array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'tr', ), 'this' => array ( 0 => 'function.libxml-set-external-entity-loader.php', 1 => 'libxml_set_external_entity_loader', ), 'up' => array ( 0 => 'ref.libxml.php', 1 => 'libxml İşlevleri', ), 'prev' => array ( 0 => 'function.libxml-get-last-error.php', 1 => 'libxml_get_last_error', ), 'next' => array ( 0 => 'function.libxml-set-streams-context.php', 1 => 'libxml_set_streams_context', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'tr', 'path' => 'reference/libxml/functions/libxml-set-external-entity-loader.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 5 >= 5.4.0, PHP 7, PHP 8)
libxml_set_external_entity_loader — Öntanımlı harici öğe yükleyiciyi değiştirir
Öntanımlı harici öğe yükleyiciyi değiştirir. İlgili işlem için
LIBXML_NOENT
atanmış olsa bile, XXE saldırılarını
önlemek için isteğe bağlı harici öğe yüklenmesini engellemekte
kullanılabilir ve genellikle
libxml_disable_entity_loader() çağrısına tercih edilir.
geri_çağırım
Aşağıdaki sözdizimine sahip bir işlev olmalıdır:
genel
sistem
bağlam
"directory"
, "intSubName"
,
"extSubURI"
ve "extSubSystem"
anahtarlı ilişkisel bir dizi.
null
döndürülürse, öğe gönderim çözümlemesi başarısız
olmuş demektir.
Örnek 1 - libxml_set_external_entity_loader() örneği
<?php
$xml = <<<XML
<!DOCTYPE foo PUBLIC "-//FOO/BAR" "http://example.com/foobar">
<foo>bar</foo>
XML;
$dtd = <<<DTD
<!ELEMENT foo (#PCDATA)>
DTD;
libxml_set_external_entity_loader(
function ($public, $system, $context) use($dtd) {
var_dump($public);
var_dump($system);
var_dump($context);
$f = fopen("php://temp", "r+");
fwrite($f, $dtd);
rewind($f);
return $f;
}
);
$dd = new DOMDocument;
$r = $dd->loadXML($xml);
var_dump($dd->validate());
?>
Yukarıdaki örneğin çıktısı:
string(10) "-//FOO/BAR" string(25) "http://example.com/foobar" array(4) { ["directory"] => NULL ["intSubName"] => NULL ["extSubURI"] => NULL ["extSubSystem"] => NULL } bool(true)