Context Navigation

← Previous Changeset
Next Changeset →

Changeset 3254912

Timestamp:

03/12/2025 04:43:01 PM (13 months ago)

Author:

nhrrob

Message:

Update to version 1.1.4 from GitHub

Location:

nhrrob-options-table-manager

Files:

: 8 edited
: 1 copied

tags/1.1.4 (copied) (copied from nhrrob-options-table-manager/trunk)
tags/1.1.4/assets/js/admin.js (modified) (1 diff)
tags/1.1.4/includes/Ajax.php (modified) (7 diffs)
tags/1.1.4/nhrrob-options-table-manager.php (modified) (2 diffs)
tags/1.1.4/readme.txt (modified) (2 diffs)
trunk/assets/js/admin.js (modified) (1 diff)
trunk/includes/Ajax.php (modified) (7 diffs)
trunk/nhrrob-options-table-manager.php (modified) (2 diffs)
trunk/readme.txt (modified) (2 diffs)

Legend:

: Unmodified
: Added
: Removed

nhrrob-options-table-manager/tags/1.1.4/assets/js/admin.js

-                      r3240675
+                      r3254912
                 $( '#nhrotm-data-table-usermeta_wrapper' ).fadeOut();
                 $('.nhrotm-data-table-wrap .logged-user-id').fadeOut();
+                $('#nhrotm-data-table-better_payment_wrapper').fadeOut();
                 $( '#nhrotm-data-table_wrapper' ).fadeIn();
             } else if ( $(this).hasClass('usermeta-table') ) {
                 $( '#nhrotm-data-table_wrapper' ).fadeOut();
+                $('#nhrotm-data-table-better_payment_wrapper').fadeOut();
                 $( '#nhrotm-data-table-usermeta_wrapper' ).fadeIn();

