wp-admin/edit-comments.php

   1 <?php
   2 /**
   3  * Edit Comments Administration Panel.
   4  *
   5  * @package WordPress
   6  * @subpackage Administration
   7  */
   8
   9 /** WordPress Administration Bootstrap */
  10 require_once('./admin.php');
  11 if ( !current_user_can('edit_posts') )
  12         wp_die(__('Cheatin&#8217; uh?'));
  13
  14 $wp_list_table = _get_list_table('WP_Comments_List_Table');
  15 $pagenum = $wp_list_table->get_pagenum();
  16
  17 $doaction = $wp_list_table->current_action();
  18
  19 if ( $doaction ) {
  20         check_admin_referer( 'bulk-comments' );
  21
  22         if ( 'delete_all' == $doaction && !empty( $_REQUEST['pagegen_timestamp'] ) ) {
  23                 $comment_status = $wpdb->escape( $_REQUEST['comment_status'] );
  24                 $delete_time = $wpdb->escape( $_REQUEST['pagegen_timestamp'] );
  25                 $comment_ids = $wpdb->get_col( "SELECT comment_ID FROM $wpdb->comments WHERE comment_approved = '$comment_status' AND '$delete_time' > comment_date_gmt" );
  26                 $doaction = 'delete';
  27         } elseif ( isset( $_REQUEST['delete_comments'] ) ) {
  28                 $comment_ids = $_REQUEST['delete_comments'];
  29                 $doaction = ( $_REQUEST['action'] != -1 ) ? $_REQUEST['action'] : $_REQUEST['action2'];
  30         } elseif ( isset( $_REQUEST['ids'] ) ) {
  31                 $comment_ids = array_map( 'absint', explode( ',', $_REQUEST['ids'] ) );
  32         } elseif ( wp_get_referer() ) {
  33                 wp_redirect( wp_get_referer() );
  34                 exit;
  35         }
  36
  37         $approved = $unapproved = $spammed = $unspammed = $trashed = $untrashed = $deleted = 0;
  38
  39         $redirect_to = remove_query_arg( array( 'trashed', 'untrashed', 'deleted', 'spammed', 'unspammed', 'approved', 'unapproved', 'ids' ), wp_get_referer() );
  40         $redirect_to = add_query_arg( 'paged', $pagenum, $redirect_to );
  41
  42         foreach ( $comment_ids as $comment_id ) { // Check the permissions on each
  43                 if ( !current_user_can( 'edit_comment', $comment_id ) )
  44                         continue;
  45
  46                 switch ( $doaction ) {
  47                         case 'approve' :
  48                                 wp_set_comment_status( $comment_id, 'approve' );
  49                                 $approved++;
  50                                 break;
  51                         case 'unapprove' :
  52                                 wp_set_comment_status( $comment_id, 'hold' );
  53                                 $unapproved++;
  54                                 break;
  55                         case 'spam' :
  56                                 wp_spam_comment( $comment_id );
  57                                 $spammed++;
  58                                 break;
  59                         case 'unspam' :
  60                                 wp_unspam_comment( $comment_id );
  61                                 $unspammed++;
  62                                 break;
  63                         case 'trash' :
  64                                 wp_trash_comment( $comment_id );
  65                                 $trashed++;
  66                                 break;
  67                         case 'untrash' :
  68                                 wp_untrash_comment( $comment_id );
  69                                 $untrashed++;
  70                                 break;
  71                         case 'delete' :
  72                                 wp_delete_comment( $comment_id );
  73                                 $deleted++;
  74                                 break;
  75                 }
  76         }
  77
  78         if ( $approved )
  79                 $redirect_to = add_query_arg( 'approved', $approved, $redirect_to );
  80         if ( $unapproved )
