]> scripts.mit.edu Git - autoinstalls/wordpress.git/blobdiff - wp-admin/upload.php
Wordpress 3.6
[autoinstalls/wordpress.git] / wp-admin / upload.php
index bfbd9fc637c2114b6783c3d8640e14ef3a53c139..8dec1302a1629e32ef8286ebb35efdb1675a7428 100644 (file)
 <?php
-require_once('admin.php');
+/**
+ * Media Library administration panel.
+ *
+ * @package WordPress
+ * @subpackage Administration
+ */
+
+/** WordPress Administration Bootstrap */
+require_once( './admin.php' );
+
+if ( !current_user_can('upload_files') )
+       wp_die( __( 'You do not have permission to upload files.' ) );
+
+$wp_list_table = _get_list_table('WP_Media_List_Table');
+$pagenum = $wp_list_table->get_pagenum();
+
+// Handle bulk actions
+$doaction = $wp_list_table->current_action();
+
+if ( $doaction ) {
+       check_admin_referer('bulk-media');
+
+       if ( 'delete_all' == $doaction ) {
+               $post_ids = $wpdb->get_col( "SELECT ID FROM $wpdb->posts WHERE post_type='attachment' AND post_status = 'trash'" );
+               $doaction = 'delete';
+       } elseif ( isset( $_REQUEST['media'] ) ) {
+               $post_ids = $_REQUEST['media'];
+       } elseif ( isset( $_REQUEST['ids'] ) ) {
+               $post_ids = explode( ',', $_REQUEST['ids'] );
+       }
 
-@header('Content-Type: ' . get_option('html_type') . '; charset=' . get_option('blog_charset'));
+       $location = 'upload.php';
+       if ( $referer = wp_get_referer() ) {
+               if ( false !== strpos( $referer, 'upload.php' ) )
+                       $location = remove_query_arg( array( 'trashed', 'untrashed', 'deleted', 'message', 'ids', 'posted' ), $referer );
+       }
 
-if (!current_user_can('upload_files'))
-       wp_die(__('You do not have permission to upload files.'));
+       switch ( $doaction ) {
+               case 'find_detached':
+                       if ( !current_user_can('edit_posts') )
+                               wp_die( __('You are not allowed to scan for lost attachments.') );
+
+                       $lost = $wpdb->get_col( "
+                               SELECT ID FROM $wpdb->posts
+                               WHERE post_type = 'attachment' AND post_parent > '0'
+                               AND post_parent NOT IN (
+                                       SELECT ID FROM $wpdb->posts
+                                       WHERE post_type NOT IN ( 'attachment', '" . join( "', '", get_post_types( array( 'public' => false ) ) ) . "' )
+                               )
+                       " );
+
+                       $_REQUEST['detached'] = 1;
+                       break;
+               case 'attach':
+                       $parent_id = (int) $_REQUEST['found_post_id'];
+                       if ( !$parent_id )
+                               return;
+
+                       $parent = get_post( $parent_id );
+                       if ( !current_user_can( 'edit_post', $parent_id ) )
+                               wp_die( __( 'You are not allowed to edit this post.' ) );
+
+                       $attach = array();
+                       foreach ( (array) $_REQUEST['media'] as $att_id ) {
+                               $att_id = (int) $att_id;
+
+                               if ( !current_user_can( 'edit_post', $att_id ) )
+                                       continue;
+
+                               $attach[] = $att_id;
+                       }
 
-wp_reset_vars(array('action', 'tab', 'from_tab', 'style', 'post_id', 'ID', 'paged', 'post_title', 'post_content', 'delete'));
+                       if ( ! empty( $attach ) ) {
+                               $attach_string = implode( ',', $attach );
+                               $attached = $wpdb->query( $wpdb->prepare( "UPDATE $wpdb->posts SET post_parent = %d WHERE post_type = 'attachment' AND ID IN ( $attach_string )", $parent_id ) );
+                               foreach ( $attach as $att_id ) {
+                                       clean_attachment_cache( $att_id );
+                               }
+                       }
 
-// IDs should be integers
-$ID = (int) $ID;
-$post_id = (int) $post_id;
+                       if ( isset( $attached ) ) {
+                               $location = 'upload.php';
+                               if ( $referer = wp_get_referer() ) {
+                                       if ( false !== strpos( $referer, 'upload.php' ) )
+                                               $location = $referer;
+                               }
 
