wp-admin/upload.php

   1 <?php
   2 /**
   3  * Media Library administration panel.
   4  *
   5  * @package WordPress
   6  * @subpackage Administration
   7  */
   8
   9 /** WordPress Administration Bootstrap */
  10 require_once( './admin.php' );
  11
  12 if ( !current_user_can('upload_files') )
  13         wp_die( __( 'You do not have permission to upload files.' ) );
  14
  15 $wp_list_table = _get_list_table('WP_Media_List_Table');
  16 $pagenum = $wp_list_table->get_pagenum();
  17
  18 // Handle bulk actions
  19 $doaction = $wp_list_table->current_action();
  20
  21 if ( $doaction ) {
  22         check_admin_referer('bulk-media');
  23
  24         if ( 'delete_all' == $doaction ) {
  25                 $post_ids = $wpdb->get_col( "SELECT ID FROM $wpdb->posts WHERE post_type='attachment' AND post_status = 'trash'" );
  26                 $doaction = 'delete';
  27         } elseif ( isset( $_REQUEST['media'] ) ) {
  28                 $post_ids = $_REQUEST['media'];
  29         } elseif ( isset( $_REQUEST['ids'] ) ) {
  30                 $post_ids = explode( ',', $_REQUEST['ids'] );
  31         }
  32
  33         $location = 'upload.php';
  34         if ( $referer = wp_get_referer() ) {
  35                 if ( false !== strpos( $referer, 'upload.php' ) )
  36                         $location = remove_query_arg( array( 'trashed', 'untrashed', 'deleted', 'message', 'ids', 'posted' ), $referer );
  37         }
  38
  39         switch ( $doaction ) {
  40                 case 'find_detached':
  41                         if ( !current_user_can('edit_posts') )
  42                                 wp_die( __('You are not allowed to scan for lost attachments.') );
  43
  44                         $lost = $wpdb->get_col( "
  45                                 SELECT ID FROM $wpdb->posts
  46                                 WHERE post_type = 'attachment' AND post_parent > '0'
  47                                 AND post_parent NOT IN (
  48                                         SELECT ID FROM $wpdb->posts
  49                                         WHERE post_type NOT IN ( 'attachment', '" . join( "', '", get_post_types( array( 'public' => false ) ) ) . "' )
  50                                 )
  51                         " );
  52
  53                         $_REQUEST['detached'] = 1;
  54                         break;
  55                 case 'attach':
  56                         $parent_id = (int) $_REQUEST['found_post_id'];
  57                         if ( !$parent_id )
  58                                 return;
  59
  60                         $parent = &get_post( $parent_id );
  61                         if ( !current_user_can( 'edit_post', $parent_id ) )
  62                                 wp_die( __( 'You are not allowed to edit this post.' ) );
  63
  64                         $attach = array();
  65                         foreach ( (array) $_REQUEST['media'] as $att_id ) {
  66                                 $att_id = (int) $att_id;
  67
  68                                 if ( !current_user_can( 'edit_post', $att_id ) )
  69                                         continue;
  70
  71                                 $attach[] = $att_id;
  72                                 clean_attachment_cache( $att_id );
  73                         }
  74
  75                         if ( ! empty( $attach ) ) {
  76                                 $attach = implode( ',', $attach );
  77                                 $attached = $wpdb->query( $wpdb->prepare( "UPDATE $wpdb->posts SET post_parent = %d WHERE post_type = 'attachment' AND ID IN ( $attach )", $parent_id ) );
  78                         }
  79
  80                         if ( isset( $attached ) ) {
  81                                 $location = 'upload.php';
  82                                 if ( $referer = wp_get_referer() ) {
  83                                         if ( false !== strpos( $referer, 'upload.php' ) )
  84                                                 $location = $referer;
  85                                 }
  86
  87                                 $location = add_query_arg( array( 'attached' => $attached ) , $location );
  88                                 wp_redirect( $location );
  89                                 exit;
  90                         }
  91                         break;
  92                 case 'trash':
  93                         if ( !isset( $post_ids ) )
  94                                 break;
  95                         foreach ( (array) $post_ids as $post_id ) {
