Make WordPress Core

Changeset 14737


Ignore:
Timestamp:
05/19/2010 05:32:39 AM (14 years ago)
Author:
markjaquith
Message:

Misc HTML validation fixes. see #13383. props jshreve

Location:
trunk/wp-admin
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-admin/ms-edit.php

    r14735 r14737  
    142142    break;
    143143    case 'addblog':
    144         check_admin_referer( 'add-blog' );
     144        check_admin_referer( 'add-blog', '_wpnonce_add-blog' );
    145145
    146146        if ( ! current_user_can( 'manage_sites' ) )
     
    326326    case 'allblogs':
    327327        if ( isset( $_POST['doaction']) || isset($_POST['doaction2'] ) ) {
    328             check_admin_referer( 'bulk-ms-sites' );
     328            check_admin_referer( 'bulk-ms-sites', '_wpnonce_bulk-ms-sites' );
    329329
    330330            if ( ! current_user_can( 'manage_sites' ) )
     
    508508
    509509        if ( isset( $_POST['doaction']) || isset($_POST['doaction2'] ) ) {
    510             check_admin_referer( 'bulk-ms-users' );
     510            check_admin_referer( 'bulk-ms-users', '_wpnonce_bulk-ms-users' );
    511511
    512512            if ( $_GET['action'] != -1 || $_POST['action2'] != -1 )
     
    591591
    592592    case 'adduser':
    593         check_admin_referer( 'add-user' );
     593        check_admin_referer( 'add-user', '_wpnonce_add-user' );
    594594        if ( ! current_user_can( 'manage_network_users' ) )
    595595            wp_die( __( 'You do not have permission to access this page.' ) );
  • trunk/wp-admin/ms-sites.php

    r14735 r14737  
    247247                            ?>
    248248                            <td>
    249                                 <select name="role[<?php echo $val->user_id ?>]" id="new_role"><?php
     249                                <select name="role[<?php echo $val->user_id ?>]" id="new_role_1"><?php
    250250                                    foreach ( $editblog_roles as $role => $role_assoc ){
    251251                                        $name = translate_user_role( $role_assoc['name'] );
    252                                         echo '<option ' . selected( $role, $existing_role ) . ' value="' . esc_attr( $role ) . '">' . esc_html( $name ) . '</option>';
     252                                        echo '<option ' . selected( $role, $existing_role, false ) . ' value="' . esc_attr( $role ) . '">' . esc_html( $name ) . '</option>';
    253253                                    }
    254254                                    ?>
     
    283283                                <th scope="row"><?php _e( 'Role:' ) ?></th>
    284284                                <td>
    285                                     <select name="new_role" id="new_role">
     285                                    <select name="new_role" id="new_role_0">
    286286                                    <?php
    287287                                    reset( $editblog_roles );
     
    419419            </select>
    420420            <input type="submit" value="<?php esc_attr_e( 'Apply' ); ?>" name="doaction" id="doaction" class="button-secondary action" />
    421             <?php wp_nonce_field( 'bulk-ms-sites' ); ?>
     421            <?php wp_nonce_field( 'bulk-ms-sites', '_wpnonce_bulk-ms-sites' ); ?>
    422422        </div>
    423423
     
    680680            <h3><?php _e( 'Add Site' ) ?></h3>
    681681            <form method="post" action="ms-edit.php?action=addblog">
    682                 <?php wp_nonce_field( 'add-blog' ) ?>
     682                <?php wp_nonce_field( 'add-blog', '_wpnonce_add-blog' ) ?>
    683683                <table class="form-table">
    684684                    <tr class="form-field form-required">
  • trunk/wp-admin/ms-users.php

    r14735 r14737  
    135135                </select>
    136136                <input type="submit" value="<?php esc_attr_e( 'Apply' ); ?>" name="doaction" id="doaction" class="button-secondary action" />
    137                 <?php wp_nonce_field( 'bulk-ms-users' ); ?>
     137                <?php wp_nonce_field( 'bulk-ms-users', '_wpnonce_bulk-ms-users' ); ?>
    138138            </div>
    139139
     
    356356    </table>
    357357    <p class="submit">
    358         <?php wp_nonce_field( 'add-user' ) ?>
     358        <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
    359359        <input class="button" type="submit" value="<?php esc_attr_e( 'Add user' ) ?>" /></p>
    360360    </form>
Note: See TracChangeset for help on using the changeset viewer.