WordPress.org

Make WordPress Core

Ticket #41593: old-wip.patch

File old-wip.patch, 25.6 KB (added by jdgrimes, 2 years ago)

An old work-in-progress patch

  • src/wp-includes/ms-functions.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    5252        $first_blog = current($blogs);
    5353        if ( false !== $primary_blog ) {
    5454                if ( ! isset( $blogs[ $primary_blog ] ) ) {
    55                         update_user_meta( $user_id, 'primary_blog', $first_blog->userblog_id );
     55                        update_user_meta( $user_id, 'primary_blog', $first_blog->userblog_id ); // WPCS: slashing OK
    5656                        $primary = get_blog_details( $first_blog->userblog_id );
    5757                } else {
    5858                        $primary = get_blog_details( $primary_blog );
     
    6060        } else {
    6161                //TODO Review this call to add_user_to_blog too - to get here the user must have a role on this blog?
    6262                add_user_to_blog( $first_blog->userblog_id, $user_id, 'subscriber' );
    63                 update_user_meta( $user_id, 'primary_blog', $first_blog->userblog_id );
     63                update_user_meta( $user_id, 'primary_blog', $first_blog->userblog_id ); // WPCS: slashing OK
    6464                $primary = $first_blog;
    6565        }
    6666
     
    7575                                if ( is_object( $details ) && $details->archived == 0 && $details->spam == 0 && $details->deleted == 0 ) {
    7676                                        $ret = $blog;
    7777                                        if ( get_user_meta( $user_id , 'primary_blog', true ) != $blog_id )
    78                                                 update_user_meta( $user_id, 'primary_blog', $blog_id );
     78                                                update_user_meta( $user_id, 'primary_blog', $blog_id ); // WPCS: slashing OK.
    7979                                        if ( !get_user_meta($user_id , 'source_domain', true) )
    80                                                 update_user_meta( $user_id, 'source_domain', $blog->domain );
     80                                                update_user_meta( $user_id, 'source_domain', $blog->domain ); // WPCS: slashing OK.
    8181                                        break;
    8282                                }
    8383                        }
     
    160160        }
    161161
    162162        if ( !get_user_meta($user_id, 'primary_blog', true) ) {
    163                 update_user_meta($user_id, 'primary_blog', $blog_id);
     163                update_user_meta($user_id, 'primary_blog', $blog_id); // WPCS: slashing OK.
    164164                $details = get_blog_details($blog_id);
    165                 update_user_meta($user_id, 'source_domain', $details->domain);
     165                update_user_meta($user_id, 'source_domain', $details->domain); // WPCS: slashing OK.
    166166        }
    167167
    168168        $user->set_role($role);
     
    230230                        break;
    231231                }
    232232
    233                 update_user_meta($user_id, 'primary_blog', $new_id);
    234                 update_user_meta($user_id, 'source_domain', $new_domain);
     233                update_user_meta($user_id, 'primary_blog', $new_id); // WPCS: slashing OK.
     234                update_user_meta($user_id, 'source_domain', $new_domain); // WPCS: slashing OK.
    235235        }
    236236
    237237        // wp_revoke_user($user_id);
     
    599599         */
    600600        $blogname = apply_filters( 'newblogname', $blogname );
    601601
     602        // expected_slashed ($blog_title)
    602603        $blog_title = wp_unslash(  $blog_title );
    603604
    604605        if ( empty( $blog_title ) )
     
    10011002                return array( 'user_id' => $user_id, 'password' => $password, 'meta' => $meta );
    10021003        }
    10031004
    1004         $blog_id = wpmu_create_blog( $signup->domain, $signup->path, $signup->title, $user_id, $meta, $wpdb->siteid );
     1005        $blog_id = wpmu_create_blog( $signup->domain, $signup->path, wp_slash( $signup->title ), $user_id, $meta, $wpdb->siteid );
    10051006
    10061007        // TODO: What to do if we create a user but cannot create a blog?
    10071008        if ( is_wp_error($blog_id) ) {
     
    13741375        else
    13751376                update_option( 'upload_path', get_blog_option( get_current_site()->blog_id, 'upload_path' ) );
    13761377
     1378        // expected_slashed ($blog_title)
    13771379        update_option( 'blogname', wp_unslash( $blog_title ) );
    13781380        update_option( 'admin_email', '' );
    13791381
     
