]> scripts.mit.edu Git - autoinstalls/wordpress.git/blobdiff - wp-admin/theme-editor.php
WordPress 4.2.3
[autoinstalls/wordpress.git] / wp-admin / theme-editor.php
index 8ed51079bb8515c0a1c00cf12383f31e59bb8b0a..e0ca475bd0210c731fb0825ced056644949277e7 100644 (file)
 <?php
 <?php
-require_once('admin.php');
+/**
+ * Theme editor administration panel.
+ *
+ * @package WordPress
+ * @subpackage Administration
+ */
+
+/** WordPress Administration Bootstrap */
+require_once( dirname( __FILE__ ) . '/admin.php' );
+
+if ( is_multisite() && ! is_network_admin() ) {
+       wp_redirect( network_admin_url( 'theme-editor.php' ) );
+       exit();
+}
+
+if ( !current_user_can('edit_themes') )
+       wp_die('<p>'.__('You do not have sufficient permissions to edit templates for this site.').'</p>');
 
 $title = __("Edit Themes");
 $parent_file = 'themes.php';
 
 
 $title = __("Edit Themes");
 $parent_file = 'themes.php';
 
-$wpvarstoreset = array('action','redirect','profile','error','warning','a','file', 'theme');
-for ($i=0; $i<count($wpvarstoreset); $i += 1) {
-       $wpvar = $wpvarstoreset[$i];
-       if (!isset($$wpvar)) {
-               if (empty($_POST["$wpvar"])) {
-                       if (empty($_GET["$wpvar"])) {
-                               $$wpvar = '';
-                       } else {
-                               $$wpvar = $_GET["$wpvar"];
-                       }
-               } else {
-                       $$wpvar = $_POST["$wpvar"];
-               }
-       }
+get_current_screen()->add_help_tab( array(
+'id'           => 'overview',
+'title'                => __('Overview'),
+'content'      =>
+       '<p>' . __('You can use the Theme Editor to edit the individual CSS and PHP files which make up your theme.') . '</p>
+       <p>' . __('Begin by choosing a theme to edit from the dropdown menu and clicking Select. A list then appears of all the template files. Clicking once on any file name causes the file to appear in the large Editor box.') . '</p>
+       <p>' . __('For PHP files, you can use the Documentation dropdown to select from functions recognized in that file. Look Up takes you to a web page with reference material about that particular function.') . '</p>
+       <p id="newcontent-description">' . __( 'In the editing area the Tab key enters a tab character. To move below this area by pressing Tab, press the Esc key followed by the Tab key. In some cases the Esc key will need to be pressed twice before the Tab key will allow you to continue.' ) . '</p>
+       <p>' . __('After typing in your edits, click Update File.') . '</p>
+       <p>' . __('<strong>Advice:</strong> think very carefully about your site crashing if you are live-editing the theme currently in use.') . '</p>
+       <p>' . sprintf( __('Upgrading to a newer version of the same theme will override changes made here. To avoid this, consider creating a <a href="%s" target="_blank">child theme</a> instead.'), __('https://codex.wordpress.org/Child_Themes') ) . '</p>' .
+       ( is_network_admin() ? '<p>' . __('Any edits to files from this screen will be reflected on all sites in the network.') . '</p>' : '' )
+) );
+
+get_current_screen()->set_help_sidebar(
+       '<p><strong>' . __('For more information:') . '</strong></p>' .
+       '<p>' . __('<a href="https://codex.wordpress.org/Theme_Development" target="_blank">Documentation on Theme Development</a>') . '</p>' .
+       '<p>' . __('<a href="https://codex.wordpress.org/Using_Themes" target="_blank">Documentation on Using Themes</a>') . '</p>' .
+       '<p>' . __('<a href="https://codex.wordpress.org/Editing_Files" target="_blank">Documentation on Editing Files</a>') . '</p>' .
+       '<p>' . __('<a href="https://codex.wordpress.org/Template_Tags" target="_blank">Documentation on Template Tags</a>') . '</p>' .
+       '<p>' . __('<a href="https://wordpress.org/support/" target="_blank">Support Forums</a>') . '</p>'
+);
+
+wp_reset_vars( array( 'action', 'error', 'file', 'theme' ) );
+
+if ( $theme )
+       $stylesheet = $theme;
+else
+       $stylesheet = get_stylesheet();
+
+$theme = wp_get_theme( $stylesheet );
+
+if ( ! $theme->exists() )
+       wp_die( __( 'The requested theme does not exist.' ) );
+
+if ( $theme->errors() && 'theme_no_stylesheet' == $theme->errors()->get_error_code() )
+       wp_die( __( 'The requested theme does not exist.' ) . ' ' . $theme->errors()->get_error_message() );
+
+$allowed_files = $theme->get_files( 'php', 1 );
+$has_templates = ! empty( $allowed_files );
+$style_files = $theme->get_files( 'css' );
+$allowed_files['style.css'] = $style_files['style.css'];
+$allowed_files += $style_files;
+
+if ( empty( $file ) ) {
+       $relative_file = 'style.css';
+       $file = $allowed_files['style.css'];
+} else {
+       $relative_file = $file;
+       $file = $theme->get_stylesheet_directory() . '/' . $relative_file;
 }
 
