Skip to:
Content

bbPress.org

Changeset 5559


Ignore:
Timestamp:
11/10/2014 06:09:14 PM (7 years ago)
Author:
johnjamesjacoby
Message:

Update to newer slashing functions, as our minimum requirement is WordPress 3.6.

Also add filters to topic-title & topic-tags form fields. See #2719.

Location:
trunk/src/includes
Files:
8 edited

Legend:

Unmodified
Added
Removed
  • trunk/src/includes/common/formatting.php

    r5553 r5559  
    8383 */
    8484function bbp_filter_kses( $data = '' ) {
    85     return addslashes( wp_kses( stripslashes( $data ), bbp_kses_allowed_tags() ) );
     85    return wp_slash( wp_kses( wp_unslash( $data ), bbp_kses_allowed_tags() ) );
    8686}
    8787
  • trunk/src/includes/common/functions.php

    r5488 r5559  
    702702    // @see: http://bbpress.trac.wordpress.org/ticket/2185/
    703703    // @see: http://core.trac.wordpress.org/changeset/23973/
    704     $r = function_exists( 'wp_unslash' ) ? wp_unslash( $r ) : stripslashes_deep( $r );
     704    $r = wp_unslash( $r );
    705705
    706706    // Prepare duplicate check query
  • trunk/src/includes/common/template.php

    r5485 r5559  
    12981298            case 'text'     :
    12991299            case 'textarea' :
    1300                 $retval = esc_attr( stripslashes( $pre_ret_val ) );
     1300                $retval = esc_attr( wp_unslash( $pre_ret_val ) );
    13011301                break;
    13021302
  • trunk/src/includes/core/filters.php

    r5558 r5559  
    124124add_filter( 'bbp_edit_forum_pre_content', 'balanceTags',     40 );
    125125
    126 // No follow and stripslashes on user profile links
     126// No follow and wp_unslash on user profile links
    127127add_filter( 'bbp_get_reply_author_link',      'bbp_rel_nofollow' );
    128 add_filter( 'bbp_get_reply_author_link',      'stripslashes'     );
     128add_filter( 'bbp_get_reply_author_link',      'wp_unslash'       );
    129129add_filter( 'bbp_get_topic_author_link',      'bbp_rel_nofollow' );
    130 add_filter( 'bbp_get_topic_author_link',      'stripslashes'     );
     130add_filter( 'bbp_get_topic_author_link',      'wp_unslash'       );
    131131add_filter( 'bbp_get_user_favorites_link',    'bbp_rel_nofollow' );
    132 add_filter( 'bbp_get_user_favorites_link',    'stripslashes'     );
     132add_filter( 'bbp_get_user_favorites_link',    'wp_unslash'       );
    133133add_filter( 'bbp_get_user_subscribe_link',    'bbp_rel_nofollow' );
    134 add_filter( 'bbp_get_user_subscribe_link',    'stripslashes'     );
     134add_filter( 'bbp_get_user_subscribe_link',    'wp_unslash'       );
    135135add_filter( 'bbp_get_user_profile_link',      'bbp_rel_nofollow' );
    136 add_filter( 'bbp_get_user_profile_link',      'stripslashes'     );
     136add_filter( 'bbp_get_user_profile_link',      'wp_unslash'       );
    137137add_filter( 'bbp_get_user_profile_edit_link', 'bbp_rel_nofollow' );
    138 add_filter( 'bbp_get_user_profile_edit_link', 'stripslashes'     );
     138add_filter( 'bbp_get_user_profile_edit_link', 'wp_unslash'       );
    139139
    140140// Run filters on reply content
     
