web测试中xml转义字符

web测试中,程序一般会用到xml文件的生成,解析等步骤.而对于xml转义字符的处理则应该作为一个测试点:
一 xml的转义字符:
 HTML中<, >,&等有特殊含义,(前两个字符用于链接签,&用于转义),不能直接使用。使用这三个字符时,应使用它们的转义序列,如下所示:

&amp; &

&

&lt; <

<

小于号

&gt; >

>

大于号

&quot;

"

双引号

 

&nbsp;

 

 

空格

&copy;

©

版权符

&reg

®

注册符

  前者为字符转义序列,后者为数字转义序列。数字转为字符对应的ASCII码值。例如 & lt; font &gt;显示为,<font>,若直接写为则被认为是一个链接签。

  需要说明的是:

  a. 转义序列各字符间不能有空格;
         b. 转义序列必须以";"结束;
     c. 单独的&不被认为是转义开始;
        d.区分大小写。

  另一个需要转义的字符是引号,它的转义序列为"" "或"""

  HTML使用的字符集是ISO &859 Larin-1字符集,该字符集中有许多标准键盘上无法输入的字符。对这些特殊字符只能使用转义序列。

二 java代码中应该做的
一般java程序中需要经过如下类的处理:
package util;

public class XML {
    /**
     * @param dangerous
     * @return harmless
     */
    public static String escape (String dangerous){
        // TODO this still slightly inefficient - improve
        // TODO maybe: in some usages, Strings may be passed in
        // that already contain &amp; and such. respect those?
       
        if( dangerous.indexOf("&")  == -1 &&
            dangerous.indexOf("/"") == -1 &&
            dangerous.indexOf("'") == -1 &&
            dangerous.indexOf("<")  == -1 &&
            dangerous.indexOf(">"") == -1   
        ) {
            return dangerous;
        } else {
            dangerous = dangerous.replaceAll("&" , "&amp;" );
            dangerous = dangerous.replaceAll("/"", "&quot;");
            dangerous = dangerous.replaceAll("'" , "&apos;");
            dangerous = dangerous.replaceAll("<" , "&lt;"  );
            dangerous = dangerous.replaceAll(">" , "&gt;"  );
            return dangerous;
        }
    }
   
    public static void main(String[] args){
        String dangerous="this is >";
        System.out.println(XML.escape(dangerous));
       
    }
}
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值