;
    112112                                                }
    113113                                                ?>
    114                                         <img src="<?php header_image(); ?>" width="<?php echo $header_image_width; ?>" height="<?php echo $header_image_height; ?>" alt="" />
     114                                        <img src="<?php esc_url( header_image() ); ?>" width="<?php echo esc_attr( $header_image_width ); ?>" height="<?php echo esc_attr( $header_image_height ); ?>" alt="" />
    115115                                <?php endif; // end check for featured image or standard header ?>
    116116                        </a>
    117117                        <?php endif; // end check for removed header image ?>
  • wp-content/themes/twentyeleven/image.php

     
    6666                        $next_attachment_url = get_attachment_link( $attachments[ $k ]->ID );
    6767                else
    6868                        // or get the URL of the first image attachment
    69                         $next_attachment_url = get_attachment_link( $attachments[ 0 ]->ID );
     69                        $next_attachment_url = get_attachment_link( $attachments[0]->ID );
    7070        } else {
    7171                // or, if there's only 1 image, get the URL of the image
    7272                $next_attachment_url = wp_get_attachment_url();
  • wp-content/themes/twentyeleven/inc/theme-options.php

     
    218218        );
    219219
    220220        if ( is_rtl() )
    221                 $default_theme_options['theme_layout'] = 'sidebar-content';
     221                $default_theme_options['theme_layout'] = 'sidebar-content';
    222222
    223223        /**
    224224         * Filter the Twenty Eleven default options.
     
    277277                <input type="hidden" id="default-color-<?php echo esc_attr( $scheme['value'] ); ?>" value="<?php echo esc_attr( $scheme['default_link_color'] ); ?>" />
    278278                <span>
    279279                        <img src="<?php echo esc_url( $scheme['thumbnail'] ); ?>" width="136" height="122" alt="" />
    280                         <?php echo $scheme['label']; ?>
     280                        <?php echo esc_html( $scheme['label'] ); ?>
    281281                </span>
    282282        </label>
    283283        </div>
     
    316316                        <input type="radio" name="twentyeleven_theme_options[theme_layout]" value="<?php echo esc_attr( $layout['value'] ); ?>" <?php checked( $options['theme_layout'], $layout['value'] ); ?> />
    317317                        <span>
    318318                                <img src="<?php echo esc_url( $layout['thumbnail'] ); ?>" width="136" height="122" alt="" />
    319                                 <?php echo $layout['label']; ?>
     319                                <?php echo esc_html( $layout['label'] ); ?>
    320320                        </span>
    321321                </label>
    322322                </div>
     
    562562        $layouts = twentyeleven_layouts();
    563563        $choices = array();
    564564        foreach ( $layouts as $layout ) {
    565                 $choices[$layout['value']] = $layout['label'];
     565                $choices[ $layout['value'] ] = $layout['label'];
    566566        }
    567567
    568568        $wp_customize->add_control( 'twentyeleven_theme_options[theme_layout]', array(
  • wp-content/themes/twentyeleven/inc/widgets.php

     
    2222                $this->WP_Widget( 'widget_twentyeleven_ephemera', __( 'Twenty Eleven Ephemera', 'twentyeleven' ), $widget_ops );
    2323                $this->alt_option_name = 'widget_twentyeleven_ephemera';
    2424
    25                 add_action( 'save_post', array(&$this, 'flush_widget_cache' ) );
    26                 add_action( 'deleted_post', array(&$this, 'flush_widget_cache' ) );
    27                 add_action( 'switch_theme', array(&$this, 'flush_widget_cache' ) );
     25                add_action( 'save_post', array( &$this, 'flush_widget_cache' ) );
     26                add_action( 'deleted_post', array( &$this, 'flush_widget_cache' ) );
     27                add_action( 'switch_theme', array( &$this, 'flush_widget_cache' ) );
    2828        }
    2929
    3030        /**
     
