DTD快速入门

最新推荐文章于 2023-06-17 16:01:06 发布
最新推荐文章于 2023-06-17 16:01:06 发布
阅读量154 收藏 1
点赞数
分类专栏: web安全 文章标签: xml java 正则表达式 安全 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/113870595
版权

1. DTD声明类型
内部的 DOCTYPE 声明:

<?xml version="1.0"?>
<!DOCTYPE note [
<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>
]>
<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend</body>
</note>


外部文档声明:假如 DTD 位于 XML 源文件的外部,那么它应通过下面的语法被封装在一个 DOCTYPE 定义中:

```c
<!DOCTYPE root-element SYSTEM "filename">
<?xml version="1.0"?>
<!DOCTYPE note SYSTEM "note.dtd">
<note>
  <to>Tove</to>
  <from>Jani</from>
  <heading>Reminder</heading>
  <body>Don't forget me this weekend!</body>
</note>


note.dtd
<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>

2. DTD数据类型
PCDATA 的意思是被解析的字符数据(parsed character data)。PCDATA 是会被解析器解析的文本。这些文本将被解析器检查实体以及标记。
CDATA 的意思是字符数据(character data)。
CDATA 是不会被解析器解析的文本。在这些文本中的标签不会被当作标记来对待,其中的实体也不会被展开

3. DTD实体介绍
实体是用于定义引用普通文本或特殊字符的快捷方式的变量
内部实体:

<!ENTITY entity-name "entity-value">

外部实体:

<!ENTITY entity-name SYSTEM "URI/URL">

4. XML 注入产生原理
XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。

xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。

一米八多的瑞兹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第二节 DTD快速入门-01
09-15
DTD 快速入门 在本节课中,我们将学习 DTD(Document Type Definition)的快速入门,包括 DTD 声明类型、DTD 数据类型DTD 实体介绍和 XML 注入产生原理。 DTD 声明类型 DTD 声明类型是指在 XML 文档中使用 DTD ...
DTD详解
热门推荐
Switch的博客
01-19 1万+
DTD详解 基本概述     文档类型定义(Document Type Definition)是一套为了进行程序间的数据交换而建立的关于标记符的语法规则。它是标准通用标记语言(SGML)和可扩展标记语言(XML)1.0版规格的一部分,文档可根据某种DTD语法规则验证格式是否符合此规则。文档类型定义也可用做保证标准通用标记语言、可扩展标记语言文档格式的合法性,可通过比较文档和文档类型定义
DTD约束的基本使用与讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
06-17 1345
DTD,全称为“文档类型定义”(Document Type Definition),是一种定义 XML 或 HTML 等文档的结构的方式。DTD 通常包含对元素、属性、实体、命名空间等方面的定义。DTD 主要用于指定 XML 或 HTML 文档中元素、属性、实体等的定义和规范。使用 DTD 可以定义标记、元素、实体、注释等,从而确保 XML 或 HTML 等文档的结构和格式的正确性。DTD 可以内联在 XML 或 HTML 文档中,也可以作为一个外部文件引用,以进行重复使用。
DTD快速入门&XML
weixin_58670730的博客
07-28 263
1.DTD简介 DTD用于约束xm的文档格式,保证xml是一个有效的xml(也就是说在xml中引入DTD约束让别人不能在xml中随便写入内容) DTD可以分为 内部DTD,外部DTD 2.什么是XML XML是可扩展标记语言 XML是一种很像HTML的标记语言。 XML的设计宗旨是传输数据。 2.1.XML用途 XML应用于Web开发方面,常用于简化数据的存储和传输 文件配置 2.2 标准的XML格式特点 有且只要一个根元素 xml标签大小写区分 正确使用结束标...
DTD文档定义,数据类型总结
pf_miles的专栏
03-21 715
一、定义标记: 1、规定子标记的标记: &lt;!ELEMENT 标记名称 (子标记列表)&gt; &lt;!ELEMENT 标记名称 (子标记1+,子标记2*,自标记3?)&gt; &lt;!ELEMENT 标记名称 (子标记1+,(子标记2|子标记3|子标记4)*,(子标记5|子标记6)?)&gt; 2、限制只有文本数据的标记: &lt;!ELEMENT 标记名称 (#PCDATA...
第135讲phpxml编程②cdata实体字符处理指令dtd快速入门编程校验xml.pdf
最新发布
06-21
在本讲中,我们将深入探讨PHP与XML的结合使用,特别是关于CDATA、实体字符处理以及DTD(Document Type Definition)的快速入门XML是一种强大的数据交换格式,它允许我们以结构化的方式存储和传输数据。而PHP作为一...
超全面javaweb第4天- 13 dtd快速入门
08-31
超全面javaweb第4天-_13_dtd快速入门
配置dtd文件步骤
11-09
这个文档是一个教你如何配置Mapper文件和配置configuration/dtd文件的,下载下来吧对你有帮助哦》》》
DTD(文档类型定义)
04-12
文档类型3种形式 博文链接:https://it-ming-java.iteye.com/blog/1700776
DTD文件详解
02-04
关于针对DTD文档的各种节点定义的属性和注意事项,及易错点。
DTD文件教程
12-17
DTD教程 DTD 简介 DTD - XML 构建模块 DTD - 元素 DTD - 属性 DTD - 实体 DTD 验证 DTD - 来自网络的实例
DTD文件和XSD文件
02-02
struts-2.0/2.1.dtd struts-config.dtd ........ web-app_2_3.dtd web-app_2_4.xsd
DTD学习
Paco_Lee的博客
09-21 1354
DTD,Document Type Definition(文件类型定义)是一种特殊文档,它规定、约束符合标准通用标示语言(SGML)或SGML子集和扩展标示语言(XML)规则的定义和陈述。DTDXML是类与对象,数据库表结构与记录的关系。DTD概念源于SGML,每一份SGML文件,均应有相对应的DTD。对于XML文件而言,DTD并非必须。DTD有四个组成:元素(Elements)、属性(Attribute)、实体(Entities)、注视(Comments)。
