Какие символы мне нужно избежать в XML-документах?

Question

Какие символы мне нужно избежать в XML-документах?

какие символы должны быть экранированы в XML-документах, или где я могу найти такой список?

798

character escaping xml

автор: animuson

9 ответов

автор: Welbog · Accepted Answer · 2017-02-02 13:27:27

если вы используете соответствующий класс или библиотеку, они сделают побег для вас. Многие проблемы XML вызваны конкатенацией строк.

XML escape-символы

их всего пять:

"   &quot;
'   &apos;
<   &lt;
>   &gt;
&   &amp;

экранирование символов зависит от того, где используется специальный символ.

примеры могут быть проверены на служба проверки разметки W3C.

текст

безопасный способ избежать всех пять символов в тексте, однако, три символа ", ' и > не нужно экранировать в тексте:

<?xml version="1.0"?>
<valid>"'></valid>

атрибуты

безопасный способ-избежать всех пяти символов в атрибутах, однако,> символ не должен быть экранирован в атрибутах:

<?xml version="1.0"?>
<valid attribute=">"/>

на ' символ не должен быть экранирован в атрибутах, если кавычки ":

<?xml version="1.0"?>
<valid attribute="'"/>

кроме того," не нужно бежать в атрибуты, если кавычки ':

<?xml version="1.0"?>
<valid attribute='"'/>

CDATA

все 5 специальных символов не должен сбежать в CDATA разделы:

<?xml version="1.0"?>
<valid>
<![CDATA["'<>&]]>
</valid>

инструкции по обработке

все 5 специальных символов не должен быть экранированным в обработке XML инструкции:

<?xml version="1.0"?>
<?process <"'&> ?>
<valid/>

в XML и в HTML

в HTML есть собственный набор кодов эвакуации, которые охватывают гораздо больше персонажей.

автор: Andrew Hare · Accepted Answer · 2012-06-07 18:33:16

возможно, это поможет:

список ссылок на сущности символов XML и HTML:

в документах SGML, HTML и XML, логические конструкции, известные как character данных и значения атрибутов состоят из последовательности символов, в которых каждый характер может проявиться напрямую (представляя себя), или может быть представлен серией символов называется символьная ссылка, из которой есть два типа: числовой ссылка на символ и символ ссылка на сущность. В этой статье перечислены сущность символа ссылается на то, что действительны в документах HTML и XML.

в этой статье перечислены следующие пять предопределенных объектов XML:

quot  "
amp   &
apos  '
lt    <
gt    >

автор: Albz · Accepted Answer · 2013-07-03 12:38:30

согласно спецификациям Консорциума Всемирной паутины (w3C),есть 5 символов, которые не должны отображаться в их буквальном виде в XML-документе, за исключением случаев использования в качестве разделителей разметки или в комментарии, инструкции по обработке или разделе CDATA. Во всех остальных случаях эти символы должны быть заменены либо с помощью соответствующей сущности, либо с помощью числовой ссылки в соответствии со следующей таблицей:

Оригинал Характерзамена сущности XML XML числовая замена
>> > " " " & & & ' ' '

обратите внимание, что вышеупомянутые сущности могут использоваться также в HTML, за исключением ', который был введен с XHTML 1.0 и не объявлен в HTML 4. По этой причине и для обеспечения ретро-совместимости, спецификация XHTML рекомендует использовать ' вместо.

автор: Peter Bartels · Accepted Answer · 2015-07-27 21:39:32

экранирование символов отличается для тегов и атрибутов.

теги:

 < &lt;
 > &gt; (only for compatibility, read below)
 & &amp;

для атрибутов:

" &quot;
' &apos;

http://www.w3.org/TR/2008/REC-xml-20081126/#syntax

символ амперсанда (&) и левая угловая скобка ( ) может быть представлена с помощью строка " > " и для совместимости должна быть экранирована с помощью либо ">"или ссылка на символ, когда он появляется в строке"]] > "в содержимом, когда эта строка не помечает конец CDATA раздел.

разрешить значения атрибутов содержать как одинарные, так и двойные кавычки, этот Апостроф или символ одинарной кавычки ( ' ) может быть представлен как " "и двойные кавычки (") как "" ".

автор: Charon ME · Accepted Answer · 2012-04-25 18:23:37

в дополнение к общеизвестным пяти символам [, &, ", '] я бы также избежал символа вертикальной вкладки (0x0B). Он действителен UTF-8, но не действителен XML 1.0, и даже многие библиотеки (включая libxml2) пропускают его и молча выводят недопустимый XML.

автор: kjhughes · Accepted Answer · 2018-06-03 13:34:55

^{новый, упрощенный ответ на старый, часто задаваемый вопрос...}

упрощенный XML Escaping

всегда _{^{(90% важно помнить)}}
- побег < as < если < начинается <tag/>.
- побег & as & если & is начиная с &entity;.
Значения Атрибутов _{^{(9% важно помнить)}}
- attr=" 'одинарные кавычки' в пределах двойных кавычек."
- attr=' "двойные кавычки" в порядке в одинарных кавычках.'
- побег " as " и ' as ' иначе.
комментарии, CDATA и Инструкции По Обработке _{^{(0.9% важно помнить)}}
-  ничего не должно быть спасено, но нет -- строк не допускаются.
- <![CDATA[ внутри CDATA ]]> ничего нужно бежать, но нет!--24--> строк не допускаются.
- <?PITarget внутри PIs ?> ничто не должно быть спасено, но нет ?> строк не допускаются.
эзотерика _{^{(0.1% важно помнить)}}
- побег ]]> as ]]> если ]]> заканчивается раздел CDATA.
  _{^{(это правило применяется к символьным данным вообще-даже вне раздела CDATA.)}}

автор: Tim Cooper · Accepted Answer · 2014-08-15 07:53:58

сокращено от:http://en.wikipedia.org/wiki/XML#Escaping

существует пять предопределенных сущностей:

&lt; represents "<"
&gt; represents ">"
&amp; represents "&"
&apos; represents '
&quot; represents "

"все разрешенные символы Юникода могут быть представлены в числовой ссылки. "Например:

&#20013;

большинство управляющих символов и других диапазонов unicode специально исключены, что означает (Я думаю), что они не могут произойти либо экранированы, либо прямой:

http://en.wikipedia.org/wiki/Valid_characters_in_XML

автор: 把友情留在无盐 · Accepted Answer · 2015-06-04 14:36:52

Это зависит от контекста. Для содержимого это (хотя строка 3 вместо одного символа). Для значений атрибутов это .

автор: Questionless · Accepted Answer · 2014-04-02 14:17:38

только

http://www.w3.org/TR/xml11/#syntax

-3

автор: Questionless