다음과 같은 문자열을 보유한 일부 XML로 작업하고 있습니다.

<node>This is a string</node>

내가 노드에 전달하고있는 문자열 중 일부는 것입니다 문자처럼 &, #, $, 등 :

<node>This is a string & so is this</node>

로 인해 유효하지 않습니다 &.

이 문자열을 그대로 그대로 CDATA에 래핑 할 수 없습니다. CDATA에 있지 않고 XML 노드에 넣을 수없는 문자 목록을 찾으려고했습니다.

누군가 나를 지시하거나 불법적 인 인물 목록을 제공 할 수 있습니까?

유일한 불법 문자는 &, <그리고 >(물론 "나 '속성에서).

그들은를 빠져있는 XML 엔티티를 원하는이 경우, &위해 &.

그러나 실제로 XML을 작성하고 이러한 종류의 내용을 추상화하는 도구 또는 라이브러리를 사용해야하므로 걱정할 필요가 없습니다.

자, 다음과 같은 문자에 대한 질문을 분리합시다.

1. XML 문서에서 전혀 유효하지 않습니다.
2. 탈출해야합니다.

@dolmen이 " XML의 유효하지 않은 문자 란 무엇입니까? "에서 제공 한 답변 은 여전히 ​​유효하지만 XML 1.1 사양으로 업데이트해야합니다.

1. 잘못된 문자

여기에 설명 된 문자는 XML 문서에 삽입 할 수있는 모든 문자입니다.

1.1. XML 1.0에서

• 참조 : XML 권장 사항 1.0, §2.2 문자 참조

허용되는 문자의 전체 목록은 다음과 같습니다.

[2] Char ::= #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

기본적으로 제어 문자 및 유니 코드 범위를 벗어난 문자는 허용되지 않습니다. 이것은 또한 예를 들어 캐릭터 엔티티의 호출 이 금지됨을 의미합니다.

1.2. XML 1.1에서

• 참조 : XML 권장 사항 1.1, §2.2 문자 및 1.3 이론적 근거 및 XML 1.1의 변경 사항 목록 참조

허용되는 문자의 전체 목록은 다음과 같습니다.

[2] Char ::= [#x1-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

[2a] RestrictedChar ::= [#x1-#x8] | [#xB-#xC] | [#xE-#x1F] | [#x7F-#x84] | [#x86-#x9F]

XML 권장 사항의이 개정은 허용 문자를 확장하여 제어 문자가 허용되며 유니 코드 표준의 새로운 개정을 고려하지만 NUL (x00) , xFFFE , xFFFF ...

그러나 제어 문자 및 정의되지 않은 유니 코드 문자를 사용하지 않는 것이 좋습니다.

모든 파서가이를 항상 고려하지는 않으며 제어 문자가있는 XML 문서는 거부 될 수 있습니다.

2. 제대로 구성된 문서를 얻기 위해 이스케이프해야하는 문자 :

는 <로 이스케이프해야 <이 태그의 시작으로 간주되기 때문에, 엔티티.

는 &로 이스케이프해야합니다 &시작하는 엔티티 참조로 간주되기 때문에, 엔티티

는 >로 이스케이프해야합니다 >엔티티. 필수는 아니며 상황에 따라 다르지만 탈출하는 것이 좋습니다.

는 '로 이스케이프해야 '엔티티 - 작은 따옴표 내에 정의 된 속성에 필수 있지만 강력 항상 탈출하는 것이 좋습니다.

는 "로 이스케이프해야 "엔티티 - 따옴표로 정의 된 속성에 필수 있지만 강력 항상 탈출하는 것이 좋습니다.

유효한 문자 목록은 XML 사양에 있습니다 .

Char       ::=      #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]  /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

문자열에서 XML 유효하지 않은 문자를 제거하고 유효한 새 문자열을 반환하는 C # 코드입니다.

public static string CleanInvalidXmlChars(string text) 
{ 
    // From xml spec valid chars: 
    // #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]     
    // any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. 
    string re = @"[^\x09\x0A\x0D\x20-\uD7FF\uE000-\uFFFD\u10000-\u10FFFF]"; 
    return Regex.Replace(text, re, ""); 
}

사전 선언 된 문자는 다음과 같습니다.

& < > " '

자세한 내용은 " XML의 특수 문자 란 무엇입니까? "를 참조하십시오.

CDATA 블록을 사용하여 탈출하려는 경우 potame의 답변 외에도.

텍스트 를 CDATA 블록에 넣으면 escaping을 사용할 필요가 없습니다 . 이 경우 다음 범위의 모든 문자를 사용할 수 있습니다 .

참고 : 그 외에도 ]]>문자 시퀀스 를 사용할 수 없습니다 . CDATA 블록의 끝과 일치하기 때문입니다.

여전히 유효하지 않은 문자 (예 : 제어 문자)가있는 경우 일종의 인코딩 (예 : base64)을 사용하는 것이 좋습니다.

C #에서 잠재적으로 원하지 않는 XML / XHTML 문자를 피하는 또 다른 쉬운 방법은 다음과 같습니다.

