Wordpress 3.7
[autoinstalls/wordpress.git] / wp-admin / includes / dashboard.php
1 <?php
2 /**
3  * WordPress Dashboard Widget Administration Screen API
4  *
5  * @package WordPress
6  * @subpackage Administration
7  */
8
9 /**
10  * Registers dashboard widgets.
11  *
12  * Handles POST data, sets up filters.
13  *
14  * @since 2.5.0
15  */
16 function wp_dashboard_setup() {
17         global $wp_registered_widgets, $wp_registered_widget_controls, $wp_dashboard_control_callbacks;
18         $wp_dashboard_control_callbacks = array();
19         $screen = get_current_screen();
20
21         $update = false;
22         $widget_options = get_option( 'dashboard_widget_options' );
23         if ( !$widget_options || !is_array($widget_options) )
24                 $widget_options = array();
25
26         /* Register Widgets and Controls */
27
28         $response = wp_check_browser_version();
29
30         if ( $response && $response['upgrade'] ) {
31                 add_filter( 'postbox_classes_dashboard_dashboard_browser_nag', 'dashboard_browser_nag_class' );
32                 if ( $response['insecure'] )
33                         wp_add_dashboard_widget( 'dashboard_browser_nag', __( 'You are using an insecure browser!' ), 'wp_dashboard_browser_nag' );
34                 else
35                         wp_add_dashboard_widget( 'dashboard_browser_nag', __( 'Your browser is out of date!' ), 'wp_dashboard_browser_nag' );
36         }
37
38         // Right Now
39         if ( is_blog_admin() && current_user_can('edit_posts') )
40                 wp_add_dashboard_widget( 'dashboard_right_now', __( 'Right Now' ), 'wp_dashboard_right_now' );
41
42         if ( is_network_admin() )
43                 wp_add_dashboard_widget( 'network_dashboard_right_now', __( 'Right Now' ), 'wp_network_dashboard_right_now' );
44
45         // Recent Comments Widget
46         if ( is_blog_admin() && current_user_can('moderate_comments') ) {
47                 if ( !isset( $widget_options['dashboard_recent_comments'] ) || !isset( $widget_options['dashboard_recent_comments']['items'] ) ) {
48                         $update = true;
49                         $widget_options['dashboard_recent_comments'] = array(
50                                 'items' => 5,
51                         );
52                 }
53                 $recent_comments_title = __( 'Recent Comments' );
54                 wp_add_dashboard_widget( 'dashboard_recent_comments', $recent_comments_title, 'wp_dashboard_recent_comments', 'wp_dashboard_recent_comments_control' );
55         }
56
57         // Incoming Links Widget
58         if ( is_blog_admin() && current_user_can('publish_posts') ) {
59                 if ( !isset( $widget_options['dashboard_incoming_links'] ) || !isset( $widget_options['dashboard_incoming_links']['home'] ) || $widget_options['dashboard_incoming_links']['home'] != get_option('home') ) {
60                         $update = true;
61                         $num_items = isset($widget_options['dashboard_incoming_links']['items']) ? $widget_options['dashboard_incoming_links']['items'] : 10;
62                         $widget_options['dashboard_incoming_links'] = array(
63                                 'home' => get_option('home'),
64                                 'link' => apply_filters( 'dashboard_incoming_links_link', 'http://blogsearch.google.com/blogsearch?scoring=d&partner=wordpress&q=link:' . trailingslashit( get_option('home') ) ),
65                                 'url' => isset($widget_options['dashboard_incoming_links']['url']) ? apply_filters( 'dashboard_incoming_links_feed', $widget_options['dashboard_incoming_links']['url'] ) : apply_filters( 'dashboard_incoming_links_feed', 'http://blogsearch.google.com/blogsearch_feeds?scoring=d&ie=utf-8&num=' . $num_items . '&output=rss&partner=wordpress&q=link:' . trailingslashit( get_option('home') ) ),
66                                 'items' => $num_items,
67                                 'show_date' => isset($widget_options['dashboard_incoming_links']['show_date']) ? $widget_options['dashboard_incoming_links']['show_date'] : false
68                         );
69                 }
70                 wp_add_dashboard_widget( 'dashboard_incoming_links', __( 'Incoming Links' ), 'wp_dashboard_incoming_links', 'wp_dashboard_incoming_links_control' );
71         }
72
73         // WP Plugins Widget
74         if ( ( ! is_multisite() && is_blog_admin() && current_user_can( 'install_plugins' ) ) || ( is_network_admin() && current_user_can( 'manage_network_plugins' ) && current_user_can( 'install_plugins' ) ) )
75                 wp_add_dashboard_widget( 'dashboard_plugins', __( 'Plugins' ), 'wp_dashboard_plugins' );
76
77         // QuickPress Widget
78         if ( is_blog_admin() && current_user_can('edit_posts') )
79                 wp_add_dashboard_widget( 'dashboard_quick_press', __( 'QuickPress' ), 'wp_dashboard_quick_press' );
80
81         // Recent Drafts
82         if ( is_blog_admin() && current_user_can('edit_posts') )
83                 wp_add_dashboard_widget( 'dashboard_recent_drafts', __('Recent Drafts'), 'wp_dashboard_recent_drafts' );
84
85         // Primary feed (Dev Blog) Widget
86         if ( !isset( $widget_options['dashboard_primary'] ) ) {
87                 $update = true;
88                 $widget_options['dashboard_primary'] = array(
89                         'link' => apply_filters( 'dashboard_primary_link', __( 'http://wordpress.org/news/' ) ),
90                         'url' => apply_filters( 'dashboard_primary_feed', __( 'http://wordpress.org/news/feed/' ) ),
91                         'title' => apply_filters( 'dashboard_primary_title', __( 'WordPress Blog' ) ),
92                         'items' => 2,
93                         'show_summary' => 1,
94                         'show_author' => 0,
95                         'show_date' => 1,
96                 );
97         }
98         wp_add_dashboard_widget( 'dashboard_primary', $widget_options['dashboard_primary']['title'], 'wp_dashboard_primary', 'wp_dashboard_primary_control' );
99
100         // Secondary Feed (Planet) Widget
101         if ( !isset( $widget_options['dashboard_secondary'] ) ) {
102                 $update = true;
103                 $widget_options['dashboard_secondary'] = array(
104                         'link' => apply_filters( 'dashboard_secondary_link', __( 'http://planet.wordpress.org/' ) ),
105                         'url' => apply_filters( 'dashboard_secondary_feed', __( 'http://planet.wordpress.org/feed/' ) ),
106                         'title' => apply_filters( 'dashboard_secondary_title', __( 'Other WordPress News' ) ),
107                         'items' => 5,
108                         'show_summary' => 0,
109                         'show_author' => 0,
110                         'show_date' => 0,
111                 );
112         }
113         wp_add_dashboard_widget( 'dashboard_secondary', $widget_options['dashboard_secondary']['title'], 'wp_dashboard_secondary', 'wp_dashboard_secondary_control' );
114
115         // Hook to register new widgets
116         // Filter widget order
117         if ( is_network_admin() ) {
118                 do_action( 'wp_network_dashboard_setup' );
119                 $dashboard_widgets = apply_filters( 'wp_network_dashboard_widgets', array() );
120         } elseif ( is_user_admin() ) {
121                 do_action( 'wp_user_dashboard_setup' );
122                 $dashboard_widgets = apply_filters( 'wp_user_dashboard_widgets', array() );
123         } else {
124                 do_action( 'wp_dashboard_setup' );
125                 $dashboard_widgets = apply_filters( 'wp_dashboard_widgets', array() );
126         }
127
128         foreach ( $dashboard_widgets as $widget_id ) {
129                 $name = empty( $wp_registered_widgets[$widget_id]['all_link'] ) ? $wp_registered_widgets[$widget_id]['name'] : $wp_registered_widgets[$widget_id]['name'] . " <a href='{$wp_registered_widgets[$widget_id]['all_link']}' class='edit-box open-box'>" . __('View all') . '</a>';
130                 wp_add_dashboard_widget( $widget_id, $name, $wp_registered_widgets[$widget_id]['callback'], $wp_registered_widget_controls[$widget_id]['callback'] );
131         }
132
133         if ( 'POST' == $_SERVER['REQUEST_METHOD'] && isset($_POST['widget_id']) ) {
134                 check_admin_referer( 'edit-dashboard-widget_' . $_POST['widget_id'], 'dashboard-widget-nonce' );
135                 ob_start(); // hack - but the same hack wp-admin/widgets.php uses
136                 wp_dashboard_trigger_widget_control( $_POST['widget_id'] );
137                 ob_end_clean();
138                 wp_redirect( remove_query_arg( 'edit' ) );
139                 exit;
140         }
141
142         if ( $update )
143                 update_option( 'dashboard_widget_options', $widget_options );
144
145         /** This action is documented in wp-admin/edit-form-advanced.php */
146         do_action('do_meta_boxes', $screen->id, 'normal', '');
147         /** This action is documented in wp-admin/edit-form-advanced.php */
148         do_action('do_meta_boxes', $screen->id, 'side', '');
149 }
150
151 function wp_add_dashboard_widget( $widget_id, $widget_name, $callback, $control_callback = null, $callback_args = null ) {
152         $screen = get_current_screen();
153         global $wp_dashboard_control_callbacks;