  81                 $redirect_to = add_query_arg( 'unapproved', $unapproved, $redirect_to );
  82         if ( $spammed )
  83                 $redirect_to = add_query_arg( 'spammed', $spammed, $redirect_to );
  84         if ( $unspammed )
  85                 $redirect_to = add_query_arg( 'unspammed', $unspammed, $redirect_to );
  86         if ( $trashed )
  87                 $redirect_to = add_query_arg( 'trashed', $trashed, $redirect_to );
  88         if ( $untrashed )
  89                 $redirect_to = add_query_arg( 'untrashed', $untrashed, $redirect_to );
  90         if ( $deleted )
  91                 $redirect_to = add_query_arg( 'deleted', $deleted, $redirect_to );
  92         if ( $trashed || $spammed )
  93                 $redirect_to = add_query_arg( 'ids', join( ',', $comment_ids ), $redirect_to );
  94
  95         wp_redirect( $redirect_to );
  96         exit;
  97 } elseif ( ! empty( $_GET['_wp_http_referer'] ) ) {
  98          wp_redirect( remove_query_arg( array( '_wp_http_referer', '_wpnonce' ), stripslashes( $_SERVER['REQUEST_URI'] ) ) );
  99          exit;
 100 }
 101
 102 $wp_list_table->prepare_items();
 103
 104 $total_pages = $wp_list_table->get_pagination_arg( 'total_pages' );
 105 if ( $pagenum > $total_pages && $total_pages > 0 ) {
 106         wp_redirect( add_query_arg( 'paged', $total_pages ) );
 107         exit;
 108 }
 109
 110 wp_enqueue_script('admin-comments');
 111 enqueue_comment_hotkeys_js();
 112
 113 if ( $post_id )
 114         $title = sprintf(__('Comments on &#8220;%s&#8221;'), wp_html_excerpt(_draft_or_post_title($post_id), 50));
 115 else
 116         $title = __('Comments');
 117
 118 add_screen_option( 'per_page', array('label' => _x( 'Comments', 'comments per page (screen options)' )) );
 119
 120 add_contextual_help( $current_screen, '<p>' . __( 'You can manage comments made on your site similar to the way you manage Posts and other content. This screen is customizable in the same ways as other management screens, and you can act on comments using the on-hover action links or the Bulk Actions.' ) . '</p>' .
 121         '<p>' . __( 'A yellow row means the comment is waiting for you to moderate it.' ) . '</p>' .
 122         '<p>' . __( 'In the Author column, in addition to the author&#8217;s name, email address, and blog URL, the commenter&#8217;s IP address is shown. Clicking on this link will show you all the comments made from this IP address.' ) . '</p>' .
 123         '<p>' . __( 'In the Comment column, above each comment it says &#8220;Submitted on,&#8221; followed by the date and time the comment was left on your site. Clicking on the date/time link will take you to that comment on your live site.' ) . '</p>' .
 124         '<p>' . __( 'In the In Response To column, there are three elements. The text is the name of the post that inspired the comment, and links to the post editor for that entry. The &#8220;#&#8221; permalink symbol below leads to that post on your live site. The small bubble with the number in it shows how many comments that post has received. If the bubble is gray, you have moderated all comments for that post. If it is blue, there are pending comments. Clicking the bubble will filter the comments screen to show only comments on that post.' ) . '</p>' .
 125         '<p>' . __( 'Many people take advantage of keyboard shortcuts to moderate their comments more quickly. Use the link below to learn more.' ) . '</p>' .
 126         '<p><strong>' . __( 'For more information:' ) . '</strong></p>' .
 127         '<p>' . __( '<a href="http://codex.wordpress.org/Administration_Panels#Comments" target="_blank">Documentation on Comments</a>' ) . '</p>' .
 128         '<p>' . __( '<a href="http://codex.wordpress.org/Comment_Spam" target="_blank">Documentation on Comment Spam</a>' ) . '</p>' .
 129         '<p>' . __( '<a href="http://codex.wordpress.org/Keyboard_Shortcuts" target="_blank">Documentation on Keyboard Shortcuts</a>' ) . '</p>' .
