Wordpress 2.6.2
[autoinstalls/wordpress.git] / wp-admin / upload.php
1 <?php
2 require_once('admin.php');
3
4 if (!current_user_can('upload_files'))
5         wp_die(__('You do not have permission to upload files.'));
6
7 // Handle bulk deletes
8 if ( isset($_GET['deleteit']) && isset($_GET['delete']) ) {
9         check_admin_referer('bulk-media');
10         foreach( (array) $_GET['delete'] as $post_id_del ) {
11                 $post_del = & get_post($post_id_del);
12
13                 if ( !current_user_can('delete_post', $post_id_del) )
14                         wp_die( __('You are not allowed to delete this post.') );
15
16                 if ( $post_del->post_type == 'attachment' )
17                         if ( ! wp_delete_attachment($post_id_del) )
18                                 wp_die( __('Error in deleting...') );
19         }
20
21         $location = 'upload.php';
22         if ( $referer = wp_get_referer() ) {
23                 if ( false !== strpos($referer, 'upload.php') )
24                         $location = $referer;
25         }
26
27         $location = add_query_arg('message', 2, $location);
28         $location = remove_query_arg('posted', $location);
29         wp_redirect($location);
30         exit;
31 } elseif ( !empty($_GET['_wp_http_referer']) ) {
32         wp_redirect(remove_query_arg(array('_wp_http_referer', '_wpnonce'), stripslashes($_SERVER['REQUEST_URI'])));
33         exit;
34 }
35
36 $title = __('Media Library');
37 $parent_file = 'edit.php';
38 wp_enqueue_script( 'admin-forms' );
39
40 list($post_mime_types, $avail_post_mime_types) = wp_edit_attachments_query();
41
42 if ( is_singular() )
43         wp_enqueue_script( 'admin-comments' );
44
45 require_once('admin-header.php');
46
47 if ( !isset( $_GET['paged'] ) )
48         $_GET['paged'] = 1;
49
50 ?>
51
52 <div class="wrap">
53
54 <form id="posts-filter" action="" method="get">
55 <h2><?php
56 if ( is_singular() ) {
57         printf(__('Comments on %s'), apply_filters( "the_title", $post->post_title));
58 } else {
59         $post_mime_type_label = _c('Manage Media|manage media header');
60         if ( isset($_GET['post_mime_type']) && in_array( $_GET['post_mime_type'], array_keys($post_mime_types) ) )
61         $post_mime_type_label = $post_mime_types[$_GET['post_mime_type']][1];
62         if ( $post_listing_pageable && !is_archive() && !is_search() )
63                 $h2_noun = is_paged() ? sprintf(__( 'Previous %s' ), $post_mime_type_label) : sprintf(__('Latest %s'), $post_mime_type_label);
64         else
65                 $h2_noun = $post_mime_type_label;
66         // Use $_GET instead of is_ since they can override each other
67         $h2_author = '';
68         $_GET['author'] = (int) $_GET['author'];
69         if ( $_GET['author'] != 0 ) {
70                 if ( $_GET['author'] == '-' . $user_ID ) { // author exclusion
71                         $h2_author = ' ' . __('by other authors');
72                 } else {
73                         $author_user = get_userdata( get_query_var( 'author' ) );
74                         $h2_author = ' ' . sprintf(__('by %s'), wp_specialchars( $author_user->display_name ));
75                 }
76         }
77         $h2_search = isset($_GET['s'])   && $_GET['s']   ? ' ' . sprintf(__('matching &#8220;%s&#8221;'), wp_specialchars( get_search_query() ) ) : '';
78         $h2_cat    = isset($_GET['cat']) && $_GET['cat'] ? ' ' . sprintf( __('in &#8220;%s&#8221;'), single_cat_title('', false) ) : '';
79         $h2_tag    = isset($_GET['tag']) && $_GET['tag'] ? ' ' . sprintf( __('tagged with &#8220;%s&#8221;'), single_tag_title('', false) ) : '';
80         $h2_month  = isset($_GET['m'])   && $_GET['m']   ? ' ' . sprintf( __('during %s'), single_month_title(' ', false) ) : '';
81         printf( _c( '%1$s%2$s%3$s%4$s%5$s%6$s|You can reorder these: 1: Posts, 2: by {s}, 3: matching {s}, 4: in {s}, 5: tagged with {s}, 6: during {s}' ), $h2_noun, $h2_author, $h2_search, $h2_cat, $h2_tag, $h2_month );
82 }
83 ?></h2>
84
85 <ul class="subsubsub">
86 <?php
87 $type_links = array();
88 $_num_posts = (array) wp_count_attachments();
89 $matches = wp_match_mime_types(array_keys($post_mime_types), array_keys($_num_posts));
90 foreach ( $matches as $type => $reals )
91         foreach ( $reals as $real )
92                 $num_posts[$type] += $_num_posts[$real];
93 $class = empty($_GET['post_mime_type']) ? ' class="current"' : '';
94 $type_links[] = "<li><a href=\"upload.php\"$class>".__('All Types')."</a>";
95 foreach ( $post_mime_types as $mime_type => $label ) {
96         $class = '';
97
98         if ( !wp_match_mime_types($mime_type, $avail_post_mime_types) )
99                 continue;
100
101         if ( wp_match_mime_types($mime_type, $_GET['post_mime_type']) )
102                 $class = ' class="current"';
103
104         $type_links[] = "<li><a href=\"upload.php?post_mime_type=$mime_type\"$class>" .
