]> scripts.mit.edu Git - autoinstalls/wordpress.git/blobdiff - wp-admin/edit.php
Wordpress 2.9
[autoinstalls/wordpress.git] / wp-admin / edit.php
index eb6b9f1c4911075a23640958ab2ef831854c6ac9..dc0d3f2d4422fb66ddd89597c8e3cb1fd93e59b5 100644 (file)
@@ -9,6 +9,9 @@
 /** WordPress Administration Bootstrap */
 require_once('admin.php');
 
+if ( !current_user_can('edit_posts') )
+       wp_die(__('Cheatin’ uh?'));
+
 // Back-compat for viewing comments of an entry
 if ( $_redirect = intval( max( @$_GET['p'], @$_GET['attachment_id'], @$_GET['page_id'] ) ) ) {
        wp_redirect( admin_url('edit-comments.php?p=' . $_redirect ) );
@@ -18,58 +21,85 @@ if ( $_redirect = intval( max( @$_GET['p'], @$_GET['attachment_id'], @$_GET['pag
 }
 
 // Handle bulk actions
-if ( isset($_GET['action']) && ( -1 != $_GET['action'] || -1 != $_GET['action2'] ) ) {
-       $doaction = ( -1 != $_GET['action'] ) ? $_GET['action'] : $_GET['action2'];
+if ( isset($_GET['doaction']) || isset($_GET['doaction2']) || isset($_GET['delete_all']) || isset($_GET['delete_all2']) || isset($_GET['bulk_edit']) ) {
+       check_admin_referer('bulk-posts');
+       $sendback = remove_query_arg( array('trashed', 'untrashed', 'deleted', 'ids'), wp_get_referer() );
+
+       if ( strpos($sendback, 'post.php') !== false )
+               $sendback = admin_url('post-new.php');
+
+       if ( isset($_GET['delete_all']) || isset($_GET['delete_all2']) ) {
+               $post_status = preg_replace('/[^a-z0-9_-]+/i', '', $_GET['post_status']);
+               $post_ids = $wpdb->get_col( $wpdb->prepare( "SELECT ID FROM $wpdb->posts WHERE post_type='post' AND post_status = %s", $post_status ) );
+               $doaction = 'delete';
+       } elseif ( ( $_GET['action'] != -1 || $_GET['action2'] != -1 ) && ( isset($_GET['post']) || isset($_GET['ids']) ) ) {
+               $post_ids = isset($_GET['post']) ? array_map( 'intval', (array) $_GET['post'] ) : explode(',', $_GET['ids']);
+               $doaction = ($_GET['action'] != -1) ? $_GET['action'] : $_GET['action2'];
+       } else {
+               wp_redirect( admin_url('edit.php') );
+       }
 
        switch ( $doaction ) {
-               case 'delete':
-                       if ( isset($_GET['post']) && ! isset($_GET['bulk_edit']) && (isset($_GET['doaction']) || isset($_GET['doaction2'])) ) {
-                               check_admin_referer('bulk-posts');
-                               $deleted = 0;
-                               foreach( (array) $_GET['post'] as $post_id_del ) {
-                                       $post_del = & get_post($post_id_del);
-
-                                       if ( !current_user_can('delete_post', $post_id_del) )
-                                               wp_die( __('You are not allowed to delete this post.') );
-
-                                       if ( $post_del->post_type == 'attachment' ) {
-                                               if ( ! wp_delete_attachment($post_id_del) )
-                                                       wp_die( __('Error in deleting...') );
-                                       } else {
-                                               if ( !wp_delete_post($post_id_del) )
-                                                       wp_die( __('Error in deleting...') );
-                                       }
-                                       $deleted++;
-                               }
+               case 'trash':
+                       $trashed = 0;
+                       foreach( (array) $post_ids as $post_id ) {
+                               if ( !current_user_can('delete_post', $post_id) )
+                                       wp_die( __('You are not allowed to move this post to the trash.') );
+
+                               if ( !wp_trash_post($post_id) )
+                                       wp_die( __('Error in moving to trash...') );
+
+                               $trashed++;
                        }
+                       $sendback = add_query_arg( array('trashed' => $trashed, 'ids' => join(',', $post_ids)), $sendback );
                        break;
-               case 'edit':
-                       if ( isset($_GET['post']) && isset($_GET['bulk_edit']) ) {
-                               check_admin_referer('bulk-posts');
+               case 'untrash':
+                       $untrashed = 0;
+                       foreach( (array) $post_ids as $post_id ) {
+                               if ( !current_user_can('delete_post', $post_id) )
+                                       wp_die( __('You are not allowed to restore this post from the trash.') );
+
+                               if ( !wp_untrash_post($post_id) )
+                                       wp_die( __('Error in restoring from trash...') );
+
+                               $untrashed++;
+                       }
+                       $sendback = add_query_arg('untrashed', $untrashed, $sendback);
+                       break;
+               case 'delete':
+                       $deleted = 0;
+                       foreach( (array) $post_ids as $post_id ) {
+                               $post_del = & get_post($post_id);
 
