home *** CD-ROM | disk | FTP | other *** search
/ HTML Examples / WP.iso / wordpress2 / wp-admin / network / site-users.php < prev    next >
Encoding:
PHP Script  |  2017-09-29  |  11.2 KB  |  356 lines

  1. <?php
  2. /**
  3.  * Edit Site Users Administration Screen
  4.  *
  5.  * @package WordPress
  6.  * @subpackage Multisite
  7.  * @since 3.1.0
  8.  */
  9.  
  10. /** Load WordPress Administration Bootstrap */
  11. require_once( dirname( __FILE__ ) . '/admin.php' );
  12.  
  13. if ( ! current_user_can('manage_sites') )
  14.     wp_die( __( 'Sorry, you are not allowed to edit this site.' ), 403 );
  15.  
  16. $wp_list_table = _get_list_table('WP_Users_List_Table');
  17. $wp_list_table->prepare_items();
  18.  
  19. get_current_screen()->add_help_tab( get_site_screen_help_tab_args() );
  20. get_current_screen()->set_help_sidebar( get_site_screen_help_sidebar_content() );
  21.  
  22. get_current_screen()->set_screen_reader_content( array(
  23.     'heading_views'      => __( 'Filter site users list' ),
  24.     'heading_pagination' => __( 'Site users list navigation' ),
  25.     'heading_list'       => __( 'Site users list' ),
  26. ) );
  27.  
  28. $_SERVER['REQUEST_URI'] = remove_query_arg( 'update', $_SERVER['REQUEST_URI'] );
  29. $referer = remove_query_arg( 'update', wp_get_referer() );
  30.  
  31. if ( ! empty( $_REQUEST['paged'] ) ) {
  32.     $referer = add_query_arg( 'paged', (int) $_REQUEST['paged'], $referer );
  33. }
  34.  
  35. $id = isset( $_REQUEST['id'] ) ? intval( $_REQUEST['id'] ) : 0;
  36.  
  37. if ( ! $id )
  38.     wp_die( __('Invalid site ID.') );
  39.  
  40. $details = get_site( $id );
  41. if ( ! $details ) {
  42.     wp_die( __( 'The requested site does not exist.' ) );
  43. }
  44.  
  45. if ( ! can_edit_network( $details->site_id ) )
  46.     wp_die( __( 'Sorry, you are not allowed to access this page.' ), 403 );
  47.  
  48. $is_main_site = is_main_site( $id );
  49.  
  50. switch_to_blog( $id );
  51.  
  52. $action = $wp_list_table->current_action();
  53.  
  54. if ( $action ) {
  55.  
  56.     switch ( $action ) {
  57.         case 'newuser':
  58.             check_admin_referer( 'add-user', '_wpnonce_add-new-user' );
  59.             $user = $_POST['user'];
  60.             if ( ! is_array( $_POST['user'] ) || empty( $user['username'] ) || empty( $user['email'] ) ) {
  61.                 $update = 'err_new';
  62.             } else {
  63.                 $password = wp_generate_password( 12, false);
  64.                 $user_id = wpmu_create_user( esc_html( strtolower( $user['username'] ) ), $password, esc_html( $user['email'] ) );
  65.  
  66.                 if ( false === $user_id ) {
  67.                      $update = 'err_new_dup';
  68.                 } else {
  69.                     $result = add_user_to_blog( $id, $user_id, $_POST['new_role'] );
  70.  
  71.                     if ( is_wp_error( $result ) ) {
  72.                         $update = 'err_add_fail';
  73.                     } else {
  74.                         $update = 'newuser';
  75.                         /**
  76.                           * Fires after a user has been created via the network site-users.php page.
  77.                           *
  78.                           * @since 4.4.0
  79.                           *
  80.                           * @param int $user_id ID of the newly created user.
  81.                           */
  82.                         do_action( 'network_site_users_created_user', $user_id );
  83.                     }
  84.                 }
  85.             }
  86.             break;
  87.  
