一、DTD简介

文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

有了DTD文档后,xml就需按照DTD中的规范来书写

DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

二、内部DTD

示例代码





 <?xml version="1.0"?>

    <!DOCTYPE note [

    <!ELEMENT note (to,from,heading,body)>

    <!ELEMENT to      (#PCDATA)>

    <!ELEMENT from    (#PCDATA)>

    <!ELEMENT heading (#PCDATA)>

    <!ELEMENT body    (#PCDATA)>

    ]>

    <note>

        <to>George</to>

        <from>John</from>

        <heading>Reminder</heading>

        <body>Don't forget the meeting!</body>

    </note>






三、外部DTD


  示例代码




<?xml version="1.0"?>

<!DOCTYPE note SYSTEM "note.dtd">

<note>

<to>George</to>

<from>John</from>

<heading>Reminder</heading>

<body>Don't forget the meeting!</body>

</note> 




  其中note.dtd就是一个外部的dtd文件


四、DTD中的实体


DTD中定义的例如ELEMENT是元素,他对应着xml中的标签,DTD中还可以定义xml实体。


  1. 内部实体
    

    

    <!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe "test" >]
    

    

    ENTITY定义了一个xxe实体,这个实体的内容就是test,可以简略的理解为xxe这个实体是一个变量的作用。
    

    xxe可以在xml中进行引用
    

    引用方式: &xxe;
    

    这样输出的时候xxe会被test替代。
    2. 

  2. 外部实体
    

    

    <?xml version="1.0" encoding="ISO-8859-1"?>
    
<!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]>
    
<creds>
    
    <user>&xxe;</user>
    
    <pass>mypass</pass>
    
</creds>
    

    

    !ENTITY xxe SYSTEM "file:///c:/test.dtd"
    

    这一句定义了一个外部的实体,通过file协议读取
    3. 

  3. 外部实体支持的协议


  


五、通用实体&参数实体


  1. 通用实体
    

    上面定义的实体都是通用实体,他们的引用方式都是
    

    &name;
    

    在DTD中定义,xml标签中引用;
    

    <user>&name;</user>
    2. 

  2. 参数实体
    

    (1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义,并且只能在 DTD 中使用 %实体名; 引用 (2)只有在 DTD 文件中,参数实体的声明才能引用其他实体 (3)和通用实体一样,参数实体也可以外部引用
    

    示例代码:
    

    

    <!ENTITY % an-element "<!ELEMENT mytag (subtag)>">
    
<!ENTITY % remote-dtd SYSTEM "http://somewhere.example.org/remote.dtd">
    
%an-element; %remote-dtd;
    

												


											
XXE学习(二)——DTD基础的更多相关文章
	

    
								
  1. XXE学习(一)——XML基础
		
    XXE学习(一)——xml基础 一.XML简介 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据 ...
    
		
    2. 
						
  2. MVC学习二:基础语法
		
    目录 一:重载方法的调用 二:数据的传递 三:生成控件 四:显示加载视图 五:强类型视图 六:@Response.Write() 和 @Html.Raw()区别 七:视图中字符串的输入 八:模板页 一 ...
    
		
    3. 
						
  3. HTML学习二(基础)
		
    HTML标题标题(Heading)是通过<h1>-<h6>等标签进行定义的<h1>定义最大标题<h6>定义最小标题注释:浏览器会自动地在标题的前后添加空 ...
    
		
    4. 
						
  4. Python学习二:词典基础详解
		
    作者:NiceCui 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 本文链接:http://www.cnblogs.com/NiceCui/p/7862377.html 邮箱:moyi@moyib ...
    
		
    5. 
						
  5. Python入门基础学习 二
		
    Python入门基础学习 二 猜数字小游戏进阶版 修改建议: 猜错的时候程序可以给出提示,告诉用户猜测的数字偏大还是偏小: 没运行一次程序只能猜测一次,应该提供多次机会给用户猜测: 每次运行程序,答案 ...
    
		
    6. 
						
