Context Navigation

← Previous Changeset
Next Changeset →

Changeset 2741547

Timestamp:

06/13/2022 10:48:31 AM (4 years ago)

Author:

kuroit

Message:

Made security fixes

Location:

advanced-admin-search/trunk

Files:

: 7 edited

README.md (modified) (2 diffs)
advanced-admin-search.php (modified) (1 diff)
css/style.css (modified) (1 diff)
menu.php (modified) (13 diffs)
scripts.php (modified) (1 diff)
searchbox.php (modified) (2 diffs)
searchresults.php (modified) (15 diffs)

Legend:

: Unmodified
: Added
: Removed

advanced-admin-search/trunk/README.md

-                      r2737296
+                      r2741547
 Requires at least: 3.9
 Tested up to: 6.0
 Stable tag: 1.1.3
+Stable tag: 1.1.4
 License: GPLv2 or later
 License URI: http://www.gnu.org/licenses/gpl-2.0.html
 …
 == Changelog ==
+= 1.1.4 =
+* Security issues fixed
 = 1.1.3 =
 * Bug fixes

advanced-admin-search/trunk/advanced-admin-search.php

r2737296	r2741547
4	4	* Plugin URI: https://www.kuroit.com/product/advanced-admin-search
5	5	* Description: Easily search everything in WordPress admin panel from one single search field.
6		* Version: 1.1.3
	6	* Version: 1.1.4
7	7	* Author: Kuroit
8	8	* Author URI: https://www.kuroit.com

advanced-admin-search/trunk/css/style.css

r2474185	r2741547
465	465	height: 40px !important;
466	466	}
467		.search_r~~ows1~~{
	467	.search_result_rows{
468	468	text-align: center;
	469	cursor: pointer;
469	470	}
470	471	.list_title1 {

