|
DOMDocument::loadHTML文字列から HTML を読み込む 説明
public bool DOMDocument::loadHTML(string
$source , int $options = 0)
この関数は、文字列 警告
この関数は、HTML4 のパーサを使って入力をパースします。モダンなWebブラウザが採用している HTML5 のパースルールとは異なります。入力によっては、このことが原因で異なるDOM構造になるかもしれません。よって、この関数はHTMLを無害化する目的で安全に使えません。
HTML をパースする挙動は、利用している
例を挙げましょう。HTML要素によっては、暗黙のうちに親の要素を閉じるものがあります。親要素を自動で閉じるルールは、HTML4 と HTML5 で異なります。よって、DOMDocument が表す DOM 構造は Webブラウザ上のそれと異なる可能性があります。このことから、攻撃者がHTMLを壊す攻撃を許す可能性があります。 戻り値
成功した場合に エラー / 例外
空の文字列を
壊れた HTML も読み込めますが、マークアップが正しくない場合には 変更履歴
例
例1 ドキュメントを作成する
参考
|