WordPress.org
Get WordPress

Plugin Directory

Changeset 2643765


Ignore:
Timestamp:
12/14/2021 09:30:43 AM (4 years ago)
Author:
IT-RAYS
Message:

Fixed security issue

File:
1 edited

Legend:

Unmodified
Added
Removed

  • rays-grid/trunk/includes/public/shortcode.php

    r2043398 r2643765  
    99    $base       = new raysgrid_Base();
    1010    $confArr    = $configs->rsgd_configs();
    11     $result     = $wpdb->get_results("SELECT * FROM ".RSGD_TBL." WHERE alias='{$alias}'", ARRAY_A);
     11    $result     = $wpdb->get_results($wpdb->prepare("SELECT * FROM ".RSGD_TBL." WHERE alias='{$alias}'"), ARRAY_A);
    1212    $output     = '';
    1313   
    1414    if ( $result ) {
    1515   
    16         foreach ($confArr as $key => $value){
    17             if ($result){
    18                 if( $value['name'] != 'oldalias' ){
    19                     ${$value['name']} = $result[0][$value['name']];
    20                 }   
     16        foreach ($confArr as $value){
     17            if ($result && $value['name'] !== 'oldalias'){
     18                ${$value['name']} = $result[0][$value['name']];
    2119            }
    2220        }
     
    2422        $base->rsgd_colors($main_color);
    2523       
    26         $tax = $shonums = $ppp = $slider_atts = $witbg = $mainbg = '';
    27        
    28         $count_post  = array();
     24         $shonums = $witbg = $mainbg = '';
     25       
     26        $count_post  = [];
    2927        $rt          = ( $rtl == '1' ) ? ' rtl' : '';
    3028        $post_type   = explode(',', $post_type);
     
    3533        $class = 'raysgrid';
    3634        $class .= ( $rtl == '1' ) ? ' rtl' : '';
    37         $class .= ( $grid_layout != 'onecolumn' ) ? ' '.esc_attr($choose_skin) : '';
    38         $class .= ( $grid_layout != 'onecolumn' && $grid_layout != 'slider' ) ? ' isoto p-' . esc_attr($number_of_columns) . '-cols ' . esc_attr($grid_layout) : '';
     35        $class .= ( $grid_layout !== 'onecolumn' ) ? ' '.esc_attr($choose_skin) : '';
     36        $class .= ( $grid_layout !== 'onecolumn' && $grid_layout !== 'slider' ) ? ' isoto p-' . esc_attr($number_of_columns) . '-cols ' . esc_attr($grid_layout) : '';
    3937        $class .= ( $grid_layout == 'onecolumn' ) ? '  p-1-col' : '';
    4038        $class .= ( $grid_layout == 'slider' ) ? ' rsgd_' . esc_attr($slider_type) . '-slider' : '';
    4139       
    4240        $contClass = 'portfolio-container';
    43         $contClass .= ( $extra_class != '' ) ? ' '.esc_attr($extra_class) : "";
     41        $contClass .= ( $extra_class !== '' ) ? ' '.esc_attr($extra_class) : "";
    4442        $contClass .= ( $pagination_type == 'smart' ) ? ' smart_pg' : "";
    4543       
    46         $datacols       = ( $grid_layout != 'onecolumn' && $grid_layout != 'slider' ) ? ' data-cols="' . esc_attr($number_of_columns) . '"' : '';
     44        $datacols       = ( $grid_layout !== 'onecolumn' && $grid_layout !== 'slider' ) ? ' data-cols="' . esc_attr($number_of_columns) . '"' : '';
    4745        $slider_atts    = ($grid_layout == 'slider') ? 'data-slidesnum="' . esc_attr($slide_to_show) . '" data-scamount="' . esc_attr($slide_to_scroll) . '"
    4846        data-fade="' . esc_attr($fade) . '" data-speed="' . esc_attr($slide_speed) . '" data-arrows="' . esc_attr($show_arrows) . '" data-infinite="' . esc_attr($infinite) . '"
     
    5351        if ( $alias == $alias ) {
    5452            $output .= '<div class="rsgd_container">';
    55             if ( $maximum_entries != 0 ) {
    56                
    57                 if ( $grid_layout != 'slider' && $grid_layout != 'onecolumn' ) {               
     53            if ( $maximum_entries !== 0 ) {
     54               
     55                if ( $grid_layout !== 'slider' && $grid_layout !== 'onecolumn' ) {               
    5856                   
    5957                    // Grids pre-loader...
    60                     if( $preloader != '-1' ){
     58                    if( $preloader !== '-1' ){
    6159                        $output .= '<div class="loader-port">';
    6260                            $output .= '<div class="cp-spinner ' . esc_attr( $preloader ) . '">';
     
