filtrowanie znaków specjlanych Opcje

[Avatarus]

Witam
Mam skrypt który pobiera dane z bazy i wrzuca jest do pliku XML który jest pry okazji RSSem
Problem w tym że do tego pliku wkradają się takie znaki jak:

[PHP] pobierz, plaintext 
<?php
  & #32;& #13;
?>
[PHP] pobierz, plaintext 

bez spacji pomiędzy & i #

Forum i strona są w ISO 8859-2

Jak skutecznie się tego pozbyć?
Będę wdzięczny

Ten post edytował Avatarus 29.05.2009, 16:13:29

[erix]

No może byś pokazał, czym tego XML-a generujesz. Nie ma sensu zwalczać skutków, lepiej poszukać przyczyny.

[Avatarus]

wygląda to tak:

[PHP] pobierz, plaintext 
<?php
$sql=mysql_query('SELECT ID_BOARD,subject,ID_TOPIC,posterTime,body from `smf_messages` where ID_BOARD=1 group by ID_TOPIC order by posterTime DESC limit 20');
//echo 'SELECT ID_BOARD,subject,ID_TOPIC,posterTime,body from `smf_messages` where ID_BOARD=107 group by ID_TOPIC order by posterTime DESC limit 20';
while($wiersz=mysql_fetch_row($sql))
{        
// wyswietlanie newsa kazdego    
$tresc_pliku=$tresc_pliku.'
<item>
       <title>'.htmlentities(strip_tags($wiersz[1])).'</title>
       <link rel="alternate" href="http://xxx/news.php?id='.$wiersz[2].'"/>
       <guid>http://xxx/news.php?id='.$wiersz[2].'</guid>
       <pubDate>'.date("r",$wiersz[3]).'</pubDate>
       <description>'.substr(htmlentities(strip_tags($wiersz[4],0,250))).'... Szczegóły na Portalu xxx'.'</description>
</item>';
}
?>
[PHP] pobierz, plaintext 

a wynik wygląda tak:

[XML] pobierz, plaintext 
<item>
       <title>Przechadzka po Eltnen - Film</title>
       <link rel="alternate" href="http://xxxl/news.php?id=1133"/>
       <guid>http://xxx/news.php?id=1133</guid>
       <pubDate>Thu, 21 May 2009 12:46:50 +0100</pubDate>
       <description>& #13; & #32;& #13; & #32;& #13; & #32; & #32;& #13; & #32; & #32; & #32;& #13;& #13; & #32; & #32; & #32;& #13; & #32... Szczegóły na Portalu xxx</description>
</item>
<item>
[XML] pobierz, plaintext 

[maly_swd]

sugestia:
dla bezpieczenstwa kazde pole textowe powinno byc opatrzone tagiem:
<![CDATA[ ]]>

czyli

[XML] pobierz, plaintext 
<description><![CDATA& #13; & #32;& #13; & #32;& #13; & #32; & #32;& #13; & #32; & #32; & #32;& #13;& #13; & #32; & #32; & #32;& #13; & #32... Szczegóły na Portalu xxx]]></description>
[XML] pobierz, plaintext 

Ten post edytował maly_swd 29.05.2009, 17:42:03

[erix]

[PHP] pobierz, plaintext 
<?php
substr(htmlentities(strip_tags($wiersz[4],0,250)))
?>
[PHP] pobierz, plaintext 

htmlspecialchars" title="Zobacz w manualu PHP" target="_manual wystarczy...

dla bezpieczenstwa kazde pole textowe powinno byc opatrzone tagiem:

Po co? Jak nie ma w nim niestandardowych encji/tagów, to to nie ma sensu...

[Avatarus]

w końcu zaskoczyło, ale musiałem to zrobić tak

[PHP] pobierz, plaintext 
<?php
htmlspecialchars(bbcode(strip_tags(html_entity_decode(substr($wiersz[4],0,550)))))
?>
[PHP] pobierz, plaintext 

Sporo funkcji przez to przechodzi