WordPress 的 exporter

WordPress 的 exporter 做的實在是很沒誠意...

WordPress 的 exporter 是 XML 格式,說更實際一點是 RSS 2.0 + 自訂的 namespace。不過 WordPress 實際上是自己把欄位內容 echo 出來,於是就有一卡車欄位沒有 escape...

首先是踩到「Exporter does not escape url」這個地雷,沒有對 <wp:comment_author_url></wp:comment_author_url> 這個欄位 escape,於是當 url 帶有 & 時就... *boom*

幫 WordPress patch 後又遇到另外一個問題:「wp:meta_value does not escape correctly」,這次換成 <wp:meta_value></wp:meta_value> 沒有 escape...

到底是怎樣啊... 我猜還會再中某些欄位地雷 \_/

2 thoughts on “WordPress 的 exporter

Leave a Comment