La génération du document XML en PHP (caractères d'échappement)

Je suis de la génération d'un document XML à partir d'un script PHP et j'ai besoin d'échapper les caractères spéciaux XML.
Je sais que la liste de caractères doivent être échappés; mais quelle est la bonne façon de le faire?

Devrait les caractères doivent être échappés juste avec la barre oblique inverse (\') ou ce qui est la bonne façon?
Est-il intégré dans la fonction PHP qui peut gérer cela pour moi?

  • Vous êtes mauvais, avec de nombreux points de critiquer dans votre bounty description. J'ai essayé de rendre cela visible avec l'existant réponses, j'espère que cela est utile.
  • Je n'ai pas de proposer dans ma réponse à utiliser l'API DOM juste pour l'échappement de la chaîne. Je vous suggère de générer l'ensemble de votre document XML à l'aide de l'API. C'est en réponse aux problèmes que vous mentionnez dans votre bounty description.
InformationsquelleAutor Tomas Jancik | 2010-10-18
  1. 34

    Utiliser le DOM classes pour générer de l'ensemble de votre document XML. Il va traiter les codages et décodages que nous ne voulons même pas à s'inquiéter.

    Edit: Cela a été critiqué par @Tchalvak:

    L'objet DOM crée un document XML complet, il ne se laisse pas facilement se prêter à la juste codant pour une chaîne sur son propre.

    Qui est faux, DOMDocument peut correctement la sortie d'un fragment de ne pas la totalité de ce document:

    $doc->saveXML($fragment);

    qui donne:

    Test &amp; <b> and encode </b> :)
Test &amp;amp; &lt;b&gt; and encode &lt;/b&gt; :)

    comme dans:

    $doc = new DOMDocument();
$fragment = $doc->createDocumentFragment();

//adding XML verbatim:
$xml = "Test &amp; <b> and encode </b> :)\n";
$fragment->appendXML($xml);

//adding text:
$text = $xml;
$fragment->appendChild($doc->createTextNode($text));

//output the result
echo $doc->saveXML($fragment);

    Voir Démo

    • Selon bugs.php.net/bug.php?id=31191 vous souhaitez utiliser le createTextNode de la fonction, afin d'obtenir une automatique à s'échapper.
    • Je pense que @Tchalvak problème est qu'il n'est pas basé sur les flux. C'est à l'aide de DOM permettra de créer un ensemble d'objets. Comme je l'ai mentionné dans mon répondre il peut utiliser XMLWriter ou tout simplement de port mon code Java à PHP qui fait le bon de s'échapper (Tomas Jancik chemin n'est pas correct).
    • Oups, eval.dans/10980 c'est la mise en œuvre correcte d'un xmlentities() fonction qui utilise le natif de traitement. Probablement a une surcharge, mais alors, c'est probablement la peine de la paix de l'esprit de l'aide d'un natif/l'avenir de la fonctionnalité ainsi.
    • Pouah, à l'aide de l'objet dom ne semble pas traiter avec un lit double ou des apostrophes: eval.dans/11043
    • - Mais seulement en cas de besoin. E. g. pour les valeurs d'attribut.
    • return (new DOMDocument())->appendChild(new DOMText($text))->parentNode->saveHTML();
    • J'ai fini par utiliser une ligne de la solution. Il fonctionne très bien, sauf qu'il encode des choses comme å=>&aring; et ø=>&oslash; même si elles sont sans danger laisser non codée. Pour contourner ce problème, j'ai eu de spécifier le characterset, et l'utilisation saveXml au lieu de saveHtml. new DOMDocument('1.0', 'utf-8'))->appendChild(new DOMText($value))->parentNode->saveXml(). PS: je pense que votre commentaire doit probablement être sa propre réponse.

    InformationsquelleAutor Ionuț G. Stan
  2. 36

    J'ai créé une fonction simple qui s'échappe avec la cinq "des entités prédéfinies" qui sont en XML:

    function xml_entities($string) {
    return strtr(
        $string, 
        array(
            "<" => "&lt;",
            ">" => "&gt;",
            '"' => "&quot;",
            "'" => "&apos;",
            "&" => "&amp;",
        )
    );
}

    Exemple d'utilisation Démo:

    $text = "Test &amp; <b> and encode </b> :)";
echo xml_entities($text);

    De sortie:

    Test &amp;amp; &lt;b&gt; and encode &lt;/b&gt; :)