 }
 
-$themes = get_themes();
-
-if (empty($theme)) {
-       $theme = get_current_theme();
-} else {
-       $theme = stripslashes($theme);
- }
+validate_file_to_edit( $file, $allowed_files );
+$scrollto = isset( $_REQUEST['scrollto'] ) ? (int) $_REQUEST['scrollto'] : 0;
 
 
+switch( $action ) {
+case 'update':
+       check_admin_referer( 'edit-theme_' . $file . $stylesheet );
+       $newcontent = wp_unslash( $_POST['newcontent'] );
+       $location = 'theme-editor.php?file=' . urlencode( $relative_file ) . '&theme=' . urlencode( $stylesheet ) . '&scrollto=' . $scrollto;
+       if ( is_writeable( $file ) ) {
+               // is_writable() not always reliable, check return value. see comments @ http://uk.php.net/is_writable
+               $f = fopen( $file, 'w+' );
+               if ( $f !== false ) {
+                       fwrite( $f, $newcontent );
+                       fclose( $f );
+                       $location .= '&updated=true';
+                       $theme->cache_delete();
+               }
+       }
+       wp_redirect( $location );
+       exit;
 
 
-if ( ! isset($themes[$theme]) )
-       die(__('The requested theme does not exist.'));
+default:
 
 
-$allowed_files = array_merge($themes[$theme]['Stylesheet Files'], $themes[$theme]['Template Files']);
+       require_once( ABSPATH . 'wp-admin/admin-header.php' );
 
 
-if (empty($file)) {
-       $file = $allowed_files[0];
-}
+       update_recently_edited( $file );
 
 
-$file = validate_file_to_edit($file, $allowed_files);
-$real_file = get_real_file_to_edit($file);
+       if ( ! is_file( $file ) )
+               $error = true;
 
 
-$file_show = basename( $file );
+       $content = '';
+       if ( ! $error && filesize( $file ) > 0 ) {
+               $f = fopen($file, 'r');
+               $content = fread($f, filesize($file));
 
 
-switch($action) {
+               if ( '.php' == substr( $file, strrpos( $file, '.' ) ) ) {
+                       $functions = wp_doc_link_parse( $content );
 
 
-case 'update':
+                       $docs_select = '<select name="docs-list" id="docs-list">';
+                       $docs_select .= '<option value="">' . esc_attr__( 'Function Name&hellip;' ) . '</option>';
+                       foreach ( $functions as $function ) {
+                               $docs_select .= '<option value="' . esc_attr( urlencode( $function ) ) . '">' . htmlspecialchars( $function ) . '()</option>';
+                       }
+                       $docs_select .= '</select>';
+               }
 
 
-       if ( !current_user_can('edit_themes') )
-       die('<p>'.__('You have do not have sufficient permissions to edit templates for this blog.').'</p>');
-
-       $newcontent = stripslashes($_POST['newcontent']);
-       $theme = urlencode($theme);
-       if (is_writeable($real_file)) {
-               $f = fopen($real_file, 'w+');
-               fwrite($f, $newcontent);
-               fclose($f);
-               header("Location: theme-editor.php?file=$file&theme=$theme&a=te");
-       } else {
-               header("Location: theme-editor.php?file=$file&theme=$theme");
+               $content = esc_textarea( $content );
        }
 
        }
 
-       exit();
-
-break;
-
-default:
-       
-       require_once('admin-header.php');
-       if ( !current_user_can('edit_themes') )
-       die('<p>'.__('You have do not have sufficient permissions to edit themes for this blog.').'</p>');
-
-       update_recently_edited($file);
-       
-       if (!is_file($real_file))
-               $error = 1;
-       
-       if (!$error && filesize($real_file) > 0) {
-               $f = fopen($real_file, 'r');
-               $content = fread($f, filesize($real_file));
-               $content = htmlspecialchars($content);
-       }
+       if ( isset( $_GET['updated'] ) ) : ?>
+ <div id="message" class="updated notice is-dismissible"><p><?php _e( 'File edited successfully.' ) ?></p></div>
+<?php endif;
 
