Corrected previous comment!
Note that $content is automatically sanitized/escaped:
> into >
< into <
& into &
" into "
However, single quotes stay unescaped! This is major drawback, if you're creating sitemaps. To fix that and to prevent double escaping, you will need to use XMLWriter::writeRaw or extend the XMLWriter class and escape the content yourself with i.e.
<?php
$content = htmlspecialchars($content, ENT_QUOTES | ENT_XML1, 'UTF-8');
?>
XMLWriter::text or XMLWriter::writeElement would double escape ' and result in &apos;
XMLWriter::text
xmlwriter_text
(PHP 5 >= 5.1.2, PHP 7, PECL xmlwriter >= 0.1.0)
XMLWriter::text -- xmlwriter_text — Записать текст
Описание
Объектно-ориентированный стиль
XMLWriter::text
( string
$content
) : boolПроцедурный стиль
xmlwriter_text
( resource
$xmlwriter
, string $content
) : boolЗаписывает текст.
Список параметров
-
xmlwriter -
Только для процедурных вызовов. Изменяемый resource XMLWriter. Этот ресурс может быть получен из xmlwriter_open_uri() или xmlwriter_open_memory().
-
content -
Содержимое текста. Символы
<,>,&и"записываются как ссылки на сущности (т.е.<,>,&и", соответственно). Все остальные символы в том числе'записываются буквально. Чтобы записывать специальные символы XML буквально или записывать буквальные ссылки на сущности, необходимо использовать xmlwriter_write_raw().
Возвращаемые значения
Возвращает TRUE в случае успешного завершения или FALSE в случае возникновения ошибки.
add a note
User Contributed Notes 2 notes
luku at example dot com ¶
5 years ago
luku at example dot com ¶
5 years ago
Note that $content is automatically sanitized/escaped:
> into >
< into <
& into &
" into "
However, single quotes stay unescaped! This is major drawback, if you're creating sitemaps. You need to escape ' into ' before passing it to XMLWriter::text or XMLWriter::writeElement or extend the XMLWriter class.
