一、DTD简介

文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

有了DTD文档后,xml就需按照DTD中的规范来书写

DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

二、内部DTD

示例代码





 <?xml version="1.0"?>

    <!DOCTYPE note [

    <!ELEMENT note (to,from,heading,body)>

    <!ELEMENT to      (#PCDATA)>

    <!ELEMENT from    (#PCDATA)>

    <!ELEMENT heading (#PCDATA)>

    <!ELEMENT body    (#PCDATA)>

    ]>

    <note>

        <to>George</to>

        <from>John</from>

        <heading>Reminder</heading>

        <body>Don't forget the meeting!</body>

    </note>






三、外部DTD


  示例代码




<?xml version="1.0"?>

<!DOCTYPE note SYSTEM "note.dtd">

<note>

<to>George</to>

<from>John</from>

<heading>Reminder</heading>

<body>Don't forget the meeting!</body>

</note> 




  其中note.dtd就是一个外部的dtd文件


四、DTD中的实体


DTD中定义的例如ELEMENT是元素,他对应着xml中的标签,DTD中还可以定义xml实体。


  1. 内部实体
    

    

    <!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe "test" >]
    

    

    ENTITY定义了一个xxe实体,这个实体的内容就是test,可以简略的理解为xxe这个实体是一个变量的作用。
    

    xxe可以在xml中进行引用
    

    引用方式: &xxe;
    

    这样输出的时候xxe会被test替代。
    2. 

  2. 外部实体
    

    

    <?xml version="1.0" encoding="ISO-8859-1"?>
    
<!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]>
    
<creds>
    
    <user>&xxe;</user>
    
    <pass>mypass</pass>
    
</creds>
    

    

    !ENTITY xxe SYSTEM "file:///c:/test.dtd"
    

    这一句定义了一个外部的实体,通过file协议读取
    3. 

  3. 外部实体支持的协议


  


五、通用实体&参数实体


  1. 通用实体
    

    上面定义的实体都是通用实体,他们的引用方式都是
    

    &name;
    

    在DTD中定义,xml标签中引用;
    

    <user>&name;</user>
    2. 

  2. 参数实体
    

    (1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义,并且只能在 DTD 中使用 %实体名; 引用 (2)只有在 DTD 文件中,参数实体的声明才能引用其他实体 (3)和通用实体一样,参数实体也可以外部引用
    

    示例代码:
    

    

    <!ENTITY % an-element "<!ELEMENT mytag (subtag)>">
    
<!ENTITY % remote-dtd SYSTEM "http://somewhere.example.org/remote.dtd">
    
%an-element; %remote-dtd;
    

												


											
XXE学习(二)——DTD基础的更多相关文章
	

    
								
  1. XXE学习(一)——XML基础
		
    XXE学习(一)——xml基础 一.XML简介 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据 ...
    
		
    2. 
						
  2. MVC学习二:基础语法
		
    目录 一:重载方法的调用 二:数据的传递 三:生成控件 四:显示加载视图 五:强类型视图 六:@Response.Write() 和 @Html.Raw()区别 七:视图中字符串的输入 八:模板页 一 ...
    
		
    3. 
						
  3. HTML学习二(基础)
		
    HTML标题标题(Heading)是通过<h1>-<h6>等标签进行定义的<h1>定义最大标题<h6>定义最小标题注释:浏览器会自动地在标题的前后添加空 ...
    
		
    4. 
						
  4. Python学习二:词典基础详解
		
    作者:NiceCui 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 本文链接:http://www.cnblogs.com/NiceCui/p/7862377.html 邮箱:moyi@moyib ...
    
		
    5. 
						
  5. Python入门基础学习 二
		
    Python入门基础学习 二 猜数字小游戏进阶版 修改建议: 猜错的时候程序可以给出提示,告诉用户猜测的数字偏大还是偏小: 没运行一次程序只能猜测一次,应该提供多次机会给用户猜测: 每次运行程序,答案 ...
    
		
    6. 
						
  6. Tensorflow深度学习之十二:基础图像处理之二
		
    Tensorflow深度学习之十二:基础图像处理之二 from:https://blog.csdn.net/davincil/article/details/76598474   首先放出原始图像:  ...
    
		
    7. 
						
  7. Python基础学习二
		
    Python基础学习二 1.编码 utf-8编码:自动将英文保存为1个字符,中文3个字符.ASCll编码被囊括在内. unicode:将所有字符保存为2给字符,容纳了世界上所有的编码. 2.字符串内置 ...
    
		
    8. 
						
  8. Go基础学习(二)
		
    数组[array] 数组定义[定义后长度不可变] 12 symbol := [...]string{USD: "$", EUR: "€", GBP: " ...
    
		
    9. 
						
  9. Django基础学习二
		
    今天继续学习django的基础 学习用户提交url如何获得返回值 1.首先需要在工程的urls文件定义指定的urls要路由给哪个函数 在这个例子中,我们定义home的urls路由给views里的tes ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【网络流】Modular Production Line
			
    [网络流]Modular Production Line 焦作上的一道,网络流24题中的原题.... https://nanti.jisuanke.com/t/31715 给出了1e5个点,但是因为最 ...
    
			
    2. 
						
  2. 有关于i++,i=i++等符号的笔记
			
    最近在看一些基础知识,发现自己以前忽略掉了很多东西,而这些东西恰恰是面试笔试中最常考到的 1.i=i+1 这个是最简单,最明了的一个表达式 2.有关于i++和++i的区别 i++和++i都是代表i=i ...
    
			
    3. 
						
  3. 5)void万能指针
			
    函数参数为空,定义函数时,可以使用void来修饰:int fun(void) 函数没有返回值:void fun(void) 不同定义void类型的普通变量:void a     //原因是,无法确定类 ...
    
			
    4. 
						
  4. RDD(一)——概述
			
    什么是RDD RDD(Resilient Distributed Dataset)叫做弹性分布式数据集,是Spark中最基本的数据抽象(其实是计算抽象).代码中是一个抽象类,它代表一个不可变.可分区. ...
    
			
    5. 
						
  5. linux上安装 mysql
			
    一.linux 上安装 mysql 1.查看mysql是否安装 rpm -qa|grep mysql 2.卸载 mysql yum remove mysql mysql-server mysql-li ...
    
			
    6. 
						
  6. Web Service概述 及 应用案例
			
    Web Service的定义  W3C组织对其的定义如下,它是一个软件系统,为了支持跨网络的机器间相互操作交互而设计.Web Service服务通常被定义为一组模块化的API,它们可以通过网络进行调用 ...
    
			
    7. 
						
  7. python学习笔记(18)字典和json 的区别 和转换
			
    字典和json 的区别 和转换 前言:字典和json非常像.接下来比较一下两者的异同 先看一下字典的写法: a = {'a':'1', 'b':'2', 'c':'3' } 再看一下json的写法:  ...
    
			
    8. 
						
  8. 1059 C语言竞赛 (20 分)
			
    题目:1059 C语言竞赛 (20 分) C 语言竞赛是浙江大学计算机学院主持的一个欢乐的竞赛.既然竞赛主旨是为了好玩,颁奖规则也就制定得很滑稽: 0.冠军将赢得一份“神秘大奖”(比如很巨大的一本学生 ...
    
			
    9. 
						
  9. python后端面试第六部分:git版本控制--长期维护
			
    ################## git版本控制 ####################### 1,git常见命令作用 2,某个文件夹中的内容进行版本管理:进入文件夹,右键git bash 3, ...
    
			
    10. 
						
  10. python 3新式类的多继承
			
    因为我用的是python3,所以所用到的类都是新式类,这里我说的都是新式类,python2类的继承复杂一些,主要有新式类和老式类.python3类(新式类)的继承是是广度优先(BFS),实例如下: c ...
    
			
    11.