Benutzer erlauben, Bilder an Ihre WordPress-Website zu senden

German (Deutsch) translation by Katharina Grigorovich-Nevolina (you can also view the original English article)

In dieser Lektion lernen Sie, wie Sie ein Plugin erstellen, mit dem Benutzer Bilder senden und in die WordPress-Medienbibliothek hochladen können. Außerdem erfahren Sie, wie Sie Bilder aus der Medienbibliothek von WordPress ordnungsgemäß löschen und eine grundlegende Überprüfung der heruntergeladenen Bilder durchführen.

Zuvor ...

Diese Lektion wurde auf Wunsch einiger Benutzer erstellt, die eine interessante Lektion zu den Plugins quotes gefunden haben, aber besonders daran interessiert waren, wie man mit derselben Methode Bilder von der Schnittstelle lädt. Also, hier ist die Wiederholung dieser Lektion, die genau das tut. Weitere Informationen zum Konfigurieren von Plug-Ins, Funktionscodes und Nonces finden Sie im vorherigen Lernprogramm.

Das Plugin wird:

das Bild-Upload-Formular mit einem kurzen Code anzeigen
nur Bilder eines bestimmten Typs und einer maximalen Größe akzeptieren
einen benutzerdefinierten Nachrichtentyp für benutzerdefinierte Bilder hinzufügen
Bilder zur WordPress-Bibliothek mit dem entsprechenden angehängten Etikett hinzufügen
unveröffentlichte Bilder anzeigen
Benutzern ermöglichen, ihre unveröffentlichten Bilder zu löschen

Wir verwenden das integrierte Textfeld für Bilder in WordPress (auch bekannt als empfohlenes Bild), um das Bild für jede Nachricht zu halten. Es erleichtert auch die Anzeige und die Arbeit mit unserem Bild, da wir post_thumbnail Funktionen verwenden können.

Das streben wir an:

Der gesamte Code ist am Anfang dieses Handbuchs an der Quelle des Plugins verfügbar.

Schritt 1: Einstellung des Plug-ins

Erstellen Sie eine Plugin-Datei mit dem Namen submit_user_images.php im Katalog wp-content / plugins / submit-user-images.

Siehe die Plugin-Quelle für die Header-Informationen des Plugins.

Schritt 2 Plugin-Initialisierungsfunktion

Wir werden einen personalisierten Nachrichtentyp mit einem Namen user_images erstellen, um unsere Benutzerabbilder und eine benutzerdefinierte Taxonomie mit dem Namen user_image_category zu speichern. Das ermöglicht eine sauberere Verwaltung von Bildern, anstatt sie nur regulären Nachrichten und Kategorien zuzuordnen.

Die Init-Haken und FunktionInitiative

Wir verwenden den folgenden Initialisierungscode, um unseren benutzerdefinierten Nachrichtentyp und die benutzerdefinierte Taxonomie zu erstellen:


add_action('init', 'sui_plugin_init');

function sui_plugin_init(){

  $image_type_labels = array(
    'name' => _x('User images', 'post type general name'),
    'singular_name' => _x('User Image', 'post type singular name'),
    'add_new' => _x('Add New User Image', 'image'),
    'add_new_item' => __('Add New User Image'),
    'edit_item' => __('Edit User Image'),
    'new_item' => __('Add New User Image'),
    'all_items' => __('View User Images'),
    'view_item' => __('View User Image'),
    'search_items' => __('Search User Images'),
    'not_found' =>  __('No User Images found'),
    'not_found_in_trash' => __('No User Images found in Trash'), 
    'parent_item_colon' => '',
    'menu_name' => 'User Images'
  );
  
  $image_type_args = array(
    'labels' => $image_type_labels,
    'public' => true,
    'query_var' => true,
    'rewrite' => true,
    'capability_type' => 'post',
    'has_archive' => true, 
    'hierarchical' => false,
    'map_meta_cap' => true,
    'menu_position' => null,
    'supports' => array('title', 'editor', 'author', 'thumbnail')
  ); 
  
  register_post_type('user_images', $image_type_args);