  96                                 if ( !current_user_can( 'delete_post', $post_id ) )
  97                                         wp_die( __( 'You are not allowed to move this post to the trash.' ) );
  98
  99                                 if ( !wp_trash_post( $post_id ) )
 100                                         wp_die( __( 'Error in moving to trash...' ) );
 101                         }
 102                         $location = add_query_arg( array( 'trashed' => count( $post_ids ), 'ids' => join( ',', $post_ids ) ), $location );
 103                         break;
 104                 case 'untrash':
 105                         if ( !isset( $post_ids ) )
 106                                 break;
 107                         foreach ( (array) $post_ids as $post_id ) {
 108                                 if ( !current_user_can( 'delete_post', $post_id ) )
 109                                         wp_die( __( 'You are not allowed to move this post out of the trash.' ) );
 110
 111                                 if ( !wp_untrash_post( $post_id ) )
 112                                         wp_die( __( 'Error in restoring from trash...' ) );
 113                         }
 114                         $location = add_query_arg( 'untrashed', count( $post_ids ), $location );
 115                         break;
 116                 case 'delete':
 117                         if ( !isset( $post_ids ) )
 118                                 break;
 119                         foreach ( (array) $post_ids as $post_id_del ) {
 120                                 if ( !current_user_can( 'delete_post', $post_id_del ) )
 121                                         wp_die( __( 'You are not allowed to delete this post.' ) );
 122
 123                                 if ( !wp_delete_attachment( $post_id_del ) )
 124                                         wp_die( __( 'Error in deleting...' ) );
 125                         }
 126                         $location = add_query_arg( 'deleted', count( $post_ids ), $location );
 127                         break;
 128         }
 129
 130         wp_redirect( $location );
 131         exit;
 132 } elseif ( ! empty( $_GET['_wp_http_referer'] ) ) {
 133          wp_redirect( remove_query_arg( array( '_wp_http_referer', '_wpnonce' ), stripslashes( $_SERVER['REQUEST_URI'] ) ) );
 134          exit;
 135 }
 136
 137 $wp_list_table->prepare_items();
 138
 139 $title = __('Media Library');
 140 $parent_file = 'upload.php';
 141
 142 wp_enqueue_script( 'wp-ajax-response' );
 143 wp_enqueue_script( 'jquery-ui-draggable' );
 144 wp_enqueue_script( 'media' );
 145
 146 add_screen_option( 'per_page', array('label' => _x( 'Media items', 'items per page (screen options)' )) );
 147
 148 get_current_screen()->add_help_tab( array(
 149 'id'            => 'overview',
 150 'title'         => __('Overview'),
 151 'content'       =>
 152         '<p>' . __( 'All the files you&#8217;ve uploaded are listed in the Media Library, with the most recent uploads listed first. You can use the Screen Options tab to customize the display of this screen.' ) . '</p>' .
 153         '<p>' . __( 'You can narrow the list by file type/status using the text link filters at the top of the screen. You also can refine the list by date using the dropdown menu above the media table.' ) . '</p>'
 154 ) );
 155 get_current_screen()->add_help_tab( array(
 156 'id'            => 'actions-links',
 157 'title'         => __('Available Actions'),
 158 'content'       =>
 159         '<p>' . __( 'Hovering over a row reveals action links: Edit, Delete Permanently, and View. Clicking Edit or on the media file&#8217;s name displays a simple screen to edit that individual file&#8217;s metadata. Clicking Delete Permanently will delete the file from the media library (as well as from any posts to which it is currently attached). View will take you to the display page for that file.' ) . '</p>'
 160 ) );
 161 get_current_screen()->add_help_tab( array(
 162 'id'            => 'attaching-files',
 163 'title'         => __('Attaching Files'),
 164 'content'       =>
 165         '<p>' . __( 'If a media file has not been attached to any post, you will see that in the Attached To column, and can click on Attach File to launch a small popup that will allow you to search for a post and attach the file.' ) . '</p>'
 166 ) );
 167
 168 get_current_screen()->set_help_sidebar(
 169         '<p><strong>' . __( 'For more information:' ) . '</strong></p>' .
 170         '<p>' . __( '<a href="http://codex.wordpress.org/Media_Library_Screen" target="_blank">Documentation on Media Library</a>' ) . '</p>' .