    15011503                $current_site->site_name = 'WordPress';
    15021504        }
    15031505
     1506        // expected_slashed ($title)
     1507        $title = wp_unslash( $title );
     1508
    15041509        /**
    15051510         * Filters the subject of the welcome email after site activation.
    15061511         *
     
    15081513         *
    15091514         * @param string $subject Subject of the email.
    15101515         */
    1511         $subject = apply_filters( 'update_welcome_subject', sprintf( __( 'New %1$s Site: %2$s' ), $current_site->site_name, wp_unslash( $title ) ) );
     1516        $subject = apply_filters( 'update_welcome_subject', sprintf( __( 'New %1$s Site: %2$s' ), $current_site->site_name, $title ) );
    15121517        wp_mail( $user->user_email, wp_specialchars_decode( $subject ), $message, $message_headers );
    15131518        return true;
    15141519}
     
    20082013                $role = $meta[ 'new_role' ];
    20092014                remove_user_from_blog($user_id, get_current_site()->blog_id); // remove user from main blog.
    20102015                add_user_to_blog( $blog_id, $user_id, $role );
    2011                 update_user_meta( $user_id, 'primary_blog', $blog_id );
     2016                update_user_meta( $user_id, 'primary_blog', $blog_id ); // WPCS: slashing OK.
    20122017        }
    20132018}
    20142019
  • src/wp-includes/revision.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    297297        $post = _wp_post_revision_data( $post, $autosave );
    298298        $post = wp_slash($post); //since data is from db
    299299
    300         $revision_id = wp_insert_post( $post );
     300        $revision_id = wp_insert_post( $post ); // WPCS: slashing OK.
    301301        if ( is_wp_error($revision_id) )
    302302                return $revision_id;
    303303
     
    374374
    375375        $update = wp_slash( $update ); //since data is from db
    376376
    377         $post_id = wp_update_post( $update );
     377        $post_id = wp_update_post( $update ); // WPCS: slashing OK
    378378        if ( ! $post_id || is_wp_error( $post_id ) )
    379379                return $post_id;
    380380
  • src/wp-includes/nav-menu.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    269269        // expected_slashed ($menu_data)
    270270        $menu_id = (int) $menu_id;
    271271
    272         $_menu = wp_get_nav_menu_object( $menu_id );
     272        $_menu = wp_get_nav_menu_object( $menu_id ); // WPCS: slashing OK.
    273273
    274274        $args = array(
    275275                'description' => ( isset( $menu_data['description'] ) ? $menu_data['description']  : '' ),
     
    370370        if ( ! empty( $menu_item_db_id ) && ! is_nav_menu_item( $menu_item_db_id ) )
    371371                return new WP_Error( 'update_nav_menu_item_failed', __( 'The given object ID is not that of a menu item.' ) );
    372372
    373         $menu = wp_get_nav_menu_object( $menu_id );
     373        $menu = wp_get_nav_menu_object( $menu_id ); // WPCS: slashing OK.
    374374
    375375        if ( ! $menu && 0 !== $menu_id ) {
    376376                return new WP_Error( 'invalid_menu_id', __( 'Invalid menu ID.' ) );
     
    479479        // Associate the menu item with the menu term
    480480        // Only set the menu term if it isn't set to avoid unnecessary wp_get_object_terms()
    481481         if ( $menu_id && ( ! $update || ! is_object_in_term( $menu_item_db_id, 'nav_menu', (int) $menu->term_id ) ) ) {
    482                 wp_set_object_terms( $menu_item_db_id, array( $menu->term_id ), 'nav_menu' );
     482                wp_set_object_terms( $menu_item_db_id, array( $menu->term_id ), 'nav_menu' ); // WPCS: slashing OK.
    483483        }
    484484
    485485        if ( 'custom' == $args['menu-item-type'] ) {
     