  6. Tensorflow深度学习之十二:基础图像处理之二
		
    Tensorflow深度学习之十二:基础图像处理之二 from:https://blog.csdn.net/davincil/article/details/76598474   首先放出原始图像:  ...
    
		
    7. 
						
  7. Python基础学习二
		
    Python基础学习二 1.编码 utf-8编码:自动将英文保存为1个字符,中文3个字符.ASCll编码被囊括在内. unicode:将所有字符保存为2给字符,容纳了世界上所有的编码. 2.字符串内置 ...
    
		
    8. 
						
  8. Go基础学习(二)
		
    数组[array] 数组定义[定义后长度不可变] 12 symbol := [...]string{USD: "$", EUR: "€", GBP: " ...
    
		
    9. 
						
  9. Django基础学习二
		
    今天继续学习django的基础 学习用户提交url如何获得返回值 1.首先需要在工程的urls文件定义指定的urls要路由给哪个函数 在这个例子中,我们定义home的urls路由给views里的tes ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 求最近公共祖先(LCA)的各种算法
			
    水一发题解. 我只是想存一下树剖LCA的代码...... 以洛谷上的这个模板为例:P3379 [模板]最近公共祖先(LCA) 1.朴素LCA 就像做模拟题一样,先dfs找到基本信息:每个节点的父亲.深 ...
    
			
    2. 
						
  2. day21-双下eq方法
			
    class Goods: def __init__(self,name): self.name = name def __eq__(self,other): #self = apple1, other ...
    
			
    3. 
						
  3. jQuery实现button按钮提交表单
			
    在JSP页面中,通常使用button按钮提交表单数据,使用jQuery实现代码如下: <span style="font-family:Comic Sans MS;font-size: ...
    
			
    4. 
						
  4. VS2010 常用的快捷键
			
    1.强迫智能感知:Ctrl+J:2.强迫智能感知显示参数信息:Ctrl-Shift-空格:3.格式化整个块:Ctrl+K+F4.检查括号匹配(在左右括号间切换): Ctrl +]5.选中从光标起到行首 ...
    
			
    5. 
						
  5. 深入探讨Java中的异常与错误处理
			
    Java中的异常处理机制已经比较成熟,我们的Java程序到处充满了异常的可能,如果对这些异常不做预先的处理,那么将来程序崩溃就无从调试,很难找到异常所在的位置.本文将探讨一下Java中异常与错误的处理 ...
    
			
    6. 
						
  6. 移动端Video标签踩坑记录
			
    需求 用户能在手机上上传视频并预览. 问题 上传完成后安卓下封面展示正常,ios下封面空白.如下图所示: 利用canvas截取视频第一帧发现,ios下截取到的第一帧一直是空白图片, 安卓正常. 后端利 ...
    
			
    7. 
						
  7. Qt OpenCV::Mat与Qt::QImage相互转换
			
    Mat转QImage QImage mat2qim(Mat & mat) { cvtColor(mat, mat, COLOR_BGR2RGB); QImage qim((const unsi ...
    
			
    8. 
						
  8. python3下scrapy爬虫(第三卷:初步抓取网页内容之抓取网页里的指定数据)
			
    上一卷中我们抓取了网页的所有内容,现在我们抓取下网页的图片名称以及连接 现在我再新建个爬虫文件,名称设置为crawler2 做爬虫的朋友应该知道,网页里的数据都是用文本或者块级标签包裹着的,scrap ...
    
			
    9. 
						
  9. cs231n spring 2017 lecture1 Introduction to Convolutional Neural Networks for Visual Recognition
			
    1. 生物学家做实验发现脑皮层对简单的结构比如角.边有反应,而通过复杂的神经元传递,这些简单的结构最终帮助生物体有了更复杂的视觉系统.1970年David Marr提出的视觉处理流程遵循这样的原则,拿 ...
    
			
    10. 
						
  10. MyBatis基本使用步骤
			
    MyBatis是一个数据持久层(ORM)框架.把实体 类和SQL语句之间建立了映射关系,是一种半自 动化的ORM实现.MyBATIS需要开发人员自己来写sql语句,这可以增加了程序的灵活性,在一定程度 ...
    
			
    11.