-                               if ( -1 == $_GET['_status'] ) {
-                                       $_GET['post_status'] = null;
-                                       unset($_GET['_status'], $_GET['post_status']);
+                               if ( !current_user_can('delete_post', $post_id) )
+                                       wp_die( __('You are not allowed to delete this post.') );
+
+                               if ( $post_del->post_type == 'attachment' ) {
+                                       if ( ! wp_delete_attachment($post_id) )
+                                               wp_die( __('Error in deleting...') );
                                } else {
-                                       $_GET['post_status'] = $_GET['_status'];
+                                       if ( !wp_delete_post($post_id) )
+                                               wp_die( __('Error in deleting...') );
                                }
+                               $deleted++;
+                       }
+                       $sendback = add_query_arg('deleted', $deleted, $sendback);
+                       break;
+               case 'edit':
+                       $done = bulk_edit_posts($_GET);
 
-                               $done = bulk_edit_posts($_GET);
+                       if ( is_array($done) ) {
+                               $done['updated'] = count( $done['updated'] );
+                               $done['skipped'] = count( $done['skipped'] );
+                               $done['locked'] = count( $done['locked'] );
+                               $sendback = add_query_arg( $done, $sendback );
                        }
                        break;
        }
 
-       $sendback = wp_get_referer();
-       if ( strpos($sendback, 'post.php') !== false ) $sendback = admin_url('post-new.php');
-       elseif ( strpos($sendback, 'attachments.php') !== false ) $sendback = admin_url('attachments.php');
-       if ( isset($done) ) {
-               $done['updated'] = count( $done['updated'] );
-               $done['skipped'] = count( $done['skipped'] );
-               $done['locked'] = count( $done['locked'] );
-               $sendback = add_query_arg( $done, $sendback );
-       }
-       if ( isset($deleted) )
-               $sendback = add_query_arg('deleted', $deleted, $sendback);
+       if ( isset($_GET['action']) )
+               $sendback = remove_query_arg( array('action', 'action2', 'cat', 'tags_input', 'post_author', 'comment_status', 'ping_status', '_status',  'post', 'bulk_edit', 'post_view', 'post_type'), $sendback );
+
        wp_redirect($sendback);
        exit();
 } elseif ( isset($_GET['_wp_http_referer']) && ! empty($_GET['_wp_http_referer']) ) {
@@ -82,6 +112,14 @@ if ( empty($title) )
 $parent_file = 'edit.php';
 wp_enqueue_script('inline-edit-post');
 
+$user_posts = false;
+if ( !current_user_can('edit_others_posts') ) {
+       $user_posts_count = $wpdb->get_var( $wpdb->prepare("SELECT COUNT(1) FROM $wpdb->posts WHERE post_type = 'post' AND post_status != 'trash' AND post_author = %d", $current_user->ID) );
+       $user_posts = true;
+       if ( $user_posts_count && empty($_GET['post_status']) && empty($_GET['all_posts']) && empty($_GET['author']) )
+               $_GET['author'] = $current_user->ID;
+}
+
 list($post_stati, $avail_post_stati) = wp_edit_posts_query();
 
 require_once('admin-header.php');
@@ -96,7 +134,7 @@ else
 
 <div class="wrap">
 <?php screen_icon(); ?>
-<h2><?php echo esc_html( $title );
+<h2><?php echo esc_html( $title ); ?> <a href="post-new.php" class="button add-new-h2"><?php echo esc_html_x('Add New', 'post'); ?></a> <?php
 if ( isset($_GET['s']) && $_GET['s'] )
        printf( '<span class="subtitle">' . __('Search results for &#8220;%s&#8221;') . '</span>', esc_html( get_search_query() ) ); ?>
 </h2>
@@ -107,7 +145,7 @@ if ( isset($_GET['posted']) && $_GET['posted'] ) : $_GET['posted'] = (int) $_GET
 <?php $_SERVER['REQUEST_URI'] = remove_query_arg(array('posted'), $_SERVER['REQUEST_URI']);
 endif; ?>
 