    490490        $menu_item_db_id = (int) $menu_item_db_id;
    491491
    492492        update_post_meta( $menu_item_db_id, '_menu_item_type', sanitize_key($args['menu-item-type']) );
    493         update_post_meta( $menu_item_db_id, '_menu_item_menu_item_parent', strval( (int) $args['menu-item-parent-id'] ) );
    494         update_post_meta( $menu_item_db_id, '_menu_item_object_id', strval( (int) $args['menu-item-object-id'] ) );
     493        update_post_meta( $menu_item_db_id, '_menu_item_menu_item_parent', strval( (int) $args['menu-item-parent-id'] ) ); // WPCS: slashing OK.
     494        update_post_meta( $menu_item_db_id, '_menu_item_object_id', strval( (int) $args['menu-item-object-id'] ) ); // WPCS: slashing OK.
    495495        update_post_meta( $menu_item_db_id, '_menu_item_object', sanitize_key($args['menu-item-object']) );
    496496        update_post_meta( $menu_item_db_id, '_menu_item_target', sanitize_key($args['menu-item-target']) );
    497497
    498498        $args['menu-item-classes'] = array_map( 'sanitize_html_class', explode( ' ', $args['menu-item-classes'] ) );
    499499        $args['menu-item-xfn'] = implode( ' ', array_map( 'sanitize_html_class', explode( ' ', $args['menu-item-xfn'] ) ) );
    500         update_post_meta( $menu_item_db_id, '_menu_item_classes', $args['menu-item-classes'] );
    501         update_post_meta( $menu_item_db_id, '_menu_item_xfn', $args['menu-item-xfn'] );
     500        update_post_meta( $menu_item_db_id, '_menu_item_classes', $args['menu-item-classes'] ); // WPCS: slashing OK.
     501        update_post_meta( $menu_item_db_id, '_menu_item_xfn', $args['menu-item-xfn'] ); // WPCS: slashing OK.
    502502        update_post_meta( $menu_item_db_id, '_menu_item_url', esc_url_raw($args['menu-item-url']) );
    503503
    504504        if ( 0 == $menu_id )
    505                 update_post_meta( $menu_item_db_id, '_menu_item_orphaned', (string) time() );
     505                update_post_meta( $menu_item_db_id, '_menu_item_orphaned', (string) time() ); // WPCS: slashing OK.
    506506        elseif ( get_post_meta( $menu_item_db_id, '_menu_item_orphaned' ) )
    507507                delete_post_meta( $menu_item_db_id, '_menu_item_orphaned' );
    508508
     
    10011001                        if ( $post->ID == $item->object_id )
    10021002                                continue 2;
    10031003                }
    1004                 wp_update_nav_menu_item( $menu_id, 0, $args );
     1004                wp_update_nav_menu_item( $menu_id, 0, $args ); // WPCS: slashing OK
    10051005        }
    10061006}
  • src/wp-includes/user.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    13871387function wp_insert_user( $userdata ) {
    13881388        global $wpdb;
    13891389
     1390        // expected_slashed ($userdata)
    13901391        if ( $userdata instanceof stdClass ) {
    13911392                $userdata = get_object_vars( $userdata );
    13921393        } elseif ( $userdata instanceof WP_User ) {
     
    14081409        } else {
    14091410                $update = false;
    14101411                // Hash the password
    1411                 $user_pass = wp_hash_password( $userdata['user_pass'] );
     1412                $user_pass = wp_hash_password( wp_unslash( $userdata['user_pass'] ) );
    14121413        }
    14131414
    14141415        $sanitized_user_login = sanitize_user( $userdata['user_login'], true );
     
    19371938        $user_pass = $password;
    19381939
    19391940        $userdata = compact('user_login', 'user_email', 'user_pass');
    1940         return wp_insert_user($userdata);
     1941        return wp_insert_user($userdata); // WPCS: slashing OK
    19411942}
    19421943
    19431944/**
  • src/wp-includes/meta.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    4646
    4747        $column = sanitize_key($meta_type . '_id');
    4848
    49         // expected_slashed ($meta_key)
     49        // expected_slashed ($meta_key, $meta_value)
    5050        $meta_key = wp_unslash($meta_key);
    5151        $meta_value = wp_unslash($meta_value);
    5252        $meta_value = sanitize_meta( $meta_key, $meta_value, $meta_type );
     
    160160        $column = sanitize_key($meta_type . '_id');
    161161        $id_column = 'user' == $meta_type ? 'umeta_id' : 'meta_id';
    162162
    163         // expected_slashed ($meta_key)
     163        // expected_slashed ($meta_key, $meta_value)
    164164        $raw_meta_key = $meta_key;
    165165        $meta_key = wp_unslash($meta_key);
    166166        $passed_value = $meta_value;
     
