I'm not really sure about the argument to sanitize data. Can't we sanitize it in a little less than 11 seconds? Also, isn't there a possibility the user wants this HTML code to come in as HTML code rather than plain text?
<br><br>I would guess that my module does lack many sanity checks, but at the same time, I do assume that administrators should be responsible as to what feeds they add to their sites.<br><br>By the way, any sanity gurus who would like to check on my module&#39;s sanity checks and help me with additional sanity checks are very welcome and have my full gratitude. Just drop me a line off-list.
<br><br><div><span class="gmail_quote">On 6/19/07, <b class="gmail_sendername">Morbus Iff</b> &lt;<a href="mailto:morbus@disobey.com">morbus@disobey.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
&gt; Unfortunately, we can&#39;t take these statistics as canon:<br>&gt;<br>&gt;&nbsp;&nbsp; * there&#39;s no instructions on how to duplicate.<br>&gt;<br>&gt;&nbsp;&nbsp; * the SimplePie result is an estimate (&quot;At SimplePie I have to<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp; do an estimate, because the feed download time was accumulated<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; to the measure.&quot;<br>&gt;<br>&gt;&nbsp;&nbsp; * it is unknown whether the other feed parsers are doing the<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; same sanitization that SimplePie does, again, which adds
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp; more time to the results.<br><br>I have done some quick tests, using the same URL as Aron:<br><br>&nbsp;&nbsp;<a href="http://www.christiannewswire.com/rss/catfeed_2.xml">http://www.christiannewswire.com/rss/catfeed_2.xml
</a><br><br>I downloaded this file to my desktop. I will be passing this string into<br>SimplePie instead of allowing SimplePie to download it. The file is 1M:<br><br>&nbsp;&nbsp;1027320 Jun 19 11:50 catfeed_2.xml<br><br>This is the script I used with SimplePie 
1.0 b3.2 (20061124):<br><br>&nbsp;&nbsp; &lt;?php<br>&nbsp;&nbsp;&nbsp;&nbsp; $handle = fopen(&#39;./catfeed_2.xml&#39;, &quot;r&quot;);<br>&nbsp;&nbsp;&nbsp;&nbsp; $contents = fread($handle, filesize(&#39;./catfeed_2.xml&#39;));<br><br>&nbsp;&nbsp;&nbsp;&nbsp; require &#39;./simplepie.inc&#39;;
<br>&nbsp;&nbsp;&nbsp;&nbsp; $feed = new SimplePie();<br>&nbsp;&nbsp;&nbsp;&nbsp; $feed-&gt;set_raw_data($contents);<br>&nbsp;&nbsp;&nbsp;&nbsp; $feed-&gt;init();<br>&nbsp;&nbsp;&nbsp;&nbsp; $parsed = $feed-&gt;get_items();<br>&nbsp;&nbsp; ?&gt;<br><br>With this command line:<br><br>&nbsp;&nbsp; ~/Desktop &gt; date &amp;&amp; php 
simplepie.php &amp;&amp; date<br>&nbsp;&nbsp; Tue Jun 19 12:26:10 EDT 2007<br>&nbsp;&nbsp; Tue Jun 19 12:26:22 EDT 2007<br><br>As you can see, this does confirm the 10 or 12 second parse time -- it<br>is also using all the sanitation that SimplePie does by default.
<br>However, SimpleFeed and FeedParser both ship with the latest development<br>version of SimplePie which includes an option to stop this sanitation:<br><br>&nbsp;&nbsp; $feed-&gt;set_stupidly_fast(TRUE);<br><br>I grabbed today&#39;s development version, added the above
<br>line before the -&gt;init() in the above script, and reran:<br><br>&nbsp;&nbsp; ~/Desktop &gt; date &amp;&amp; php simplepie.php &amp;&amp; date<br>&nbsp;&nbsp; Tue Jun 19 12:28:54 EDT 2007<br>&nbsp;&nbsp; Tue Jun 19 12:28:55 EDT 2007<br><br>You&#39;ll notice that it is only 1 second which removes all doubt in my
<br>mind that SimplePie is a bad thing comparitively (since one would assume<br>you&#39;d sanitize the data as necessary within Drupal).<br><br>--<br>Morbus Iff ( and think about the bad things that I didn&#39;t do )<br>Technical: 
<a href="http://www.oreillynet.com/pub/au/779">http://www.oreillynet.com/pub/au/779</a><br>Culture: <a href="http://www.disobey.com/">http://www.disobey.com/</a> and <a href="http://www.gamegrene.com/">http://www.gamegrene.com/
</a><br>aim: akaMorbus / skype: morbusiff / icq: 2927491 / <a href="http://jabber.org">jabber.org</a>: morbus<br></blockquote></div><br>