WordPress.org

Make WordPress Core

Changeset 12617


Ignore:
Timestamp:
01/07/10 00:13:35 (6 years ago)
Author:
ryan
Message:

Add esc_attr to ms-sites.php. see #11782

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-admin/ms-sites.php

    r12610 r12617  
    8282        <form method="post" action="wpmu-edit.php?action=updateblog">  
    8383            <?php wp_nonce_field('editblog'); ?> 
    84             <input type="hidden" name="id" value="<?php echo $id ?>" />  
     84            <input type="hidden" name="id" value="<?php echo esc_attr($id) ?>" />  
    8585            <div class='metabox-holder' style='width:49%;float:left;'> 
    8686            <div id="blogedit_bloginfo" class="postbox " > 
     
    9494                            <tr class="form-field form-required"> 
    9595                                <th scope="row"><?php _e('Path') ?></th>  
    96                                 <td><input name="blog[path]" type="text" id="path" value="<?php echo $details['path'] ?>" size="40" style='margin-bottom:5px;' /> 
     96                                <td><input name="blog[path]" type="text" id="path" value="<?php echo esc_attr($details['path']) ?>" size="40" style='margin-bottom:5px;' /> 
    9797                                <br /><input type='checkbox' style='width:20px;' name='update_home_url' value='update' <?php if( get_blog_option( $id, 'siteurl' ) == preg_replace('|/+$|', '', 'http://' . $details['domain'] . $details['path']) || get_blog_option( $id, 'home' ) == preg_replace('|/+$|', '', 'http://' . $details['domain'] . $details['path']) ) echo 'checked="checked"'; ?> /> <?php _e( "Update 'siteurl' and 'home' as well." ); ?></td> 
    9898                            </tr>  
    9999                            <tr class="form-field"> 
    100100                                <th scope="row"><?php _e('Registered') ?></th>  
    101                                 <td><input name="blog[registered]" type="text" id="blog_registered" value="<?php echo $details['registered'] ?>" size="40" /></td>  
     101                                <td><input name="blog[registered]" type="text" id="blog_registered" value="<?php echo esc_attr($details['registered']) ?>" size="40" /></td>  
    102102                            </tr>  
    103103                            <tr class="form-field"> 
    104104                                <th scope="row"><?php _e('Last Updated') ?></th>  
    105                                 <td><input name="blog[last_updated]" type="text" id="blog_last_updated" value="<?php echo $details['last_updated'] ?>" size="40" /></td>  
     105                                <td><input name="blog[last_updated]" type="text" id="blog_last_updated" value="<?php echo esc_attr($details['last_updated']) ?>" size="40" /></td>  
    106106                            </tr>  
    107107                            <tr class="form-field"> 
     
    141141                            </tr>  
    142142                        </table> 
    143                         <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p> 
     143                        <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _esc_attr_e('Update Options &raquo;') ?>" /></p> 
    144144            </div></div> 
    145145             
     
    174174                                    <tr class="form-field"> 
    175175                                        <th scope="row"><?php echo ucwords( str_replace( "_", " ", $val['option_name'] ) ) ?></th>  
    176                                         <td><input name="option[<?php echo $val['option_name'] ?>]" type="text" id="<?php echo $val['option_name'] ?>" value="<?php echo wp_specialchars( stripslashes( $val['option_value'] ), 1 ) ?>" size="40" <?php echo $disabled ?> /></td>  
     176                                        <td><input name="option[<?php echo $val['option_name'] ?>]" type="text" id="<?php echo $val['option_name'] ?>" value="<?php echo esc_attr( stripslashes( $val['option_value'] ), 1 ) ?>" size="40" <?php echo $disabled ?> /></td>  
    177177                                    </tr>  
    178178                                <?php 
     
    181181                            ?> 
    182182                        </table> 
    183                         <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p> 
     183                        <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p> 
    184184            </div></div> 
    185185            </div> 
     
    215215                    <?php echo $out; ?> 
    216216                </table> 
    217                 <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p> 
     217                <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p> 
    218218            </div></div> 
    219219            <?php } ?> 
     
    241241                                            $name = translate_with_context($role_assoc['name']); 
    242242                                            $selected = ( $role == $existing_role ) ? 'selected="selected"' : ''; 
    243                                             echo "<option {$selected} value=\"{$role}\">{$name}</option>"; 
     243                                            echo "<option {$selected} value=\"" . esc_attr($role) . "\">{$name}</option>"; 
    244244                                        } 
    245245                                        ?> 
     