    323323
    324324        $type_column = sanitize_key($meta_type . '_id');
    325325        $id_column = 'user' == $meta_type ? 'umeta_id' : 'meta_id';
    326         // expected_slashed ($meta_key)
     326        // expected_slashed ($meta_key, $meta_value)
    327327        $meta_key = wp_unslash($meta_key);
    328328        $meta_value = wp_unslash($meta_value);
    329329
  • src/wp-includes/taxonomy.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    942942                if ( empty($value) )
    943943                        return false;
    944944        } elseif ( 'name' == $field ) {
    945                 // Assume already escaped
     945                // expected_slashed ($value)
    946946                $value = wp_unslash($value);
    947947                $_field = 't.name';
    948948        } elseif ( 'term_taxonomy_id' == $field ) {
     
    17231723        foreach ( (array) $taxonomies as $taxonomy ) {
    17241724                $term_ids = wp_get_object_terms( $object_id, $taxonomy, array( 'fields' => 'ids' ) );
    17251725                $term_ids = array_map( 'intval', $term_ids );
    1726                 wp_remove_object_terms( $object_id, $term_ids, $taxonomy );
     1726                wp_remove_object_terms( $object_id, $term_ids, $taxonomy ); // WPCS: slashing OK.
    17271727        }
    17281728}
    17291729
     
    17591759
    17601760        $term = (int) $term;
    17611761
    1762         if ( ! $ids = term_exists($term, $taxonomy) )
     1762        if ( ! $ids = term_exists($term, $taxonomy) ) // WPCS: slashing OK
    17631763                return false;
    17641764        if ( is_wp_error( $ids ) )
    17651765                return $ids;
     
    17781778
    17791779        if ( isset( $args['default'] ) ) {
    17801780                $default = (int) $args['default'];
    1781                 if ( ! term_exists( $default, $taxonomy ) ) {
     1781                if ( ! term_exists( $default, $taxonomy ) ) { // WPCS: slashing OK
    17821782                        unset( $default );
    17831783                }
    17841784        }
     
    18471847                                $terms = array_merge($terms, array($default));
    18481848                }
    18491849                $terms = array_map('intval', $terms);
    1850                 wp_set_object_terms( $object_id, $terms, $taxonomy );
     1850                wp_set_object_terms( $object_id, $terms, $taxonomy ); // WPCS: slashing OK.
    18511851        }
    18521852
    18531853        // Clean the relationship caches for all object types using this term.
     
    22622262
    22632263        $args = sanitize_term($args, $taxonomy, 'db');
    22642264
    2265         // expected_slashed ($name)
     2265        // expected_slashed ($term, $description)
    22662266        $name = wp_unslash( $args['name'] );
    22672267        $description = wp_unslash( $args['description'] );
    22682268        $parent = (int) $args['parent'];
     
    27052705        $original_slug = $slug;
    27062706
    27072707        // As of 4.1, duplicate slugs are allowed as long as they're in different taxonomies.
    2708         if ( ! term_exists( $slug ) || get_option( 'db_version' ) >= 30133 && ! get_term_by( 'slug', $slug, $term->taxonomy ) ) {
     2708        if ( ! term_exists( $slug ) || get_option( 'db_version' ) >= 30133 && ! get_term_by( 'slug', $slug, $term->taxonomy ) ) { // WPCS: slashing OK.
    27092709                $needs_suffix = false;
    27102710        }
    27112711
     
    27212721                        if ( is_wp_error($parent_term) || empty($parent_term) )
    27222722                                break;
    27232723                        $parent_suffix .= '-' . $parent_term->slug;
    2724                         if ( ! term_exists( $slug . $parent_suffix ) ) {
     2724                        if ( ! term_exists( $slug . $parent_suffix ) ) { // WPCS: slashing OK.
    27252725                                break;
    27262726                        }
    27272727
     
    28382838        $args = sanitize_term($args, $taxonomy, 'db');
    28392839        $parsed_args = $args;
    28402840
    2841         // expected_slashed ($name)
     2841        // expected_slashed ($name, $description)
    28422842        $name = wp_unslash( $args['name'] );
    28432843        $description = wp_unslash( $args['description'] );
    28442844
     