154
155         if ( $control_callback && current_user_can( 'edit_dashboard' ) && is_callable( $control_callback ) ) {
156                 $wp_dashboard_control_callbacks[$widget_id] = $control_callback;
157                 if ( isset( $_GET['edit'] ) && $widget_id == $_GET['edit'] ) {
158                         list($url) = explode( '#', add_query_arg( 'edit', false ), 2 );
159                         $widget_name .= ' <span class="postbox-title-action"><a href="' . esc_url( $url ) . '">' . __( 'Cancel' ) . '</a></span>';
160                         $callback = '_wp_dashboard_control_callback';
161                 } else {
162                         list($url) = explode( '#', add_query_arg( 'edit', $widget_id ), 2 );
163                         $widget_name .= ' <span class="postbox-title-action"><a href="' . esc_url( "$url#$widget_id" ) . '" class="edit-box open-box">' . __( 'Configure' ) . '</a></span>';
164                 }
165         }
166
167         if ( is_blog_admin () )
168                 $side_widgets = array('dashboard_quick_press', 'dashboard_recent_drafts', 'dashboard_primary', 'dashboard_secondary');
169         else if (is_network_admin() )
170                 $side_widgets = array('dashboard_primary', 'dashboard_secondary');
171         else
172                 $side_widgets = array();
173
174         $location = 'normal';
175         if ( in_array($widget_id, $side_widgets) )
176                 $location = 'side';
177
178         $priority = 'core';
179         if ( 'dashboard_browser_nag' === $widget_id )
180                 $priority = 'high';
181
182         add_meta_box( $widget_id, $widget_name, $callback, $screen, $location, $priority, $callback_args );
183 }
184
185 function _wp_dashboard_control_callback( $dashboard, $meta_box ) {
186         echo '<form action="" method="post" class="dashboard-widget-control-form">';
187         wp_dashboard_trigger_widget_control( $meta_box['id'] );
188         wp_nonce_field( 'edit-dashboard-widget_' . $meta_box['id'], 'dashboard-widget-nonce' );
189         echo '<input type="hidden" name="widget_id" value="' . esc_attr($meta_box['id']) . '" />';
190         submit_button( __('Submit') );
191         echo '</form>';
192 }
193
194 /**
195  * Displays the dashboard.
196  *
197  * @since 2.5.0
198  */
199 function wp_dashboard() {
200         $screen = get_current_screen();
201         $class = 'columns-' . get_current_screen()->get_columns();
202
203 ?>
204 <div id="dashboard-widgets" class="metabox-holder <?php echo $class; ?>">
205         <div id='postbox-container-1' class='postbox-container'>
206         <?php do_meta_boxes( $screen->id, 'normal', '' ); ?>
207         </div>
208         <div id='postbox-container-2' class='postbox-container'>
209         <?php do_meta_boxes( $screen->id, 'side', '' ); ?>
210         </div>
211         <div id='postbox-container-3' class='postbox-container'>
212         <?php do_meta_boxes( $screen->id, 'column3', '' ); ?>
213         </div>
214         <div id='postbox-container-4' class='postbox-container'>
215         <?php do_meta_boxes( $screen->id, 'column4', '' ); ?>
216         </div>
217 </div>
218
219 <?php
220         wp_nonce_field( 'closedpostboxes', 'closedpostboxesnonce', false );
221         wp_nonce_field( 'meta-box-order', 'meta-box-order-nonce', false );
222
223 }
224
225 /* Dashboard Widgets */
226
227 function wp_dashboard_right_now() {
228         global $wp_registered_sidebars;
229
230         $num_posts = wp_count_posts( 'post' );
231         $num_pages = wp_count_posts( 'page' );
232
233         $num_cats  = wp_count_terms('category');
234
235         $num_tags = wp_count_terms('post_tag');
236
237         $num_comm = wp_count_comments();
238
239         echo "\n\t".'<div class="table table_content">';
240         echo "\n\t".'<p class="sub">' . __('Content') . '</p>'."\n\t".'<table>';
241         echo "\n\t".'<tr class="first">';
242
243         // Posts
244         $num = number_format_i18n( $num_posts->publish );
245         $text = _n( 'Post', 'Posts', intval($num_posts->publish) );
246         if ( current_user_can( 'edit_posts' ) ) {
247                 $num = "<a href='edit.php'>$num</a>";
248                 $text = "<a href='edit.php'>$text</a>";
249         }
250         echo '<td class="first b b-posts">' . $num . '</td>';
251         echo '<td class="t posts">' . $text . '</td>';
252
253         echo '</tr><tr>';
254         /* TODO: Show status breakdown on hover
255         if ( $can_edit_pages && !empty($num_pages->publish) ) { // how many pages is not exposed in feeds. Don't show if !current_user_can
256                 $post_type_texts[] = '<a href="edit-pages.php">'.sprintf( _n( '%s page', '%s pages', $num_pages->publish ), number_format_i18n( $num_pages->publish ) ).'</a>';
257         }
258         if ( $can_edit_posts && !empty($num_posts->draft) ) {
259                 $post_type_texts[] = '<a href="edit.php?post_status=draft">'.sprintf( _n( '%s draft', '%s drafts', $num_posts->draft ), number_format_i18n( $num_posts->draft ) ).'</a>';
260         }
261         if ( $can_edit_posts && !empty($num_posts->future) ) {
262                 $post_type_texts[] = '<a href="edit.php?post_status=future">'.sprintf( _n( '%s scheduled post', '%s scheduled posts', $num_posts->future ), number_format_i18n( $num_posts->future ) ).'</a>';
263         }
264         if ( current_user_can('publish_posts') && !empty($num_posts->pending) ) {
265                 $pending_text = sprintf( _n( 'There is <a href="%1$s">%2$s post</a> pending your review.', 'There are <a href="%1$s">%2$s posts</a> pending your review.', $num_posts->pending ), 'edit.php?post_status=pending', number_format_i18n( $num_posts->pending ) );
266         } else {
267                 $pending_text = '';
268         }
269         */
270
271         // Pages
272         $num = number_format_i18n( $num_pages->publish );
273         $text = _n( 'Page', 'Pages', $num_pages->publish );
274         if ( current_user_can( 'edit_pages' ) ) {
275                 $num = "<a href='edit.php?post_type=page'>$num</a>";
276                 $text = "<a href='edit.php?post_type=page'>$text</a>";
277         }
278         echo '<td class="first b b_pages">' . $num . '</td>';
279         echo '<td class="t pages">' . $text . '</td>';
280
281         echo '</tr><tr>';
282
283         // Categories
284         $num = number_format_i18n( $num_cats );
285         $text = _n( 'Category', 'Categories', $num_cats );
286         if ( current_user_can( 'manage_categories' ) ) {
287                 $num = "<a href='edit-tags.php?taxonomy=category'>$num</a>";
288                 $text = "<a href='edit-tags.php?taxonomy=category'>$text</a>";
289         }
290         echo '<td class="first b b-cats">' . $num . '</td>';
291         echo '<td class="t cats">' . $text . '</td>';
292
293         echo '</tr><tr>';
294
295         // Tags
296         $num = number_format_i18n( $num_tags );
297         $text = _n( 'Tag', 'Tags', $num_tags );
298         if ( current_user_can( 'manage_categories' ) ) {
299                 $num = "<a href='edit-tags.php'>$num</a>";
300                 $text = "<a href='edit-tags.php'>$text</a>";
301         }
302         echo '<td class="first b b-tags">' . $num . '</td>';
303         echo '<td class="t tags">' . $text . '</td>';
304
305         echo "</tr>";
306         do_action('right_now_content_table_end');
307         echo "\n\t</table>\n\t</div>";
308
309         echo "\n\t".'<div class="table table_discussion">';
310         echo "\n\t".'<p class="sub">' . __('Discussion') . '</p>'."\n\t".'<table>';
311         echo "\n\t".'<tr class="first">';
312
313         // Total Comments
314         $num = '<span class="total-count">' . number_format_i18n($num_comm->total_comments) . '</span>';
315         $text = _n( 'Comment', 'Comments', $num_comm->total_comments );
316         if ( current_user_can( 'moderate_comments' ) ) {
317                 $num = '<a href="edit-comments.php">' . $num . '</a>';
318                 $text = '<a href="edit-comments.php">' . $text . '</a>';
319         }
320         echo '<td class="b b-comments">' . $num . '</td>';
321         echo '<td class="last t comments">' . $text . '</td>';
322
323         echo '</tr><tr>';
324
325         // Approved Comments
326         $num = '<span class="approved-count">' . number_format_i18n($num_comm->approved) . '</span>';
327         $text = _nx( 'Approved', 'Approved', $num_comm->approved, 'Right Now' );
328         if ( current_user_can( 'moderate_comments' ) ) {
329                 $num = "<a href='edit-comments.php?comment_status=approved'>$num</a>";
330                 $text = "<a class='approved' href='edit-comments.php?comment_status=approved'>$text</a>";
331         }
332         echo '<td class="b b_approved">' . $num . '</td>';
333         echo '<td class="last t">' . $text . '</td>';
334
335         echo "</tr>\n\t<tr>";
336
337         // Pending Comments
338         $num = '<span class="pending-count">' . number_format_i18n($num_comm->moderated) . '</span>';
339         $text = _n( 'Pending', 'Pending', $num_comm->moderated );
340         if ( current_user_can( 'moderate_comments' ) ) {
341                 $num = "<a href='edit-comments.php?comment_status=moderated'>$num</a>";
342                 $text = "<a class='waiting' href='edit-comments.php?comment_status=moderated'>$text</a>";