nhrrob-options-table-manager/tags/1.1.4/includes/Ajax.php

-                      r3253999
+                      r3254912
         // }
         $option_value = ! empty( $option_value ) && is_serialized($option_value) ? maybe_unserialize($option_value) : $option_value;
+        $option_value = ! empty( $option_value ) && is_serialized($option_value) ? unserialize($option_value, ['allowed_classes' => false]) : $option_value;
         $response = [];
 …
         // }
         if (preg_match('/O:\d+:"[^"]++":\d+:{/', $raw_option_value)) {
             wp_send_json_error('Object serialization is not allowed');
             wp_die();
+        }
+        // if (preg_match('/O:\d+:"[^"]++":\d+:{/', $raw_option_value)) {
+        //     wp_send_json_error('Object serialization is not allowed');
+        //     wp_die();
+        // }
         $original_value = get_option($option_name);
 …
         $decoded_value = json_decode($raw_option_value, true);
+        $sanitized_value = '';
         if ($decoded_value !== null && json_last_error() === JSON_ERROR_NONE) {
             $sanitized_value = $this->sanitize_array_recursive($decoded_value);
         } else if (is_serialized($raw_option_value)) {
             try {
                 $unserialized = maybe_unserialize($raw_option_value);
+                $unserialized = unserialize($raw_option_value, ['allowed_classes' => false]);
                 if ($unserialized === false) {
 …
+                }
+                if (is_array($unserialized) || is_object($unserialized)) {
+                if (is_array($unserialized)
+                 || is_object($unserialized)
+                ) {
                     $sanitized_value = $this->sanitize_array_recursive((array)$unserialized);
                 } else {
 …
     public function usermeta_table_data() {
         // Verify nonce
+        // Verify nonce first
         if (!isset($_GET['nonce']) || !wp_verify_nonce(sanitize_text_field(wp_unslash($_GET['nonce'])), 'nhrotm-admin-nonce')) {
+            wp_send_json_error('Invalid security token');
+            wp_die();
+        }
+        // Check user capabilities
+        if (!current_user_can('manage_options')) {
+            wp_send_json_error('Insufficient permissions');
+            wp_die();
+        }
+            wp_send_json_error('Invalid nonce');
+            wp_die();
+        }
         global $wpdb;
+        $table_name = $wpdb->prefix . 'usermeta';
+        // Pagination parameters with defaults and validation
+        // Pagination parameters
         $start = isset($_GET['start']) ? max(0, intval($_GET['start'])) : 0;
         $length = isset($_GET['length']) ? min(max(1, intval($_GET['length'])), 100) : 10;
         // Search parameter
         $search = isset($_GET['search']['value']) ? sanitize_text_field(wp_unslash($_GET['search']['value'])) : '';
         // Sorting parameters
         $order_column_index = isset($_GET['order'][0]['column']) ? intval($_GET['order'][0]['column']) : 0;
+        $order_direction = isset($_GET['order'][0]['dir']) && in_array($_GET['order'][0]['dir'], ['asc', 'desc'])
+            ? strtolower(sanitize_text_field(wp_unslash($_GET['order'][0]['dir'])))
+            : 'asc';
+        // Define columns in the correct order for sorting with DB column mapping
+        $columns = [
+            'umeta_id',
+            'user_id',
+            'meta_key',
+            'meta_value'
+        ];
+        // Ensure order column is valid
+        $order_column = isset($columns[$order_column_index]) ? $columns[$order_column_index] : 'umeta_id';
+        // Base query parts
+        $select_query = "SELECT * FROM {$wpdb->prefix}usermeta";
+        $count_query = "SELECT COUNT(*) FROM {$wpdb->prefix}usermeta";
+        // Apply search filter if provided
+        $where_clause = '';
+        $query_args = [];
+        $order_direction = isset($_GET['order'][0]['dir']) && in_array($_GET['order'][0]['dir'], ['asc', 'desc']) ?
+            strtolower(sanitize_text_field(wp_unslash($_GET['order'][0]['dir']))) : 'asc';
+        // Define valid columns for usermeta table
+        $columns = ['umeta_id', 'user_id', 'meta_key', 'meta_value'];
+        // Validate order column
+        if ($order_column_index < 0 || $order_column_index >= count($columns)) {
+            $order_column_index = 0;
+        }
+        $order_column = $columns[$order_column_index];
+        // Total records count
+        // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+        $total_records = $wpdb->get_var(
+            "SELECT COUNT(*) FROM {$wpdb->prefix}usermeta"
+        );
+        // Main query logic
         if (!empty($search)) {
-            $where_clause = " WHERE meta_key LIKE %s OR meta_value LIKE %s";
             $search_like = '%' . $wpdb->esc_like($search) . '%';
+            $query_args[] = $search_like;
+            $query_args[] = $search_like;
+        }
+        // Add order clause
+        $order_clause = " ORDER BY {$order_column} {$order_direction}";
+        // Add limit clause
+        $limit_clause = " LIMIT %d, %d";
+        $query_args[] = $start;
+        $query_args[] = $length;
+        // Get total records without filtering
+        // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+        $total_records = $wpdb->get_var($count_query);
+        // Get filtered records count
+        if (!empty($where_clause)) {
             // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
             $filtered_records = $wpdb->get_var(
                 $wpdb->prepare(
+                    $count_query . $where_clause,
+                    $query_args[0],
+                    $query_args[1]
+                    "SELECT COUNT(*) FROM {$wpdb->prefix}usermeta
+                    WHERE meta_key LIKE %s OR meta_value LIKE %s",
+                    $search_like,
+                    $search_like
+                )
             );
+            // Handle order with complete prepared statements
+            if ($order_column === 'umeta_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY umeta_id DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY umeta_id ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'user_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY user_id DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY user_id ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'meta_key') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_key DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_key ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } else { // meta_value
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_value DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_value ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            }
         } else {
             $filtered_records = $total_records;
+        }
+        // Get the data
+        // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+        $data = $wpdb->get_results(
+            $wpdb->prepare(
+                $select_query . $where_clause . $order_clause . $limit_clause,
+                ...$query_args
+            ),
+            ARRAY_A
+        );
+        // Process the results
+            // Handle order without search
+            if ($order_column === 'umeta_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY umeta_id DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY umeta_id ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'user_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY user_id DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY user_id ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'meta_key') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_key DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_key ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } else { // meta_value
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_value DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_value ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            }
+        }
+        // Format output
         foreach ($data as &$row) {
+            // Apply proper escaping for output
+            // phpcs:ignore WordPress.DB.SlowDBQuery.slow_db_query_meta_value
+            // phpcs:ignore:WordPress.DB.SlowDBQuery.slow_db_query_meta_value
             $row['meta_value'] = '<div class="scrollable-cell">' . esc_html($row['meta_value']) . '</div>';
-            // Add action buttons with proper escaping
             $row['actions'] = sprintf(
                 '<button class="nhrotm-edit-button-usermeta" data-id="%1$s">Edit</button> ' .
 …
             );
+        }
+        // Prepare response for DataTables
         $response = [
             "draw" => isset($_GET['draw']) ? intval($_GET['draw']) : 0,
 …
             "data" => $data
         ];
         wp_send_json($response);
         wp_die(); // Ensure proper termination
+    }
+        wp_die();
+    }
     public function edit_usermeta() {

