预防xml注入,以下哪些字符必须被转义
答案:1 悬赏:80 手机版
解决时间 2021-04-07 14:39
- 提问者网友:蓝莓格格巫
- 2021-04-07 08:36
预防xml注入,以下哪些字符必须被转义
最佳答案
- 五星知识达人网友:鱼忧
- 2021-04-07 09:25
XML实体中不允许出现"&","<",">"等特殊字符,否则XML语法检查时将出错,如果编写的XML文件必须包含这些字符,则必须分别写成"&","<",">"再写入文件中。例如,如果在XML文档中使用类似"<" 的字符, 那么解析器将会出现错误,因为解析器会认为这是一个新元素的开始。所以不应该像下面那样书写代码:
[html] view plain copy
age < 30
为了避免出现这种情况,必须将字符"<" 转换成实体,像下面这样:
age < 30
在读取的时候,解析器会自动将其转换回"&","<",">"等特殊字符,正常来说,只有"<" 字符和"&"字符对于XML来说是严格禁止使用的。
需要注意的是:
a. 转义序列各字符间不能有空格;
b. 转义序列必须以";"结束;
c. 单独的&不被认为是转义开始;
d. 区分大小写。
以下是XML中需要的转义字符:
&(逻辑与) &
<(小于) <
>(大于) >
"(双引号) "
'(单引号) '
[html] view plain copy
age < 30
为了避免出现这种情况,必须将字符"<" 转换成实体,像下面这样:
age < 30
在读取的时候,解析器会自动将其转换回"&","<",">"等特殊字符,正常来说,只有"<" 字符和"&"字符对于XML来说是严格禁止使用的。
需要注意的是:
a. 转义序列各字符间不能有空格;
b. 转义序列必须以";"结束;
c. 单独的&不被认为是转义开始;
d. 区分大小写。
以下是XML中需要的转义字符:
&(逻辑与) &
<(小于) <
>(大于) >
"(双引号) "
'(单引号) '
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