343         }
344         echo '<td class="b b-waiting">' . $num . '</td>';
345         echo '<td class="last t">' . $text . '</td>';
346
347         echo "</tr>\n\t<tr>";
348
349         // Spam Comments
350         $num = number_format_i18n($num_comm->spam);
351         $text = _nx( 'Spam', 'Spam', $num_comm->spam, 'comment' );
352         if ( current_user_can( 'moderate_comments' ) ) {
353                 $num = "<a href='edit-comments.php?comment_status=spam'><span class='spam-count'>$num</span></a>";
354                 $text = "<a class='spam' href='edit-comments.php?comment_status=spam'>$text</a>";
355         }
356         echo '<td class="b b-spam">' . $num . '</td>';
357         echo '<td class="last t">' . $text . '</td>';
358
359         echo "</tr>";
360         do_action('right_now_table_end');
361         do_action('right_now_discussion_table_end');
362         echo "\n\t</table>\n\t</div>";
363
364         echo "\n\t".'<div class="versions">';
365         $theme = wp_get_theme();
366
367         echo "\n\t<p>";
368
369         if ( $theme->errors() ) {
370                 if ( ! is_multisite() || is_super_admin() )
371                         echo '<span class="error-message">' . sprintf( __( 'ERROR: %s' ), $theme->errors()->get_error_message() ) . '</span>';
372         } elseif ( ! empty($wp_registered_sidebars) ) {
373                 $sidebars_widgets = wp_get_sidebars_widgets();
374                 $num_widgets = 0;
375                 foreach ( (array) $sidebars_widgets as $k => $v ) {
376                         if ( 'wp_inactive_widgets' == $k || 'orphaned_widgets' == substr( $k, 0, 16 ) )
377                                 continue;
378                         if ( is_array($v) )
379                                 $num_widgets = $num_widgets + count($v);
380                 }
381                 $num = number_format_i18n( $num_widgets );
382
383                 $switch_themes = $theme->display('Name');
384                 if ( current_user_can( 'switch_themes') )
385                         $switch_themes = '<a href="themes.php">' . $switch_themes . '</a>';
386                 if ( current_user_can( 'edit_theme_options' ) ) {
387                         printf(_n('Theme <span class="b">%1$s</span> with <span class="b"><a href="widgets.php">%2$s Widget</a></span>', 'Theme <span class="b">%1$s</span> with <span class="b"><a href="widgets.php">%2$s Widgets</a></span>', $num_widgets), $switch_themes, $num);
388                 } else {
389                         printf(_n('Theme <span class="b">%1$s</span> with <span class="b">%2$s Widget</span>', 'Theme <span class="b">%1$s</span> with <span class="b">%2$s Widgets</span>', $num_widgets), $switch_themes, $num);
390                 }
391         } else {
392                 if ( current_user_can( 'switch_themes' ) )
393                         printf( __('Theme <span class="b"><a href="themes.php">%1$s</a></span>'), $theme->display('Name') );
394                 else
395                         printf( __('Theme <span class="b">%1$s</span>'), $theme->display('Name') );
396         }
397         echo '</p>';
398
399         // Check if search engines are asked not to index this site.
400         if ( !is_network_admin() && !is_user_admin() && current_user_can('manage_options') && '1' != get_option('blog_public') ) {
401                 $title = apply_filters('privacy_on_link_title', __('Your site is asking search engines not to index its content') );
402                 $content = apply_filters('privacy_on_link_text', __('Search Engines Discouraged') );
403
404                 echo "<p><a href='options-reading.php' title='$title'>$content</a></p>";
405         }
406
407         update_right_now_message();
408
409         echo "\n\t".'<br class="clear" /></div>';
410         do_action( 'rightnow_end' );
411         do_action( 'activity_box_end' );
412 }
413
414 function wp_network_dashboard_right_now() {
415         $actions = array();
416         if ( current_user_can('create_sites') )
417                 $actions['create-site'] = '<a href="' . network_admin_url('site-new.php') . '">' . __( 'Create a New Site' ) . '</a>';
418         if ( current_user_can('create_users') )
419                 $actions['create-user'] = '<a href="' . network_admin_url('user-new.php') . '">' . __( 'Create a New User' ) . '</a>';
420
421         $c_users = get_user_count();
422         $c_blogs = get_blog_count();
423
424         $user_text = sprintf( _n( '%s user', '%s users', $c_users ), number_format_i18n( $c_users ) );
425         $blog_text = sprintf( _n( '%s site', '%s sites', $c_blogs ), number_format_i18n( $c_blogs ) );
426
427         $sentence = sprintf( __( 'You have %1$s and %2$s.' ), $blog_text, $user_text );
428
429         if ( $actions ) {
430                 echo '<ul class="subsubsub">';
431                 foreach ( $actions as $class => $action ) {
432                          $actions[ $class ] = "\t<li class='$class'>$action";
433                 }
434                 echo implode( " |</li>\n", $actions ) . "</li>\n";
435                 echo '</ul>';
436         }
437 ?>
438         <br class="clear" />
439
440         <p class="youhave"><?php echo $sentence; ?></p>
441         <?php do_action( 'wpmuadminresult', '' ); ?>
442
443         <form action="<?php echo network_admin_url('users.php'); ?>" method="get">
444                 <p>
445                         <input type="search" name="s" value="" size="30" autocomplete="off" />
446                         <?php submit_button( __( 'Search Users' ), 'button', 'submit', false, array( 'id' => 'submit_users' ) ); ?>
447                 </p>
448         </form>
449
450         <form action="<?php echo network_admin_url('sites.php'); ?>" method="get">
451                 <p>
452                         <input type="search" name="s" value="" size="30" autocomplete="off" />
453                         <?php submit_button( __( 'Search Sites' ), 'button', 'submit', false, array( 'id' => 'submit_sites' ) ); ?>
454                 </p>
455         </form>
456 <?php
457         do_action( 'mu_rightnow_end' );
458         do_action( 'mu_activity_box_end' );
459 }
460
461 function wp_dashboard_quick_press() {
462         global $post_ID;
463
464         $drafts = false;
465         if ( 'post' === strtolower( $_SERVER['REQUEST_METHOD'] ) && isset( $_POST['action'] ) && 0 === strpos( $_POST['action'], 'post-quickpress' ) && (int) $_POST['post_ID'] ) {
466                 $view = get_permalink( $_POST['post_ID'] );
467                 $edit = esc_url( get_edit_post_link( $_POST['post_ID'] ) );
468                 if ( 'post-quickpress-publish' == $_POST['action'] ) {
469                         if ( current_user_can('publish_posts') )
470                                 printf( '<div class="updated"><p>' . __( 'Post published. <a href="%s">View post</a> | <a href="%s">Edit post</a>' ) . '</p></div>', esc_url( $view ), $edit );
471                         else
472                                 printf( '<div class="updated"><p>' . __( 'Post submitted. <a href="%s">Preview post</a> | <a href="%s">Edit post</a>' ) . '</p></div>', esc_url( add_query_arg( 'preview', 1, $view ) ), $edit );
473                 } else {
474                         printf( '<div class="updated"><p>' . __( 'Draft saved. <a href="%s">Preview post</a> | <a href="%s">Edit post</a>' ) . '</p></div>', esc_url( add_query_arg( 'preview', 1, $view ) ), $edit );
475                         $drafts_query = new WP_Query( array(
476                                 'post_type' => 'post',
477                                 'post_status' => 'draft',
478                                 'author' => $GLOBALS['current_user']->ID,
479                                 'posts_per_page' => 1,
480                                 'orderby' => 'modified',
481                                 'order' => 'DESC'
482                         ) );
483
484                         if ( $drafts_query->posts )
485                                 $drafts =& $drafts_query->posts;
486                 }
487                 printf('<p class="easy-blogging">' . __('You can also try %s, easy blogging from anywhere on the Web.') . '</p>', '<a href="' . esc_url( admin_url( 'tools.php' ) ) . '">' . __('Press This') . '</a>' );
488                 $_REQUEST = array(); // hack for get_default_post_to_edit()
489         }
490
491         /* Check if a new auto-draft (= no new post_ID) is needed or if the old can be used */
492         $last_post_id = (int) get_user_option( 'dashboard_quick_press_last_post_id' ); // Get the last post_ID
493         if ( $last_post_id ) {
494                 $post = get_post( $last_post_id );
495                 if ( empty( $post ) || $post->post_status != 'auto-draft' ) { // auto-draft doesn't exists anymore
496                         $post = get_default_post_to_edit('post', true);
497                         update_user_option( get_current_user_id(), 'dashboard_quick_press_last_post_id', (int) $post->ID ); // Save post_ID
498                 } else {
499                         $post->post_title = ''; // Remove the auto draft title
500                 }
501         } else {
502                 $post = get_default_post_to_edit( 'post' , true);
503                 $user_id = get_current_user_id();
504                 // Don't create an option if this is a super admin who does not belong to this site.
