Make WordPress Core


Ignore:
Timestamp:
01/07/2010 12:13:35 AM (15 years ago)
Author:
ryan
Message:

Add esc_attr to ms-sites.php. see #11782

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-admin/ms-sites.php

    r12610 r12617  
    8282        <form method="post" action="wpmu-edit.php?action=updateblog">
    8383            <?php wp_nonce_field('editblog'); ?>
    84             <input type="hidden" name="id" value="<?php echo $id ?>" />
     84            <input type="hidden" name="id" value="<?php echo esc_attr($id) ?>" />
    8585            <div class='metabox-holder' style='width:49%;float:left;'>
    8686            <div id="blogedit_bloginfo" class="postbox " >
     
    9494                            <tr class="form-field form-required">
    9595                                <th scope="row"><?php _e('Path') ?></th>
    96                                 <td><input name="blog[path]" type="text" id="path" value="<?php echo $details['path'] ?>" size="40" style='margin-bottom:5px;' />
     96                                <td><input name="blog[path]" type="text" id="path" value="<?php echo esc_attr($details['path']) ?>" size="40" style='margin-bottom:5px;' />
    9797                                <br /><input type='checkbox' style='width:20px;' name='update_home_url' value='update' <?php if( get_blog_option( $id, 'siteurl' ) == preg_replace('|/+$|', '', 'http://' . $details['domain'] . $details['path']) || get_blog_option( $id, 'home' ) == preg_replace('|/+$|', '', 'http://' . $details['domain'] . $details['path']) ) echo 'checked="checked"'; ?> /> <?php _e( "Update 'siteurl' and 'home' as well." ); ?></td>
    9898                            </tr>
    9999                            <tr class="form-field">
    100100                                <th scope="row"><?php _e('Registered') ?></th>
    101                                 <td><input name="blog[registered]" type="text" id="blog_registered" value="<?php echo $details['registered'] ?>" size="40" /></td>
     101                                <td><input name="blog[registered]" type="text" id="blog_registered" value="<?php echo esc_attr($details['registered']) ?>" size="40" /></td>
    102102                            </tr>
    103103                            <tr class="form-field">
    104104                                <th scope="row"><?php _e('Last Updated') ?></th>
    105                                 <td><input name="blog[last_updated]" type="text" id="blog_last_updated" value="<?php echo $details['last_updated'] ?>" size="40" /></td>
     105                                <td><input name="blog[last_updated]" type="text" id="blog_last_updated" value="<?php echo esc_attr($details['last_updated']) ?>" size="40" /></td>
    106106                            </tr>
    107107                            <tr class="form-field">
     
    141141                            </tr>
    142142                        </table>
    143                         <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p>
     143                        <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _esc_attr_e('Update Options &raquo;') ?>" /></p>
    144144            </div></div>
    145145           
     
    174174                                    <tr class="form-field">
    175175                                        <th scope="row"><?php echo ucwords( str_replace( "_", " ", $val['option_name'] ) ) ?></th>
    176                                         <td><input name="option[<?php echo $val['option_name'] ?>]" type="text" id="<?php echo $val['option_name'] ?>" value="<?php echo wp_specialchars( stripslashes( $val['option_value'] ), 1 ) ?>" size="40" <?php echo $disabled ?> /></td>
     176                                        <td><input name="option[<?php echo $val['option_name'] ?>]" type="text" id="<?php echo $val['option_name'] ?>" value="<?php echo esc_attr( stripslashes( $val['option_value'] ), 1 ) ?>" size="40" <?php echo $disabled ?> /></td>
    177177                                    </tr>
    178178                                <?php
     
    181181                            ?>
    182182                        </table>
    183                         <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p>
     183                        <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p>
    184184            </div></div>
    185185            </div>
     
    215215                    <?php echo $out; ?>
    216216                </table>
    217                 <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p>
     217                <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p>
    218218            </div></div>
    219219            <?php } ?>
     
    241241                                            $name = translate_with_context($role_assoc['name']);
    242242                                            $selected = ( $role == $existing_role ) ? 'selected="selected"' : '';
    243                                             echo "<option {$selected} value=\"{$role}\">{$name}</option>";
     243                                            echo "<option {$selected} value=\"" . esc_attr($role) . "\">{$name}</option>";
    244244                                        }
    245245                                        ?>
     
