WordPress.org

Make WordPress Core

Ticket #38919: 38919.1.diff

File 38919.1.diff, 2.7 KB (added by danielbachhuber, 18 months ago)
  • src/wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php

    diff --git a/src/wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php b/src/wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
    index df8ac1a..d249ab8 100644
    a b class WP_REST_Posts_Controller extends WP_REST_Controller { 
    973973                }
    974974
    975975                // Post password.
    976                 if ( ! empty( $schema['properties']['password'] ) && isset( $request['password'] ) && '' !== $request['password'] ) {
     976                if ( ! empty( $schema['properties']['password'] ) && isset( $request['password'] ) ) {
    977977                        $prepared_post->post_password = $request['password'];
    978978
    979                         if ( ! empty( $schema['properties']['sticky'] ) && ! empty( $request['sticky'] ) ) {
    980                                 return new WP_Error( 'rest_invalid_field', __( 'A post can not be sticky and have a password.' ), array( 'status' => 400 ) );
    981                         }
     979                        if ( '' !== $request['password'] ) {
     980                                if ( ! empty( $schema['properties']['sticky'] ) && ! empty( $request['sticky'] ) ) {
     981                                        return new WP_Error( 'rest_invalid_field', __( 'A post can not be sticky and have a password.' ), array( 'status' => 400 ) );
     982                                }
    982983
    983                         if ( ! empty( $prepared_post->ID ) && is_sticky( $prepared_post->ID ) ) {
    984                                 return new WP_Error( 'rest_invalid_field', __( 'A sticky post can not be password protected.' ), array( 'status' => 400 ) );
     984                                if ( ! empty( $prepared_post->ID ) && is_sticky( $prepared_post->ID ) ) {
     985                                        return new WP_Error( 'rest_invalid_field', __( 'A sticky post can not be password protected.' ), array( 'status' => 400 ) );
     986                                }
    985987                        }
    986988                }
    987989
  • tests/phpunit/tests/rest-api/rest-posts-controller.php

    diff --git a/tests/phpunit/tests/rest-api/rest-posts-controller.php b/tests/phpunit/tests/rest-api/rest-posts-controller.php
    index 526c390..0e738c3 100644
    a b class WP_Test_REST_Posts_Controller extends WP_Test_REST_Post_Type_Controller_Te 
    19491949                $this->assertEquals( '', $new_data['content']['raw'] );
    19501950        }
    19511951
     1952        public function test_update_post_with_empty_password() {
     1953                wp_set_current_user( self::$editor_id );
     1954                wp_update_post( array(
     1955                        'ID'            => self::$post_id,
     1956                        'post_password' => 'foo',
     1957                ) );
     1958
     1959                $request = new WP_REST_Request( 'PUT', sprintf( '/wp/v2/posts/%d', self::$post_id ) );
     1960                $params = $this->set_post_data( array(
     1961                        'password' => '',
     1962                ) );
     1963                $request->set_body_params( $params );
     1964                $response = $this->server->dispatch( $request );
     1965                $data = $response->get_data();
     1966                $this->assertEquals( '', $data['password'] );
     1967        }
     1968
    19521969        public function test_update_post_with_password_and_sticky_fails() {
    19531970                wp_set_current_user( self::$editor_id );
    19541971