    6967
    7068                // Nav filter...
    71                 if ( $taxs && $nav_filter != 'none' && $grid_layout != 'slider' && $grid_layout != 'onecolumn' ) {
     69                if ( $taxs && $nav_filter !== 'none' && $grid_layout !== 'slider' && $grid_layout !== 'onecolumn' ) {
    7270                    $filselect = ( $nav_layout == 'dropdown' ) ? ' filter_select' : '';
    7371                    $output .= '<div class="filter-by ' . esc_attr( $nav_filter . $filselect . $rt ) . '">';
     
    130128                }
    131129                                                       
    132                 $output .= '<div class="'.$class.'" '.$datacols . $slider_atts . ' data-spacing="' . esc_attr($item_spacing) . '" id="raysgrid_' . esc_attr($id) . '" data-layout="' . esc_attr($grid_layout) . '" data-num="' . esc_attr($ppp) . '">';
     130                $output .= '<div class="'.esc_attr($class).'" '.$datacols . $slider_atts . ' data-spacing="' . esc_attr($item_spacing) . '" id="raysgrid_' . esc_attr($id) . '" data-layout="' . esc_attr($grid_layout) . '" data-num="' . esc_attr($ppp) . '">';
    133131
    134132                if ( get_query_var('page') > 1 ) {
     
    141139
    142140                wp_reset_query();                   
    143                 $custom_args = array(
     141                $custom_args = [
    144142                    'post_type'                 => $post_type,
    145143                    'tax_query'                 => array(),
     
    152150                    'post_status'               => 'publish',
    153151                    'ignore_sticky_posts'       => true,
    154                 );
    155                
    156                 $custom_args['tax_query'] = array(
     152                ];
     153               
     154                $custom_args['tax_query'] = [
    157155                    'relation' => 'OR',
    158                 );
     156                ];
    159157               
    160158                foreach ( $taxs as $tx ) {
     
    163161                        $tax = $tt[0];
    164162                        $ter = $tt[1];
    165                         $custom_args['tax_query'][]=  array(
     163                        $custom_args['tax_query'][]=  [
    166164                            'taxonomy' => $tax,
    167165                            'terms' => $ter,
     
    169167                            'include_children' => true,
    170168                            'operator' => 'IN'
    171                         );   
     169                        ];
    172170                    }
    173171                   
     
    176174                $query = new WP_Query( $custom_args );
    177175               
    178                 if ( $choose_skin != 'ivy' ) {
     176                if ( $choose_skin !== 'ivy' ) {
    179177                    $witbg  = ' rsgd_white-bg';
    180178                    $mainbg = ' rsgd_main-bg';
     
    204202                                    $feat_image = wp_get_attachment_url( get_post_thumbnail_id( $post->ID ) );
    205203
    206                                     $termArr = $termTax = array();
     204                                    $termArr = $termTax = [];
    207205
    208206                                    foreach ( $terms as $term ) {
     
    212210                                    }
    213211
    214                                     $output .= '<div class="' . $itmClass . implode ( ' ', $termArr ) . '" data-ratio-x="'.esc_attr( $ratio_x[0] ).'" data-ratio-y="'.esc_attr( $ratio_y ).'">';
     212                                    $output .= '<div class="' . esc_attr($itmClass) . implode ( ' ', $termArr ) . '" data-ratio-x="'.esc_attr( $ratio_x[0] ).'" data-ratio-y="'.esc_attr( $ratio_y ).'">';
    215213                                    if ($grid_layout == 'onecolumn') {
    216214                                        if (has_post_thumbnail()) {
     
    314312               
    315313                $output .= '</div>';
    316                
    317                 $big = 99999999;           
    318                 $page_args = array(
    319                     'base'      => str_replace($big, '%#%', get_pagenum_link($big)),
    320                     'format'    => '?paged=%#%',
    321                     'current'   => max(1, get_query_var('paged')),
    322                     'total'     => $query->max_num_pages,
    323                     'type'      => 'list',
    324                     'paged'     => $paged,
    325                     'prev_text' => '<i class="fa fa-angle-left"></i>',
    326                     'next_text' => '<i class="fa fa-angle-right"></i>'
    327                 );
    328                
    329                 if ( $grid_layout != 'slider' && $pagination_type == 'smart' ) {
     314
     315                if ( $grid_layout !== 'slider' && $pagination_type == 'smart' ) {
    330316                    $num    = $query->post_count;
    331317                    $mx     = $num * $query->max_num_pages;
     
    349335                }
    350336
    351                 $output .= ($grid_layout != 'slider' && $grid_layout != 'onecolumn') ? '</div>' : '';
     337                $output .= ($grid_layout !== 'slider' && $grid_layout !== 'onecolumn') ? '</div>' : '';
    352338               
    353339            } else {
Note: See TracChangeset for help on using the changeset viewer.