  $image_category_labels = array(
    'name' => _x( 'User Image Categories', 'taxonomy general name' ),
    'singular_name' => _x( 'User Image', 'taxonomy singular name' ),
    'search_items' =>  __( 'Search User Image Categories' ),
    'all_items' => __( 'All User Image Categories' ),
    'parent_item' => __( 'Parent User Image Category' ),
    'parent_item_colon' => __( 'Parent User Image Category:' ),
    'edit_item' => __( 'Edit User Image Category' ), 
    'update_item' => __( 'Update User Image Category' ),
    'add_new_item' => __( 'Add New User Image Category' ),
    'new_item_name' => __( 'New User Image Name' ),
    'menu_name' => __( 'User Image Categories' ),
  );   

  $image_category_args = array(
    'hierarchical' => true,
    'labels' => $image_category_labels,
    'show_ui' => true,
    'query_var' => true,
    'rewrite' => array( 'slug' => 'user_image_category' ),
  );
  
  register_taxonomy('sui_image_category', array('user_images'), $image_category_args);
  
  $default_image_cats = array('humor', 'landscapes', 'sport', 'people');
  
  foreach($default_image_cats as $cat){
  
    if(!term_exists($cat, 'sui_image_category')) wp_insert_term($cat, 'sui_image_category');
    
  }
    
}

Was macht dieser Code:

verwendet den WordPress-Initiierungs-Hook, um die Plug-In-Initialisierungsfunktion aufzurufen
registriert einen benutzerdefinierten Nachrichtentyp mit dem Namen user_images
registriert eine benutzerdefinierte Taxonomie mit dem Namen user_image_category und weist sie dem Typ der Nachricht user_images zu
fügt der Taxonomie user_image_category standardmäßig einige Kategorien hinzu, sofern sie nicht bereits existieren

Jetzt haben wir das Menü User Images in unserem Administrator-Kontrollfeld und wie man Benutzerbilder und deren Kategorien verwaltet.

Schritt 3 Einstellung einiger Standardwerte

Wir müssen einige grundlegende Tests durchführen, also definieren wir zwei Konstanten für die spätere Verwendung:


define('MAX_UPLOAD_SIZE', 200000);
define('TYPE_WHITELIST', serialize(array(
  'image/jpeg',
  'image/png',
  'image/gif'
  )));

Schritt 4 Bestimmen Sie den Funktionscode

Wir werden einen kurzen Code definieren, mit dem wir die Form des Sendens von Benutzerbildern in einer Nachricht oder auf einer Seite anzeigen (und verarbeiten) können:

1
2	add_shortcode('sui_form', 'sui_form_shortcode');

Sicherheit

Da unser Plugin Daten vom Benutzer akzeptiert, implementieren wir die folgenden Sicherheitsmechanismen:

nur registrierte Benutzer haben Zugriff auf das Bildsendeformular
wir verwenden nonces, um zu überprüfen, ob die Formulare von unserem Plugin generiert wurden
Bilder werden mit wp_insert_post übertragen, wodurch die Daten deaktiviert werden, bevor sie in der Datenbank gespeichert werden
Benutzer können nur ihre eigenen Bilder anzeigen, und Nonces erlauben ihnen nicht, Nachrichten von anderen Benutzern zu löschen

Schritt 5 Die Hauptfunktion

Diese Funktion wird in unserem kurzen Code aufgerufen. Es zeigt und verarbeitet das Formular, um das Bild zu senden und das Bild drucken/löschen zu formen. Wir werden sie in kleine Stücke nehmen, und in Schritt 6 wir die Hilfsfunktionen berücksichtigen.


function sui_form_shortcode(){

  if(!is_user_logged_in()){
  
    return '<p>You need to be logged in to submit an image.</p>';    

  }

  global $current_user;

überprüfen Sie, ob der Benutzer angemeldet ist
nehmen Sie die Variable WordPress $ current_user, die wir für unsere Benutzer-ID benötigen


if(isset( $_POST['sui_upload_image_form_submitted'] ) && wp_verify_nonce($_POST['sui_upload_image_form_submitted'], 'sui_upload_image_form') ){  

  $result = sui_parse_file_errors($_FILES['sui_image_file'], $_POST['sui_image_caption']);
  
  if($result['error']){
  
    echo '<p>ERROR: ' . $result['error'] . '</p>';
  
