şu satırı;
$xml_output .=  '<title><![CDATA['.$row_sql['title'].']]></title>';
şununla değiştirin;
$xml_output .=  '<title><![CDATA['.preg_replace('^[&\'><#]^', '', $row_sql['title']).']]></title>';