Wordpress 3.1.2-scripts
[autoinstalls/wordpress.git] / wp-admin / user-edit.php
1 <?php
2 /**
3  * Edit user administration panel.
4  *
5  * @package WordPress
6  * @subpackage Administration
7  */
8
9 /** WordPress Administration Bootstrap */
10 require_once('./admin.php');
11
12 wp_reset_vars(array('action', 'redirect', 'profile', 'user_id', 'wp_http_referer'));
13
14 $user_id = (int) $user_id;
15 $current_user = wp_get_current_user();
16 if ( ! defined( 'IS_PROFILE_PAGE' ) )
17         define( 'IS_PROFILE_PAGE', ( $user_id == $current_user->ID ) );
18
19 if ( ! $user_id && IS_PROFILE_PAGE )
20         $user_id = $current_user->ID;
21 elseif ( ! $user_id && ! IS_PROFILE_PAGE )
22         wp_die(__( 'Invalid user ID.' ) );
23 elseif ( ! get_userdata( $user_id ) )
24         wp_die( __('Invalid user ID.') );
25
26 wp_enqueue_script('user-profile');
27
28 $title = IS_PROFILE_PAGE ? __('Profile') : __('Edit User');
29 if ( current_user_can('edit_users') && !IS_PROFILE_PAGE )
30         $submenu_file = 'users.php';
31 else
32         $submenu_file = 'profile.php';
33
34 if ( current_user_can('edit_users') && !is_user_admin() )
35         $parent_file = 'users.php';
36 else
37         $parent_file = 'profile.php';
38
39 // contextual help - choose Help on the top right of admin panel to preview this.
40 add_contextual_help($current_screen,
41     '<p>' . __('Your profile contains information about you (your &#8220;account&#8221;) as well as some personal options related to using WordPress.') . '</p>' .
42     '<p>' . __('You can change your password, turn on keyboard shortcuts, change the color scheme of your WordPress administration screens, and turn off the WYSIWYG (Visual) editor, among other things.') . '</p>' .
43     '<p>' . __('Your username cannot be changed, but you can use other fields to enter your real name or a nickname, and change which name to display on your posts.') . '</p>' .
44     '<p>' . __('Required fields are indicated; the rest are optional. Profile information will only be displayed if your theme is set up to do so.') . '</p>' .
45     '<p>' . __('Remember to click the Update Profile button when you are finished.') . '</p>' .
46     '<p><strong>' . __('For more information:') . '</strong></p>' .
47     '<p>' . __('<a href="http://codex.wordpress.org/Users_Your_Profile_SubPanel" target="_blank">Documentation on User Profiles</a>') . '</p>' .
48     '<p>' . __('<a href="http://wordpress.org/support/" target="_blank">Support Forums</a>') . '</p>'
49 );
50
51
52 $wp_http_referer = remove_query_arg(array('update', 'delete_count'), stripslashes($wp_http_referer));
53
54 $all_post_caps = array('posts', 'pages');
55 $user_can_edit = false;
56 foreach ( $all_post_caps as $post_cap )
57         $user_can_edit |= current_user_can("edit_$post_cap");
58
59 /**
60  * Optional SSL preference that can be turned on by hooking to the 'personal_options' action.
61  *
62  * @since 2.7.0
63  *
64  * @param object $user User data object
65  */
66 function use_ssl_preference($user) {
67 ?>
68         <tr>
69                 <th scope="row"><?php _e('Use https')?></th>
70                 <td><label for="use_ssl"><input name="use_ssl" type="checkbox" id="use_ssl" value="1" <?php checked('1', $user->use_ssl); ?> /> <?php _e('Always use https when visiting the admin'); ?></label></td>
71         </tr>
72 <?php
73 }
74
75
76 // Only allow super admins on multisite to edit every user.
