home *** CD-ROM | disk | FTP | other *** search
/ HTML Examples / WP.iso / wordpress2 / wp-admin / admin-ajax.php < prev    next >
Encoding:
PHP Script  |  2017-10-23  |  4.2 KB  |  116 lines
  1. <?php
  2. /**
  3.  * WordPress Ajax Process Execution
  4.  *
  5.  * @package WordPress
  6.  * @subpackage Administration
  7.  *
  8.  * @link https://codex.wordpress.org/AJAX_in_Plugins
  9.  */
  10.  
  11. /**
  12.  * Executing Ajax process.
  13.  *
  14.  * @since 2.1.0
  15.  */
  16. define( 'DOING_AJAX', true );
  17. if ( ! defined( 'WP_ADMIN' ) ) {
  18.     define( 'WP_ADMIN', true );
  19. }
  20.  
  21. /** Load WordPress Bootstrap */
  22. require_once( dirname( dirname( __FILE__ ) ) . '/wp-load.php' );
  23.  
  24. /** Allow for cross-domain requests (from the front end). */
  25. send_origin_headers();
  26.  
  27. // Require an action parameter
  28. if ( empty( $_REQUEST['action'] ) )
  29.     wp_die( '0', 400 );
  30.  
  31. /** Load WordPress Administration APIs */
  32. require_once( ABSPATH . 'wp-admin/includes/admin.php' );
  33.  
  34. /** Load Ajax Handlers for WordPress Core */
  35. require_once( ABSPATH . 'wp-admin/includes/ajax-actions.php' );
  36.  
  37. @header( 'Content-Type: text/html; charset=' . get_option( 'blog_charset' ) );
  38. @header( 'X-Robots-Tag: noindex' );
  39.  
  40. send_nosniff_header();
  41. nocache_headers();
  42.  
  43. /** This action is documented in wp-admin/admin.php */
  44. do_action( 'admin_init' );
  45.  
  46. $core_actions_get = array(
  47.     'fetch-list', 'ajax-tag-search', 'wp-compression-test', 'imgedit-preview', 'oembed-cache',
  48.     'autocomplete-user', 'dashboard-widgets', 'logged-in',
  49. );
  50.  
  51. $core_actions_post = array(
  52.     'oembed-cache', 'image-editor', 'delete-comment', 'delete-tag', 'delete-link',
  53.     'delete-meta', 'delete-post', 'trash-post', 'untrash-post', 'delete-page', 'dim-comment',
  54.     'add-link-category', 'add-tag', 'get-tagcloud', 'get-comments', 'replyto-comment',
  55.     'edit-comment', 'add-menu-item', 'add-meta', 'add-user', 'closed-postboxes',
  56.     'hidden-columns', 'update-welcome-panel', 'menu-get-metabox', 'wp-link-ajax',
  57.     'menu-locations-save', 'menu-quick-search', 'meta-box-order', 'get-permalink',
  58.     'sample-permalink', 'inline-save', 'inline-save-tax', 'find_posts', 'widgets-order',
  59.     'save-widget', 'delete-inactive-widgets', 'set-post-thumbnail', 'date_format', 'time_format',
  60.     'wp-remove-post-lock', 'dismiss-wp-pointer', 'upload-attachment', 'get-attachment',
  61.     'query-attachments', 'save-attachment', 'save-attachment-compat', 'send-link-to-editor',
  62.     'send-attachment-to-editor', 'save-attachment-order', 'heartbeat', 'get-revision-diffs',
  63.     'save-user-color-scheme', 'update-widget', 'query-themes', 'parse-embed', 'set-attachment-thumbnail',
  64.     'parse-media-shortcode', 'destroy-sessions', 'install-plugin', 'update-plugin', 'crop-image',
  65.     'generate-password', 'save-wporg-username', 'delete-plugin', 'search-plugins',
  66.     'search-install-plugins', 'activate-plugin', 'update-theme', 'delete-theme', 'install-theme',
  67.     'get-post-thumbnail-html', 'get-community-events', 'edit-theme-plugin-file',
  68. );
  69.  
  70. // Deprecated
  71. $core_actions_post_deprecated = array( 'wp-fullscreen-save-post', 'press-this-save-post', 'press-this-add-category' );
  72. $core_actions_post = array_merge( $core_actions_post, $core_actions_post_deprecated );
  73.  
  74. // Register core Ajax calls.
  75. if ( ! empty( $_GET['action'] ) && in_array( $_GET['action'], $core_actions_get ) )
  76.     add_action( 'wp_ajax_' . $_GET['action'], 'wp_ajax_' . str_replace( '-', '_', $_GET['action'] ), 1 );
  77.  
  78. if ( ! empty( $_POST['action'] ) && in_array( $_POST['action'], $core_actions_post ) )
  79.     add_action( 'wp_ajax_' . $_POST['action'], 'wp_ajax_' . str_replace( '-', '_', $_POST['action'] ), 1 );
  80.  
  81. add_action( 'wp_ajax_nopriv_heartbeat', 'wp_ajax_nopriv_heartbeat', 1 );
  82.  
  83. if ( is_user_logged_in() ) {
  84.     // If no action is registered, return a Bad Request response.
  85.     if ( ! has_action( 'wp_ajax_' . $_REQUEST['action'] ) ) {
  86.         wp_die( '0', 400 );
  87.     }
  88.  
  89.     /**
  90.      * Fires authenticated Ajax actions for logged-in users.
  91.      *
  92.      * The dynamic portion of the hook name, `$_REQUEST['action']`,
  93.      * refers to the name of the Ajax action callback being fired.
  94.      *
  95.      * @since 2.1.0
  96.      */
  97.     do_action( 'wp_ajax_' . $_REQUEST['action'] );
  98. } else {
  99.     // If no action is registered, return a Bad Request response.
  100.     if ( ! has_action( 'wp_ajax_nopriv_' . $_REQUEST['action'] ) ) {
  101.         wp_die( '0', 400 );
  102.     }
  103.  
  104.     /**
  105.      * Fires non-authenticated Ajax actions for logged-out users.
  106.      *
  107.      * The dynamic portion of the hook name, `$_REQUEST['action']`,
  108.      * refers to the name of the Ajax action callback being fired.
  109.      *
  110.      * @since 2.8.0
  111.      */
  112.     do_action( 'wp_ajax_nopriv_' . $_REQUEST['action'] );
  113. }
  114. // Default status
  115. wp_die( '0' );
  116.