  }else{

    $user_image_data = array(
      'post_title' => $result['caption'],
      'post_status' => 'pending',
      'post_author' => $current_user->ID,
      'post_type' => 'user_images'     
    );
    
    if($post_id = wp_insert_post($user_image_data)){
    
      sui_process_image('sui_image_file', $post_id, $result['caption']);
    
      wp_set_object_terms($post_id, (int)$_POST['sui_image_category'], 'sui_image_category');
    
    }
  }
}

wenn das Bild Formular eingereicht wurde, wird sui_upload_image_form_submitted Feld, das durch unsere Funktion wp_nonce_field erstellt wurde. Dann können wir die nonce überprüfen und die angezeigte Bildverarbeitung beginnen
den Test durchzuführen, indem die Eingabedatei Passing (wo die Daten gespeichert sind, Bilder heruntergeladen werden), und gibt in der Scanfunktion der Kopfdaten, sui_parse_file_errors und Anzeige jeden Fehler zurückgegeben
Erstellen Sie ein Array, in dem der Status der Nachricht verschoben werden soll (der Administrator jetzt zur Veröffentlichung genehmigt wird), stellen Sie die Art user_images Beiträge (unsere Art benutzerdefinierte Nachricht), und der Autor mit dem Bild des aktuellen Benutzers Anmelde eingestellt
Wenn eine Bildnachricht erfolgreich eingeführt wurde, speichern Sie das Bild in der Wordpress-Mediathek (sui_process_image) und schließlich die Kategorie für eine MMS-Nachricht gesetzt und eine Erfolgsmeldung angezeigt


if (isset( $_POST['sui_form_delete_submitted'] ) && wp_verify_nonce($_POST['sui_form_delete_submitted'], 'sui_form_delete')){

  if(isset($_POST['sui_image_delete_id'])){
  
    if($user_images_deleted = sui_delete_user_images($_POST['sui_image_delete_id'])){        
    
      echo '<p>' . $user_images_deleted . ' images(s) deleted!</p>';
      
    }
  }
}

wenn eine Form zum Löschen von Bildern gesendet wurde, wird ein Feld sui_form_delete_submitted angezeigt, das von unserer Funktion wp_nonce_field erstellt wurde. Dann können wir nonce testen und zur Verarbeitung eines Arrays von Bildern gehen, die auf Löschung getestet wurden
wir überprüfen, ob einige Bilder tatsächlich auf Löschung geprüft wurden, indem wir $ _POST ['sui_image_delete_id'] testen. Wenn es der Fall ist, übergeben wir sie an die Funktion sui_delete_user_images (siehe Schritt 6)
Wenn die Bilder gelöscht wurden, wird die Meldung über den erfolgreichen Abschluss


echo sui_get_upload_image_form($sui_image_caption = $_POST['sui_image_caption'], $sui_image_category = $_POST['sui_image_category']);

if($user_images_table = sui_get_user_images_table($current_user->ID)){

  echo $user_images_table;
  
}

wir zeigen die Bild-Upload-Form an
Schließlich geben wir die Bildliste / das Löschformular aus, indem wir die Benutzer-ID der Funktion sui_get_user_images_table übergeben (siehe Schritt 6).

Schritt 6 Hilfsfunktionen

Hier sind wir auf die Funktionen suchen, die die Form erzeugen, fügen Sie das Bild in der Medienbibliothek und eine Funktion, die die ausgewählten Bilder gelöscht.


function sui_get_upload_image_form($sui_image_caption = '', $sui_image_category = 0){

  $out = '';
  $out .= '<form id="sui_upload_image_form" method="post" action="" enctype="multipart/form-data">';

  $out .= wp_nonce_field('sui_upload_image_form', 'sui_upload_image_form_submitted');
  
  $out .= '<label for="sui_image_caption">Image Caption - Letters, Numbers and Spaces</label><br/>';
  $out .= '<input type="text" id="sui_image_caption" name="sui_image_caption" value="' . $sui_image_caption . '"/><br/>';
  $out .= '<label for="sui_image_category">Image Category</label><br/>';  
  $out .= sui_get_image_categories_dropdown('sui_image_category', $sui_image_category) . '<br/>';
  $out .= '<label for="sui_image_file">Select Your Image - ' . MAX_UPLOAD_SIZE . ' bytes maximum</label><br/>';  
  $out .= '<input type="file" size="60" name="sui_image_file" id="sui_image_file"><br/>';
    