  88.         case 'adduser':
  89.             check_admin_referer( 'add-user', '_wpnonce_add-user' );
  90.             if ( !empty( $_POST['newuser'] ) ) {
  91.                 $update = 'adduser';
  92.                 $newuser = $_POST['newuser'];
  93.                 $user = get_user_by( 'login', $newuser );
  94.                 if ( $user && $user->exists() ) {
  95.                     if ( ! is_user_member_of_blog( $user->ID, $id ) ) {
  96.                         $result = add_user_to_blog( $id, $user->ID, $_POST['new_role'] );
  97.  
  98.                         if ( is_wp_error( $result ) ) {
  99.                             $update = 'err_add_fail';
  100.                         }
  101.                     } else {
  102.                         $update = 'err_add_member';
  103.                     }
  104.                 } else {
  105.                     $update = 'err_add_notfound';
  106.                 }
  107.             } else {
  108.                 $update = 'err_add_notfound';
  109.             }
  110.             break;
  111.  
  112.         case 'remove':
  113.             if ( ! current_user_can( 'remove_users' ) ) {
  114.                 wp_die( __( 'Sorry, you are not allowed to remove users.' ), 403 );
  115.             }
  116.  
  117.             check_admin_referer( 'bulk-users' );
  118.  
  119.             $update = 'remove';
  120.             if ( isset( $_REQUEST['users'] ) ) {
  121.                 $userids = $_REQUEST['users'];
  122.  
  123.                 foreach ( $userids as $user_id ) {
  124.                     $user_id = (int) $user_id;
  125.                     remove_user_from_blog( $user_id, $id );
  126.                 }
  127.             } elseif ( isset( $_GET['user'] ) ) {
  128.                 remove_user_from_blog( $_GET['user'] );
  129.             } else {
  130.                 $update = 'err_remove';
  131.             }
  132.             break;
  133.  
  134.         case 'promote':
  135.             check_admin_referer( 'bulk-users' );
  136.             $editable_roles = get_editable_roles();
  137.             $role = false;
  138.             if ( ! empty( $_REQUEST['new_role2'] ) ) {
  139.                 $role = $_REQUEST['new_role2'];
  140.             } elseif ( ! empty( $_REQUEST['new_role'] ) ) {
  141.                 $role = $_REQUEST['new_role'];
  142.             }
  143.  
  144.             if ( empty( $editable_roles[ $role ] ) ) {
  145.                 wp_die( __( 'Sorry, you are not allowed to give users that role.' ), 403 );
  146.             }
  147.  
  148.             if ( isset( $_REQUEST['users'] ) ) {
  149.                 $userids = $_REQUEST['users'];
  150.                 $update = 'promote';
  151.                 foreach ( $userids as $user_id ) {
  152.                     $user_id = (int) $user_id;
  153.  
  154.                     // If the user doesn't already belong to the blog, bail.
  155.                     if ( ! is_user_member_of_blog( $user_id ) ) {
  156.                         wp_die(
  157.                             '<h1>' . __( 'Cheatin’ uh?' ) . '</h1>' .
  158.                             '<p>' . __( 'One of the selected users is not a member of this site.' ) . '</p>',
  159.                             403
  160.                         );
  161.                     }
  162.  
  163.                     $user = get_userdata( $user_id );
  164.                     $user->set_role( $role );
  165.                 }
  166.             } else {
  167.                 $update = 'err_promote';
  168.             }
  169.             break;
  170.         default:
  171.             if ( ! isset( $_REQUEST['users'] ) ) {
  172.                 break;
  173.             }
  174.             check_admin_referer( 'bulk-users' );
  175.             $userids = $_REQUEST['users'];
  176.             /** This action is documented in wp-admin/network/site-themes.php */
  177.             $referer = apply_filters( 'handle_network_bulk_actions-' . get_current_screen()->id, $referer, $action, $userids, $id );
  178.             $update = $action;
  179.             break;
  180.     }
  181.  
