WordPress.org

Make WordPress Core


Ignore:
Timestamp:
05/18/2009 04:00:33 PM (12 years ago)
Author:
markjaquith
Message:

Deprecate sanitize_url() and clean_url() in favor of esc_url_raw() and esc_url()

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-admin/press-this.php

    r11380 r11383  
    9898    $selection = '<p>'.str_replace('<p></p>', '', $selection).'</p>';
    9999}
    100 $url = isset($_GET['u']) ? clean_url($_GET['u']) : '';
     100$url = isset($_GET['u']) ? esc_url($_GET['u']) : '';
    101101$image = isset($_GET['i']) ? $_GET['i'] : '';
    102102
     
    141141
    142142        <p class="centered"><input type="hidden" name="this_photo" value="<?php echo esc_attr($image); ?>" id="this_photo" />
    143             <a href="#" class="select"><img src="<?php echo clean_url($image); ?>" alt="<?php echo esc_attr(__('Click to insert.')); ?>" title="<?php echo esc_attr(__('Click to insert.')); ?>" /></a></p>
     143            <a href="#" class="select"><img src="<?php echo esc_url($image); ?>" alt="<?php echo esc_attr(__('Click to insert.')); ?>" title="<?php echo esc_attr(__('Click to insert.')); ?>" /></a></p>
    144144
    145145        <p id="options"><a href="#" class="select button"><?php _e('Insert Image'); ?></a> <a href="#" class="cancel button"><?php _e('Cancel'); ?></a></p>
     
    206206                    else
    207207                        $src = 'http://'.str_replace('//','/', $host['host'].'/'.dirname($host['path']).'/'.$src);
    208                 $sources[] = clean_url($src);
     208                $sources[] = esc_url($src);
    209209            }
    210210            return "'" . implode("','", $sources) . "'";
     
    223223                jQuery.ajax({
    224224                    type: "GET",
    225                     url: "<?php echo clean_url($_SERVER['PHP_SELF']); ?>",
     225                    url: "<?php echo esc_url($_SERVER['PHP_SELF']); ?>",
    226226                    cache : false,
    227227                    async : false,
     
    234234                jQuery.ajax({
    235235                    type: "GET",
    236                     url: "<?php echo clean_url($_SERVER['PHP_SELF']); ?>",
     236                    url: "<?php echo esc_url($_SERVER['PHP_SELF']); ?>",
    237237                    cache : false,
    238238                    async : false,
     
    378378        switch(tab_name) {
    379379            case 'video' :
    380                 jQuery('#extra_fields').load('<?php echo clean_url($_SERVER['PHP_SELF']); ?>', { ajax: 'video', s: '<?php echo esc_attr($selection); ?>'}, function() {
     380                jQuery('#extra_fields').load('<?php echo esc_url($_SERVER['PHP_SELF']); ?>', { ajax: 'video', s: '<?php echo esc_attr($selection); ?>'}, function() {
    381381                    <?php
    382382                    $content = '';
     
    407407                    type: "GET",
    408408                    cache : false,
    409                     url: "<?php echo clean_url($_SERVER['PHP_SELF']); ?>",
     409                    url: "<?php echo esc_url($_SERVER['PHP_SELF']); ?>",
    410410                    data: "ajax=photo_js&u=<?php echo urlencode($url)?>",
    411411                    dataType : "script",
Note: See TracChangeset for help on using the changeset viewer.