    176176add_filter( 'bbp_get_form_topic_edit_reason', 'esc_attr' );
    177177add_filter( 'bbp_get_form_topic_edit_reason', 'trim'     );
     178add_filter( 'bbp_get_form_topic_title',       'esc_attr' );
     179add_filter( 'bbp_get_form_topic_title',       'trim'     );
     180add_filter( 'bbp_get_form_topic_tags',        'esc_attr' );
     181add_filter( 'bbp_get_form_topic_tags',        'trim'     );
    178182
    179183// Add number format filter to functions requiring numeric output
  • trunk/src/includes/extend/akismet.php

    r5466 r5559  
    395395        // Ready...
    396396        foreach ( $post_data as $key => $data ) {
    397             $query_string .= $key . '=' . urlencode( stripslashes( $data ) ) . '&';
     397            $query_string .= $key . '=' . urlencode( wp_unslash( $data ) ) . '&';
    398398        }
    399399
     
    626626
    627627        // Preload required variables
    628         $bbp_version    = bbp_get_version();
    629         $content_length = strlen( $request );
    630         $http_host      = $host;
    631         $blog_charset   = get_option( 'blog_charset' );
    632         $response       = '';
    633         $errno          = null;
    634         $errstr         = null;
     628        $bbp_version  = bbp_get_version();
     629        $http_host    = $host;
     630        $blog_charset = get_option( 'blog_charset' );
     631        $response     = '';
    635632
    636633        // Untque User Agent
     
    643640        }
    644641
    645         // WP HTTP class is available
    646         if ( function_exists( 'wp_remote_post' ) ) {
    647 
    648             // Setup the arguments
    649             $http_args = array(
    650                 'body'             => $request,
    651                 'headers'          => array(
    652                     'Content-Type' => 'application/x-www-form-urlencoded; charset=' . $blog_charset,
    653                     'Host'         => $host,
    654                     'User-Agent'   => $akismet_ua
    655                 ),
    656                 'httpversion'      => '1.0',
    657                 'timeout'          => 15
    658             );
    659 
    660             // Where we are sending our request
    661             $akismet_url = 'http://' . $http_host . $path;
    662 
    663             // Send the request
    664             $response    = wp_remote_post( $akismet_url, $http_args );
    665 
    666             // Bail if the response is an error
    667             if ( is_wp_error( $response ) ) {
    668                 return '';
    669             }
    670 
    671             // No errors so return response
    672             return array( $response['headers'], $response['body'] );
    673 
    674         // WP HTTP class is not available (Why not?)
    675         } else {
    676 
    677             // Header info to use with our socket
    678             $http_request  = "POST {$path} HTTP/1.0\r\n";
    679             $http_request .= "Host: {$host}\r\n";
    680             $http_request .= "Content-Type: application/x-www-form-urlencoded; charset={$blog_charset}\r\n";
    681             $http_request .= "Content-Length: {$content_length}\r\n";
    682             $http_request .= "User-Agent: {$akismet_ua}\r\n";
    683             $http_request .= "\r\n";
    684             $http_request .= $request;
    685 
    686             // Open a socket connection
    687             if ( false !== ( $fs = @fsockopen( $http_host, $port, $errno, $errstr, 10 ) ) ) {
    688 
    689                 // Write our request to the pointer
    690                 fwrite( $fs, $http_request );
    691 
    692                 // Loop through pointer and compile a response
    693                 while ( !feof( $fs ) ) {
    694                     // One TCP-IP packet at a time
    695                     $response .= fgets( $fs, 1160 );
    696                 }
    697 
    698                 // Close our socket
    699                 fclose( $fs );
    700 
    701                 // Explode the response into usable data
    702                 $response = explode( "\r\n\r\n", $response, 2 );
    703             }
    704 
    705             // Return the response ('' if error/empty)
    706             return $response;
    707         }
     642        // Setup the arguments
     643        $http_args = array(
     644            'body'             => $request,
     645            'headers'          => array(
     646                'Content-Type' => 'application/x-www-form-urlencoded; charset=' . $blog_charset,
     647                'Host'         => $host,
     648                'User-Agent'   => $akismet_ua
     649            ),
     650            'httpversion'      => '1.0',
     651            'timeout'          => 15
     652        );
     653
     654        // Where we are sending our request
     655        $akismet_url = 'http://' . $http_host . $path;
     656
     657        // Send the request
     658        $response    = wp_remote_post( $akismet_url, $http_args );
     659
     660        // Bail if the response is an error
     661        if ( is_wp_error( $response ) ) {
     662            return '';
     663        }
     664
     665        // No errors so return response
     666        return array( $response['headers'], $response['body'] );
    708667    }
    709668
  • trunk/src/includes/forums/template.php

