libxml_set_external_entity_loader
(PHP 5 >= 5.4.0, PHP 7, PHP 8)
libxml_set_external_entity_loader — Altera o carregador padrão de entidades externas
Descrição
Altera o carregador padrão de entidades externas.
Pode ser usado para suprimir a expansão de entidades externas arbitrárias para evitar ataques XXE,
mesmo quando LIBXML_NOENT
tiver sido definida para a operação respectiva,
e normalmente é preferível em relação à chamada a libxml_disable_entity_loader().
Parâmetros
resolver_function
-
Uma função/método do tipo callable com a seguinte assinatura:
public_id
- O ID público.
system_id
- O ID do sistema.
context
-
Um array com os quatro elementos:
"directory"
,"intSubName"
,"extSubURI"
e"extSubSystem"
.
null
for retornado, a resolução de referência de entidade irá falhar.
Exemplos
Example #1 Exemplo de libxml_set_external_entity_loader()
<?php
$xml = <<<XML
<!DOCTYPE foo PUBLIC "-//FOO/BAR" "http://example.com/foobar">
<foo>bar</foo>
XML;
$dtd = <<<DTD
<!ELEMENT foo (#PCDATA)>
DTD;
libxml_set_external_entity_loader(
function ($public, $system, $context) use($dtd) {
var_dump($public);
var_dump($system);
var_dump($context);
$f = fopen("php://temp", "r+");
fwrite($f, $dtd);
rewind($f);
return $f;
}
);
$dd = new DOMDocument;
$r = $dd->loadXML($xml);
var_dump($dd->validate());
?>
O exemplo acima produzirá:
string(10) "-//FOO/BAR" string(25) "http://example.com/foobar" array(4) { ["directory"] => NULL ["intSubName"] => NULL ["extSubURI"] => NULL ["extSubSystem"] => NULL } bool(true)
Veja Também
- libxml_disable_entity_loader() - Desabilita a capacidade de carregar entidades externas
- libxml_get_external_entity_loader() - Obtém o carregador atual de entidade externa