Wordpress 2.9

[autoinstalls/wordpress.git] / wp-admin / user-edit.php
diff --git a/wp-admin/user-edit.php b/wp-admin/user-edit.php

index 0cedd29c1ceaa973d883312ef77ee4a2264807fa..b3ecb63adacf13bca70db928e5e361bf410eaf95 100644 (file)
--- a/wp-admin/user-edit.php
+++ b/wp-admin/user-edit.php
@@ -9,76 +9,14 @@
  /** WordPress Administration Bootstrap */
  require_once('admin.php');
  
  /** WordPress Administration Bootstrap */
  require_once('admin.php');
  
-if ( defined('IS_PROFILE_PAGE') && IS_PROFILE_PAGE )
-       $is_profile_page = true;
-else
-       $is_profile_page = false;
-
-/**
- * Display JavaScript for profile page.
- *
- * @since 2.5.0
- */
-function profile_js ( ) {
-?>
-<script type="text/javascript">
-(function($){
+if ( !defined('IS_PROFILE_PAGE') )
+       define('IS_PROFILE_PAGE', false);
  
  
-       function check_pass_strength () {
-
-               var pass = $('#pass1').val();
-               var user = $('#user_login').val();
-
-               $('#pass-strength-result').removeClass('short bad good strong');
-               if ( ! pass ) {
-                       $('#pass-strength-result').html( pwsL10n.empty );
-                       return;
-               }
-
-               var strength = passwordStrength(pass, user);
-
-               if ( 2 == strength )
-                       $('#pass-strength-result').addClass('bad').html( pwsL10n.bad );
-               else if ( 3 == strength )
-                       $('#pass-strength-result').addClass('good').html( pwsL10n.good );
-               else if ( 4 == strength )
-                       $('#pass-strength-result').addClass('strong').html( pwsL10n.strong );
-               else
-                       // this catches 'Too short' and the off chance anything else comes along
-                       $('#pass-strength-result').addClass('short').html( pwsL10n.short );
-
-       }
+wp_enqueue_script('user-profile');
+wp_enqueue_script('password-strength-meter');
  
  
-       function update_nickname () {
-
-               var nickname = $('#nickname').val();
-               var display_nickname = $('#display_nickname').val();
-
-               if ( nickname == '' ) {
-                       $('#display_nickname').remove();
-               }
-               $('#display_nickname').val(nickname).html(nickname);
-
-       }
-
-       $(document).ready( function() {
-               $('#nickname').blur(update_nickname);
-               $('#pass1').val('').keyup( check_pass_strength );
-               $('.color-palette').click(function(){$(this).siblings('input[name=admin_color]').attr('checked', 'checked')});
-    });
-})(jQuery);
-</script>
-<?php
-}
-
-if ( $is_profile_page ) {
-       add_action('admin_head', 'profile_js');
-       wp_enqueue_script('jquery');
-       wp_enqueue_script('password-strength-meter');
-}
-
-$title = $is_profile_page? __('Profile') : __('Edit User');
-if ( current_user_can('edit_users') && !$is_profile_page )
+$title = IS_PROFILE_PAGE ? __('Profile') : __('Edit User');
+if ( current_user_can('edit_users') && !IS_PROFILE_PAGE )
         $submenu_file = 'users.php';
  else
         $submenu_file = 'profile.php';
         $submenu_file = 'users.php';
  else
         $submenu_file = 'profile.php';
@@ -91,7 +29,7 @@ $wp_http_referer = remove_query_arg(array('update', 'delete_count'), stripslashe
  $user_id = (int) $user_id;
  
  if ( !$user_id ) {
  $user_id = (int) $user_id;
  
  if ( !$user_id ) {
-       if ( $is_profile_page ) {
+       if ( IS_PROFILE_PAGE ) {
                 $current_user = wp_get_current_user();
                 $user_id = $current_user->ID;
         } else {
                 $current_user = wp_get_current_user();
                 $user_id = $current_user->ID;
         } else {
@@ -101,6 +39,11 @@ if ( !$user_id ) {
         wp_die( __('Invalid user ID.') );
  }
  
