C# xml字符转义

最新推荐文章于 2024-04-10 16:27:19 发布
最新推荐文章于 2024-04-10 16:27:19 发布
阅读量3.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phker/article/details/95724105
版权

xml字符串拼接的时候如果不考虑用户输入信息包含大于小于的情况, 会导致系统崩溃.
所以如果是纯xml拼接,一定要将 xml的敏感字符给转义掉或者 用 包括起来.

xml敏感的字符包含下面几个. <, > , ", ', &

微软底层已经为我们做了一些工作, 我们只需要调用既可以了.
方法如下.

var safexml = System.Security.SecurityElement.Escape(xml);

用法如下

var safetxt = System.Security.SecurityElement.Escape(txt);
var xml = "<data>"+ safetxt+"</data>"

System.Security.SecurityElement.Escape 我们反编译其源代码可以看到是
如果不想引用这个dll, 可以把下面的源代码复制过来处理一下.


//主要的代码就是这些. 
static SecurityElement()
{
    s_tagIllegalCharacters = new char[] { ' ', '<', '>' };
    s_textIllegalCharacters = new char[] { '<', '>' };
    s_valueIllegalCharacters = new char[] { '<', '>', '"' };
    s_escapeStringPairs = new string[] { "<", "&lt;", ">", "&gt;", "\"", "&quot;", "'", "&apos;", "&", "&amp;" };
    s_escapeChars = new char[] { '<', '>', '"', '\'', '&' };
}

public static string Escape(string str)
{
    if (str == null)
    {
        return null;
    }
    StringBuilder builder = null;
    int length = str.Length;
    int startIndex = 0;
    while (true)
    {
        int num2 = str.IndexOfAny(s_escapeChars, startIndex);
        if (num2 == -1)
        {
            if (builder == null)
            {
                return str;
            }
            builder.Append(str, startIndex, length - startIndex);
            return builder.ToString();
        }
        if (builder == null)
        {
            builder = new StringBuilder();
        }
        builder.Append(str, startIndex, num2 - startIndex);
        builder.Append(GetEscapeSequence(str[num2]));
        startIndex = num2 + 1;
    }
}