    39493949
    39503950        if ( $post_ids ) {
    39513951                foreach ( $post_ids as $post_id ) {
    3952                         update_post_meta( $post_id, '_menu_item_object_id', $new_term_id, $term_id );
     3952                        update_post_meta( $post_id, '_menu_item_object_id', $new_term_id, $term_id ); // WPCS: slashing OK.
    39533953                }
    39543954        }
    39553955}
  • src/wp-includes/post.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    25102510         */
    25112511        do_action( 'wp_trash_post', $post_id );
    25122512
    2513         add_post_meta($post_id,'_wp_trash_meta_status', $post['post_status']);
     2513        add_post_meta($post_id,'_wp_trash_meta_status', $post['post_status']); // WPCS: slashing OK.
    25142514        add_post_meta($post_id,'_wp_trash_meta_time', time());
    25152515
    25162516        $post['post_status'] = 'trash';
     
    26132613        $statuses = array();
    26142614        foreach ( $comments as $comment )
    26152615                $statuses[$comment->comment_ID] = $comment->comment_approved;
    2616         add_post_meta($post_id, '_wp_trash_meta_comments_status', $statuses);
     2616        add_post_meta($post_id, '_wp_trash_meta_comments_status', $statuses); // WPCS: slashing OK.
    26172617
    26182618        // Set status for all comments to post-trashed.
    26192619        $result = $wpdb->update($wpdb->comments, array('comment_approved' => 'post-trashed'), array('comment_post_ID' => $post_id));
     
    39293929         */
    39303930        $new = apply_filters( 'add_ping', $new );
    39313931
    3932         // expected_slashed ($new).
     3932        // expected_slashed ($uri)
    39333933        $new = wp_unslash($new);
    39343934        return $wpdb->update( $wpdb->posts, array( 'pinged' => $new ), array( 'ID' => $post_id ) );
    39353935}
     
    45184518        if ( '' !== $meta_key || '' !== $meta_value ) {
    45194519                $join = " LEFT JOIN $wpdb->postmeta ON ( $wpdb->posts.ID = $wpdb->postmeta.post_id )";
    45204520
    4521                 // meta_key and meta_value might be slashed
     4521                // expected_slashed ($meta_key, $meta_value)
    45224522                $meta_key = wp_unslash($meta_key);
    45234523                $meta_value = wp_unslash($meta_value);
    45244524                if ( '' !== $meta_key ) {
     
    47754775        wp_delete_object_term_relationships($post_id, get_object_taxonomies($post->post_type));
    47764776
    47774777        // Delete all for any posts.
    4778         delete_metadata( 'post', null, '_thumbnail_id', $post_id, true );
     4778        delete_metadata( 'post', null, '_thumbnail_id', $post_id, true ); // WPCS: slashing OK.
    47794779
    47804780        wp_defer_comment_counting( true );
    47814781
     
    52845284
    52855285        // If we haven't added this old slug before, add it now.
    52865286        if ( ! empty( $post_before->post_name ) && ! in_array( $post_before->post_name, $old_slugs ) ) {
    5287                 add_post_meta( $post_id, '_wp_old_slug', $post_before->post_name );
     5287                add_post_meta( $post_id, '_wp_old_slug', $post_before->post_name ); // WPCS: slashing OK.
    52885288        }
    52895289
    52905290        // If the new slug was used previously, delete it from the list.
    52915291        if ( in_array( $post->post_name, $old_slugs ) ) {
    5292                 delete_post_meta( $post_id, '_wp_old_slug', $post->post_name );
     5292                delete_post_meta( $post_id, '_wp_old_slug', $post->post_name ); // WPCS: slashing OK.
    52935293        }
    52945294}
    52955295
     
    58705870
    58715871        // There's a loop, but it doesn't contain $post_ID. Break the loop.
    58725872        foreach ( array_keys( $loop ) as $loop_member )
    5873                 wp_update_post( array( 'ID' => $loop_member, 'post_parent' => 0 ) );
     5873                wp_update_post( array( 'ID' => $loop_member, 'post_parent' => 0 ) ); // WPCS: slashing OK.
    58745874
    58755875        return $post_parent;
    58765876}
     
