WordPress.org

Make WordPress Core

Ticket #41057: 41057-src-root.diff

File 41057-src-root.diff, 102.5 KB (added by netweb, 2 months ago)
  • src/index.php

     
    1111 * 
    1212 * @var bool 
    1313 */ 
    14 define('WP_USE_THEMES', true); 
     14define( 'WP_USE_THEMES', true ); 
    1515 
    1616/** Loads the WordPress Environment and Template */ 
    1717require( dirname( __FILE__ ) . '/wp-blog-header.php' ); 
  • src/wp-activate.php

     
    99define( 'WP_INSTALLING', true ); 
    1010 
    1111/** Sets up the WordPress Environment. */ 
    12 require( dirname(__FILE__) . '/wp-load.php' ); 
     12require( dirname( __FILE__ ) . '/wp-load.php' ); 
    1313 
    1414require( dirname( __FILE__ ) . '/wp-blog-header.php' ); 
    1515 
    16 if ( !is_multisite() ) { 
     16if ( ! is_multisite() ) { 
    1717        wp_redirect( wp_registration_url() ); 
    1818        die(); 
    1919} 
    2020 
    21 if ( is_object( $wp_object_cache ) ) 
     21if ( is_object( $wp_object_cache ) ) { 
    2222        $wp_object_cache->cache_enabled = false; 
     23} 
    2324 
    2425// Fix for page title 
    2526$wp_query->is_404 = false; 
     
    4344         * Fires before the Site Activation page is loaded. 
    4445         * 
    4546         * Fires on the {@see 'wp_head'} action. 
    46     * 
    47     * @since 3.0.0 
    48     */ 
    49     do_action( 'activate_wp_head' ); 
     47        * 
     48        * @since 3.0.0 
     49        */ 
     50        do_action( 'activate_wp_head' ); 
    5051} 
    5152add_action( 'wp_head', 'do_activate_header' ); 
    5253 
     
    7374 
    7475<div id="signup-content" class="widecolumn"> 
    7576        <div class="wp-activate-container"> 
    76         <?php if ( empty($_GET['key']) && empty($_POST['key']) ) { ?> 
     77        <?php if ( empty( $_GET['key'] ) && empty( $_POST['key'] ) ) { ?> 
    7778 
    78                 <h2><?php _e('Activation Key Required') ?></h2> 
    79                 <form name="activateform" id="activateform" method="post" action="<?php echo network_site_url('wp-activate.php'); ?>"> 
     79                <h2><?php _e( 'Activation Key Required' ) ?></h2> 
     80                <form name="activateform" id="activateform" method="post" action="<?php echo network_site_url( 'wp-activate.php' ); ?>"> 
    8081                        <p> 
    81                             <label for="key"><?php _e('Activation Key:') ?></label> 
    82                             <br /><input type="text" name="key" id="key" value="" size="50" /> 
     82                                <label for="key"><?php _e( 'Activation Key:' ) ?></label> 
     83                                <br /><input type="text" name="key" id="key" value="" size="50" /> 
    8384                        </p> 
    8485                        <p class="submit"> 
    85                             <input id="submit" type="submit" name="Submit" class="submit" value="<?php esc_attr_e('Activate') ?>" /> 
     86                                <input id="submit" type="submit" name="Submit" class="submit" value="<?php esc_attr_e( 'Activate' ) ?>" /> 
    8687                        </p> 
    8788                </form> 
    8889 
    8990        <?php } else { 
    9091 
    91                 $key = !empty($_GET['key']) ? $_GET['key'] : $_POST['key']; 
     92                $key = ! empty( $_GET['key'] ) ? $_GET['key'] : $_POST['key']; 
    9293                $result = wpmu_activate_signup( $key ); 
    93                 if ( is_wp_error($result) ) { 
    94                         if ( 'already_active' == $result->get_error_code() || 'blog_taken' == $result->get_error_code() ) { 
    95                                 $signup = $result->get_error_data(); 
    96                                 ?> 
    97                                 <h2><?php _e('Your account is now active!'); ?></h2> 
     94        if ( is_wp_error( $result ) ) { 
     95                if ( 'already_active' == $result->get_error_code() || 'blog_taken' == $result->get_error_code() ) { 
     96                        $signup = $result->get_error_data(); 
     97                        ?> 
     98                        <h2><?php _e( 'Your account is now active!' ); ?></h2> 
    9899                                <?php 
    99100                                echo '<p class="lead-in">'; 
    100101                                if ( $signup->domain . $signup->path == '' ) { 
     
    118119                                        ); 
    119120                                } 
    120121                                echo '</p>'; 
    121                         } else { 
    122                                 ?> 
    123                                 <h2><?php _e( 'An error occurred during the activation' ); ?></h2> 
    124                                 <p><?php echo $result->get_error_message(); ?></p> 
    125                                 <?php 
    126                         } 
    127122                } else { 
    128                         $url = isset( $result['blog_id'] ) ? get_home_url( (int) $result['blog_id'] ) : ''; 
    129                         $user = get_userdata( (int) $result['user_id'] ); 
    130123                        ?> 
    131                         <h2><?php _e('Your account is now active!'); ?></h2> 
    132  
    133                         <div id="signup-welcome"> 
    134                                 <p><span class="h3"><?php _e('Username:'); ?></span> <?php echo $user->user_login ?></p> 
    135                                 <p><span class="h3"><?php _e('Password:'); ?></span> <?php echo $result['password']; ?></p> 
    136                         </div> 
     124                        <h2><?php _e( 'An error occurred during the activation' ); ?></h2> 
     125                        <p><?php echo $result->get_error_message(); ?></p> 
     126                        <?php 
     127                } 
     128        } else { 
     129                $url = isset( $result['blog_id'] ) ? get_home_url( (int) $result['blog_id'] ) : ''; 
     130                $user = get_userdata( (int) $result['user_id'] ); 
     131                ?> 
     132                <h2><?php _e( 'Your account is now active!' ); ?></h2> 
     133 
     134                <div id="signup-welcome"> 
     135                <p><span class="h3"><?php _e( 'Username:' ); ?></span> <?php echo $user->user_login ?></p> 
     136                <p><span class="h3"><?php _e( 'Password:' ); ?></span> <?php echo $result['password']; ?></p> 
     137                </div> 
    137138 
    138                         <?php if ( $url && $url != network_home_url( '', 'http' ) ) : 
     139                <?php if ( $url && $url != network_home_url( '', 'http' ) ) : 
    139140                                switch_to_blog( (int) $result['blog_id'] ); 
    140141                                $login_url = wp_login_url(); 
    141142                                restore_current_blog(); 
     
    144145                                        /* translators: 1: site URL, 2: login URL */ 
    145146                                        printf( __( 'Your account is now activated. <a href="%1$s">View your site</a> or <a href="%2$s">Log in</a>' ), $url, esc_url( $login_url ) ); 
    146147                                ?></p> 
    147                         <?php else: ?> 
     148                        <?php else : ?> 
    148149                                <p class="view"><?php 
    149150                                        /* translators: 1: login URL, 2: network home URL */ 
    150151                                        printf( __( 'Your account is now activated. <a href="%1$s">Log in</a> or go back to the <a href="%2$s">homepage</a>.' ), network_site_url( 'wp-login.php', 'login' ), network_home_url() ); 
    151152                                ?></p> 
    152153                        <?php endif; 
    153                 } 
    154         } 
     154        }// End if(). 
     155}// End if(). 
    155156        ?> 
    156157        </div> 
    157158</div> 
  • src/wp-blog-header.php

     
    55 * @package WordPress 
    66 */ 
    77 
    8 if ( !isset($wp_did_header) ) { 
     8if ( ! isset( $wp_did_header ) ) { 
    99 
    1010        $wp_did_header = true; 
    1111 
    1212        // Load the WordPress library. 
    13         require_once( dirname(__FILE__) . '/wp-load.php' ); 
     13        require_once( dirname( __FILE__ ) . '/wp-load.php' ); 
    1414 
    1515        // Set up the WordPress query. 
    1616        wp(); 
  • src/wp-comments-post.php

     
    1111                $protocol = 'HTTP/1.0'; 
    1212        } 
    1313 
    14         header('Allow: POST'); 
    15         header("$protocol 405 Method Not Allowed"); 
    16         header('Content-Type: text/plain'); 
     14        header( 'Allow: POST' ); 
     15        header( "$protocol 405 Method Not Allowed" ); 
     16        header( 'Content-Type: text/plain' ); 
    1717        exit; 
    1818} 
    1919 
    2020/** Sets up the WordPress Environment. */ 
    21 require( dirname(__FILE__) . '/wp-load.php' ); 
     21require( dirname( __FILE__ ) . '/wp-load.php' ); 
    2222 
    2323nocache_headers(); 
    2424 
     
    2626if ( is_wp_error( $comment ) ) { 
    2727        $data = intval( $comment->get_error_data() ); 
    2828        if ( ! empty( $data ) ) { 
    29                 wp_die( '<p>' . $comment->get_error_message() . '</p>', __( 'Comment Submission Failure' ), array( 'response' => $data, 'back_link' => true ) ); 
     29                wp_die( '<p>' . $comment->get_error_message() . '</p>', __( 'Comment Submission Failure' ), array( 
     30                        'response' => $data, 
     31                        'back_link' => true, 
     32                ) ); 
    3033        } else { 
    3134                exit; 
    3235        } 
  • src/wp-cron.php

     
    99 * @package WordPress 
    1010 */ 
    1111 
    12 ignore_user_abort(true); 
     12ignore_user_abort( true ); 
    1313 
    14 if ( !empty($_POST) || defined('DOING_AJAX') || defined('DOING_CRON') ) 
     14if ( ! empty( $_POST ) || defined( 'DOING_AJAX' ) || defined( 'DOING_CRON' ) ) { 
    1515        die(); 
     16} 
    1617 
    1718/** 
    1819 * Tell WordPress we are doing the CRON task. 
    1920 * 
    2021 * @var bool 
    2122 */ 
    22 define('DOING_CRON', true); 
     23define( 'DOING_CRON', true ); 
    2324 
    24 if ( !defined('ABSPATH') ) { 
     25if ( ! defined( 'ABSPATH' ) ) { 
    2526        /** Set up WordPress environment */ 
    2627        require_once( dirname( __FILE__ ) . '/wp-load.php' ); 
    2728} 
     
    4849                $value = wp_cache_get( 'doing_cron', 'transient', true ); 
    4950        } else { 
    5051                $row = $wpdb->get_row( $wpdb->prepare( "SELECT option_value FROM $wpdb->options WHERE option_name = %s LIMIT 1", '_transient_doing_cron' ) ); 
    51                 if ( is_object( $row ) ) 
     52                if ( is_object( $row ) ) { 
    5253                        $value = $row->option_value; 
     54                } 
    5355        } 
    5456 
    5557        return $value; 
    5658} 
    5759 
    58 if ( false === $crons = _get_cron_array() ) 
     60if ( false === $crons = _get_cron_array() ) { 
    5961        die(); 
     62} 
    6063 
    6164$keys = array_keys( $crons ); 
    6265$gmt_time = microtime( true ); 
    6366 
    64 if ( isset($keys[0]) && $keys[0] > $gmt_time ) 
     67if ( isset( $keys[0] ) && $keys[0] > $gmt_time ) { 
    6568        die(); 
     69} 
    6670 
    6771 
    6872// The cron lock: a unix timestamp from when the cron was spawned. 
     
    7074 
    7175// Use global $doing_wp_cron lock otherwise use the GET lock. If no lock, trying grabbing a new lock. 
    7276if ( empty( $doing_wp_cron ) ) { 
    73         if ( empty( $_GET[ 'doing_wp_cron' ] ) ) { 
     77        if ( empty( $_GET['doing_wp_cron'] ) ) { 
    7478                // Called from external script/job. Try setting a lock. 
    75                 if ( $doing_cron_transient && ( $doing_cron_transient + WP_CRON_LOCK_TIMEOUT > $gmt_time ) ) 
     79                if ( $doing_cron_transient && ( $doing_cron_transient + WP_CRON_LOCK_TIMEOUT > $gmt_time ) ) { 
    7680                        return; 
     81                } 
    7782                $doing_cron_transient = $doing_wp_cron = sprintf( '%.22F', microtime( true ) ); 
    7883                set_transient( 'doing_cron', $doing_wp_cron ); 
    7984        } else { 
    80                 $doing_wp_cron = $_GET[ 'doing_wp_cron' ]; 
     85                $doing_wp_cron = $_GET['doing_wp_cron']; 
    8186        } 
    8287} 
    8388 
     
    8590 * The cron lock (a unix timestamp set when the cron was spawned), 
    8691 * must match $doing_wp_cron (the "key"). 
    8792 */ 
    88 if ( $doing_cron_transient != $doing_wp_cron ) 
     93if ( $doing_cron_transient != $doing_wp_cron ) { 
    8994        return; 
     95} 
    9096 
    9197foreach ( $crons as $timestamp => $cronhooks ) { 
    92         if ( $timestamp > $gmt_time ) 
     98        if ( $timestamp > $gmt_time ) { 
    9399                break; 
     100        } 
    94101 
    95102        foreach ( $cronhooks as $hook => $keys ) { 
    96103 
     
    99106                        $schedule = $v['schedule']; 
    100107 
    101108                        if ( $schedule != false ) { 
    102                                 $new_args = array($timestamp, $schedule, $hook, $v['args']); 
    103                                 call_user_func_array('wp_reschedule_event', $new_args); 
     109                                $new_args = array( $timestamp, $schedule, $hook, $v['args'] ); 
     110                                call_user_func_array( 'wp_reschedule_event', $new_args ); 
    104111                        } 
    105112 
    106113                        wp_unschedule_event( $timestamp, $hook, $v['args'] ); 
     
    114121                         * @param string $hook Name of the hook that was scheduled to be fired. 
    115122                         * @param array  $args The arguments to be passed to the hook. 
    116123                         */ 
    117                         do_action_ref_array( $hook, $v['args'] ); 
     124                         do_action_ref_array( $hook, $v['args'] ); 
    118125 
    119126                        // If the hook ran too long and another cron process stole the lock, quit. 
    120                         if ( _get_cron_lock() != $doing_wp_cron ) 
     127                        if ( _get_cron_lock() != $doing_wp_cron ) { 
    121128                                return; 
     129                        } 
    122130                } 
    123131        } 
    124 } 
     132}// End foreach(). 
    125133 
    126 if ( _get_cron_lock() == $doing_wp_cron ) 
     134if ( _get_cron_lock() == $doing_wp_cron ) { 
    127135        delete_transient( 'doing_cron' ); 
     136} 
    128137 
    129138die(); 
  • src/wp-links-opml.php

     
    1414 
    1515require_once( dirname( __FILE__ ) . '/wp-load.php' ); 
    1616 
    17 header('Content-Type: text/xml; charset=' . get_option('blog_charset'), true); 
     17header( 'Content-Type: text/xml; charset=' . get_option( 'blog_charset' ), true ); 
    1818$link_cat = ''; 
    19 if ( !empty($_GET['link_cat']) ) { 
     19if ( ! empty( $_GET['link_cat'] ) ) { 
    2020        $link_cat = $_GET['link_cat']; 
    21         if ( !in_array($link_cat, array('all', '0')) ) 
    22                 $link_cat = absint( (string)urldecode($link_cat) ); 
     21        if ( ! in_array( $link_cat, array( 'all', '0' ) ) ) { 
     22                $link_cat = absint( (string) urldecode( $link_cat ) ); 
     23        } 
    2324} 
    2425 
    25 echo '<?xml version="1.0"?'.">\n"; 
     26echo '<?xml version="1.0"?' . ">\n"; 
    2627?> 
    2728<opml version="1.0"> 
    2829        <head> 
    2930                <title><?php 
    3031                        /* translators: 1: Site name */ 
    31                         printf( __('Links for %s'), esc_attr(get_bloginfo('name', 'display')) ); 
     32                        printf( __( 'Links for %s' ), esc_attr( get_bloginfo( 'name', 'display' ) ) ); 
    3233                ?></title> 
    33                 <dateCreated><?php echo gmdate("D, d M Y H:i:s"); ?> GMT</dateCreated> 
     34                <dateCreated><?php echo gmdate( 'D, d M Y H:i:s' ); ?> GMT</dateCreated> 
    3435                <?php 
    3536                /** 
    3637                 * Fires in the OPML header. 
     
