WordPress.org
Get WordPress

Make WordPress Core


Ignore:
Timestamp:
12/10/2011 06:26:48 PM (14 years ago)
Author:
ryan
Message:

Best practice, use wp_safe_redirect() when dealing with referrers. Props nacin.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/wp-admin/network/themes.php

    r19577 r19579  
    4848            unset( $allowed_themes[ $_GET['theme'] ] );
    4949            update_site_option( 'allowedthemes', $allowed_themes );
    50             wp_redirect( add_query_arg( 'disabled', '1', $referer ) );
     50            wp_safe_redirect( add_query_arg( 'disabled', '1', $referer ) );
    5151            exit;
    5252            break;
     
    5555            $themes = isset( $_POST['checked'] ) ? (array) $_POST['checked'] : array();
    5656            if ( empty($themes) ) {
    57                 wp_redirect( add_query_arg( 'error', 'none', $referer ) );
     57                wp_safe_redirect( add_query_arg( 'error', 'none', $referer ) );
    5858                exit;
    5959            }
     
    6161                $allowed_themes[ $theme ] = true;
    6262            update_site_option( 'allowedthemes', $allowed_themes );
    63             wp_redirect( add_query_arg( 'enabled', count( $themes ), $referer ) );
     63            wp_safe_redirect( add_query_arg( 'enabled', count( $themes ), $referer ) );
    6464            exit;
    6565            break;
     
    6868            $themes = isset( $_POST['checked'] ) ? (array) $_POST['checked'] : array();
    6969            if ( empty($themes) ) {
    70                 wp_redirect( add_query_arg( 'error', 'none', $referer ) );
     70                wp_safe_redirect( add_query_arg( 'error', 'none', $referer ) );
    7171                exit;
    7272            }
     
    7474                unset( $allowed_themes[ $theme ] );
    7575            update_site_option( 'allowedthemes', $allowed_themes );
    76             wp_redirect( add_query_arg( 'disabled', count( $themes ), $referer ) );
     76            wp_safe_redirect( add_query_arg( 'disabled', count( $themes ), $referer ) );
    7777            exit;
    7878            break;
     
    118118
    119119            if ( empty( $themes ) ) {
    120                 wp_redirect( add_query_arg( 'error', 'none', $referer ) );
     120                wp_safe_redirect( add_query_arg( 'error', 'none', $referer ) );
    121121                exit;
    122122            }
     
    135135
    136136            if ( empty( $themes ) ) {
    137                 wp_redirect( add_query_arg( 'error', 'main', $referer ) );
     137                wp_safe_redirect( add_query_arg( 'error', 'main', $referer ) );
    138138                exit;
    139139            }
Note: See TracChangeset for help on using the changeset viewer.