ฉันกำลังทำงานกับ XML บางอย่างที่เก็บสตริงเช่น:

<node>This is a string</node>

บางส่วนของสตริงที่ฉันผ่านไปยังโหนดจะมีตัวละครที่ชอบ&, #, $ฯลฯ .:

<node>This is a string & so is this</node>

&นี้ไม่ถูกต้องเนื่องจาก

ฉันไม่สามารถรวมสตริงเหล่านี้ใน CDATA ได้ตามที่พวกเขาต้องการ ฉันพยายามค้นหารายการอักขระที่ไม่สามารถใส่ในโหนด XML โดยไม่ต้องอยู่ใน CDATA

ใครบางคนสามารถชี้ฉันในทิศทางเดียวหรือให้รายชื่อตัวละครผิดกฎหมายได้หรือไม่?

ตัวละครเท่านั้นที่ผิดกฎหมาย&, <และ>(เช่นเดียวกับ"หรือ'ในแอตทริบิวต์)

พวกเขากำลังหนีโดยใช้หน่วยงาน XMLในกรณีนี้คุณต้องการสำหรับ&&

อย่างไรก็ตามที่จริงแล้วคุณควรใช้เครื่องมือหรือไลบรารีที่เขียน XML สำหรับคุณและสรุปสิ่งต่าง ๆ เหล่านี้ให้คุณเพื่อที่คุณจะได้ไม่ต้องกังวลกับมัน

ตกลงเรามาแยกคำถามของตัวละครที่:

1. ไม่ถูกต้องในเอกสาร XML ใด ๆ
2. จำเป็นต้องหลบหนี

คำตอบที่ได้รับจาก @dolmen ใน " สิ่งที่เป็นอักขระที่ไม่ถูกต้องใน XML " ยังคงใช้ได้ แต่ต้องได้รับการอัปเดตด้วยข้อมูลจำเพาะ XML 1.1

1. อักขระไม่ถูกต้อง

อักขระที่อธิบายในที่นี้เป็นอักขระทั้งหมดที่ได้รับอนุญาตให้ใส่ในเอกสาร XML

1.1 ใน XML 1.0

• การอ้างอิง: ดูการแนะนำ XML 1.0, §2.2ตัวอักษร

รายการทั่วโลกของตัวละครที่ได้รับอนุญาตคือ:

[2] Char ::= #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

โดยทั่วไปแล้วไม่อนุญาตให้ใช้อักขระควบคุมและอักขระนอกช่วง Unicode ซึ่งหมายความว่าห้ามมิให้มีการโทรหาตัวอย่างเช่น

1.2 ใน XML 1.1

• การอ้างอิง: ดูการแนะนำ XML 1.1, §2.2อักขระและ1.3 เหตุผลและรายการการเปลี่ยนแปลงสำหรับ XML 1.1

รายการทั่วโลกของตัวละครที่ได้รับอนุญาตคือ:

[2] Char ::= [#x1-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

[2a] RestrictedChar ::= [#x1-#x8] | [#xB-#xC] | [#xE-#x1F] | [#x7F-#x84] | [#x86-#x9F]

การแก้ไขคำแนะนำ XML นี้ได้ขยายตัวอักขระที่ได้รับอนุญาตดังนั้นจึงอนุญาตให้ใช้อักขระควบคุมและพิจารณาการแก้ไขมาตรฐาน Unicode ใหม่ แต่ยังไม่อนุญาตให้ใช้เหล่านี้: NUL (x00) , xFFFE , xFFFF ...

อย่างไรก็ตามการใช้อักขระควบคุมและ Unicode char ที่ไม่ได้กำหนดนั้นไม่ได้รับการสนับสนุน

นอกจากนี้ยังสามารถสังเกตได้ว่าตัวแยกวิเคราะห์ทั้งหมดไม่ได้คำนึงถึงเรื่องนี้เสมอไปและเอกสาร XML ที่มีอักขระควบคุมอาจถูกปฏิเสธ

2. ตัวละครที่ต้องหลบหนี (เพื่อให้ได้เอกสารที่มีรูปแบบถูกต้อง):