    4243        </head> 
    4344        <body> 
    4445<?php 
    45 if ( empty($link_cat) ) 
    46         $cats = get_categories(array('taxonomy' => 'link_category', 'hierarchical' => 0)); 
    47 else 
    48         $cats = get_categories(array('taxonomy' => 'link_category', 'hierarchical' => 0, 'include' => $link_cat)); 
     46if ( empty( $link_cat ) ) { 
     47        $cats = get_categories( array( 
     48                'taxonomy' => 'link_category', 
     49                'hierarchical' => 0, 
     50        ) ); 
     51} else { $cats = get_categories( array( 
     52        'taxonomy' => 'link_category', 
     53        'hierarchical' => 0, 
     54        'include' => $link_cat, 
     55) ); 
     56} 
    4957 
    50 foreach ( (array)$cats as $cat ) : 
     58foreach ( (array) $cats as $cat ) : 
    5159        /** 
    5260         * Filters the OPML outline link category name. 
    5361         * 
     
    5866        $catname = apply_filters( 'link_category', $cat->name ); 
    5967 
    6068?> 
    61 <outline type="category" title="<?php echo esc_attr($catname); ?>"> 
     69<outline type="category" title="<?php echo esc_attr( $catname ); ?>"> 
    6270<?php 
    63         $bookmarks = get_bookmarks(array("category" => $cat->term_id)); 
    64         foreach ( (array)$bookmarks as $bookmark ) : 
    65                 /** 
     71        $bookmarks = get_bookmarks( array( 
     72                'category' => $cat->term_id, 
     73        ) ); 
     74foreach ( (array) $bookmarks as $bookmark ) : 
     75        /** 
    6676                 * Filters the OPML outline link title text. 
    6777                 * 
    6878                 * @since 2.2.0 
    6979                 * 
    7080                 * @param string $title The OPML outline title text. 
    7181                 */ 
    72                 $title = apply_filters( 'link_title', $bookmark->link_name ); 
     82        $title = apply_filters( 'link_title', $bookmark->link_name ); 
    7383?> 
    74         <outline text="<?php echo esc_attr($title); ?>" type="link" xmlUrl="<?php echo esc_attr($bookmark->link_rss); ?>" htmlUrl="<?php echo esc_attr($bookmark->link_url); ?>" updated="<?php if ('0000-00-00 00:00:00' != $bookmark->link_updated) echo $bookmark->link_updated; ?>" /> 
     84<outline text="<?php echo esc_attr( $title ); ?>" type="link" xmlUrl="<?php echo esc_attr( $bookmark->link_rss ); ?>" htmlUrl="<?php echo esc_attr( $bookmark->link_url ); ?>" updated="<?php if ( '0000-00-00 00:00:00' != $bookmark->link_updated ) { echo $bookmark->link_updated;} ?>" /> 
    7585<?php 
    7686        endforeach; // $bookmarks 
    7787?> 
  • src/wp-load.php

     
    3131 * 
    3232 * If neither set of conditions is true, initiate loading the setup process. 
    3333 */ 
    34 if ( file_exists( ABSPATH . 'wp-config.php') ) { 
     34if ( file_exists( ABSPATH . 'wp-config.php' ) ) { 
    3535 
    3636        /** The config file resides in ABSPATH */ 
    3737        require_once( ABSPATH . 'wp-config.php' ); 
     
    8787                __( "You can create a %s file through a web interface, but this doesn't work for all server setups. The safest way is to manually create the file." ), 
    8888                '<code>wp-config.php</code>' 
    8989        ) . '</p>'; 
    90         $die .= '<p><a href="' . $path . '" class="button button-large">' . __( "Create a Configuration File" ) . '</a>'; 
     90        $die .= '<p><a href="' . $path . '" class="button button-large">' . __( 'Create a Configuration File' ) . '</a>'; 
    9191 
    9292        wp_die( $die, __( 'WordPress &rsaquo; Error' ) ); 
    93 } 
     93}// End if(). 
  • src/wp-login.php

     
    99 */ 
    1010 
    1111/** Make sure that the WordPress bootstrap has run before continuing. */ 
    12 require( dirname(__FILE__) . '/wp-load.php' ); 
     12require( dirname( __FILE__ ) . '/wp-load.php' ); 
    1313 
    1414// Redirect to https login if forced to use SSL 
    1515if ( force_ssl_admin() && ! is_ssl() ) { 
    16         if ( 0 === strpos($_SERVER['REQUEST_URI'], 'http') ) { 
     16        if ( 0 === strpos( $_SERVER['REQUEST_URI'], 'http' ) ) { 
    1717                wp_redirect( set_url_scheme( $_SERVER['REQUEST_URI'], 'https' ) ); 
    1818                exit(); 
    1919        } else { 
     
    3838 
    3939        add_action( 'login_head', 'wp_login_viewport_meta' ); 
    4040 
    41         if ( empty($wp_error) ) 
     41        if ( empty( $wp_error ) ) { 
    4242                $wp_error = new WP_Error(); 
     43        } 
    4344 
    4445        // Shake it! 
    4546        $shake_error_codes = array( 'empty_password', 'empty_email', 'invalid_email', 'invalidcombo', 'empty_username', 'invalid_username', 'incorrect_password' ); 
     
    5253         */ 
    5354        $shake_error_codes = apply_filters( 'shake_error_codes', $shake_error_codes ); 
    5455 
    55         if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) 
     56        if ( $shake_error_codes && $wp_error->get_error_code() && in_array( $wp_error->get_error_code(), $shake_error_codes ) ) { 
    5657                add_action( 'login_head', 'wp_shake_js', 12 ); 
     58        } 
    5759 
    5860        $separator = is_rtl() ? ' &rsaquo; ' : ' &lsaquo; '; 
    5961 
     
    6567                <html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>> 
    6668        <!--<![endif]--> 
    6769        <head> 
    68         <meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" /> 
     70        <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" /> 
    6971        <title><?php echo get_bloginfo( 'name', 'display' ) . $separator . $title; ?></title> 
    7072        <?php 
    7173 
     
    123125        $login_header_title = apply_filters( 'login_headertitle', $login_header_title ); 
    124126 
    125127        $classes = array( 'login-action-' . $action, 'wp-core-ui' ); 
    126         if ( is_rtl() ) 
     128        if ( is_rtl() ) { 
    127129                $classes[] = 'rtl'; 
     130        } 
    128131        if ( $interim_login ) { 
    129132                $classes[] = 'interim-login'; 
    130133                ?> 
    131134                <style type="text/css">html{background-color: transparent;}</style> 
    132135                <?php 
    133136 
    134                 if ( 'success' ===  $interim_login ) 
     137                if ( 'success' === $interim_login ) { 
    135138                        $classes[] = 'interim-login-success'; 
     139                } 
    136140        } 
    137         $classes[] =' locale-' . sanitize_html_class( strtolower( str_replace( '_', '-', get_locale() ) ) ); 
     141        $classes[] = ' locale-' . sanitize_html_class( strtolower( str_replace( '_', '-', get_locale() ) ) ); 
    138142 
    139143        /** 
    140144         * Filters the login page body classes. 
     
    171175         * @param string $message Login message text. 
    172176         */ 
    173177        $message = apply_filters( 'login_message', $message ); 
    174         if ( !empty( $message ) ) 
     178        if ( ! empty( $message ) ) { 
    175179                echo $message . "\n"; 
     180        } 
    176181 
    177182        // In case a plugin uses $error rather than the $wp_errors object 
    178         if ( !empty( $error ) ) { 
    179                 $wp_error->add('error', $error); 
    180                 unset($error); 
     183        if ( ! empty( $error ) ) { 
     184                $wp_error->add( 'error', $error ); 
     185                unset( $error ); 
    181186        } 
    182187 
    183188        if ( $wp_error->get_error_code() ) { 
     
    186191                foreach ( $wp_error->get_error_codes() as $code ) { 
    187192                        $severity = $wp_error->get_error_data( $code ); 
    188193                        foreach ( $wp_error->get_error_messages( $code ) as $error_message ) { 
    189                                 if ( 'message' == $severity ) 
     194                                if ( 'message' == $severity ) { 
    190195                                        $messages .= '  ' . $error_message . "<br />\n"; 
    191                                 else 
    192                                         $errors .= '    ' . $error_message . "<br />\n"; 
     196                                } else { $errors .= '   ' . $error_message . "<br />\n"; 
     197                                } 
    193198                        } 
    194199                } 
    195200                if ( ! empty( $errors ) ) { 
     
    220225 * 
    221226 * @param string $input_id Which input to auto-focus 
    222227 */ 
    223 function login_footer($input_id = '') { 
     228function login_footer( $input_id = '' ) { 
    224229        global $interim_login; 
    225230 
    226231        // Don't allow interim logins to navigate away from the page. 
    227         if ( ! $interim_login ): ?> 
     232        if ( ! $interim_login ) : ?> 
    228233        <p id="backtoblog"><a href="<?php echo esc_url( home_url( '/' ) ); ?>"><?php 
    229234                /* translators: %s: site title */ 
    230235                printf( _x( '&larr; Back to %s', 'site' ), get_bloginfo( 'title', 'display' ) ); 
     
    233238 
    234239        </div> 
    235240 
    236         <?php if ( !empty($input_id) ) : ?> 
     241        <?php if ( ! empty( $input_id ) ) : ?> 
    237242        <script type="text/javascript"> 
    238243        try{document.getElementById('<?php echo $input_id; ?>').focus();}catch(e){} 
    239244        if(typeof wpOnload=='function')wpOnload(); 
     
    286291        $errors = new WP_Error(); 
    287292 
    288293        if ( empty( $_POST['user_login'] ) ) { 
    289                 $errors->add('empty_username', __('<strong>ERROR</strong>: Enter a username or email address.')); 
     294                $errors->add( 'empty_username', __( '<strong>ERROR</strong>: Enter a username or email address.' ) ); 
    290295        } elseif ( strpos( $_POST['user_login'], '@' ) ) { 
    291296                $user_data = get_user_by( 'email', trim( wp_unslash( $_POST['user_login'] ) ) ); 
    292                 if ( empty( $user_data ) ) 
    293                         $errors->add('invalid_email', __('<strong>ERROR</strong>: There is no user registered with that email address.')); 
     297                if ( empty( $user_data ) ) { 
     298                        $errors->add( 'invalid_email', __( '<strong>ERROR</strong>: There is no user registered with that email address.' ) ); 
     299                } 
    294300        } else { 
    295                 $login = trim($_POST['user_login']); 
    296                 $user_data = get_user_by('login', $login); 
     301                $login = trim( $_POST['user_login'] ); 
     302                $user_data = get_user_by( 'login', $login ); 
    297303        } 
    298304 
    299305        /** 
     
    307313         */ 
    308314        do_action( 'lostpassword_post', $errors ); 
    309315 
    310         if ( $errors->get_error_code() ) 
     316        if ( $errors->get_error_code() ) { 
    311317                return $errors; 
     318        } 
    312319 
    313         if ( !$user_data ) { 
    314                 $errors->add('invalidcombo', __('<strong>ERROR</strong>: Invalid username or email.')); 
     320        if ( ! $user_data ) { 
     321                $errors->add( 'invalidcombo', __( '<strong>ERROR</strong>: Invalid username or email.' ) ); 
    315322                return $errors; 
    316323        } 
    317324 
     
    324331                return $key; 
    325332        } 
    326333 
    327         $message = __('Someone has requested a password reset for the following account:') . "\r\n\r\n"; 
     334        $message = __( 'Someone has requested a password reset for the following account:' ) . "\r\n\r\n"; 
    328335        $message .= network_home_url( '/' ) . "\r\n\r\n"; 
    329         $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n"; 
    330         $message .= __('If this was a mistake, just ignore this email and nothing will happen.') . "\r\n\r\n"; 
    331         $message .= __('To reset your password, visit the following address:') . "\r\n\r\n"; 
    332         $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n"; 
     336        $message .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n\r\n"; 
     337        $message .= __( 'If this was a mistake, just ignore this email and nothing will happen.' ) . "\r\n\r\n"; 
     338        $message .= __( 'To reset your password, visit the following address:' ) . "\r\n\r\n"; 
     339        $message .= '<' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user_login ), 'login' ) . ">\r\n"; 
    333340 
    334341        if ( is_multisite() ) { 
    335342                $blogname = get_network()->site_name; 
     
    338345                 * The blogname option is escaped with esc_html on the way into the database 
    339346                 * in sanitize_option we want to reverse this for the plain text arena of emails. 
    340347                 */ 
    341                 $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES); 
     348                $blogname = wp_specialchars_decode( get_option( 'blogname' ), ENT_QUOTES ); 
    342349        } 
    343350 
    344351        /* translators: Password reset email subject. 1: Site name */ 
    345         $title = sprintf( __('[%s] Password Reset'), $blogname ); 
     352        $title = sprintf( __( '[%s] Password Reset' ), $blogname ); 
    346353 
    347354        /** 
    348355         * Filters the subject of the password reset email. 
     
    371378         */ 
    372379        $message = apply_filters( 'retrieve_password_message', $message, $key, $user_login, $user_data ); 
    373380 
    374         if ( $message && !wp_mail( $user_email, wp_specialchars_decode( $title ), $message ) ) 
    375                 wp_die( __('The email could not be sent.') . "<br />\n" . __('Possible reason: your host may have disabled the mail() function.') ); 
     381        if ( $message && ! wp_mail( $user_email, wp_specialchars_decode( $title ), $message ) ) { 
     382                wp_die( __( 'The email could not be sent.' ) . "<br />\n" . __( 'Possible reason: your host may have disabled the mail() function.' ) ); 
     383        } 
    376384 
    377385        return true; 
    378386} 
     
    381389// Main 
    382390// 
    383391 
    384 $action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login'; 
     392$action = isset( $_REQUEST['action'] ) ? $_REQUEST['action'] : 'login'; 
    385393$errors = new WP_Error(); 
    386394 
    387 if ( isset($_GET['key']) ) 
     395if ( isset( $_GET['key'] ) ) { 
    388396        $action = 'resetpass'; 
     397} 
    389398 
    390399// validate action so as to default to the login screen 
    391 if ( !in_array( $action, array( 'postpass', 'logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login' ), true ) && false === has_filter( 'login_form_' . $action ) ) 
     400if ( ! in_array( $action, array( 'postpass', 'logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login' ), true ) && false === has_filter( 'login_form_' . $action ) ) { 
    392401        $action = 'login'; 
     402} 
    393403 
    394404nocache_headers(); 
    395405 
    396 header('Content-Type: '.get_bloginfo('html_type').'; charset='.get_bloginfo('charset')); 
     406header( 'Content-Type: ' . get_bloginfo( 'html_type' ) . '; charset=' . get_bloginfo( 'charset' ) ); 
    397407 
    398408if ( defined( 'RELOCATE' ) && RELOCATE ) { // Move flag is set 
    399         if ( isset( $_SERVER['PATH_INFO'] ) && ($_SERVER['PATH_INFO'] != $_SERVER['PHP_SELF']) ) 
     409        if ( isset( $_SERVER['PATH_INFO'] ) && ($_SERVER['PATH_INFO'] != $_SERVER['PHP_SELF']) ) { 
    400410                $_SERVER['PHP_SELF'] = str_replace( $_SERVER['PATH_INFO'], '', $_SERVER['PHP_SELF'] ); 
     411        } 
    401412 
    402         $url = dirname( set_url_scheme( 'http://' .  $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'] ) ); 
    403         if ( $url != get_option( 'siteurl' ) ) 
     413        $url = dirname( set_url_scheme( 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'] ) ); 
     414        if ( $url != get_option( 'siteurl' ) ) { 
    404415                update_option( 'siteurl', $url ); 
     416        } 
    405417} 
    406418 
    407419//Set a cookie now to see if they are supported by the browser. 
    408420$secure = ( 'https' === parse_url( wp_login_url(), PHP_URL_SCHEME ) ); 
    409421setcookie( TEST_COOKIE, 'WP Cookie check', 0, COOKIEPATH, COOKIE_DOMAIN, $secure ); 
    410 if ( SITECOOKIEPATH != COOKIEPATH ) 
     422if ( SITECOOKIEPATH != COOKIEPATH ) { 
    411423        setcookie( TEST_COOKIE, 'WP Cookie check', 0, SITECOOKIEPATH, COOKIE_DOMAIN, $secure ); 
     424} 
    412425 
    413426/** 
    414427 * Fires when the login form is initialized. 
     
