使用PHP通过GET传递变量来构建有效的动态RSS提要

时间:2011-05-20 14:32:07

标签: php rss

是否可以创建一个有效的动态RSS源,该源传递包含将用于构建MySQL查询的值的变量并将结果作为Feed返回?

此代码将生成Feed:

<?php
$dbh = new PDO('mysql:host=127.0.0.1;dbname=local', 'local', 'local');

$sql = 'SELECT * FROM table_name';

$open = <<<XMLHEAD
<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/css" href="../_src/css/rss.css" ?>
<rss version="2.0">
<channel>
    <title>Test</title>
    <description>Test</description>
    <lastBuildDate>2011-05-20</lastBuildDate>
    <pubDate>2011-05-20</pubDate>
XMLHEAD;

echo $open;

// item
foreach ($dbh->query($sql) as $row) 
{
    echo $row['col1'] . ' ' . $row['col2'];
}

$dbh->exec();
$dbh = null;

$close = <<<XMLFOOT
    </channel>
</rss>
XMLFOOT;

echo $close;

header("Content-Type: application/rss+xml; charset=UTF-8");

?>

我只需要传递http://localhost/feed.php?date=20110520

之类的内容

所以我可以建立这个:

$d = $_POST['date'];

// Validate/clean here then set value
$date = $d;


$sql = 'SELECT * FROM table_name' where date=' . ''' . $date . ''';

谢谢!

2 个答案:

答案 0 :(得分:0)

是。 RSS只是一种与其他数据格式相同的数据格式。

您的伪代码很容易受到SQL注入攻击,您应该使用XML库来构建XML文件,而不是将字符串压缩在一起。

答案 1 :(得分:0)

您可以使用Zend_Filter_Input来阻止sql注入

enter code here
          $filters = array(
        'page'  => array('HtmlEntities', 'StripTags', 'StringTrim'),
        'name'  => array('HtmlEntities', 'StripTags', 'StringTrim'),
        'val'   => array('HtmlEntities', 'StripTags', 'StringTrim'),
        'do'    => array('HtmlEntities', 'StripTags', 'StringTrim'),
        'obj'   => array('HtmlEntities', 'StripTags', 'StringTrim')
        );
    $validators = array(
        'page'      => array('Int'),
            'name'      => array(), 
            'val'   => array(), 
            'do'        => array(), 
            'obj'       => array()  
    );
    /* array('InArray', array('add', 'clear')), */

        $input = new Zend_Filter_Input($filters, $validators);
        $input->setData($this->getRequest()->getParams());`

您还可以使用Zend_Feed从数组

生成Feed 
    foreach ($result as $r) {
        $output['entries'][] = array(
                'title' => $r['name'],
                'link'  => $this->apiBaseUrl.$r['name'].".mp3", 
                'description' => $answers,
                'lastUpdated' => ''
                );
        }  $feed = Zend_Feed::importArray($output, 'atom'); $feed->send();
相关问题
最新问题