0

我正在读取一些参数并用它们生成一个 XML 文件。我已经阅读了很多关于应该转义的特殊字符,特别是我有一个函数可以转义 XML 文件中 VALUE 的所有字符(当不使用 CDATA 时):

& ==> &
< ==> &lt;
> ==> &gt;
" ==> &quot;
' ==> &apos;

在我的具体情况下,只有一种情况是用户可以输入 KEY 的值,问题是,这些字符是否应该无效(甚至转义)?例如,用户介绍:key => ipaddress> value=> 192.168.1.25 这将是有效的选项:

<ipaddress>>192.168.1.25</ipaddress>>
or <ipaddress&gt;>192.168.1.25</ipaddress&gt;>
or should the ">" character be omitted for the final string?
4

1 回答 1

1

这些都不起作用,使用固定的元素名称并将键作为属性会更安全:

<entry key="ipaddress&gt;">192.168.1.25</entry>

我强烈建议您使用适当的 XML 感知 API 来编写 XML 文件,它将自动为您处理任何必要的转义。

于 2013-11-15T10:07:06.100 回答