    428441do_action( "login_form_{$action}" ); 
    429442 
    430443$http_post = ('POST' == $_SERVER['REQUEST_METHOD']); 
    431 $interim_login = isset($_REQUEST['interim-login']); 
     444$interim_login = isset( $_REQUEST['interim-login'] ); 
    432445 
    433 switch ($action) { 
     446switch ( $action ) { 
    434447 
    435 case 'postpass' : 
    436         if ( ! array_key_exists( 'post_password', $_POST ) ) { 
    437                 wp_safe_redirect( wp_get_referer() ); 
    438                 exit(); 
    439         } 
     448        case 'postpass' : 
     449                if ( ! array_key_exists( 'post_password', $_POST ) ) { 
     450                        wp_safe_redirect( wp_get_referer() ); 
     451                        exit(); 
     452                } 
    440453 
    441         require_once ABSPATH . WPINC . '/class-phpass.php'; 
    442         $hasher = new PasswordHash( 8, true ); 
     454                require_once ABSPATH . WPINC . '/class-phpass.php'; 
     455                $hasher = new PasswordHash( 8, true ); 
    443456 
    444         /** 
     457                /** 
    445458         * Filters the life span of the post password cookie. 
    446459         * 
    447460         * By default, the cookie expires 10 days from creation. To turn this 
     
    451464         * 
    452465         * @param int $expires The expiry time, as passed to setcookie(). 
    453466         */ 
    454         $expire = apply_filters( 'post_password_expires', time() + 10 * DAY_IN_SECONDS ); 
    455         $referer = wp_get_referer(); 
    456         if ( $referer ) { 
    457                 $secure = ( 'https' === parse_url( $referer, PHP_URL_SCHEME ) ); 
    458         } else { 
    459                 $secure = false; 
    460         } 
    461         setcookie( 'wp-postpass_' . COOKIEHASH, $hasher->HashPassword( wp_unslash( $_POST['post_password'] ) ), $expire, COOKIEPATH, COOKIE_DOMAIN, $secure ); 
     467                $expire = apply_filters( 'post_password_expires', time() + 10 * DAY_IN_SECONDS ); 
     468                $referer = wp_get_referer(); 
     469                if ( $referer ) { 
     470                        $secure = ( 'https' === parse_url( $referer, PHP_URL_SCHEME ) ); 
     471                } else { 
     472                        $secure = false; 
     473                } 
     474                        setcookie( 'wp-postpass_' . COOKIEHASH, $hasher->HashPassword( wp_unslash( $_POST['post_password'] ) ), $expire, COOKIEPATH, COOKIE_DOMAIN, $secure ); 
    462475 
    463         wp_safe_redirect( wp_get_referer() ); 
     476                        wp_safe_redirect( wp_get_referer() ); 
    464477        exit(); 
    465478 
    466 case 'logout' : 
    467         check_admin_referer('log-out'); 
     479        case 'logout' : 
     480                check_admin_referer( 'log-out' ); 
    468481 
    469         $user = wp_get_current_user(); 
     482                $user = wp_get_current_user(); 
    470483 
    471         wp_logout(); 
     484                wp_logout(); 
    472485 
    473         if ( ! empty( $_REQUEST['redirect_to'] ) ) { 
    474                 $redirect_to = $requested_redirect_to = $_REQUEST['redirect_to']; 
    475         } else { 
    476                 $redirect_to = 'wp-login.php?loggedout=true'; 
    477                 $requested_redirect_to = ''; 
    478         } 
     486                if ( ! empty( $_REQUEST['redirect_to'] ) ) { 
     487                        $redirect_to = $requested_redirect_to = $_REQUEST['redirect_to']; 
     488                } else { 
     489                        $redirect_to = 'wp-login.php?loggedout=true'; 
     490                        $requested_redirect_to = ''; 
     491                } 
    479492 
    480         /** 
     493                        /** 
    481494         * Filters the log out redirect URL. 
    482495         * 
    483496         * @since 4.2.0 
     
    486499         * @param string  $requested_redirect_to The requested redirect destination URL passed as a parameter. 
    487500         * @param WP_User $user                  The WP_User object for the user that's logging out. 
    488501         */ 
    489         $redirect_to = apply_filters( 'logout_redirect', $redirect_to, $requested_redirect_to, $user ); 
    490         wp_safe_redirect( $redirect_to ); 
     502                        $redirect_to = apply_filters( 'logout_redirect', $redirect_to, $requested_redirect_to, $user ); 
     503                        wp_safe_redirect( $redirect_to ); 
    491504        exit(); 
    492505 
    493 case 'lostpassword' : 
    494 case 'retrievepassword' : 
     506        case 'lostpassword' : 
     507        case 'retrievepassword' : 
    495508 
    496         if ( $http_post ) { 
    497                 $errors = retrieve_password(); 
    498                 if ( !is_wp_error($errors) ) { 
    499                         $redirect_to = !empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : 'wp-login.php?checkemail=confirm'; 
    500                         wp_safe_redirect( $redirect_to ); 
    501                         exit(); 
     509                if ( $http_post ) { 
     510                        $errors = retrieve_password(); 
     511                        if ( ! is_wp_error( $errors ) ) { 
     512                                $redirect_to = ! empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : 'wp-login.php?checkemail=confirm'; 
     513                                wp_safe_redirect( $redirect_to ); 
     514                                exit(); 
     515                        } 
    502516                } 
    503         } 
    504517 
    505         if ( isset( $_GET['error'] ) ) { 
    506                 if ( 'invalidkey' == $_GET['error'] ) { 
    507                         $errors->add( 'invalidkey', __( 'Your password reset link appears to be invalid. Please request a new link below.' ) ); 
    508                 } elseif ( 'expiredkey' == $_GET['error'] ) { 
    509                         $errors->add( 'expiredkey', __( 'Your password reset link has expired. Please request a new link below.' ) ); 
     518                if ( isset( $_GET['error'] ) ) { 
     519                        if ( 'invalidkey' == $_GET['error'] ) { 
     520                                $errors->add( 'invalidkey', __( 'Your password reset link appears to be invalid. Please request a new link below.' ) ); 
     521                        } elseif ( 'expiredkey' == $_GET['error'] ) { 
     522                                $errors->add( 'expiredkey', __( 'Your password reset link has expired. Please request a new link below.' ) ); 
     523                        } 
    510524                } 
    511         } 
    512525 
    513         $lostpassword_redirect = ! empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : ''; 
    514         /** 
     526                $lostpassword_redirect = ! empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : ''; 
     527                /** 
    515528         * Filters the URL redirected to after submitting the lostpassword/retrievepassword form. 
    516529         * 
    517530         * @since 3.0.0 
    518531         * 
    519532         * @param string $lostpassword_redirect The redirect destination URL. 
    520533         */ 
    521         $redirect_to = apply_filters( 'lostpassword_redirect', $lostpassword_redirect ); 
     534                $redirect_to = apply_filters( 'lostpassword_redirect', $lostpassword_redirect ); 
    522535 
    523         /** 
     536                /** 
    524537         * Fires before the lost password form. 
    525538         * 
    526539         * @since 1.5.1 
    527540         */ 
    528         do_action( 'lost_password' ); 
     541                do_action( 'lost_password' ); 
    529542 
    530         login_header(__('Lost Password'), '<p class="message">' . __('Please enter your username or email address. You will receive a link to create a new password via email.') . '</p>', $errors); 
     543                login_header( __( 'Lost Password' ), '<p class="message">' . __( 'Please enter your username or email address. You will receive a link to create a new password via email.' ) . '</p>', $errors ); 
    531544 
    532         $user_login = isset($_POST['user_login']) ? wp_unslash($_POST['user_login']) : ''; 
     545                $user_login = isset( $_POST['user_login'] ) ? wp_unslash( $_POST['user_login'] ) : ''; 
    533546 
    534 ?> 
     547                ?> 
    535548 
    536 <form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( network_site_url( 'wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post"> 
     549                <form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( network_site_url( 'wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post"> 
    537550        <p> 
    538551                <label for="user_login" ><?php _e( 'Username or Email Address' ); ?><br /> 
    539                 <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr($user_login); ?>" size="20" /></label> 
     552                <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr( $user_login ); ?>" size="20" /></label> 
    540553        </p> 
    541554        <?php 
    542555        /** 
     
    545558         * @since 2.1.0 
    546559         */ 
    547560        do_action( 'lostpassword_form' ); ?> 
    548         <input type="hidden" name="redirect_to" value="<?php echo esc_attr( $redirect_to ); ?>" /> 
    549         <p class="submit"><input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e('Get New Password'); ?>" /></p> 
    550 </form> 
     561                        <input type="hidden" name="redirect_to" value="<?php echo esc_attr( $redirect_to ); ?>" /> 
     562                        <p class="submit"><input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e( 'Get New Password' ); ?>" /></p> 
     563                </form> 
    551564 
    552 <p id="nav"> 
    553 <a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e('Log in') ?></a> 
    554 <?php 
    555 if ( get_option( 'users_can_register' ) ) : 
    556         $registration_url = sprintf( '<a href="%s">%s</a>', esc_url( wp_registration_url() ), __( 'Register' ) ); 
     565                <p id="nav"> 
     566                <a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e( 'Log in' ) ?></a> 
     567                <?php 
     568                if ( get_option( 'users_can_register' ) ) : 
     569                        $registration_url = sprintf( '<a href="%s">%s</a>', esc_url( wp_registration_url() ), __( 'Register' ) ); 
    557570 
    558         /** This filter is documented in wp-includes/general-template.php */ 
    559         echo ' | ' . apply_filters( 'register', $registration_url ); 
    560 endif; 
    561 ?> 
    562 </p> 
     571                        /** This filter is documented in wp-includes/general-template.php */ 
     572                        echo ' | ' . apply_filters( 'register', $registration_url ); 
     573                endif; 
     574                ?> 
     575                </p> 
    563576 
    564 <?php 
    565 login_footer('user_login'); 
     577                <?php 
     578                login_footer( 'user_login' ); 
    566579break; 
    567580 
    568 case 'resetpass' : 
    569 case 'rp' : 
    570         list( $rp_path ) = explode( '?', wp_unslash( $_SERVER['REQUEST_URI'] ) ); 
    571         $rp_cookie = 'wp-resetpass-' . COOKIEHASH; 
    572         if ( isset( $_GET['key'] ) ) { 
    573                 $value = sprintf( '%s:%s', wp_unslash( $_GET['login'] ), wp_unslash( $_GET['key'] ) ); 
    574                 setcookie( $rp_cookie, $value, 0, $rp_path, COOKIE_DOMAIN, is_ssl(), true ); 
    575                 wp_safe_redirect( remove_query_arg( array( 'key', 'login' ) ) ); 
    576                 exit; 
    577         } 
    578  
    579         if ( isset( $_COOKIE[ $rp_cookie ] ) && 0 < strpos( $_COOKIE[ $rp_cookie ], ':' ) ) { 
    580                 list( $rp_login, $rp_key ) = explode( ':', wp_unslash( $_COOKIE[ $rp_cookie ] ), 2 ); 
    581                 $user = check_password_reset_key( $rp_key, $rp_login ); 
    582                 if ( isset( $_POST['pass1'] ) && ! hash_equals( $rp_key, $_POST['rp_key'] ) ) { 
     581        case 'resetpass' : 
     582        case 'rp' : 
     583                list( $rp_path ) = explode( '?', wp_unslash( $_SERVER['REQUEST_URI'] ) ); 
     584                $rp_cookie = 'wp-resetpass-' . COOKIEHASH; 
     585                if ( isset( $_GET['key'] ) ) { 
     586                        $value = sprintf( '%s:%s', wp_unslash( $_GET['login'] ), wp_unslash( $_GET['key'] ) ); 
     587                        setcookie( $rp_cookie, $value, 0, $rp_path, COOKIE_DOMAIN, is_ssl(), true ); 
     588                        wp_safe_redirect( remove_query_arg( array( 'key', 'login' ) ) ); 
     589                        exit; 
     590                } 
     591 
     592                if ( isset( $_COOKIE[ $rp_cookie ] ) && 0 < strpos( $_COOKIE[ $rp_cookie ], ':' ) ) { 
     593                        list( $rp_login, $rp_key ) = explode( ':', wp_unslash( $_COOKIE[ $rp_cookie ] ), 2 ); 
     594                        $user = check_password_reset_key( $rp_key, $rp_login ); 
     595                        if ( isset( $_POST['pass1'] ) && ! hash_equals( $rp_key, $_POST['rp_key'] ) ) { 
     596                                $user = false; 
     597                        } 
     598                } else { 
    583599                        $user = false; 
    584600                } 
    585         } else { 
    586                 $user = false; 
    587         } 
    588601 
    589         if ( ! $user || is_wp_error( $user ) ) { 
    590                 setcookie( $rp_cookie, ' ', time() - YEAR_IN_SECONDS, $rp_path, COOKIE_DOMAIN, is_ssl(), true ); 
    591                 if ( $user && $user->get_error_code() === 'expired_key' ) 
    592                         wp_redirect( site_url( 'wp-login.php?action=lostpassword&error=expiredkey' ) ); 
    593                 else 
    594                         wp_redirect( site_url( 'wp-login.php?action=lostpassword&error=invalidkey' ) ); 
    595                 exit; 
    596         } 
     602                if ( ! $user || is_wp_error( $user ) ) { 
     603                        setcookie( $rp_cookie, ' ', time() - YEAR_IN_SECONDS, $rp_path, COOKIE_DOMAIN, is_ssl(), true ); 
     604                        if ( $user && $user->get_error_code() === 'expired_key' ) { 
     605                                wp_redirect( site_url( 'wp-login.php?action=lostpassword&error=expiredkey' ) ); 
     606                        } else { wp_redirect( site_url( 'wp-login.php?action=lostpassword&error=invalidkey' ) ); 
     607                        } 
     608                        exit; 
     609                } 
    597610 
    598         $errors = new WP_Error(); 
     611                        $errors = new WP_Error(); 
    599612 
    600         if ( isset($_POST['pass1']) && $_POST['pass1'] != $_POST['pass2'] ) 
    601                 $errors->add( 'password_reset_mismatch', __( 'The passwords do not match.' ) ); 
     613                if ( isset( $_POST['pass1'] ) && $_POST['pass1'] != $_POST['pass2'] ) { 
     614                        $errors->add( 'password_reset_mismatch', __( 'The passwords do not match.' ) ); 
     615                } 
    602616 
    603         /** 
     617                        /** 
    604618         * Fires before the password reset procedure is validated. 
    605619         * 
    606620         * @since 3.5.0 
     
    608622         * @param object           $errors WP Error object. 
    609623         * @param WP_User|WP_Error $user   WP_User object if the login and reset key match. WP_Error object otherwise. 
    610624         */ 
    611         do_action( 'validate_password_reset', $errors, $user ); 
     625                        do_action( 'validate_password_reset', $errors, $user ); 
    612626 
    613         if ( ( ! $errors->get_error_code() ) && isset( $_POST['pass1'] ) && !empty( $_POST['pass1'] ) ) { 
    614                 reset_password($user, $_POST['pass1']); 
    615                 setcookie( $rp_cookie, ' ', time() - YEAR_IN_SECONDS, $rp_path, COOKIE_DOMAIN, is_ssl(), true ); 
    616                 login_header( __( 'Password Reset' ), '<p class="message reset-pass">' . __( 'Your password has been reset.' ) . ' <a href="' . esc_url( wp_login_url() ) . '">' . __( 'Log in' ) . '</a></p>' ); 
    617                 login_footer(); 
    618                 exit; 
    619         } 
     627                if ( ( ! $errors->get_error_code() ) && isset( $_POST['pass1'] ) && ! empty( $_POST['pass1'] ) ) { 
     628                        reset_password( $user, $_POST['pass1'] ); 
     629                        setcookie( $rp_cookie, ' ', time() - YEAR_IN_SECONDS, $rp_path, COOKIE_DOMAIN, is_ssl(), true ); 
     630                        login_header( __( 'Password Reset' ), '<p class="message reset-pass">' . __( 'Your password has been reset.' ) . ' <a href="' . esc_url( wp_login_url() ) . '">' . __( 'Log in' ) . '</a></p>' ); 
     631                        login_footer(); 
     632                        exit; 
     633                } 
    620634 
    621         wp_enqueue_script('utils'); 
    622         wp_enqueue_script('user-profile'); 
     635                        wp_enqueue_script( 'utils' ); 
     636                        wp_enqueue_script( 'user-profile' ); 
    623637 
    624         login_header(__('Reset Password'), '<p class="message reset-pass">' . __('Enter your new password below.') . '</p>', $errors ); 
     638                        login_header( __( 'Reset Password' ), '<p class="message reset-pass">' . __( 'Enter your new password below.' ) . '</p>', $errors ); 
    625639 
    626 ?> 
    627 <form name="resetpassform" id="resetpassform" action="<?php echo esc_url( network_site_url( 'wp-login.php?action=resetpass', 'login_post' ) ); ?>" method="post" autocomplete="off"> 
     640                ?> 
     641                <form name="resetpassform" id="resetpassform" action="<?php echo esc_url( network_site_url( 'wp-login.php?action=resetpass', 'login_post' ) ); ?>" method="post" autocomplete="off"> 
    628642        <input type="hidden" id="user_login" value="<?php echo esc_attr( $rp_login ); ?>" autocomplete="off" /> 
    629643 
    630644        <div class="user-pass1-wrap"> 
     