         wp_die( __('Invalid user ID.') );
  }
  
+$all_post_caps = array('posts', 'pages');
+$user_can_edit = false;
+foreach ( $all_post_caps as $post_cap )
+       $user_can_edit |= current_user_can("edit_$post_cap");
+
  /**
   * Optional SSL preference that can be turned on by hooking to the 'personal_options' action.
   *
  /**
   * Optional SSL preference that can be turned on by hooking to the 'personal_options' action.
   *
@@ -133,15 +76,15 @@ check_admin_referer('update-user_' . $user_id);
  if ( !current_user_can('edit_user', $user_id) )
         wp_die(__('You do not have permission to edit this user.'));
  
  if ( !current_user_can('edit_user', $user_id) )
         wp_die(__('You do not have permission to edit this user.'));
  
-if ($is_profile_page)
-       do_action('personal_options_update');
+if ( IS_PROFILE_PAGE )
+       do_action('personal_options_update', $user_id);
  else
  else
-       do_action('edit_user_profile_update');
+       do_action('edit_user_profile_update', $user_id);
  
  $errors = edit_user($user_id);
  
  if ( !is_wp_error( $errors ) ) {
  
  $errors = edit_user($user_id);
  
  if ( !is_wp_error( $errors ) ) {
-       $redirect = ($is_profile_page? "profile.php?" : "user-edit.php?user_id=$user_id&"). "updated=true";
+       $redirect = (IS_PROFILE_PAGE ? "profile.php?" : "user-edit.php?user_id=$user_id&"). "updated=true";
         $redirect = add_query_arg('wp_http_referer', urlencode($wp_http_referer), $redirect);
         wp_redirect($redirect);
         exit;
         $redirect = add_query_arg('wp_http_referer', urlencode($wp_http_referer), $redirect);
         wp_redirect($redirect);
         exit;
@@ -159,7 +102,7 @@ include ('admin-header.php');
  <?php if ( isset($_GET['updated']) ) : ?>
  <div id="message" class="updated fade">
         <p><strong><?php _e('User updated.') ?></strong></p>
  <?php if ( isset($_GET['updated']) ) : ?>
  <div id="message" class="updated fade">
         <p><strong><?php _e('User updated.') ?></strong></p>
-       <?php if ( $wp_http_referer && !$is_profile_page ) : ?>
+       <?php if ( $wp_http_referer && !IS_PROFILE_PAGE ) : ?>
         <p><a href="users.php"><?php _e('&larr; Back to Authors and Users'); ?></a></p>
         <?php endif; ?>
  </div>
         <p><a href="users.php"><?php _e('&larr; Back to Authors and Users'); ?></a></p>
         <?php endif; ?>
  </div>
@@ -177,12 +120,12 @@ include ('admin-header.php');
  
  <div class="wrap" id="profile-page">
  <?php screen_icon(); ?>
  
  <div class="wrap" id="profile-page">
  <?php screen_icon(); ?>
-<h2><?php echo wp_specialchars( $title ); ?></h2>
+<h2><?php echo esc_html( $title ); ?></h2>
  
  
-<form id="your-profile" action="" method="post">
+<form id="your-profile" action="<?php if ( IS_PROFILE_PAGE ) { echo admin_url('profile.php'); } else { echo admin_url('user-edit.php'); } ?>" method="post">
  <?php wp_nonce_field('update-user_' . $user_id) ?>
  <?php if ( $wp_http_referer ) : ?>
  <?php wp_nonce_field('update-user_' . $user_id) ?>
  <?php if ( $wp_http_referer ) : ?>
-       <input type="hidden" name="wp_http_referer" value="<?php echo clean_url($wp_http_referer); ?>" />
+       <input type="hidden" name="wp_http_referer" value="<?php echo esc_url($wp_http_referer); ?>" />
  <?php endif; ?>
  <p>
  <input type="hidden" name="from" value="profile" />
  <?php endif; ?>
  <p>
  <input type="hidden" name="from" value="profile" />
@@ -192,7 +135,7 @@ include ('admin-header.php');
  <h3><?php _e('Personal Options'); ?></h3>
  