    Un effet similaire peut être obtenu en utilisant str_replace mais il est fragile en raison de la double-replacings (non testé, non recommandé):

    function xml_entities($string) {
    return str_replace(
        array("&",     "<",    ">",    '"',      "'"),
        array("&amp;", "&lt;", "&gt;", "&quot;", "&apos;"), 
        $string
    );
}
    • Vous devez déplacer les "&" et "&amp;" éléments de tableau au début, ou bien toutes les autres entités qui sont créés auront leur arobases remplacé trop. Aussi, le strtr solution ne semble pas fonctionner du tout.
    • les 5 entités xml? Je voudrais que ce soit si simple...
    • Pour l'OP de répondre à sa propre question, il n'y avait de graves lacunes dans ici. J'ai essayé de le modifier pour le bien, mais je me demande si le code d'origine qui a été utilisé ou pas 😉 - @Nicky De Maeyer: Oui, il y a cinq des entités prédéfinies en XML, j'ai mis un lien.
    • Oui, mais l'attribut échapper est différent de élément échappant (c'est à dire le contenu que vous mettez dans un attribut). Voir mon code Java pour un exemple. Vous ne voulez pas faire ce que @TomasJancik est en train de faire. s'il vous Plaît ne pas!. L'utilisation d'une bibliothèque ou de le faire à droite.
    InformationsquelleAutor Tomas Jancik
  3. 17

    Ce sujet de la htmlspecialchars() fonction?

    htmlspecialchars($input, ENT_QUOTES | ENT_XML1, $encoding);

    Remarque: la ENT_XML1 indicateur n'est disponible que si vous avez de PHP 5.4.0 ou plus.

    htmlspecialchars() avec ces paramètres remplace les caractères suivants:

    • & (commercial) devient &amp;
    • " (double quote) devient &quot;
    • ' (single quote) devient &apos;
    • < (inférieur à) devient &lt;
    • > (supérieur à) devient &gt;

    Vous pouvez obtenir la table de traduction à l'aide de la get_html_translation_table() fonction.

    • Il n'y a pas besoin d'utiliser ENT_XML1 pour XML codage compatible - au moins pour les versions de PHP 4.3.0 à 5.5.0alpha4. Un simple htmlspecialchars($input, ENT_QUOTES, $encoding); fait le travail aussi bien si vous pouvez vivre avec un numérique au lieu d'une entité nommée.
    InformationsquelleAutor MarcDefiant
  4. 13

    Essayé difficile de traiter avec de l'entité XML problème, le résoudre de cette façon:

    htmlspecialchars($value, ENT_QUOTES, 'UTF-8')
    InformationsquelleAutor Josh Sunderman
  5. 5

    Afin d'avoir un valide XML final du texte, vous devez échapper à toutes les entités XML et le texte écrit dans le même encodage que le document XML processing-instruction unis (le "codage" dans le <?xml ligne). Les caractères accentués n'avez pas besoin d'être échappé aussi longtemps qu'ils sont codés comme le document.

    Cependant, dans de nombreuses situations tout simplement échapper à la saisie avec htmlspecialchars peut conduire à une double codé entités (par exemple &eacute; deviendrait &amp;eacute;), alors je vous suggère de décodage des entités html en premier:

    function xml_escape($s)
{
    $s = html_entity_decode($s, ENT_QUOTES, 'UTF-8');
    $s = htmlspecialchars($s, ENT_QUOTES, 'UTF-8', false);
    return $s;
}

    Maintenant, vous devez vous assurer que tous les caractères accentués sont valables dans le codage du document XML. Je vous encourage fortement à toujours coder sortie XML en UTF-8, car pas tous les parseurs XML respecter le document XML processing-instruction de codage. Si votre entrée peut venir d'un jeu de caractères différent, essayez d'utiliser utf8_encode().

    Il y a un cas spécial, qui est votre entrée peut provenir de l'une de ces codages: ISO-8859-1, ISO-8859-15, UTF-8, cp866, cp1251, cp1252, et KOI8-R -- PHP traite tous de la même manière, mais il y a quelques légères différences entre eux-dont certains même iconv() ne peut pas gérer. Je ne pouvais résoudre ce problème de codage en complément utf8_encode() comportement:

    function encode_utf8($s)
{
    $cp1252_map = array(
    "\xc2\x80" => "\xe2\x82\xac",
    "\xc2\x82" => "\xe2\x80\x9a",
    "\xc2\x83" => "\xc6\x92",
    "\xc2\x84" => "\xe2\x80\x9e",
    "\xc2\x85" => "\xe2\x80\xa6",
    "\xc2\x86" => "\xe2\x80\xa0",
    "\xc2\x87" => "\xe2\x80\xa1",
    "\xc2\x88" => "\xcb\x86",
    "\xc2\x89" => "\xe2\x80\xb0",
    "\xc2\x8a" => "\xc5\xa0",
    "\xc2\x8b" => "\xe2\x80\xb9",
    "\xc2\x8c" => "\xc5\x92",
    "\xc2\x8e" => "\xc5\xbd",
    "\xc2\x91" => "\xe2\x80\x98",
    "\xc2\x92" => "\xe2\x80\x99",
    "\xc2\x93" => "\xe2\x80\x9c",
    "\xc2\x94" => "\xe2\x80\x9d",
    "\xc2\x95" => "\xe2\x80\xa2",
    "\xc2\x96" => "\xe2\x80\x93",
    "\xc2\x97" => "\xe2\x80\x94",
    "\xc2\x98" => "\xcb\x9c",
    "\xc2\x99" => "\xe2\x84\xa2",
    "\xc2\x9a" => "\xc5\xa1",
    "\xc2\x9b" => "\xe2\x80\xba",
    "\xc2\x9c" => "\xc5\x93",
    "\xc2\x9e" => "\xc5\xbe",
    "\xc2\x9f" => "\xc5\xb8"
    );
    $s=strtr(utf8_encode($s), $cp1252_map);
    return $s;
}
    InformationsquelleAutor Capilé
  6. 2

    Si vous avez besoin d'un bon de sortie xml, simplexml est le chemin à parcourir:

    http://www.php.net/manual/en/simplexmlelement.asxml.php

    InformationsquelleAutor nubeiro
  7. 1

    Évitement correcte est le moyen de se corriger XML de sortie, mais vous avez besoin pour gérer échapper différemment pour attributs et éléments. (C'est-à Tomas réponse est incorrecte).

    J'ai écrit/a volé des Le code Java un temps, que la distinction entre l'attribut et de l'élément s'échapper. La raison en est que l'analyseur XML considère l'ensemble de l'espace blanc spécial, en particulier dans les attributs.

    Il doit être facile à port au cours de PHP (vous pouvez utiliser Tomas Jancik de l'approche ci-dessus est appropriée s'échapper). Vous n'avez pas à vous inquiéter au sujet d'échapper étendu des entités si votre aide UTF-8.

    Si vous ne voulez pas de port mon code Java, vous pouvez regarder XMLWriter qui est basé sur les flux et les utilisations libxml de sorte qu'il doit être très efficace.

    • +1 parce que je n'avais aucune idée que XMLWriter fait cela automatiquement pour vous.
    InformationsquelleAutor Adam Gent
  8. 0

    Vous pouvez utiliser ces méthodes:
    http://php.net/manual/en/function.htmlentities.php

    De cette façon, toutes les entités (html/xml) sont échappés et vous pouvez mettre votre chaîne à l'intérieur de balises XML

    • C'est une mauvaise solution, car les entités HTML est un ensemble plus vaste que les entités XML et la plupart XML parser l'habitude de reconnaître de nombreuses entités HTML qui ne sont pas là dans des entités XML de la liste.
    InformationsquelleAutor Alois Cochard
  9. -1

    Basé sur la solution de sadeghj le code suivant fonctionné pour moi:

    /**
 * @param $arr1 the single string that shall be masked
 * @return the resulting string with the masked characters
 */
function replace_char($arr1)
{
    if (strpos ($arr1,'&')!== FALSE) { //test if the character appears 
        $arr1=preg_replace('/&/','&amp;', $arr1); //do this first
    }

    //just encode the
    if (strpos ($arr1,'>')!== FALSE) {
        $arr1=preg_replace('/>/','&gt;', $arr1);
    }
    if (strpos ($arr1,'<')!== FALSE) {
        $arr1=preg_replace('/</','&lt;', $arr1);
    }

    if (strpos ($arr1,'"')!== FALSE) {
        $arr1=preg_replace('/"/','&quot;', $arr1);
    }

    if (strpos ($arr1,'\'')!== FALSE) {
        $arr1=preg_replace('/\'/','&apos;', $arr1);
    }

    return $arr1;
}
    InformationsquelleAutor paderEpiktet
  10. -2
     function replace_char($arr1)
 {
  $arr[]=preg_replace('>','&gt', $arr1); 
  $arr[]=preg_replace('<','&lt', $arr1);
  $arr[]=preg_replace('"','&quot', $arr1);
  $arr[]=preg_replace('\'','&apos', $arr1);
  $arr[]=preg_replace('&','&amp', $arr1);

  return $arr;
  }
    • Ce qui est mauvais sur plusieurs niveaux: (1) Pas besoin d'utiliser des regex pour un idiot de recherche&remplacer. (2) remplacer Les valeurs ne sont pas bon entités (ils ne se terminent pas par un point-virgule). (3), Vous obtiendrez un tableau de chaque version remplacée séparément. (4) Cette stratégie n'est même pas de l'avenir; ou vous allez entretenir à chaque fois que le spec changements? Je n'ai aucune idée de comment cela a obtenu 4 voix.
    InformationsquelleAutor sadeghj