-<?php if ( isset($_GET['locked']) || isset($_GET['skipped']) || isset($_GET['updated']) || isset($_GET['deleted']) ) { ?>
+<?php if ( isset($_GET['locked']) || isset($_GET['skipped']) || isset($_GET['updated']) || isset($_GET['deleted']) || isset($_GET['trashed']) || isset($_GET['untrashed']) ) { ?>
 <div id="message" class="updated fade"><p>
 <?php if ( isset($_GET['updated']) && (int) $_GET['updated'] ) {
        printf( _n( '%s post updated.', '%s posts updated.', $_GET['updated'] ), number_format_i18n( $_GET['updated'] ) );
@@ -123,26 +161,47 @@ if ( isset($_GET['locked']) && (int) $_GET['locked'] ) {
 }
 
 if ( isset($_GET['deleted']) && (int) $_GET['deleted'] ) {
-       printf( _n( 'Post deleted.', '%s posts deleted.', $_GET['deleted'] ), number_format_i18n( $_GET['deleted'] ) );
+       printf( _n( 'Post permanently deleted.', '%s posts permanently deleted.', $_GET['deleted'] ), number_format_i18n( $_GET['deleted'] ) );
        unset($_GET['deleted']);
 }
 
-$_SERVER['REQUEST_URI'] = remove_query_arg( array('locked', 'skipped', 'updated', 'deleted'), $_SERVER['REQUEST_URI'] );
+if ( isset($_GET['trashed']) && (int) $_GET['trashed'] ) {
+       printf( _n( 'Post moved to the trash.', '%s posts moved to the trash.', $_GET['trashed'] ), number_format_i18n( $_GET['trashed'] ) );
+       $ids = isset($_GET['ids']) ? $_GET['ids'] : 0;
+       echo ' <a href="' . esc_url( wp_nonce_url( "edit.php?doaction=undo&action=untrash&ids=$ids", "bulk-posts" ) ) . '">' . __('Undo') . '</a><br />';
+       unset($_GET['trashed']);
+}
+
+if ( isset($_GET['untrashed']) && (int) $_GET['untrashed'] ) {
+       printf( _n( 'Post restored from the trash.', '%s posts restored from the trash.', $_GET['untrashed'] ), number_format_i18n( $_GET['untrashed'] ) );
+       unset($_GET['undeleted']);
+}
+
+$_SERVER['REQUEST_URI'] = remove_query_arg( array('locked', 'skipped', 'updated', 'deleted', 'trashed', 'untrashed'), $_SERVER['REQUEST_URI'] );
 ?>
 </p></div>
 <?php } ?>
 
-<form id="posts-filter" action="" method="get">
+<form id="posts-filter" action="<?php echo admin_url('edit.php'); ?>" method="get">
 
 <ul class="subsubsub">
 <?php
 if ( empty($locked_post_status) ) :
 $status_links = array();
 $num_posts = wp_count_posts( 'post', 'readable' );
-$total_posts = array_sum( (array) $num_posts );
-$class = empty( $_GET['post_status'] ) ? ' class="current"' : '';
-$status_links[] = "<li><a href='edit.php' $class>" . sprintf( _nx( 'All <span class="count">(%s)</span>', 'All <span class="count">(%s)</span>', $total_posts, 'posts' ), number_format_i18n( $total_posts ) ) . '</a>';
+$class = '';
+$allposts = '';
+
+if ( $user_posts ) {
+       if ( isset( $_GET['author'] ) && ( $_GET['author'] == $current_user->ID ) )
+               $class = ' class="current"';
+       $status_links[] = "<li><a href='edit.php?author=$current_user->ID'$class>" . sprintf( _nx( 'My Posts <span class="count">(%s)</span>', 'My Posts <span class="count">(%s)</span>', $user_posts_count, 'posts' ), number_format_i18n( $user_posts_count ) ) . '</a>';
+       $allposts = '?all_posts=1';
+}
 
+$total_posts = array_sum( (array) $num_posts ) - $num_posts->trash;
+$class = empty($class) && empty($_GET['post_status']) ? ' class="current"' : '';
+$status_links[] = "<li><a href='edit.php{$allposts}'$class>" . sprintf( _nx( 'All <span class="count">(%s)</span>', 'All <span class="count">(%s)</span>', $total_posts, 'posts' ), number_format_i18n( $total_posts ) ) . '</a>';
 
 foreach ( $post_stati as $status => $label ) {
        $class = '';
@@ -152,10 +211,11 @@ foreach ( $post_stati as $status => $label ) {
 
        if ( empty( $num_posts->$status ) )
                continue;
+
        if ( isset($_GET['post_status']) && $status == $_GET['post_status'] )
                $class = ' class="current"';
 