    659673        do_action( 'resetpass_form', $user ); 
    660674        ?> 
    661675        <input type="hidden" name="rp_key" value="<?php echo esc_attr( $rp_key ); ?>" /> 
    662         <p class="submit"><input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e('Reset Password'); ?>" /></p> 
    663 </form> 
     676        <p class="submit"><input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e( 'Reset Password' ); ?>" /></p> 
     677        </form> 
    664678 
    665 <p id="nav"> 
    666 <a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e( 'Log in' ); ?></a> 
    667 <?php 
    668 if ( get_option( 'users_can_register' ) ) : 
    669         $registration_url = sprintf( '<a href="%s">%s</a>', esc_url( wp_registration_url() ), __( 'Register' ) ); 
     679        <p id="nav"> 
     680        <a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e( 'Log in' ); ?></a> 
     681        <?php 
     682        if ( get_option( 'users_can_register' ) ) : 
     683                $registration_url = sprintf( '<a href="%s">%s</a>', esc_url( wp_registration_url() ), __( 'Register' ) ); 
    670684 
    671         /** This filter is documented in wp-includes/general-template.php */ 
    672         echo ' | ' . apply_filters( 'register', $registration_url ); 
    673 endif; 
    674 ?> 
    675 </p> 
     685                /** This filter is documented in wp-includes/general-template.php */ 
     686                echo ' | ' . apply_filters( 'register', $registration_url ); 
     687                endif; 
     688        ?> 
     689        </p> 
    676690 
    677 <?php 
    678 login_footer('user_pass'); 
     691        <?php 
     692        login_footer( 'user_pass' ); 
    679693break; 
    680694 
    681 case 'register' : 
    682         if ( is_multisite() ) { 
    683                 /** 
     695        case 'register' : 
     696                if ( is_multisite() ) { 
     697                        /** 
    684698                 * Filters the Multisite sign up URL. 
    685699                 * 
    686700                 * @since 3.0.0 
    687701                 * 
    688702                 * @param string $sign_up_url The sign up URL. 
    689703                 */ 
    690                 wp_redirect( apply_filters( 'wp_signup_location', network_site_url( 'wp-signup.php' ) ) ); 
    691                 exit; 
    692         } 
    693  
    694         if ( !get_option('users_can_register') ) { 
    695                 wp_redirect( site_url('wp-login.php?registration=disabled') ); 
    696                 exit(); 
    697         } 
     704                        wp_redirect( apply_filters( 'wp_signup_location', network_site_url( 'wp-signup.php' ) ) ); 
     705                        exit; 
     706                } 
    698707 
    699         $user_login = ''; 
    700         $user_email = ''; 
    701         if ( $http_post ) { 
    702                 $user_login = isset( $_POST['user_login'] ) ? $_POST['user_login'] : ''; 
    703                 $user_email = isset( $_POST['user_email'] ) ? wp_unslash( $_POST['user_email'] ) : ''; 
    704                 $errors = register_new_user($user_login, $user_email); 
    705                 if ( !is_wp_error($errors) ) { 
    706                         $redirect_to = !empty( $_POST['redirect_to'] ) ? $_POST['redirect_to'] : 'wp-login.php?checkemail=registered'; 
    707                         wp_safe_redirect( $redirect_to ); 
     708                if ( ! get_option( 'users_can_register' ) ) { 
     709                        wp_redirect( site_url( 'wp-login.php?registration=disabled' ) ); 
    708710                        exit(); 
    709711                } 
    710         } 
    711712 
    712         $registration_redirect = ! empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : ''; 
    713         /** 
     713                $user_login = ''; 
     714                $user_email = ''; 
     715                if ( $http_post ) { 
     716                        $user_login = isset( $_POST['user_login'] ) ? $_POST['user_login'] : ''; 
     717                        $user_email = isset( $_POST['user_email'] ) ? wp_unslash( $_POST['user_email'] ) : ''; 
     718                        $errors = register_new_user( $user_login, $user_email ); 
     719                        if ( ! is_wp_error( $errors ) ) { 
     720                                $redirect_to = ! empty( $_POST['redirect_to'] ) ? $_POST['redirect_to'] : 'wp-login.php?checkemail=registered'; 
     721                                wp_safe_redirect( $redirect_to ); 
     722                                exit(); 
     723                        } 
     724                } 
     725 
     726                $registration_redirect = ! empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : ''; 
     727                /** 
    714728         * Filters the registration redirect URL. 
    715729         * 
    716730         * @since 3.0.0 
    717731         * 
    718732         * @param string $registration_redirect The redirect destination URL. 
    719733         */ 
    720         $redirect_to = apply_filters( 'registration_redirect', $registration_redirect ); 
    721         login_header(__('Registration Form'), '<p class="message register">' . __('Register For This Site') . '</p>', $errors); 
    722 ?> 
    723 <form name="registerform" id="registerform" action="<?php echo esc_url( site_url( 'wp-login.php?action=register', 'login_post' ) ); ?>" method="post" novalidate="novalidate"> 
     734                $redirect_to = apply_filters( 'registration_redirect', $registration_redirect ); 
     735                login_header( __( 'Registration Form' ), '<p class="message register">' . __( 'Register For This Site' ) . '</p>', $errors ); 
     736                ?> 
     737                <form name="registerform" id="registerform" action="<?php echo esc_url( site_url( 'wp-login.php?action=register', 'login_post' ) ); ?>" method="post" novalidate="novalidate"> 
    724738        <p> 
    725                 <label for="user_login"><?php _e('Username') ?><br /> 
    726                 <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label> 
     739                <label for="user_login"><?php _e( 'Username' ) ?><br /> 
     740                <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr( wp_unslash( $user_login ) ); ?>" size="20" /></label> 
    727741        </p> 
    728742        <p> 
    729                 <label for="user_email"><?php _e('Email') ?><br /> 
     743                <label for="user_email"><?php _e( 'Email' ) ?><br /> 
    730744                <input type="email" name="user_email" id="user_email" class="input" value="<?php echo esc_attr( wp_unslash( $user_email ) ); ?>" size="25" /></label> 
    731745        </p> 
    732746        <?php 
     
    740754        <p id="reg_passmail"><?php _e( 'Registration confirmation will be emailed to you.' ); ?></p> 
    741755        <br class="clear" /> 
    742756        <input type="hidden" name="redirect_to" value="<?php echo esc_attr( $redirect_to ); ?>" /> 
    743         <p class="submit"><input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e('Register'); ?>" /></p> 
    744 </form> 
     757        <p class="submit"><input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e( 'Register' ); ?>" /></p> 
     758        </form> 
    745759 
    746 <p id="nav"> 
    747 <a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e( 'Log in' ); ?></a> | 
    748 <a href="<?php echo esc_url( wp_lostpassword_url() ); ?>"><?php _e( 'Lost your password?' ); ?></a> 
    749 </p> 
     760        <p id="nav"> 
     761        <a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e( 'Log in' ); ?></a> | 
     762        <a href="<?php echo esc_url( wp_lostpassword_url() ); ?>"><?php _e( 'Lost your password?' ); ?></a> 
     763        </p> 
    750764 
    751 <?php 
    752 login_footer('user_login'); 
     765        <?php 
     766        login_footer( 'user_login' ); 
    753767break; 
    754768 
    755 case 'login' : 
    756 default: 
    757         $secure_cookie = ''; 
    758         $customize_login = isset( $_REQUEST['customize-login'] ); 
    759         if ( $customize_login ) 
    760                 wp_enqueue_script( 'customize-base' ); 
     769        case 'login' : 
     770        default: 
     771                $secure_cookie = ''; 
     772                $customize_login = isset( $_REQUEST['customize-login'] ); 
     773                if ( $customize_login ) { 
     774                        wp_enqueue_script( 'customize-base' ); 
     775                } 
    761776 
    762         // If the user wants ssl but the session is not ssl, force a secure cookie. 
    763         if ( !empty($_POST['log']) && !force_ssl_admin() ) { 
    764                 $user_name = sanitize_user($_POST['log']); 
    765                 $user = get_user_by( 'login', $user_name ); 
     777                // If the user wants ssl but the session is not ssl, force a secure cookie. 
     778                if ( ! empty( $_POST['log'] ) && ! force_ssl_admin() ) { 
     779                        $user_name = sanitize_user( $_POST['log'] ); 
     780                        $user = get_user_by( 'login', $user_name ); 
    766781 
    767                 if ( ! $user && strpos( $user_name, '@' ) ) { 
    768                         $user = get_user_by( 'email', $user_name ); 
    769                 } 
     782                        if ( ! $user && strpos( $user_name, '@' ) ) { 
     783                                $user = get_user_by( 'email', $user_name ); 
     784                        } 
    770785 
    771                 if ( $user ) { 
    772                         if ( get_user_option('use_ssl', $user->ID) ) { 
    773                                 $secure_cookie = true; 
    774                                 force_ssl_admin(true); 
     786                        if ( $user ) { 
     787                                if ( get_user_option( 'use_ssl', $user->ID ) ) { 
     788                                        $secure_cookie = true; 
     789                                        force_ssl_admin( true ); 
     790                                } 
    775791                        } 
    776792                } 
    777         } 
    778793 
    779         if ( isset( $_REQUEST['redirect_to'] ) ) { 
    780                 $redirect_to = $_REQUEST['redirect_to']; 
    781                 // Redirect to https if user wants ssl 
    782                 if ( $secure_cookie && false !== strpos($redirect_to, 'wp-admin') ) 
    783                         $redirect_to = preg_replace('|^http://|', 'https://', $redirect_to); 
    784         } else { 
    785                 $redirect_to = admin_url(); 
    786         } 
     794                if ( isset( $_REQUEST['redirect_to'] ) ) { 
     795                        $redirect_to = $_REQUEST['redirect_to']; 
     796                        // Redirect to https if user wants ssl 
     797                        if ( $secure_cookie && false !== strpos( $redirect_to, 'wp-admin' ) ) { 
     798                                $redirect_to = preg_replace( '|^http://|', 'https://', $redirect_to ); 
     799                        } 
     800                } else { 
     801                        $redirect_to = admin_url(); 
     802                } 
    787803 
    788         $reauth = empty($_REQUEST['reauth']) ? false : true; 
     804                        $reauth = empty( $_REQUEST['reauth'] ) ? false : true; 
    789805 
    790         $user = wp_signon( array(), $secure_cookie ); 
     806                        $user = wp_signon( array(), $secure_cookie ); 
    791807 
    792         if ( empty( $_COOKIE[ LOGGED_IN_COOKIE ] ) ) { 
    793                 if ( headers_sent() ) { 
    794                         /* translators: 1: Browser cookie documentation URL, 2: Support forums URL */ 
    795                         $user = new WP_Error( 'test_cookie', sprintf( __( '<strong>ERROR</strong>: Cookies are blocked due to unexpected output. For help, please see <a href="%1$s">this documentation</a> or try the <a href="%2$s">support forums</a>.' ), 
     808                if ( empty( $_COOKIE[ LOGGED_IN_COOKIE ] ) ) { 
     809                        if ( headers_sent() ) { 
     810                                /* translators: 1: Browser cookie documentation URL, 2: Support forums URL */ 
     811                                $user = new WP_Error( 'test_cookie', sprintf( __( '<strong>ERROR</strong>: Cookies are blocked due to unexpected output. For help, please see <a href="%1$s">this documentation</a> or try the <a href="%2$s">support forums</a>.' ), 
    796812                                __( 'https://codex.wordpress.org/Cookies' ), __( 'https://wordpress.org/support/' ) ) ); 
    797                 } elseif ( isset( $_POST['testcookie'] ) && empty( $_COOKIE[ TEST_COOKIE ] ) ) { 
    798                         // If cookies are disabled we can't log in even with a valid user+pass 
    799                         /* translators: 1: Browser cookie documentation URL */ 
    800                         $user = new WP_Error( 'test_cookie', sprintf( __( '<strong>ERROR</strong>: Cookies are blocked or not supported by your browser. You must <a href="%s">enable cookies</a> to use WordPress.' ), 
     813                        } elseif ( isset( $_POST['testcookie'] ) && empty( $_COOKIE[ TEST_COOKIE ] ) ) { 
     814                                // If cookies are disabled we can't log in even with a valid user+pass 
     815                                /* translators: 1: Browser cookie documentation URL */ 
     816                                $user = new WP_Error( 'test_cookie', sprintf( __( '<strong>ERROR</strong>: Cookies are blocked or not supported by your browser. You must <a href="%s">enable cookies</a> to use WordPress.' ), 
    801817                                __( 'https://codex.wordpress.org/Cookies' ) ) ); 
     818                        } 
    802819                } 
    803         } 
    804820 
    805         $requested_redirect_to = isset( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : ''; 
    806         /** 
     821                        $requested_redirect_to = isset( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : ''; 
     822                        /** 
    807823         * Filters the login redirect URL. 
    808824         * 
    809825         * @since 3.0.0 
     
    812828         * @param string           $requested_redirect_to The requested redirect destination URL passed as a parameter. 
    813829         * @param WP_User|WP_Error $user                  WP_User object if login was successful, WP_Error object otherwise. 
    814830         */ 
    815         $redirect_to = apply_filters( 'login_redirect', $redirect_to, $requested_redirect_to, $user ); 
     831                        $redirect_to = apply_filters( 'login_redirect', $redirect_to, $requested_redirect_to, $user ); 
    816832 
    817         if ( !is_wp_error($user) && !$reauth ) { 
    818                 if ( $interim_login ) { 
    819                         $message = '<p class="message">' . __('You have logged in successfully.') . '</p>'; 
    820                         $interim_login = 'success'; 
    821                         login_header( '', $message ); ?> 
    822                         </div> 
    823                         <?php 
    824                         /** This action is documented in wp-login.php */ 
    825                         do_action( 'login_footer' ); ?> 
    826                         <?php if ( $customize_login ) : ?> 
     833                if ( ! is_wp_error( $user ) && ! $reauth ) { 
     834                        if ( $interim_login ) { 
     835                                $message = '<p class="message">' . __( 'You have logged in successfully.' ) . '</p>'; 
     836                                $interim_login = 'success'; 
     837                                login_header( '', $message ); ?> 
     838                                        </div> 
     839                                        <?php 
     840                                        /** This action is documented in wp-login.php */ 
     841                                        do_action( 'login_footer' ); ?> 
     842                                        <?php if ( $customize_login ) : ?> 
    827843                                <script type="text/javascript">setTimeout( function(){ new wp.customize.Messenger({ url: '<?php echo wp_customize_url(); ?>', channel: 'login' }).send('login') }, 1000 );</script> 
    828844                        <?php endif; ?> 
    829                         </body></html> 
    830 <?php           exit; 
    831                 } 
     845                                        </body></html> 
     846                <?php           exit; 
     847                        } 
    832848 
    833                 if ( ( empty( $redirect_to ) || $redirect_to == 'wp-admin/' || $redirect_to == admin_url() ) ) { 
    834                         // If the user doesn't belong to a blog, send them to user admin. If the user can't edit posts, send them to their profile. 
    835                         if ( is_multisite() && !get_active_blog_for_user($user->ID) && !is_super_admin( $user->ID ) ) 
    836                                 $redirect_to = user_admin_url(); 
    837                         elseif ( is_multisite() && !$user->has_cap('read') ) 
    838                                 $redirect_to = get_dashboard_url( $user->ID ); 
    839                         elseif ( !$user->has_cap('edit_posts') ) 
    840                                 $redirect_to = $user->has_cap( 'read' ) ? admin_url( 'profile.php' ) : home_url(); 
     849                        if ( ( empty( $redirect_to ) || $redirect_to == 'wp-admin/' || $redirect_to == admin_url() ) ) { 
     850                                // If the user doesn't belong to a blog, send them to user admin. If the user can't edit posts, send them to their profile. 
     851                                if ( is_multisite() && ! get_active_blog_for_user( $user->ID ) && ! is_super_admin( $user->ID ) ) { 
     852                                        $redirect_to = user_admin_url(); 
     853                                } elseif ( is_multisite() && ! $user->has_cap( 'read' ) ) { 
     854                                        $redirect_to = get_dashboard_url( $user->ID ); 
     855                                } elseif ( ! $user->has_cap( 'edit_posts' ) ) { 
     856                                        $redirect_to = $user->has_cap( 'read' ) ? admin_url( 'profile.php' ) : home_url(); 
     857                                } 
    841858 
    842                         wp_redirect( $redirect_to ); 
     859                                wp_redirect( $redirect_to ); 
     860                                exit(); 
     861                        } 
     862                        wp_safe_redirect( $redirect_to ); 
    843863                        exit(); 
    844864                } 
    845                 wp_safe_redirect($redirect_to); 
    846                 exit(); 
    847         } 
    848865 
    849         $errors = $user; 
    850         // Clear errors if loggedout is set. 
    851         if ( !empty($_GET['loggedout']) || $reauth ) 
    852                 $errors = new WP_Error(); 
     866                        $errors = $user; 
     867                        // Clear errors if loggedout is set. 
     868                if ( ! empty( $_GET['loggedout'] ) || $reauth ) { 
     869                        $errors = new WP_Error(); 
     870                } 
    853871 
    854         if ( $interim_login ) { 
    855                 if ( ! $errors->get_error_code() ) 
    856                         $errors->add( 'expired', __( 'Your session has expired. Please log in to continue where you left off.' ), 'message' ); 
    857         } else { 
    858                 // Some parts of this script use the main login form to display a message 
    859                 if              ( isset($_GET['loggedout']) && true == $_GET['loggedout'] ) 
    860                         $errors->add('loggedout', __('You are now logged out.'), 'message'); 
    861                 elseif  ( isset($_GET['registration']) && 'disabled' == $_GET['registration'] ) 
    862                         $errors->add('registerdisabled', __('User registration is currently not allowed.')); 
    863                 elseif  ( isset($_GET['checkemail']) && 'confirm' == $_GET['checkemail'] ) 
    864                         $errors->add('confirm', __('Check your email for the confirmation link.'), 'message'); 
    865                 elseif  ( isset($_GET['checkemail']) && 'newpass' == $_GET['checkemail'] ) 
    866                         $errors->add('newpass', __('Check your email for your new password.'), 'message'); 
    867                 elseif  ( isset($_GET['checkemail']) && 'registered' == $_GET['checkemail'] ) 
    868                         $errors->add('registered', __('Registration complete. Please check your email.'), 'message'); 
    869                 elseif ( strpos( $redirect_to, 'about.php?updated' ) ) 
    870                         $errors->add('updated', __( '<strong>You have successfully updated WordPress!</strong> Please log back in to see what&#8217;s new.' ), 'message' ); 
    871         } 
     872                if ( $interim_login ) { 
     873                        if ( ! $errors->get_error_code() ) { 
     874                                $errors->add( 'expired', __( 'Your session has expired. Please log in to continue where you left off.' ), 'message' ); 
     875                        } 
     876                } else { 
     877                        // Some parts of this script use the main login form to display a message 
     878                        if ( isset( $_GET['loggedout'] ) && true == $_GET['loggedout'] ) { 
     879                                $errors->add( 'loggedout', __( 'You are now logged out.' ), 'message' ); 
     880                        } elseif ( isset( $_GET['registration'] ) && 'disabled' == $_GET['registration'] ) { 
     881                                $errors->add( 'registerdisabled', __( 'User registration is currently not allowed.' ) ); 
     882                        } elseif ( isset( $_GET['checkemail'] ) && 'confirm' == $_GET['checkemail'] ) { 
     883                                $errors->add( 'confirm', __( 'Check your email for the confirmation link.' ), 'message' ); 
     884                        } elseif ( isset( $_GET['checkemail'] ) && 'newpass' == $_GET['checkemail'] ) { 
     885                                $errors->add( 'newpass', __( 'Check your email for your new password.' ), 'message' ); 
     886                        } elseif ( isset( $_GET['checkemail'] ) && 'registered' == $_GET['checkemail'] ) { 
     887                                $errors->add( 'registered', __( 'Registration complete. Please check your email.' ), 'message' ); 
     888                        } elseif ( strpos( $redirect_to, 'about.php?updated' ) ) { 
     889                                $errors->add( 'updated', __( '<strong>You have successfully updated WordPress!</strong> Please log back in to see what&#8217;s new.' ), 'message' ); 
     890                        } 
     891                } 
    872892 
    873         /** 
     893                        /** 
    874894         * Filters the login page errors. 
    875895         * 
    876896         * @since 3.6.0 
     