505                 if ( ! ( is_super_admin( $user_id ) && ! in_array( get_current_blog_id(), array_keys( get_blogs_of_user( $user_id ) ) ) ) )
506                         update_user_option( $user_id, 'dashboard_quick_press_last_post_id', (int) $post->ID ); // Save post_ID
507         }
508
509         $post_ID = (int) $post->ID;
510
511         $media_settings = array(
512                 'id' => $post->ID,
513                 'nonce' => wp_create_nonce( 'update-post_' . $post->ID ),
514         );
515
516         if ( current_theme_supports( 'post-thumbnails', $post->post_type ) && post_type_supports( $post->post_type, 'thumbnail' ) ) {
517                 $featured_image_id = get_post_meta( $post->ID, '_thumbnail_id', true );
518                 $media_settings['featuredImageId'] = $featured_image_id ? $featured_image_id : -1;
519         }
520 ?>
521
522         <form name="post" action="<?php echo esc_url( admin_url( 'post.php' ) ); ?>" method="post" id="quick-press">
523                 <div class="input-text-wrap" id="title-wrap">
524                         <label class="screen-reader-text prompt" for="title" id="title-prompt-text"><?php _e( 'Enter title here' ); ?></label>
525                         <input type="text" name="post_title" id="title" autocomplete="off" value="<?php echo esc_attr( $post->post_title ); ?>" />
526                 </div>
527
528                 <?php if ( current_user_can( 'upload_files' ) ) : ?>
529                 <div id="wp-content-wrap" class="wp-editor-wrap hide-if-no-js wp-media-buttons">
530                         <?php do_action( 'media_buttons', 'content' ); ?>
531                 </div>
532                 <?php endif; ?>
533
534                 <div class="textarea-wrap">
535                         <label class="screen-reader-text" for="content"><?php _e( 'Content' ); ?></label>
536                         <textarea name="content" id="content" class="mceEditor" rows="3" cols="15"><?php echo esc_textarea( $post->post_content ); ?></textarea>
537                 </div>
538
539                 <script type="text/javascript">
540                 edCanvas = document.getElementById('content');
541                 edInsertContent = null;
542                 <?php if ( $_POST ) : ?>
543                 wp.media.editor.remove('content');
544                 wp.media.view.settings.post = <?php echo json_encode( $media_settings ); // big juicy hack. ?>;
545                 wp.media.editor.add('content');
546                 <?php endif; ?>
547                 </script>
548
549                 <div class="input-text-wrap" id="tags-input-wrap">
550                         <label class="screen-reader-text prompt" for="tags-input" id="tags-input-prompt-text"><?php _e( 'Tags (separate with commas)' ); ?></label>
551                         <input type="text" name="tags_input" id="tags-input" value="<?php echo get_tags_to_edit( $post->ID ); ?>" />
552                 </div>
553
554                 <p class="submit">
555                         <span id="publishing-action">
556                                 <input type="submit" name="publish" id="publish" accesskey="p" class="button-primary" value="<?php current_user_can('publish_posts') ? esc_attr_e('Publish') : esc_attr_e('Submit for Review'); ?>" />
557                                 <span class="spinner"></span>
558                         </span>
559                         <input type="hidden" name="action" id="quickpost-action" value="post-quickpress-save" />
560                         <input type="hidden" name="post_ID" value="<?php echo $post_ID; ?>" />
561                         <input type="hidden" name="post_type" value="post" />
562                         <?php wp_nonce_field('add-post'); ?>
563                         <?php submit_button( __( 'Save Draft' ), 'button', 'save', false, array( 'id' => 'save-post' ) ); ?>
564                         <input type="reset" value="<?php esc_attr_e( 'Reset' ); ?>" class="button" />
565                         <br class="clear" />
566                 </p>
567
568         </form>
569
570 <?php
571         if ( $drafts )
572                 wp_dashboard_recent_drafts( $drafts );
573 }
574
575 function wp_dashboard_recent_drafts( $drafts = false ) {
576         if ( !$drafts ) {
577                 $drafts_query = new WP_Query( array(
578                         'post_type' => 'post',
579                         'post_status' => 'draft',
580                         'author' => $GLOBALS['current_user']->ID,
581                         'posts_per_page' => 5,
582                         'orderby' => 'modified',
583                         'order' => 'DESC'
584                 ) );
585                 $drafts =& $drafts_query->posts;
586         }
587
588         if ( $drafts && is_array( $drafts ) ) {
589                 $list = array();
590                 foreach ( $drafts as $draft ) {
591                         $url = get_edit_post_link( $draft->ID );
592                         $title = _draft_or_post_title( $draft->ID );
593                         $item = "<h4><a href='$url' title='" . sprintf( __( 'Edit &#8220;%s&#8221;' ), esc_attr( $title ) ) . "'>" . esc_html($title) . "</a> <abbr title='" . get_the_time(__('Y/m/d g:i:s A'), $draft) . "'>" . get_the_time( get_option( 'date_format' ), $draft ) . '</abbr></h4>';
594                         if ( $the_content = wp_trim_words( $draft->post_content, 10 ) )
595                                 $item .= '<p>' . $the_content . '</p>';
596                         $list[] = $item;
597                 }
598 ?>
599         <ul>
600                 <li><?php echo join( "</li>\n<li>", $list ); ?></li>
601         </ul>
602         <p class="textright"><a href="edit.php?post_status=draft" ><?php _e('View all'); ?></a></p>
603 <?php
604         } else {
605                 _e('There are no drafts at the moment');
606         }
607 }
608
609 /**
610  * Display recent comments dashboard widget content.
611  *
612  * @since 2.5.0
613  */
614 function wp_dashboard_recent_comments() {
615         global $wpdb;
616
617         // Select all comment types and filter out spam later for better query performance.