-       $status_links[] = "<li><a href='edit.php?post_status=$status' $class>" . sprintf( _n( $label[2][0], $label[2][1], $num_posts->$status ), number_format_i18n( $num_posts->$status ) ) . '</a>';
+       $status_links[] = "<li><a href='edit.php?post_status=$status'$class>" . sprintf( _n( $label[2][0], $label[2][1], $num_posts->$status ), number_format_i18n( $num_posts->$status ) ) . '</a>';
 }
 echo implode( " |</li>\n", $status_links ) . '</li>';
 unset( $status_links );
@@ -169,9 +229,7 @@ endif;
        <input type="submit" value="<?php esc_attr_e( 'Search Posts' ); ?>" class="button" />
 </p>
 
-<?php if ( isset($_GET['post_status'] ) ) : ?>
-<input type="hidden" name="post_status" value="<?php echo esc_attr($_GET['post_status']) ?>" />
-<?php endif; ?>
+<input type="hidden" name="post_status" class="post_status_page" value="<?php echo !empty($_GET['post_status']) ? esc_attr($_GET['post_status']) : 'all'; ?>" />
 <input type="hidden" name="mode" value="<?php echo esc_attr($mode); ?>" />
 
 <?php if ( have_posts() ) { ?>
@@ -187,13 +245,22 @@ $page_links = paginate_links( array(
        'current' => $_GET['paged']
 ));
 
+$is_trash = isset($_GET['post_status']) && $_GET['post_status'] == 'trash';
+
 ?>
 
 <div class="alignleft actions">
 <select name="action">
 <option value="-1" selected="selected"><?php _e('Bulk Actions'); ?></option>
+<?php if ( $is_trash ) { ?>
+<option value="untrash"><?php _e('Restore'); ?></option>
+<?php } else { ?>
 <option value="edit"><?php _e('Edit'); ?></option>
-<option value="delete"><?php _e('Delete'); ?></option>
+<?php } if ( $is_trash || !EMPTY_TRASH_DAYS ) { ?>
+<option value="delete"><?php _e('Delete Permanently'); ?></option>
+<?php } else { ?>
+<option value="trash"><?php _e('Move to Trash'); ?></option>
+<?php } ?>
 </select>
 <input type="submit" value="<?php esc_attr_e('Apply'); ?>" name="doaction" id="doaction" class="button-secondary action" />
 <?php wp_nonce_field('bulk-posts'); ?>
@@ -237,7 +304,10 @@ wp_dropdown_categories($dropdown_options);
 do_action('restrict_manage_posts');
 ?>
 <input type="submit" id="post-query-submit" value="<?php esc_attr_e('Filter'); ?>" class="button-secondary" />
+<?php }
 
+if ( $is_trash && current_user_can('edit_others_posts') ) { ?>
+<input type="submit" name="delete_all" id="delete_all" value="<?php esc_attr_e('Empty Trash'); ?>" class="button-secondary apply" />
 <?php } ?>
 </div>
 
@@ -272,10 +342,20 @@ if ( $page_links )
 <div class="alignleft actions">
 <select name="action2">
 <option value="-1" selected="selected"><?php _e('Bulk Actions'); ?></option>
+<?php if ( $is_trash ) { ?>
+<option value="untrash"><?php _e('Restore'); ?></option>
+<?php } else { ?>
 <option value="edit"><?php _e('Edit'); ?></option>
-<option value="delete"><?php _e('Delete'); ?></option>
+<?php } if ( $is_trash || !EMPTY_TRASH_DAYS ) { ?>
+<option value="delete"><?php _e('Delete Permanently'); ?></option>
+<?php } else { ?>
+<option value="trash"><?php _e('Move to Trash'); ?></option>
+<?php } ?>
 </select>
 <input type="submit" value="<?php esc_attr_e('Apply'); ?>" name="doaction2" id="doaction2" class="button-secondary action" />
+<?php if ( $is_trash && current_user_can('edit_others_posts') ) { ?>
+<input type="submit" name="delete_all2" id="delete_all2" value="<?php esc_attr_e('Empty Trash'); ?>" class="button-secondary apply" />
+<?php } ?>
 <br class="clear" />
 </div>
 <br class="clear" />
@@ -283,7 +363,12 @@ if ( $page_links )
 
 <?php } else { // have_posts() ?>
 <div class="clear"></div>
-<p><?php _e('No posts found') ?></p>
+<p><?php
+if ( isset($_GET['post_status']) && 'trash' == $_GET['post_status'] )
+       _e('No posts found in the trash');
+else
+       _e('No posts found');
+?></p>
 <?php } ?>
 
 </form>
@@ -291,9 +376,7 @@ if ( $page_links )
 <?php inline_edit_row( 'post' ); ?>
 
 <div id="ajax-response"></div>
-
 <br class="clear" />
-
 </div>
 
 <?php