Make WordPress Core

Ticket #3986: trunk_wp-admin_m-z.diff

File trunk_wp-admin_m-z.diff, 4.8 KB (added by markjaquith, 18 years ago)

trunk/wp-admin/ (m-z)

  • post.php

     
    6969        ?>
    7070        <div id='preview' class='wrap'>
    7171        <h2 id="preview-post"><?php _e('Post Preview (updated when post is saved)'); ?></h2>
    72                 <iframe src="<?php echo attribute_escape(apply_filters('preview_post_link', add_query_arg('preview', 'true', get_permalink($post->ID)))); ?>" width="100%" height="600" ></iframe>
     72                <iframe src="<?php echo clean_url(apply_filters('preview_post_link', add_query_arg('preview', 'true', get_permalink($post->ID)))); ?>" width="100%" height="600" ></iframe>
    7373        </div>
    7474        <?php
    7575        break;
  • upload.php

     
    9090        $href = add_query_arg( array('tab' => $t, 'ID' => '', 'action' => '', 'paged' => '') );
    9191        if ( isset($tab_array[4]) && is_array($tab_array[4]) )
    9292                add_query_arg( $tab_array[4], $href );
    93         $_href = attribute_escape( $href);
     93        $_href = clean_url( $href);
    9494        $page_links = '';
    9595        $class = 'upload-tab alignleft';
    9696        if ( $tab == $t ) {
  • upload-functions.php

     
    8383                                echo '[&nbsp;';
    8484                                echo '<a href="' . get_permalink() . '">' . __('view') . '</a>';
    8585                                echo '&nbsp;|&nbsp;';
    86                                         echo '<a href="' . attribute_escape(add_query_arg('action', 'edit')) . '" title="' . __('Edit this file') . '">' . __('edit') . '</a>';
     86                                        echo '<a href="' . clean_url(add_query_arg('action', 'edit')) . '" title="' . __('Edit this file') . '">' . __('edit') . '</a>';
    8787                                echo '&nbsp;|&nbsp;';
    88                                 echo '<a href="' . attribute_escape(remove_query_arg(array('action', 'ID'))) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
     88                                echo '<a href="' . clean_url(remove_query_arg(array('action', 'ID'))) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
    8989                                echo '&nbsp;]'; ?></span>
    9090                </div>
    9191
     
    123123                                echo '[&nbsp;';
    124124                                echo '<a href="' . get_permalink() . '">' . __('view') . '</a>';
    125125                                echo '&nbsp;|&nbsp;';
    126                                         echo '<a href="' . attribute_escape(add_query_arg('action', 'view')) . '">' . __('links') . '</a>';
     126                                        echo '<a href="' . clean_url(add_query_arg('action', 'view')) . '">' . __('links') . '</a>';
    127127                                echo '&nbsp;|&nbsp;';
    128                                 echo '<a href="' . attribute_escape(remove_query_arg(array('action','ID'))) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
     128                                echo '<a href="' . clean_url(remove_query_arg(array('action','ID'))) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
    129129                                echo '&nbsp;]'; ?></span>
    130130                </div>
    131131
  • upgrade.php

     
    3535<?php else :
    3636switch($step) :
    3737        case 0:
    38                 $goback = attribute_escape(stripslashes(wp_get_referer()));
     38                $goback = clean_url(stripslashes(wp_get_referer()));
    3939?>
    4040<h2><?php _e('Database Upgrade Required'); ?></h2>
    4141<p><?php _e('Your WordPress database is out-of-date, and must be upgraded before you can continue.'); ?></p>
     
    4949                if ( empty( $_GET['backto'] ) )
    5050                        $backto = __get_option('home') . '/';
    5151                else
    52                         $backto = attribute_escape(stripslashes($_GET['backto']));
     52                        $backto = clean_url(stripslashes($_GET['backto']));
    5353?>
    5454<h2><?php _e('Upgrade Complete'); ?></h2>
    5555        <p><?php _e('Your WordPress database has been successfully upgraded!'); ?></p>
  • user-edit.php

     
    5555<div id="message" class="updated fade">
    5656        <p><strong><?php _e('User updated.') ?></strong></p>
    5757        <?php if ( $wp_http_referer ) : ?>
    58         <p><a href="<?php echo attribute_escape($wp_http_referer); ?>"><?php _e('&laquo; Back to Authors and Users'); ?></a></p>
     58        <p><a href="<?php echo clean_url($wp_http_referer); ?>"><?php _e('&laquo; Back to Authors and Users'); ?></a></p>
    5959        <?php endif; ?>
    6060</div>
    6161<?php endif; ?>
  • page.php

     
    6464        ?>
    6565        <div id='preview' class='wrap'>
    6666        <h2 id="preview-post"><?php _e('Page Preview (updated when page is saved)'); ?></h2>
    67                 <iframe src="<?php echo attribute_escape(apply_filters('preview_page_link', add_query_arg('preview', 'true', get_permalink($post->ID)))); ?>" width="100%" height="600" ></iframe>
     67                <iframe src="<?php echo clean_url(apply_filters('preview_page_link', add_query_arg('preview', 'true', get_permalink($post->ID)))); ?>" width="100%" height="600" ></iframe>
    6868        </div>
    6969        <?php
    7070        break;