 130         '<p>' . __( '<a href="http://wordpress.org/support/" target="_blank">Support Forums</a>' ) . '</p>'
 131 );
 132 require_once('./admin-header.php');
 133 ?>
 134
 135 <div class="wrap">
 136 <?php screen_icon(); ?>
 137 <h2><?php
 138 if ( $post_id )
 139         echo sprintf(__('Comments on &#8220;%s&#8221;'),
 140                 sprintf('<a href="%s">%s</a>',
 141                         get_edit_post_link($post_id),
 142                         wp_html_excerpt(_draft_or_post_title($post_id), 50)
 143                 )
 144         );
 145 else
 146         echo __('Comments');
 147
 148 if ( isset($_REQUEST['s']) && $_REQUEST['s'] )
 149         printf( '<span class="subtitle">' . sprintf( __( 'Search results for &#8220;%s&#8221;' ), wp_html_excerpt( esc_html( stripslashes( $_REQUEST['s'] ) ), 50 ) ) . '</span>' ); ?>
 150 </h2>
 151
 152 <?php
 153 if ( isset( $_REQUEST['error'] ) ) {
 154         $error = (int) $_REQUEST['error'];
 155         $error_msg = '';
 156         switch ( $error ) {
 157                 case 1 :
 158                         $error_msg = __( 'Oops, no comment with this ID.' );
 159                         break;
 160                 case 2 :
 161                         $error_msg = __( 'You are not allowed to edit comments on this post.' );
 162                         break;
 163         }
 164         if ( $error_msg )
 165                 echo '<div id="moderated" class="error"><p>' . $error_msg . '</p></div>';
 166 }
 167
 168 if ( isset($_REQUEST['approved']) || isset($_REQUEST['deleted']) || isset($_REQUEST['trashed']) || isset($_REQUEST['untrashed']) || isset($_REQUEST['spammed']) || isset($_REQUEST['unspammed']) || isset($_REQUEST['same']) ) {
 169         $approved  = isset( $_REQUEST['approved']  ) ? (int) $_REQUEST['approved']  : 0;
 170         $deleted   = isset( $_REQUEST['deleted']   ) ? (int) $_REQUEST['deleted']   : 0;
 171         $trashed   = isset( $_REQUEST['trashed']   ) ? (int) $_REQUEST['trashed']   : 0;
 172         $untrashed = isset( $_REQUEST['untrashed'] ) ? (int) $_REQUEST['untrashed'] : 0;
 173         $spammed   = isset( $_REQUEST['spammed']   ) ? (int) $_REQUEST['spammed']   : 0;
 174         $unspammed = isset( $_REQUEST['unspammed'] ) ? (int) $_REQUEST['unspammed'] : 0;
 175         $same      = isset( $_REQUEST['same'] )      ? (int) $_REQUEST['same']      : 0;
 176
 177         if ( $approved > 0 || $deleted > 0 || $trashed > 0 || $untrashed > 0 || $spammed > 0 || $unspammed > 0 || $same > 0 ) {
 178                 if ( $approved > 0 )
 179                         $messages[] = sprintf( _n( '%s comment approved', '%s comments approved', $approved ), $approved );
 180
 181                 if ( $spammed > 0 ) {
 182                         $ids = isset($_REQUEST['ids']) ? $_REQUEST['ids'] : 0;
 183                         $messages[] = sprintf( _n( '%s comment marked as spam.', '%s comments marked as spam.', $spammed ), $spammed ) . ' <a href="' . esc_url( wp_nonce_url( "edit-comments.php?doaction=undo&action=unspam&ids=$ids", "bulk-comments" ) ) . '">' . __('Undo') . '</a><br />';
 184                 }
 185
 186                 if ( $unspammed > 0 )
 187                         $messages[] = sprintf( _n( '%s comment restored from the spam', '%s comments restored from the spam', $unspammed ), $unspammed );
 188
 189                 if ( $trashed > 0 ) {
 190                         $ids = isset($_REQUEST['ids']) ? $_REQUEST['ids'] : 0;