  182.     wp_safe_redirect( add_query_arg( 'update', $update, $referer ) );
  183.     exit();
  184. }
  185.  
  186. restore_current_blog();
  187.  
  188. if ( isset( $_GET['action'] ) && 'update-site' == $_GET['action'] ) {
  189.     wp_safe_redirect( $referer );
  190.     exit();
  191. }
  192.  
  193. add_screen_option( 'per_page' );
  194.  
  195. /* translators: %s: site name */
  196. $title = sprintf( __( 'Edit Site: %s' ), esc_html( $details->blogname ) );
  197.  
  198. $parent_file = 'sites.php';
  199. $submenu_file = 'sites.php';
  200.  
  201. /**
  202.  * Filters whether to show the Add Existing User form on the Multisite Users screen.
  203.  *
  204.  * @since 3.1.0
  205.  *
  206.  * @param bool $bool Whether to show the Add Existing User form. Default true.
  207.  */
  208. if ( ! wp_is_large_network( 'users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) )
  209.     wp_enqueue_script( 'user-suggest' );
  210.  
  211. require( ABSPATH . 'wp-admin/admin-header.php' ); ?>
  212.  
  213. <script type="text/javascript">
  214. var current_site_id = <?php echo $id; ?>;
  215. </script>
  216.  
  217.  
  218. <div class="wrap">
  219. <h1 id="edit-site"><?php echo $title; ?></h1>
  220. <p class="edit-site-actions"><a href="<?php echo esc_url( get_home_url( $id, '/' ) ); ?>"><?php _e( 'Visit' ); ?></a> | <a href="<?php echo esc_url( get_admin_url( $id ) ); ?>"><?php _e( 'Dashboard' ); ?></a></p>
  221. <?php
  222.  
  223. network_edit_site_nav( array(
  224.     'blog_id'  => $id,
  225.     'selected' => 'site-users'
  226. ) );
  227.  
  228. if ( isset($_GET['update']) ) :
  229.     switch($_GET['update']) {
  230.     case 'adduser':
  231.         echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User added.' ) . '</p></div>';
  232.         break;
  233.     case 'err_add_member':
  234.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'User is already a member of this site.' ) . '</p></div>';
  235.         break;
  236.     case 'err_add_fail':
  237.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'User could not be added to this site.' ) . '</p></div>';
  238.         break;
  239.     case 'err_add_notfound':
  240.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Enter the username of an existing user.' ) . '</p></div>';
  241.         break;
  242.     case 'promote':
  243.         echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'Changed roles.' ) . '</p></div>';
  244.         break;
  245.     case 'err_promote':
  246.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Select a user to change role.' ) . '</p></div>';
  247.         break;
  248.     case 'remove':
  249.         echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User removed from this site.' ) . '</p></div>';
  250.         break;
  251.     case 'err_remove':
  252.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Select a user to remove.' ) . '</p></div>';
  253.         break;
  254.     case 'newuser':
  255.         echo '<div id="message" class="updated notice is-dismissible"><p>' . __( 'User created.' ) . '</p></div>';
  256.         break;
  257.     case 'err_new':
  258.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Enter the username and email.' ) . '</p></div>';
  259.         break;
  260.     case 'err_new_dup':
  261.         echo '<div id="message" class="error notice is-dismissible"><p>' . __( 'Duplicated username or email address.' ) . '</p></div>';
  262.         break;
  263.     }
  264. endif; ?>
  265.  
  266. <form class="search-form" method="get">
  267. <?php $wp_list_table->search_box( __( 'Search Users' ), 'user' ); ?>
  268. <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
  269. </form>
  270.  
  271. <?php $wp_list_table->views(); ?>
  272.  
  273. <form method="post" action="site-users.php?action=update-site">
  274.     <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
  275.  