    257257                        } 
    258258                        echo "</table>"; 
    259                         echo '<p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="' . __('Update Options &raquo;') . '" /></p>'; 
     259                        echo '<p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="' . esc_attr__('Update Options &raquo;') . '" /></p>'; 
    260260                        echo "</div></div>"; 
    261261                    } 
     
    280280                                    $name = translate_with_context($role_assoc['name']); 
    281281                                    $selected = ( $role == $editblog_default_role ) ? 'selected="selected"' : ''; 
    282                                     echo "<option {$selected} value=\"{$role}\">{$name}</option>"; 
     282                                    echo "<option {$selected} value=\"" . esc_attr($role) . "\">{$name}</option>"; 
    283283                                } 
    284284                                ?> 
     
    287287                        </tr> 
    288288                    </table> 
    289                 <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p> 
     289                <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p> 
    290290            </div></div> 
    291291             
     
    296296                        <?php do_action( 'wpmueditblogaction', $id ); ?> 
    297297                    </table> 
    298                 <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p> 
     298                <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p> 
    299299            </div></div> 
    300300             
     
    372372        <form action="wpmu-blogs.php" method="get" id="wpmu-search"> 
    373373            <input type="hidden" name="action" value="blogs" /> 
    374             <input type="text" name="s" value="<?php if (isset($_GET['s'])) echo stripslashes( wp_specialchars( $s, 1 ) ); ?>" size="17" /> 
    375             <input type="submit" class="button" name="blog_name" value="<?php _e('Search blogs by name') ?>" /> 
    376             <input type="submit" class="button" name="blog_id" value="<?php _e('by blog ID') ?>" /> 
    377             <input type="submit" class="button" name="blog_ip" value="<?php _e('by IP address') ?>" /> 
     374            <input type="text" name="s" value="<?php if (isset($_GET['s'])) echo stripslashes( esc_attr( $s, 1 ) ); ?>" size="17" /> 
     375            <input type="submit" class="button" name="blog_name" value="<?php esc_attr_e('Search blogs by name') ?>" /> 
     376            <input type="submit" class="button" name="blog_id" value="<?php esc_attr_e('by blog ID') ?>" /> 
     377            <input type="submit" class="button" name="blog_ip" value="<?php esc_attr_e('by IP address') ?>" /> 
    378378        </form> 
    379379 
     
    384384 
    385385            <div class="alignleft"> 
    386                 <input type="submit" value="<?php _e('Delete') ?>" name="allblog_delete" class="button-secondary delete" /> 
    387                 <input type="submit" value="<?php _e('Mark as Spam') ?>" name="allblog_spam" class="button-secondary" /> 
    388                 <input type="submit" value="<?php _e('Not Spam') ?>" name="allblog_notspam" class="button-secondary" /> 
     386                <input type="submit" value="<?php esc_attr_e('Delete') ?>" name="allblog_delete" class="button-secondary delete" /> 
     387                <input type="submit" value="<?php esc_attr_e('Mark as Spam') ?>" name="allblog_spam" class="button-secondary" /> 
     388                <input type="submit" value="<?php esc_attr_e('Not Spam') ?>" name="allblog_notspam" class="button-secondary" /> 
    389389                <?php wp_nonce_field( 'allblogs' ); ?> 
    390390                <br class="clear" /> 
     
    461461                            case 'id': ?> 
    462462                                <th scope="row" class="check-column"> 
    463                                     <input type='checkbox' id='blog_<?php echo $blog['blog_id'] ?>' name='allblogs[]' value='<?php echo $blog['blog_id'] ?>' /> 
     463                                    <input type='checkbox' id='blog_<?php echo $blog['blog_id'] ?>' name='allblogs[]' value='<?php echo esc_attr($blog['blog_id']) ?>' /> 
    464464                                </th> 
    465465                                <th scope="row"> 
     
    607607                </table> 
    608608                <p class="submit"> 
    609                     <input class="button" type="submit" name="go" value="<?php _e('Add Blog') ?>" /></p> 
     609                    <input class="button" type="submit" name="go" value="<?php esc_attr_e('Add Blog') ?>" /></p> 
    610610            </form> 
    611611        </div> 
Note: See TracChangeset for help on using the changeset viewer.