  <table class="form-table">
  <h3><?php _e('Personal Options'); ?></h3>
  
  <table class="form-table">
-<?php if ( rich_edit_exists() ) : // don't bother showing the option if the editor has been removed ?>
+<?php if ( rich_edit_exists() && !( IS_PROFILE_PAGE && !$user_can_edit ) ) : // don't bother showing the option if the editor has been removed ?>
         <tr>
                 <th scope="row"><?php _e('Visual Editor')?></th>
                 <td><label for="rich_editing"><input name="rich_editing" type="checkbox" id="rich_editing" value="false" <?php checked('false', $profileuser->rich_editing); ?> /> <?php _e('Disable the visual editor when writing'); ?></label></td>
         <tr>
                 <th scope="row"><?php _e('Visual Editor')?></th>
                 <td><label for="rich_editing"><input name="rich_editing" type="checkbox" id="rich_editing" value="false" <?php checked('false', $profileuser->rich_editing); ?> /> <?php _e('Disable the visual editor when writing'); ?></label></td>
@@ -201,13 +144,13 @@ include ('admin-header.php');
  <?php if (count($_wp_admin_css_colors) > 1 ) : ?>
  <tr>
  <th scope="row"><?php _e('Admin Color Scheme')?></th>
  <?php if (count($_wp_admin_css_colors) > 1 ) : ?>
  <tr>
  <th scope="row"><?php _e('Admin Color Scheme')?></th>
-<td><fieldset><legend class="hidden"><?php _e('Admin Color Scheme')?></legend>
+<td><fieldset><legend class="screen-reader-text"><span><?php _e('Admin Color Scheme')?></span></legend>
  <?php
  $current_color = get_user_option('admin_color', $user_id);
  if ( empty($current_color) )
         $current_color = 'fresh';
  foreach ( $_wp_admin_css_colors as $color => $color_info ): ?>
  <?php
  $current_color = get_user_option('admin_color', $user_id);
  if ( empty($current_color) )
         $current_color = 'fresh';
  foreach ( $_wp_admin_css_colors as $color => $color_info ): ?>
-<div class="color-option"><input name="admin_color" id="admin_color_<?php echo $color; ?>" type="radio" value="<?php echo $color ?>" class="tog" <?php checked($color, $current_color); ?> />
+<div class="color-option"><input name="admin_color" id="admin_color_<?php echo $color; ?>" type="radio" value="<?php echo esc_attr($color) ?>" class="tog" <?php checked($color, $current_color); ?> />
         <table class="color-palette">
         <tr>
         <?php foreach ( $color_info->colors as $html_color ): ?>
         <table class="color-palette">
         <tr>
         <?php foreach ( $color_info->colors as $html_color ): ?>
@@ -221,17 +164,19 @@ foreach ( $_wp_admin_css_colors as $color => $color_info ): ?>
         <?php endforeach; ?>
  </fieldset></td>
  </tr>
         <?php endforeach; ?>
  </fieldset></td>
  </tr>
+<?php if ( !( IS_PROFILE_PAGE && !$user_can_edit ) ) : ?>
  <tr>
  <th scope="row"><?php _e( 'Keyboard Shortcuts' ); ?></th>
  <tr>
  <th scope="row"><?php _e( 'Keyboard Shortcuts' ); ?></th>
-<td><label for="comment_shortcuts"><input type="checkbox" name="comment_shortcuts" id="comment_shortcuts" value="true" <?php if ( !empty($profileuser->comment_shortcuts) ) checked('true', $profileuser->comment_shortcuts); ?> /> <?php _e( 'Enable keyboard shortcuts for comment moderation. <a href="http://codex.wordpress.org/Keyboard_Shortcuts">More information</a>' ); ?></label></td>
+<td><label for="comment_shortcuts"><input type="checkbox" name="comment_shortcuts" id="comment_shortcuts" value="true" <?php if ( !empty($profileuser->comment_shortcuts) ) checked('true', $profileuser->comment_shortcuts); ?> /> <?php _e('Enable keyboard shortcuts for comment moderation.'); ?></label> <?php _e('<a href="http://codex.wordpress.org/Keyboard_Shortcuts">More information</a>'); ?></td>
  </tr>
  <?php
  endif;
  </tr>
  <?php
  endif;
+endif;
  do_action('personal_options', $profileuser);
  ?>
  </table>
  <?php
  do_action('personal_options', $profileuser);
  ?>
  </table>
  <?php
-       if ( $is_profile_page )
+       if ( IS_PROFILE_PAGE )
                 do_action('profile_personal_options', $profileuser);
  ?>
  
