当前位置: 文江博客话题详情

如何在 PHP 中将包含单引号和双引号的字符串作为参数传递给 XSLT?

发布于 2024-08-30 17:38:03 字数 738 浏览 3 评论 0原文

我有一个简单的基于 PHP 的 XSLT 转换代码,如下所示:

$xsl = new XSLTProcessor();
$xsl->registerPHPFunctions();
$xsl->setParameter("","searchterms", $searchterms);
$xsl->importStylesheet($xslDoc);
echo $xsl->transformToXML($doc);

该代码将包含字符串的变量 $searchterms 作为参数传递给 XSLT 样式表,而 XSLT 样式表又将其用作文本:

<title>search feed for <xsl:value-of select="$searchterms"/></title>

这可以正常工作,直到您尝试传递一个包含混合的字符串,说:

$searchterms = '"some"'." text's quotes are mixed."

此时,XSLT 处理器尖叫:

无法创建 XPath 表达式(字符串 包含引号和双引号)

安全地将任意字符串作为 XSLT 输入传递的正确方法是什么?请注意,这些字符串将用作生成的 XML 中的文本值,而不是用作 XPATH 参数。

谢谢, 波阿斯

原文

I have a simple PHP-based XSLT trasform code that looks like that:

$xsl = new XSLTProcessor();
$xsl->registerPHPFunctions();
$xsl->setParameter("","searchterms", $searchterms);
$xsl->importStylesheet($xslDoc);
echo $xsl->transformToXML($doc);

The code passes the variable $searchterms, which contains a string, as a parameter to the XSLT style sheet which in turns uses it as a text:

<title>search feed for <xsl:value-of select="$searchterms"/></title>

This works fine until you try to pass a string with mixes in it, say:

$searchterms = '"some"'." text's quotes are mixed."

In that point the XSLT processor screams:

Cannot create XPath expression (string
contains both quote and double-quotes)

What is the correct way to safely pass arbitrary strings as input to XSLT? Note that these strings will be used as a text value in the resulting XML and not as an XPATH paramater.

Thanks,
Boaz

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

2024-09-06 17:38:03

这已被记录为错误:

https://bugs.php.net/bug.php ?id=64137

此评论:

这个缺点来自于 XPath 1.0 没有提供转义字符的机制,因此 PHP 没有一种直接的方法来表达包含两种类型引号的字符串。然而,XPath 1.0 确实提供了连接字符串的函数。使用 concat(),由两个字符“”组成的字符串可以表示为 concat('"',"'")。 concat() 接受 2 个或更多参数。

包括以下解决方法:

因此,只要改变引用样式,就可以表达包含任意数量的两种类型的引号的字符串。

另一种解决方案是将所有直引号替换为单引号:

$t = str_replace( "\"", "''", $t );
$xsltEngine->setParameter( "some-text", $t );

This has been logged as a bug:

https://bugs.php.net/bug.php?id=64137

This comment:

This shortcoming comes from the fact that XPath 1.0 does not provide a mechanism to escape characters, so PHP does not have a straightforward way to express a string that contains both types of quotes. XPath 1.0 does, however, provide a function to concatenate strings. Using concat(), a string composed of the two characters "' can be expressed as concat('"',"'"). concat() takes 2 or more arguments.

Includes the following work-around:

So as long as you alternate the quoting style, you can express a string containing any number of quotes of both types.

Another solution is to replace all straight-quotes with single-quotes:

$t = str_replace( "\"", "''", $t );
$xsltEngine->setParameter( "some-text", $t );
回复 原文
耶耶耶 2024-09-06 17:38:03

如果你的最终输出是 HTML,你可以尝试对其进行 htmlencoding。只要在样式表中设置实体就可以了

if your final output is HTML you could try htmlencoding it. As long as entities are set in stylesheet should be OK

回复 原文
笙痞 2024-09-06 17:38:03

您可以使用 ' 转义单引号:

$searchterms = '"some" text's quotes are mixed.'

You could use ' to escape the single quotes:

$searchterms = '"some" text's quotes are mixed.'
回复 原文
是你 2024-09-06 17:38:03

这适用于我使用 str_replace 将单引号替换为 html 特殊字符

$t = str_replace("'", "'", $t);  
$xsltEngine->setParameter( "some-text", $t );

This works for me to replace the single quotation marks with html special characters using str_replace

$t = str_replace("'", "'", $t);  
$xsltEngine->setParameter( "some-text", $t );
回复 原文
流年里的时光 2024-09-06 17:38:03

正如其中一个答案所示,这是一个错误。因此,您不能同时传递两个引号。

但您可以将双引号替换为其他字符,然后使用 translate 恢复原始内容。

主要选择的是不会出现在文本中的字符。例如\x7F

$xsl = new XSLTProcessor();
$xsl->registerPHPFunctions();
$xsl->setParameter("","searchterms", strtr($searchterms, '"', "\x7F"));
$xsl->importStylesheet($xslDoc);
echo $xsl->transformToXML($doc);

另外

<title>search feed for <xsl:value-of select="translate($searchterms, '', '"')"/></title>

,您不能使用 html 实体,因为它们正在被转义。

或者使用 disable-output-escaping="yes":

<title>search feed for <xsl:value-of select="$searchterms" disable-output-escaping="yes"/></title> 


$xsl->setParameter("","searchterms", htmlspecialchars($searchterms));

第一个可用于内置表达式的方法。例如:

<title attr="foo {translate($searchterms, '', '"')} bar">bazz</title>

As indicated in one of the answers, this is a bug. Therefore, you can not pass both quotes.

But you can replace the double quote with another character, and then use translate to restore the original.

The main thing to choose is a character that will not appear on your text. For example \x7F.

$xsl = new XSLTProcessor();
$xsl->registerPHPFunctions();
$xsl->setParameter("","searchterms", strtr($searchterms, '"', "\x7F"));
$xsl->importStylesheet($xslDoc);
echo $xsl->transformToXML($doc);

and

<title>search feed for <xsl:value-of select="translate($searchterms, '', '"')"/></title>

Also, you can not use html entities, since they are being escaped.

Or use disable-output-escaping="yes":

<title>search feed for <xsl:value-of select="$searchterms" disable-output-escaping="yes"/></title>

with

$xsl->setParameter("","searchterms", htmlspecialchars($searchterms));

The first method you can use for built-in expressions. For example:

<title attr="foo {translate($searchterms, '', '"')} bar">bazz</title>
回复 原文
~没有更多了~

关于作者

掀纱窥君容

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_FjTq5B

文章 0 评论 0

18273202778

文章 0 评论 0

WordPress小学生

文章 0 评论 0

〃温暖了心ぐ

文章 0 评论 0

迷乱花海

文章 0 评论 0

niuniu

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文