    r5558 r5559  
    22232223        // Get _POST data
    22242224        if ( bbp_is_forum_form_post_request() && isset( $_POST['bbp_forum_content'] ) ) {
    2225             $forum_content = stripslashes( $_POST['bbp_forum_content'] );
     2225            $forum_content = wp_unslash( $_POST['bbp_forum_content'] );
    22262226
    22272227        // Get edit data
  • trunk/src/includes/replies/template.php

    r5558 r5559  
    25532553        // Get _POST data
    25542554        if ( bbp_is_reply_form_post_request() && isset( $_POST['bbp_reply_content'] ) ) {
    2555             $reply_content = stripslashes( $_POST['bbp_reply_content'] );
     2555            $reply_content = wp_unslash( $_POST['bbp_reply_content'] );
    25562556
    25572557        // Get edit data
     
    27482748        // Get _POST data
    27492749        if ( bbp_is_reply_form_post_request() && isset( $_POST['bbp_reply_edit_reason'] ) ) {
    2750             $reply_edit_reason = stripslashes( $_POST['bbp_reply_edit_reason'] );
     2750            $reply_edit_reason = wp_unslash( $_POST['bbp_reply_edit_reason'] );
    27512751
    27522752        // No data
  • trunk/src/includes/topics/template.php

    r5558 r5559  
    38503850        // Get _POST data
    38513851        if ( bbp_is_topic_form_post_request() && isset( $_POST['bbp_topic_title'] ) ) {
    3852             $topic_title = stripslashes( $_POST['bbp_topic_title'] );
     3852            $topic_title = wp_unslash( $_POST['bbp_topic_title'] );
    38533853
    38543854        // Get edit data
     
    38613861        }
    38623862
    3863         return apply_filters( 'bbp_get_form_topic_title', esc_attr( $topic_title ) );
     3863        return apply_filters( 'bbp_get_form_topic_title', $topic_title );
    38643864    }
    38653865
     
    38873887        // Get _POST data
    38883888        if ( bbp_is_topic_form_post_request() && isset( $_POST['bbp_topic_content'] ) ) {
    3889             $topic_content = stripslashes( $_POST['bbp_topic_content'] );
     3889            $topic_content = wp_unslash( $_POST['bbp_topic_content'] );
    38903890
    38913891        // Get edit data
     
    39343934        // Get _POST data
    39353935        if ( ( bbp_is_topic_form_post_request() || bbp_is_reply_form_post_request() ) && isset( $_POST['bbp_topic_tags'] ) ) {
    3936             $topic_tags = stripslashes( $_POST['bbp_topic_tags'] );
     3936            $topic_tags = wp_unslash( $_POST['bbp_topic_tags'] );
    39373937
    39383938        // Get edit data
     
    39903990        }
    39913991
    3992         return apply_filters( 'bbp_get_form_topic_tags', esc_attr( $topic_tags ) );
     3992        return apply_filters( 'bbp_get_form_topic_tags', $topic_tags );
    39933993    }
    39943994
     
    41484148        // Get _POST data
    41494149        if ( bbp_is_topic_form_post_request() && isset( $_POST['bbp_topic_edit_reason'] ) ) {
    4150             $topic_edit_reason = stripslashes( $_POST['bbp_topic_edit_reason'] );
     4150            $topic_edit_reason = wp_unslash( $_POST['bbp_topic_edit_reason'] );
    41514151
    41524152        // No data
Note: See TracChangeset for help on using the changeset viewer.