  $out .= '<input type="submit" id="sui_submit" name="sui_submit" value="Upload Image">';

  $out .= '</form>';

  return $out;
  
}

die Funktion benötigt 2 optionale Argumente, um die Formularfelder erneut zu füllen. Das ist praktisch für den Benutzer.
das Nonce-Feld wird angezeigt, das wir überprüfen, wenn die Form gesendet wird;
zeigen Sie ein Dropdown-Menü für Bildkategorien an und rufen Sie sui_get_image_categories_dropdown auf (siehe nächste Funktion)


function sui_get_image_categories_dropdown($taxonomy, $selected){

  return wp_dropdown_categories(array('taxonomy' => $taxonomy, 'name' => 'sui_image_category', 'selected' => $selected, 'hide_empty' => 0, 'echo' => 0));

}

die Funktion benötigt 2 Argumente, einschließlich des ID-Elements der aktuell ausgewählten Kategorie
wir verwenden die WordPress-Funktion wp_dropdown_categories, um eine Dropdown-Liste zu erstellen, die die Kategorien von benutzerdefinierten Bildern aus der Taxonomie user_image_category (unserer benutzerdefinierten Taxonomie) auflistet


function sui_get_user_images_table($user_id){

  $args = array(
    'author' => $user_id,
    'post_type' => 'user_images',
    'post_status' => 'pending'    
  );
  
  $user_images = new WP_Query($args);

  if(!$user_images->post_count) return 0;
  
  $out = '';
  $out .= '<p>Your unpublished images - Click to see full size</p>';
  
  $out .= '<form method="post" action="">';
  
  $out .= wp_nonce_field('sui_form_delete', 'sui_form_delete_submitted');  
  
  $out .= '<table id="user_images">';
  $out .= '<thead><th>Image</th><th>Caption</th><th>Category</th><th>Delete</th></thead>';
    
  foreach($user_images->posts as $user_image){
  
    $user_image_cats = get_the_terms($user_image->ID, 'sui_image_category');
    
    foreach($user_image_cats as $cat){
    
      $user_image_cat = $cat->name;
    
    }
    
    $post_thumbnail_id = get_post_thumbnail_id($user_image->ID);   

    $out .= wp_nonce_field('sui_image_delete_' . $user_image->ID, 'sui_image_delete_id_' . $user_image->ID, false); 
       
    $out .= '<tr>';
    $out .= '<td>' . wp_get_attachment_link($post_thumbnail_id, 'thumbnail') . '</td>';    
    $out .= '<td>' . $user_image->post_title . '</td>';
    $out .= '<td>' . $user_image_cat . '</td>';    
    $out .= '<td><input type="checkbox" name="sui_image_delete_id[]" value="' . $user_image->ID . '" /></td>';          
    $out .= '</tr>';
    
  }

  $out .= '</table>';
    
  $out .= '<input type="submit" name="sui_delete" value="Delete Selected Images" />';
  $out .= '</form>';  
  
  return $out;

}

empfängt die Benutzer-ID, weil wir eine Liste der benutzerdefinierten Bilder für den aktuellen Benutzer erhalten müssen
erstellt $ args, um unseren Benutzer, den Typ der Nachricht user_images und die ausstehenden Benutzerimages anzugeben (noch nicht vom Administrator veröffentlicht)
führt eine Benutzeranforderung unter Verwendung WP_Query
false zurückgeben, wenn unsere Anfrage keine Bilder des Benutzers zurückgibt
führen Sie die Form aus und erzeugen Sienonce für die Form
blättern Sie die Bilder durch, um sicherzustellen, dass wir eine Bildkategorie der Nachricht erfassen
erstellen Sie ein Kontrollkästchen nonce, um das Bild zu löschen, weisen Sie nonce einen eindeutigen Namen zu und kombinieren Sie die Bild-ID des Benutzerbildes
Ausgabe einer Zeile der Tabelle, die Informationen über die Bildnachricht enthält, sowie das Löschkennzeichen

Warum fügt man nonce für jedes Bild hinzu?