<จะต้องหนีไปกับ<นิติบุคคลเพราะมันจะถือว่าเป็นจุดเริ่มต้นของแท็กที่

&จะต้องหนีไปกับ&นิติบุคคลเพราะมันจะถือว่าเป็นจุดเริ่มต้นการอ้างอิงนิติบุคคล

>ควรจะหนีไปกับ>นิติบุคคล มันไม่ได้บังคับ - มันขึ้นอยู่กับบริบท - แต่ก็ควรที่จะหลีกเลี่ยง

'ควรจะหนีไปกับ'นิติบุคคล - บังคับใช้ในแอตทริบิวต์ที่กำหนดไว้ในราคาเดียว แต่ก็ควรอย่างยิ่งที่จะหนีมันเสมอ

"ควรจะหนีไปกับ"นิติบุคคล - บังคับใช้ในแอตทริบิวต์ที่กำหนดไว้ในคำพูดคู่ แต่ก็ควรอย่างยิ่งที่จะหนีมันเสมอ

รายการอักขระที่ถูกต้องอยู่ในข้อมูลจำเพาะ XML :

Char       ::=      #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]  /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

นี่คือรหัส C # เพื่อลบอักขระ XML ที่ไม่ถูกต้องออกจากสตริงและส่งคืนสตริงที่ถูกต้องใหม่

public static string CleanInvalidXmlChars(string text) 
{ 
    // From xml spec valid chars: 
    // #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]     
    // any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. 
    string re = @"[^\x09\x0A\x0D\x20-\uD7FF\uE000-\uFFFD\u10000-\u10FFFF]"; 
    return Regex.Replace(text, re, ""); 
}

อักขระที่ประกาศไว้ล่วงหน้าคือ:

& < > " '

ดูที่ " อักขระพิเศษใน XML คืออะไร " สำหรับข้อมูลเพิ่มเติม

นอกจากคำตอบของ potame หากคุณต้องการหลบหนีโดยใช้บล็อก CDATA

หากคุณใส่ข้อความของคุณในบล็อก CDATA แล้วคุณไม่จำเป็นที่จะใช้หลบหนี ในกรณีนี้คุณสามารถใช้อักขระทั้งหมดในช่วงต่อไปนี้ :

หมายเหตุ: นอกจากนั้นคุณไม่ได้รับอนุญาตให้ใช้]]>ลำดับอักขระ เพราะมันจะตรงกับจุดสิ้นสุดของบล็อก CDATA

หากยังมีอักขระที่ไม่ถูกต้อง (เช่นอักขระควบคุม) อาจเป็นไปได้ที่จะใช้การเข้ารหัสบางประเภท (เช่น base64)

อีกวิธีที่ง่ายในการหลีกเลี่ยง Chars XML / XHTML ที่ไม่พึงประสงค์ใน C # คือ:

WebUtility.HtmlEncode(stringWithStrangeChars)

อีกวิธีหนึ่งในการลบตัวอักษร XML ที่ไม่ถูกต้องใน C # กำลังใช้งานอยู่XmlConvert.IsXmlChar(มีให้ตั้งแต่. NET Framework 4.0)

public static string RemoveInvalidXmlChars(string content)
{
   return new string(content.Where(ch => System.Xml.XmlConvert.IsXmlChar(ch)).ToArray());
}

หรือคุณอาจตรวจสอบว่าตัวละครทั้งหมดเป็น XML ที่ถูกต้อง:

public static bool CheckValidXmlChars(string content)
{
   return content.All(ch => System.Xml.XmlConvert.IsXmlChar(ch));
}

.Net Fiddle

ตัวอย่างเช่นสัญลักษณ์แท็บแนวตั้ง ( \v) ไม่ถูกต้องสำหรับ XML มันเป็น UTF-8 ที่ถูกต้อง แต่ไม่ถูกต้อง XML 1.0 และแม้แต่ไลบรารีจำนวนมาก

โดยสรุปอักขระที่ถูกต้องในข้อความคือ:

• แท็บ line-feed และ carriage-return
• ทุกอักขระที่ไม่ใช่การควบคุมที่ถูกต้องยกเว้น และ&<
• >]]ไม่ถูกต้องถ้าต่อไปนี้

ส่วนที่ 2.2 และ 2.4 ของข้อกำหนด XML ให้คำตอบโดยละเอียด:

ตัวละคร

อักขระทางกฎหมาย ได้แก่ แท็บการขึ้นบรรทัดใหม่การป้อนบรรทัดและอักขระที่ถูกกฎหมายของ Unicode และ ISO / IEC 10646