77 if ( is_multisite() && ! current_user_can( 'manage_network_users' ) && $user_id != $current_user->ID && ! apply_filters( 'enable_edit_any_user_configuration', true ) )
78         wp_die( __( 'You do not have permission to edit this user.' ) );
79
80 // Execute confirmed email change. See send_confirmation_on_profile_email().
81 if ( is_multisite() && IS_PROFILE_PAGE && isset( $_GET[ 'newuseremail' ] ) && $current_user->ID ) {
82         $new_email = get_option( $current_user->ID . '_new_email' );
83         if ( $new_email[ 'hash' ] == $_GET[ 'newuseremail' ] ) {
84                 $user->ID = $current_user->ID;
85                 $user->user_email = esc_html( trim( $new_email[ 'newemail' ] ) );
86                 if ( $wpdb->get_var( $wpdb->prepare( "SELECT user_login FROM {$wpdb->signups} WHERE user_login = %s", $current_user->user_login ) ) )
87                         $wpdb->query( $wpdb->prepare( "UPDATE {$wpdb->signups} SET user_email = %s WHERE user_login = %s", $user->user_email, $current_user->user_login ) );
88                 wp_update_user( get_object_vars( $user ) );
89                 delete_option( $current_user->ID . '_new_email' );
90                 wp_redirect( add_query_arg( array('updated' => 'true'), self_admin_url( 'profile.php' ) ) );
91                 die();
92         }
93 } elseif ( is_multisite() && IS_PROFILE_PAGE && !empty( $_GET['dismiss'] ) && $current_user->ID . '_new_email' == $_GET['dismiss'] ) {
94         delete_option( $current_user->ID . '_new_email' );
95         wp_redirect( add_query_arg( array('updated' => 'true'), self_admin_url( 'profile.php' ) ) );
96         die();
97 }
98
99 switch ($action) {
100 case 'update':
101
102 check_admin_referer('update-user_' . $user_id);
103
104 if ( !current_user_can('edit_user', $user_id) )
105         wp_die(__('You do not have permission to edit this user.'));
106
107 if ( IS_PROFILE_PAGE )
108         do_action('personal_options_update', $user_id);
109 else
110         do_action('edit_user_profile_update', $user_id);
111
112 if ( !is_multisite() ) {
113         $errors = edit_user($user_id);
114 } else {
115         $user = get_userdata( $user_id );
116
117         // Update the email address in signups, if present.
118         if ( $user->user_login && isset( $_POST[ 'email' ] ) && is_email( $_POST[ 'email' ] ) && $wpdb->get_var( $wpdb->prepare( "SELECT user_login FROM {$wpdb->signups} WHERE user_login = %s", $user->user_login ) ) )
119                 $wpdb->query( $wpdb->prepare( "UPDATE {$wpdb->signups} SET user_email = %s WHERE user_login = %s", $_POST[ 'email' ], $user_login ) );
120
121         // WPMU must delete the user from the current blog if WP added him after editing.