advanced-admin-search/trunk/menu.php

-                      r2737296
+                      r2741547
 use Kuroit\AdvancedAdminSearch\AASKP_searchResults as searchclass;
+// Add menu item for the plugin
 add_action('admin_menu', 'aaskp_menu_items');
 function aaskp_menu_items(){
 …
+}
+// Pre search call to fetch user & roles
 add_filter( 'aaskp_pre_search', 'aaskp_pre_search_callback');
 function aaskp_pre_search_callback($user) {
 …
 function aaskp_search_page_callback() {
+    // Pick all data from query string and sanitise it
     $selectedKeyword = (isset($_GET['keyword'])) ? sanitize_text_field($_GET['keyword']) : '';
     $selectedFilter = (isset($_GET['select'])) ? sanitize_text_field($_GET['select']) : '';
 …
     $selectedMatchType = (isset($_GET['matchType'])) ? sanitize_text_field($_GET['matchType']) : '';
+    // Advance search form view - TODO: switch to separate template later on
     ?>
-    <html>
     <div class="advanced-admin-wrapper">
         <label for="post_search_box1"><h2 class="page_title_AASKP">Advanced Admin Search: Full Search</h2></label>
 …
         </form>
     </div>
-    </html>
     <?php
+    //get the keyword
+    // Get search data if keyword is available
     if (isset($selectedKeyword)) {
         $postSearch = sanitize_text_field($selectedKeyword);
         if (!empty($postSearch)) {
+            // Filter keys from search form
             $keys=array('select','status','user','metaKey','metaValue','matchType');
+            // Prep filters data from form
             $filters=array_fill_keys($keys,"");
             if (isset($selectedFilter) && $selectedFilter != ''){
 …
+            }
             //get all results
+            // Get all results
             $results = array();
             $post_types = get_post_types(array('public' => true));
             $post_types = array_values($post_types);
             // get pre search results from hook
+            // Apply local pre-search hook
             if(!empty($filters['user'])){
                 $user=$filters['user'];
 …
+            }
+            // Init search and get search based data
             $object = searchclass::getInstance();
             switch($filters['select']) {
 …
                         );
+            }
+            // Apply local post-search hook
             $post_filtered_result = apply_filters('aaskp_post_search', $postSearch);
             if (is_array($post_filtered_result)) {
                 $results = array_merge($results, $post_filtered_result);
+            }
+            // Start working on pagination
             $numPerPage=10;
             $numPages = ceil(count($results)/$numPerPage);
 …
             $start=($offset-1)*$numPerPage;
             $end=min(($offset*$numPerPage),count($results));
+            // Print total search count
             if(count($results) > 1){
+                echo '<h2 class="search_result_count">Total <span>'.count($results).'</span> Search Results Found</h2>';
+                // More than one result
+                _e('<h2 class="search_result_count">Total <span>'.count($results).'</span> Search Results Found</h2>', 'advanced-admin-search');
             }elseif(count($results) == 0){
+                 echo '<h2 class="search_result_count">Total <span>'.count($results).'</span> Search Result Found.</h2>';
+            }
+            else{
+                echo '<h2 class="search_result_count">Total <span>'.count($results).'</span> Search Result Found</h2>';
+            }
+            echo "<table class='search_list2 table_fxd' cellpadding='10' border='1'>";
+            if(count($results)==0){ //no results found
+                echo "<tr><td colspan='5' class='result_row'>Please refine your search</td></tr>";
+            }else{  //display the found results
+                echo "<tr class='search_rows tb-heading'><th class='table_type'>Type</th><th class='table_type1'>Thumbnail</th><th class='table_type2'>Title</th><th class='table_type1'>Status</th><th class='table_type2'>Info</th></tr>";
+                // No result found
+                _e('<h2 class="search_result_count">No Search Result Found.</h2>', 'advanced-admin-search');
+            }else{
+                // Single result
+                _e('<h2 class="search_result_count">Only <span>'.count($results).'</span> Search Result Found</h2>', 'advanced-admin-search');
+            }
+            // Start printing search results table
+            echo "<table class=\"search_list2 table_fxd\" cellpadding=\"10\" border=\"1\">";
+            if(count($results)==0){
+                // No results found - refine it!
+                echo "<tr><td colspan=\"5\" class=\"result_row\">Please refine your search</td></tr>";
+            }else{
+                // Display the found results
+                echo "<tr class=\"search_rows tb-heading\"><th class=\"table_type\">Type</th><th class=\"table_type1\">Thumbnail</th><th class=\"table_type2\">Title</th><th class=\"table_type1\">Status</th><th class=\"table_type2\">Info</th></tr>";
                 for($i=$start;$i<$end;$i++){