WebUtility.HtmlEncode(stringWithStrangeChars)

C #에서 잘못된 XML 문자를 제거하는 또 다른 방법은 XmlConvert.IsXmlChar(.NET Framework 4.0부터 사용 가능)

public static string RemoveInvalidXmlChars(string content)
{
   return new string(content.Where(ch => System.Xml.XmlConvert.IsXmlChar(ch)).ToArray());
}

또는 모든 문자가 XML에 유효한지 확인할 수 있습니다.

public static bool CheckValidXmlChars(string content)
{
   return content.All(ch => System.Xml.XmlConvert.IsXmlChar(ch));
}

.Net 피들

예를 들어, 세로 탭 기호 ( \v)는 XML에는 유효하지 않으며 UTF-8에는 유효하지만 유효한 XML 1.0에는 유효하지 않으며 많은 라이브러리 (libxml2 포함)에서도이를 누락하고 자동으로 잘못된 XML을 출력합니다.

요약하면 텍스트에서 유효한 문자는 다음과 같습니다.

• 탭, 줄 바꿈 및 캐리지 리턴.
• 이외의 모든 제어 문자는 유효 을 제외 & 하고 <.
• >다음과 같은 경우에는 유효하지 않습니다 ]].

XML 사양의 섹션 2.2와 2.4는 자세한 답변을 제공합니다.

캐릭터

유효한 문자는 탭, 캐리지 리턴, 줄 바꿈 및 유효한 문자 및 유니 코드 및 ISO / IEC 10646입니다.

캐릭터 데이터

앰퍼샌드 문자 (&) 및 왼쪽 꺾쇠 괄호 (<)는 마크 업 구분 기호로 사용되거나 주석, 처리 명령 또는 CDATA 섹션 내에서 사용되는 경우를 제외하고 리터럴 형식으로 표시되어서는 안됩니다. 다른 곳에서 필요한 경우 숫자 참조 나 문자열 "&"및 "<"를 사용하여 이스케이프해야합니다. 직각 괄호 (>)는 문자열 ">"을 사용하여 표현할 수 있으며, 호환성을 위해 ">"또는 문자열 "]]>"에 문자 참조가 표시 될 때 문자 참조를 사용하여 이스케이프해야합니다. 문자열이 CDATA 섹션의 끝을 표시하지 않습니다.

" XmlWriter 및 하위 ASCII 문자 "가 저에게 효과적 이었습니다.

string code = Regex.Replace(item.Code, @"[\u0000-\u0008,\u000B,\u000C,\u000E-\u001F]", "");

ampersand (&) is escaped to &

double quotes (") are escaped to "

single quotes (') are escaped to ' 

less than (<) is escaped to &lt; 

greater than (>) is escaped to &gt;

C #을 사용 System.Security.SecurityElement.Escape하거나 System.Net.WebUtility.HtmlEncode이 잘못된 문자를 이스케이프.

string xml = "<node>it's my \"node\" & i like it 0x12 x09 x0A  0x09 0x0A <node>";
string encodedXml1 = System.Security.SecurityElement.Escape(xml);
string encodedXml2= System.Net.WebUtility.HtmlEncode(xml);


encodedXml1
"&lt;node&gt;it&apos;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

encodedXml2
"&lt;node&gt;it&#39;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

Java 사용자를 위해 Apache에는 XML 엔티티를 사용하여 문자열에서 문자를 이스케이프하는 데 사용할 수 StringEscapeUtils있는 도우미 메소드 가있는 유틸리티 클래스 ( )가 있습니다 escapeXml.

Woodstox XML 프로세서에서 유효하지 않은 문자는이 코드로 분류됩니다.

if (c == 0) {
    throw new IOException("Invalid null character in text to output");
}
if (c < ' ' || (c >= 0x7F && c <= 0x9F)) {
    String msg = "Invalid white space character (0x" + Integer.toHexString(c) + ") in text to output";
    if (mXml11) {
        msg += " (can only be output using character entity)";
    }
    throw new IOException(msg);
}
if (c > 0x10FFFF) {
    throw new IOException("Illegal unicode character point (0x" + Integer.toHexString(c) + ") to output; max is 0x10FFFF as per RFC");
}
/*
 * Surrogate pair in non-quotable (not text or attribute value) content, and non-unicode encoding (ISO-8859-x,
 * Ascii)?
 */
if (c >= SURR1_FIRST && c <= SURR2_LAST) {
    throw new IOException("Illegal surrogate pair -- can only be output via character entities, which are not allowed in this content");
}
throw new IOException("Invalid XML character (0x"+Integer.toHexString(c)+") in text to output");

여기 에서 소스

아무도 이것을 시도 System.Security.SecurityElement.Escape(yourstring)? 이것은 문자열에서 유효하지 않은 XML 문자를 유효한 문자로 바꿉니다.

XSL (실제로 게으른 날)의 경우 다음을 사용합니다.

capture="&(?!amp;)" capturereplace="&"

다음과 같이 모든 앰프를 번역하지 않습니다. 적절한 사람에게.

입력이 CDATA에 있지만 XML을 사용하는 시스템이 입력을 고려하지 않는 경우가 있습니다. 조잡한 수정이므로 조심하십시오 ...