                 do_action('profile_personal_options', $profileuser);
  ?>
  
@@ -240,65 +185,67 @@ do_action('personal_options', $profileuser);
  <table class="form-table">
         <tr>
                 <th><label for="user_login"><?php _e('Username'); ?></label></th>
  <table class="form-table">
         <tr>
                 <th><label for="user_login"><?php _e('Username'); ?></label></th>
-               <td><input type="text" name="user_login" id="user_login" value="<?php echo $profileuser->user_login; ?>" disabled="disabled" class="regular-text" /> <?php _e('Your username cannot be changed.'); ?></td>
+               <td><input type="text" name="user_login" id="user_login" value="<?php echo esc_attr($profileuser->user_login); ?>" disabled="disabled" class="regular-text" /> <span class="description"><?php _e('Your username cannot be changed.'); ?></span></td>
         </tr>
  
         </tr>
  
-<?php if ( !$is_profile_page ): ?>
+<?php if ( !IS_PROFILE_PAGE ): ?>
  <tr><th><label for="role"><?php _e('Role:') ?></label></th>
  <tr><th><label for="role"><?php _e('Role:') ?></label></th>
+<td><select name="role" id="role">
  <?php
  <?php
-// print_r($profileuser);
-echo '<td><select name="role" id="role">';
-$role_list = '';
-$user_has_role = false;
-foreach($wp_roles->role_names as $role => $name) {
-       $name = translate_with_context($name);
-       if ( $profileuser->has_cap($role) ) {
-               $selected = ' selected="selected"';
-               $user_has_role = true;
-       } else {
-               $selected = '';
-       }
-       $role_list .= "<option value=\"{$role}\"{$selected}>{$name}</option>";
-}
-if ( $user_has_role )
-       $role_list .= '<option value="">' . __('&mdash; No role for this blog &mdash;') . '</option>';
+// Get the highest/primary role for this user
+// TODO: create a function that does this: wp_get_user_role()
+$user_roles = $profileuser->roles;
+$user_role = array_shift($user_roles);
+
+// print the full list of roles with the primary one selected.
+wp_dropdown_roles($user_role);
+
+// print the 'no role' option. Make it selected if the user has no role yet.
+if ( $user_role )
+       echo '<option value="">' . __('&mdash; No role for this blog &mdash;') . '</option>';
  else
  else
-       $role_list .= '<option value="" selected="selected">' . __('&mdash; No role for this blog &mdash;') . '</option>';
-echo $role_list . '</select></td></tr>';
+       echo '<option value="" selected="selected">' . __('&mdash; No role for this blog &mdash;') . '</option>';
  ?>
  ?>
-<?php endif; ?>
+</select></td></tr>
+<?php endif; //!IS_PROFILE_PAGE ?>
  
  <tr>
         <th><label for="first_name"><?php _e('First name') ?></label></th>
  
  <tr>
         <th><label for="first_name"><?php _e('First name') ?></label></th>
-       <td><input type="text" name="first_name" id="first_name" value="<?php echo $profileuser->first_name ?>" class="regular-text" /></td>
+       <td><input type="text" name="first_name" id="first_name" value="<?php echo esc_attr($profileuser->first_name) ?>" class="regular-text" /></td>
  </tr>
  