    878898         * @param object $errors      WP Error object. 
    879899         * @param string $redirect_to Redirect destination URL. 
    880900         */ 
    881         $errors = apply_filters( 'wp_login_errors', $errors, $redirect_to ); 
     901                        $errors = apply_filters( 'wp_login_errors', $errors, $redirect_to ); 
    882902 
    883         // Clear any stale cookies. 
    884         if ( $reauth ) 
    885                 wp_clear_auth_cookie(); 
     903                        // Clear any stale cookies. 
     904                if ( $reauth ) { 
     905                        wp_clear_auth_cookie(); 
     906                } 
    886907 
    887         login_header(__('Log In'), '', $errors); 
     908                        login_header( __( 'Log In' ), '', $errors ); 
    888909 
    889         if ( isset($_POST['log']) ) 
    890                 $user_login = ( 'incorrect_password' == $errors->get_error_code() || 'empty_password' == $errors->get_error_code() ) ? esc_attr(wp_unslash($_POST['log'])) : ''; 
    891         $rememberme = ! empty( $_POST['rememberme'] ); 
     910                if ( isset( $_POST['log'] ) ) { 
     911                        $user_login = ( 'incorrect_password' == $errors->get_error_code() || 'empty_password' == $errors->get_error_code() ) ? esc_attr( wp_unslash( $_POST['log'] ) ) : ''; 
     912                } 
     913                        $rememberme = ! empty( $_POST['rememberme'] ); 
    892914 
    893         if ( ! empty( $errors->errors ) ) { 
    894                 $aria_describedby_error = ' aria-describedby="login_error"'; 
    895         } else { 
    896                 $aria_describedby_error = ''; 
    897         } 
    898 ?> 
     915                if ( ! empty( $errors->errors ) ) { 
     916                        $aria_describedby_error = ' aria-describedby="login_error"'; 
     917                } else { 
     918                        $aria_describedby_error = ''; 
     919                } 
     920                ?> 
    899921 
    900 <form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post"> 
     922                <form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post"> 
    901923        <p> 
    902924                <label for="user_login"><?php _e( 'Username or Email Address' ); ?><br /> 
    903925                <input type="text" name="log" id="user_login"<?php echo $aria_describedby_error; ?> class="input" value="<?php echo esc_attr( $user_login ); ?>" size="20" /></label> 
     
    916938        ?> 
    917939        <p class="forgetmenot"><label for="rememberme"><input name="rememberme" type="checkbox" id="rememberme" value="forever" <?php checked( $rememberme ); ?> /> <?php esc_html_e( 'Remember Me' ); ?></label></p> 
    918940        <p class="submit"> 
    919                 <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e('Log In'); ?>" /> 
    920 <?php   if ( $interim_login ) { ?> 
     941                <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="<?php esc_attr_e( 'Log In' ); ?>" /> 
     942        <?php   if ( $interim_login ) { ?> 
    921943                <input type="hidden" name="interim-login" value="1" /> 
    922 <?php   } else { ?> 
    923                 <input type="hidden" name="redirect_to" value="<?php echo esc_attr($redirect_to); ?>" /> 
    924 <?php   } ?> 
    925 <?php   if ( $customize_login ) : ?> 
     944        <?php   } else { ?> 
     945                <input type="hidden" name="redirect_to" value="<?php echo esc_attr( $redirect_to ); ?>" /> 
     946        <?php   } ?> 
     947        <?php   if ( $customize_login ) : ?> 
    926948                <input type="hidden" name="customize-login" value="1" /> 
    927 <?php   endif; ?> 
     949        <?php   endif; ?> 
    928950                <input type="hidden" name="testcookie" value="1" /> 
    929951        </p> 
    930 </form> 
    931  
    932 <?php if ( ! $interim_login ) { ?> 
    933 <p id="nav"> 
    934 <?php if ( ! isset( $_GET['checkemail'] ) || ! in_array( $_GET['checkemail'], array( 'confirm', 'newpass' ) ) ) : 
    935         if ( get_option( 'users_can_register' ) ) : 
    936                 $registration_url = sprintf( '<a href="%s">%s</a>', esc_url( wp_registration_url() ), __( 'Register' ) ); 
     952        </form> 
    937953 
    938                 /** This filter is documented in wp-includes/general-template.php */ 
    939                 echo apply_filters( 'register', $registration_url ) . ' | '; 
    940         endif; 
    941         ?> 
    942         <a href="<?php echo esc_url( wp_lostpassword_url() ); ?>"><?php _e( 'Lost your password?' ); ?></a> 
    943 <?php endif; ?> 
    944 </p> 
    945 <?php } ?> 
     954        <?php if ( ! $interim_login ) { ?> 
     955        <p id="nav"> 
     956        <?php if ( ! isset( $_GET['checkemail'] ) || ! in_array( $_GET['checkemail'], array( 'confirm', 'newpass' ) ) ) : 
     957                if ( get_option( 'users_can_register' ) ) : 
     958                        $registration_url = sprintf( '<a href="%s">%s</a>', esc_url( wp_registration_url() ), __( 'Register' ) ); 
     959 
     960                        /** This filter is documented in wp-includes/general-template.php */ 
     961                        echo apply_filters( 'register', $registration_url ) . ' | '; 
     962                endif; 
     963                ?> 
     964                <a href="<?php echo esc_url( wp_lostpassword_url() ); ?>"><?php _e( 'Lost your password?' ); ?></a> 
     965        <?php endif; ?> 
     966        </p> 
     967        <?php } ?> 
    946968 
    947 <script type="text/javascript"> 
    948 function wp_attempt_focus(){ 
    949 setTimeout( function(){ try{ 
    950 <?php if ( $user_login ) { ?> 
    951 d = document.getElementById('user_pass'); 
    952 d.value = ''; 
    953 <?php } else { ?> 
    954 d = document.getElementById('user_login'); 
    955 <?php if ( 'invalid_username' == $errors->get_error_code() ) { ?> 
    956 if( d.value != '' ) 
    957 d.value = ''; 
    958 <?php 
     969                <script type="text/javascript"> 
     970                function wp_attempt_focus(){ 
     971                setTimeout( function(){ try{ 
     972                <?php if ( $user_login ) { ?> 
     973        d = document.getElementById('user_pass'); 
     974        d.value = ''; 
     975        <?php } else { ?> 
     976        d = document.getElementById('user_login'); 
     977        <?php if ( 'invalid_username' == $errors->get_error_code() ) { ?> 
     978        if( d.value != '' ) 
     979        d.value = ''; 
     980        <?php 
    959981} 
    960982}?> 
    961 d.focus(); 
    962 d.select(); 
    963 } catch(e){} 
    964 }, 200); 
    965 } 
     983                d.focus(); 
     984                d.select(); 
     985                } catch(e){} 
     986                }, 200); 
     987                } 
    966988 
    967 /** 
    968  * Filters whether to print the call to `wp_attempt_focus()` on the login screen. 
    969  * 
    970  * @since 4.8.0 
    971  * 
    972  * @param bool $print Whether to print the function call. Default true. 
    973  */ 
    974 <?php if ( apply_filters( 'enable_login_autofocus', true ) && ! $error ) { ?> 
    975 wp_attempt_focus(); 
    976 <?php } ?> 
    977 if(typeof wpOnload=='function')wpOnload(); 
    978 <?php if ( $interim_login ) { ?> 
    979 (function(){ 
    980 try { 
     989                /** 
     990                * Filters whether to print the call to `wp_attempt_focus()` on the login screen. 
     991                * 
     992                * @since 4.8.0 
     993                * 
     994                * @param bool $print Whether to print the function call. Default true. 
     995                */ 
     996                <?php if ( apply_filters( 'enable_login_autofocus', true ) && ! $error ) { ?> 
     997        wp_attempt_focus(); 
     998        <?php } ?> 
     999                if(typeof wpOnload=='function')wpOnload(); 
     1000                <?php if ( $interim_login ) { ?> 
     1001        (function(){ 
     1002        try { 
    9811003        var i, links = document.getElementsByTagName('a'); 
    9821004        for ( i in links ) { 
    9831005                if ( links[i].href ) 
    9841006                        links[i].target = '_blank'; 
    9851007        } 
    986 } catch(e){} 
    987 }()); 
    988 <?php } ?> 
    989 </script> 
     1008        } catch(e){} 
     1009        }()); 
     1010        <?php } ?> 
     1011                </script> 
    9901012 
    991 <?php 
    992 login_footer(); 
     1013                <?php 
     1014                login_footer(); 
    9931015break; 
    994 } // end action switch 
     1016} // End switch(). 
  • src/wp-mail.php

     
    88 */ 
    99 
    1010/** Make sure that the WordPress bootstrap has run before continuing. */ 
    11 require(dirname(__FILE__) . '/wp-load.php'); 
     11require( dirname( __FILE__ ) . '/wp-load.php' ); 
    1212 
    1313/** This filter is documented in wp-admin/options.php */ 
    14 if ( ! apply_filters( 'enable_post_by_email_configuration', true ) ) 
     14if ( ! apply_filters( 'enable_post_by_email_configuration', true ) ) { 
    1515        wp_die( __( 'This action has been disabled by the administrator.' ), 403 ); 
     16} 
    1617 
    1718$mailserver_url = get_option( 'mailserver_url' ); 
    1819 
     
    3132require_once( ABSPATH . WPINC . '/class-pop3.php' ); 
    3233 
    3334/** Only check at this interval for new messages. */ 
    34 if ( !defined('WP_MAIL_INTERVAL') ) 
    35         define('WP_MAIL_INTERVAL', 300); // 5 minutes 
     35if ( ! defined( 'WP_MAIL_INTERVAL' ) ) { 
     36        define( 'WP_MAIL_INTERVAL', 300 ); // 5 minutes 
     37} 
    3638 
    37 $last_checked = get_transient('mailserver_last_checked'); 
     39$last_checked = get_transient( 'mailserver_last_checked' ); 
    3840 
    39 if ( $last_checked ) 
    40         wp_die(__('Slow down cowboy, no need to check for new mails so often!')); 
     41if ( $last_checked ) { 
     42        wp_die( __( 'Slow down cowboy, no need to check for new mails so often!' ) ); 
     43} 
    4144 
    42 set_transient('mailserver_last_checked', true, WP_MAIL_INTERVAL); 
     45set_transient( 'mailserver_last_checked', true, WP_MAIL_INTERVAL ); 
    4346 
    44 $time_difference = get_option('gmt_offset') * HOUR_IN_SECONDS; 
     47$time_difference = get_option( 'gmt_offset' ) * HOUR_IN_SECONDS; 
    4548 
    4649$phone_delim = '::'; 
    4750 
    4851$pop3 = new POP3(); 
    4952 
    50 if ( !$pop3->connect( get_option('mailserver_url'), get_option('mailserver_port') ) || !$pop3->user( get_option('mailserver_login') ) ) 
     53if ( ! $pop3->connect( get_option( 'mailserver_url' ), get_option( 'mailserver_port' ) ) || ! $pop3->user( get_option( 'mailserver_login' ) ) ) { 
    5154        wp_die( esc_html( $pop3->ERROR ) ); 
     55} 
    5256 
    53 $count = $pop3->pass( get_option('mailserver_pass') ); 
     57$count = $pop3->pass( get_option( 'mailserver_pass' ) ); 
    5458 
    55 if( false === $count ) 
     59if ( false === $count ) { 
    5660        wp_die( esc_html( $pop3->ERROR ) ); 
     61} 
    5762 
    58 if( 0 === $count ) { 
     63if ( 0 === $count ) { 
    5964        $pop3->quit(); 
    60         wp_die( __('There doesn&#8217;t seem to be any new mail.') ); 
     65        wp_die( __( 'There doesn&#8217;t seem to be any new mail.' ) ); 
    6166} 
    6267 
    6368for ( $i = 1; $i <= $count; $i++ ) { 
    6469 
    65         $message = $pop3->get($i); 
     70        $message = $pop3->get( $i ); 
    6671 
    6772        $bodysignal = false; 
    6873        $boundary = ''; 
     
    7277        $content_transfer_encoding = ''; 
    7378        $post_author = 1; 
    7479        $author_found = false; 
    75         foreach ($message as $line) { 
     80        foreach ( $message as $line ) { 
    7681                // Body signal. 
    77                 if ( strlen($line) < 3 ) 
     82                if ( strlen( $line ) < 3 ) { 
    7883                        $bodysignal = true; 
     84                } 
    7985                if ( $bodysignal ) { 
    8086                        $content .= $line; 
    8187                } else { 
    82                         if ( preg_match('/Content-Type: /i', $line) ) { 
    83                                 $content_type = trim($line); 
    84                                 $content_type = substr($content_type, 14, strlen($content_type) - 14); 
    85                                 $content_type = explode(';', $content_type); 
     88                        if ( preg_match( '/Content-Type: /i', $line ) ) { 
     89                                $content_type = trim( $line ); 
     90                                $content_type = substr( $content_type, 14, strlen( $content_type ) - 14 ); 
     91                                $content_type = explode( ';', $content_type ); 
    8692                                if ( ! empty( $content_type[1] ) ) { 
    87                                         $charset = explode('=', $content_type[1]); 
    88                                         $charset = ( ! empty( $charset[1] ) ) ? trim($charset[1]) : ''; 
     93                                        $charset = explode( '=', $content_type[1] ); 
     94                                        $charset = ( ! empty( $charset[1] ) ) ? trim( $charset[1] ) : ''; 
    8995                                } 
    9096                                $content_type = $content_type[0]; 
    9197                        } 
    92                         if ( preg_match('/Content-Transfer-Encoding: /i', $line) ) { 
    93                                 $content_transfer_encoding = trim($line); 
    94                                 $content_transfer_encoding = substr($content_transfer_encoding, 27, strlen($content_transfer_encoding) - 27); 
    95                                 $content_transfer_encoding = explode(';', $content_transfer_encoding); 
     98                        if ( preg_match( '/Content-Transfer-Encoding: /i', $line ) ) { 
     99                                $content_transfer_encoding = trim( $line ); 
     100                                $content_transfer_encoding = substr( $content_transfer_encoding, 27, strlen( $content_transfer_encoding ) - 27 ); 
     101                                $content_transfer_encoding = explode( ';', $content_transfer_encoding ); 
    96102                                $content_transfer_encoding = $content_transfer_encoding[0]; 
    97103                        } 
    98                         if ( ( $content_type == 'multipart/alternative' ) && ( false !== strpos($line, 'boundary="') ) && ( '' == $boundary ) ) { 
    99                                 $boundary = trim($line); 
    100                                 $boundary = explode('"', $boundary); 
     104                        if ( ( $content_type == 'multipart/alternative' ) && ( false !== strpos( $line, 'boundary="' ) ) && ( '' == $boundary ) ) { 
     105                                $boundary = trim( $line ); 
     106                                $boundary = explode( '"', $boundary ); 
    101107                                $boundary = $boundary[1]; 
    102108                        } 
    103                         if (preg_match('/Subject: /i', $line)) { 
    104                                 $subject = trim($line); 
    105                                 $subject = substr($subject, 9, strlen($subject) - 9); 
     109                        if ( preg_match( '/Subject: /i', $line ) ) { 
     110                                $subject = trim( $line ); 
     111                                $subject = substr( $subject, 9, strlen( $subject ) - 9 ); 
    106112                                // Captures any text in the subject before $phone_delim as the subject 
    107                                 if ( function_exists('iconv_mime_decode') ) { 
    108                                         $subject = iconv_mime_decode($subject, 2, get_option('blog_charset')); 
     113                                if ( function_exists( 'iconv_mime_decode' ) ) { 
     114                                        $subject = iconv_mime_decode( $subject, 2, get_option( 'blog_charset' ) ); 
    109115                                } else { 
    110                                         $subject = wp_iso_descrambler($subject); 
     116                                        $subject = wp_iso_descrambler( $subject ); 
    111117                                } 
    112                                 $subject = explode($phone_delim, $subject); 
     118                                $subject = explode( $phone_delim, $subject ); 
    113119                                $subject = $subject[0]; 
    114120                        } 
    115121 
     