                     $values=$results[$i];
 …
                     $title = $values['title'];
                     $link = $values['link'];
-                    $link='"'.$link.'"';
                     $info = $values['info'];
 …
                     if(array_key_exists("image",$values)){
                         $image = $values['image'];
                         $images = "<img class='image_thumb1' src='".$image."'>";
+                        $images = __("<img class='image_thumb1' src='".$image."'>", "advanced-admin-search");
                     }else{
                         $images="[NO IMAGE]";
 …
                     switch($types) {
                         case "User":
                             $type = "<label class='color' style='background: #dc3545;'>".$types."</label>";
+                            $type = __("<label class='color' style='background: #dc3545;'>".$types."</label>", "advanced-admin-search");
                         break;
                     case "Post":
                             $type = "<label class='color' style='background: #03254d;'>".$types."</label>";
+                            $type = __("<label class='color' style='background: #03254d;'>".$types."</label>", "advanced-admin-search");
                         break;
                     case "Media":
                             $type = "<label class='color' style='background: #dec610;'>".$types."</label>";
+                            $type = __("<label class='color' style='background: #dec610;'>".$types."</label>", "advanced-admin-search");
                         break;
                     case "Taxonomy":
                             $type = "<label class='color' style='background: #32a852;'>".$types."</label>";
+                            $type = __("<label class='color' style='background: #32a852;'>".$types."</label>", "advanced-admin-search");
                         break;
                     case "PostMeta":
                             $type = "<label class='color' style='background: #c7550e;'>".$types."</label>";
+                            $type = __("<label class='color' style='background: #c7550e;'>".$types."</label>", "advanced-admin-search");
                         break;
                     case "Comment":
+                            $type = "<label class='color' style='background: #6c757d;'>".$types."</label>";
+                        break;
+                    }
+                    echo "<tr class='search_rows search_rows1' onclick='clickLink(".$link.")'><td class='td_rows'>".$type."</td><td class='td_rows'>".$images."</td><td><p class='list_title1'>".$title."</p></td><td class='td_rows'><p class='list_status1'>".$status."</p></td><td><p class='list_type1'>".$info."</p></td></a></tr>";
+                }
+                            $type = __("<label class='color' style='background: #6c757d;'>".$types."</label>", "advanced-admin-search");
+                        break;
+                    }
+                    // Print search row
+                    _e("<tr class=\"search_rows search_result_rows\" onclick=\"clickLink('".$link."');\"><td class=\"td_rows\">".$type."</td><td class=\"td_rows\">".$images."</td><td><p class=\"list_title1\">".$title."</p></td><td class=\"td_rows\"><p class=\"list_status1\">".$status."</p></td><td><p class=\"list_type1\">".$info."</p></td></a></tr>", "advanced-admin-search");
+                }
+                // End table
                 echo "</table>";
+                // Prep url for pagination
                 $adminUrl= get_admin_url();
                 $url=$adminUrl."tools.php?page=advanced-admin-search&keyword=".$postSearch."&select=".$filters['select']."&status=".$filters['status']."&user=".$filters['user']."&metaKey=".$filters['metaKey']."&metaValue=".$filters['metaValue']."&matchType=".$filters['matchType'];
+                $url= __($adminUrl."tools.php?page=advanced-admin-search&keyword=".$postSearch."&select=".$filters['select']."&status=".$filters['status']."&user=".$filters['user']."&metaKey=".$filters['metaKey']."&metaValue=".$filters['metaValue']."&matchType=".$filters['matchType'], "advanced-admin-search");
                 //pagination for results found
 …
     $secondLast=$numPages-1;
     if($numPages>1) {
+        echo "<div class='center'>
                 <div class='pagination'>";
+        echo "<div class=\"center\"><div class=\"pagination\">";
         if($offset==1) {
             echo "<a class='isDisabled'>PREV</a>";
+        }
         else {
             echo "<a href='".$url."&offset=".$previousPage."' class='btn-color'>PREV</a>";
+        }
         //results less than 10
+            echo "<a class=\"isDisabled\">PREV</a>";
+        } else {
+            _e("<a href='".$url."&offset=".$previousPage."' class=\"btn-color\">PREV</a>", "advanced-admin-search");
+        }
+        // Results less than 10
         if ($numPages <= 10){
             for ($counter = 1; $counter <= $numPages; $counter++){
                 if ($counter == $offset) {