122         $delete_role = false;
123         $blog_prefix = $wpdb->get_blog_prefix();
124         if ( $user_id != $current_user->ID ) {
125                 $cap = $wpdb->get_var( "SELECT meta_value FROM {$wpdb->usermeta} WHERE user_id = '{$user_id}' AND meta_key = '{$blog_prefix}capabilities' AND meta_value = 'a:0:{}'" );
126                 if ( !is_network_admin() && null == $cap && $_POST[ 'role' ] == '' ) {
127                         $_POST[ 'role' ] = 'contributor';
128                         $delete_role = true;
129                 }
130         }
131         if ( !isset( $errors ) || ( isset( $errors ) && is_object( $errors ) && false == $errors->get_error_codes() ) )
132                 $errors = edit_user($user_id);
133         if ( $delete_role ) // stops users being added to current blog when they are edited
134                 delete_user_meta( $user_id, $blog_prefix . 'capabilities' );
135
136         if ( is_multisite() && is_network_admin() && !IS_PROFILE_PAGE && current_user_can( 'manage_network_options' ) && !isset($super_admins) && empty( $_POST['super_admin'] ) == is_super_admin( $user_id ) )
137                 empty( $_POST['super_admin'] ) ? revoke_super_admin( $user_id ) : grant_super_admin( $user_id );
138 }
139
140 if ( !is_wp_error( $errors ) ) {
141         $redirect = (IS_PROFILE_PAGE ? "profile.php?" : "user-edit.php?user_id=$user_id&"). "updated=true";
142         if ( $wp_http_referer )
143                 $redirect = add_query_arg('wp_http_referer', urlencode($wp_http_referer), $redirect);
144         wp_redirect($redirect);
145         exit;
146 }
147
148 default:
149 $profileuser = get_user_to_edit($user_id);
150
151 if ( !current_user_can('edit_user', $user_id) )
152         wp_die(__('You do not have permission to edit this user.'));
153
154 include (ABSPATH . 'wp-admin/admin-header.php');
155 ?>
156
157 <?php if ( !IS_PROFILE_PAGE && is_super_admin( $profileuser->ID ) && current_user_can( 'manage_network_options' ) ) { ?>
158         <div class="updated"><p><strong><?php _e('Important:'); ?></strong> <?php _e('This user has super admin privileges.'); ?></p></div>
159 <?php } ?>
160 <?php if ( isset($_GET['updated']) ) : ?>
161 <div id="message" class="updated">
162         <p><strong><?php _e('User updated.') ?></strong></p>
163         <?php if ( $wp_http_referer && !IS_PROFILE_PAGE ) : ?>
164         <p><a href="<?php echo esc_url( $wp_http_referer ); ?>"><?php _e('&larr; Back to Authors and Users'); ?></a></p>
165         <?php endif; ?>
166 </div>
167 <?php endif; ?>
168 <?php if ( isset( $errors ) && is_wp_error( $errors ) ) : ?>
169 <div class="error"><p><?php echo implode( "</p>\n<p>", $errors->get_error_messages() ); ?></p></div>
170 <?php endif; ?>
171
172 <div class="wrap" id="profile-page">
173 <?php screen_icon(); ?>
174 <h2><?php echo esc_html( $title ); ?></h2>
175
176 <form id="your-profile" action="<?php echo esc_url( self_admin_url( IS_PROFILE_PAGE ? 'profile.php' : 'user-edit.php' ) ); ?>" method="post"<?php do_action('user_edit_form_tag'); ?>>
177 <?php wp_nonce_field('update-user_' . $user_id) ?>
178 <?php if ( $wp_http_referer ) : ?>
179         <input type="hidden" name="wp_http_referer" value="<?php echo esc_url($wp_http_referer); ?>" />
180 <?php endif; ?>
181 <p>
182 <input type="hidden" name="from" value="profile" />
183 <input type="hidden" name="checkuser_id" value="<?php echo $user_ID ?>" />
184 </p>
185
