xml 构造及解析时的非法字符问题

最新推荐文章于 2022-04-02 10:41:24 发布
最新推荐文章于 2022-04-02 10:41:24 发布
阅读量474 收藏
点赞数
分类专栏: Java技术 文章标签: XML C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4752/article/details/81890683
版权

      系统交互会用到xml,如果直接构造xml的字串,很容易出现非法字符,所以一般推荐,使用dom4j 先构造合法的xml obj,然后再转为字串。但实际上,即便如此,如果遇到xml的非法字符,即便构造xml obj成功,最后转的xml 字串也是有问题。

 

      xml的无效字符包含ascii值在32以下的三段:0x00-0x08, 0x0b-0x0c, 0x0e-0x1f。在字串中有这些特殊字符时会出现解析错误。dom4j的Element可以设置这些字符,不幸的是,却无法再解析出来。

 

      解决办法:轮询字串的char数组,找出这些字符扔掉即可。方法如下:

 

public static void main(String[] args) throws Exception{		
		String invalidStr = "测试特殊符号“”";
		String validStr = toValidXmlStr(invalidStr);
		Element e = DocumentHelper.createElement("text");		
		e.setText(validStr);
		System.out.println(validStr);
		System.out.println(DocumentHelper.parseText(e.asXML()).asXML());
		
		
	}
	
	/**
	 * filter the invalid xml characters:
	 * <ol> 
     *  <li>0x00 - 0x08</li> 
     *  <li>0x0b - 0x0c</li> 
     *  <li>0x0e - 0x1f</li> 
     * </ol> 
	 * @param xmlStr
	 * @return
	 */
	private static String toValidXmlStr(String xmlStr){
		StringBuilder sbud = new StringBuilder();
		for(char c : xmlStr.toCharArray()){
			if(!(0x00 < c && c < 0x08 
					|| 0x0b < c && c < 0x0c
					|| 0x0e < c && c < 0x1f)){
				sbud.append(c);
			}
		}
		return sbud.toString();
	}

 