618         $comments = array();
619         $start = 0;
620
621         $widgets = get_option( 'dashboard_widget_options' );
622         $total_items = isset( $widgets['dashboard_recent_comments'] ) && isset( $widgets['dashboard_recent_comments']['items'] )
623                 ? absint( $widgets['dashboard_recent_comments']['items'] ) : 5;
624
625         $comments_query = array( 'number' => $total_items * 5, 'offset' => 0 );
626         if ( ! current_user_can( 'edit_posts' ) )
627                 $comments_query['status'] = 'approve';
628
629         while ( count( $comments ) < $total_items && $possible = get_comments( $comments_query ) ) {
630                 foreach ( $possible as $comment ) {
631                         if ( ! current_user_can( 'read_post', $comment->comment_post_ID ) )
632                                 continue;
633                         $comments[] = $comment;
634                         if ( count( $comments ) == $total_items )
635                                 break 2;
636                 }
637                 $comments_query['offset'] += $comments_query['number'];
638                 $comments_query['number'] = $total_items * 10;
639         }
640
641         if ( $comments ) {
642                 echo '<div id="the-comment-list" data-wp-lists="list:comment">';
643                 foreach ( $comments as $comment )
644                         _wp_dashboard_recent_comments_row( $comment );
645                 echo '</div>';
646
647                 if ( current_user_can('edit_posts') )
648                         _get_list_table('WP_Comments_List_Table')->views();
649
650                 wp_comment_reply( -1, false, 'dashboard', false );
651                 wp_comment_trashnotice();
652         } else {
653                 echo '<p>' . __( 'No comments yet.' ) . '</p>';
654         }
655 }
656
657 function _wp_dashboard_recent_comments_row( &$comment, $show_date = true ) {
658         $GLOBALS['comment'] =& $comment;
659
660         $comment_post_url = get_edit_post_link( $comment->comment_post_ID );
661         $comment_post_title = strip_tags(get_the_title( $comment->comment_post_ID ));
662         $comment_post_link = "<a href='$comment_post_url'>$comment_post_title</a>";
663         $comment_link = '<a class="comment-link" href="' . esc_url(get_comment_link()) . '">#</a>';
664
665         $actions_string = '';
666         if ( current_user_can( 'edit_comment', $comment->comment_ID ) ) {
667                 // preorder it: Approve | Reply | Edit | Spam | Trash
668                 $actions = array(
669                         'approve' => '', 'unapprove' => '',
670                         'reply' => '',
671                         'edit' => '',
672                         'spam' => '',
673                         'trash' => '', 'delete' => ''
674                 );
675
676                 $del_nonce = esc_html( '_wpnonce=' . wp_create_nonce( "delete-comment_$comment->comment_ID" ) );
677                 $approve_nonce = esc_html( '_wpnonce=' . wp_create_nonce( "approve-comment_$comment->comment_ID" ) );
678
679                 $approve_url = esc_url( "comment.php?action=approvecomment&p=$comment->comment_post_ID&c=$comment->comment_ID&$approve_nonce" );
680                 $unapprove_url = esc_url( "comment.php?action=unapprovecomment&p=$comment->comment_post_ID&c=$comment->comment_ID&$approve_nonce" );
681                 $spam_url = esc_url( "comment.php?action=spamcomment&p=$comment->comment_post_ID&c=$comment->comment_ID&$del_nonce" );
682                 $trash_url = esc_url( "comment.php?action=trashcomment&p=$comment->comment_post_ID&c=$comment->comment_ID&$del_nonce" );
683                 $delete_url = esc_url( "comment.php?action=deletecomment&p=$comment->comment_post_ID&c=$comment->comment_ID&$del_nonce" );
684
685                 $actions['approve'] = "<a href='$approve_url' data-wp-lists='dim:the-comment-list:comment-$comment->comment_ID:unapproved:e7e7d3:e7e7d3:new=approved' class='vim-a' title='" . esc_attr__( 'Approve this comment' ) . "'>" . __( 'Approve' ) . '</a>';
686                 $actions['unapprove'] = "<a href='$unapprove_url' data-wp-lists='dim:the-comment-list:comment-$comment->comment_ID:unapproved:e7e7d3:e7e7d3:new=unapproved' class='vim-u' title='" . esc_attr__( 'Unapprove this comment' ) . "'>" . __( 'Unapprove' ) . '</a>';
687                 $actions['edit'] = "<a href='comment.php?action=editcomment&amp;c={$comment->comment_ID}' title='" . esc_attr__('Edit comment') . "'>". __('Edit') . '</a>';
688                 $actions['reply'] = '<a onclick="commentReply.open(\''.$comment->comment_ID.'\',\''.$comment->comment_post_ID.'\');return false;" class="vim-r hide-if-no-js" title="'.esc_attr__('Reply to this comment').'" href="#">' . __('Reply') . '</a>';
689                 $actions['spam'] = "<a href='$spam_url' data-wp-lists='delete:the-comment-list:comment-$comment->comment_ID::spam=1' class='vim-s vim-destructive' title='" . esc_attr__( 'Mark this comment as spam' ) . "'>" . /* translators: mark as spam link */ _x( 'Spam', 'verb' ) . '</a>';
690                 if ( !EMPTY_TRASH_DAYS )
691                         $actions['delete'] = "<a href='$delete_url' data-wp-lists='delete:the-comment-list:comment-$comment->comment_ID::trash=1' class='delete vim-d vim-destructive'>" . __('Delete Permanently') . '</a>';
692                 else
693                         $actions['trash'] = "<a href='$trash_url' data-wp-lists='delete:the-comment-list:comment-$comment->comment_ID::trash=1' class='delete vim-d vim-destructive' title='" . esc_attr__( 'Move this comment to the trash' ) . "'>" . _x('Trash', 'verb') . '</a>';
694
695                 $actions = apply_filters( 'comment_row_actions', array_filter($actions), $comment );
696
697                 $i = 0;
698                 foreach ( $actions as $action => $link ) {
699                         ++$i;
700                         ( ( ('approve' == $action || 'unapprove' == $action) && 2 === $i ) || 1 === $i ) ? $sep = '' : $sep = ' | ';
701
702                         // Reply and quickedit need a hide-if-no-js span
703                         if ( 'reply' == $action || 'quickedit' == $action )
704                                 $action .= ' hide-if-no-js';
705
706                         $actions_string .= "<span class='$action'>$sep$link</span>";
707                 }
708         }
709
710 ?>
711
712                 <div id="comment-<?php echo $comment->comment_ID; ?>" <?php comment_class( array( 'comment-item', wp_get_comment_status($comment->comment_ID) ) ); ?>>
713                         <?php if ( !$comment->comment_type || 'comment' == $comment->comment_type ) : ?>
714
715                         <?php echo get_avatar( $comment, 50, 'mystery' ); ?>
716
717                         <div class="dashboard-comment-wrap">
718                         <h4 class="comment-meta">
719                                 <?php printf( /* translators: 1: comment author, 2: post link, 3: notification if the comment is pending */__( 'From %1$s on %2$s%3$s' ),
720                                         '<cite class="comment-author">' . get_comment_author_link() . '</cite>', $comment_post_link.' '.$comment_link, ' <span class="approve">' . __( '[Pending]' ) . '</span>' ); ?>
721                         </h4>
722
723                         <?php
724                         else :
725                                 switch ( $comment->comment_type ) :
726                                 case 'pingback' :
727                                         $type = __( 'Pingback' );
728                                         break;
729                                 case 'trackback' :
730                                         $type = __( 'Trackback' );
731                                         break;
732                                 default :
733                                         $type = ucwords( $comment->comment_type );
734                                 endswitch;
735                                 $type = esc_html( $type );
736                         ?>
737                         <div class="dashboard-comment-wrap">
738                         <?php /* translators: %1$s is type of comment, %2$s is link to the post */ ?>
739                         <h4 class="comment-meta"><?php printf( _x( '%1$s on %2$s', 'dashboard' ), "<strong>$type</strong>", $comment_post_link." ".$comment_link ); ?></h4>
740                         <p class="comment-author"><?php comment_author_link(); ?></p>
741
742                         <?php endif; // comment_type ?>
743                         <blockquote><p><?php comment_excerpt(); ?></p></blockquote>
744                         <p class="row-actions"><?php echo $actions_string; ?></p>
745                         </div>
746                 </div>
747 <?php
748 }
749
750 /**
751  * The recent comments dashboard widget control.
752  *
753  * @since 3.0.0
754  */
755 function wp_dashboard_recent_comments_control() {
756         if ( !$widget_options = get_option( 'dashboard_widget_options' ) )
757                 $widget_options = array();
758
759         if ( !isset($widget_options['dashboard_recent_comments']) )
760                 $widget_options['dashboard_recent_comments'] = array();
761
762         if ( 'POST' == $_SERVER['REQUEST_METHOD'] && isset($_POST['widget-recent-comments']) ) {
763                 $number = absint( $_POST['widget-recent-comments']['items'] );
764                 $widget_options['dashboard_recent_comments']['items'] = $number;
765                 update_option( 'dashboard_widget_options', $widget_options );
766         }
767
768         $number = isset( $widget_options['dashboard_recent_comments']['items'] ) ? (int) $widget_options['dashboard_recent_comments']['items'] : '';
769
770         echo '<p><label for="comments-number">' . __('Number of comments to show:') . '</label>';
771         echo '<input id="comments-number" name="widget-recent-comments[items]" type="text" value="' . $number . '" size="3" /></p>';
772 }
773
774 function wp_dashboard_incoming_links() {
775         wp_dashboard_cached_rss_widget( 'dashboard_incoming_links', 'wp_dashboard_incoming_links_output' );
776 }
777
778 /**
779  * Display incoming links dashboard widget content.