186 <h3><?php _e('Personal Options'); ?></h3>
187
188 <table class="form-table">
189 <?php if ( rich_edit_exists() && !( IS_PROFILE_PAGE && !$user_can_edit ) ) : // don't bother showing the option if the editor has been removed ?>
190         <tr>
191                 <th scope="row"><?php _e('Visual Editor')?></th>
192                 <td><label for="rich_editing"><input name="rich_editing" type="checkbox" id="rich_editing" value="false" <?php checked('false', $profileuser->rich_editing); ?> /> <?php _e('Disable the visual editor when writing'); ?></label></td>
193         </tr>
194 <?php endif; ?>
195 <?php if ( count($_wp_admin_css_colors) > 1 && has_action('admin_color_scheme_picker') ) : ?>
196 <tr>
197 <th scope="row"><?php _e('Admin Color Scheme')?></th>
198 <td><?php do_action( 'admin_color_scheme_picker' ); ?></td>
199 </tr>
200 <?php
201 endif; // $_wp_admin_css_colors
202 if ( !( IS_PROFILE_PAGE && !$user_can_edit ) ) : ?>
203 <tr>
204 <th scope="row"><?php _e( 'Keyboard Shortcuts' ); ?></th>
205 <td><label for="comment_shortcuts"><input type="checkbox" name="comment_shortcuts" id="comment_shortcuts" value="true" <?php if ( !empty($profileuser->comment_shortcuts) ) checked('true', $profileuser->comment_shortcuts); ?> /> <?php _e('Enable keyboard shortcuts for comment moderation.'); ?></label> <?php _e('<a href="http://codex.wordpress.org/Keyboard_Shortcuts" target="_blank">More information</a>'); ?></td>
206 </tr>
207 <?php endif; ?>
208 <tr class="show-admin-bar">
209 <th scope="row"><?php _e('Show Admin Bar')?></th>
210 <td><fieldset><legend class="screen-reader-text"><span><?php _e('Show Admin Bar') ?></span></legend>
211 <label for="admin_bar_front">
212 <input name="admin_bar_front" type="checkbox" id="admin_bar_front" value="1" <?php checked( _get_admin_bar_pref( 'front', $profileuser->ID ) ); ?> />
213 <?php /* translators: Show admin bar when viewing site */ _e( 'when viewing site' ); ?></label><br />
214 <label for="admin_bar_admin">
215 <input name="admin_bar_admin" type="checkbox" id="admin_bar_admin" value="1" <?php checked( _get_admin_bar_pref( 'admin', $profileuser->ID ) ); ?> />
216 <?php /* translators: Show admin bar in dashboard */ _e( 'in dashboard' ); ?></label>
217 </td>
218 </tr>
219 <?php do_action('personal_options', $profileuser); ?>
220 </table>
221 <?php
222         if ( IS_PROFILE_PAGE )
223                 do_action('profile_personal_options', $profileuser);
224 ?>
225
226 <h3><?php _e('Name') ?></h3>
227
228 <table class="form-table">
229         <tr>
230                 <th><label for="user_login"><?php _e('Username'); ?></label></th>
231                 <td><input type="text" name="user_login" id="user_login" value="<?php echo esc_attr($profileuser->user_login); ?>" disabled="disabled" class="regular-text" /> <span class="description"><?php _e('Usernames cannot be changed.'); ?></span></td>
232         </tr>
233
234 <?php if ( !IS_PROFILE_PAGE && !is_network_admin() ) : ?>
235 <tr><th><label for="role"><?php _e('Role:') ?></label></th>
236 <td><select name="role" id="role">
237 <?php
238 // Get the highest/primary role for this user
239 // TODO: create a function that does this: wp_get_user_role()
240 $user_roles = $profileuser->roles;
241 $user_role = array_shift($user_roles);
242
243 // print the full list of roles with the primary one selected.
244 wp_dropdown_roles($user_role);
245
246 // print the 'no role' option. Make it selected if the user has no role yet.
