PHP 8.4.2 Released!

libxml_set_external_entity_loader

(PHP 5 >= 5.4.0, PHP 7, PHP 8)

libxml_set_external_entity_loaderAltera o carregador padrão de entidades externas

Descrição

libxml_set_external_entity_loader(?callable $resolver_function): bool

Altera o carregador padrão de entidades externas. Pode ser usado para suprimir a expansão de entidades externas arbitrárias para evitar ataques XXE, mesmo quando LIBXML_NOENT tiver sido definida para a operação respectiva, e normalmente é preferível em relação à chamada a libxml_disable_entity_loader().

Parâmetros

resolver_function

Uma função/método do tipo callable com a seguinte assinatura:

resolver(?string $public_id, string $system_id, array $context): resource|string|null
public_id
O ID público.
system_id
O ID do sistema.
context
Um array com os quatro elementos: "directory", "intSubName", "extSubURI" e "extSubSystem".
Esta função deve retornar um resource, uma string a partir da qual um recurso possa ser aberto. Se null for retornado, a resolução de referência de entidade irá falhar.

Valor Retornado

Retorna true em caso de sucesso ou false em caso de falha.

Exemplos

Exemplo #1 Exemplo de libxml_set_external_entity_loader()

<?php
$xml
= <<<XML
<!DOCTYPE foo PUBLIC "-//FOO/BAR" "http://example.com/foobar">
<foo>bar</foo>
XML;

$dtd = <<<DTD
<!ELEMENT foo (#PCDATA)>
DTD;

libxml_set_external_entity_loader(
function (
$public, $system, $context) use($dtd) {
var_dump($public);
var_dump($system);
var_dump($context);
$f = fopen("php://temp", "r+");
fwrite($f, $dtd);
rewind($f);
return
$f;
}
);

$dd = new DOMDocument;
$r = $dd->loadXML($xml);

var_dump($dd->validate());
?>

O exemplo acima produzirá:

string(10) "-//FOO/BAR"
string(25) "http://example.com/foobar"
array(4) {
    ["directory"]    => NULL
    ["intSubName"]   => NULL
    ["extSubURI"]    => NULL
    ["extSubSystem"] => NULL
}
bool(true)

Veja Também

adicione uma nota

Notas Enviadas por Usuários (em inglês)

Não há notas de usuários para esta página.
To Top