在XML文档中需要转义哪些字符?

如果您使用适当的类或库，它们将为您进行转义。许多XML问题都是由字符串连接引起的。

XML转义字符

只有五种:

"   &quot;
'   &apos;
<   &lt;
>   &gt;
&   &amp;

转义字符取决于使用特殊字符的位置。

这些示例可以在W3C标记验证服务(W3C Markup Validation Service)中验证。

Text

安全的方法是转义文本中的所有五个字符。但是，"，'和>这三个字符在文本中不需要转义:

<?xml version="1.0"?>
<valid>"'></valid>

属性

安全的方法是转义属性中的所有五个字符。但是，>字符不需要在属性中转义:

<?xml version="1.0"?>
<valid attribute=">"/>

'字符在属性中不需要转义，如果引号是":

<?xml version="1.0"?>
<valid attribute="'"/>

同样，如果引号是'，属性中的"不需要转义:

<?xml version="1.0"?>
<valid attribute='"'/>

注释中不能转义所有5个特殊字符:

<?xml version="1.0"?>
<valid>
<!-- "'<>& -->
</valid>

名为CDATA

所有5个特殊字符都不能在CDATA节中转义:

<?xml version="1.0"?>
<valid>
<![CDATA["'<>&]]>
</valid>

处理指令

在XML处理指令中，所有5个特殊字符都不能转义:

<?xml version="1.0"?>
<?process <"'&> ?>
<valid/>

XML vs. HTML

HTML有自己的一组转义码，可以覆盖更多的字符。

这取决于上下文。对于内容，它是<和&，和]]>(尽管是一个由三个字符组成的字符串而不是一个字符)。

对于属性值，它是<、&、"和'。

对于CDATA，为[]>。

摘自:XML，转义

有五个预定义的实体:

&lt; represents "<"
&gt; represents ">"
&amp; represents "&"
&apos; represents '
&quot; represents "

所有允许的Unicode字符都可以用数字字符引用表示。例如:

&#20013;

大多数控制字符和其他Unicode范围被明确排除，这意味着(我认为)它们不能出现转义或直接:

XML中的有效字符

除了常见的五个字符[<，>，&，"和']之外，我还将转义垂直制表符(0x0B)。它是有效的UTF-8，但不是有效的XML 1.0，甚至许多库(包括高度可移植的(ANSI C)库libxml2)都会遗漏它，并无声地输出无效的XML。

也许这将有所帮助:

XML和HTML字符实体引用列表:

在SGML、HTML和XML文档中被称为字符的逻辑结构数据和属性值由字符序列，其中每个性格可以直接表现出来 (代表自己)，或者可以由一系列字符表示的称为字符引用，其中有两种类型:数字类型字符引用和一个字符实体引用。本文列出了字符实体引用它在HTML和XML文档中有效。

那篇文章列出了以下五个预定义的XML实体:

quot  "
amp   &
apos  '
lt    <
gt    >

根据万维网联盟(w3C)的规范，有5个字符不能以文字形式出现在XML文档中，除非用作标记分隔符或在注释、处理指令或CDATA部分中使用。在所有其他情况下，这些字符必须使用对应的实体或根据下表的数字引用替换:

Original CharacterXML entity replacementXML numeric replacement < < < > > > " " " & & & ' ' '

注意，前面提到的实体也可以在HTML中使用，除了'，它是在XHTML 1.0中引入的，在HTML 4中没有声明。因此，为了确保向后兼容性，XHTML规范建议使用'代替。

推荐文章