247 if ( $user_role )
248         echo '<option value="">' . __('&mdash; No role for this site &mdash;') . '</option>';
249 else
250         echo '<option value="" selected="selected">' . __('&mdash; No role for this site &mdash;') . '</option>';
251 ?>
252 </select>
253 <?php endif; //!IS_PROFILE_PAGE
254
255 if ( is_multisite() && is_network_admin() && ! IS_PROFILE_PAGE && current_user_can( 'manage_network_options' ) && !isset($super_admins) ) { ?>
256 <tr><th><label for="role"><?php _e('Super Admin'); ?></label></th>
257 <td>
258 <?php if ( $profileuser->user_email != get_site_option( 'admin_email' ) ) : ?>
259 <p><label><input type="checkbox" id="super_admin" name="super_admin"<?php checked( is_super_admin( $profileuser->ID ) ); ?> /> <?php _e( 'Grant this user super admin privileges for the Network.' ); ?></label></p>
260 <?php else : ?>
261 <p><?php _e( 'Super admin privileges cannot be removed because this user has the network admin email.' ); ?></p>
262 <?php endif; ?>
263 </td></tr>
264 <?php } ?>
265
266 <tr>
267         <th><label for="first_name"><?php _e('First Name') ?></label></th>
268         <td><input type="text" name="first_name" id="first_name" value="<?php echo esc_attr($profileuser->first_name) ?>" class="regular-text" /></td>
269 </tr>
270
271 <tr>
272         <th><label for="last_name"><?php _e('Last Name') ?></label></th>
273         <td><input type="text" name="last_name" id="last_name" value="<?php echo esc_attr($profileuser->last_name) ?>" class="regular-text" /></td>
274 </tr>
275
276 <tr>
277         <th><label for="nickname"><?php _e('Nickname'); ?> <span class="description"><?php _e('(required)'); ?></span></label></th>
278         <td><input type="text" name="nickname" id="nickname" value="<?php echo esc_attr($profileuser->nickname) ?>" class="regular-text" /></td>
279 </tr>
280
281 <tr>
282         <th><label for="display_name"><?php _e('Display name publicly as') ?></label></th>
283         <td>
284                 <select name="display_name" id="display_name">
285                 <?php
286                         $public_display = array();
287                         $public_display['display_username']  = $profileuser->user_login;
288                         $public_display['display_nickname']  = $profileuser->nickname;
289                         if ( !empty($profileuser->first_name) )
290                                 $public_display['display_firstname'] = $profileuser->first_name;
291                         if ( !empty($profileuser->last_name) )
292                                 $public_display['display_lastname'] = $profileuser->last_name;
293                         if ( !empty($profileuser->first_name) && !empty($profileuser->last_name) ) {
294                                 $public_display['display_firstlast'] = $profileuser->first_name . ' ' . $profileuser->last_name;
295                                 $public_display['display_lastfirst'] = $profileuser->last_name . ' ' . $profileuser->first_name;
296                         }
297                         if ( !in_array( $profileuser->display_name, $public_display ) ) // Only add this if it isn't duplicated elsewhere
298                                 $public_display = array( 'display_displayname' => $profileuser->display_name ) + $public_display;
299                         $public_display = array_map( 'trim', $public_display );
300                         $public_display = array_unique( $public_display );
301                         foreach ( $public_display as $id => $item ) {
302                 ?>
303                         <option id="<?php echo $id; ?>" value="<?php echo esc_attr($item); ?>"<?php selected( $profileuser->display_name, $item ); ?>><?php echo $item; ?></option>
304                 <?php
305                         }
306                 ?>
307                 </select>
308         </td>
309 </tr>
310 </table>
311
312 <h3><?php _e('Contact Info') ?></h3>
313
314 <table class="form-table">
315 <tr>
316         <th><label for="email"><?php _e('E-mail'); ?> <span class="description"><?php _e('(required)'); ?></span></label></th>
317         <td><input type="text" name="email" id="email" value="<?php echo esc_attr($profileuser->user_email) ?>" class="regular-text" />
318         <?php
319         $new_email = get_option( $current_user->ID . '_new_email' );
320         if ( $new_email && $new_email != $current_user->user_email ) : ?>
321         <div class="updated inline">