 
-       ?>
-<?php if (isset($_GET['a'])) : ?>
- <div id="message" class="updated fade"><p><?php _e('File edited successfully.') ?></p></div>
-<?php endif; ?>
- <div class="wrap">
-  <form name="theme" action="theme-editor.php" method="post"> 
-               <?php _e('Select theme to edit:') ?>
+$description = get_file_description( $file );
+$file_show = array_search( $file, array_filter( $allowed_files ) );
+if ( $description != $file_show )
+       $description .= ' <span>(' . $file_show . ')</span>';
+?>
+<div class="wrap">
+<h2><?php echo esc_html( $title ); ?></h2>
+
+<div class="fileedit-sub">
+<div class="alignleft">
+<h3><?php echo $theme->display('Name'); if ( $description ) echo ': ' . $description; ?></h3>
+</div>
+<div class="alignright">
+       <form action="theme-editor.php" method="post">
+               <strong><label for="theme"><?php _e('Select theme to edit:'); ?> </label></strong>
                <select name="theme" id="theme">
                <select name="theme" id="theme">
-       <?php
-               foreach ($themes as $a_theme) {
-               $theme_name = $a_theme['Name'];
-               if ($theme_name == $theme) $selected = " selected='selected'";
-               else $selected = '';
-               $theme_name = wp_specialchars($theme_name, true);
-               echo "\n\t<option value=\"$theme_name\" $selected>$theme_name</option>";
-       }
+<?php
+foreach ( wp_get_themes( array( 'errors' => null ) ) as $a_stylesheet => $a_theme ) {
+       if ( $a_theme->errors() && 'theme_no_stylesheet' == $a_theme->errors()->get_error_code() )
+               continue;
+
+       $selected = $a_stylesheet == $stylesheet ? ' selected="selected"' : '';
+       echo "\n\t" . '<option value="' . esc_attr( $a_stylesheet ) . '"' . $selected . '>' . $a_theme->display('Name') . '</option>';
+}
+?>
+               </select>
+               <?php submit_button( __( 'Select' ), 'button', 'Submit', false ); ?>
+       </form>
+</div>
+<br class="clear" />
+</div>
+<?php
+if ( $theme->errors() )
+       echo '<div class="error"><p><strong>' . __( 'This theme is broken.' ) . '</strong> ' . $theme->errors()->get_error_message() . '</p></div>';
 ?>
 ?>
- </select>
- <input type="submit" name="Submit" value="<?php _e('Select') ?> &raquo;" />
- </form>
- </div>
-
- <div class="wrap"> 
-  <?php
-       if ( is_writeable($real_file) ) {
-               echo '<h2>' . sprintf(__('Editing <code>%s</code>'), $file_show) . '</h2>';
-       } else {
-               echo '<h2>' . sprintf(__('Browsing <code>%s</code>'), $file_show) . '</h2>';
-       }
-       ?>
        <div id="templateside">
        <div id="templateside">
-  <h3><?php printf(__("<strong>'%s'</strong> theme files"), $theme) ?></h3>
+<?php
+if ( $allowed_files ) :
+       if ( $has_templates || $theme->parent() ) :
+?>
+       <h3><?php _e('Templates'); ?></h3>
+       <?php if ( $theme->parent() ) : ?>
+       <p class="howto"><?php printf( __( 'This child theme inherits templates from a parent theme, %s.' ), '<a href="' . self_admin_url('theme-editor.php?theme=' . urlencode( $theme->get_template() ) ) . '">' . $theme->parent()->display('Name') . '</a>' ); ?></p>
+       <?php endif; ?>
+       <ul>
+<?php
+       endif;
+
+       foreach ( $allowed_files as $filename => $absolute_filename ) :
+               if ( 'style.css' == $filename )
+                       echo "\t</ul>\n\t<h3>" . _x( 'Styles', 'Theme stylesheets in theme editor' ) . "</h3>\n\t<ul>\n";
+
+               $file_description = get_file_description( $absolute_filename );
+               if ( $file_description != basename( $filename ) )
+                       $file_description .= '<br /><span class="nonessential">(' . $filename . ')</span>';
 