nhrrob-options-table-manager/tags/1.1.4/nhrrob-options-table-manager.php

-                      r3253999
+                      r3254912
  * Author: Nazmul Hasan Robin
  * Author URI: https://profiles.wordpress.org/nhrrob/
  * Version: 1.1.3
+ * Version: 1.1.4
  * Requires at least: 6.0
  * Requires PHP: 7.4
 …
      * @var string
      */
     const nhrotm_version = '1.1.3';
+    const nhrotm_version = '1.1.4';
     /**

nhrrob-options-table-manager/tags/1.1.4/readme.txt

-                      r3253999
+                      r3254912
 Tested up to: 6.7
 Requires PHP: 7.4
 Stable tag: 1.1.3
+Stable tag: 1.1.4
 License: GPLv2 or later
 License URI: https://www.gnu.org/licenses/gpl-2.0.html
 …
 == Changelog ==
+= 1.1.4 - 12/03/2025 =
+- Few minor bug fixing & improvements
 = 1.1.3 - 09/03/2025 =
 - Added: Better Payment table support added

nhrrob-options-table-manager/trunk/assets/js/admin.js

-                      r3240675
+                      r3254912
                 $( '#nhrotm-data-table-usermeta_wrapper' ).fadeOut();
                 $('.nhrotm-data-table-wrap .logged-user-id').fadeOut();
+                $('#nhrotm-data-table-better_payment_wrapper').fadeOut();
                 $( '#nhrotm-data-table_wrapper' ).fadeIn();
             } else if ( $(this).hasClass('usermeta-table') ) {
                 $( '#nhrotm-data-table_wrapper' ).fadeOut();
+                $('#nhrotm-data-table-better_payment_wrapper').fadeOut();
                 $( '#nhrotm-data-table-usermeta_wrapper' ).fadeIn();