    118124                         * otherwise use the site admin. 
    119125                         */ 
    120126                        if ( ! $author_found && preg_match( '/^(From|Reply-To): /', $line ) ) { 
    121                                 if ( preg_match('|[a-z0-9_.-]+@[a-z0-9_.-]+(?!.*<)|i', $line, $matches) ) 
     127                                if ( preg_match( '|[a-z0-9_.-]+@[a-z0-9_.-]+(?!.*<)|i', $line, $matches ) ) { 
    122128                                        $author = $matches[0]; 
    123                                 else 
    124                                         $author = trim($line); 
    125                                 $author = sanitize_email($author); 
    126                                 if ( is_email($author) ) { 
     129                                } else { $author = trim( $line ); 
     130                                } 
     131                                $author = sanitize_email( $author ); 
     132                                if ( is_email( $author ) ) { 
    127133                                        /* translators: Post author email address */ 
    128                                         echo '<p>' . sprintf(__('Author is %s'), $author) . '</p>'; 
    129                                         $userdata = get_user_by('email', $author); 
     134                                        echo '<p>' . sprintf( __( 'Author is %s' ), $author ) . '</p>'; 
     135                                        $userdata = get_user_by( 'email', $author ); 
    130136                                        if ( ! empty( $userdata ) ) { 
    131137                                                $post_author = $userdata->ID; 
    132138                                                $author_found = true; 
     
    141147                                $post_date = gmdate( 'Y-m-d H:i:s', $ddate_U + $time_difference ); 
    142148                                $post_date_gmt = gmdate( 'Y-m-d H:i:s', $ddate_U ); 
    143149                        } 
    144                 } 
    145         } 
     150                }// End if(). 
     151        }// End foreach(). 
    146152 
    147153        // Set $post_status based on $author_found and on author's publish_posts capability 
    148154        if ( $author_found ) { 
    149                 $user = new WP_User($post_author); 
    150                 $post_status = ( $user->has_cap('publish_posts') ) ? 'publish' : 'pending'; 
     155                $user = new WP_User( $post_author ); 
     156                $post_status = ( $user->has_cap( 'publish_posts' ) ) ? 'publish' : 'pending'; 
    151157        } else { 
    152158                // Author not found in DB, set status to pending. Author already set to admin. 
    153159                $post_status = 'pending'; 
    154160        } 
    155161 
    156         $subject = trim($subject); 
     162        $subject = trim( $subject ); 
    157163 
    158164        if ( $content_type == 'multipart/alternative' ) { 
    159                 $content = explode('--'.$boundary, $content); 
     165                $content = explode( '--' . $boundary, $content ); 
    160166                $content = $content[2]; 
    161167 
    162168                // Match case-insensitive content-transfer-encoding. 
    163                 if ( preg_match( '/Content-Transfer-Encoding: quoted-printable/i', $content, $delim) ) { 
    164                         $content = explode($delim[0], $content); 
     169                if ( preg_match( '/Content-Transfer-Encoding: quoted-printable/i', $content, $delim ) ) { 
     170                        $content = explode( $delim[0], $content ); 
    165171                        $content = $content[1]; 
    166172                } 
    167                 $content = strip_tags($content, '<img><p><br><i><b><u><em><strong><strike><font><span><div>'); 
     173                $content = strip_tags( $content, '<img><p><br><i><b><u><em><strong><strike><font><span><div>' ); 
    168174        } 
    169         $content = trim($content); 
     175        $content = trim( $content ); 
    170176 
    171177        /** 
    172178         * Filters the original content of the email. 
     
    180186         */ 
    181187        $content = apply_filters( 'wp_mail_original_content', $content ); 
    182188 
    183         if ( false !== stripos($content_transfer_encoding, "quoted-printable") ) { 
    184                 $content = quoted_printable_decode($content); 
     189        if ( false !== stripos( $content_transfer_encoding, 'quoted-printable' ) ) { 
     190                $content = quoted_printable_decode( $content ); 
    185191        } 
    186192 
    187         if ( function_exists('iconv') && ! empty( $charset ) ) { 
    188                 $content = iconv($charset, get_option('blog_charset'), $content); 
     193        if ( function_exists( 'iconv' ) && ! empty( $charset ) ) { 
     194                $content = iconv( $charset, get_option( 'blog_charset' ), $content ); 
    189195        } 
    190196 
    191197        // Captures any text in the body after $phone_delim as the body 
    192         $content = explode($phone_delim, $content); 
     198        $content = explode( $phone_delim, $content ); 
    193199        $content = empty( $content[1] ) ? $content[0] : $content[1]; 
    194200 
    195         $content = trim($content); 
     201        $content = trim( $content ); 
    196202 
    197203        /** 
    198204         * Filters the content of the post submitted by email before saving. 
     
    203209         */ 
    204210        $post_content = apply_filters( 'phone_content', $content ); 
    205211 
    206         $post_title = xmlrpc_getposttitle($content); 
     212        $post_title = xmlrpc_getposttitle( $content ); 
    207213 
    208         if ($post_title == '') $post_title = $subject; 
     214        if ( $post_title == '' ) { $post_title = $subject; 
     215        } 
    209216 
    210         $post_category = array(get_option('default_email_category')); 
     217        $post_category = array( get_option( 'default_email_category' ) ); 
    211218 
    212         $post_data = compact('post_content','post_title','post_date','post_date_gmt','post_author','post_category', 'post_status'); 
    213         $post_data = wp_slash($post_data); 
     219        $post_data = compact( 'post_content','post_title','post_date','post_date_gmt','post_author','post_category', 'post_status' ); 
     220        $post_data = wp_slash( $post_data ); 
    214221 
    215         $post_ID = wp_insert_post($post_data); 
    216         if ( is_wp_error( $post_ID ) ) 
     222        $post_ID = wp_insert_post( $post_data ); 
     223        if ( is_wp_error( $post_ID ) ) { 
    217224                echo "\n" . $post_ID->get_error_message(); 
     225        } 
    218226 
    219227        // We couldn't post, for whatever reason. Better move forward to the next email. 
    220         if ( empty( $post_ID ) ) 
     228        if ( empty( $post_ID ) ) { 
    221229                continue; 
     230        } 
    222231 
    223232        /** 
    224233         * Fires after a post submitted by email is published. 
     
    232241        echo "\n<p><strong>" . __( 'Author:' ) . '</strong> ' . esc_html( $post_author ) . '</p>'; 
    233242        echo "\n<p><strong>" . __( 'Posted title:' ) . '</strong> ' . esc_html( $post_title ) . '</p>'; 
    234243 
    235         if(!$pop3->delete($i)) { 
     244        if ( ! $pop3->delete( $i ) ) { 
    236245                echo '<p>' . sprintf( 
    237246                        /* translators: %s: POP3 error */ 
    238247                        __( 'Oops: %s' ), 
     
    247256                        '<strong>' . $i . '</strong>' 
    248257                ) . '</p>'; 
    249258        } 
    250  
    251 } 
     259}// End for(). 
    252260 
    253261$pop3->quit(); 
  • src/wp-settings.php

     
    128128register_shutdown_function( 'shutdown_action_hook' ); 
    129129 
    130130// Stop most of WordPress from being loaded if we just want the basics. 
    131 if ( SHORTINIT ) 
     131if ( SHORTINIT ) { 
    132132        return false; 
     133} 
    133134 
    134135// Load the L10n library. 
    135136require_once( ABSPATH . WPINC . '/l10n.php' ); 
     
    277278 */ 
    278279do_action( 'muplugins_loaded' ); 
    279280 
    280 if ( is_multisite() ) 
    281         ms_cookie_constants(  ); 
     281if ( is_multisite() ) { 
     282        ms_cookie_constants( ); 
     283} 
    282284 
    283285// Define constants after multisite is loaded. 
    284286wp_cookie_constants(); 
     
    312314wp_set_internal_encoding(); 
    313315 
    314316// Run wp_cache_postload() if object cache is enabled and the function exists. 
    315 if ( WP_CACHE && function_exists( 'wp_cache_postload' ) ) 
     317if ( WP_CACHE && function_exists( 'wp_cache_postload' ) ) { 
    316318        wp_cache_postload(); 
     319} 
    317320 
    318321/** 
    319322 * Fires once activated plugins have loaded. 
     
    388391do_action( 'setup_theme' ); 
    389392 
    390393// Define the template related constants. 
    391 wp_templating_constants(  ); 
     394wp_templating_constants( ); 
    392395 
    393396// Load the default text localization domain. 
    394397load_default_textdomain(); 
    395398 
    396399$locale = get_locale(); 
    397400$locale_file = WP_LANG_DIR . "/$locale.php"; 
    398 if ( ( 0 === validate_file( $locale ) ) && is_readable( $locale_file ) ) 
     401if ( ( 0 === validate_file( $locale ) ) && is_readable( $locale_file ) ) { 
    399402        require( $locale_file ); 
     403} 
    400404unset( $locale_file ); 
    401405 
    402406/** 
     
    418422 
    419423// Load the functions for the active theme, for both parent and child theme if applicable. 
    420424if ( ! wp_installing() || 'wp-activate.php' === $pagenow ) { 
    421         if ( TEMPLATEPATH !== STYLESHEETPATH && file_exists( STYLESHEETPATH . '/functions.php' ) ) 
     425        if ( TEMPLATEPATH !== STYLESHEETPATH && file_exists( STYLESHEETPATH . '/functions.php' ) ) { 
    422426                include( STYLESHEETPATH . '/functions.php' ); 
    423         if ( file_exists( TEMPLATEPATH . '/functions.php' ) ) 
     427        } 
     428        if ( file_exists( TEMPLATEPATH . '/functions.php' ) ) { 
    424429                include( TEMPLATEPATH . '/functions.php' ); 
     430        } 
    425431} 
    426432 
    427433/** 
     
    453459                require( $file ); 
    454460                die(); 
    455461        } 
    456         unset($file); 
     462        unset( $file ); 
    457463} 
    458464 
    459465/** 
  • src/wp-signup.php

     
    11<?php 
    22 
    33/** Sets up the WordPress Environment. */ 
    4 require( dirname(__FILE__) . '/wp-load.php' ); 
     4require( dirname( __FILE__ ) . '/wp-load.php' ); 
    55 
    66add_action( 'wp_head', 'wp_no_robots' ); 
    77 
    88require( dirname( __FILE__ ) . '/wp-blog-header.php' ); 
    99 
    10 if ( is_array( get_site_option( 'illegal_names' )) && isset( $_GET[ 'new' ] ) && in_array( $_GET[ 'new' ], get_site_option( 'illegal_names' ) ) ) { 
     10if ( is_array( get_site_option( 'illegal_names' ) ) && isset( $_GET['new'] ) && in_array( $_GET['new'], get_site_option( 'illegal_names' ) ) ) { 
    1111        wp_redirect( network_home_url() ); 
    1212        die(); 
    1313} 
     
    2727} 
    2828add_action( 'wp_head', 'do_signup_header' ); 
    2929 
    30 if ( !is_multisite() ) { 
     30if ( ! is_multisite() ) { 
    3131        wp_redirect( wp_registration_url() ); 
    3232        die(); 
    3333} 
    3434 
    35 if ( !is_main_site() ) { 
     35if ( ! is_main_site() ) { 
    3636        wp_redirect( network_site_url( 'wp-signup.php' ) ); 
    3737        die(); 
    3838} 
     
    102102 
    103103        $current_network = get_network(); 
    104104        // Blog name 
    105         if ( !is_subdomain_install() ) 
    106                 echo '<label for="blogname">' . __('Site Name:') . '</label>'; 
    107         else 
    108                 echo '<label for="blogname">' . __('Site Domain:') . '</label>'; 
     105        if ( ! is_subdomain_install() ) { 
     106                echo '<label for="blogname">' . __( 'Site Name:' ) . '</label>'; 
     107        } else { echo '<label for="blogname">' . __( 'Site Domain:' ) . '</label>'; 
     108        } 
    109109 
    110         if ( $errmsg = $errors->get_error_message('blogname') ) { ?> 
     110        if ( $errmsg = $errors->get_error_message( 'blogname' ) ) { ?> 
    111111                <p class="error"><?php echo $errmsg ?></p> 
    112112        <?php } 
    113113 
    114         if ( !is_subdomain_install() ) 
    115                 echo '<span class="prefix_address">' . $current_network->domain . $current_network->path . '</span><input name="blogname" type="text" id="blogname" value="'. esc_attr($blogname) .'" maxlength="60" /><br />'; 
    116         else 
    117                 echo '<input name="blogname" type="text" id="blogname" value="'.esc_attr($blogname).'" maxlength="60" /><span class="suffix_address">.' . ( $site_domain = preg_replace( '|^www\.|', '', $current_network->domain ) ) . '</span><br />'; 
     114        if ( ! is_subdomain_install() ) { 
     115                echo '<span class="prefix_address">' . $current_network->domain . $current_network->path . '</span><input name="blogname" type="text" id="blogname" value="' . esc_attr( $blogname ) . '" maxlength="60" /><br />'; 
     116        } else { echo '<input name="blogname" type="text" id="blogname" value="' . esc_attr( $blogname ) . '" maxlength="60" /><span class="suffix_address">.' . ( $site_domain = preg_replace( '|^www\.|', '', $current_network->domain ) ) . '</span><br />'; 
     117        } 
    118118 
    119119        if ( ! is_user_logged_in() ) { 
    120120                if ( ! is_subdomain_install() ) { 
     
    129129 
    130130        // Blog Title 
    131131        ?> 
    132         <label for="blog_title"><?php _e('Site Title:') ?></label> 
    133         <?php if ( $errmsg = $errors->get_error_message('blog_title') ) { ?> 
     132        <label for="blog_title"><?php _e( 'Site Title:' ) ?></label> 
     133        <?php if ( $errmsg = $errors->get_error_message( 'blog_title' ) ) { ?> 
    134134                <p class="error"><?php echo $errmsg ?></p> 
    135135        <?php } 
    136         echo '<input name="blog_title" type="text" id="blog_title" value="'.esc_attr($blog_title).'" />'; 
     136        echo '<input name="blog_title" type="text" id="blog_title" value="' . esc_attr( $blog_title ) . '" />'; 
    137137        ?> 
    138138 
    139139        <?php 
     
    169169        <?php endif; // Languages. ?> 
    170170 
    171171        <div id="privacy"> 
    172         <p class="privacy-intro"> 
    173             <label for="blog_public_on"><?php _e('Privacy:') ?></label> 
    174             <?php _e( 'Allow search engines to index this site.' ); ?> 
    175             <br style="clear:both" /> 
    176             <label class="checkbox" for="blog_public_on"> 
    177                 <input type="radio" id="blog_public_on" name="blog_public" value="1" <?php if ( !isset( $_POST['blog_public'] ) || $_POST['blog_public'] == '1' ) { ?>checked="checked"<?php } ?> /> 
    178                 <strong><?php _e( 'Yes' ); ?></strong> 
    179             </label> 
    180             <label class="checkbox" for="blog_public_off"> 
    181                 <input type="radio" id="blog_public_off" name="blog_public" value="0" <?php if ( isset( $_POST['blog_public'] ) && $_POST['blog_public'] == '0' ) { ?>checked="checked"<?php } ?> /> 
    182                 <strong><?php _e( 'No' ); ?></strong> 
    183             </label> 
    184         </p> 
     172                <p class="privacy-intro"> 
     173                        <label for="blog_public_on"><?php _e( 'Privacy:' ) ?></label> 
     174                        <?php _e( 'Allow search engines to index this site.' ); ?> 
     175                        <br style="clear:both" /> 
     176                        <label class="checkbox" for="blog_public_on"> 
     177                                <input type="radio" id="blog_public_on" name="blog_public" value="1" <?php if ( ! isset( $_POST['blog_public'] ) || $_POST['blog_public'] == '1' ) { ?>checked="checked"<?php } ?> /> 
     178                                <strong><?php _e( 'Yes' ); ?></strong> 
     179                        </label> 
     180                        <label class="checkbox" for="blog_public_off"> 
     181                                <input type="radio" id="blog_public_off" name="blog_public" value="0" <?php if ( isset( $_POST['blog_public'] ) && $_POST['blog_public'] == '0' ) { ?>checked="checked"<?php } ?> /> 
     182                                <strong><?php _e( 'No' ); ?></strong> 
     183                        </label> 
     184                </p> 
    185185        </div> 
    186186 
    187187        <?php 
     