    3838        function widget( $args, $instance ) {
    3939                $cache = wp_cache_get( 'widget_twentyeleven_ephemera', 'widget' );
    4040
    41                 if ( !is_array( $cache ) )
     41                if ( ! is_array( $cache ) )
    4242                        $cache = array();
    4343
    4444                if ( ! isset( $args['widget_id'] ) )
    4545                        $args['widget_id'] = null;
    4646
    47                 if ( isset( $cache[$args['widget_id']] ) ) {
    48                         echo $cache[$args['widget_id']];
     47                if ( isset( $cache[ $args['widget_id'] ] ) ) {
     48                        echo $cache[ $args['widget_id'] ];
    4949                        return;
    5050                }
    5151
    5252                ob_start();
    53                 extract( $args, EXTR_SKIP );
    5453
    5554                /** This filter is documented in wp-includes/default-widgets.php */
    56                 $title = apply_filters( 'widget_title', empty( $instance['title'] ) ? __( 'Ephemera', 'twentyeleven' ) : $instance['title'], $instance, $this->id_base);
     55                $args['title'] = apply_filters( 'widget_title', empty( $instance['title'] ) ? __( 'Ephemera', 'twentyeleven' ) : $instance['title'], $instance, $this->id_base );
    5756
    5857                if ( ! isset( $instance['number'] ) )
    5958                        $instance['number'] = '10';
    6059
    61                 if ( ! $number = absint( $instance['number'] ) )
    62                         $number = 10;
     60                if ( ! $args['number'] = absint( $instance['number'] ) )
     61                        $args['number'] = 10;
    6362
    6463                $ephemera_args = array(
    65                         'order' => 'DESC',
    66                         'posts_per_page' => $number,
    67                         'no_found_rows' => true,
    68                         'post_status' => 'publish',
    69                         'post__not_in' => get_option( 'sticky_posts' ),
    70                         'tax_query' => array(
     64                        'order'          => 'DESC',
     65                        'posts_per_page' => $args['number'],
     66                        'no_found_rows'  => true,
     67                        'post_status'    => 'publish',
     68                        'post__not_in'   => get_option( 'sticky_posts' ),
     69                        'tax_query'      => array(
    7170                                array(
    7271                                        'taxonomy' => 'post_format',
    73                                         'terms' => array( 'post-format-aside', 'post-format-link', 'post-format-status', 'post-format-quote' ),
    74                                         'field' => 'slug',
     72                                        'terms'    => array( 'post-format-aside', 'post-format-link', 'post-format-status', 'post-format-quote' ),
     73                                        'field'    => 'slug',
    7574                                        'operator' => 'IN',
    7675                                ),
    7776                        ),
     
    7978                $ephemera = new WP_Query( $ephemera_args );
    8079
    8180                if ( $ephemera->have_posts() ) :
    82                         echo $before_widget;
    83                         echo $before_title;
    84                         echo $title; // Can set this with a widget option, or omit altogether
    85                         echo $after_title;
     81                        echo $args['before_widget'];
     82                        echo $args['before_title'];
     83                        echo $args['title'];
     84                        echo $args['after_title'];
    8685                        ?>
    8786                        <ol>
    8887                        <?php while ( $ephemera->have_posts() ) : $ephemera->the_post(); ?>
     
    111110                        </ol>
    112111                        <?php
    113112
    114                         echo $after_widget;
     113                        echo $args['after_widget'];
    115114
    116115                        // Reset the post globals as this query will have stomped on it
    117116                        wp_reset_postdata();
     
    119118                // end check for ephemeral posts
    120119                endif;
    121120
    122                 $cache[$args['widget_id']] = ob_get_flush();
     121                $cache[ $args['widget_id'] ] = ob_get_flush();
    123122                wp_cache_set( 'widget_twentyeleven_ephemera', $cache, 'widget' );
    124123        }
    125124
  • wp-content/themes/twentyeleven/showcase.php

     
    105105                                        }
    106106                                        ?>
    107107
    108                                         <section class="featured-post <?php echo $feature_class; ?>" id="featured-post-<?php echo $counter_slider; ?>">
     108                                        <section class="featured-post <?php echo esc_attr( $feature_class ); ?>" id="featured-post-<?php echo esc_attr( $counter_slider ); ?>">
    109109
    110110                                                <?php
    111111                                                        /*
     
    135135                                        <?php
    136136
    137137                                                // Reset the counter so that we end up with matching elements
    138                                         $counter_slider = 0;
     138                                                $counter_slider = 0;
    139139
    140140                                                // Begin from zero
    141                                         rewind_posts();
     141                                                rewind_posts();
    142142
    143143                                                // Let's roll again.
    144                                         while ( $featured->have_posts() ) : $featured->the_post();
    145                                                 $counter_slider++;
     144                                                while ( $featured->have_posts() ) : $featured->the_post();
     145                                                        $counter_slider++;
    146146                                                        if ( 1 == $counter_slider )
    147                                                                 $class = 'class="active"';
     147                                                                $class = ' class="active"';
    148148                                                        else
    149149                                                                $class = '';
    150                                         ?>
    151                                                 <li><a href="#featured-post-<?php echo $counter_slider; ?>" title="<?php echo esc_attr( sprintf( __( 'Featuring: %s', 'twentyeleven' ), the_title_attribute( 'echo=0' ) ) ); ?>" <?php echo $class; ?>></a></li>
     150                                                ?>
     151                                                <li><a href="#featured-post-<?php echo esc_attr( $counter_slider ); ?>" title="<?php echo esc_attr( sprintf( __( 'Featuring: %s', 'twentyeleven' ), the_title_attribute( 'echo=0' ) ) ); ?>"<?php echo $class; ?>></a></li>
    152152                                        <?php endwhile; ?>
    153153                                        </ul>
    154154                                </nav>