                     echo "<a href='".$url."&offset=".$counter."' class='active'>".$counter."</a>";
+                    _e("<a href=\"".$url."&offset=".$counter."\" class=\"active\">".$counter."</a>", "advanced-admin-search");
                  }else{
                     echo "<a href='".$url."&offset=".$counter."'>".$counter."</a>";
+                    _e("<a href=\"".$url."&offset=".$counter."\">".$counter."</a>", "advanced-admin-search");
+                 }
+            }
+        }
+        //results greater than 10
+        // Results greater than 10
         elseif ($numPages > 10){
+            if($offset <= 4) {
+            if($offset <= 4){
                 for ($counter = 1; $counter < 8; $counter++){
                     if ($counter == $offset) {
                         echo "<a href='".$url."&offset=".$counter."' class='active'>".$counter."</a>";
+                        _e("<a href=\"".$url."&offset=".$counter."\" class=\"active\">".$counter."</a>", "advanced-admin-search");
                     }else{
+                        echo "<a href='".$url."&offset=".$counter."'>".$counter."</a>";
+                    }
+                }
+                echo "<a>...</a>";
+                echo "<a href='".$url."&offset=".$secondLast."'>".$secondLast."</a>";
+                echo "<a href='".$url."&offset=".$numPages."'>".$numPages."</a>";
+            }
+            elseif($offset > 4 && $offset < ($numPages - 4)) {
+                echo "<a href='".$url."&offset=1'>1</a>";
+                echo "<a href='".$url."&offset=2'>2</a>";
+                echo "<a>...</a>";
+                        _e("<a href=\"".$url."&offset=".$counter."\">".$counter."</a>", "advanced-admin-search");
+                    }
+                }
+                _e("<a>...</a>", "advanced-admin-search");
+                _e("<a href=\"".$url."&offset=".$secondLast."\">".$secondLast."</a>", "advanced-admin-search");
+                _e("<a href=\"".$url."&offset=".$numPages."\">".$numPages."</a>", "advanced-admin-search");
+            } elseif ($offset > 4 && $offset < ($numPages - 4)) {
+                _e("<a href=\"".$url."&offset=1\">1</a>", "advanced-admin-search");
+                _e("<a href=\"".$url."&offset=2\">2</a>", "advanced-admin-search");
+                _e("<a>...</a>", "advanced-admin-search");
                 for ($counter = ($offset - 2);$counter <= ($offset + 2);$counter++) {
                     if ($counter == $offset) {
                         echo "<a href='".$url."&offset=".$counter."' class='active'>".$counter."</a>";
+                        _e("<a href=\"".$url."&offset=".$counter."\" class=\"active\">".$counter."</a>", "advanced-admin-search");
                     }else{
                         echo "<a href='".$url."&offset=".$counter."'>".$counter."</a>";
+                        _e("<a href=\"".$url."&offset=".$counter."\">".$counter."</a>", "advanced-admin-search");
+                    }
+                }
                 echo "<a>...</a>";
                 echo "<a href='".$url."&offset=".$secondLast."'>".$secondLast."</a>";
                 echo "<a href='".$url."&offset=".$numPages."'>".$numPages."</a>";
+            }
             else {
                 echo "<a href='".$url."&offset=1'>1</a>";
                 echo "<a href='".$url."&offset=2'>2</a>";
                 echo "<a>...</a>";
+                _e("<a>...</a>", "advanced-admin-search");
+                _e("<a href=\"".$url."&offset=".$secondLast."\">".$secondLast."</a>", "advanced-admin-search");
+                _e("<a href=\"".$url."&offset=".$numPages."\">".$numPages."</a>", "advanced-admin-search");
+            } else {
+                _e("<a href=\"".$url."&offset=1\">1</a>", "advanced-admin-search");
+                _e("<a href=\"".$url."&offset=2\">2</a>", "advanced-admin-search");
+                _e("<a>...</a>", "advanced-admin-search");
                 for ($counter=($numPages - 6);$counter <=$numPages;$counter++
                      ) {
                     if ($counter == $offset) {
                         echo "<a href='".$url."&offset=".$counter."' class='active'>".$counter."</a>";
+                        _e("<a href=\"".$url."&offset=".$counter."\" class=\"active\">".$counter."</a>", "advanced-admin-search");
                     }else{
                         echo "<a href='".$url."&offset=".$counter."'>".$counter."</a>";
+                        _e("<a href=\"".$url."&offset=".$counter."\">".$counter."</a>", "advanced-admin-search");
+                    }
+                }
+            }
+        }
         if($offset==$numPages) {
             echo "<a class='isDisabled'>NEXT</a>";
+            echo "<a class=\"isDisabled\">NEXT</a>";
+        }
         else {
+            echo "<a href='".$url."&offset=".$nextPage."' class='btn-color'>NEXT</a>";
+        }
+        echo "</div>
+                </div>";
+            _e("<a href=\"".$url."&offset=".$nextPage."\" class=\"btn-color\">NEXT</a>", "advanced-admin-search");
+        }
+        echo "</div></div>";
+    }
+}

