Wordpress 2.0.11
[autoinstalls/wordpress.git] / wp-admin / theme-editor.php
1 <?php
2 require_once('admin.php');
3
4 $title = __("Edit Themes");
5 $parent_file = 'themes.php';
6
7 $wpvarstoreset = array('action','redirect','profile','error','warning','a','file', 'theme');
8 for ($i=0; $i<count($wpvarstoreset); $i += 1) {
9         $wpvar = $wpvarstoreset[$i];
10         if (!isset($$wpvar)) {
11                 if (empty($_POST["$wpvar"])) {
12                         if (empty($_GET["$wpvar"])) {
13                                 $$wpvar = '';
14                         } else {
15                                 $$wpvar = $_GET["$wpvar"];
16                         }
17                 } else {
18                         $$wpvar = $_POST["$wpvar"];
19                 }
20         }
21 }
22
23 $themes = get_themes();
24
25 if (empty($theme)) {
26         $theme = get_current_theme();
27 } else {
28         $theme = stripslashes($theme);
29  }
30
31
32 if ( ! isset($themes[$theme]) )
33         die(__('The requested theme does not exist.'));
34
35 $allowed_files = array_merge($themes[$theme]['Stylesheet Files'], $themes[$theme]['Template Files']);
36
37 if (empty($file)) {
38         $file = $allowed_files[0];
39 }
40
41 $file = validate_file_to_edit($file, $allowed_files);
42 $real_file = get_real_file_to_edit($file);
43
44 $file_show = basename( $file );
45
46 switch($action) {
47
48 case 'update':
49
50         check_admin_referer('edit-theme_' . $file . $theme);
51
52         if ( !current_user_can('edit_themes') )
53         die('<p>'.__('You have do not have sufficient permissions to edit templates for this blog.').'</p>');
54
55         $newcontent = stripslashes($_POST['newcontent']);
56         $theme = urlencode($theme);
57         if (is_writeable($real_file)) {
58                 $f = fopen($real_file, 'w+');
59                 fwrite($f, $newcontent);
60                 fclose($f);
61                 $location = "theme-editor.php?file=$file&theme=$theme&a=te";
62         } else {
63                 $location = "theme-editor.php?file=$file&theme=$theme";
64         }
65
66         $location = wp_kses_no_null($location);
67         $strip = array('%0d', '%0a');
68         $location = str_replace($strip, '', $location);
69         header("Location: $location");
70         exit();
71
72 break;
73
74 default:
75         
76         require_once('admin-header.php');
77         if ( !current_user_can('edit_themes') )
78         die('<p>'.__('You have do not have sufficient permissions to edit themes for this blog.').'</p>');
79
80         update_recently_edited($file);
81         
82         if (!is_file($real_file))
83                 $error = 1;
84         
85         if (!$error && filesize($real_file) > 0) {
86                 $f = fopen($real_file, 'r');
87                 $content = fread($f, filesize($real_file));
88                 $content = htmlspecialchars($content);
89         }
90
91         ?>
92 <?php if (isset($_GET['a'])) : ?>
93  <div id="message" class="updated fade"><p><?php _e('File edited successfully.') ?></p></div>
94 <?php endif; ?>
95  <div class="wrap">
96   <form name="theme" action="theme-editor.php" method="post"> 
97                 <?php _e('Select theme to edit:') ?>
98                 <select name="theme" id="theme">
99         <?php
100                 foreach ($themes as $a_theme) {
101                 $theme_name = $a_theme['Name'];
102                 if ($theme_name == $theme) $selected = " selected='selected'";
103                 else $selected = '';
104                 $theme_name = attribute_escape($theme_name);
105                 echo "\n\t<option value=\"$theme_name\" $selected>$theme_name</option>";
106         }
107 ?>
108  </select>
109  <input type="submit" name="Submit" value="<?php _e('Select') ?> &raquo;" />
110  </form>
111  </div>
112
113  <div class="wrap"> 
114   <?php
115         if ( is_writeable($real_file) ) {
116                 echo '<h2>' . sprintf(__('Editing <code>%s</code>'), $file_show) . '</h2>';
117         } else {
118                 echo '<h2>' . sprintf(__('Browsing <code>%s</code>'), $file_show) . '</h2>';
119         }
120         ?>
121         <div id="templateside">
122   <h3><?php printf(__("<strong>'%s'</strong> theme files"), $theme) ?></h3>
123
124 <?php
125 if ($allowed_files) :
126 ?>
127   <ul>
128 <?php foreach($allowed_files as $allowed_file) : ?>
129                  <li><a href="theme-editor.php?file=<?php echo "$allowed_file"; ?>&amp;theme=<?php echo urlencode($theme) ?>"><?php echo get_file_description($allowed_file); ?></a></li>
130 <?php endforeach; ?>
131   </ul>
132 <?php endif; ?>
133 </div> 
134         <?php
135         if (!$error) {
136         ?> 
137   <form name="template" id="template" action="theme-editor.php" method="post">
138   <?php wp_nonce_field('edit-theme_' . $file . $theme) ?>
139                  <div><textarea cols="70" rows="25" name="newcontent" id="newcontent" tabindex="1"><?php echo $content ?></textarea> 
140      <input type="hidden" name="action" value="update" /> 
141      <input type="hidden" name="file" value="<?php echo $file ?>" /> 
142      <input type="hidden" name="theme" value="<?php echo $theme ?>" />
143                  </div>
144 <?php if ( is_writeable($real_file) ) : ?>
145      <p class="submit">
146 <?php
147         echo "<input type='submit' name='submit' value='        " . __('Update File') . " &raquo;' tabindex='2' />";
148 ?>
149 </p>
150 <?php else : ?>
151 <p><em><?php _e('If this file were writable you could edit it.'); ?></em></p>
152 <?php endif; ?>
153    </form> 
154   <?php
155         } else {
156                 echo '<div class="error"><p>' . __('Oops, no such file exists! Double check the name and try again, merci.') . '</p></div>';
157         }
158         ?>
159 <div class="clear"> &nbsp; </div>
160 </div> 
161 <?php
162 break;
163 }
164
165 include("admin-footer.php") ?>