105         sprintf(__ngettext($label[2][0], $label[2][1], $num_posts[$mime_type]), number_format_i18n( $num_posts[$mime_type] )) . '</a>';
106 }
107 echo implode(' | </li>', $type_links) . '</li>';
108 unset($type_links);
109 ?>
110 </ul>
111
112 <?php
113 if ( isset($_GET['posted']) && $_GET['posted'] ) : $_GET['posted'] = (int) $_GET['posted']; ?>
114 <div id="message" class="updated fade"><p><strong><?php _e('Your media has been saved.'); ?></strong> <a href="<?php echo get_permalink( $_GET['posted'] ); ?>"><?php _e('View media'); ?></a> | <a href="media.php?action=edit&amp;attachment_id=<?php echo $_GET['posted']; ?>"><?php _e('Edit media'); ?></a></p></div>
115 <?php $_SERVER['REQUEST_URI'] = remove_query_arg(array('posted'), $_SERVER['REQUEST_URI']);
116 endif;
117
118 $messages[1] = __('Media updated.');
119 $messages[2] = __('Media deleted.');
120
121 if (isset($_GET['message'])) : ?>
122 <div id="message" class="updated fade"><p><?php echo $messages[$_GET['message']]; ?></p></div>
123 <?php $_SERVER['REQUEST_URI'] = remove_query_arg(array('message'), $_SERVER['REQUEST_URI']);
124 endif;
125 ?>
126
127 <p id="post-search">
128         <label class="hidden" for="post-search-input"><?php _e( 'Search Media' ); ?>:</label>
129         <input type="text" id="post-search-input" name="s" value="<?php the_search_query(); ?>" />
130         <input type="submit" value="<?php _e( 'Search Media' ); ?>" class="button" />
131 </p>
132
133 <?php do_action('restrict_manage_posts'); ?>
134
135 <div class="tablenav">
136
137 <?php
138 $page_links = paginate_links( array(
139         'base' => add_query_arg( 'paged', '%#%' ),
140         'format' => '',
141         'total' => $wp_query->max_num_pages,
142         'current' => $_GET['paged']
143 ));
144
145 if ( $page_links )
146         echo "<div class='tablenav-pages'>$page_links</div>";
147 ?>
148
149 <div class="alignleft">
150 <input type="submit" value="<?php _e('Delete'); ?>" name="deleteit" class="button-secondary delete" />
151 <?php wp_nonce_field('bulk-media'); ?>
152 <?php
153
154 if ( !is_singular() ) :
155         $arc_query = "SELECT DISTINCT YEAR(post_date) AS yyear, MONTH(post_date) AS mmonth FROM $wpdb->posts WHERE post_type = 'attachment' ORDER BY post_date DESC";
156
157         $arc_result = $wpdb->get_results( $arc_query );
158
159         $month_count = count($arc_result);
160
161         if ( $month_count && !( 1 == $month_count && 0 == $arc_result[0]->mmonth ) ) : ?>
162 <select name='m'>
163 <option<?php selected( @$_GET['m'], 0 ); ?> value='0'><?php _e('Show all dates'); ?></option>
164 <?php
165 foreach ($arc_result as $arc_row) {
166         if ( $arc_row->yyear == 0 )
167                 continue;
168         $arc_row->mmonth = zeroise( $arc_row->mmonth, 2 );
169
170         if ( $arc_row->yyear . $arc_row->mmonth == $_GET['m'] )
171                 $default = ' selected="selected"';
172         else
173                 $default = '';
174
175         echo "<option$default value='$arc_row->yyear$arc_row->mmonth'>";
176         echo $wp_locale->get_month($arc_row->mmonth) . " $arc_row->yyear";
177         echo "</option>\n";
178 }
179 ?>
180 </select>
181 <?php endif; // month_count ?>
182
183 <input type="submit" id="post-query-submit" value="<?php _e('Filter'); ?>" class="button-secondary" />
184
185 <?php endif; // is_singular ?>
186
187 </div>
188
189 <br class="clear" />
190 </div>
191
192 <br class="clear" />
193
194 <?php include( 'edit-attachment-rows.php' ); ?>
195
196 </form>
197
198 <div id="ajax-response"></div>
199
200 <div class="tablenav">
201
202 <?php
203 if ( $page_links )
204         echo "<div class='tablenav-pages'>$page_links</div>";
205 ?>
206
207 </div>
208
209 <br class="clear" />
210
211 <?php
212  
213 if ( 1 == count($posts) && is_singular() ) :
214         
215         $comments = $wpdb->get_results( $wpdb->prepare("SELECT * FROM $wpdb->comments WHERE comment_post_ID = %d AND comment_approved != 'spam' ORDER BY comment_date", $id) );
216         if ( $comments ) :
217                 // Make sure comments, post, and post_author are cached
218                 update_comment_cache($comments);
219                 $post = get_post($id);
220                 $authordata = get_userdata($post->post_author);
221         ?>
222
223 <br class="clear" />
224
225 <table class="widefat" style="margin-top: .5em">
226 <thead>
227   <tr>
228     <th scope="col"><?php _e('Comment') ?></th>
229     <th scope="col"><?php _e('Date') ?></th>
230     <th scope="col"><?php _e('Actions') ?></th>
231   </tr>
232 </thead>
233 <tbody id="the-comment-list" class="list:comment">
234 <?php
235         foreach ($comments as $comment)
236                 _wp_comment_row( $comment->comment_ID, 'detail', false, false );
237 ?>
238 </tbody>
239 </table>
240
241 <?php
242
243 endif; // comments
244 endif; // posts;
245
246 ?>
247
248 </div>
249
250 <?php include('admin-footer.php'); ?>