 171         '<p>' . __( '<a href="http://wordpress.org/support/" target="_blank">Support Forums</a>' ) . '</p>'
 172 );
 173
 174 require_once('./admin-header.php');
 175 ?>
 176
 177 <div class="wrap">
 178 <?php screen_icon(); ?>
 179 <h2>
 180 <?php
 181 echo esc_html( $title );
 182 if ( current_user_can( 'upload_files' ) ) { ?>
 183         <a href="media-new.php" class="add-new-h2"><?php echo esc_html_x('Add New', 'file'); ?></a><?php
 184 }
 185 if ( ! empty( $_REQUEST['s'] ) )
 186         printf( '<span class="subtitle">' . __('Search results for &#8220;%s&#8221;') . '</span>', get_search_query() ); ?>
 187 </h2>
 188
 189 <?php
 190 $message = '';
 191 if ( ! empty( $_GET['posted'] ) ) {
 192         $message = __('Media attachment updated.');
 193         $_SERVER['REQUEST_URI'] = remove_query_arg(array('posted'), $_SERVER['REQUEST_URI']);
 194 }
 195
 196 if ( ! empty( $_GET['attached'] ) && $attached = absint( $_GET['attached'] ) ) {
 197         $message = sprintf( _n('Reattached %d attachment.', 'Reattached %d attachments.', $attached), $attached );
 198         $_SERVER['REQUEST_URI'] = remove_query_arg(array('attached'), $_SERVER['REQUEST_URI']);
 199 }
 200
 201 if ( ! empty( $_GET['deleted'] ) && $deleted = absint( $_GET['deleted'] ) ) {
 202         $message = sprintf( _n( 'Media attachment permanently deleted.', '%d media attachments permanently deleted.', $deleted ), number_format_i18n( $_GET['deleted'] ) );
 203         $_SERVER['REQUEST_URI'] = remove_query_arg(array('deleted'), $_SERVER['REQUEST_URI']);
 204 }
 205
 206 if ( ! empty( $_GET['trashed'] ) && $trashed = absint( $_GET['trashed'] ) ) {
 207         $message = sprintf( _n( 'Media attachment moved to the trash.', '%d media attachments moved to the trash.', $trashed ), number_format_i18n( $_GET['trashed'] ) );
 208         $message .= ' <a href="' . esc_url( wp_nonce_url( 'upload.php?doaction=undo&action=untrash&ids='.(isset($_GET['ids']) ? $_GET['ids'] : ''), "bulk-media" ) ) . '">' . __('Undo') . '</a>';
 209         $_SERVER['REQUEST_URI'] = remove_query_arg(array('trashed'), $_SERVER['REQUEST_URI']);
 210 }
 211
 212 if ( ! empty( $_GET['untrashed'] ) && $untrashed = absint( $_GET['untrashed'] ) ) {
 213         $message = sprintf( _n( 'Media attachment restored from the trash.', '%d media attachments restored from the trash.', $untrashed ), number_format_i18n( $_GET['untrashed'] ) );
 214         $_SERVER['REQUEST_URI'] = remove_query_arg(array('untrashed'), $_SERVER['REQUEST_URI']);
 215 }
 216
 217 $messages[1] = __('Media attachment updated.');
 218 $messages[2] = __('Media permanently deleted.');
 219 $messages[3] = __('Error saving media attachment.');
 220 $messages[4] = __('Media moved to the trash.') . ' <a href="' . esc_url( wp_nonce_url( 'upload.php?doaction=undo&action=untrash&ids='.(isset($_GET['ids']) ? $_GET['ids'] : ''), "bulk-media" ) ) . '">' . __('Undo') . '</a>';
 221 $messages[5] = __('Media restored from the trash.');
 222
 223 if ( ! empty( $_GET['message'] ) && isset( $messages[ $_GET['message'] ] ) ) {
 224         $message = $messages[ $_GET['message'] ];
 225         $_SERVER['REQUEST_URI'] = remove_query_arg(array('message'), $_SERVER['REQUEST_URI']);
 226 }
 227
 228 if ( !empty($message) ) { ?>
 229 <div id="message" class="updated"><p><?php echo $message; ?></p></div>
 230 <?php } ?>
 231
 232 <?php $wp_list_table->views(); ?>
 233
 234 <form id="posts-filter" action="" method="get">
 235
 236 <?php $wp_list_table->search_box( __( 'Search Media' ), 'media' ); ?>
 237
 238 <?php $wp_list_table->display(); ?>
 239
 240 <div id="ajax-response"></div>
 241 <?php find_posts_div(); ?>
 242 <br class="clear" />
 243
 244 </form>
 245 </div>
 246
 247 <?php
 248 include('./admin-footer.php');