WordPress 4.0.1-scripts
[autoinstalls/wordpress.git] / wp-trackback.php
index 26f8763ede5ad32da3f0aeb5fb1c9b39c7d50df6..a93bab7c0ebb4da76d417d684615c39db5a37170 100644 (file)
@@ -1,10 +1,29 @@
 <?php
 <?php
+/**
+ * Handle Trackbacks and Pingbacks Sent to WordPress
+ *
+ * @since 0.71
+ *
+ * @package WordPress
+ * @subpackage Trackbacks
+ */
 
 if (empty($wp)) {
 
 if (empty($wp)) {
-       require_once('./wp-config.php');
-       wp('tb=1');
+       require_once( dirname( __FILE__ ) . '/wp-load.php' );
+       wp( array( 'tb' => '1' ) );
 }
 
 }
 
+/**
+ * Response to a trackback.
+ *
+ * Responds with an error or success XML message.
+ *
+ * @since 0.71
+ *
+ * @param int|bool $error         Whether there was an error.
+ *                                Default '0'. Accepts '0' or '1'.
+ * @param string   $error_message Error message if an error occurred.
+ */
 function trackback_response($error = 0, $error_message = '') {
        header('Content-Type: text/xml; charset=' . get_option('blog_charset') );
        if ($error) {
 function trackback_response($error = 0, $error_message = '') {
        header('Content-Type: text/xml; charset=' . get_option('blog_charset') );
        if ($error) {
@@ -22,50 +41,51 @@ function trackback_response($error = 0, $error_message = '') {
        }
 }
 
        }
 }
 
-// trackback is done by a POST
+// Trackback is done by a POST.
 $request_array = 'HTTP_POST_VARS';
 
 $request_array = 'HTTP_POST_VARS';
 
-if ( !$_GET['tb_id'] ) {
+if ( !isset($_GET['tb_id']) || !$_GET['tb_id'] ) {
        $tb_id = explode('/', $_SERVER['REQUEST_URI']);
        $tb_id = intval( $tb_id[ count($tb_id) - 1 ] );
 }
 
        $tb_id = explode('/', $_SERVER['REQUEST_URI']);
        $tb_id = intval( $tb_id[ count($tb_id) - 1 ] );
 }
 
-$tb_url  = $_POST['url'];
-$charset = $_POST['charset'];
+$tb_url  = isset($_POST['url'])     ? $_POST['url']     : '';
+$charset = isset($_POST['charset']) ? $_POST['charset'] : '';
 
 
-// These three are stripslashed here so that they can be properly escaped after mb_convert_encoding()
-$title     = stripslashes($_POST['title']);
-$excerpt   = stripslashes($_POST['excerpt']);
-$blog_name = stripslashes($_POST['blog_name']);
+// These three are stripslashed here so they can be properly escaped after mb_convert_encoding().
+$title     = isset($_POST['title'])     ? wp_unslash($_POST['title'])      : '';
+$excerpt   = isset($_POST['excerpt'])   ? wp_unslash($_POST['excerpt'])    : '';
+$blog_name = isset($_POST['blog_name']) ? wp_unslash($_POST['blog_name'])  : '';
 
 if ($charset)
 
 if ($charset)
-       $charset = strtoupper( trim($charset) );
+       $charset = str_replace( array(',', ' '), '', strtoupper( trim($charset) ) );
 else
        $charset = 'ASCII, UTF-8, ISO-8859-1, JIS, EUC-JP, SJIS';
 
 else
        $charset = 'ASCII, UTF-8, ISO-8859-1, JIS, EUC-JP, SJIS';
 
-// No valid uses for UTF-7
+// No valid uses for UTF-7.
 if ( false !== strpos($charset, 'UTF-7') )
        die;
 
 if ( false !== strpos($charset, 'UTF-7') )
        die;
 
-if ( function_exists('mb_convert_encoding') ) { // For international trackbacks
+// For international trackbacks.
+if ( function_exists('mb_convert_encoding') ) {
        $title     = mb_convert_encoding($title, get_option('blog_charset'), $charset);
        $excerpt   = mb_convert_encoding($excerpt, get_option('blog_charset'), $charset);
        $blog_name = mb_convert_encoding($blog_name, get_option('blog_charset'), $charset);
 }
 