 191                         $messages[] = sprintf( _n( '%s comment moved to the Trash.', '%s comments moved to the Trash.', $trashed ), $trashed ) . ' <a href="' . esc_url( wp_nonce_url( "edit-comments.php?doaction=undo&action=untrash&ids=$ids", "bulk-comments" ) ) . '">' . __('Undo') . '</a><br />';
 192                 }
 193
 194                 if ( $untrashed > 0 )
 195                         $messages[] = sprintf( _n( '%s comment restored from the Trash', '%s comments restored from the Trash', $untrashed ), $untrashed );
 196
 197                 if ( $deleted > 0 )
 198                         $messages[] = sprintf( _n( '%s comment permanently deleted', '%s comments permanently deleted', $deleted ), $deleted );
 199
 200                 if ( $same > 0 && $comment = get_comment( $same ) ) {
 201                         switch ( $comment->comment_approved ) {
 202                                 case '1' :
 203                                         $messages[] = __('This comment is already approved.') . ' <a href="' . esc_url( admin_url( "comment.php?action=editcomment&c=$same" ) ) . '">' . __( 'Edit comment' ) . '</a>';
 204                                         break;
 205                                 case 'trash' :
 206                                         $messages[] = __( 'This comment is already in the Trash.' ) . ' <a href="' . esc_url( admin_url( 'edit-comments.php?comment_status=trash' ) ) . '"> ' . __( 'View Trash' ) . '</a>';
 207                                         break;
 208                                 case 'spam' :
 209                                         $messages[] = __( 'This comment is already marked as spam.' ) . ' <a href="' . esc_url( admin_url( "comment.php?action=editcomment&c=$same" ) ) . '">' . __( 'Edit comment' ) . '</a>';
 210                                         break;
 211                         }
 212                 }
 213
 214                 echo '<div id="moderated" class="updated"><p>' . implode( "<br/>\n", $messages ) . '</p></div>';
 215         }
 216 }
 217 ?>
 218
 219 <?php $wp_list_table->views(); ?>
 220
 221 <form id="comments-form" action="" method="get">
 222
 223 <?php $wp_list_table->search_box( __( 'Search Comments' ), 'comment' ); ?>
 224
 225 <?php if ( $post_id ) : ?>
 226 <input type="hidden" name="p" value="<?php echo esc_attr( intval( $post_id ) ); ?>" />
 227 <?php endif; ?>
 228 <input type="hidden" name="comment_status" value="<?php echo esc_attr($comment_status); ?>" />
 229 <input type="hidden" name="pagegen_timestamp" value="<?php echo esc_attr(current_time('mysql', 1)); ?>" />
 230
 231 <input type="hidden" name="_total" value="<?php echo esc_attr( $wp_list_table->get_pagination_arg('total_items') ); ?>" />
 232 <input type="hidden" name="_per_page" value="<?php echo esc_attr( $wp_list_table->get_pagination_arg('per_page') ); ?>" />
 233 <input type="hidden" name="_page" value="<?php echo esc_attr( $wp_list_table->get_pagination_arg('page') ); ?>" />
 234
 235 <?php if ( isset($_REQUEST['paged']) ) { ?>
 236         <input type="hidden" name="paged" value="<?php echo esc_attr( absint( $_REQUEST['paged'] ) ); ?>" />
 237 <?php } ?>
 238
 239 <?php $wp_list_table->display(); ?>
 240 </form>
 241 </div>
 242
 243 <div id="ajax-response"></div>
 244
 245 <?php
 246 wp_comment_reply('-1', true, 'detail');
 247 wp_comment_trashnotice();
 248 include('./admin-footer.php'); ?>