advanced-admin-search/trunk/scripts.php

r2737296	r2741547
41	41	wp_enqueue_script( 'advanced_admin_desktop_search_script' );
42	42	wp_enqueue_script( 'advanced_admin_mobile_search_script' );
43
44	43	wp_enqueue_script( 'advanced_admin_page_search_script' );
45	44	}

advanced-admin-search/trunk/searchbox.php

-                      r2474185
+                      r2741547
+    {
         global $wp_admin_bar;
+            $wp_admin_bar->add_menu(array('id' => 'search_form',
+        $wp_admin_bar->add_menu(
+            array(
+                'id' => 'search_form',
                 'parent' => 'top-secondary',
                 'title' => '<ul class="post_search_box">
+                'title' => __('<ul class="post_search_box">
                 <li class="advance_search_box"><span class="dashicons dashicons-search"
                 onclick="AASKP_displayInputBox()"></span><div class="sf-d"><input
 …
                 (__FILE__).'image/loading.gif" class="img-responsive" /></div><ul
                 class="search_list"></ul></div></li>
+                </ul>'));
+                </ul>', 'advanced-admin-search')
+            )
+        );
+    }
     public function AASKP_displayInput()
+    {
             echo '<div class="sf-m"><div id="search_fields" style="display:none;">
             <input type="text" placeholder="Search Database" id="mobile_search_fields"
             autocomplete="off" style="line-height:1em;"/><label for="submit"><span
             class="dashicons dashicons-search"></span></label><input type="submit"
             id="submit" name="search" value="Search" style="display:none;"></div>
             <div class="ajax-loading"><img src="'.plugin_dir_url(__FILE__).'image/loading.gif"
             class="img-responsive" /></div><ul class="mobile_search_list">
             </ul></div>';
+        _e('<div class="sf-m"><div id="search_fields" style="display:none;">
+        <input type="text" placeholder="Search Database" id="mobile_search_fields"
+        autocomplete="off" style="line-height:1em;"/><label for="submit"><span
+        class="dashicons dashicons-search"></span></label><input type="submit"
+        id="submit" name="search" value="Search" style="display:none;"></div>
+        <div class="ajax-loading"><img src="'.plugin_dir_url(__FILE__).'image/loading.gif"
+        class="img-responsive" /></div><ul class="mobile_search_list">
+        </ul></div>', 'advanced-admin-search');
+    }
+}