    204204 */ 
    205205function validate_blog_form() { 
    206206        $user = ''; 
    207         if ( is_user_logged_in() ) 
     207        if ( is_user_logged_in() ) { 
    208208                $user = wp_get_current_user(); 
     209        } 
    209210 
    210         return wpmu_validate_blog_signup($_POST['blogname'], $_POST['blog_title'], $user); 
     211        return wpmu_validate_blog_signup( $_POST['blogname'], $_POST['blog_title'], $user ); 
    211212} 
    212213 
    213214/** 
     
    219220 * @param string          $user_email The entered email address. 
    220221 * @param WP_Error|string $errors     A WP_Error object containing existing errors. Defaults to empty string. 
    221222 */ 
    222 function show_user_form($user_name = '', $user_email = '', $errors = '') { 
     223function show_user_form( $user_name = '', $user_email = '', $errors = '' ) { 
    223224        if ( ! is_wp_error( $errors ) ) { 
    224225                $errors = new WP_Error(); 
    225226        } 
    226227 
    227228        // User name 
    228         echo '<label for="user_name">' . __('Username:') . '</label>'; 
    229         if ( $errmsg = $errors->get_error_message('user_name') ) { 
    230                 echo '<p class="error">'.$errmsg.'</p>'; 
     229        echo '<label for="user_name">' . __( 'Username:' ) . '</label>'; 
     230        if ( $errmsg = $errors->get_error_message( 'user_name' ) ) { 
     231                echo '<p class="error">' . $errmsg . '</p>'; 
    231232        } 
    232         echo '<input name="user_name" type="text" id="user_name" value="'. esc_attr( $user_name ) .'" autocapitalize="none" autocorrect="off" maxlength="60" /><br />'; 
     233        echo '<input name="user_name" type="text" id="user_name" value="' . esc_attr( $user_name ) . '" autocapitalize="none" autocorrect="off" maxlength="60" /><br />'; 
    233234        _e( '(Must be at least 4 characters, letters and numbers only.)' ); 
    234235        ?> 
    235236 
    236237        <label for="user_email"><?php _e( 'Email&nbsp;Address:' ) ?></label> 
    237         <?php if ( $errmsg = $errors->get_error_message('user_email') ) { ?> 
     238        <?php if ( $errmsg = $errors->get_error_message( 'user_email' ) ) { ?> 
    238239                <p class="error"><?php echo $errmsg ?></p> 
    239240        <?php } ?> 
    240         <input name="user_email" type="email" id="user_email" value="<?php  echo esc_attr($user_email) ?>" maxlength="200" /><br /><?php _e('We send your registration email to this address. (Double-check your email address before continuing.)') ?> 
     241        <input name="user_email" type="email" id="user_email" value="<?php  echo esc_attr( $user_email ) ?>" maxlength="200" /><br /><?php _e( 'We send your registration email to this address. (Double-check your email address before continuing.)' ) ?> 
    241242        <?php 
    242         if ( $errmsg = $errors->get_error_message('generic') ) { 
     243        if ( $errmsg = $errors->get_error_message( 'generic' ) ) { 
    243244                echo '<p class="error">' . $errmsg . '</p>'; 
    244245        } 
    245246        /** 
     
    260261 * @return array Contains username, email, and error messages. 
    261262 */ 
    262263function validate_user_form() { 
    263         return wpmu_validate_user_signup($_POST['user_name'], $_POST['user_email']); 
     264        return wpmu_validate_user_signup( $_POST['user_name'], $_POST['user_email'] ); 
    264265} 
    265266 
    266267/** 
     
    275276function signup_another_blog( $blogname = '', $blog_title = '', $errors = '' ) { 
    276277        $current_user = wp_get_current_user(); 
    277278 
    278         if ( ! is_wp_error($errors) ) { 
     279        if ( ! is_wp_error( $errors ) ) { 
    279280                $errors = new WP_Error(); 
    280281        } 
    281282 
    282283        $signup_defaults = array( 
    283284                'blogname'   => $blogname, 
    284285                'blog_title' => $blog_title, 
    285                 'errors'     => $errors 
     286                'errors'     => $errors, 
    286287        ); 
    287288 
    288289        /** 
     
    313314        <p><?php printf( __( 'Welcome back, %s. By filling out the form below, you can <strong>add another site to your account</strong>. There is no limit to the number of sites you can have, so create to your heart&#8217;s content, but write responsibly!' ), $current_user->display_name ) ?></p> 
    314315 
    315316        <?php 
    316         $blogs = get_blogs_of_user($current_user->ID); 
    317         if ( !empty($blogs) ) { ?> 
     317        $blogs = get_blogs_of_user( $current_user->ID ); 
     318        if ( ! empty( $blogs ) ) { ?> 
    318319 
    319320                        <p><?php _e( 'Sites you are already a member of:' ) ?></p> 
    320321                        <ul> 
    321322                                <?php foreach ( $blogs as $blog ) { 
    322323                                        $home_url = get_home_url( $blog->userblog_id ); 
    323324                                        echo '<li><a href="' . esc_url( $home_url ) . '">' . $home_url . '</a></li>'; 
    324                                 } ?> 
     325} ?> 
    325326                        </ul> 
    326327        <?php } ?> 
    327328 
     
    339340                 */ 
    340341                do_action( 'signup_hidden_fields', 'create-another-site' ); 
    341342                ?> 
    342                 <?php show_blog_form($blogname, $blog_title, $errors); ?> 
     343                <?php show_blog_form( $blogname, $blog_title, $errors ); ?> 
    343344                <p class="submit"><input type="submit" name="submit" class="submit" value="<?php esc_attr_e( 'Create Site' ) ?>" /></p> 
    344345        </form> 
    345346        <?php 
     
    370371        $errors = $result['errors']; 
    371372 
    372373        if ( $errors->get_error_code() ) { 
    373                 signup_another_blog($blogname, $blog_title, $errors); 
     374                signup_another_blog( $blogname, $blog_title, $errors ); 
    374375                return false; 
    375376        } 
    376377 
     
    378379 
    379380        $blog_meta_defaults = array( 
    380381                'lang_id' => 1, 
    381                 'public'  => $public 
     382                'public'  => $public, 
    382383        ); 
    383384 
    384385        // Handle the language setting for the new site. 
     
    393394                                $blog_meta_defaults['WPLANG'] = $language; 
    394395                        } 
    395396                } 
    396  
    397397        } 
    398398 
    399399        /** 
     
    499499function signup_user( $user_name = '', $user_email = '', $errors = '' ) { 
    500500        global $active_signup; 
    501501 
    502         if ( !is_wp_error($errors) ) 
     502        if ( ! is_wp_error( $errors ) ) { 
    503503                $errors = new WP_Error(); 
     504        } 
    504505 
    505         $signup_for = isset( $_POST[ 'signup_for' ] ) ? esc_html( $_POST[ 'signup_for' ] ) : 'blog'; 
     506        $signup_for = isset( $_POST['signup_for'] ) ? esc_html( $_POST['signup_for'] ) : 'blog'; 
    506507 
    507508        $signup_user_defaults = array( 
    508509                'user_name'  => $user_name, 
     
    540541                /** This action is documented in wp-signup.php */ 
    541542                do_action( 'signup_hidden_fields', 'validate-user' ); 
    542543                ?> 
    543                 <?php show_user_form($user_name, $user_email, $errors); ?> 
     544                <?php show_user_form( $user_name, $user_email, $errors ); ?> 
    544545 
    545546                <p> 
    546547                <?php if ( $active_signup == 'blog' ) { ?> 
     
    549550                        <input id="signupblog" type="hidden" name="signup_for" value="user" /> 
    550551                <?php } else { ?> 
    551552                        <input id="signupblog" type="radio" name="signup_for" value="blog" <?php checked( $signup_for, 'blog' ); ?> /> 
    552                         <label class="checkbox" for="signupblog"><?php _e('Gimme a site!') ?></label> 
     553                        <label class="checkbox" for="signupblog"><?php _e( 'Gimme a site!' ) ?></label> 
    553554                        <br /> 
    554555                        <input id="signupuser" type="radio" name="signup_for" value="user" <?php checked( $signup_for, 'user' ); ?> /> 
    555                         <label class="checkbox" for="signupuser"><?php _e('Just a username, please.') ?></label> 
     556                        <label class="checkbox" for="signupuser"><?php _e( 'Just a username, please.' ) ?></label> 
    556557                <?php } ?> 
    557558                </p> 
    558559 
    559                 <p class="submit"><input type="submit" name="submit" class="submit" value="<?php esc_attr_e('Next') ?>" /></p> 
     560                <p class="submit"><input type="submit" name="submit" class="submit" value="<?php esc_attr_e( 'Next' ) ?>" /></p> 
    560561        </form> 
    561562        <?php 
    562563} 
     
    575576        $errors = $result['errors']; 
    576577 
    577578        if ( $errors->get_error_code() ) { 
    578                 signup_user($user_name, $user_email, $errors); 
     579                signup_user( $user_name, $user_email, $errors ); 
    579580                return false; 
    580581        } 
    581582 
    582583        if ( 'blog' == $_POST['signup_for'] ) { 
    583                 signup_blog($user_name, $user_email); 
     584                signup_blog( $user_name, $user_email ); 
    584585                return false; 
    585586        } 
    586587 
    587588        /** This filter is documented in wp-signup.php */ 
    588589        wpmu_signup_user( $user_name, $user_email, apply_filters( 'add_signup_meta', array() ) ); 
    589590 
    590         confirm_user_signup($user_name, $user_email); 
     591        confirm_user_signup( $user_name, $user_email ); 
    591592        return true; 
    592593} 
    593594 
     
    599600 * @param string $user_name The username 
    600601 * @param string $user_email The user's email address 
    601602 */ 
    602 function confirm_user_signup($user_name, $user_email) { 
     603function confirm_user_signup( $user_name, $user_email ) { 
    603604        ?> 
    604605        <h2><?php /* translators: %s: username */ 
    605         printf( __( '%s is your new username' ), $user_name) ?></h2> 
     606        printf( __( '%s is your new username' ), $user_name ) ?></h2> 
    606607        <p><?php _e( 'But, before you can start using your new username, <strong>you must activate it</strong>.' ) ?></p> 
    607608        <p><?php /* translators: %s: email address */ 
    608609        printf( __( 'Check your inbox at %s and click the link given.' ), '<strong>' . $user_email . '</strong>' ); ?></p> 
     
    623624 * @param string          $blog_title The site title. 
    624625 * @param WP_Error|string $errors     A WP_Error object containing existing errors. Defaults to empty string. 
    625626 */ 
    626 function signup_blog($user_name = '', $user_email = '', $blogname = '', $blog_title = '', $errors = '') { 
    627         if ( !is_wp_error($errors) ) 
     627function signup_blog( $user_name = '', $user_email = '', $blogname = '', $blog_title = '', $errors = '' ) { 
     628        if ( ! is_wp_error( $errors ) ) { 
    628629                $errors = new WP_Error(); 
     630        } 
    629631 
    630632        $signup_blog_defaults = array( 
    631633                'user_name'  => $user_name, 
    632634                'user_email' => $user_email, 
    633635                'blogname'   => $blogname, 
    634636                'blog_title' => $blog_title, 
    635                 'errors'     => $errors 
     637                'errors'     => $errors, 
    636638        ); 
    637639 
    638640        /** 
     
    658660        $blog_title = $filtered_results['blog_title']; 
    659661        $errors = $filtered_results['errors']; 
    660662 
    661         if ( empty($blogname) ) 
     663        if ( empty( $blogname ) ) { 
    662664                $blogname = $user_name; 
     665        } 
    663666        ?> 
    664667        <form id="setupform" method="post" action="wp-signup.php"> 
    665668                <input type="hidden" name="stage" value="validate-blog-signup" /> 
    666                 <input type="hidden" name="user_name" value="<?php echo esc_attr($user_name) ?>" /> 
    667                 <input type="hidden" name="user_email" value="<?php echo esc_attr($user_email) ?>" /> 
     669                <input type="hidden" name="user_name" value="<?php echo esc_attr( $user_name ) ?>" /> 
     670                <input type="hidden" name="user_email" value="<?php echo esc_attr( $user_email ) ?>" /> 
    668671                <?php 
    669672                /** This action is documented in wp-signup.php */ 
    670673                do_action( 'signup_hidden_fields', 'validate-site' ); 
    671674                ?> 
    672                 <?php show_blog_form($blogname, $blog_title, $errors); ?> 
    673                 <p class="submit"><input type="submit" name="submit" class="submit" value="<?php esc_attr_e('Signup') ?>" /></p> 
     675                <?php show_blog_form( $blogname, $blog_title, $errors ); ?> 
     676                <p class="submit"><input type="submit" name="submit" class="submit" value="<?php esc_attr_e( 'Signup' ) ?>" /></p> 
    674677        </form> 
    675678        <?php 
    676679} 
     
    702705        $errors = $result['errors']; 
    703706 
    704707        if ( $errors->get_error_code() ) { 
    705                 signup_blog($user_name, $user_email, $blogname, $blog_title, $errors); 
     708                signup_blog( $user_name, $user_email, $blogname, $blog_title, $errors ); 
    706709                return false; 
    707710        } 
    708711 
    709712        $public = (int) $_POST['blog_public']; 
    710         $signup_meta = array ('lang_id' => 1, 'public' => $public); 
     713        $signup_meta = array( 
     714                'lang_id' => 1, 
     715                'public' => $public, 
     716        ); 
    711717 
    712718        // Handle the language setting for the new site. 
    713719        if ( ! empty( $_POST['WPLANG'] ) ) { 
     
    721727                                $signup_meta['WPLANG'] = $language; 
    722728                        } 
    723729                } 
    724  
    725730        } 
    726731 
    727732        /** This filter is documented in wp-signup.php */ 
    728733        $meta = apply_filters( 'add_signup_meta', $signup_meta ); 
    729734 
    730         wpmu_signup_blog($domain, $path, $blog_title, $user_name, $user_email, $meta); 
    731         confirm_blog_signup($domain, $path, $blog_title, $user_name, $user_email, $meta); 
     735        wpmu_signup_blog( $domain, $path, $blog_title, $user_name, $user_email, $meta ); 
     736        confirm_blog_signup( $domain, $path, $blog_title, $user_name, $user_email, $meta ); 
    732737        return true; 
    733738} 
    734739 
     
    843848        echo '</div>'; 
    844849} 
    845850 
    846 $newblogname = isset($_GET['new']) ? strtolower(preg_replace('/^-|-$|[^-a-zA-Z0-9]/', '', $_GET['new'])) : null; 
     851$newblogname = isset( $_GET['new'] ) ? strtolower( preg_replace( '/^-|-$|[^-a-zA-Z0-9]/', '', $_GET['new'] ) ) : null; 
    847852 
    848853$current_user = wp_get_current_user(); 
    849854if ( $active_signup == 'none' ) { 
    850855        _e( 'Registration has been disabled.' ); 
    851 } elseif ( $active_signup == 'blog' && !is_user_logged_in() ) { 
     856} elseif ( $active_signup == 'blog' && ! is_user_logged_in() ) { 
    852857        $login_url = wp_login_url( network_site_url( 'wp-signup.php' ) ); 
    853858        /* translators: %s: login URL */ 
    854859        printf( __( 'You must first <a href="%s">log in</a>, and then you can create a new site.' ), $login_url ); 
     