      如果直接用invalidStr 进行setText(),虽然此处不报错,但是再解析的时候会报 invalid xml character的异常。

iteye_4752
关注
专栏目录
禁止输入非法字符
01-08
描述中提到的"/"、"*"、"-"和"+"就是常见的非法字符,它们在不同的语境下可能会引发问题。 1. **SQL注入**:非法字符如'、;、--、/*...*/等在SQL语句中可能被恶意利用,导致数据泄露、篡改或者破坏。因此,输入数据...
C++解析xml源码
07-11
在实际应用中,C++ XML解析可能涉及到错误处理,比如处理非法字符、缺失的结束标签、未闭合的属性等。此外,性能也是考虑的关键因素,特别是在处理大型XML文件。为了提升性能,开发者可能会采用预编译正则表达式、...
XML 非法字符(转义字符)
10-29
严格地讲,在 XML 中仅有字符 "<"和"&" 是非法的。省略号、引号和大于号是合法的,但是把它们替换为实体引用是个好的习惯。
xml中的非法字符
iteye_18761的博客
03-10 434
今使用Jdom生成xml文件的候,总是出现0x0,0x8为非法字符,经过搜索,问题原因及解决方法如下:   原因: xml中需要过滤的字符分为两类,一类是不允许出现在xml中的字符,这些字符不在xml的定义范围之内。另一类是xml自身要使用的字符,如果内容中有这些字符则需被替换成别的字符。 第一类字符: 对于第一类字符,我们可以通过W3C的XML文档来查看都有哪些字符不被允许出...
xml非法字符
q421022的专栏
06-28 1907
xml非法字符非法字符正则表达式
XML 非法字符
啊恒的专栏
02-04 1万+
在写入或读取XML 文件,需要注意对非法字符的过滤根据W3C的标准,以下16进制的字符是不被允许出现在XML文件中的,即使放在 中,也不能幸免遇难//x00-//x08//x0b-//x0c//x0e-//x1f所以,需要对在这3个范围段的字符进行排除可利用.NET中 Regex的 Replace 方法对字符串中在这3个范围段的字符进行替换,如:string conten
XML中的非法字符及过滤方法
jrlapple的专栏
01-31 1873
xml中有以下字符不能出现,否则,xml将不能被正确解析:&>如果在xml中出现了非法字符呢必须将其过滤掉!过滤的方法很简单,替换就可以了:例如在php xml_parser_create 中,就可以这么做: $parser = xml_parser_create(); //创建一个parser编辑器xml_set_element_handler($parser, "start
XML安全性解析】:xml.sax如何处理潜在的安全威胁,安全第一
然而,随着其使用日益广泛,XML文档的安全性问题也日益凸显。本章将从基础开始,探讨XML的基本概念及其安全性的重要性。 XML作为一种元语言,能够定义出用户自定义的标记语言。通过使用一套预定义的标签,XML文档...
xml文件存储及读取
05-18
- 对用户提供的XML输入进行验证,防止非法字符或结构。 在WindowsApplication1这个项目中,很可能包含了一个C#应用程序示例,演示了如何使用以上所述的技术来读取和存储XML文件。通过查看源代码和运行程序,你可以...
XML处理魔法:Java中字符串在XML文档操作的应用技巧
[XML处理魔法:Java中字符串在XML文档操作的应用技巧](https://media.geeksforgeeks.org/wp-content/uploads/20220403234211/SAXParserInJava.png) # 1. Java与XML的交响曲 ## Java与XML的历史交汇 Java作为一门跨...
使用DOM4J解析XML非法字符Exception
weixin_30408309的博客
03-25 381
最近在做简单的解析XML的工作,我使用的是DOM4J来解析,可以说很方便了,在加上使用XPATH来具体确定XML中特定元素下的位置,更加便捷了 可是在使用XML解析是却遇到了这样的问题: org.xml.sax.SAXParseException: An invalid XML character (Unicode: 0x10) was found i...
通过正则为XML过滤非法字符
weixin_34033624的博客
01-25 961
最近项目中遇到一个跟xml非法字符有关的bug,于是了解了一下相关内容,在前端对xml非法字符进行过滤,以便前端能做更多的事情。先了解一下几个概念。 什么是XML xml(eXtensible Markup Language)是被设计出来传输和存储数据的语言,它的结构和html很像,而html的用途是显示数据。我们可以在一些ajax请求的form data中看到类似的内容: &lt;!--demo...
java xml字符非法_使用DOM4J解析XML非法字符Exception
weixin_31572175的博客
02-21 796
最近在做简单的解析XML的工作,我使用的是DOM4J来解析,可以说很方便了,在加上使用XPATH来具体确定XML中特定元素下的位置,更加便捷了可是在使用XML解析是却遇到了这样的问题:org.xml.sax.SAXParseException: An invalid XML character (Unicode: 0x10) was found in the CDATA section.解析XML...
xml中的非法字符处理
Kunar
10-30 3217
xml中需要过滤的字符分为两类,一类是不允许出现在xml中的字符,这些字符不在xml的定义范围之内。另一类是xml自身要使用的字符,如果内容中有这些字符则需被替换成别的字符。对于第一类字符,我们可以通过W3C的XML文档来查看都有哪些字符不被允许出现在xml文档中。XML允许的字符范围是“#x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]”。因此我们可以把这个范围之外的字符过滤掉。需要过滤的字符的范围为://x00
xml内容非法字符的解决办法
On The Way
10-30 4103
有朋友遇到一个问题,说是被解析xml内容中出现非法字符左尖括号("
解析XML文件,无效的XML 字符 (Unicode: 0x7)异常处理
伏念先生的博客
08-06 1万+
报错信息: 2015-01-29 00:10:22,075 ERROR commonapi.CommonApiAction - errorCode:5000,5000-00;Description:程序异常。Error on line 1 of document : An invalid XML character (Unicode: 0x19) was found in the CDAT...
xml标签文件含有非法字符的一种解决思路
@木子李的博客
04-02 2567
xml标签文件含有非法字符的一种解决思路
使用反射解决嵌入XML文件的特殊字符,导致XML格式的Word文件打开失败的问题
小凡
07-31 1954
        近期,有业务需求为:将页面信息导出为word文档,我才用的freemarker模板技术,将页面先制作成模板我word,再通过后台方法船体属性值,但是遇到:如果页面中有特殊字符,由于word保存的是xml格式,特殊字符嵌入其中,会导致XML文件将其视为标签,从而导致文件打开失败。         于是,在后台取值的过程中通过反射,对实体属性进行处理,再放入ftl模板,文档打开正常。...
XML中包含非法字符的处理方法
热门推荐
victory08的专栏
08-25 2万+
如果一个xml文件的两个标签之前有" 1、将" < > > 大于号  & & 和  &apos; ' 单引号  " " 双引号 以上5个是在xml协议中预定义好的实体,实体必须以符号"&"开头,以符号";"结尾。 注意: 只有" 2、标签之间的字符串用结尾。
Web安全:解析其他注入攻击与XML注入
1. 对用户输入进行严格的验证,确保输入数据符合预期格式,避免包含非法字符或结构。 2. 使用参数化或预编译的XML查询,类似于SQL的预编译语句,以减少注入的可能性。 3. 避免在XML文档中使用动态生成的内容,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值