    58895889        $thumbnail_id = absint( $thumbnail_id );
    58905890        if ( $post && $thumbnail_id && get_post( $thumbnail_id ) ) {
    58915891                if ( wp_get_attachment_image( $thumbnail_id, 'thumbnail' ) )
    5892                         return update_post_meta( $post->ID, '_thumbnail_id', $thumbnail_id );
     5892                        return update_post_meta( $post->ID, '_thumbnail_id', $thumbnail_id ); // WPCS: slashing OK.
    58935893                else
    58945894                        return delete_post_meta( $post->ID, '_thumbnail_id' );
    58955895        }
  • src/wp-admin/includes/post.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    188188function edit_post( $post_data = null ) {
    189189        global $wpdb;
    190190
     191        // expected_slashed: $post_data
    191192        if ( empty($post_data) )
    192193                $post_data = &$_POST;
    193194
     
    676677function post_exists($title, $content = '', $date = '') {
    677678        global $wpdb;
    678679
     680        // expected_slashed: $title, $content, $date
    679681        $post_title = wp_unslash( sanitize_post_field( 'post_title', $title, 0, 'db' ) );
    680682        $post_content = wp_unslash( sanitize_post_field( 'post_content', $content, 0, 'db' ) );
    681683        $post_date = wp_unslash( sanitize_post_field( 'post_date', $date, 0, 'db' ) );
     
    907909 * @return bool
    908910 */
    909911function update_meta( $meta_id, $meta_key, $meta_value ) {
     912        // expected_slashed: $meta_key, $meta_value
    910913        $meta_key = wp_unslash( $meta_key );
    911914        $meta_value = wp_unslash( $meta_value );
    912915
     
    16941697        }
    16951698
    16961699        // _wp_put_post_revision() expects unescaped.
     1700        // expected_slashed: $post_data
    16971701        $post_data = wp_unslash( $post_data );
    16981702
    16991703        // Otherwise create the new autosave as a special post revision
  • src/wp-includes/comment.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    591591        global $wpdb;
    592592
    593593        // Simple duplicate check
    594         // expected_slashed ($comment_post_ID, $comment_author, $comment_author_email, $comment_content)
     594        // expected_slashed ($commentdata)
    595595        $dupe = $wpdb->prepare(
    596                 "SELECT comment_ID FROM $wpdb->comments WHERE comment_post_ID = %d AND comment_parent = %s AND comment_approved != 'trash' AND ( comment_author = %s ",
     596                "SELECT comment_ID FROM $wpdb->comments WHERE comment_post_ID = %d AND comment_parent = %d AND comment_approved != 'trash' AND ( comment_author = %s ",
    597597                wp_unslash( $commentdata['comment_post_ID'] ),
    598598                wp_unslash( $commentdata['comment_parent'] ),
    599599                wp_unslash( $commentdata['comment_author'] )
     
    12331233        if ( wp_set_comment_status( $comment, 'trash' ) ) {
    12341234                delete_comment_meta( $comment->comment_ID, '_wp_trash_meta_status' );
    12351235                delete_comment_meta( $comment->comment_ID, '_wp_trash_meta_time' );
    1236                 add_comment_meta( $comment->comment_ID, '_wp_trash_meta_status', $comment->comment_approved );
     1236                add_comment_meta( $comment->comment_ID, '_wp_trash_meta_status', $comment->comment_approved ); // WPCS: slashing OK.
    12371237                add_comment_meta( $comment->comment_ID, '_wp_trash_meta_time', time() );
    12381238
    12391239                /**
     
    13201320        if ( wp_set_comment_status( $comment, 'spam' ) ) {
    13211321                delete_comment_meta( $comment->comment_ID, '_wp_trash_meta_status' );
    13221322                delete_comment_meta( $comment->comment_ID, '_wp_trash_meta_time' );
    1323                 add_comment_meta( $comment->comment_ID, '_wp_trash_meta_status', $comment->comment_approved );
     1323                add_comment_meta( $comment->comment_ID, '_wp_trash_meta_status', $comment->comment_approved ); // WPCS: slashing OK.
    13241324                add_comment_meta( $comment->comment_ID, '_wp_trash_meta_time', time() );
    13251325                /**
    13261326                 * Fires immediately after a comment is marked as Spam.
     
