Wordpress 3.6
[autoinstalls/wordpress.git] / wp-admin / includes / bookmark.php
index 0ed560c1913986eed2f7506625e7b1d5f6f49478..0897fdc5a42230a728091bfbaa73c0b15d32cd5d 100644 (file)
@@ -53,13 +53,14 @@ function edit_link( $link_id = 0 ) {
  * @return object Default link
  */
 function get_default_link_to_edit() {
+       $link = new stdClass;
        if ( isset( $_GET['linkurl'] ) )
-               $link->link_url = esc_url( $_GET['linkurl'] );
+               $link->link_url = esc_url( wp_unslash( $_GET['linkurl'] ) );
        else
                $link->link_url = '';
 
        if ( isset( $_GET['name'] ) )
-               $link->link_name = esc_attr( $_GET['name'] );
+               $link->link_name = esc_attr( wp_unslash( $_GET['name'] ) );
        else
                $link->link_name = '';
 
@@ -83,7 +84,7 @@ function wp_delete_link( $link_id ) {
 
        wp_delete_object_term_relationships( $link_id, 'link_category' );
 
-       $wpdb->query( $wpdb->prepare( "DELETE FROM $wpdb->links WHERE link_id = %d", $link_id ) );
+       $wpdb->delete( $wpdb->links, array( 'link_id' => $link_id ) );
 
        do_action( 'deleted_link', $link_id );
 
@@ -136,7 +137,7 @@ function wp_insert_link( $linkdata, $wp_error = false ) {
        $linkdata = wp_parse_args( $linkdata, $defaults );
        $linkdata = sanitize_bookmark( $linkdata, 'db' );
 
-       extract( stripslashes_deep( $linkdata ), EXTR_SKIP );
+       extract( wp_unslash( $linkdata ), EXTR_SKIP );
 
        $update = false;
 
@@ -250,7 +251,7 @@ function wp_update_link( $linkdata ) {
        $link = get_bookmark( $link_id, ARRAY_A );
 
        // Escape data pulled from DB.
-       $link = add_magic_quotes( $link );
+       $link = wp_slash( $link );
 
        // Passed link category list overwrites existing category list if not empty.
        if ( isset( $linkdata['link_category'] ) && is_array( $linkdata['link_category'] )
@@ -266,4 +267,24 @@ function wp_update_link( $linkdata ) {
        return wp_insert_link( $linkdata );
 }
 
-?>
+/**
+ * @since 3.5.0
+ * @access private
+ */
+function wp_link_manager_disabled_message() {
+       global $pagenow;
+       if ( 'link-manager.php' != $pagenow && 'link-add.php' != $pagenow && 'link.php' != $pagenow )
+               return;
+
+       add_filter( 'pre_option_link_manager_enabled', '__return_true', 100 );
+       $really_can_manage_links = current_user_can( 'manage_links' );
+       remove_filter( 'pre_option_link_manager_enabled', '__return_true', 100 );
+
+       if ( $really_can_manage_links && current_user_can( 'install_plugins' ) ) {
+               $link = network_admin_url( 'plugin-install.php?tab=search&s=Link+Manager' );
+               wp_die( sprintf( __( 'If you are looking to use the link manager, please install the <a href="%s">Link Manager</a> plugin.' ), $link ) );
+       }
+
+       wp_die( __( 'You do not have sufficient permissions to edit the links for this site.' ) );
+}
+add_action( 'admin_page_access_denied', 'wp_link_manager_disabled_message' );