Make WordPress Core

Ticket #24248: 24248.2.diff

File 24248.2.diff, 3.1 KB (added by jared_smith, 8 years ago)

Updated patch with code changes and unit tests

  • src/wp-includes/post.php

     
    29162916                'context' => '',
    29172917        );
    29182918
    2919         $postarr = wp_parse_args($postarr, $defaults);
     2919        if ( ! empty( $postarr['guid'] ) ) {
     2920                $guid = esc_url_raw( $postarr['guid'] );
     2921        }
    29202922
     2923        $postarr = wp_parse_args( $postarr, $defaults );
     2924
    29212925        unset( $postarr[ 'filter' ] );
    29222926
    29232927        $postarr = sanitize_post($postarr, 'db');
     
    29252929        // Are we updating or creating?
    29262930        $post_ID = 0;
    29272931        $update = false;
    2928         $guid = $postarr['guid'];
    29292932
    29302933        if ( ! empty( $postarr['ID'] ) ) {
    29312934                $update = true;
     
    29402943                        return 0;
    29412944                }
    29422945
    2943                 $guid = get_post_field( 'guid', $post_ID );
    2944                 $previous_status = get_post_field('post_status', $post_ID );
     2946                $guid = get_post_field( 'guid', $post_ID, 'raw' );
     2947                $previous_status = get_post_field( 'post_status', $post_ID, 'raw' );
    29452948        } else {
    29462949                $previous_status = 'new';
    29472950        }
     
    30233026        } else {
    30243027                // On updates, we need to check to see if it's using the old, fixed sanitization context.
    30253028                $check_name = sanitize_title( $post_name, '', 'old-save' );
    3026                 if ( $update && strtolower( urlencode( $post_name ) ) == $check_name && get_post_field( 'post_name', $post_ID ) == $check_name ) {
     3029                if ( $update && strtolower( urlencode( $post_name ) ) == $check_name && get_post_field( 'post_name', $post_ID, 'raw' ) == $check_name ) {
    30273030                        $post_name = $check_name;
    30283031                } else { // new post, or slug has changed.
    3029                         $post_name = sanitize_title($post_name);
     3032                        $post_name = sanitize_title( $post_name );
    30303033                }
    30313034        }
    30323035
     
    32623265                }
    32633266        }
    32643267
    3265         $current_guid = get_post_field( 'guid', $post_ID );
     3268        $current_guid = get_post_field( 'guid', $post_ID, 'raw' );
    32663269
    32673270        // Set GUID.
    32683271        if ( ! $update && '' == $current_guid ) {
  • tests/phpunit/tests/post.php

     
    12291229                $this->assertEquals(get_date_from_gmt($post['post_date_gmt']), $out->post_date);
    12301230                $this->assertEquals($post['post_date_gmt'], $out->post_date_gmt);
    12311231        }
     1232
     1233
     1234    /**
     1235     * Tests 'guid' not properly escaped
     1236     * @ticket 24248
     1237     */
     1238    function test_wp_guid_escaped_properly() {
     1239
     1240        $guid = 'http://example.org/?p=77&test=blah';
     1241
     1242        //Insert new post with guid
     1243        $id = wp_insert_post( array(
     1244            'post_author' => $this->author_id,
     1245            'post_status' => 'new',
     1246            'post_content' => rand_str(),
     1247            'post_title' => rand_str(),
     1248            'guid' => $guid,
     1249        ) );
     1250        $post = get_post( $id );
     1251
     1252        $this->assertEquals( $guid, $post->guid );
     1253
     1254        //Update post
     1255        $id = wp_update_post( array(
     1256            'ID' => $id,
     1257            'post_status' => 'publish',
     1258            'post_content' => rand_str(),
     1259            'post_title' => rand_str(),
     1260        ) );
     1261        $post = get_post( $id );
     1262
     1263        $this->assertEquals( $guid, $post->guid );
     1264    }
     1265
    12321266}