-// Require an ID for the edit screen
-if ( $action == 'edit' && !$ID )
-       wp_die(__("You are not allowed to be here"));
+                               $location = add_query_arg( array( 'attached' => $attached ) , $location );
+                               wp_redirect( $location );
+                               exit;
+                       }
+                       break;
+               case 'trash':
+                       if ( !isset( $post_ids ) )
+                               break;
+                       foreach ( (array) $post_ids as $post_id ) {
+                               if ( !current_user_can( 'delete_post', $post_id ) )
+                                       wp_die( __( 'You are not allowed to move this post to the trash.' ) );
+
+                               if ( !wp_trash_post( $post_id ) )
+                                       wp_die( __( 'Error in moving to trash.' ) );
+                       }
+                       $location = add_query_arg( array( 'trashed' => count( $post_ids ), 'ids' => join( ',', $post_ids ) ), $location );
+                       break;
+               case 'untrash':
+                       if ( !isset( $post_ids ) )
+                               break;
+                       foreach ( (array) $post_ids as $post_id ) {
+                               if ( !current_user_can( 'delete_post', $post_id ) )
+                                       wp_die( __( 'You are not allowed to move this post out of the trash.' ) );
+
+                               if ( !wp_untrash_post( $post_id ) )
+                                       wp_die( __( 'Error in restoring from trash.' ) );
+                       }
+                       $location = add_query_arg( 'untrashed', count( $post_ids ), $location );
+                       break;
+               case 'delete':
+                       if ( !isset( $post_ids ) )
+                               break;
+                       foreach ( (array) $post_ids as $post_id_del ) {
+                               if ( !current_user_can( 'delete_post', $post_id_del ) )
+                                       wp_die( __( 'You are not allowed to delete this post.' ) );
+
+                               if ( !wp_delete_attachment( $post_id_del ) )
+                                       wp_die( __( 'Error in deleting.' ) );
+                       }
+                       $location = add_query_arg( 'deleted', count( $post_ids ), $location );
+                       break;
+       }
 
-require_once('includes/upload.php');
-if ( !$tab )
-       $tab = 'browse-all';
+       wp_redirect( $location );
+       exit;
+} elseif ( ! empty( $_GET['_wp_http_referer'] ) ) {
+        wp_redirect( remove_query_arg( array( '_wp_http_referer', '_wpnonce' ), wp_unslash( $_SERVER['REQUEST_URI'] ) ) );
+        exit;
+}
 
-do_action( "upload_files_$tab" );
+$wp_list_table->prepare_items();
+
+$title = __('Media Library');
+$parent_file = 'upload.php';
+
+wp_enqueue_script( 'wp-ajax-response' );
+wp_enqueue_script( 'jquery-ui-draggable' );
+wp_enqueue_script( 'media' );
+
+add_screen_option( 'per_page', array('label' => _x( 'Media items', 'items per page (screen options)' )) );
+
+get_current_screen()->add_help_tab( array(
+'id'           => 'overview',
+'title'                => __('Overview'),
+'content'      =>
+       '<p>' . __( 'All the files you&#8217;ve uploaded are listed in the Media Library, with the most recent uploads listed first. You can use the Screen Options tab to customize the display of this screen.' ) . '</p>' .
+       '<p>' . __( 'You can narrow the list by file type/status using the text link filters at the top of the screen. You also can refine the list by date using the dropdown menu above the media table.' ) . '</p>'
+) );
+get_current_screen()->add_help_tab( array(
+'id'           => 'actions-links',
+'title'                => __('Available Actions'),
+'content'      =>
+       '<p>' . __( 'Hovering over a row reveals action links: Edit, Delete Permanently, and View. Clicking Edit or on the media file&#8217;s name displays a simple screen to edit that individual file&#8217;s metadata. Clicking Delete Permanently will delete the file from the media library (as well as from any posts to which it is currently attached). View will take you to the display page for that file.' ) . '</p>'
+) );
+get_current_screen()->add_help_tab( array(
+'id'           => 'attaching-files',
+'title'                => __('Attaching Files'),
+'content'      =>
+       '<p>' . __( 'If a media file has not been attached to any post, you will see that in the Attached To column, and can click on Attach File to launch a small popup that will allow you to search for a post and attach the file.' ) . '</p>'
+) );
+
+get_current_screen()->set_help_sidebar(
+       '<p><strong>' . __( 'For more information:' ) . '</strong></p>' .
+       '<p>' . __( '<a href="http://codex.wordpress.org/Media_Library_Screen" target="_blank">Documentation on Media Library</a>' ) . '</p>' .
+       '<p>' . __( '<a href="http://wordpress.org/support/" target="_blank">Support Forums</a>' ) . '</p>'
+);
+
+require_once('./admin-header.php');
+?>
+
+<div class="wrap">
+<?php screen_icon(); ?>
+<h2>
+<?php
+echo esc_html( $title );
+if ( current_user_can( 'upload_files' ) ) { ?>
+       <a href="media-new.php" class="add-new-h2"><?php echo esc_html_x('Add New', 'file'); ?></a><?php
+}
+if ( ! empty( $_REQUEST['s'] ) )
+       printf( '<span class="subtitle">' . __('Search results for &#8220;%s&#8221;') . '</span>', get_search_query() ); ?>
+</h2>
 