private static string GetEscapeSequence(char c)
{
    int length = s_escapeStringPairs.Length;
    for (int i = 0; i < length; i += 2)
    {
        string str = s_escapeStringPairs[i];
        string str2 = s_escapeStringPairs[i + 1];
        if (str[0] == c)
        {
            return str2;
        }
    }
    return c.ToString();
}
走错路的程序员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# XML字符串包含特殊字符的处理转换方法小结
12-17
为了能正常输出XML格式的内容,必须要对不被XML允许的那些特殊字符进行转换。本文介绍的正是如何使用C#判断XML字符串是否含特殊字符并进行转换。 以下是几个特殊字符的对应实体。 < <  小于号 > >  大于号 & & 和 &apos; ‘ 单引号 " “ 双引号 在C#中,直接调用C#提供的方法,保存之后就会自动将特殊字符转为对应实体: string s =System.Security.SecurityElement.Escape(s); 或者 将内容放在<![CD
C# XML中的转义字符操作
chinaherolts2008的博客
03-27 1470
C# XML中 <、 > 等转义字符转为 <、>等符号 using System.IO; using System.Xml; public string ToXML(string str) { StringReader Reader = new StringReader(str); XmlDocument xml = new XmlDocument(); xml.Load(Reader); return xml.InnerText.ToString();
xml中的转义字符
Lxn2zh的博客
07-22 1880
转义的实体引用虽然简单易用,但是需要记忆,而且如果字符串中包含大量的特殊字符,还需要进行逐一替换,比较麻烦,xml中还提供了CDATA标记来标识文件数据,当XML解析器处理到CDATA标记时,它不会解析该段数据中的任何符号或标记,只是将原数据原封不动地传递给应用程序。https://zhhll.icu/2020/xml/xml中的转义字符/
C# XML字符串特殊字符转义处理方法(分析 EntityName 时出错)
最新发布
人生若南柯一梦
04-10 525
C#XML字符串特殊字符转义处理方法,Escape
C# XML中的转义字符
长得帅性格好技术屌
04-28 4620
C# XML中 &amp;lt;、 &amp;gt; 等转义字符转为 &lt;、&gt;等符号using System.IO; using System.Xml;public string ToXML(string str) { StringReader Reader = new StringReader(str);             XmlDocum...
XML文件转义字符的处理
冰淇淋猎人
11-01 3172
问题描述:使用XML文件时,需要获取一串ID号,例如 “PCI\VEN_1969&DEV_1090&CC_0200”,作为元素属性,结构示例为  在Notepad++里面设置为XML方式显示,发现有点些不对,保存在IE里面打开,报错。 查到错误原因,是&符号需要使用转义字符,整理汇总下处理方式 一、使用转义字符,如下表 字符 Xml转义字符(替换用)
C# XML文件格式化、xml文件读写(通过自定义类xmlNode实现对xml的操作)
scimence的专栏
10-13 4553
xml、html节点数据解析,xml文件格式化,xml文件读写,自定义xml文件处理逻辑,xml文件格式化
C#-转义字符-EscapeChar
06-23
在实际开发中,转义字符不仅限于上述用途,它们还可以在正则表达式、XML和JSON等数据格式中发挥作用。例如,如果你正在编写一个正则表达式,可能需要转义特殊字符以确保它们被当作普通字符处理,而不是正则表达式的...
C#读取XML中元素和属性值的实现代码
09-05
注意,XML文档中的特殊字符(如`、`>`)通常会被转义成`<![CDATA[...]]>`的形式,`<teacherName>`中的内容是通过`CDATA`块来存储的,以避免解析问题。 此外,还可以使用XPath查询来直接定位特定元素或属性,如: ``...
HTML和XML中的转义字符
10-09
HTML和XML中的转义字符
C#处理XML的方法
08-28
搜集的资料 内容可能有些杂 C#处理XML C#处理XML
c# XML加载html节点
09-13
本文将详细介绍如何在C#中加载XML,并处理包含HTML的节点,以及如何解决转义字符问题。 首先,让我们理解XML和HTML之间的差异。XML是一个严格的结构化语言,要求每个打开的标签都有对应的关闭标签,而HTML则相对...
XML转义
plane
11-20 1927
转义序列各字符间不能有空格;  转义序列必须以";"结束;  单独的&amp;不被认为是转义开始;.区分大小写。 和 &amp; &amp;amp; 大于 &gt;  &amp;gt ; 小于 &lt;  &amp;lt; 空格   &amp;nbsp; 单引号 ‘ &...
C# XML转义字符的转换
weixin_33912638的博客
05-12 624
XML中需要插入自己的字符串,但是发现&<>"这些字符无法替换掉,使用正常的Replace没有效果,网上也没有找到合适的。并且由于是控制台程序,无法引用NET类,经过查询MSDN得到些启发,写下这个转换方法,以供参考。如果有更好的方法可以共享下! #regionXML转义字符处理 ///<summary> ...
C#转义符及特殊符号的使用
热门推荐
James.Duan@CSDN
05-09 1万+
所有的转义字符和所对应的意义: 转义字符 意义 ASCII码值(十进制) \a 响铃(BEL) 007 \b 退格(BS) ,将当前位置移到前一列 008 \f 换页(FF),将当前位置移到下页开头
C#——把转义字符(\)当做普通字符处理
lmm0513的博客
03-20 1万+
C#转义字符分两种,一种是\,一种是@。 string str2 = @"C:\Windows"; 等价于: string str3 = "C:\\Windows"; 但是如果我们字符串中的\都需要作为普通字符来处理时,单个使用转义字符将\转义为普通字符比较麻烦我们就可以只用@来实现 string str4 =...
xml文件中特殊字符转义
破茧成蝶
11-28 5355
前言 在做项目的过程中,将项目中的数据库由原来链接我本地的数据库改为链接服务器的数据库,但是发现修改之后项目启动一直失败,经过查看日志才发现,原来数据库密码解析有问题。因为数据库的密码包含特殊符号,所以解析失败了。 解决方案一:使用CDATA 例如: &lt;if test="startTime != null" &gt; and l.CREATE_TIME &gt;= #{start...
C# 字符转义和反转义
05-17
C# 中,可以使用反斜杠(\)来转义特殊字符。下面是一些常见的转义字符及其含义: 转义字符| 含义 ---|--- \\ | 反斜杠 \' | 单引号 \" | 双引号 \n | 换行符 \r | 回车符 \t | 制表符 例如,如果要在字符串中使用双引号,可以使用\"转义字符。示例如下: ``` string str = "Hello, \"World\"!"; ``` 反转义则是将转义字符还原成其原始字符C# 中可以使用 @ 符号来表示原始字符串,不需要对转义字符进行反转义。示例如下: ``` string str = @"Hello, ""World""!"; ``` 如果要将已经转义字符串进行反转义,可以使用 Regex.Unescape 方法。示例如下: ``` string str = "Hello, \\\"World\\\"!"; string strUnescaped = System.Text.RegularExpressions.Regex.Unescape(str); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值