C# xml字符转义

最新推荐文章于 2024-04-10 16:27:19 发布
最新推荐文章于 2024-04-10 16:27:19 发布
阅读量3.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phker/article/details/95724105
版权

xml字符串拼接的时候如果不考虑用户输入信息包含大于小于的情况, 会导致系统崩溃.
所以如果是纯xml拼接,一定要将 xml的敏感字符给转义掉或者 用 包括起来.

xml敏感的字符包含下面几个. <, > , ", ', &

微软底层已经为我们做了一些工作, 我们只需要调用既可以了.
方法如下.

var safexml = System.Security.SecurityElement.Escape(xml);

用法如下

var safetxt = System.Security.SecurityElement.Escape(txt);
var xml = "<data>"+ safetxt+"</data>"

System.Security.SecurityElement.Escape 我们反编译其源代码可以看到是
如果不想引用这个dll, 可以把下面的源代码复制过来处理一下.


//主要的代码就是这些. 
static SecurityElement()
{
    s_tagIllegalCharacters = new char[] { ' ', '<', '>' };
    s_textIllegalCharacters = new char[] { '<', '>' };
    s_valueIllegalCharacters = new char[] { '<', '>', '"' };
    s_escapeStringPairs = new string[] { "<", "&lt;", ">", "&gt;", "\"", "&quot;", "'", "&apos;", "&", "&amp;" };
    s_escapeChars = new char[] { '<', '>', '"', '\'', '&' };
}

public static string Escape(string str)
{
    if (str == null)
    {
        return null;
    }
    StringBuilder builder = null;
    int length = str.Length;
    int startIndex = 0;
    while (true)
    {
        int num2 = str.IndexOfAny(s_escapeChars, startIndex);
        if (num2 == -1)
        {
            if (builder == null)
            {
                return str;
            }
            builder.Append(str, startIndex, length - startIndex);
            return builder.ToString();
        }
        if (builder == null)
        {
            builder = new StringBuilder();
        }
        builder.Append(str, startIndex, num2 - startIndex);
        builder.Append(GetEscapeSequence(str[num2]));
        startIndex = num2 + 1;
    }
}

private static string GetEscapeSequence(char c)
{
    int length = s_escapeStringPairs.Length;
    for (int i = 0; i < length; i += 2)
    {
        string str = s_escapeStringPairs[i];
        string str2 = s_escapeStringPairs[i + 1];
        if (str[0] == c)
        {
            return str2;
        }
    }
    return c.ToString();
}
走错路的程序员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#转义字符如何输出双引号等
12-15
总结了一些关于C#转义字符和大家分享,该文件描述的是C#语言,关于一些转义字符的用法
C# XML字符串包含特殊字符的处理转换方法小结
08-18
C# XML字符串包含特殊字符的处理转换方法小结 在C#中输出XML文件时,经常会遇到特殊字符引起的报错问题,这些特殊字符是在XML里不被允许的。今天,我们将讨论如何使用C#判断XML字符串是否含特殊字符并进行转换。 ...
matlab中 ampgt是什么意思,我需要在XML文档中转义哪些字符
weixin_39637397的博客
03-16 319
XML文档中必须转义哪些字符,或者在哪里可以找到这样的列表?#1楼除了常见的五个字符[,&,“,'],我还将转义垂直制表符(0x0B)。它是有效的UTF-8,但不是有效的XML 1.0,甚至许多库(包括libxml2)错过它,并以静默方式输出无效的XML。#2楼如果您使用适当的类或库,它们将为您进行转义。 许多XML问题是由字符串串联引起的。XML转义字符只有五个:" "' '< ...
C# XML中的转义字符操作
chinaherolts2008的博客
03-27 1481
C# XML中 <、 > 等转义字符转为 <、>等符号 using System.IO; using System.Xml; public string ToXML(string str) { StringReader Reader = new StringReader(str); XmlDocument xml = new XmlDocument(); xml.Load(Reader); return xml.InnerText.ToString();
C# XML中的转义字符
长得帅性格好技术屌
04-28 4630
C# XML中 &amp;lt;、 &amp;gt; 等转义字符转为 &lt;、&gt;等符号using System.IO; using System.Xml;public string ToXML(string str) { StringReader Reader = new StringReader(str);             XmlDocum...
C# XML字符串特殊字符转义处理方法(分析 EntityName 时出错)
最新发布
人生若南柯一梦
04-10 552
C#XML字符串特殊字符转义处理方法,Escape
xml文件中如何避免特殊字符导致度文件失败
weixin_34088583的博客
02-20 269
XDocument document = XDocument.Load(new System.IO.StringReader(str)); str = System.Security.SecurityElement.Escape(str); 使用System.Security.SecurityElement.Escape(str); 可以将含有特殊字符字符串转化成等效的安...
C#-转义字符-EscapeChar
06-23
在实际开发中,转义字符不仅限于上述用途,它们还可以在正则表达式、XML和JSON等数据格式中发挥作用。例如,如果你正在编写一个正则表达式,可能需要转义特殊字符以确保它们被当作普通字符处理,而不是正则表达式的...
C#读取XML中元素和属性值的实现代码
09-05
注意,XML文档中的特殊字符(如`、`>`)通常会被转义成`<![CDATA[...]]>`的形式,`<teacherName>`中的内容是通过`CDATA`块来存储的,以避免解析问题。 此外,还可以使用XPath查询来直接定位特定元素或属性,如: ``...
c# XML加载html节点
09-13
本文将详细介绍如何在C#中加载XML,并处理包含HTML的节点,以及如何解决转义字符问题。 首先,让我们理解XML和HTML之间的差异。XML是一个严格的结构化语言,要求每个打开的标签都有对应的关闭标签,而HTML则相对...
XML文件转义字符的处理
冰淇淋猎人
11-01 3183
问题描述:使用XML文件时,需要获取一串ID号,例如 “PCI\VEN_1969&DEV_1090&CC_0200”,作为元素属性,结构示例为  在Notepad++里面设置为XML方式显示,发现有点些不对,保存在IE里面打开,报错。 查到错误原因,是&符号需要使用转义字符,整理汇总下处理方式 一、使用转义字符,如下表 字符 Xml转义字符(替换用)
C#——把转义字符(\)当做普通字符处理
lmm0513的博客
03-20 1万+
C#转义字符分两种,一种是\,一种是@。 string str2 = @"C:\Windows"; 等价于: string str3 = "C:\\Windows"; 但是如果我们字符串中的\都需要作为普通字符来处理时,单个使用转义字符将\转义为普通字符比较麻烦我们就可以只用@来实现 string str4 =...
字符“&”在XML文件中需要被转义
热门推荐
qq_23204557的博客
05-20 1万+
今天弄Mybatis的配置文件时,因为这样一条语句 <property name="url" value="jdbc:mysql://localhost/cloud_study?useSSL=false&serverTimezone=UTC" /> 而运行出错。后来翻阅一些资料,发现是因为字符“&”在XML文件中需要被转义,遂将上文中的&改为其转义字符&amp;就没有问题了。 本文参考资料包括JDBC连接Mysql数据库出现的问题汇总 How to escape
XML文档】 XML、C\C++、C#转义字符
少莫千华
11-03 1316
XML 特殊字符 实体 实体引用 含义 C# demo &lt; < <(小于号) "<" &gt; > >(大于号) ">" &amp; & &(“and”符) "&" &amp...
C#转义符及特殊符号的使用
James.Duan@CSDN
05-09 1万+
所有的转义字符和所对应的意义: 转义字符 意义 ASCII码值(十进制) \a 响铃(BEL) 007 \b 退格(BS) ,将当前位置移到前一列 008 \f 换页(FF),将当前位置移到下页开头
XMl文件中,特殊符号 转义
qq_38878740的博客
08-08 1169
XMl文件中,一些符号比较特殊,需要转义, 今天在配置数据源文件xml中, 写密码的时候总是在加字符集的时候不让使用 & ,上网查资料发现在写xml 文件时,不能使用&符号。 解决办法: 在需要使用&符号的位置,采用 &amp; 代替。 xml文档中定义了一些实体,已&开始,以;结束 特殊符号 ...
近期开发项目中用到的编码小技巧汇总说明(二)
weixin_30772261的博客
11-02 103
之前有总结发表过《近期开发项目中用到的编码小技巧汇总说明》,虽没有涉及什么高大上的东西,但都是一些很实用的平时大家可能用到的知识,今天继续分享一些小技巧,欢迎大家了解,不足之处,可以直接评论留言谢谢! 接上篇序号 6.解决当同一个类在不同的项目中(命名空间不同,但类的定义完全相同的情况)使用BinaryFormatter进行序列化后再反序列化时出现找不到程序集的问题或反序列化的结果为null ...
C# 字符转义和反转义
05-17
C# 中,可以使用反斜杠(\)来转义特殊字符。下面是一些常见的转义字符及其含义: 转义字符| 含义 ---|--- \\ | 反斜杠 \' | 单引号 \" | 双引号 \n | 换行符 \r | 回车符 \t | 制表符 例如,如果要在字符串中使用双引号,可以使用\"转义字符。示例如下: ``` string str = "Hello, \"World\"!"; ``` 反转义则是将转义字符还原成其原始字符C# 中可以使用 @ 符号来表示原始字符串,不需要对转义字符进行反转义。示例如下: ``` string str = @"Hello, ""World""!"; ``` 如果要将已经转义字符串进行反转义,可以使用 Regex.Unescape 方法。示例如下: ``` string str = "Hello, \\\"World\\\"!"; string strUnescaped = System.Text.RegularExpressions.Regex.Unescape(str); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值