    856861        $stage = isset( $_POST['stage'] ) ?  $_POST['stage'] : 'default'; 
    857862        switch ( $stage ) { 
    858863                case 'validate-user-signup' : 
    859                         if ( $active_signup == 'all' || $_POST[ 'signup_for' ] == 'blog' && $active_signup == 'blog' || $_POST[ 'signup_for' ] == 'user' && $active_signup == 'user' ) 
     864                        if ( $active_signup == 'all' || $_POST['signup_for'] == 'blog' && $active_signup == 'blog' || $_POST['signup_for'] == 'user' && $active_signup == 'user' ) { 
    860865                                validate_user_signup(); 
    861                         else 
    862                                 _e( 'User registration has been disabled.' ); 
     866                        } else { _e( 'User registration has been disabled.' ); 
     867                        } 
    863868                break; 
    864869                case 'validate-blog-signup': 
    865                         if ( $active_signup == 'all' || $active_signup == 'blog' ) 
     870                        if ( $active_signup == 'all' || $active_signup == 'blog' ) { 
    866871                                validate_blog_signup(); 
    867                         else 
    868                                 _e( 'Site registration has been disabled.' ); 
     872                        } else { _e( 'Site registration has been disabled.' ); 
     873                        } 
    869874                        break; 
    870875                case 'gimmeanotherblog': 
    871876                        validate_another_blog_signup(); 
    872877                        break; 
    873878                case 'default': 
    874879                default : 
    875                         $user_email = isset( $_POST[ 'user_email' ] ) ? $_POST[ 'user_email' ] : ''; 
     880                        $user_email = isset( $_POST['user_email'] ) ? $_POST['user_email'] : ''; 
    876881                        /** 
    877882                         * Fires when the site sign-up form is sent. 
    878883                         * 
    879884                         * @since 3.0.0 
    880885                         */ 
    881886                        do_action( 'preprocess_signup_form' ); 
    882                         if ( is_user_logged_in() && ( $active_signup == 'all' || $active_signup == 'blog' ) ) 
    883                                 signup_another_blog($newblogname); 
    884                         elseif ( ! is_user_logged_in() && ( $active_signup == 'all' || $active_signup == 'user' ) ) 
     887                        if ( is_user_logged_in() && ( $active_signup == 'all' || $active_signup == 'blog' ) ) { 
     888                                signup_another_blog( $newblogname ); 
     889                        } elseif ( ! is_user_logged_in() && ( $active_signup == 'all' || $active_signup == 'user' ) ) { 
    885890                                signup_user( $newblogname, $user_email ); 
    886                         elseif ( ! is_user_logged_in() && ( $active_signup == 'blog' ) ) 
     891                        } elseif ( ! is_user_logged_in() && ( $active_signup == 'blog' ) ) { 
    887892                                _e( 'Sorry, new registrations are not allowed at this time.' ); 
    888                         else 
    889                                 _e( 'You are logged in already. No need to register again!' ); 
     893                        } else { _e( 'You are logged in already. No need to register again!' ); 
     894                        } 
    890895 
    891896                        if ( $newblogname ) { 
    892897                                $newblog = get_blogaddress_by_name( $newblogname ); 
    893898 
    894                                 if ( $active_signup == 'blog' || $active_signup == 'all' ) 
     899                                if ( $active_signup == 'blog' || $active_signup == 'all' ) { 
    895900                                        /* translators: %s: site address */ 
    896901                                        printf( '<p><em>' . __( 'The site you were looking for, %s, does not exist, but you can create it now!' ) . '</em></p>', 
    897902                                                '<strong>' . $newblog . '</strong>' 
    898903                                        ); 
    899                                 else 
    900                                         /* translators: %s: site address */ 
     904                                } else { // End if(). 
     905 
    901906                                        printf( '<p><em>' . __( 'The site you were looking for, %s, does not exist.' ) . '</em></p>', 
    902907                                                '<strong>' . $newblog . '</strong>' 
    903908                                        ); 
     909                                } 
    904910                        } 
    905911                        break; 
    906         } 
    907 } 
     912        }// End switch(). 
     913}// End if(). 
    908914?> 
    909915</div> 
    910916</div> 
  • src/wp-trackback.php

     
    88 * @subpackage Trackbacks 
    99 */ 
    1010 
    11 if (empty($wp)) { 
     11if ( empty( $wp ) ) { 
    1212        require_once( dirname( __FILE__ ) . '/wp-load.php' ); 
    13         wp( array( 'tb' => '1' ) ); 
     13        wp( array( 
     14                'tb' => '1', 
     15        ) ); 
    1416} 
    1517 
    1618/** 
     
    2426 *                              Default '0'. Accepts '0' or '1', true or false. 
    2527 * @param string $error_message Error message if an error occurred. 
    2628 */ 
    27 function trackback_response($error = 0, $error_message = '') { 
    28         header('Content-Type: text/xml; charset=' . get_option('blog_charset') ); 
    29         if ($error) { 
    30                 echo '<?xml version="1.0" encoding="utf-8"?'.">\n"; 
     29function trackback_response( $error = 0, $error_message = '' ) { 
     30        header( 'Content-Type: text/xml; charset=' . get_option( 'blog_charset' ) ); 
     31        if ( $error ) { 
     32                echo '<?xml version="1.0" encoding="utf-8"?' . ">\n"; 
    3133                echo "<response>\n"; 
    3234                echo "<error>1</error>\n"; 
    3335                echo "<message>$error_message</message>\n"; 
    34                 echo "</response>"; 
     36                echo '</response>'; 
    3537                die(); 
    3638        } else { 
    37                 echo '<?xml version="1.0" encoding="utf-8"?'.">\n"; 
     39                echo '<?xml version="1.0" encoding="utf-8"?' . ">\n"; 
    3840                echo "<response>\n"; 
    3941                echo "<error>0</error>\n"; 
    40                 echo "</response>"; 
     42                echo '</response>'; 
    4143        } 
    4244} 
    4345 
    4446// Trackback is done by a POST. 
    4547$request_array = 'HTTP_POST_VARS'; 
    4648 
    47 if ( !isset($_GET['tb_id']) || !$_GET['tb_id'] ) { 
    48         $tb_id = explode('/', $_SERVER['REQUEST_URI']); 
    49         $tb_id = intval( $tb_id[ count($tb_id) - 1 ] ); 
     49if ( ! isset( $_GET['tb_id'] ) || ! $_GET['tb_id'] ) { 
     50        $tb_id = explode( '/', $_SERVER['REQUEST_URI'] ); 
     51        $tb_id = intval( $tb_id[ count( $tb_id ) - 1 ] ); 
    5052} 
    5153 
    52 $tb_url  = isset($_POST['url'])     ? $_POST['url']     : ''; 
    53 $charset = isset($_POST['charset']) ? $_POST['charset'] : ''; 
     54$tb_url  = isset( $_POST['url'] )     ? $_POST['url']     : ''; 
     55$charset = isset( $_POST['charset'] ) ? $_POST['charset'] : ''; 
    5456 
    5557// These three are stripslashed here so they can be properly escaped after mb_convert_encoding(). 
    56 $title     = isset($_POST['title'])     ? wp_unslash($_POST['title'])      : ''; 
    57 $excerpt   = isset($_POST['excerpt'])   ? wp_unslash($_POST['excerpt'])    : ''; 
    58 $blog_name = isset($_POST['blog_name']) ? wp_unslash($_POST['blog_name'])  : ''; 
    59  
    60 if ($charset) 
    61         $charset = str_replace( array(',', ' '), '', strtoupper( trim($charset) ) ); 
    62 else 
    63         $charset = 'ASCII, UTF-8, ISO-8859-1, JIS, EUC-JP, SJIS'; 
     58$title     = isset( $_POST['title'] )     ? wp_unslash( $_POST['title'] )      : ''; 
     59$excerpt   = isset( $_POST['excerpt'] )   ? wp_unslash( $_POST['excerpt'] )    : ''; 
     60$blog_name = isset( $_POST['blog_name'] ) ? wp_unslash( $_POST['blog_name'] )  : ''; 
     61 
     62if ( $charset ) { 
     63        $charset = str_replace( array( ',', ' ' ), '', strtoupper( trim( $charset ) ) ); 
     64} else { $charset = 'ASCII, UTF-8, ISO-8859-1, JIS, EUC-JP, SJIS'; 
     65} 
    6466 
    6567// No valid uses for UTF-7. 
    66 if ( false !== strpos($charset, 'UTF-7') ) 
     68if ( false !== strpos( $charset, 'UTF-7' ) ) { 
    6769        die; 
     70} 
    6871 
    6972// For international trackbacks. 
    70 if ( function_exists('mb_convert_encoding') ) { 
    71         $title     = mb_convert_encoding($title, get_option('blog_charset'), $charset); 
    72         $excerpt   = mb_convert_encoding($excerpt, get_option('blog_charset'), $charset); 
    73         $blog_name = mb_convert_encoding($blog_name, get_option('blog_charset'), $charset); 
     73if ( function_exists( 'mb_convert_encoding' ) ) { 
     74        $title     = mb_convert_encoding( $title, get_option( 'blog_charset' ), $charset ); 
     75        $excerpt   = mb_convert_encoding( $excerpt, get_option( 'blog_charset' ), $charset ); 
     76        $blog_name = mb_convert_encoding( $blog_name, get_option( 'blog_charset' ), $charset ); 
    7477} 
    7578 
    7679// Now that mb_convert_encoding() has been given a swing, we need to escape these three. 
    77 $title     = wp_slash($title); 
    78 $excerpt   = wp_slash($excerpt); 
    79 $blog_name = wp_slash($blog_name); 
     80$title     = wp_slash( $title ); 
     81$excerpt   = wp_slash( $excerpt ); 
     82$blog_name = wp_slash( $blog_name ); 
    8083 
    81 if ( is_single() || is_page() ) 
     84if ( is_single() || is_page() ) { 
    8285        $tb_id = $posts[0]->ID; 
     86} 
    8387 
    84 if ( !isset($tb_id) || !intval( $tb_id ) ) 
     88if ( ! isset( $tb_id ) || ! intval( $tb_id ) ) { 
    8589        trackback_response( 1, __( 'I really need an ID for this to work.' ) ); 
     90} 
    8691 
    87 if (empty($title) && empty($tb_url) && empty($blog_name)) { 
     92if ( empty( $title ) && empty( $tb_url ) && empty( $blog_name ) ) { 
    8893        // If it doesn't look like a trackback at all. 
    89         wp_redirect(get_permalink($tb_id)); 
     94        wp_redirect( get_permalink( $tb_id ) ); 
    9095        exit; 
    9196} 
    9297 
    93 if ( !empty($tb_url) && !empty($title) ) { 
     98if ( ! empty( $tb_url ) && ! empty( $title ) ) { 
    9499        /** 
    95100        * Fires before the trackback is added to a post. 
    96101        * 
     
    105110        */ 
    106111        do_action( 'pre_trackback_post', $tb_id, $tb_url, $charset, $title, $excerpt, $blog_name ); 
    107112 
    108         header('Content-Type: text/xml; charset=' . get_option('blog_charset') ); 
     113        header( 'Content-Type: text/xml; charset=' . get_option( 'blog_charset' ) ); 
    109114 
    110         if ( !pings_open($tb_id) ) 
     115        if ( ! pings_open( $tb_id ) ) { 
    111116                trackback_response( 1, __( 'Sorry, trackbacks are closed for this item.' ) ); 
     117        } 
    112118 
    113         $title =  wp_html_excerpt( $title, 250, '&#8230;' ); 
     119        $title = wp_html_excerpt( $title, 250, '&#8230;' ); 
    114120        $excerpt = wp_html_excerpt( $excerpt, 252, '&#8230;' ); 
    115121 
    116122        $comment_post_ID = (int) $tb_id; 
     
    120126        $comment_content = "<strong>$title</strong>\n\n$excerpt"; 
    121127        $comment_type = 'trackback'; 
    122128 
    123         $dupe = $wpdb->get_results( $wpdb->prepare("SELECT * FROM $wpdb->comments WHERE comment_post_ID = %d AND comment_author_url = %s", $comment_post_ID, $comment_author_url) ); 
    124         if ( $dupe ) 
     129        $dupe = $wpdb->get_results( $wpdb->prepare( "SELECT * FROM $wpdb->comments WHERE comment_post_ID = %d AND comment_author_url = %s", $comment_post_ID, $comment_author_url ) ); 
     130        if ( $dupe ) { 
    125131                trackback_response( 1, __( 'We already have a ping from that URL for this post.' ) ); 
     132        } 
    126133 
    127         $commentdata = compact('comment_post_ID', 'comment_author', 'comment_author_email', 'comment_author_url', 'comment_content', 'comment_type'); 
     134        $commentdata = compact( 'comment_post_ID', 'comment_author', 'comment_author_email', 'comment_author_url', 'comment_content', 'comment_type' ); 
    128135 
    129         wp_new_comment($commentdata); 
     136        wp_new_comment( $commentdata ); 
    130137        $trackback_id = $wpdb->insert_id; 
    131138 
    132139        /** 
     
    138145         */ 
    139146        do_action( 'trackback_post', $trackback_id ); 
    140147        trackback_response( 0 ); 
    141 } 
     148}// End if(). 
  • src/xmlrpc.php

     
    1010 * 
    1111 * @var bool 
    1212 */ 
    13 define('XMLRPC_REQUEST', true); 
     13define( 'XMLRPC_REQUEST', true ); 
    1414 
    1515// Some browser-embedded clients send cookies. We don't want them. 
    1616$_COOKIE = array(); 
    1717 
    1818// A bug in PHP < 5.2.2 makes $HTTP_RAW_POST_DATA not set by default, 
    1919// but we can do it ourself. 
    20 if ( !isset( $HTTP_RAW_POST_DATA ) ) { 
     20if ( ! isset( $HTTP_RAW_POST_DATA ) ) { 
    2121        $HTTP_RAW_POST_DATA = file_get_contents( 'php://input' ); 
    2222} 
    2323 
    2424// fix for mozBlog and other cases where '<?xml' isn't on the very first line 
    25 if ( isset($HTTP_RAW_POST_DATA) ) 
    26         $HTTP_RAW_POST_DATA = trim($HTTP_RAW_POST_DATA); 
     25if ( isset( $HTTP_RAW_POST_DATA ) ) { 
     26        $HTTP_RAW_POST_DATA = trim( $HTTP_RAW_POST_DATA ); 
     27} 
    2728 
    2829/** Include the bootstrap for setting up WordPress environment */ 
    2930include( dirname( __FILE__ ) . '/wp-load.php' ); 
    3031 
    3132if ( isset( $_GET['rsd'] ) ) { // http://cyber.law.harvard.edu/blogs/gems/tech/rsd.html 
    32 header('Content-Type: text/xml; charset=' . get_option('blog_charset'), true); 
     33        header( 'Content-Type: text/xml; charset=' . get_option( 'blog_charset' ), true ); 
    3334?> 
    34 <?php echo '<?xml version="1.0" encoding="'.get_option('blog_charset').'"?'.'>'; ?> 
     35<?php echo '<?xml version="1.0" encoding="' . get_option( 'blog_charset' ) . '"?' . '>'; ?> 
    3536<rsd version="1.0" xmlns="http://archipelago.phrasewise.com/rsd"> 
    3637  <service> 
    37     <engineName>WordPress</engineName> 
    38     <engineLink>https://wordpress.org/</engineLink> 
    39     <homePageLink><?php bloginfo_rss('url') ?></homePageLink> 
    40     <apis> 
    41       <api name="WordPress" blogID="1" preferred="true" apiLink="<?php echo site_url('xmlrpc.php', 'rpc') ?>" /> 
    42       <api name="Movable Type" blogID="1" preferred="false" apiLink="<?php echo site_url('xmlrpc.php', 'rpc') ?>" /> 
    43       <api name="MetaWeblog" blogID="1" preferred="false" apiLink="<?php echo site_url('xmlrpc.php', 'rpc') ?>" /> 
    44       <api name="Blogger" blogID="1" preferred="false" apiLink="<?php echo site_url('xmlrpc.php', 'rpc') ?>" /> 
    45       <?php 
    46       /** 
    47        * Add additional APIs to the Really Simple Discovery (RSD) endpoint. 
    48        * 
    49        * @link http://cyber.law.harvard.edu/blogs/gems/tech/rsd.html 
     38        <engineName>WordPress</engineName> 
     39        <engineLink>https://wordpress.org/</engineLink> 
     40        <homePageLink><?php bloginfo_rss( 'url' ) ?></homePageLink> 
     41        <apis> 
     42          <api name="WordPress" blogID="1" preferred="true" apiLink="<?php echo site_url( 'xmlrpc.php', 'rpc' ) ?>" /> 
     43          <api name="Movable Type" blogID="1" preferred="false" apiLink="<?php echo site_url( 'xmlrpc.php', 'rpc' ) ?>" /> 
     44          <api name="MetaWeblog" blogID="1" preferred="false" apiLink="<?php echo site_url( 'xmlrpc.php', 'rpc' ) ?>" /> 
     45          <api name="Blogger" blogID="1" preferred="false" apiLink="<?php echo site_url( 'xmlrpc.php', 'rpc' ) ?>" /> 
     46                <?php 
     47                /** 
     48           * Add additional APIs to the Really Simple Discovery (RSD) endpoint. 
     49           * 
     50           * @link http://cyber.law.harvard.edu/blogs/gems/tech/rsd.html 
    5051           * 
    51        * @since 3.5.0 
    52        */ 
    53       do_action( 'xmlrpc_rsd_apis' ); 
    54       ?> 
    55     </apis> 
     52           * @since 3.5.0 
     53           */ 
     54                do_action( 'xmlrpc_rsd_apis' ); 
     55                ?> 
     56        </apis> 
    5657  </service> 
    5758</rsd> 
    5859<?php 
    5960exit; 
    6061} 
    6162 
    62 include_once(ABSPATH . 'wp-admin/includes/admin.php'); 
    63 include_once(ABSPATH . WPINC . '/class-IXR.php'); 
    64 include_once(ABSPATH . WPINC . '/class-wp-xmlrpc-server.php');  
     63include_once( ABSPATH . 'wp-admin/includes/admin.php' ); 
     64include_once( ABSPATH . WPINC . '/class-IXR.php' ); 
     65include_once( ABSPATH . WPINC . '/class-wp-xmlrpc-server.php' ); 
    6566 
    6667/** 
    6768 * Posts submitted via the XML-RPC interface get that title 
    6869 * @name post_default_title 
    6970 * @var string 
    7071 */ 
    71 $post_default_title = ""; 
     72$post_default_title = ''; 
    7273 
    7374/** 
    7475 * Filters the class used for handling XML-RPC requests. 
     
    9697 */ 
    9798function logIO( $io, $msg ) { 
    9899        _deprecated_function( __FUNCTION__, '3.4.0', 'error_log()' ); 
    99         if ( ! empty( $GLOBALS['xmlrpc_logging'] ) ) 
     100        if ( ! empty( $GLOBALS['xmlrpc_logging'] ) ) { 
    100101                error_log( $io . ' - ' . $msg ); 
    101 } 
    102  No newline at end of file 
     102        } 
     103}