nhrrob-options-table-manager/trunk/includes/Ajax.php

-                      r3253999
+                      r3254912
         // }
         $option_value = ! empty( $option_value ) && is_serialized($option_value) ? maybe_unserialize($option_value) : $option_value;
+        $option_value = ! empty( $option_value ) && is_serialized($option_value) ? unserialize($option_value, ['allowed_classes' => false]) : $option_value;
         $response = [];
 …
         // }
         if (preg_match('/O:\d+:"[^"]++":\d+:{/', $raw_option_value)) {
             wp_send_json_error('Object serialization is not allowed');
             wp_die();
+        }
+        // if (preg_match('/O:\d+:"[^"]++":\d+:{/', $raw_option_value)) {
+        //     wp_send_json_error('Object serialization is not allowed');
+        //     wp_die();
+        // }
         $original_value = get_option($option_name);
 …
         $decoded_value = json_decode($raw_option_value, true);
+        $sanitized_value = '';
         if ($decoded_value !== null && json_last_error() === JSON_ERROR_NONE) {
             $sanitized_value = $this->sanitize_array_recursive($decoded_value);
         } else if (is_serialized($raw_option_value)) {
             try {
                 $unserialized = maybe_unserialize($raw_option_value);
+                $unserialized = unserialize($raw_option_value, ['allowed_classes' => false]);
                 if ($unserialized === false) {
 …
+                }
+                if (is_array($unserialized) || is_object($unserialized)) {
+                if (is_array($unserialized)
+                 || is_object($unserialized)
+                ) {
                     $sanitized_value = $this->sanitize_array_recursive((array)$unserialized);
                 } else {
 …
     public function usermeta_table_data() {
         // Verify nonce
+        // Verify nonce first
         if (!isset($_GET['nonce']) || !wp_verify_nonce(sanitize_text_field(wp_unslash($_GET['nonce'])), 'nhrotm-admin-nonce')) {
+            wp_send_json_error('Invalid security token');
+            wp_die();
+        }
+        // Check user capabilities
+        if (!current_user_can('manage_options')) {
+            wp_send_json_error('Insufficient permissions');
+            wp_die();
+        }
+            wp_send_json_error('Invalid nonce');
+            wp_die();
+        }
         global $wpdb;
+        $table_name = $wpdb->prefix . 'usermeta';
+        // Pagination parameters with defaults and validation
+        // Pagination parameters
         $start = isset($_GET['start']) ? max(0, intval($_GET['start'])) : 0;
         $length = isset($_GET['length']) ? min(max(1, intval($_GET['length'])), 100) : 10;
         // Search parameter
         $search = isset($_GET['search']['value']) ? sanitize_text_field(wp_unslash($_GET['search']['value'])) : '';
         // Sorting parameters
         $order_column_index = isset($_GET['order'][0]['column']) ? intval($_GET['order'][0]['column']) : 0;
+        $order_direction = isset($_GET['order'][0]['dir']) && in_array($_GET['order'][0]['dir'], ['asc', 'desc'])
+            ? strtolower(sanitize_text_field(wp_unslash($_GET['order'][0]['dir'])))
+            : 'asc';
+        // Define columns in the correct order for sorting with DB column mapping
+        $columns = [
+            'umeta_id',
+            'user_id',
+            'meta_key',
+            'meta_value'
+        ];
+        // Ensure order column is valid
+        $order_column = isset($columns[$order_column_index]) ? $columns[$order_column_index] : 'umeta_id';
+        // Base query parts
+        $select_query = "SELECT * FROM {$wpdb->prefix}usermeta";
+        $count_query = "SELECT COUNT(*) FROM {$wpdb->prefix}usermeta";
+        // Apply search filter if provided
+        $where_clause = '';
+        $query_args = [];
+        $order_direction = isset($_GET['order'][0]['dir']) && in_array($_GET['order'][0]['dir'], ['asc', 'desc']) ?
+            strtolower(sanitize_text_field(wp_unslash($_GET['order'][0]['dir']))) : 'asc';
+        // Define valid columns for usermeta table
+        $columns = ['umeta_id', 'user_id', 'meta_key', 'meta_value'];
+        // Validate order column
+        if ($order_column_index < 0 || $order_column_index >= count($columns)) {
+            $order_column_index = 0;
+        }
+        $order_column = $columns[$order_column_index];
+        // Total records count
+        // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+        $total_records = $wpdb->get_var(
+            "SELECT COUNT(*) FROM {$wpdb->prefix}usermeta"
+        );
+        // Main query logic
         if (!empty($search)) {
-            $where_clause = " WHERE meta_key LIKE %s OR meta_value LIKE %s";
             $search_like = '%' . $wpdb->esc_like($search) . '%';
+            $query_args[] = $search_like;
+            $query_args[] = $search_like;
+        }
+        // Add order clause
+        $order_clause = " ORDER BY {$order_column} {$order_direction}";
+        // Add limit clause
+        $limit_clause = " LIMIT %d, %d";
+        $query_args[] = $start;
+        $query_args[] = $length;
+        // Get total records without filtering
+        // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+        $total_records = $wpdb->get_var($count_query);
+        // Get filtered records count
