C# xml字符转义

xml字符串拼接的时候如果不考虑用户输入信息包含大于小于的情况, 会导致系统崩溃.
所以如果是纯xml拼接,一定要将 xml的敏感字符给转义掉或者 用 包括起来.

xml敏感的字符包含下面几个. <, > , ", ', &

微软底层已经为我们做了一些工作, 我们只需要调用既可以了.
方法如下.

var safexml = System.Security.SecurityElement.Escape(xml);

用法如下

var safetxt = System.Security.SecurityElement.Escape(txt);
var xml = "<data>"+ safetxt+"</data>"

System.Security.SecurityElement.Escape 我们反编译其源代码可以看到是
如果不想引用这个dll, 可以把下面的源代码复制过来处理一下.


//主要的代码就是这些. 
static SecurityElement()
{
    s_tagIllegalCharacters = new char[] { ' ', '<', '>' };
    s_textIllegalCharacters = new char[] { '<', '>' };
    s_valueIllegalCharacters = new char[] { '<', '>', '"' };
    s_escapeStringPairs = new string[] { "<", "&lt;", ">", "&gt;", "\"", "&quot;", "'", "&apos;", "&", "&amp;" };
    s_escapeChars = new char[] { '<', '>', '"', '\'', '&' };
}

public static string Escape(string str)
{
    if (str == null)
    {
        return null;
    }
    StringBuilder builder = null;
    int length = str.Length;
    int startIndex = 0;
    while (true)
    {
        int num2 = str.IndexOfAny(s_escapeChars, startIndex);
        if (num2 == -1)
        {
            if (builder == null)
            {
                return str;
            }
            builder.Append(str, startIndex, length - startIndex);
            return builder.ToString();
        }
        if (builder == null)
        {
            builder = new StringBuilder();
        }
        builder.Append(str, startIndex, num2 - startIndex);
        builder.Append(GetEscapeSequence(str[num2]));
        startIndex = num2 + 1;
    }
}

private static string GetEscapeSequence(char c)
{
    int length = s_escapeStringPairs.Length;
    for (int i = 0; i < length; i += 2)
    {
        string str = s_escapeStringPairs[i];
        string str2 = s_escapeStringPairs[i + 1];
        if (str[0] == c)
        {
            return str2;
        }
    }
    return c.ToString();
}



  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值