ข้อมูลตัวละคร

อักขระเครื่องหมายแอมเปอร์แซนด์ (&) และวงเล็บมุมซ้าย (<) ต้องไม่ปรากฏในรูปแบบตัวอักษรยกเว้นเมื่อใช้เป็นตัวคั่นมาร์กอัปหรือภายในความคิดเห็นคำสั่งการประมวลผลหรือส่วน CDATA หากจำเป็นต้องใช้ที่อื่นพวกเขาจะต้องหลบหนีโดยใช้การอ้างอิงอักขระตัวเลขหรือสตริง "&" และ "<" ตามลำดับ วงเล็บมุมขวา (>) อาจแสดงโดยใช้สตริง ">" และต้องใช้ความสามารถในการเข้ากันได้โดยใช้ ">" หรือการอ้างอิงอักขระเมื่อปรากฏในสตริง "]]>" ในเนื้อหาเมื่อ สตริงไม่ได้ทำเครื่องหมายจุดสิ้นสุดของส่วน CDATA

" XmlWriter และอักขระ ASCII ที่ต่ำกว่า " ใช้ได้สำหรับฉัน

string code = Regex.Replace(item.Code, @"[\u0000-\u0008,\u000B,\u000C,\u000E-\u001F]", "");

ampersand (&) is escaped to &

double quotes (") are escaped to "

single quotes (') are escaped to ' 

less than (<) is escaped to &lt; 

greater than (>) is escaped to &gt;

ใน C # ใช้System.Security.SecurityElement.EscapeหรือSystem.Net.WebUtility.HtmlEncodeเพื่อหนีอักขระที่ผิดกฎหมายเหล่านี้

string xml = "<node>it's my \"node\" & i like it 0x12 x09 x0A  0x09 0x0A <node>";
string encodedXml1 = System.Security.SecurityElement.Escape(xml);
string encodedXml2= System.Net.WebUtility.HtmlEncode(xml);


encodedXml1
"&lt;node&gt;it&apos;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

encodedXml2
"&lt;node&gt;it&#39;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

สำหรับ Java folks Apache มีคลาสยูทิลิตี้ ( StringEscapeUtils) ที่มีเมธอดตัวช่วยescapeXmlซึ่งสามารถใช้สำหรับการหลีกเลี่ยงอักขระในสตริงโดยใช้เอนทิตี XML

ในตัวประมวลผล Woodstox XML อักขระที่ไม่ถูกต้องถูกจัดประเภทตามรหัสนี้:

if (c == 0) {
    throw new IOException("Invalid null character in text to output");
}
if (c < ' ' || (c >= 0x7F && c <= 0x9F)) {
    String msg = "Invalid white space character (0x" + Integer.toHexString(c) + ") in text to output";
    if (mXml11) {
        msg += " (can only be output using character entity)";
    }
    throw new IOException(msg);
}
if (c > 0x10FFFF) {
    throw new IOException("Illegal unicode character point (0x" + Integer.toHexString(c) + ") to output; max is 0x10FFFF as per RFC");
}
/*
 * Surrogate pair in non-quotable (not text or attribute value) content, and non-unicode encoding (ISO-8859-x,
 * Ascii)?
 */
if (c >= SURR1_FIRST && c <= SURR2_LAST) {
    throw new IOException("Illegal surrogate pair -- can only be output via character entities, which are not allowed in this content");
}
throw new IOException("Invalid XML character (0x"+Integer.toHexString(c)+") in text to output");

แหล่งที่มาจากที่นี่

ใครเคยลองSystem.Security.SecurityElement.Escape(yourstring)บ้าง สิ่งนี้จะแทนที่อักขระ XML ที่ไม่ถูกต้องในสตริงด้วยค่าที่ถูกต้อง

สำหรับ XSL (ในวันที่ขี้เกียจจริงๆ) ฉันใช้:

capture="&(?!amp;)" capturereplace="&"

เพื่อแปล & -signs ทั้งหมดที่ไม่ใช่ follwed på amp; เพื่อคนที่เหมาะสม

เรามีกรณีที่อินพุตอยู่ใน CDATA แต่ระบบที่ใช้ XML นั้นไม่ได้คำนึงถึง มันเป็นการแก้ไขเลอะเทอะระวัง ...