WordPress 的 exporter 做的實在是很沒誠意...
WordPress 的 exporter 是 XML 格式,說更實際一點是 RSS 2.0 + 自訂的 namespace。不過 WordPress 實際上是自己把欄位內容 echo 出來,於是就有一卡車欄位沒有 escape...
首先是踩到「Exporter does not escape url」這個地雷,沒有對 <wp:comment_author_url></wp:comment_author_url>
這個欄位 escape,於是當 url 帶有 & 時就... *boom*
幫 WordPress patch 後又遇到另外一個問題:「wp:meta_value does not escape correctly」,這次換成 <wp:meta_value></wp:meta_value>
沒有 escape...
到底是怎樣啊... 我猜還會再中某些欄位地雷 \_/
2 thoughts on “WordPress 的 exporter”