- libxml_disable_entity_loader: documentation ( source)
<?php
$xml = '<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE strony [
<!ENTITY shp SYSTEM "/etc/passwd">
] >
<strony>
<strona id="sekurak">
<nazwa>Sekurak</nazwa>
<url>http://www.sekurak.pl/</url>
<komentarz>I <3 Sekurak! &shp;</komentarz>
</strona>
</strony>';
libxml_disable_entity_loader (false);
$strony = new SimpleXMLElement($xml, LIBXML_NOENT);
foreach($strony->strona->komentarz as $komentarz)
echo "$komentarz\n";