+        if (!empty($where_clause)) {
             // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
             $filtered_records = $wpdb->get_var(
                 $wpdb->prepare(
+                    $count_query . $where_clause,
+                    $query_args[0],
+                    $query_args[1]
+                    "SELECT COUNT(*) FROM {$wpdb->prefix}usermeta
+                    WHERE meta_key LIKE %s OR meta_value LIKE %s",
+                    $search_like,
+                    $search_like
+                )
             );
+            // Handle order with complete prepared statements
+            if ($order_column === 'umeta_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY umeta_id DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY umeta_id ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'user_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY user_id DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY user_id ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'meta_key') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_key DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_key ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } else { // meta_value
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_value DESC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            WHERE meta_key LIKE %s OR meta_value LIKE %s
+                            ORDER BY meta_value ASC
+                            LIMIT %d, %d",
+                            $search_like, $search_like, $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            }
         } else {
             $filtered_records = $total_records;
+        }
+        // Get the data
+        // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+        $data = $wpdb->get_results(
+            $wpdb->prepare(
+                $select_query . $where_clause . $order_clause . $limit_clause,
+                ...$query_args
+            ),
+            ARRAY_A
+        );
+        // Process the results
+            // Handle order without search
+            if ($order_column === 'umeta_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY umeta_id DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY umeta_id ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'user_id') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY user_id DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY user_id ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } elseif ($order_column === 'meta_key') {
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_key DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_key ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            } else { // meta_value
+                if ($order_direction === 'desc') {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_value DESC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                } else {
+                    // phpcs:ignore WordPress.DB.DirectDatabaseQuery.DirectQuery, WordPress.DB.DirectDatabaseQuery.NoCaching
+                    $data = $wpdb->get_results(
+                        $wpdb->prepare(
+                            "SELECT * FROM {$wpdb->prefix}usermeta
+                            ORDER BY meta_value ASC
+                            LIMIT %d, %d",
+                            $start, $length
+                        ),
+                        ARRAY_A
+                    );
+                }
+            }
+        }
+        // Format output
         foreach ($data as &$row) {
+            // Apply proper escaping for output
+            // phpcs:ignore WordPress.DB.SlowDBQuery.slow_db_query_meta_value
+            // phpcs:ignore:WordPress.DB.SlowDBQuery.slow_db_query_meta_value
             $row['meta_value'] = '<div class="scrollable-cell">' . esc_html($row['meta_value']) . '</div>';
-            // Add action buttons with proper escaping
             $row['actions'] = sprintf(
                 '<button class="nhrotm-edit-button-usermeta" data-id="%1$s">Edit</button> ' .
 …
             );
+        }
+        // Prepare response for DataTables
         $response = [
             "draw" => isset($_GET['draw']) ? intval($_GET['draw']) : 0,
 …
             "data" => $data
         ];
         wp_send_json($response);
         wp_die(); // Ensure proper termination
+    }
+        wp_die();
+    }
     public function edit_usermeta() {

nhrrob-options-table-manager/trunk/nhrrob-options-table-manager.php

-                      r3253999
+                      r3254912
  * Author: Nazmul Hasan Robin
  * Author URI: https://profiles.wordpress.org/nhrrob/
  * Version: 1.1.3
+ * Version: 1.1.4
  * Requires at least: 6.0
  * Requires PHP: 7.4
 …
      * @var string
      */
     const nhrotm_version = '1.1.3';
+    const nhrotm_version = '1.1.4';
     /**

nhrrob-options-table-manager/trunk/readme.txt

-                      r3253999
+                      r3254912
 Tested up to: 6.7
 Requires PHP: 7.4
 Stable tag: 1.1.3
+Stable tag: 1.1.4
 License: GPLv2 or later
 License URI: https://www.gnu.org/licenses/gpl-2.0.html
 …
 == Changelog ==
+= 1.1.4 - 12/03/2025 =
+- Few minor bug fixing & improvements
 = 1.1.3 - 09/03/2025 =
 - Added: Better Payment table support added

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Download in other formats: