📄 externalentity.php
字号:
<?php
$file = "xmltest.xml"; //要处理的xml文件
/*****************************
function: 判断文件是否可信
$param: $file 文件的名称
****************************/
function trustedFile($file) {
// 只有本地机器上归本人所有的文件才是可信的文件
if (!eregi("^([a-z]+)://", $file)
&& fileowner($file) == getmyuid()) {
return true;
}
return false;
}
/*************************************
function: 开始标记回调函数
$param: $parser xml解析器
$param: $name 标记名称
$param: $attrs 标记的属性
*************************************/
function startElement($parser, $name, $attribs) {
//使用html语言把xml标记和属性以彩色输出
print "<<font color=\"#0000cc\">$name</font>";
if (sizeof($attribs)) {
while (list($k, $v) = each($attribs)) { //逐个输出标记属性
print " <font color=\"#009900\">$k</font>=\"<font
color=\"#990000\">$v</font>\"";
}
}
print ">";
}
/********************************
function: 结束标记回调函数
$param: $parser xml解析器
$param: $name 标记名称
********************************/
function endElement($parser, $name) {
//以彩色输出标记名称
print "</<font color=\"#0000cc\">$name</font>>";
}
/**********************************
function: 标记内内容处理函数
$param: $parser xml解析器
$param: $data xml标记内的内容
**********************************/
function characterData($parser, $data) {
//以粗体输出标记内的内容
print "<b>$data</b>";
}
/**********************************
function: 处理xml文件中包含的php代码
$param: $parser xml解析器
$param: $target 包含的文件
$param: $data 文件的内容
**********************************/
function PIHandler($parser, $target, $data) {
//判断包含文件的类型
switch (strtolower($target)) {
case "php":
global $parser_file;
// 如果文件是可信的,就执行这个文件;
//否则,只输出它的内容。
if (trustedFile($parser_file[$parser])) {
eval($data);
} else {
printf("Untrusted PHP code: <i>%s</i>",
htmlspecialchars($data));
}
break;
}
}
/********************************
function: 默认的xml对象处理函数
$param: $parser xml解析器
$param: $data xml文件的内容
********************************/
function defaultHandler($parser, $data) {
if (substr($data, 0, 1) == "&" && substr($data, -1, 1) == ";") {
//以彩色输出
printf('<font color="#aa00aa">%s</font>',
htmlspecialchars($data));
} else {
//以黑色输出
printf('<font size="-1">%s</font>',
htmlspecialchars($data));
}
}
/**********************************************
function: xml文件中所包含的外部文件的回调处理函数
$param: $parser xml解析器
$param: $openEntityNames 名称
$param: $base 基本路径
$param: $systemId 系统id
$param: $publicId 公共id
***********************************************/
function externalEntityRefHandler($parser, $openEntityNames, $base, $systemId,
$publicId) {
if ($systemId) {
//新建一个xml解析器
if (!list($parser, $fp) = new_xml_parser($systemId)) {
printf("Could not open entity %s at %s\n", $openEntityNames,
$systemId);
return false;
}
//读取xml文件的内容
while ($data = fread($fp, 4096)) {
if (!xml_parse($parser, $data, feof($fp))) {
//如果出现错误,输出错误描述,错误行号等
printf("XML error: %s at line %d while parsing entity %s\n",
xml_error_string(xml_get_error_code($parser)),
xml_get_current_line_number($parser), $openEntityNames);
//释放相关内存资源
xml_parser_free($parser);
return false;
}
}
xml_parser_free($parser);
return true;
}
return false;
}
/***************************
function: 创建一个xml解析器
$param: $file 文件名
***************************/
function new_xml_parser($file) {
global $parser_file;
$xml_parser = xml_parser_create(); //创建解析器
//设定解析器的各种回调函数
//打开casefolding
xml_parser_set_option($xml_parser, XML_OPTION_CASE_FOLDING, 1);
//指定开始和结束标记回调函数
xml_set_element_handler($xml_parser, "startElement", "endElement");
//指定标记内的内容处理函数
xml_set_character_data_handler($xml_parser, "characterData");
//指定xml文件内php文件处理函数
xml_set_processing_instruction_handler($xml_parser, "PIHandler");
//指定默认的回调函数
xml_set_default_handler($xml_parser, "defaultHandler");
//指定处理外部包含文件的回调函数
xml_set_external_entity_ref_handler($xml_parser, "externalEntityRefHandler");
//以只读方式打开文件
if (!($fp = @fopen($file, "r"))) {
return false;
}
if (!is_array($parser_file)) {
settype($parser_file, "array");
}
$parser_file[$xml_parser] = $file;
return array($xml_parser, $fp);
}
if (!(list($xml_parser, $fp) = new_xml_parser($file))) {
die("could not open XML input");
}
//输出处理完毕后的xml文件的内容
print "<pre>";
while ($data = fread($fp, 4096)) {
if (!xml_parse($xml_parser, $data, feof($fp))) {
die(sprintf("XML error: %s at line %d\n",
xml_error_string(xml_get_error_code($xml_parser)),
xml_get_current_line_number($xml_parser)));
}
}
print "</pre>";
print "parse complete\n";
xml_parser_free($xml_parser);
?>
xmltest.xml:
<?xml version='1.0'?>
<!DOCTYPE chapter SYSTEM "/just/a/test.dtd" [
<!ENTITY plainEntity "FOO entity">
<!ENTITY systemEntity SYSTEM "xmltest2.xml">
]>
<chapter>
<TITLE>Title &plainEntity;</TITLE>
<para>
<informaltable>
<tgroup cols="3">
<tbody>
<row><entry>a1</entry><entry morerows="1">b1</entry><entry>c1</entry></row>
<row><entry>a2</entry><entry>c2</entry></row>
<row><entry>a3</entry><entry>b3</entry><entry>c3</entry></row>
</tbody>
</tgroup>
</informaltable>
</para>
&systemEntity;
<sect1 id="about">
<title>About this Document</title>
<para>
<!-- this is a comment -->
<?php print 'Hi! This is PHP version '.phpversion(); ?>
</para>
</sect1>
</chapter>
xmltest2.xml:
<?xml version="1.0"?>
<!DOCTYPE foo [
<!ENTITY testEnt "test entity">
]>
<foo>
<element attrib="value"/>
&testEnt;
<?php print "This is some more PHP code being executed."; ?>
</foo>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -