:strip_icc():strip_exif()/u/2652/eend.jpeg?f=community)
Een van de minst gedocumenteerde functies van PHP is libxml_disable_entity_loader. Maar het is wel een hele belangrijke als je bezig bent met XML.
Een goeie site die ik gevonden heb is:
http://phpsecurity.readth...st/Injection-Attacks.html
Hier vind je een stukje code
Dit is anders dan vele andere sites zeggen, die zeggen namelijk
Kan iemand de logica vertellen achter het eerste stuk voorbeeldcode?
Daarbij ben ik bezig geweest met deze code en had ik de libxml_disable_entity_loader niet op false gezet. Op een of andere manier bleef deze hangen in het php proces en kon ik niet meer, na een aantal keer het script te hebben aangeroepen, de XML's inladen. Heeft iemand dat ook wel eens meegemaakt en hoe kan PHP dit blijven onthouden?
Een goeie site die ik gevonden heb is:
http://phpsecurity.readth...st/Injection-Attacks.html
Hier vind je een stukje code
PHP:
1
2
3
4
| $oldValue = libxml_disable_entity_loader(true); $dom = new DOMDocument(); $dom->loadXML($xml); libxml_disable_entity_loader($oldValue); |
Dit is anders dan vele andere sites zeggen, die zeggen namelijk
PHP:
1
2
3
4
| libxml_disable_entity_loader(true); $dom = new DOMDocument(); $dom->loadXML($xml); libxml_disable_entity_loader(false); |
Kan iemand de logica vertellen achter het eerste stuk voorbeeldcode?
Daarbij ben ik bezig geweest met deze code en had ik de libxml_disable_entity_loader niet op false gezet. Op een of andere manier bleef deze hangen in het php proces en kon ik niet meer, na een aantal keer het script te hebben aangeroepen, de XML's inladen. Heeft iemand dat ook wel eens meegemaakt en hoe kan PHP dit blijven onthouden?
In the beginning the Internet was a bunch of smart users with dumb terminals. Now...
/u/371388/whatispaul.png?f=community)