    15631563 */
    15641564function wp_insert_comment( $commentdata ) {
    15651565        global $wpdb;
     1566        // expected_slashed: $commentdata
    15661567        $data = wp_unslash( $commentdata );
    15671568
    15681569        $comment_author       = ! isset( $data['comment_author'] )       ? '' : $data['comment_author'];
     
    16011602        // If metadata is provided, store it.
    16021603        if ( isset( $commentdata['comment_meta'] ) && is_array( $commentdata['comment_meta'] ) ) {
    16031604                foreach ( $commentdata['comment_meta'] as $meta_key => $meta_value ) {
    1604                         add_comment_meta( $comment->comment_ID, $meta_key, $meta_value, true );
     1605                        add_comment_meta( $comment->comment_ID, wp_slash( $meta_key ), wp_slash( $meta_value ), true );
    16051606                }
    16061607        }
    16071608
     
    20002001        $commentarr = wp_filter_comment( $commentarr );
    20012002
    20022003        // Now extract the merged array.
     2004        // expected_slashed: $commentarr
    20032005        $data = wp_unslash( $commentarr );
    20042006
    20052007        /**
  • src/wp-includes/category.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    169169 * @return object Category data object
    170170 */
    171171function get_category_by_slug( $slug  ) {
    172         $category = get_term_by( 'slug', $slug, 'category' );
     172        $category = get_term_by( 'slug', $slug, 'category' ); // WPCS: slashing OK
    173173        if ( $category )
    174174                _make_cat_compat( $category );
    175175
  • src/wp-includes/option.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    812812
    813813                // The cookie is newer than the saved value. Update the user_option and leave the cookie as-is
    814814                if ( $current > $last_saved ) {
    815                         update_user_option( $user_id, 'user-settings', $cookie, false );
     815                        update_user_option( $user_id, 'user-settings', $cookie, false ); // WPCS: slashing OK
    816816                        update_user_option( $user_id, 'user-settings-time', time() - 5, false );
    817817                        return;
    818818                }
     
    975975        $settings = rtrim( $settings, '&' );
    976976        parse_str( $settings, $_updated_user_settings );
    977977
    978         update_user_option( $user_id, 'user-settings', $settings, false );
     978        update_user_option( $user_id, 'user-settings', $settings, false ); // WPCS: slashing OK
    979979        update_user_option( $user_id, 'user-settings-time', time(), false );
    980980
    981981        return true;
  • src/wp-includes/post-formats.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    138138 * @return string|WP_Error|false The post format term link.
    139139 */
    140140function get_post_format_link( $format ) {
    141         $term = get_term_by('slug', 'post-format-' . $format, 'post_format' );
     141        $term = get_term_by('slug', 'post-format-' . $format, 'post_format' ); // WPCS: slashing OK
    142142        if ( ! $term || is_wp_error( $term ) )
    143143                return false;
    144144        return get_term_link( $term );
  • src/wp-admin/includes/bookmark.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    154154
    155155        $defaults = array( 'link_id' => 0, 'link_name' => '', 'link_url' => '', 'link_rating' => 0 );
    156156
     157        // expected_slashed: $linkdata
    157158        $args = wp_parse_args( $linkdata, $defaults );
    158159        $r = wp_unslash( sanitize_bookmark( $args, 'db' ) );
    159160
  • src/wp-includes/class-wp-embed.php

    IDEA additional info:
    Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
    <+>UTF-8
     
    258258                        // Maybe cache the result
    259259                        if ( $html ) {
    260260                                update_post_meta( $post_ID, $cachekey, $html );
    261                                 update_post_meta( $post_ID, $cachekey_time, time() );
     261                                update_post_meta( $post_ID, $cachekey_time, time() ); // WPCS: slashing OK
    262262                        } elseif ( ! $cache ) {
    263                                 update_post_meta( $post_ID, $cachekey, '{{unknown}}' );
     263                                update_post_meta( $post_ID, $cachekey, '{{unknown}}' ); // WPCS: slashing OK
    264264                        }
    265265
    266266                        // If there was a result, return it
     
    286286
    287287                foreach ( $post_metas as $post_meta_key ) {
    288288                        if ( '_oembed_' == substr( $post_meta_key, 0, 8 ) )
    289                                 delete_post_meta( $post_ID, $post_meta_key );
     289                                delete_post_meta( $post_ID, $post_meta_key ); // WPCS: slashing OK
    290290                }
    291291        }
    292292