нераскрытая ссылка на сущность php
Вот мой код:
<?php
// 27/01/2016 Edit:
$result = mysql_query("A Long mysql query");
$rss = new SimpleXMLElement('<rss version="2.0" />');
$products = $rss->addChild('products');
///
while($row = mysql_fetch_array($result)){
$product = $products->addChild('category');
$product->addChild('product_id',"$row[product_id]");
$product->addChild('cat_id',"$row[cat_id]");
$product->addChild('cat_name',"$row[cat_name]");
$product->addchild('product_code',"$row[product_code]");
$product->addchild('product_name',"$row[product_name]");
$product->addChild('description','$row[description]');
$product->addchild('rating',"$row[rating]");
$product->addchild('image_url','$row[imag_url]');
$product->addchild('price',"$row[price]");
$product->addchild('discount',"$row[discount]");
$product->addchild('stock_status',"$row[stock_status]");
$product->addchild('stock_quantity',"$row[stock_quantity]");
$product->addchild('weight',"$row[weight]");
$product->addchild('length',"$row[length]");
$product->addchild('width',"$row[width]");
$product->addchild('height',"$row[height]");
$product->addchild('colour',"$row[colour]");
$product->addchild('size',"$row[size]");
$product->addchild('material',"$row[material]");
$product->addchild('pattern',"$row[pattern]");
};
Header('Content-type: text/xml');
print($rss->asXML());
?>
И вот ошибка:
Предупреждение: SimpleXMLElement::addChild() [simplexmlelement.addchild]: ссылка на объект без изменений _Coke.jpg в C:\wamp\www\rabwah\core.php в строке 40
Ошибка находится в строке с '$row[imag_url]'
.
6 answers
Это правильно кодирует & < >
и "" ''
$parent->addChild($name, htmlspecialchars($value));
SimpleXMLElement
на самом деле это системный ресурс, который ведет себя как объект. Что усложняет работу с циклами. Поэтому при попытке добавить новые дочерние элементы
вместо этого:
$product->addchild('element', $value);
Сделайте это:
$product->element = $value;
Или вы можете использовать htmlspecialchars()
, чтобы избежать символов html.
Примечание:
mysql_*
устарел с php-5.5 и удален с php-7. Поэтому вместо этого используйте mysqli_*
или PDO
.
Почему я не должен использовать функции mysql_* в PHP?
Мое решение этой проблемы заключается в создании текстового узла, который гарантирует, что абсолютно все экранировано правильно.
$cell = $dom->createElement('td');
$cell->appendChild($dom->createTextNode($value));
Извините за возрождение старого вопроса, но есть другое решение этого вопроса.. Предполагая, что следующий код вызывает ошибку "ссылка на объект без изменений":
$xml->addChild($key,$value);
@Решение Джоэла-Дейви работает очень хорошо:
$xml->addChild($key,htmlspecialchars($value));
Но вы также можете сделать следующее, если по какой-то причине вы не хотите использовать вышеупомянутую функцию htmlspecialchars (в основном, вы разделяете один шаг на два шага):
$xml->addChild($key);
$xml->$key=$value;
Я понятия не имею, какой из них будет выполняться быстрее; я сомневаюсь, что это будет иметь большое значение разница, но это работает, и я подумал, что об этом следует упомянуть
PS: я знаю, что это работает, потому что я использую его в личном проекте
Попробуйте изменить -
$product->addchild('image_url','$row[imag_url]');
До
$product->addchild('image_url',"$row[\"imag_url\"]");
ИЛИ
$product->addchild('image_url',$row['imag_url']);
РЕДАКТИРОВАТЬ обертывание кавычек слишком округлым image_url, любезно Бармар
Правильная форма:
$product->addchild('image_url',htmlspecialchars($row['imag_url']));