Formen können im Browser manipuliert werden, um unerwartete Daten zu senden. In unserem Fall wird jedem Flag delete der Wert der Nachricht zugewiesen. Was aber, wenn der böswillige Benutzer diesen Wert geändert hat und unsere Löschfunktion gezwungen hat, die Nachricht zu löschen, die nicht wirklich angegeben wurde?

Eine Möglichkeit, es zu vermeiden, besteht darin, für jede Mail-Datenzeichenfolge Nicht-Zeichen zu verwenden, um die Uneinheitlichkeit des nonce-Namens sicherzustellen, während der Spaltenwert entfernt werden muss. Dann überprüfen wir die nonce-Nachricht, wenn wir das Formular absenden, um sicherzustellen, dass es der wahre Rückgabewert ist.


function sui_delete_user_images($images_to_delete){

  $images_deleted = 0;

  foreach($images_to_delete as $user_image){

    if (isset($_POST['sui_image_delete_id_' . $user_image]) && wp_verify_nonce($_POST['sui_image_delete_id_' . $user_image], 'sui_image_delete_' . $user_image)){
    
      if($post_thumbnail_id = get_post_thumbnail_id($user_image)){

        wp_delete_attachment($post_thumbnail_id);      

      }  

      wp_trash_post($user_image);
      
      $images_deleted ++;

    }
  }

  return $images_deleted;

}

die Funktion benötigt ein Array von ID-Nachrichtenbildern zum Löschen
jede Image-Nachrichten-ID wird geprüft, um festzustellen, ob für sie nonce generiert wurde
wenn nonce aktiviert ist, löschen wir den Bildanhang, der in der Medienbibliothek existiert, indem wir die Nachrichtenbild-ID an die Funktion WordPress wp_delete_attachment übergeben
wir löschen die Bildnachricht auch mit der WordPress-Funktion wp_trash_post

Aber wird der Thumbnail-Anhang entfernt, wenn die Nachricht unterbrochen wird?

Nein, und das liegt daran, dass WordPress Anlagen als reguläre Datensätze in der Nachrichten-Datenbanktabelle speichert. Überzeugen Sie sich selbst: Alle Anhänge werden in der Nachrichtentabelle mit post_type-Anhängen gespeichert. Durch das einfache Löschen eines Benutzertyps user_images wird der zugehörige Anhang nicht in einer Miniaturansicht entfernt. Es verbleibt in der Medienbibliothek für zukünftige Verwendung, es sei denn, wir löschen es ausdrücklich mit wp_delete_attachment. Für unsere Zwecke dachte ich, es wäre besser, den Anhang zu löschen, wenn die Benutzernachricht gelöscht wurde.

Schritt 7 Bildverarbeitungsfunktionen

Erinnern Sie sich daran, wie die Ausgabe der HTML-Datei aussieht, wenn Sie ein Bild in Ihr Skript einfügen:


Array
(
    [name] => ref_blind.jpg
    [type] => image/jpeg
    [tmp_name] => /tmp/php79xI4e
    [error] => 0
    [size] => 106290
)

Wir übergeben dieses Array an die Funktion sui_process_image zusammen mit der Kennung des gespeicherten Benutzerbilddatensatzes und der Kopfzeile des gereinigten Bildes.


function sui_process_image($file, $post_id, $caption){
 
  require_once(ABSPATH . "wp-admin" . '/includes/image.php');
  require_once(ABSPATH . "wp-admin" . '/includes/file.php');
  require_once(ABSPATH . "wp-admin" . '/includes/media.php');
 
  $attachment_id = media_handle_upload($file, $post_id);
 
  update_post_meta($post_id, '_thumbnail_id', $attachment_id);

  $attachment_data = array(
  	'ID' => $attachment_id,
    'post_excerpt' => $caption
  );
  
  wp_update_post($attachment_data);

  return $attachment_id;

