Make WordPress Core

Changeset 2668 for trunk/xmlrpc.php


Ignore:
Timestamp:
06/28/2005 10:16:27 PM (19 years ago)
Author:
ryan
Message:

Escape XMLRPC args.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/xmlrpc.php

    r2653 r2668  
    128128    }
    129129
    130 
    131 
     130    function escape(&$array) {
     131        global $wpdb;
     132
     133        foreach ($array as $k => $v) {
     134            if (is_array($v)) {
     135                $this->escape($array[$k]);
     136            } else {
     137                $array[$k] = $wpdb->escape($v);
     138            }
     139        }
     140    }
    132141
    133142    /* Blogger API functions
     
    138147    /* blogger.getUsersBlogs will make more sense once we support multiple blogs */
    139148    function blogger_getUsersBlogs($args) {
     149
     150        $this->escape($args);
    140151
    141152      $user_login = $args[1];
     
    162173    /* blogger.getUsersInfo gives your client some info about you, so you don't have to */
    163174    function blogger_getUserInfo($args) {
     175
     176        $this->escape($args);
    164177
    165178      $user_login = $args[1];
     
    188201    function blogger_getPost($args) {
    189202
     203        $this->escape($args);
     204
    190205      $post_ID    = $args[1];
    191206      $user_login = $args[2];
     
    221236      global $wpdb;
    222237
     238        $this->escape($args);
     239
    223240      $blog_ID    = $args[1]; /* though we don't use it yet */
    224241      $user_login = $args[2];
     
    267284    function blogger_getTemplate($args) {
    268285
     286        $this->escape($args);
     287
    269288      $blog_ID    = $args[1];
    270289      $user_login = $args[2];
     
    299318    /* blogger.setTemplate updates the content of blog_filename */
    300319    function blogger_setTemplate($args) {
     320
     321        $this->escape($args);
    301322
    302323      $blog_ID    = $args[1];
     
    336357      global $wpdb;
    337358
     359        $this->escape($args);
     360
    338361      $blog_ID    = $args[1]; /* though we don't use it yet */
    339362      $user_login = $args[2];
     
    383406      global $wpdb;
    384407
     408        $this->escape($args);
     409
    385410      $post_ID     = $args[1];
    386411      $user_login  = $args[2];
     
    399424      }
    400425
     426        $this->escape($actual_post);
     427
    401428      $post_author_data = get_userdata($actual_post['post_author']);
    402429      $user_data = get_userdatabylogin($user_login);
     
    407434
    408435      extract($actual_post);
     436
    409437      $content = $newcontent;
    410438
     
    431459
    432460      global $wpdb;
     461
     462        $this->escape($args);
    433463
    434464      $post_ID     = $args[1];
     
    472502
    473503      global $wpdb, $post_default_category;
     504
     505        $this->escape($args);
    474506
    475507      $blog_ID     = $args[0]; // we will support this in the near future
     
    554586      global $wpdb, $post_default_category;
    555587
     588        $this->escape($args);
     589
    556590      $post_ID     = $args[0];
    557591      $user_login  = $args[1];
     
    571605      $postdata = wp_get_single_post($post_ID, ARRAY_A);
    572606      extract($postdata);
     607        $this->escape($postdata);
    573608
    574609      $post_title = $content_struct['title'];
     
    631666
    632667      global $wpdb;
     668
     669        $this->escape($args);
    633670
    634671      $post_ID     = $args[0];
     
    685722    function mw_getRecentPosts($args) {
    686723
     724        $this->escape($args);
     725
    687726      $blog_ID     = $args[0];
    688727      $user_login  = $args[1];
     
    749788      global $wpdb;
    750789
     790        $this->escape($args);
     791
    751792      $blog_ID     = $args[0];
    752793      $user_login  = $args[1];
     
    781822      // http://mycvs.org/archives/2004/06/30/file-upload-to-wordpress-in-ecto/
    782823
     824        $this->escape($args);
     825
    783826      $blog_ID     = $args[0];
    784827      $user_login  = $args[1];
     
    860903    function mt_getRecentPostTitles($args) {
    861904
     905        $this->escape($args);
     906
    862907      $blog_ID     = $args[0];
    863908      $user_login  = $args[1];
     
    903948      global $wpdb;
    904949
     950        $this->escape($args);
     951
    905952      $blog_ID     = $args[0];
    906953      $user_login  = $args[1];
     
    929976    /* mt.getPostCategories ...returns a post's categories */
    930977    function mt_getPostCategories($args) {
     978
     979        $this->escape($args);
    931980
    932981      $post_ID     = $args[0];
     
    9581007    function mt_setPostCategories($args) {
    9591008
     1009        $this->escape($args);
     1010
    9601011      $post_ID     = $args[0];
    9611012      $user_login  = $args[1];
     
    10401091    function mt_publishPost($args) {
    10411092
     1093        $this->escape($args);
     1094
    10421095      $post_ID     = $args[0];
    10431096      $user_login  = $args[1];
     
    10601113      $cats = wp_get_post_cats('',$post_ID);
    10611114      $postdata['post_category'] = $cats;
     1115        $this->escape($postdata);
    10621116
    10631117      $result = wp_update_post($postdata);
     
    10751129    function pingback_ping($args) {
    10761130        global $wpdb, $wp_version;
     1131
     1132        $this->escape($args);
    10771133
    10781134        $pagelinkedfrom = $args[0];
     
    12201276        global $wpdb;
    12211277
     1278        $this->escape($args);
     1279
    12221280        $url = $args;
    12231281
Note: See TracChangeset for help on using the changeset viewer.