WordPress.org

Make WordPress Core

Ticket #5152: 5152.patch

File 5152.patch, 3.2 KB (added by Viper007Bond, 11 years ago)
  • wp-admin/users.php

     
    121121case 'promote':
    122122        check_admin_referer('bulk-users');
    123123
    124         if (empty($_POST['users'])) {
     124        if (empty($_REQUEST['users'])) {
    125125                wp_redirect($redirect);
    126126                exit();
    127127        }
     
    129129        if ( !current_user_can('edit_users') )
    130130                wp_die(__('You can’t edit users.'));
    131131
    132         $userids = $_POST['users'];
     132        $userids = $_REQUEST['users'];
    133133        $update = 'promote';
    134134        foreach($userids as $id) {
    135135                if ( ! current_user_can('edit_user', $id) )
    136136                        wp_die(__('You can’t edit that user.'));
    137137                // The new role of the current user must also have edit_users caps
    138                 if($id == $current_user->ID && !$wp_roles->role_objects[$_POST['new_role']]->has_cap('edit_users')) {
     138                if($id == $current_user->ID && !$wp_roles->role_objects[$_REQUEST['new_role']]->has_cap('edit_users')) {
    139139                        $update = 'err_admin_role';
    140140                        continue;
    141141                }
    142142
    143143                $user = new WP_User($id);
    144                 $user->set_role($_POST['new_role']);
     144                $user->set_role($_REQUEST['new_role']);
    145145        }
    146146
    147147        wp_redirect(add_query_arg('update', $update, $redirect));
     
    153153
    154154        check_admin_referer('delete-users');
    155155
    156         if ( empty($_POST['users']) ) {
     156        if ( empty($_REQUEST['users']) ) {
    157157                wp_redirect($redirect);
    158158                exit();
    159159        }
     
    161161        if ( !current_user_can('delete_users') )
    162162                wp_die(__('You can’t delete users.'));
    163163
    164         $userids = $_POST['users'];
     164        $userids = $_REQUEST['users'];
    165165        $update = 'del';
    166166        $delete_count = 0;
    167167
     
    173173                        $update = 'err_admin_del';
    174174                        continue;
    175175                }
    176                 switch($_POST['delete_option']) {
     176                switch($_REQUEST['delete_option']) {
    177177                case 'delete':
    178178                        wp_delete_user($id);
    179179                        break;
    180180                case 'reassign':
    181                         wp_delete_user($id, $_POST['reassign_user']);
     181                        wp_delete_user($id, $_REQUEST['reassign_user']);
    182182                        break;
    183183                }
    184184                ++$delete_count;
     
    194194
    195195        check_admin_referer('bulk-users');
    196196
    197         if ( empty($_POST['users']) ) {
     197        if ( empty($_REQUEST['users']) ) {
    198198                wp_redirect($redirect);
    199199                exit();
    200200        }
     
    202202        if ( !current_user_can('delete_users') )
    203203                $errors = new WP_Error('edit_users', __('You can’t delete users.'));
    204204
    205         $userids = $_POST['users'];
     205        $userids = $_REQUEST['users'];
    206206
    207207        include ('admin-header.php');
    208208?>
     
    262262        if ( is_wp_error( $user_id ) )
    263263                $add_user_errors = $user_id;
    264264        else {
    265                 $new_user_login = apply_filters('pre_user_login', sanitize_user(stripslashes($_POST['user_login']), true));
     265                $new_user_login = apply_filters('pre_user_login', sanitize_user(stripslashes($_REQUEST['user_login']), true));
    266266                $redirect = add_query_arg( array('usersearch' => urlencode($new_user_login), 'update' => $update), $redirect );
    267267                wp_redirect( $redirect . '#user-' . $user_id );
    268268                die();
     
    429429        if ( is_wp_error($add_user_errors) ) {
    430430                foreach ( array('user_login' => 'user_login', 'first_name' => 'user_firstname', 'last_name' => 'user_lastname', 'email' => 'user_email', 'url' => 'user_uri', 'role' => 'user_role') as $formpost => $var ) {
    431431                        $var = 'new_' . $var;
    432                         $$var = attribute_escape(stripslashes($_POST[$formpost]));
     432                        $$var = attribute_escape(stripslashes($_REQUEST[$formpost]));
    433433                }
    434434                unset($name);
    435435        }