0

いくつかのパラメーターを読み取り、それらを使用して XML ファイルを生成しています。エスケープする必要がある特殊文字について多くのことを読みました。特に、XML ファイルの VALUE のすべての文字をエスケープする関数があります (CDATA を使用しない場合):

& ==> &
< ==> &lt;
> ==> &gt;
" ==> &quot;
' ==> &apos;

私の特定のケースでは、ユーザーが KEY の値を入力できるケースは 1 つしかありません。問題は、ここでこれらの文字を無効にする必要があります (エスケープされていても)? 例、ユーザーは次のように紹介します:key => ipaddress> value=> 192.168.1.25 どちらが有効なオプションでしょうか:

<ipaddress>>192.168.1.25</ipaddress>>
or <ipaddress&gt;>192.168.1.25</ipaddress&gt;>
or should the ">" character be omitted for the final string?
4

1 に答える 1

1

どちらも機能しません。固定の要素名を使用し、キーを属性として配置する方がはるかに安全です。

<entry key="ipaddress&gt;">192.168.1.25</entry>

適切な XML 対応 API を使用して XML ファイルを作成することを強くお勧めします。これにより、必要なエスケープが自動的に処理されます。

于 2013-11-15T10:07:06.100 に答える