Changeset 1557

Show
Ignore:
Timestamp:
01/20/2010 07:22:21 AM (4 years ago)
Author:
MasinAlDujaili
Message:

language strings refs #959, action review refs #654

Files:
1 modified

Legend:

Unmodified
Added
Removed
  • branches/1.3/actions/adminusers/adminusers.php

    r1490 r1557  
    1717 * @since               Wikka 1.1.6.4 
    1818 * 
     19 * @uses Wakka::Action() 
     20 * @uses Wakka::ExistsPage() 
     21 * @uses Wakka::FormClose() 
     22 * @uses Wakka::FormOpen() 
     23 * @uses Wakka::getCount() 
     24 * @uses Wakka::GetUser() 
     25 * @uses Wakka::Href() 
     26 * @uses Wakka::htmlspecialchars_ent() 
     27 * @uses Wakka::IsAdmin() 
     28 * @uses Wakka::Link() 
     29 * @uses Wakka::LoadAll() 
     30 * @uses Wakka::Redirect() 
     31 * 
     32 * @uses Config::$wikka_action_path 
     33 *  
    1934 * @input               integer $colcolor  optional: enables color for statistics columns 
    2035 *                              1: enable colored columns; 
     
    123138                foreach ($vars as $param => $value) 
    124139                { 
     140                        $value = $this->htmlspecialchars_ent($value); 
    125141                        switch ($param) 
    126142                        { 
     
    137153        //perform actions if required 
    138154        $g_action = ''; 
    139         if(isset($_GET['action'])) $g_action = $_GET['action']; 
    140          
     155        if(isset($_GET['action'])) 
     156        { 
     157                $g_action = $this->GetSafeVar('action', 'get'); 
     158        } 
    141159        if($g_action == 'owned')  
    142160        { 
     
    161179                if(isset($_GET['user'])) 
    162180                { 
    163                         include_once('libs/admin.lib.php'); 
    164                         $status = DeleteUser($this, $this->htmlspecialchars_ent($_GET['user'])); 
     181                        include_once($this->BuildFullpathFromMultipath('..'.DIRECTORY_SEPARATOR.'libs'.DIRECTORY_SEPARATOR.'admin.lib.php', $this->config['wikka_action_path'])); 
     182                        $status = DeleteUser($this, $this->GetSafeVar('user', 'get')); 
    165183                        if(false===$status) 
    166184                        { 
     
    176194        { 
    177195                $usernames = array(); 
    178                 foreach($_GET as $key=>$val) 
    179                 { 
     196                foreach($_GET as $key) 
     197                { 
     198                        $val = $this->GetSafeVar($key, 'get'); 
    180199                        if($val == "on") 
    181200                        { 
     
    185204                if(count($usernames) > 0) 
    186205                { 
    187                         echo '<h3>'.ADMINUSERS_DELETE_USERS_HEADING.'</h3><br />'; 
    188                         echo '<ul>'; 
    189                          
     206                        echo '<h3>'.ADMINUSERS_DELETE_USERS_HEADING.'</h3><br />'."\n".'<ul>'; 
    190207                        $errors = 0; 
    191208                        foreach($usernames as $username) 
     
    194211                                { 
    195212                                        ++$errors; 
    196                                         echo '<li><span class="disabled">'.$username."&nbsp;".'</span><em class="error">('.ADMINUSERS_FORM_MASSACTION_DELETE_ERROR.")</em></li>\n"; 
     213                                        echo '<li><span class="disabled">'.$username.'&nbsp;</span><em class="error">('.ADMINUSERS_FORM_MASSACTION_DELETE_ERROR.")</em></li>\n"; 
    197214                                        continue; 
    198215                                } 
     
    233250        { 
    234251                $usernames = array(); 
    235                 foreach($_POST as $key=>$val) 
    236                 { 
     252                foreach($_POST as $key) 
     253                { 
     254                        $val = $this->GetSafeVar($key, 'post'); 
    237255                        if($val == "username") 
    238256                        { 
     
    255273                else 
    256274                { 
    257                         $this->Redirect($this->Href()); 
     275                        $this->Redirect($this->Href(), USERDELETE_MESSAGE_SUCCESS); 
    258276                } 
    259277        } 
     
    263281         
    264282                // number of records per page 
    265                 $l = ADMINUSERS_DEFAULT_RECORDS_LIMIT; 
    266                 if (isset($_POST['l']) && (int)$_POST['l'] > 0) 
    267                 { 
    268                         $l = (int)$_POST['l']; 
    269                 } 
    270                 elseif (isset($_GET['l']) && (int)$_GET['l'] > 0) 
    271                 { 
    272                         $l = (int)$_GET['l']; 
     283                if (isset($_POST['l'])) 
     284                { 
     285                        $l = $this->GetSafeVar('l', 'post'); 
     286                } 
     287                elseif (isset($_GET['l'])) 
     288                { 
     289                        $l = $this->GetSafeVar('l', 'get'); 
     290                } 
     291                else 
     292                { 
     293                        $l = ADMINUSERS_DEFAULT_RECORDS_LIMIT; 
    273294                } 
    274295 
    275296                // sort field 
    276                 $sort = ADMINUSERS_DEFAULT_SORT_FIELD; 
    277297                $sort_fields = array('name', 'email', 'signuptime'); 
    278                 if(isset($_GET['sort']) && in_array($_GET['sort'], $sort_fields)) $sort = $_GET['sort']; 
     298                $sort = (isset($_GET['sort'])) ? $this->GetSafeVar('sort', 'get') : ADMINUSERS_DEFAULT_SORT_FIELD; 
     299                if(!in_array($sort, $sort_fields)) $sort = ADMINUSERS_DEFAULT_SORT_FIELD; 
    279300                // sort order 
    280                 $d = ADMINUSERS_DEFAULT_SORT_ORDER; 
    281301                $sort_order = array('asc', 'desc'); 
    282                 if(isset($_GET['d']) && in_array($_GET['d'], $sort_order)) $d = $_GET['d']; 
     302                $d = (isset($_GET['d'])) ? $this->GetSafeVar('d', 'get') : ADMINUSERS_DEFAULT_SORT_ORDER; 
     303                if(!in_array($d, $sort_order)) $d = ADMINUSERS_DEFAULT_SORT_ORDER; 
    283304                // start record 
    284                 $s = ADMINUSERS_DEFAULT_START; 
    285                 if (isset($_GET['s']) && (int)$_GET['s'] >=0) $s = (int)$_GET['s'];  
     305                $s = (isset($_GET['s'])) ? $this->GetSafeVar('s', 'get') : ADMINUSERS_DEFAULT_START; 
     306                if (!(int)$s >=0) $s = ADMINUSERS_DEFAULT_START; 
    286307         
    287308                // search string 
     
    328349                // print page header 
    329350                echo '<h3>'.ADMINUSERS_PAGE_TITLE.'</h3>'."\n"; 
    330                  
     351 
    331352                //non-working message retrieval removed, see #753 
    332353         
     
    378399                                '<thead>'."\n". 
    379400                                '       <tr>'."\n". 
    380                                 '               <th> </th>'."\n". 
     401                                '               <th> </th>'."\n". 
    381402                                '               <th>'.$nameheader.'</th>'."\n". 
    382403                                '               <th>'.$emailheader.'</th>'."\n".