-$pid = 0;
-if ( $post_id < 0 )
-       $pid = $post_id;
-elseif ( get_post( $post_id ) )
-       $pid = $post_id;
-$wp_upload_tabs = array();
-$all_atts = $wpdb->get_var("SELECT COUNT(*) FROM $wpdb->posts WHERE post_type = 'attachment'");
-$post_atts = 0;
+<?php
+$message = '';
+if ( ! empty( $_GET['posted'] ) ) {
+       $message = __('Media attachment updated.');
+       $_SERVER['REQUEST_URI'] = remove_query_arg(array('posted'), $_SERVER['REQUEST_URI']);
+}
 
-if ( $pid ) {
-       // 0 => tab display name, 1 => required cap, 2 => function that produces tab content, 3 => total number objects OR array(total, objects per page), 4 => add_query_args
-       $wp_upload_tabs['upload'] = array(__('Upload'), 'upload_files', 'wp_upload_tab_upload', 0);
-       if ( $all_atts && $post_atts = $wpdb->get_var("SELECT COUNT(*) FROM $wpdb->posts WHERE post_type = 'attachment' AND post_parent = '$post_id'") )
-               $wp_upload_tabs['browse'] = array(__('Browse'), 'upload_files', "wp_upload_tab_browse", $action ? 0 : $post_atts);
-       if ( $post_atts < $all_atts )
-               $wp_upload_tabs['browse-all'] = array(__('Browse All'), 'upload_files', 'wp_upload_tab_browse', $action ? 0 : $all_atts);
-} else
-       $wp_upload_tabs['browse-all'] = array(__('Browse All'), 'upload_files', 'wp_upload_tab_browse', $action ? 0 : $all_atts);
+if ( ! empty( $_GET['attached'] ) && $attached = absint( $_GET['attached'] ) ) {
+       $message = sprintf( _n('Reattached %d attachment.', 'Reattached %d attachments.', $attached), $attached );
+       $_SERVER['REQUEST_URI'] = remove_query_arg(array('attached'), $_SERVER['REQUEST_URI']);
+}
 
-       $wp_upload_tabs = array_merge($wp_upload_tabs, apply_filters( 'wp_upload_tabs', array() ));
+if ( ! empty( $_GET['deleted'] ) && $deleted = absint( $_GET['deleted'] ) ) {
+       $message = sprintf( _n( 'Media attachment permanently deleted.', '%d media attachments permanently deleted.', $deleted ), number_format_i18n( $_GET['deleted'] ) );
+       $_SERVER['REQUEST_URI'] = remove_query_arg(array('deleted'), $_SERVER['REQUEST_URI']);
+}
 
-if ( !is_callable($wp_upload_tabs[$tab][2]) ) {
-       $to_tab = isset($wp_upload_tabs['upload']) ? 'upload' : 'browse-all';
-       wp_redirect( add_query_arg( 'tab', $to_tab ) );
-       exit;
+if ( ! empty( $_GET['trashed'] ) && $trashed = absint( $_GET['trashed'] ) ) {
+       $message = sprintf( _n( 'Media attachment moved to the trash.', '%d media attachments moved to the trash.', $trashed ), number_format_i18n( $_GET['trashed'] ) );
+       $message .= ' <a href="' . esc_url( wp_nonce_url( 'upload.php?doaction=undo&action=untrash&ids='.(isset($_GET['ids']) ? $_GET['ids'] : ''), "bulk-media" ) ) . '">' . __('Undo') . '</a>';
+       $_SERVER['REQUEST_URI'] = remove_query_arg(array('trashed'), $_SERVER['REQUEST_URI']);
 }
 
-foreach ( $wp_upload_tabs as $t => $tab_array ) {
-       if ( !current_user_can( $tab_array[1] ) ) {
-               unset($wp_upload_tabs[$t]);
-               if ( $tab == $t )
-                       wp_die(__("You are not allowed to be here"));
-       }
+if ( ! empty( $_GET['untrashed'] ) && $untrashed = absint( $_GET['untrashed'] ) ) {
+       $message = sprintf( _n( 'Media attachment restored from the trash.', '%d media attachments restored from the trash.', $untrashed ), number_format_i18n( $_GET['untrashed'] ) );
+       $_SERVER['REQUEST_URI'] = remove_query_arg(array('untrashed'), $_SERVER['REQUEST_URI']);
 }
 