780  *
781  * @since 2.5.0
782  */
783 function wp_dashboard_incoming_links_output() {
784         $widgets = get_option( 'dashboard_widget_options' );
785         @extract( @$widgets['dashboard_incoming_links'], EXTR_SKIP );
786         $rss = fetch_feed( $url );
787
788         if ( is_wp_error($rss) ) {
789                 if ( is_admin() || current_user_can('manage_options') ) {
790                         echo '<p>';
791                         printf(__('<strong>RSS Error</strong>: %s'), $rss->get_error_message());
792                         echo '</p>';
793                 }
794                 return;
795         }
796
797         if ( !$rss->get_item_quantity() ) {
798                 echo '<p>' . __('This dashboard widget queries <a href="http://blogsearch.google.com/">Google Blog Search</a> so that when another blog links to your site it will show up here. It has found no incoming links&hellip; yet. It&#8217;s okay &#8212; there is no rush.') . "</p>\n";
799                 $rss->__destruct();
800                 unset($rss);
801                 return;
802         }
803
804         echo "<ul>\n";
805
806         if ( !isset($items) )
807                 $items = 10;
808
809         foreach ( $rss->get_items(0, $items) as $item ) {
810                 $publisher = '';
811                 $site_link = '';
812                 $link = '';
813                 $content = '';
814                 $date = '';
815                 $link = esc_url( strip_tags( $item->get_link() ) );
816
817                 $author = $item->get_author();
818                 if ( $author ) {
819                         $site_link = esc_url( strip_tags( $author->get_link() ) );
820
821                         if ( !$publisher = esc_html( strip_tags( $author->get_name() ) ) )
822                                 $publisher = __( 'Somebody' );
823                 } else {
824                   $publisher = __( 'Somebody' );
825                 }
826                 if ( $site_link )
827                         $publisher = "<a href='$site_link'>$publisher</a>";
828                 else
829                         $publisher = "<strong>$publisher</strong>";
830
831                 $content = $item->get_content();
832                 $content = wp_html_excerpt( $content, 50, ' &hellip;' );
833
834                 if ( $link )
835                         /* translators: incoming links feed, %1$s is other person, %3$s is content */
836                         $text = __( '%1$s linked here <a href="%2$s">saying</a>, "%3$s"' );
837                 else
838                         /* translators: incoming links feed, %1$s is other person, %3$s is content */
839                         $text = __( '%1$s linked here saying, "%3$s"' );
840
841                 if ( !empty( $show_date ) ) {
842                         if ( $link )
843                                 /* translators: incoming links feed, %1$s is other person, %3$s is content, %4$s is the date */
844                                 $text = __( '%1$s linked here <a href="%2$s">saying</a>, "%3$s" on %4$s' );
845                         else
846                                 /* translators: incoming links feed, %1$s is other person, %3$s is content, %4$s is the date */
847                                 $text = __( '%1$s linked here saying, "%3$s" on %4$s' );
848                         $date = esc_html( strip_tags( $item->get_date() ) );
849                         $date = strtotime( $date );
850                         $date = gmdate( get_option( 'date_format' ), $date );
851                 }
852
853                 echo "\t<li>" . sprintf( $text, $publisher, $link, $content, $date ) . "</li>\n";
854         }
855
856         echo "</ul>\n";
857         $rss->__destruct();
858         unset($rss);
859 }
860
861 function wp_dashboard_incoming_links_control() {
862         wp_dashboard_rss_control( 'dashboard_incoming_links', array( 'title' => false, 'show_summary' => false, 'show_author' => false ) );
863 }
864
865 function wp_dashboard_primary() {
866         wp_dashboard_cached_rss_widget( 'dashboard_primary', 'wp_dashboard_rss_output' );
867 }
868
869 function wp_dashboard_primary_control() {
870         wp_dashboard_rss_control( 'dashboard_primary' );
871 }
872
873 /**
874  * Display primary dashboard RSS widget feed.
875  *
876  * @since 2.5.0
877  *
878  * @param string $widget_id
879  */
880 function wp_dashboard_rss_output( $widget_id ) {
881         $widgets = get_option( 'dashboard_widget_options' );
882         echo '<div class="rss-widget">';
883         wp_widget_rss_output( $widgets[$widget_id] );
884         echo "</div>";
885 }
886
887 function wp_dashboard_secondary() {
888         wp_dashboard_cached_rss_widget( 'dashboard_secondary', 'wp_dashboard_secondary_output' );
889 }
890
891 function wp_dashboard_secondary_control() {
892         wp_dashboard_rss_control( 'dashboard_secondary' );
893 }
894
895 /**
896  * Display secondary dashboard RSS widget feed.
897  *
898  * @since 2.5.0
899  *
900  * @return unknown
901  */
902 function wp_dashboard_secondary_output() {
903         $widgets = get_option( 'dashboard_widget_options' );
904         @extract( @$widgets['dashboard_secondary'], EXTR_SKIP );
905         $rss = @fetch_feed( $url );
906
907         if ( is_wp_error($rss) ) {
908                 if ( is_admin() || current_user_can('manage_options') ) {
909                         echo '<div class="rss-widget"><p>';
910                         printf(__('<strong>RSS Error</strong>: %s'), $rss->get_error_message());
911                         echo '</p></div>';
912                 }
913         } elseif ( !$rss->get_item_quantity() ) {
914                 $rss->__destruct();
915                 unset($rss);
916                 return false;
917         } else {
918                 echo '<div class="rss-widget">';
919                 wp_widget_rss_output( $rss, $widgets['dashboard_secondary'] );
920                 echo '</div>';
921                 $rss->__destruct();
922                 unset($rss);
923         }
924 }
925
926 function wp_dashboard_plugins() {
927         wp_dashboard_cached_rss_widget( 'dashboard_plugins', 'wp_dashboard_plugins_output', array(
928                 'http://wordpress.org/plugins/rss/browse/popular/',
929                 'http://wordpress.org/plugins/rss/browse/new/'
930         ) );
931 }
932
933 /**
934  * Display plugins most popular, newest plugins, and recently updated widget text.
935  *
936  * @since 2.5.0
937  */
938 function wp_dashboard_plugins_output() {
939         $popular = fetch_feed( 'http://wordpress.org/plugins/rss/browse/popular/' );
940         $new     = fetch_feed( 'http://wordpress.org/plugins/rss/browse/new/' );
941
942         if ( false === $plugin_slugs = get_transient( 'plugin_slugs' ) ) {
943                 $plugin_slugs = array_keys( get_plugins() );
944                 set_transient( 'plugin_slugs', $plugin_slugs, DAY_IN_SECONDS );
945         }
946
947         foreach ( array( 'popular' => __('Most Popular'), 'new' => __('Newest Plugins') ) as $feed => $label ) {
948                 if ( is_wp_error($$feed) || !$$feed->get_item_quantity() )
949                         continue;
950
951                 $items = $$feed->get_items(0, 5);
952
953                 // Pick a random, non-installed plugin
954                 while ( true ) {
955                         // Abort this foreach loop iteration if there's no plugins left of this type
956                         if ( 0 == count($items) )
957                                 continue 2;
958
959                         $item_key = array_rand($items);
960                         $item = $items[$item_key];
961
962                         list($link, $frag) = explode( '#', $item->get_link() );
963
964                         $link = esc_url($link);
965                         if ( preg_match( '|/([^/]+?)/?$|', $link, $matches ) )
966                                 $slug = $matches[1];
967                         else {
968                                 unset( $items[$item_key] );
969                                 continue;
970                         }
971
972                         // Is this random plugin's slug already installed? If so, try again.
973                         reset( $plugin_slugs );
974                         foreach ( $plugin_slugs as $plugin_slug ) {
975                                 if ( $slug == substr( $plugin_slug, 0, strlen( $slug ) ) ) {
976                                         unset( $items[$item_key] );
977                                         continue 2;
978                                 }
979                         }
980
981                         // If we get to this point, then the random plugin isn't installed and we can stop the while().
982                         break;
983                 }
984
985                 // Eliminate some common badly formed plugin descriptions
986                 while ( ( null !== $item_key = array_rand($items) ) && false !== strpos( $items[$item_key]->get_description(), 'Plugin Name:' ) )
987                         unset($items[$item_key]);
988
989                 if ( !isset($items[$item_key]) )
990                         continue;
991
992                 $title = esc_html( $item->get_title() );
993
994                 $description = esc_html( strip_tags(@html_entity_decode($item->get_description(), ENT_QUOTES, get_option('blog_charset'))) );
995
996                 $ilink = wp_nonce_url('plugin-install.php?tab=plugin-information&plugin=' . $slug, 'install-plugin_' . $slug) .
997                                                         '&amp;TB_iframe=true&amp;width=600&amp;height=800';
998
999                 echo "<h4>$label</h4>\n";
1000                 echo "<h5><a href='$link'>$title</a></h5>&nbsp;<span>(<a href='$ilink' class='thickbox' title='$title'>" . __( 'Install' ) . "</a>)</span>\n";
1001                 echo "<p>$description</p>\n";
1002
1003                 $$feed->__destruct();
1004                 unset($$feed);
1005         }
1006 }
1007
1008 /**
1009  * Checks to see if all of the feed url in $check_urls are cached.
1010  *
1011  * If $check_urls is empty, look for the rss feed url found in the dashboard
1012  * widget options of $widget_id. If cached, call $callback, a function that
1013  * echoes out output for this widget. If not cache, echo a "Loading..." stub
1014  * which is later replaced by AJAX call (see top of /wp-admin/index.php)
1015  *
1016  * @since 2.5.0
1017  *
1018  * @param string $widget_id
1019  * @param callback $callback
1020  * @param array $check_urls RSS feeds
1021  * @return bool False on failure. True on success.
1022  */
1023 function wp_dashboard_cached_rss_widget( $widget_id, $callback, $check_urls = array() ) {
1024         $loading = '<p class="widget-loading hide-if-no-js">' . __( 'Loading&#8230;' ) . '</p><p class="hide-if-js">' . __( 'This widget requires JavaScript.' ) . '</p>';
1025         $doing_ajax = ( defined('DOING_AJAX') && DOING_AJAX );
1026
1027         if ( empty($check_urls) ) {
1028                 $widgets = get_option( 'dashboard_widget_options' );
1029                 if ( empty($widgets[$widget_id]['url']) && ! $doing_ajax ) {
1030                         echo $loading;
1031                         return false;
1032                 }
1033                 $check_urls = array( $widgets[$widget_id]['url'] );
1034         }
1035
1036         $cache_key = 'dash_' . md5( $widget_id );
1037         if ( false !== ( $output = get_transient( $cache_key ) ) ) {
1038                 echo $output;
1039                 return true;
1040         }
1041
1042         if ( ! $doing_ajax ) {
1043                 echo $loading;
1044                 return false;
1045         }
1046
1047         if ( $callback && is_callable( $callback ) ) {
1048                 $args = array_slice( func_get_args(), 2 );
1049                 array_unshift( $args, $widget_id );
1050                 ob_start();
1051                 call_user_func_array( $callback, $args );
1052                 set_transient( $cache_key, ob_get_flush(), 12 * HOUR_IN_SECONDS ); // Default lifetime in cache of 12 hours (same as the feeds)
1053         }
1054
1055         return true;
1056 }
1057
1058 /* Dashboard Widgets Controls */
1059
1060 // Calls widget_control callback
1061 /**
1062  * Calls widget control callback.
1063  *
1064  * @since 2.5.0
1065  *
1066  * @param int $widget_control_id Registered Widget ID.
1067  */
1068 function wp_dashboard_trigger_widget_control( $widget_control_id = false ) {
1069         global $wp_dashboard_control_callbacks;
1070
1071         if ( is_scalar($widget_control_id) && $widget_control_id && isset($wp_dashboard_control_callbacks[$widget_control_id]) && is_callable($wp_dashboard_control_callbacks[$widget_control_id]) ) {
1072                 call_user_func( $wp_dashboard_control_callbacks[$widget_control_id], '', array( 'id' => $widget_control_id, 'callback' => $wp_dashboard_control_callbacks[$widget_control_id] ) );
1073         }
1074 }
1075
1076 /**
1077  * The RSS dashboard widget control.
1078  *
1079  * Sets up $args to be used as input to wp_widget_rss_form(). Handles POST data
1080  * from RSS-type widgets.
1081  *
1082  * @since 2.5.0
1083  *
1084  * @param string $widget_id
1085  * @param array $form_inputs
1086  */
1087 function wp_dashboard_rss_control( $widget_id, $form_inputs = array() ) {
1088         if ( !$widget_options = get_option( 'dashboard_widget_options' ) )
1089                 $widget_options = array();
1090
1091         if ( !isset($widget_options[$widget_id]) )
1092                 $widget_options[$widget_id] = array();
1093
1094         $number = 1; // Hack to use wp_widget_rss_form()
1095         $widget_options[$widget_id]['number'] = $number;
1096
1097         if ( 'POST' == $_SERVER['REQUEST_METHOD'] && isset($_POST['widget-rss'][$number]) ) {
1098                 $_POST['widget-rss'][$number] = wp_unslash( $_POST['widget-rss'][$number] );
1099                 $widget_options[$widget_id] = wp_widget_rss_process( $_POST['widget-rss'][$number] );
1100                 $widget_options[$widget_id]['number'] = $number;
1101                 // title is optional. If black, fill it if possible
1102                 if ( !$widget_options[$widget_id]['title'] && isset($_POST['widget-rss'][$number]['title']) ) {
1103                         $rss = fetch_feed($widget_options[$widget_id]['url']);
1104                         if ( is_wp_error($rss) ) {
1105                                 $widget_options[$widget_id]['title'] = htmlentities(__('Unknown Feed'));
1106                         } else {
1107                                 $widget_options[$widget_id]['title'] = htmlentities(strip_tags($rss->get_title()));
1108                                 $rss->__destruct();
1109                                 unset($rss);
1110                         }
1111                 }
1112                 update_option( 'dashboard_widget_options', $widget_options );
1113                 $cache_key = 'dash_' . md5( $widget_id );
1114                 delete_transient( $cache_key );
1115         }
1116
1117         wp_widget_rss_form( $widget_options[$widget_id], $form_inputs );
1118 }
1119
1120 /**
1121  * Display file upload quota on dashboard.
1122  *
1123  * Runs on the activity_box_end hook in wp_dashboard_right_now().
1124  *
1125  * @since 3.0.0
1126  *
1127  * @return bool True if not multisite, user can't upload files, or the space check option is disabled.