    257257                        }
    258258                        echo "</table>";
    259                         echo '<p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="' . __('Update Options &raquo;') . '" /></p>';
     259                        echo '<p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="' . esc_attr__('Update Options &raquo;') . '" /></p>';
    260260                        echo "</div></div>";
    261261                    }
     
    280280                                    $name = translate_with_context($role_assoc['name']);
    281281                                    $selected = ( $role == $editblog_default_role ) ? 'selected="selected"' : '';
    282                                     echo "<option {$selected} value=\"{$role}\">{$name}</option>";
     282                                    echo "<option {$selected} value=\"" . esc_attr($role) . "\">{$name}</option>";
    283283                                }
    284284                                ?>
     
    287287                        </tr>
    288288                    </table>
    289                 <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p>
     289                <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p>
    290290            </div></div>
    291291           
     
    296296                        <?php do_action( 'wpmueditblogaction', $id ); ?>
    297297                    </table>
    298                 <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php _e('Update Options &raquo;') ?>" /></p>
     298                <p class="submit" style="margin:-15px 0 -5px 230px;"><input type="submit" name="Submit" value="<?php esc_attr_e('Update Options &raquo;') ?>" /></p>
    299299            </div></div>
    300300           
     
    372372        <form action="wpmu-blogs.php" method="get" id="wpmu-search">
    373373            <input type="hidden" name="action" value="blogs" />
    374             <input type="text" name="s" value="<?php if (isset($_GET['s'])) echo stripslashes( wp_specialchars( $s, 1 ) ); ?>" size="17" />
    375             <input type="submit" class="button" name="blog_name" value="<?php _e('Search blogs by name') ?>" />
    376             <input type="submit" class="button" name="blog_id" value="<?php _e('by blog ID') ?>" />
    377             <input type="submit" class="button" name="blog_ip" value="<?php _e('by IP address') ?>" />
     374            <input type="text" name="s" value="<?php if (isset($_GET['s'])) echo stripslashes( esc_attr( $s, 1 ) ); ?>" size="17" />
     375            <input type="submit" class="button" name="blog_name" value="<?php esc_attr_e('Search blogs by name') ?>" />
     376            <input type="submit" class="button" name="blog_id" value="<?php esc_attr_e('by blog ID') ?>" />
     377            <input type="submit" class="button" name="blog_ip" value="<?php esc_attr_e('by IP address') ?>" />
    378378        </form>
    379379
     
    384384
    385385            <div class="alignleft">
    386                 <input type="submit" value="<?php _e('Delete') ?>" name="allblog_delete" class="button-secondary delete" />
    387                 <input type="submit" value="<?php _e('Mark as Spam') ?>" name="allblog_spam" class="button-secondary" />
    388                 <input type="submit" value="<?php _e('Not Spam') ?>" name="allblog_notspam" class="button-secondary" />
     386                <input type="submit" value="<?php esc_attr_e('Delete') ?>" name="allblog_delete" class="button-secondary delete" />
     387                <input type="submit" value="<?php esc_attr_e('Mark as Spam') ?>" name="allblog_spam" class="button-secondary" />
     388                <input type="submit" value="<?php esc_attr_e('Not Spam') ?>" name="allblog_notspam" class="button-secondary" />
    389389                <?php wp_nonce_field( 'allblogs' ); ?>
    390390                <br class="clear" />
     
    461461                            case 'id': ?>
    462462                                <th scope="row" class="check-column">
    463                                     <input type='checkbox' id='blog_<?php echo $blog['blog_id'] ?>' name='allblogs[]' value='<?php echo $blog['blog_id'] ?>' />
     463                                    <input type='checkbox' id='blog_<?php echo $blog['blog_id'] ?>' name='allblogs[]' value='<?php echo esc_attr($blog['blog_id']) ?>' />
    464464                                </th>
    465465                                <th scope="row">
     
    607607                </table>
    608608                <p class="submit">
    609                     <input class="button" type="submit" name="go" value="<?php _e('Add Blog') ?>" /></p>
     609                    <input class="button" type="submit" name="go" value="<?php esc_attr_e('Add Blog') ?>" /></p>
    610610            </form>
    611611        </div>
Note: See TracChangeset for help on using the changeset viewer.