  <tr>
         <th><label for="last_name"><?php _e('Last name') ?></label></th>
  </tr>
  
  <tr>
         <th><label for="last_name"><?php _e('Last name') ?></label></th>
-       <td><input type="text" name="last_name" id="last_name" value="<?php echo $profileuser->last_name ?>" class="regular-text" /></td>
+       <td><input type="text" name="last_name" id="last_name" value="<?php echo esc_attr($profileuser->last_name) ?>" class="regular-text" /></td>
  </tr>
  
  <tr>
  </tr>
  
  <tr>
-       <th><label for="nickname"><?php _e('Nickname') ?></label></th>
-       <td><input type="text" name="nickname" id="nickname" value="<?php echo $profileuser->nickname ?>" class="regular-text" /></td>
+       <th><label for="nickname"><?php _e('Nickname'); ?> <span class="description"><?php _e('(required)'); ?></span></label></th>
+       <td><input type="text" name="nickname" id="nickname" value="<?php echo esc_attr($profileuser->nickname) ?>" class="regular-text" /></td>
  </tr>
  
  <tr>
  </tr>
  
  <tr>
-       <th><label for="display_name"><?php _e('Display name publicly&nbsp;as') ?></label></th>
+       <th><label for="display_name"><?php _e('Display name publicly as') ?></label></th>
         <td>
                 <select name="display_name" id="display_name">
                 <?php
                         $public_display = array();
         <td>
                 <select name="display_name" id="display_name">
                 <?php
                         $public_display = array();
-                       $public_display['display_displayname'] = $profileuser->display_name;
-                       $public_display['display_nickname'] = $profileuser->nickname;
-                       $public_display['display_username'] = $profileuser->user_login;
-                       $public_display['display_firstname'] = $profileuser->first_name;
-                       $public_display['display_firstlast'] = $profileuser->first_name.' '.$profileuser->last_name;
-                       $public_display['display_lastfirst'] = $profileuser->last_name.' '.$profileuser->first_name;
-                       $public_display = array_unique(array_filter(array_map('trim', $public_display)));
-                       foreach($public_display as $id => $item) {
+                       $public_display['display_nickname']  = $profileuser->nickname;
+                       $public_display['display_username']  = $profileuser->user_login;
+                       if ( !empty($profileuser->first_name) )
+                               $public_display['display_firstname'] = $profileuser->first_name;
+                       if ( !empty($profileuser->last_name) )
+                               $public_display['display_lastname'] = $profileuser->last_name;
+                       if ( !empty($profileuser->first_name) && !empty($profileuser->last_name) ) {
+                               $public_display['display_firstlast'] = $profileuser->first_name . ' ' . $profileuser->last_name;
+                               $public_display['display_lastfirst'] = $profileuser->last_name . ' ' . $profileuser->first_name;
+                       }
+                       if ( !in_array( $profileuser->display_name, $public_display ) )// Only add this if it isn't duplicated elsewhere
+                               $public_display = array( 'display_displayname' => $profileuser->display_name ) + $public_display;
+                       $public_display = array_map( 'trim', $public_display );
+                       foreach ( $public_display as $id => $item ) {
                 ?>
                 ?>
-                       <option id="<?php echo $id; ?>" value="<?php echo $item; ?>"><?php echo $item; ?></option>
+                       <option id="<?php echo $id; ?>" value="<?php echo esc_attr($item); ?>"<?php selected( $profileuser->display_name, $item ); ?>><?php echo $item; ?></option>
                 <?php
                         }
                 ?>
                 <?php
                         }
                 ?>
@@ -311,74 +258,70 @@ echo $role_list . '</select></td></tr>';
  