DTD文件类型定义
m0_67143804的博客
05-19 1234
DTD是什么? DTD是管理xml文件的约束,它和Schema作用一样都是xml语言的约束。 DTD如何在xml中使用? 在xml文件中加如DTD申明,格式如下 1. 内部申明 <!DOCTYPE root[]> 2.外部申明 <!DOCTYPE 文档根节点 SYSTEM “DTD文件名”> root是你xml文件的根节点(总的一个标签,不允许再跟标签同级的标签) 元素定义语法(DTDxml元素的限制) !注意:xml语言有着严格的...
DTD-文档类型定义(Document Type Definition)
weixin_43980049的博客
05-20 1779
一、文档类型定义简介 DTD(英文:Document Type Definition,中文:文档类型定义)是一套关于标记符的语法规则,是标准通用标记语言和扩展标记语言1.0版规格的一部分,是文档的验证机制,也是一个美国信息交换标准代码文本文件。它是一种保证标准通用标记语言、可扩展标记语言文档格式正确的有效方法,可通过比较文档和文档类型定义文件来看文档是否符合规范,元素和标签使用是否正确。文件实例提...
DTDXML介绍
weixin_74268571的博客
06-17 363
XML是一种可扩展标记语言(eXtensible Markup Language),用于存储和传输数据。XML文档由标签和文本组成,标签用于描述数据的结构和意义。XML的语法类似于HTML,但是XML更加严格和具体,可以根据应用的需要定义自己的标签和属性。XML被广泛用于Web服务、应用程序配置文件、数据交换和存储等领域。
mybatis快速入门
04-04
MyBatis是一种持久化框架,可以帮助开发人员管理数据库访问,提供了一种简化SQL语句编写和数据访问的方法。在这里,我将为您提供一个快速入门指南,以帮助您开始使用MyBatis。 1. 环境设置 在开始使用MyBatis之前,您需要在计算机上安装Java和MyBatis。您可以在MyBatis官网上下载MyBatis,并按照步骤进行安装。 2. 创建数据库表 在使用MyBatis之前,您需要创建一个数据库表来存储数据。在这里,我将创建一个名为“用户”的表,其中包含id、姓名和年龄字段。 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) DEFAULT NULL, `age` int(11) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8; 3. 创建POJO类 在使用MyBatis之前,您需要创建一个POJO类来表示数据库表中的数据。在这里,我将创建一个名为“User”的类,并在其中添加id、name和age字段的getter和setter方法。 public class User { private int id; private String name; private int age; // getter and setter methods } 4. 创建Mapper接口和XML文件 在MyBatis中,Mapper是一个接口,它定义了与数据库进行交互的方法。在这里,我将创建一个名为“UserMapper”的接口,并在其中添加一个名为“selectUserById”的方法,该方法将返回具有指定ID的用户。 public interface UserMapper { User selectUserById(int id); } 接下来,我们需要创建一个名为“UserMapper.xml”的XML文件,该文件将包含与Mapper接口中方法对应的SQL语句。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.UserMapper"> <select id="selectUserById" parameterType="int" resultType="com.example.pojo.User"> SELECT * FROM user WHERE id = #{id} </select> </mapper> 5. 配置MyBatis 现在,我们需要将MyBatis配置为使用我们创建的Mapper接口和XML文件。我们需要创建一个名为“mybatis-config.xml”的XML文件,并在其中添加以下内容: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"> <configuration> <environments default="development"> <environment id="development"> <transactionManager type="JDBC"/> <dataSource type="POOLED"> <property name="driver" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:mysql://localhost:3306/mybatis"/> <property name="username" value="root"/> <property name="password" value="password"/> </dataSource> </environment> </environments> <mappers> <mapper resource="com/example/mapper/UserMapper.xml"/> </mappers> </configuration> 在这里,我们为MyBatis配置了一个数据源,该数据源将连接到MySQL数据库,并指定了Mapper文件的位置。 6. 测试MyBatis 现在,我们已经准备好使用MyBatis了。我们可以在Java代码中使用MyBatis来获取具有指定ID的用户。在这里,我将提供一个简单的示例: public class Main { public static void main(String[] args) { SqlSessionFactory sessionFactory = new SqlSessionFactoryBuilder().build(Resources.getResourceAsStream("mybatis-config.xml")); SqlSession session = sessionFactory.openSession(); UserMapper userMapper = session.getMapper(UserMapper.class); User user = userMapper.selectUserById(1); System.out.println(user.getName()); } } 在这里,我们使用SqlSessionFactoryBuilder类从mybatis-config.xml文件中创建SqlSessionFactory对象。然后,我们打开一个SqlSession对象并获取UserMapper接口的实例。最后,我们调用selectUserById方法并打印用户的名称。 这就是MyBatis的快速入门指南。希望这能帮助您开始使用MyBatis,并为您提供一个更好的方法来管理数据库访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值