 
+               if ( $absolute_filename == $file )
+                       $file_description = '<span class="highlight">' . $file_description . '</span>';
+?>
+               <li><a href="theme-editor.php?file=<?php echo urlencode( $filename ) ?>&amp;theme=<?php echo urlencode( $stylesheet ) ?>"><?php echo $file_description; ?></a></li>
 <?php
 <?php
-if ($allowed_files) :
+       endforeach;
 ?>
 ?>
-  <ul>
-<?php foreach($allowed_files as $allowed_file) : ?>
-                <li><a href="theme-editor.php?file=<?php echo "$allowed_file"; ?>&amp;theme=<?php echo urlencode($theme) ?>"><?php echo get_file_description($allowed_file); ?></a></li>
-<?php endforeach; ?>
-  </ul>
+</ul>
 <?php endif; ?>
 <?php endif; ?>
-</div> 
-       <?php
-       if (!$error) {
-       ?> 
-  <form name="template" id="template" action="theme-editor.php" method="post">
-                <div><textarea cols="70" rows="25" name="newcontent" id="newcontent" tabindex="1"><?php echo $content ?></textarea> 
-     <input type="hidden" name="action" value="update" /> 
-     <input type="hidden" name="file" value="<?php echo $file ?>" /> 
-     <input type="hidden" name="theme" value="<?php echo $theme ?>" />
-                </div>
-<?php if ( is_writeable($real_file) ) : ?>
-     <p class="submit">
+</div>
+<?php if ( $error ) :
+       echo '<div class="error"><p>' . __('Oops, no such file exists! Double check the name and try again, merci.') . '</p></div>';
+else : ?>
+       <form name="template" id="template" action="theme-editor.php" method="post">
+       <?php wp_nonce_field( 'edit-theme_' . $file . $stylesheet ); ?>
+               <div><textarea cols="70" rows="30" name="newcontent" id="newcontent" aria-describedby="newcontent-description"><?php echo $content; ?></textarea>
+               <input type="hidden" name="action" value="update" />
+               <input type="hidden" name="file" value="<?php echo esc_attr( $relative_file ); ?>" />
+               <input type="hidden" name="theme" value="<?php echo esc_attr( $theme->get_stylesheet() ); ?>" />
+               <input type="hidden" name="scrollto" id="scrollto" value="<?php echo $scrollto; ?>" />
+               </div>
+       <?php if ( ! empty( $functions ) ) : ?>
+               <div id="documentation" class="hide-if-no-js">
+               <label for="docs-list"><?php _e('Documentation:') ?></label>
+               <?php echo $docs_select; ?>
+               <input type="button" class="button" value=" <?php esc_attr_e( 'Look Up' ); ?> " onclick="if ( '' != jQuery('#docs-list').val() ) { window.open( 'http://api.wordpress.org/core/handbook/1.0/?function=' + escape( jQuery( '#docs-list' ).val() ) + '&amp;locale=<?php echo urlencode( get_locale() ) ?>&amp;version=<?php echo urlencode( $wp_version ) ?>&amp;redirect=true'); }" />
+               </div>
+       <?php endif; ?>
+
+               <div>
+               <?php if ( is_child_theme() && $theme->get_stylesheet() == get_template() ) : ?>
+                       <p><?php if ( is_writeable( $file ) ) { ?><strong><?php _e( 'Caution:' ); ?></strong><?php } ?>
+                       <?php _e( 'This is a file in your current parent theme.' ); ?></p>
+               <?php endif; ?>
 <?php
 <?php
-       echo "<input type='submit' name='submit' value='        " . __('Update File') . " &raquo;' tabindex='2' />";
-?>
-</p>
-<?php else : ?>
-<p><em><?php _e('If this file were writable you could edit it.'); ?></em></p>
+       if ( is_writeable( $file ) ) :
+               submit_button( __( 'Update File' ), 'primary', 'submit', true );
+       else : ?>
+<p><em><?php _e('You need to make this file writable before you can save your changes. See <a href="https://codex.wordpress.org/Changing_File_Permissions">the Codex</a> for more information.'); ?></em></p>
 <?php endif; ?>
 <?php endif; ?>
-   </form> 
-  <?php
-       } else {
-               echo '<div class="error"><p>' . __('Oops, no such file exists! Double check the name and try again, merci.') . '</p></div>';
-       }
-       ?>
-<div class="clear"> &nbsp; </div>
-</div> 
+               </div>
+       </form>
+<?php
+endif; // $error
+?>
+<br class="clear" />
+</div>
+<script type="text/javascript">
+jQuery(document).ready(function($){
+       $('#template').submit(function(){ $('#scrollto').val( $('#newcontent').scrollTop() ); });
+       $('#newcontent').scrollTop( $('#scrollto').val() );
+});
+</script>
 <?php
 break;
 }
 
 <?php
 break;
 }
 
-include("admin-footer.php") ?> 
+include(ABSPATH . 'wp-admin/admin-footer.php' );