我正在读取一些参数并用它们生成一个 XML 文件。我已经阅读了很多关于应该转义的特殊字符,特别是我有一个函数可以转义 XML 文件中 VALUE 的所有字符(当不使用 CDATA 时):
& ==> &
< ==> <
> ==> >
" ==> "
' ==> '
在我的具体情况下,只有一种情况是用户可以输入 KEY 的值,问题是,这些字符是否应该无效(甚至转义)?例如,用户介绍:key => ipaddress> value=> 192.168.1.25
这将是有效的选项:
<ipaddress>>192.168.1.25</ipaddress>>
or <ipaddress>>192.168.1.25</ipaddress>>
or should the ">" character be omitted for the final string?