322         <p><?php printf( __('There is a pending change of your e-mail to <code>%1$s</code>. <a href="%2$s">Cancel</a>'), $new_email['newemail'], esc_url( self_admin_url( 'profile.php?dismiss=' . $current_user->ID . '_new_email' ) ) ); ?></p>
323         </div>
324         <?php endif; ?>
325         </td>
326 </tr>
327
328 <tr>
329         <th><label for="url"><?php _e('Website') ?></label></th>
330         <td><input type="text" name="url" id="url" value="<?php echo esc_attr($profileuser->user_url) ?>" class="regular-text code" /></td>
331 </tr>
332
333 <?php
334         foreach (_wp_get_user_contactmethods( $profileuser ) as $name => $desc) {
335 ?>
336 <tr>
337         <th><label for="<?php echo $name; ?>"><?php echo apply_filters('user_'.$name.'_label', $desc); ?></label></th>
338         <td><input type="text" name="<?php echo $name; ?>" id="<?php echo $name; ?>" value="<?php echo esc_attr($profileuser->$name) ?>" class="regular-text" /></td>
339 </tr>
340 <?php
341         }
342 ?>
343 </table>
344
345 <h3><?php IS_PROFILE_PAGE ? _e('About Yourself') : _e('About the user'); ?></h3>
346
347 <table class="form-table">
348 <tr>
349         <th><label for="description"><?php _e('Biographical Info'); ?></label></th>
350         <td><textarea name="description" id="description" rows="5" cols="30"><?php echo $profileuser->description; // textarea_escaped ?></textarea><br />
351         <span class="description"><?php _e('Share a little biographical information to fill out your profile. This may be shown publicly.'); ?></span></td>
352 </tr>
353
354 <?php
355 $show_password_fields = apply_filters('show_password_fields', true, $profileuser);
356 if ( $show_password_fields ) :
357 ?>
358 <tr id="password">
359         <th><label for="pass1"><?php _e('New Password'); ?></label></th>
360         <td><input type="password" name="pass1" id="pass1" size="16" value="" autocomplete="off" /> <span class="description"><?php _e("If you would like to change the password type a new one. Otherwise leave this blank."); ?></span><br />
361                 <input type="password" name="pass2" id="pass2" size="16" value="" autocomplete="off" /> <span class="description"><?php _e("Type your new password again."); ?></span><br />
362                 <div id="pass-strength-result"><?php _e('Strength indicator'); ?></div>
363                 <p class="description indicator-hint"><?php _e('Hint: The password should be at least seven characters long. To make it stronger, use upper and lower case letters, numbers and symbols like ! " ? $ % ^ &amp; ).'); ?></p>
364         </td>
365 </tr>
366 <?php endif; ?>
367 </table>
368
369 <?php
370         if ( IS_PROFILE_PAGE )
371                 do_action( 'show_user_profile', $profileuser );
372         else
373                 do_action( 'edit_user_profile', $profileuser );
374 ?>
375
376 <?php if ( count($profileuser->caps) > count($profileuser->roles) && apply_filters('additional_capabilities_display', true, $profileuser) ) { ?>
377 <br class="clear" />
378         <table width="99%" style="border: none;" cellspacing="2" cellpadding="3" class="editform">
379                 <tr>
380                         <th scope="row"><?php _e('Additional Capabilities') ?></th>
381                         <td><?php
382                         $output = '';
383                         foreach ( $profileuser->caps as $cap => $value ) {
384                                 if ( !$wp_roles->is_role($cap) ) {
385                                         if ( $output != '' )
386                                                 $output .= ', ';
387                                         $output .= $value ? $cap : "Denied: {$cap}";
388                                 }
389                         }
390                         echo $output;
391                         ?></td>
392                 </tr>
393         </table>
394 <?php } ?>
395
396 <input type="hidden" name="action" value="update" />
397 <input type="hidden" name="user_id" id="user_id" value="<?php echo esc_attr($user_id); ?>" />
398
399 <?php submit_button( IS_PROFILE_PAGE ? __('Update Profile') : __('Update User') ); ?>
400
401 </form>
402 </div>
403 <?php
404 break;
405 }
406 ?>
407 <script type="text/javascript" charset="utf-8">
408         if (window.location.hash == '#password') {
409                 document.getElementById('pass1').focus();
410         }
411 </script>
412 <?php
413 include( ABSPATH . 'wp-admin/admin-footer.php');
414 ?>