  276. <?php $wp_list_table->display(); ?>
  277.  
  278. </form>
  279.  
  280. <?php
  281. /**
  282.  * Fires after the list table on the Users screen in the Multisite Network Admin.
  283.  *
  284.  * @since 3.1.0
  285.  */
  286. do_action( 'network_site_users_after_list_table' );
  287.  
  288. /** This filter is documented in wp-admin/network/site-users.php */
  289. if ( current_user_can( 'promote_users' ) && apply_filters( 'show_network_site_users_add_existing_form', true ) ) : ?>
  290. <h2 id="add-existing-user"><?php _e( 'Add Existing User' ); ?></h2>
  291. <form action="site-users.php?action=adduser" id="adduser" method="post">
  292.     <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
  293.     <table class="form-table">
  294.         <tr>
  295.             <th scope="row"><label for="newuser"><?php _e( 'Username' ); ?></label></th>
  296.             <td><input type="text" class="regular-text wp-suggest-user" name="newuser" id="newuser" /></td>
  297.         </tr>
  298.         <tr>
  299.             <th scope="row"><label for="new_role_adduser"><?php _e( 'Role' ); ?></label></th>
  300.             <td><select name="new_role" id="new_role_adduser">
  301.             <?php
  302.             switch_to_blog( $id );
  303.             wp_dropdown_roles( get_option( 'default_role' ) );
  304.             restore_current_blog();
  305.             ?>
  306.             </select></td>
  307.         </tr>
  308.     </table>
  309.     <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
  310.     <?php submit_button( __( 'Add User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-existing-user' ) ); ?>
  311. </form>
  312. <?php endif; ?>
  313.  
  314. <?php
  315. /**
  316.  * Filters whether to show the Add New User form on the Multisite Users screen.
  317.  *
  318.  * @since 3.1.0
  319.  *
  320.  * @param bool $bool Whether to show the Add New User form. Default true.
  321.  */
  322. if ( current_user_can( 'create_users' ) && apply_filters( 'show_network_site_users_add_new_form', true ) ) : ?>
  323. <h2 id="add-new-user"><?php _e( 'Add New User' ); ?></h2>
  324. <form action="<?php echo network_admin_url('site-users.php?action=newuser'); ?>" id="newuser" method="post">
  325.     <input type="hidden" name="id" value="<?php echo esc_attr( $id ) ?>" />
  326.     <table class="form-table">
  327.         <tr>
  328.             <th scope="row"><label for="user_username"><?php _e( 'Username' ) ?></label></th>
  329.             <td><input type="text" class="regular-text" name="user[username]" id="user_username" /></td>
  330.         </tr>
  331.         <tr>
  332.             <th scope="row"><label for="user_email"><?php _e( 'Email' ) ?></label></th>
  333.             <td><input type="text" class="regular-text" name="user[email]" id="user_email" /></td>
  334.         </tr>
  335.         <tr>
  336.             <th scope="row"><label for="new_role_newuser"><?php _e( 'Role' ); ?></label></th>
  337.             <td><select name="new_role" id="new_role_newuser">
  338.             <?php
  339.             switch_to_blog( $id );
  340.             wp_dropdown_roles( get_option( 'default_role' ) );
  341.             restore_current_blog();
  342.             ?>
  343.             </select></td>
  344.         </tr>
  345.         <tr class="form-field">
  346.             <td colspan="2"><?php _e( 'A password reset link will be sent to the user via email.' ) ?></td>
  347.         </tr>
  348.     </table>
  349.     <?php wp_nonce_field( 'add-user', '_wpnonce_add-new-user' ) ?>
  350.     <?php submit_button( __( 'Add New User' ), 'primary', 'add-user', true, array( 'id' => 'submit-add-user' ) ); ?>
  351. </form>
  352. <?php endif; ?>
  353. </div>
  354. <?php
  355. require( ABSPATH . 'wp-admin/admin-footer.php' );
  356.