Make WordPress Core


Ignore:
Timestamp:
12/21/2006 10:10:04 AM (18 years ago)
Author:
markjaquith
Message:

new function for escaping within attributes: attribute_escape()

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-admin/upload-functions.php

    r4628 r4656  
    88    ob_start();
    99        the_title();
    10         $post_title = wp_specialchars( ob_get_contents(), 1 );
     10        $post_title = attribute_escape( ob_get_contents());
    1111    ob_end_clean();
    1212    $post_content = apply_filters( 'content_edit_pre', $post->post_content );
     
    7272                echo '<a href="' . get_permalink() . '">' . __('view') . '</a>';
    7373                echo '&nbsp;|&nbsp;';
    74                     echo '<a href="' . wp_specialchars( add_query_arg( 'action', 'edit' ), 1 ) . '" title="' . __('Edit this file') . '">' . __('edit') . '</a>';
     74                    echo '<a href="' . attribute_escape( add_query_arg( 'action', 'edit' )) . '" title="' . __('Edit this file') . '">' . __('edit') . '</a>';
    7575                echo '&nbsp;|&nbsp;';
    76                 echo '<a href="' . wp_specialchars( remove_query_arg( array('action', 'ID') ), 1 ) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
     76                echo '<a href="' . attribute_escape( remove_query_arg( array('action', 'ID') )) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
    7777                echo '&nbsp;]'; ?></span>
    7878        </div>
     
    112112                echo '<a href="' . get_permalink() . '">' . __('view') . '</a>';
    113113                echo '&nbsp;|&nbsp;';
    114                     echo '<a href="' . wp_specialchars( add_query_arg( 'action', 'view' ), 1 ) . '">' . __('links') . '</a>';
     114                    echo '<a href="' . attribute_escape( add_query_arg( 'action', 'view' )) . '">' . __('links') . '</a>';
    115115                echo '&nbsp;|&nbsp;';
    116                 echo '<a href="' . wp_specialchars( remove_query_arg( array('action','ID') ), 1 ) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
     116                echo '<a href="' . attribute_escape( remove_query_arg( array('action','ID') )) . '" title="' . __('Browse your files') . '">' . __('cancel') . '</a>';
    117117                echo '&nbsp;]'; ?></span>
    118118        </div>
Note: See TracChangeset for help on using the changeset viewer.