  <table class="form-table">
  <tr>
  
  <table class="form-table">
  <tr>
-       <th><label for="email"><?php _e('E-mail') ?></label></th>
-       <td><input type="text" name="email" id="email" value="<?php echo $profileuser->user_email ?>" class="regular-text" /> <?php _e('Required.');?></td>
+       <th><label for="email"><?php _e('E-mail'); ?> <span class="description"><?php _e('(required)'); ?></span></label></th>
+       <td><input type="text" name="email" id="email" value="<?php echo esc_attr($profileuser->user_email) ?>" class="regular-text" /></td>
  </tr>
  
  <tr>
         <th><label for="url"><?php _e('Website') ?></label></th>
  </tr>
  
  <tr>
         <th><label for="url"><?php _e('Website') ?></label></th>
-       <td><input type="text" name="url" id="url" value="<?php echo $profileuser->user_url ?>" class="regular-text" /></td>
-</tr>
-
-<tr>
-       <th><label for="aim"><?php _e('AIM') ?></label></th>
-       <td><input type="text" name="aim" id="aim" value="<?php echo $profileuser->aim ?>" class="regular-text" /></td>
-</tr>
-
-<tr>
-       <th><label for="yim"><?php _e('Yahoo IM') ?></label></th>
-       <td><input type="text" name="yim" id="yim" value="<?php echo $profileuser->yim ?>" class="regular-text" /></td>
+       <td><input type="text" name="url" id="url" value="<?php echo esc_attr($profileuser->user_url) ?>" class="regular-text code" /></td>
  </tr>
  
  </tr>
  
+<?php
+       foreach (_wp_get_user_contactmethods() as $name => $desc) {
+?>
  <tr>
  <tr>
-       <th><label for="jabber"><?php _e('Jabber / Google Talk') ?></label></th>
-       <td><input type="text" name="jabber" id="jabber" value="<?php echo $profileuser->jabber ?>" class="regular-text" /></td>
+       <th><label for="<?php echo $name; ?>"><?php echo apply_filters('user_'.$name.'_label', $desc); ?></label></th>
+       <td><input type="text" name="<?php echo $name; ?>" id="<?php echo $name; ?>" value="<?php echo esc_attr($profileuser->$name) ?>" class="regular-text" /></td>
  </tr>
  </tr>
+<?php
+       }
+?>
  </table>
  
  </table>
  
-<h3><?php $is_profile_page? _e('About Yourself') : _e('About the user'); ?></h3>
+<h3><?php IS_PROFILE_PAGE ? _e('About Yourself') : _e('About the user'); ?></h3>
  
  <table class="form-table">
  <tr>
         <th><label for="description"><?php _e('Biographical Info'); ?></label></th>
  
  <table class="form-table">
  <tr>
         <th><label for="description"><?php _e('Biographical Info'); ?></label></th>
-       <td><textarea name="description" id="description" rows="5" cols="30"><?php echo $profileuser->description ?></textarea><br /><?php _e('Share a little biographical information to fill out your profile. This may be shown publicly.'); ?></td>
+       <td><textarea name="description" id="description" rows="5" cols="30"><?php echo esc_html($profileuser->description); ?></textarea><br />
+       <span class="description"><?php _e('Share a little biographical information to fill out your profile. This may be shown publicly.'); ?></span></td>
  </tr>
  
