All*_*rbo 10 php xml validation dtd
在PHP中,我试图使用我的应用程序指定的DTD来验证XML文档 - 而不是通过外部获取的XML文档.DOMDocument类中的validate方法似乎只使用XML文档本身指定的DTD进行验证,因此这不起作用.
可以这样做,以及如何或者我必须将我的DTD转换为XML模式,以便我可以使用schemaValidate方法?
(这似乎是在Validate XML中使用PHP中的自定义DTD但没有正确答案的问题,因为解决方案仅依赖于目标XML指定的DTD)
mer*_*tor 17
注意:XML验证可能受到Billion Laughs攻击以及类似的DoS向量的影响.
这基本上就是rojoca在评论中提到的:
<?php
$xml = <<<END
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE foo SYSTEM "foo.dtd">
<foo>
<bar>baz</bar>
</foo>
END;
$root = 'foo';
$old = new DOMDocument;
$old->loadXML($xml);
$creator = new DOMImplementation;
$doctype = $creator->createDocumentType($root, null, 'bar.dtd');
$new = $creator->createDocument(null, null, $doctype);
$new->encoding = "utf-8";
$oldNode = $old->getElementsByTagName($root)->item(0);
$newNode = $new->importNode($oldNode, true);
$new->appendChild($newNode);
$new->validate();
?>
这将验证文件bar.dtd.
您不能只调用$new->loadXML(),因为doctype这只会将DTD设置为原始,并且DOMDocument对象的属性是只读的,因此您必须将根节点(包含其中的所有内容)复制到新的DOM文档.
我自己只是对此有所了解,所以我不完全确定这是否涵盖了所有内容,但它绝对适用于我的示例中的XML.
当然,快速而肮脏的解决方案是首先将XML作为字符串获取,使用您自己的DTD搜索并替换原始DTD,然后加载它.