wp-admin/media-upload.php

   1 <?php
   2 /**
   3  * Manage media uploaded file.
   4  *
   5  * There are many filters in here for media. Plugins can extend functionality
   6  * by hooking into the filters.
   7  *
   8  * @package WordPress
   9  * @subpackage Administration
  10  */
  11
  12 if ( ! isset( $_GET['inline'] ) )
  13         define( 'IFRAME_REQUEST' , true );
  14
  15 /** Load WordPress Administration Bootstrap */
  16 require_once( dirname( __FILE__ ) . '/admin.php' );
  17
  18 if (!current_user_can('upload_files'))
  19         wp_die(__('You do not have permission to upload files.'));
  20
  21 wp_enqueue_script('plupload-handlers');
  22 wp_enqueue_script('image-edit');
  23 wp_enqueue_script('set-post-thumbnail' );
  24 wp_enqueue_style('imgareaselect');
  25 wp_enqueue_script( 'media-gallery' );
  26
  27 @header('Content-Type: ' . get_option('html_type') . '; charset=' . get_option('blog_charset'));
  28
  29 // IDs should be integers
  30 $ID = isset($ID) ? (int) $ID : 0;
  31 $post_id = isset($post_id)? (int) $post_id : 0;
  32
  33 // Require an ID for the edit screen.
  34 if ( isset($action) && $action == 'edit' && !$ID ) {
  35         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
  36 }
  37
  38 if ( ! empty( $_REQUEST['post_id'] ) && ! current_user_can( 'edit_post' , $_REQUEST['post_id'] ) ) {
  39         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
  40 }
  41
  42 // Upload type: image, video, file, ..?
  43 if ( isset($_GET['type']) ) {
  44         $type = strval($_GET['type']);
  45 } else {
  46         /**
  47          * Filter the default media upload type in the legacy (pre-3.5.0) media popup.
  48          *
  49          * @since 2.5.0
  50          *
  51          * @param string $type The default media upload type. Possible values include
  52          *                     'image', 'audio', 'video', 'file', etc. Default 'file'.
  53          */
  54         $type = apply_filters( 'media_upload_default_type', 'file' );
  55 }
  56
  57 // Tab: gallery, library, or type-specific.
  58 if ( isset($_GET['tab']) ) {
  59         $tab = strval($_GET['tab']);
  60 } else {
  61         /**
  62          * Filter the default tab in the legacy (pre-3.5.0) media popup.
  63          *
  64          * @since 2.5.0
  65          *
  66          * @param string $type The default media popup tab. Default 'type' (From Computer).
  67          */
  68         $tab = apply_filters( 'media_upload_default_tab', 'type' );
  69 }
  70
  71 $body_id = 'media-upload';
  72
  73 // Let the action code decide how to handle the request.
  74 if ( $tab == 'type' || $tab == 'type_url' || ! array_key_exists( $tab , media_upload_tabs() ) ) {
  75         /**
  76          * Fires inside specific upload-type views in the legacy (pre-3.5.0)
  77          * media popup based on the current tab.
  78          *
  79          * The dynamic portion of the hook name, `$type`, refers to the specific
  80          * media upload type. Possible values include 'image', 'audio', 'video',
  81          * 'file', etc.
  82          *
  83          * The hook only fires if the current `$tab` is 'type' (From Computer),
  84          * 'type_url' (From URL), or, if the tab does not exist (i.e., has not
  85          * been registered via the {@see 'media_upload_tabs'} filter.
  86          *
  87          * @since 2.5.0
  88          */
  89         do_action( "media_upload_$type" );
  90 } else {
  91         /**
  92          * Fires inside limited and specific upload-tab views in the legacy
  93          * (pre-3.5.0) media popup.
  94          *
  95          * The dynamic portion of the hook name, `$tab`, refers to the specific
  96          * media upload tab. Possible values include 'library' (Media Library),
  97          * or any custom tab registered via the {@see 'media_upload_tabs'} filter.
  98          *
  99          * @since 2.5.0
 100          */
 101         do_action( "media_upload_$tab" );
 102 }
 103