  <?php
  </tr>
  
  <?php
-$show_password_fields = apply_filters('show_password_fields', true);
+$show_password_fields = apply_filters('show_password_fields', true, $profileuser);
  if ( $show_password_fields ) :
  ?>
  if ( $show_password_fields ) :
  ?>
-<tr>
+<tr id="password">
         <th><label for="pass1"><?php _e('New Password'); ?></label></th>
         <th><label for="pass1"><?php _e('New Password'); ?></label></th>
-       <td><input type="password" name="pass1" id="pass1" size="16" value="" autocomplete="off" /> <?php _e("If you would like to change the password type a new one. Otherwise leave this blank."); ?><br />
-               <input type="password" name="pass2" id="pass2" size="16" value="" autocomplete="off" /> <?php _e("Type your new password again."); ?><br />
-       <?php if ( $is_profile_page ): ?>
+       <td><input type="password" name="pass1" id="pass1" size="16" value="" autocomplete="off" /> <span class="description"><?php _e("If you would like to change the password type a new one. Otherwise leave this blank."); ?></span><br />
+               <input type="password" name="pass2" id="pass2" size="16" value="" autocomplete="off" /> <span class="description"><?php _e("Type your new password again."); ?></span><br />
                 <div id="pass-strength-result"><?php _e('Strength indicator'); ?></div>
                 <div id="pass-strength-result"><?php _e('Strength indicator'); ?></div>
-               <p><?php _e('Hint: Your password should be at least seven characters long. To make it stronger, use upper and lower case letters, numbers and symbols like ! " ? $ % ^ &amp; ).'); ?></p>
-       <?php endif; ?>
+               <p class="description indicator-hint"><?php _e('Hint: The password should be at least seven characters long. To make it stronger, use upper and lower case letters, numbers and symbols like ! " ? $ % ^ &amp; ).'); ?></p>
         </td>
  </tr>
  <?php endif; ?>
  </table>
  
  <?php
         </td>
  </tr>
  <?php endif; ?>
  </table>
  
  <?php
-       if ( $is_profile_page ) {
-               do_action('show_user_profile');
+       if ( IS_PROFILE_PAGE ) {
+               do_action('show_user_profile', $profileuser);
         } else {
         } else {
-               do_action('edit_user_profile');
+               do_action('edit_user_profile', $profileuser);
         }
  ?>
  
         }
  ?>
  
-<?php if (count($profileuser->caps) > count($profileuser->roles)): ?>
+<?php if ( count($profileuser->caps) > count($profileuser->roles) && apply_filters('additional_capabilities_display', true, $profileuser) ) { ?>
  <br class="clear" />
         <table width="99%" style="border: none;" cellspacing="2" cellpadding="3" class="editform">
                 <tr>
                         <th scope="row"><?php _e('Additional Capabilities') ?></th>
                         <td><?php
                         $output = '';
  <br class="clear" />
         <table width="99%" style="border: none;" cellspacing="2" cellpadding="3" class="editform">
                 <tr>
                         <th scope="row"><?php _e('Additional Capabilities') ?></th>
                         <td><?php
                         $output = '';
-                       foreach($profileuser->caps as $cap => $value) {
-                               if(!$wp_roles->is_role($cap)) {
-                                       if($output != '') $output .= ', ';
+                       foreach ( $profileuser->caps as $cap => $value ) {
+                               if ( !$wp_roles->is_role($cap) ) {
+                                       if ( $output != '' )
+                                               $output .= ', ';
                                         $output .= $value ? $cap : "Denied: {$cap}";
                                 }
                         }
                                         $output .= $value ? $cap : "Denied: {$cap}";
                                 }
                         }
@@ -386,12 +329,12 @@ if ( $show_password_fields ) :
                         ?></td>
                 </tr>
         </table>
                         ?></td>
                 </tr>
         </table>
-<?php endif; ?>
+<?php } ?>
  
  <p class="submit">
         <input type="hidden" name="action" value="update" />
  
  <p class="submit">
         <input type="hidden" name="action" value="update" />
-       <input type="hidden" name="user_id" id="user_id" value="<?php echo $user_id; ?>" />
-       <input type="submit" class="button-primary" value="<?php $is_profile_page? _e('Update Profile') : _e('Update User') ?>" name="submit" />
+       <input type="hidden" name="user_id" id="user_id" value="<?php echo esc_attr($user_id); ?>" />
+       <input type="submit" class="button-primary" value="<?php IS_PROFILE_PAGE ? esc_attr_e('Update Profile') : esc_attr_e('Update User') ?>" name="submit" />
  </p>
  </form>
  </div>
  </p>
  </form>
  </div>