WordPress.org
Get WordPress

Make WordPress Core

Ticket #17780: miqro-17780.2.patch

File miqro-17780.2.patch, 3.7 KB (added by miqrogroove, 11 years ago)

Adds a test exception for apos (')

  • src/wp-includes/formatting.php

     
    665665                $quote_style = ENT_NOQUOTES;
    666666        }
    667667
    668         // Handle double encoding ourselves
    669         if ( $double_encode ) {
    670                 $string = @htmlspecialchars( $string, $quote_style, $charset );
    671         } else {
    672                 // Decode & into &
    673                 $string = wp_specialchars_decode( $string, $_quote_style );
     668        $string = @htmlspecialchars( $string, $quote_style, $charset, $double_encode );
    674669
    675                 // Guarantee every &entity; is valid or re-encode the &
    676                 $string = wp_kses_normalize_entities( $string );
    677 
    678                 // Now re-encode everything except &entity;
    679                 $string = preg_split( '/(&#?x?[0-9a-z]+;)/i', $string, -1, PREG_SPLIT_DELIM_CAPTURE );
    680 
    681                 for ( $i = 0, $c = count( $string ); $i < $c; $i += 2 ) {
    682                         $string[$i] = @htmlspecialchars( $string[$i], $quote_style, $charset );
    683                 }
    684                 $string = implode( '', $string );
    685         }
    686 
    687670        // Backwards compatibility
    688671        if ( 'single' === $_quote_style )
    689672                $string = str_replace( "'", '&#039;', $string );

  • tests/phpunit/tests/formatting/WPSpecialchars.php

     
    1717
    1818                // Allowed entities should be unchanged
    1919                foreach ( $allowedentitynames as $ent ) {
     20                        if ( 'apos' == $ent ) {
     21                                // But for some reason, PHP doesn't allow &apos;
     22                                continue;
     23                        }
    2024                        $ent = '&' . $ent . ';';
    2125                        $this->assertEquals( $ent, _wp_specialchars( $ent ) );
    2226                }
     
    3943                $this->assertEquals( '&quot;&#039;hello!&#039;&quot;', _wp_specialchars($source, true) );
    4044                $this->assertEquals( $source, _wp_specialchars($source) );
    4145        }
     46
     47        /**
     48         * Check some of the double-encoding features for entity references.
     49         *
     50         * @ticket 17780
     51         * @dataProvider data_double_encoding
     52         */
     53        function test_double_encoding( $input, $output ) {
     54                return $this->assertEquals( $output, _wp_specialchars( $input, ENT_NOQUOTES, false, true ) );
     55        }
     56
     57        function data_double_encoding() {
     58                return array(
     59                        array(
     60                                'This & that, this &amp; that, &#8212; &quot; &QUOT; &Uacute; &nbsp; &#34; &#034; &#0034; &#x00022; &#x22; &dollar; &times;',
     61                                'This &amp; that, this &amp;amp; that, &amp;#8212; &amp;quot; &amp;QUOT; &amp;Uacute; &amp;nbsp; &amp;#34; &amp;#034; &amp;#0034; &amp;#x00022; &amp;#x22; &amp;dollar; &amp;times;',
     62                        ),
     63                        array(
     64                                '&& &&amp; &amp;&amp; &amp;;',
     65                                '&amp;&amp; &amp;&amp;amp; &amp;amp;&amp;amp; &amp;amp;;',
     66                        ),
     67                        array(
     68                                '&garbage; &***; &aaaa; &0000; &####; &;;',
     69                                '&amp;garbage; &amp;***; &amp;aaaa; &amp;0000; &amp;####; &amp;;;',
     70                        ),
     71                );
     72        }
     73
     74        /**
     75         * Check some of the double-encoding features for entity references.
     76         *
     77         * @ticket 17780
     78         * @dataProvider data_no_double_encoding
     79         */
     80        function test_no_double_encoding( $input, $output ) {
     81                return $this->assertEquals( $output, _wp_specialchars( $input, ENT_NOQUOTES, false, false ) );
     82        }
     83
     84        function data_no_double_encoding() {
     85                return array(
     86                        array(
     87                                'This & that, this &amp; that, &#8212; &quot; &QUOT; &Uacute; &nbsp; &#34; &#034; &#0034; &#x00022; &#x22; &dollar; &times;',
     88                                'This &amp; that, this &amp; that, &#8212; &quot; &amp;QUOT; &Uacute; &nbsp; &#34; &#034; &#0034; &#x00022; &#x22; &amp;dollar; &times;',
     89                        ),
     90                        array(
     91                                '&& &&amp; &amp;&amp; &amp;;',
     92                                '&amp;&amp; &amp;&amp; &amp;&amp; &amp;;',
     93                        ),
     94                        array(
     95                                '&garbage; &***; &aaaa; &0000; &####; &;;',
     96                                '&amp;garbage; &amp;***; &amp;aaaa; &amp;0000; &amp;####; &amp;;;',
     97                        ),
     98                );
     99        }
    42100}