        $title     = mb_convert_encoding($title, get_option('blog_charset'), $charset);
        $excerpt   = mb_convert_encoding($excerpt, get_option('blog_charset'), $charset);
        $blog_name = mb_convert_encoding($blog_name, get_option('blog_charset'), $charset);
 }
 
-// Now that mb_convert_encoding() has been given a swing, we need to escape these three
-$title     = $wpdb->escape($title);
-$excerpt   = $wpdb->escape($excerpt);
-$blog_name = $wpdb->escape($blog_name);
+// Now that mb_convert_encoding() has been given a swing, we need to escape these three.
+$title     = wp_slash($title);
+$excerpt   = wp_slash($excerpt);
+$blog_name = wp_slash($blog_name);
 
 if ( is_single() || is_page() )
        $tb_id = $posts[0]->ID;
 
 
 if ( is_single() || is_page() )
        $tb_id = $posts[0]->ID;
 
-if ( !intval( $tb_id ) )
+if ( !isset($tb_id) || !intval( $tb_id ) )
        trackback_response(1, 'I really need an ID for this to work.');
 
 if (empty($title) && empty($tb_url) && empty($blog_name)) {
        trackback_response(1, 'I really need an ID for this to work.');
 
 if (empty($title) && empty($tb_url) && empty($blog_name)) {
-       // If it doesn't look like a trackback at all...
+       // If it doesn't look like a trackback at all.
        wp_redirect(get_permalink($tb_id));
        exit;
 }
        wp_redirect(get_permalink($tb_id));
        exit;
 }
@@ -76,8 +96,8 @@ if ( !empty($tb_url) && !empty($title) ) {
        if ( !pings_open($tb_id) )
                trackback_response(1, 'Sorry, trackbacks are closed for this item.');
 
        if ( !pings_open($tb_id) )
                trackback_response(1, 'Sorry, trackbacks are closed for this item.');
 
-       $title =  wp_html_excerpt( $title, 250 ).'...';
-       $excerpt = wp_html_excerpt( $excerpt, 252 ).'...';
+       $title =  wp_html_excerpt( $title, 250, '&#8230;' );
+       $excerpt = wp_html_excerpt( $excerpt, 252, '&#8230;' );
 
        $comment_post_ID = (int) $tb_id;
        $comment_author = $blog_name;
 
        $comment_post_ID = (int) $tb_id;
        $comment_author = $blog_name;
@@ -86,15 +106,22 @@ if ( !empty($tb_url) && !empty($title) ) {
        $comment_content = "<strong>$title</strong>\n\n$excerpt";
        $comment_type = 'trackback';
 
        $comment_content = "<strong>$title</strong>\n\n$excerpt";
        $comment_type = 'trackback';
 
-       $dupe = $wpdb->get_results("SELECT * FROM $wpdb->comments WHERE comment_post_ID = '$comment_post_ID' AND comment_author_url = '$comment_author_url'");
+       $dupe = $wpdb->get_results( $wpdb->prepare("SELECT * FROM $wpdb->comments WHERE comment_post_ID = %d AND comment_author_url = %s", $comment_post_ID, $comment_author_url) );
        if ( $dupe )
                trackback_response(1, 'We already have a ping from that URL for this post.');
 
        $commentdata = compact('comment_post_ID', 'comment_author', 'comment_author_email', 'comment_author_url', 'comment_content', 'comment_type');
 
        wp_new_comment($commentdata);
        if ( $dupe )
                trackback_response(1, 'We already have a ping from that URL for this post.');
 
        $commentdata = compact('comment_post_ID', 'comment_author', 'comment_author_email', 'comment_author_url', 'comment_content', 'comment_type');
 
        wp_new_comment($commentdata);
-
-       do_action('trackback_post', $wpdb->insert_id);
-       trackback_response(0);
+       $trackback_id = $wpdb->insert_id;
+
+       /**
+        * Fires after a trackback is added to a post.
+        *
+        * @since 1.2.0
+        *
+        * @param int $trackback_id Trackback ID.
+        */
+       do_action( 'trackback_post', $trackback_id );
+       trackback_response( 0 );
 }
 }
-?>