Avoid double-escaping diary entry titles
[rails.git] / test / controllers / diary_entry_controller_test.rb
index 6e766460ee97770d1e261b0027c57d88f135036b..4a8451e89b2a044edc3e212f8ee529327c61470e 100644 (file)
@@ -563,6 +563,13 @@ class DiaryEntryControllerTest < ActionController::TestCase
     assert_response :not_found, "Should not be able to get a deleted users diary RSS"
   end
 
+  def test_rss_character_escaping
+    create(:diary_entry, :title => "<script>")
+    get :rss, :format => :rss
+
+    assert_match "<title>&lt;script&gt;</title>", response.body
+  end
+
   def test_view
     # Try a normal entry that should work
     diary_entry = create(:diary_entry, :user => users(:normal_user))