1128 */
1129 function wp_dashboard_quota() {
1130         if ( !is_multisite() || !current_user_can('upload_files') || get_site_option( 'upload_space_check_disabled' ) )
1131                 return true;
1132
1133         $quota = get_space_allowed();
1134         $used = get_space_used();
1135
1136         if ( $used > $quota )
1137                 $percentused = '100';
1138         else
1139                 $percentused = ( $used / $quota ) * 100;
1140         $used_color = ( $percentused >= 70 ) ? ' spam' : '';
1141         $used = round( $used, 2 );
1142         $percentused = number_format( $percentused );
1143
1144         ?>
1145         <p class="sub musub"><?php _e( 'Storage Space' ); ?></p>
1146         <div class="table table_content musubtable">
1147         <table>
1148                 <tr class="first">
1149                         <td class="first b b-posts"><?php printf( __( '<a href="%1$s" title="Manage Uploads" class="musublink">%2$sMB</a>' ), esc_url( admin_url( 'upload.php' ) ), number_format_i18n( $quota ) ); ?></td>
1150                         <td class="t posts"><?php _e( 'Space Allowed' ); ?></td>
1151                 </tr>
1152         </table>
1153         </div>
1154         <div class="table table_discussion musubtable">
1155         <table>
1156                 <tr class="first">
1157                         <td class="b b-comments"><?php printf( __( '<a href="%1$s" title="Manage Uploads" class="musublink">%2$sMB (%3$s%%)</a>' ), esc_url( admin_url( 'upload.php' ) ), number_format_i18n( $used, 2 ), $percentused ); ?></td>
1158                         <td class="last t comments<?php echo $used_color;?>"><?php _e( 'Space Used' );?></td>
1159                 </tr>
1160         </table>
1161         </div>
1162         <br class="clear" />
1163         <?php
1164 }
1165 add_action( 'activity_box_end', 'wp_dashboard_quota' );
1166
1167 // Display Browser Nag Meta Box
1168 function wp_dashboard_browser_nag() {
1169         $notice = '';
1170         $response = wp_check_browser_version();
1171
1172         if ( $response ) {
1173                 if ( $response['insecure'] ) {
1174                         $msg = sprintf( __( "It looks like you're using an insecure version of <a href='%s'>%s</a>. Using an outdated browser makes your computer unsafe. For the best WordPress experience, please update your browser." ), esc_attr( $response['update_url'] ), esc_html( $response['name'] ) );
1175                 } else {
1176                         $msg = sprintf( __( "It looks like you're using an old version of <a href='%s'>%s</a>. For the best WordPress experience, please update your browser." ), esc_attr( $response['update_url'] ), esc_html( $response['name'] ) );
1177                 }
1178
1179                 $browser_nag_class = '';
1180                 if ( !empty( $response['img_src'] ) ) {
1181                         $img_src = ( is_ssl() && ! empty( $response['img_src_ssl'] ) )? $response['img_src_ssl'] : $response['img_src'];
1182
1183                         $notice .= '<div class="alignright browser-icon"><a href="' . esc_attr($response['update_url']) . '"><img src="' . esc_attr( $img_src ) . '" alt="" /></a></div>';
1184                         $browser_nag_class = ' has-browser-icon';
1185                 }
1186                 $notice .= "<p class='browser-update-nag{$browser_nag_class}'>{$msg}</p>";
1187
1188                 $browsehappy = 'http://browsehappy.com/';
1189                 $locale = get_locale();
1190                 if ( 'en_US' !== $locale )
1191                         $browsehappy = add_query_arg( 'locale', $locale, $browsehappy );
1192
1193                 $notice .= '<p>' . sprintf( __( '<a href="%1$s" class="update-browser-link">Update %2$s</a> or learn how to <a href="%3$s" class="browse-happy-link">browse happy</a>' ), esc_attr( $response['update_url'] ), esc_html( $response['name'] ), esc_url( $browsehappy ) ) . '</p>';
1194                 $notice .= '<p class="hide-if-no-js"><a href="" class="dismiss">' . __( 'Dismiss' ) . '</a></p>';
1195                 $notice .= '<div class="clear"></div>';
1196         }
1197
1198         echo apply_filters( 'browse-happy-notice', $notice, $response );
1199 }
1200
1201 function dashboard_browser_nag_class( $classes ) {
1202         $response = wp_check_browser_version();
1203
1204         if ( $response && $response['insecure'] )
1205                 $classes[] = 'browser-insecure';
1206
1207         return $classes;
1208 }
1209
1210 /**
1211  * Check if the user needs a browser update
1212  *
1213  * @since 3.2.0
1214  *
1215  * @return array|bool False on failure, array of browser data on success.
1216  */
1217 function wp_check_browser_version() {
1218         if ( empty( $_SERVER['HTTP_USER_AGENT'] ) )
1219                 return false;
1220
1221         $key = md5( $_SERVER['HTTP_USER_AGENT'] );
1222
1223         if ( false === ($response = get_site_transient('browser_' . $key) ) ) {
1224                 global $wp_version;
1225
1226                 $options = array(
1227                         'body'                  => array( 'useragent' => $_SERVER['HTTP_USER_AGENT'] ),
1228                         'user-agent'    => 'WordPress/' . $wp_version . '; ' . home_url()
1229                 );
1230
1231                 $response = wp_remote_post( 'http://api.wordpress.org/core/browse-happy/1.1/', $options );
1232
1233                 if ( is_wp_error( $response ) || 200 != wp_remote_retrieve_response_code( $response ) )
1234                         return false;
1235
1236                 /**
1237                  * Response should be an array with:
1238                  *  'name' - string - A user friendly browser name
1239                  *  'version' - string - The most recent version of the browser
1240                  *  'current_version' - string - The version of the browser the user is using
1241                  *  'upgrade' - boolean - Whether the browser needs an upgrade
1242                  *  'insecure' - boolean - Whether the browser is deemed insecure
1243                  *  'upgrade_url' - string - The url to visit to upgrade
1244                  *  'img_src' - string - An image representing the browser
1245                  *  'img_src_ssl' - string - An image (over SSL) representing the browser
1246                  */
1247                 $response = json_decode( wp_remote_retrieve_body( $response ), true );
1248
1249                 if ( ! is_array( $response ) )
1250                         return false;
1251
1252                 set_site_transient( 'browser_' . $key, $response, WEEK_IN_SECONDS );
1253         }
1254
1255         return $response;
1256 }
1257
1258 /**
1259  * Empty function usable by plugins to output empty dashboard widget (to be populated later by JS).
1260  */
1261 function wp_dashboard_empty() {}
1262
1263 /**
1264  * Displays a welcome panel to introduce users to WordPress.
1265  *
1266  * @since 3.3.0
1267  */
1268 function wp_welcome_panel() {
1269         ?>
1270         <div class="welcome-panel-content">
1271         <h3><?php _e( 'Welcome to WordPress!' ); ?></h3>
1272         <p class="about-description"><?php _e( 'We&#8217;ve assembled some links to get you started:' ); ?></p>
1273         <div class="welcome-panel-column-container">
1274         <div class="welcome-panel-column">
1275                 <h4><?php _e( 'Get Started' ); ?></h4>
1276                 <a class="button button-primary button-hero load-customize hide-if-no-customize" href="<?php echo wp_customize_url(); ?>"><?php _e( 'Customize Your Site' ); ?></a>
1277                 <a class="button button-primary button-hero hide-if-customize" href="<?php echo admin_url( 'themes.php' ); ?>"><?php _e( 'Customize Your Site' ); ?></a>
1278                 <?php if ( current_user_can( 'install_themes' ) || ( current_user_can( 'switch_themes' ) && count( wp_get_themes( array( 'allowed' => true ) ) ) > 1 ) ) : ?>
1279                         <p class="hide-if-no-customize"><?php printf( __( 'or, <a href="%s">change your theme completely</a>' ), admin_url( 'themes.php' ) ); ?></p>
1280                 <?php endif; ?>
1281         </div>
1282         <div class="welcome-panel-column">
1283                 <h4><?php _e( 'Next Steps' ); ?></h4>
1284                 <ul>
1285                 <?php if ( 'page' == get_option( 'show_on_front' ) && ! get_option( 'page_for_posts' ) ) : ?>
1286                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-edit-page">' . __( 'Edit your front page' ) . '</a>', get_edit_post_link( get_option( 'page_on_front' ) ) ); ?></li>
1287                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-add-page">' . __( 'Add additional pages' ) . '</a>', admin_url( 'post-new.php?post_type=page' ) ); ?></li>
1288                 <?php elseif ( 'page' == get_option( 'show_on_front' ) ) : ?>
1289                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-edit-page">' . __( 'Edit your front page' ) . '</a>', get_edit_post_link( get_option( 'page_on_front' ) ) ); ?></li>
1290                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-add-page">' . __( 'Add additional pages' ) . '</a>', admin_url( 'post-new.php?post_type=page' ) ); ?></li>
1291                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-write-blog">' . __( 'Add a blog post' ) . '</a>', admin_url( 'post-new.php' ) ); ?></li>
1292                 <?php else : ?>
1293                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-write-blog">' . __( 'Write your first blog post' ) . '</a>', admin_url( 'post-new.php' ) ); ?></li>
1294                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-add-page">' . __( 'Add an About page' ) . '</a>', admin_url( 'post-new.php?post_type=page' ) ); ?></li>
1295                 <?php endif; ?>
1296                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-view-site">' . __( 'View your site' ) . '</a>', home_url( '/' ) ); ?></li>
1297                 </ul>
1298         </div>
1299         <div class="welcome-panel-column welcome-panel-last">
1300                 <h4><?php _e( 'More Actions' ); ?></h4>
1301                 <ul>
1302                         <li><?php printf( '<div class="welcome-icon welcome-widgets-menus">' . __( 'Manage <a href="%1$s">widgets</a> or <a href="%2$s">menus</a>' ) . '</div>', admin_url( 'widgets.php' ), admin_url( 'nav-menus.php' ) ); ?></li>
1303                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-comments">' . __( 'Turn comments on or off' ) . '</a>', admin_url( 'options-discussion.php' ) ); ?></li>
1304                         <li><?php printf( '<a href="%s" class="welcome-icon welcome-learn-more">' . __( 'Learn more about getting started' ) . '</a>', __( 'http://codex.wordpress.org/First_Steps_With_WordPress' ) ); ?></li>
1305                 </ul>
1306         </div>
1307         </div>
1308         </div>
1309         <?php
1310 }