advanced-admin-search/trunk/searchresults.php

-                      r2737296
+                      r2741547
+{
     protected static $instance = false;
     public function __construct() // instantiation
+    {
+    public function __construct() {
+        // Init the search results
         add_action('wp_ajax_search_result', array($this, 'AASKP_searchAction'));
+    }
+    public function AASKP_searchAction() //retrieve the results
+    {
+    // Ajax search callback function
+    public function AASKP_searchAction() {
+        // Start fetching the results
         if (isset($_POST['post_search']) && isset($_POST['security'])) {
+            // Get POST data and sanitise it
             $post_search = sanitize_text_field($_POST['post_search']);
             $security_check = sanitize_text_field($_POST['security']);
+            // Check nonce first
             $check = wp_create_nonce('advanced_search_submit');
             if ($security_check == $check) {
+                $results = array(); // all results available for search
+                // Prep result array
+                $results = array();
                 if (!empty($post_search)) {
+                    // Prep filters array
                     $filters=array();
+                    // Fetch post types available
                     $post_types = get_post_types(array('public' => true));
                     $post_types = array_values($post_types);
                     // get pre search results from hook
                     $pre_filtered_result = apply_filters('aaskp_pre_search', $post_search);
                     if (is_array($pre_filtered_result)) {
                         $results = array_merge($results, $pre_filtered_result);
+                    }
                     $results = array_merge(
                         $results, // pre search
 …
                         $this->AASKP_getComments($post_search,$filters) // comments
                     );
                     $post_filtered_result = apply_filters('aaskp_post_search', $post_search);
                     if (is_array($post_filtered_result)) {
                         $results = array_merge($results, $post_filtered_result);
+                    }
+                    //results conversion to json
                     echo json_encode(array('result'=>'success', 'data'=>$results, 'count'=>count($results), 'search'=>$post_search));
+                    _e(json_encode(array('result'=>'success', 'data'=>$results, 'count'=>count($results), 'search'=>$post_search)), "advanced-admin-search");
+                }
                 else {
                     echo json_encode(array('result'=>'success', 'count'=> count($results)));
+                    _e(json_encode(array('result'=>'success', 'count'=> count($results))), "advanced-admin-search");
+                }
             } else {
                 echo json_encode(array('result'=>'error', 'message'=>'Invalid Request'));
+                _e(json_encode(array('result'=>'error', 'message'=>'Invalid Request')), "advanced-admin-search");
+            }
         } else {
             echo json_encode(array('result'=>'none', 'message'=>'Refine Your Search'));
+            _e(json_encode(array('result'=>'none', 'message'=>'Refine Your Search')), "advanced-admin-search");
+        }
         wp_die();
+    }
+    public function AASKP_getUsers($post_search,$filters,$flag = false)
+    {
+    public function AASKP_getUsers($post_search,$filters,$flag = false) {
         $output = array();
         if($flag) {
 …
         return $output;
+    }
+    public function AASKP_getPostsAndPages($post_search,$filters,$flag = false)
+    {
+    public function AASKP_getPostsAndPages($post_search,$filters,$flag = false) {
         $output = array();
         $args = array(
 …
             'post_type'         => 'any',
             'post_status'       => array('publish', 'pending', 'draft',
             'auto-draft', 'future', 'private', 'trash'),
+                'auto-draft', 'future', 'private', 'trash'),
             'posts_per_page'    => -1
         );
 …
+            }
             if(!empty($filters['user'])) {
                 if(is_numeric($filters['user'])) {
+                if (is_numeric($filters['user'])) {
                     $args['author'] = $filters['user'];
+                }
+                else {
+                 $args['author_name'] = $filters['user'];
+                }
+            }
+                } else {
+                    $args['author_name'] = $filters['user'];
+                }
+            }
             $metaQuery= array();
             if (!empty($filters['metaKey'])) {
                 $metaQuery=array(
                         'key' => $filters['metaKey']
+                    'key' => $filters['metaKey']
                 );
+            }
 …
                 switch($matchType) {
                     case "starting":
                         $compare='REGEXP';
                         $value='^'.$value;
                         break;
+                    $compare='REGEXP';
+                    $value='^'.$value;
+                    break;
                     case "ending":
                         $compare='REGEXP';
                         $value=$value.'$';
                         break;
+                    $compare='REGEXP';
+                    $value=$value.'$';
+                    break;
                     case 0:
                     case "exact":
                         $compare='=';
+                    $compare='=';
+                }
                 $metaValueQuery=array(
                             'value' => $value,
                             'compare' => $compare
                         );
+                    'value' => $value,
+                    'compare' => $compare
+                );
                 $metaQuery= array_merge($metaQuery,$metaValueQuery);
+            }
             if(!empty($metaQuery)) {
                 $args['meta_query']=array($metaQuery);
+            }
+        }
         $query = new \WP_Query($args);
         $posts = $query->posts;
         foreach ($posts as $post) {
                 $url = admin_url('post.php?post='.$post->ID.'&action=edit');
                 $post_type = $post->post_type;
                 $output[]=array(
                     'link'      => $url,
                     'title'     => $post->post_title,
                     'status'    => $post->post_status,
                     'info'      => 'Type: '.$post->post_type,
                     'type'    => 'Post'
                 );
+        }
         return $output;
+    }
+    public function AASKP_getMedia($post_search,$filters,$flag = false)
+    {
+            $url = admin_url('post.php?post='.$post->ID.'&action=edit');
+            $post_type = $post->post_type;
+            $output[]=array(
+                'link'      => $url,
+                'title'     => $post->post_title,