}

wir müssen WordPress-Administrator-Skripte aktivieren, die das Hochladen von Bildern nach Bild verarbeiten
wir rufen die Funktion media_handle_upload (die Teil media.php ist) auf und übergeben ihr das heruntergeladene Dateiarray und die Nachrichten-ID
jetzt haben wir die ID-Anlagen, die wir helfen update_post_meta verwenden können, eine Anlage zu der Nachricht in Form von Thumbnails zuzuweisen. Hinweis: "_thumbnail_id" bezieht sich auf das Meta-Feld der internen Miniaturansicht (bearbeitetes Bild). Interne Wordpress-Felder beginnen mit einem Unterstrich.
wir verwenden dann die Anhangs-ID, um den Anhangskopf mit der Funktion wp_update_post zu aktualisieren.

Da Anhänge nur normale Nachrichten sind, aktualisieren wir das Feld post_excerpt für einen Anhang, indem wir das Header-Feld des Anhangs aktualisieren, wie im Bearbeitungsbildschirm der Medienbibliothek angezeigt.

Bestätigungsfunktion

Wir überprüfen auch das Array von Dateien und die Benutzersignatur des Bildes mit der Funktion sui_parse_file_errors.


function sui_parse_file_errors($file = '', $image_caption){

  $result = array();
  $result['error'] = 0;
  
  if($file['error']){
  
    $result['error'] = "No file uploaded or there was an upload error!";
    
    return $result;
  
  }

  $image_caption = trim(preg_replace('/[^a-zA-Z0-9\s]+/', ' ', $image_caption));
  
  if($image_caption == ''){

    $result['error'] = "Your caption may only contain letters, numbers and spaces!";
    
    return $result;
  
  }
  
  $result['caption'] = $image_caption;  

  $image_data = getimagesize($file['tmp_name']);
  
  if(!in_array($image_data['mime'], unserialize(TYPE_WHITELIST))){
  
    $result['error'] = 'Your image must be a jpeg, png or gif!';
    
  }elseif(($file['size'] > MAX_UPLOAD_SIZE)){
  
    $result['error'] = 'Your image was ' . $file['size'] . ' bytes! It must not exceed ' . MAX_UPLOAD_SIZE . ' bytes.';
    
  }
    
  return $result;

}

überprüfen Sie das Datei-Array-Fehlerelement auf den HTML-Ladefehler. Wenn es gefunden wird, wird ein Array von Ergebnissen mit einem Fehler zurückgegeben
führen Sie einen regulären Ausdruck im Image-Header aus, um alles außer alphanumerischen Daten und Leerzeichen zu löschen und Leerzeichen zur besseren Lesbarkeit zu ersetzen
wenn wir nach der Bereinigung eine leere Kopfzeile haben, geben wir einen Fehler zurück
überprüfen Sie den internen Image-Typ (vertrauen Sie der Dateierweiterung nicht) mit der PHP-Funktion getimagesize mit der Konstante TYPE_WHITELIST
überprüfen Sie die Größe des Bildes trotz der Konstante MAX_UPLOAD_SIZE

Schritt 8 Einige Stile

Verwerfen Sie einfach diese Stilinformationen in der Datei style.css im Themenordner:


#sui_upload_image_form #sui_image_caption{
  width:500px;
}
#user_images{
  font-size:12px;
}
#user_images th{
  text-align:left;
}
#user_images td{
  vertical-align:middle;
}
#user_images td input{
  margin:0px;
}

Schritt 9 Probieren Sie es aus

Aktivieren Sie das Plugin, geben Sie den Funktionscode auf der Seite ein, gehen Sie zu Ihrer Site und überprüfen Sie es. Wenn Sie ein Bild hochladen, wird im Menü Benutzerbilder eine neue Nachricht angezeigt. Es wird veröffentlicht. Sie sehen außerdem ein neues Bild in Ihrer Medienbibliothek, das an Ihre neue Nachricht angehängt ist, mit dem Titel wie angegeben.

Der vollständige Quellcode für das Plugin und der Link zur Demo-Seite sind oben in dieser Lektion aufgelistet.

Der Quellordner enthält auch eine Wordpress-Seitenvorlage mit einem anpassbaren Zyklus, der veröffentlichte Bilder für alle Benutzer anzeigt.

