是否可以创建一个有效的动态RSS提要,该提要传递一个变量,其中包含用于构建MySQL查询并将结果作为提要返回的值?
此代码将生成一个源:
<?php
$dbh = new PDO('mysql:host=127.0.0.1;dbname=local', 'local', 'local');
$sql = 'SELECT * FROM table_name';
$open = <<<XMLHEAD
<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/css" href="../_src/css/rss.css" ?>
<rss version="2.0">
<channel>
<title>Test</title>
<description>Test</description>
<lastBuildDate>2011-05-20</lastBuildDate>
<pubDate>2011-05-20</pubDate>
XMLHEAD;
echo $open;
// item
foreach ($dbh->query($sql) as $row)
{
echo $row['col1'] . ' ' . $row['col2'];
}
$dbh->exec();
$dbh = null;
$close = <<<XMLFOOT
</channel>
</rss>
XMLFOOT;
echo $close;
header("Content-Type: application/rss+xml; charset=UTF-8");
?>
我只需要能够通过类似 http://localhost/feed.php?date=20110520
这样我就可以构建这个:
$d = $_POST['date'];
// Validate/clean here then set value
$date = $d;
$sql = 'SELECT * FROM table_name' where date=' . ''' . $date . ''';
谢谢!
是的。RSS只是一种数据格式,就像任何其他格式一样。
但是,您的伪代码容易受到SQL注入的影响,您应该使用XML库而不是通过将字符串混合在一起来构建XML文件。
您可以使用Zend_Filter_Input来防止 sql 注入
enter code here
$filters = array(
'page' => array('HtmlEntities', 'StripTags', 'StringTrim'),
'name' => array('HtmlEntities', 'StripTags', 'StringTrim'),
'val' => array('HtmlEntities', 'StripTags', 'StringTrim'),
'do' => array('HtmlEntities', 'StripTags', 'StringTrim'),
'obj' => array('HtmlEntities', 'StripTags', 'StringTrim')
);
$validators = array(
'page' => array('Int'),
'name' => array(),
'val' => array(),
'do' => array(),
'obj' => array()
);
/* array('InArray', array('add', 'clear')), */
$input = new Zend_Filter_Input($filters, $validators);
$input->setData($this->getRequest()->getParams());`
您还可以使用 Zend_Feed 从数组生成源
foreach ($result as $r) {
$output['entries'][] = array(
'title' => $r['name'],
'link' => $this->apiBaseUrl.$r['name'].".mp3",
'description' => $answers,
'lastUpdated' => ''
);
} $feed = Zend_Feed::importArray($output, 'atom'); $feed->send();