-if ( 'inline' == $style ) : ?>
-<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml" <?php do_action('admin_xml_ns'); ?> <?php language_attributes(); ?>>
-<head>
-<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php echo get_option('blog_charset'); ?>" />
-<title><?php bloginfo('name') ?> &rsaquo; <?php _e('Uploads'); ?> &#8212; WordPress</title>
-<?php wp_admin_css(); ?>
-<script type="text/javascript">
-//<![CDATA[
-function addLoadEvent(func) {if ( typeof wpOnload!='function'){wpOnload=func;}else{ var oldonload=wpOnload;wpOnload=function(){oldonload();func();}}}
-//]]>
-</script>
-<?php do_action('admin_print_scripts'); wp_upload_admin_head(); ?>
-</head>
-<body>
-<?php
-else :
-       add_action( 'admin_head', 'wp_upload_admin_head' );
-       include_once('admin-header.php');
-?>
-       <div class='wrap'>
-       <h2><?php _e('Uploads'); ?></h2>
-<?php
-endif;
-
-echo "<ul id='upload-menu'>\n";
-foreach ( $wp_upload_tabs as $t => $tab_array ) { // We've already done the current_user_can check
-       $href = add_query_arg( array('tab' => $t, 'ID' => '', 'action' => '', 'paged' => '') );
-       if ( isset($tab_array[4]) && is_array($tab_array[4]) )
-               $href = add_query_arg( $tab_array[4], $href );
-       $_href = clean_url( $href);
-       $page_links = '';
-       $class = 'upload-tab alignleft';
-       if ( $tab == $t ) {
-               $class .= ' current';
-               if ( $tab_array[3] ) {
-                       if ( is_array($tab_array[3]) ) {
-                               $total = $tab_array[3][0];
-                               $per = $tab_array[3][1];
-                       } else {
-                               $total = $tab_array[3];
-                               $per = 10;
-                       }
-                       $page_links = paginate_links( array(
-                               'base' => add_query_arg( 'paged', '%#%' ),
-                               'format' => '',
-                               'total' => ceil($total / $per),
-                               'current' => $paged ? $paged : 1,
-                               'prev_text' => '&laquo;',
-                               'next_text' => '&raquo;'
-                       ));
-                       if ( $page_links )
-                               $page_links = "<span id='current-tab-nav'>: $page_links</span>";
-               }
-       }
+$messages[1] = __('Media attachment updated.');
+$messages[2] = __('Media permanently deleted.');
+$messages[3] = __('Error saving media attachment.');
+$messages[4] = __('Media moved to the trash.') . ' <a href="' . esc_url( wp_nonce_url( 'upload.php?doaction=undo&action=untrash&ids='.(isset($_GET['ids']) ? $_GET['ids'] : ''), "bulk-media" ) ) . '">' . __('Undo') . '</a>';
+$messages[5] = __('Media restored from the trash.');
 
-       echo "\t<li class='$class'><a href='$_href' class='upload-tab-link' title='{$tab_array[0]}'>{$tab_array[0]}</a>$page_links</li>\n";
+if ( ! empty( $_GET['message'] ) && isset( $messages[ $_GET['message'] ] ) ) {
+       $message = $messages[ $_GET['message'] ];
+       $_SERVER['REQUEST_URI'] = remove_query_arg(array('message'), $_SERVER['REQUEST_URI']);
 }
-unset($t, $tab_array, $href, $_href, $page_links, $total, $per, $class);
-echo "</ul>\n\n";
 
-echo "<div id='upload-content' class='$tab'>\n";
+if ( !empty($message) ) { ?>
+<div id="message" class="updated"><p><?php echo $message; ?></p></div>
+<?php } ?>
+
+<?php $wp_list_table->views(); ?>
 
-call_user_func( $wp_upload_tabs[$tab][2] );
+<form id="posts-filter" action="" method="get">
 
-echo "</div>\n";
+<?php $wp_list_table->search_box( __( 'Search Media' ), 'media' ); ?>
 
-if ( 'inline' != $style ) :
-       echo "<div class='clear'></div></div>";
-       include_once('admin-footer.php');
-else : ?>
-<script type="text/javascript">if(typeof wpOnload=='function')wpOnload();</script>
+<?php $wp_list_table->display(); ?>
 
-</body>
-</html>
-<?php endif; ?>
+<div id="ajax-response"></div>
+<?php find_posts_div(); ?>
+<br class="clear" />
+
+</form>
+</div>
+
+<?php
+include('./admin-footer.php');