Die letzten Gedanken

Sie sollten beim Hochladen von Bildern eine strengere Prüfung vornehmen. Denken Sie daran, dass Sie Daten von Nutzern erfassen, die versehentlich oder inadäquat schädliche Dateien herunterladen. Überprüfen Sie die Art und Größe der Datei ist ein guter Anfang.

Wir haben auch den Anwendungsheader erstellt, indem wir das Anschlussfeld post_excerpt aktualisiert haben. Sie können die Anhangsbeschreibung auch mit dem Anhangfeld post_content festlegen.

1
2	function sui_get_user_images_table($user_id){
3
4	$args = array(
5	'author' => $user_id,
6	'post_type' => 'user_images',
7	'post_status' => 'pending'
8	);
9
10	$user_images = new WP_Query($args);
11
12	if(!$user_images->post_count) return 0;
13
14	$out = '';
15	$out .= '<p>Your unpublished images - Click to see full size</p>';
16
17	$out .= '<form method="post" action="">';
18
19	$out .= wp_nonce_field('sui_form_delete', 'sui_form_delete_submitted');
20
21	$out .= '<table id="user_images">';
22	$out .= '<thead><th>Image</th><th>Caption</th><th>Category</th><th>Delete</th></thead>';
23
24	foreach($user_images->posts as $user_image){
25
26	$user_image_cats = get_the_terms($user_image->ID, 'sui_image_category');
27
28	foreach($user_image_cats as $cat){
29
30	$user_image_cat = $cat->name;
31
32	}
33
34	$post_thumbnail_id = get_post_thumbnail_id($user_image->ID);
35
36	$out .= wp_nonce_field('sui_image_delete_' . $user_image->ID, 'sui_image_delete_id_' . $user_image->ID, false);
37
38	$out .= '<tr>';
39	$out .= '<td>' . wp_get_attachment_link($post_thumbnail_id, 'thumbnail') . '</td>';
40	$out .= '<td>' . $user_image->post_title . '</td>';
41	$out .= '<td>' . $user_image_cat . '</td>';
42	$out .= '<td><input type="checkbox" name="sui_image_delete_id[]" value="' . $user_image->ID . '" /></td>';
43	$out .= '</tr>';
44
45	}
46
47	$out .= '</table>';
48
49	$out .= '<input type="submit" name="sui_delete" value="Delete Selected Images" />';
50	$out .= '</form>';
51
52	return $out;
53
54	}

1
2	function sui_delete_user_images($images_to_delete){
3
4	$images_deleted = 0;
5
6	foreach($images_to_delete as $user_image){
7
8	if (isset($_POST['sui_image_delete_id_' . $user_image]) && wp_verify_nonce($_POST['sui_image_delete_id_' . $user_image], 'sui_image_delete_' . $user_image)){
9
10	if($post_thumbnail_id = get_post_thumbnail_id($user_image)){
11
12	wp_delete_attachment($post_thumbnail_id);
13
14	}
15
16	wp_trash_post($user_image);
17
18	$images_deleted ++;
19
20	}
21	}
22
23	return $images_deleted;
24
25	}

1
2	function sui_parse_file_errors($file = '', $image_caption){
3
4	$result = array();
5	$result['error'] = 0;
6
7	if($file['error']){
8
9	$result['error'] = "No file uploaded or there was an upload error!";
10
11	return $result;
12
13	}
14
15	$image_caption = trim(preg_replace('/[^a-zA-Z0-9\s]+/', ' ', $image_caption));
16
17	if($image_caption == ''){
18
19	$result['error'] = "Your caption may only contain letters, numbers and spaces!";
20
21	return $result;
22
23	}
24
25	$result['caption'] = $image_caption;
26
27	$image_data = getimagesize($file['tmp_name']);
28
29	if(!in_array($image_data['mime'], unserialize(TYPE_WHITELIST))){
30
31	$result['error'] = 'Your image must be a jpeg, png or gif!';
32
33	}elseif(($file['size'] > MAX_UPLOAD_SIZE)){
34
35	$result['error'] = 'Your image was ' . $file['size'] . ' bytes! It must not exceed ' . MAX_UPLOAD_SIZE . ' bytes.';
36
37	}
38
39	return $result;
40
41	}