+                'status'    => $post->post_status,
+                'info'      => 'Type: '.$post->post_type,
+                'type'    => 'Post'
+            );
+        }
+        return $output;
+    }
+    public function AASKP_getMedia($post_search,$filters,$flag = false) {
         $output = array();
         $args=array(
 …
                 $args['post_status']=$filters['status'];
+            }
             if(!empty($filters['user'])) {
                 if(is_numeric($filters['user'])) {
 …
         $mediaPosts = get_posts($args);
         foreach ($mediaPosts as $mediaPost) {
+                $url = admin_url('post.php?post='.$mediaPost->ID.'&action=edit');
+                $post_type = $mediaPost->post_type;
+                $image_url = wp_get_attachment_image_src($mediaPost->ID);
+                $image_url_main = $image_url[0];
+                if($image_url_main == false){
+                    $image_url = '';
+                }
+                $output[]=array(
+                    'link' => $url,
+                    'title' => $mediaPost->post_title,
+                    'info' => $mediaPost->post_date,
+                    'image'=> $image_url_main,
+                    'type' => 'Media'
+                );
+        }
+        return $output;
+    }
+    public function AASKP_getTaxonomies($post_search,$filters,$flag = false)
+    {
+            $output = array();
+            if($flag) {
+                if(!empty($filters['status']) || !empty($filters['user']) || !empty($filters['metaKey']) || !empty($filters['metaValue'])) {
+                    return $output;
+                }
+            }
+            $taxonomies = get_terms(
+                array('search' => $post_search)
+            $url = admin_url('post.php?post='.$mediaPost->ID.'&action=edit');
+            $post_type = $mediaPost->post_type;
+            $image_url = wp_get_attachment_image_src($mediaPost->ID);
+            $image_url_main = $image_url[0];
+            if($image_url_main == false){
+                $image_url = '';
+            }
+            $output[]=array(
+                'link' => $url,
+                'title' => $mediaPost->post_title,
+                'info' => $mediaPost->post_date,
+                'image'=> $image_url_main,
+                'type' => 'Media'
             );
+        }
+        return $output;
+    }
+    public function AASKP_getTaxonomies($post_search,$filters,$flag = false) {
+        $output = array();
+        if($flag) {
+            if(!empty($filters['status']) || !empty($filters['user']) || !empty($filters['metaKey']) || !empty($filters['metaValue'])) {
+                return $output;
+            }
+        }
+        $taxonomies = get_terms(
+            array('search' => $post_search)
+        );
         foreach ($taxonomies as $taxonomy) {
                 $url = admin_url('term.php?taxonomy='.$taxonomy->taxonomy.
+            $url = admin_url('term.php?taxonomy='.$taxonomy->taxonomy.
                 '&tag_ID='.$taxonomy->term_id.'&post_type=post&wp_http_referer
                 =%2Fwp-admin%2Fedit-tags.php%3Ftaxonomy%3Dcategory');
                 $output[]=array(
                     'link' => $url,
                     'title' => $taxonomy->name,
                     'info' => 'Taxonomy: '.$taxonomy->taxonomy,
                     'type' => 'Taxonomy'
                 );
+        }
         return $output;
+    }
+    public function AASKP_getPostMeta($post_search,$filters,$flag = false)
+    {
+            $output[]=array(
+                'link' => $url,
+                'title' => $taxonomy->name,
+                'info' => 'Taxonomy: '.$taxonomy->taxonomy,
+                'type' => 'Taxonomy'
+            );
+        }
+        return $output;
+    }
+    public function AASKP_getPostMeta($post_search,$filters,$flag = false) {
         $output = array();
         if($flag) {
 …
+            }
+        }
         global $wpdb;
+        $postMeta = $wpdb->get_results("SELECT * FROM ".$wpdb->prefix."postmeta WHERE meta_key LIKE '%".$post_search."%' OR meta_value LIKE '%".$post_search."%'");
+        $metaTableName = $wpdb->prefix . "postmeta";
+        $queryMeta = $wpdb->prepare(
+            "SELECT * FROM {$metaTableName} WHERE meta_key LIKE %s OR meta_value LIKE %s;",
+            array(
+                '%' . $post_search . '%',
+                '%' . $post_search . '%',
+            )
+        );
+        $postMeta = $wpdb->get_results($queryMeta);
         foreach ($postMeta as $meta) {
             $url = admin_url('post.php?post='.$meta->post_id.'&action=edit');
 …
                         );
+                    }
+                }
+                else {
+                } else {
                     if(empty($filters['status'])) {
                         $output[]=array(
 …
                             'type' => 'PostMeta'
                         );
+                    }
+                    else {
+                    } else {
                         if(strcmp($getPost->post_status, $filters['status']) == 0) {
                             $output[]=array(
 …
+                    }
+                }
+            }
+            else {
+            } else {
                 if (strpos($meta->meta_key, $post_search) !== false) {
+                        $output[]=array(
+                            'link' => $url,
+                            'title' => $getPost->post_title,
+                            'status' =>'PostMeta',
+                            'info' =>  strip_tags($meta->meta_value),
+                            'type' => 'PostMeta'
+                        );
+                }
+                else {
+                    $output[]=array(
+                        'link' => $url,
+                        'title' => $getPost->post_title,
+                        'status' =>'PostMeta',
+                        'info' =>  strip_tags($meta->meta_value),
+                        'type' => 'PostMeta'
+                    );
+                } else {
                     $output[]=array(
                         'link' => $url,
 …
         return $output;
+    }
+    public function AASKP_getComments($post_search,$filters,$flag = false)
+    {
+    public function AASKP_getComments($post_search,$filters,$flag = false) {
         $output = array();
         $args=array('search' => $post_search);
 …
                 if(is_numeric($user)) {
                     $args['user_id'] = $user;
+                }
+                else {
+                } else {
                     $userData=get_user_by('login', $user);
                     $args['user_id'] = $userData->ID;
 …
         return $output;
+    }
+    public static function getInstance(){
+    public static function getInstance() {
         if(self::$instance == false){
             self::$instance = new AASKP_searchResults();

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Download in other formats: