Я працюю з деяким XML, який містить рядки, такі як:

<node>This is a string</node>

Деякі рядки , які я передаю на вузли будуть мати символи , такі як &, #, $і т.д.:

<node>This is a string & so is this</node>

Це невірно через &.

Я не можу загортати ці рядки в CDATA так, як вони повинні бути такими, якими вони є. Я намагався шукати список символів, які неможливо помістити у XML-вузли, не перебуваючи в CDATA.

Чи може хтось вказати мені в бік одного або надати мені список незаконних символів?

Єдиними незаконними символами є &, <та >(як і "або' в атрибутах).

Вони втекли з допомогою XML - сутності , в цьому випадку ви хочете &для &.

Дійсно, однак, ви повинні використовувати інструмент або бібліотеку, яка пише XML для вас і абстрагує подібні речі для вас, так що вам не доведеться турбуватися про це.

Гаразд, давайте розділимо питання про персонажів, які:

1. взагалі недійсні в жодному XML-документі.
2. потрібно втекти.

Відповідь, надана @dolmen у " Що таке недійсні символи у XML ", все ще дійсна, але потребує оновлення зі специфікацією XML 1.1.

1. Недійсні символи

Описані тут символи - це всі символи, дозволено вставляти їх у XML-документ.

1.1. У XML 1.0

• Довідково: див. Рекомендацію XML 1.0, §2.2 Символи

Глобальний список дозволених символів:

[2] Char ::= #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

В основному, контрольні символи та символи поза діапазонами Unicode заборонені. Це означає також, що викликати, наприклад, сутність символу заборонено.

1.2. У XML 1.1

• Довідково: див. Рекомендацію XML 1.1, §2.2 Символи та 1.3. Обгрунтування та список змін для XML 1.1

Глобальний список дозволених символів:

[2] Char ::= [#x1-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

[2a] RestrictedChar ::= [#x1-#x8] | [#xB-#xC] | [#xE-#x1F] | [#x7F-#x84] | [#x86-#x9F]

Ця редакція рекомендації XML розширила дозволені символи, тому керовані символи дозволені та враховують нову редакцію стандарту Unicode, але такі досі заборонені: NUL (x00) , xFFFE , xFFFF ...

Однак використання контрольних символів та невизначених символів Unicode не рекомендується.

Також можна помітити, що всі аналізатори не завжди враховують це, і документи XML з контрольними символами можуть бути відхилені.

2. Символи, які потрібно уникнути (щоб отримати добре сформований документ):

<Повинен бути відбувся< особи, так як передбачається, що початок тега.

&Повинен бути відбувся& особи, так як передбачається, що початок посилання об'єкт

>Повинен бути екранований> особи. Це не є обов'язковим - це залежить від контексту, - але настійно радимо уникати цього.

'Повинні бути екрановані з 'особи - обов'язковий в атрибутах , визначених у одинарні лапки , але настійно рекомендується завжди уникнути.

The "Повинні бути екрановані з "особи - обов'язковий в атрибути , визначені в подвійних лапках , але настійно рекомендується завжди уникнути.

Список дійсних символів міститься в специфікації XML :

Char       ::=      #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]  /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

Це код C # для видалення недійсних символів XML із рядка та повернення нового дійсного рядка.

public static string CleanInvalidXmlChars(string text) 
{ 
    // From xml spec valid chars: 
    // #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]     
    // any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. 
    string re = @"[^\x09\x0A\x0D\x20-\uD7FF\uE000-\uFFFD\u10000-\u10FFFF]"; 
    return Regex.Replace(text, re, ""); 
}

Попередньо визначеними символами є:

& < > " '

Див. " Які особливі символи в XML? " Для отримання додаткової інформації.

На додаток до відповіді потаму, якщо ви хочете втекти, використовуючи блок CDATA.

Якщо ви помістите текст у блок CDATA, тоді вам не потрібно використовувати ескад . У цьому випадку ви можете використовувати всіх символів у наступному діапазоні :

Примітка. Крім цього, вам заборонено використовувати ]]>послідовність символів. Тому що це відповідало б кінці блоку CDATA.

Якщо є ще недійсні символи (наприклад, контрольні символи), то, ймовірно, краще використовувати якесь кодування (наприклад, base64).

Ще один простий спосіб уникнути потенційно небажаних символів XML / XHTML в C #:

WebUtility.HtmlEncode(stringWithStrangeChars)

Іншим способом видалення неправильних XML-символів у C # є використання XmlConvert.IsXmlChar(Доступно з .NET Framework 4.0)

public static string RemoveInvalidXmlChars(string content)
{
   return new string(content.Where(ch => System.Xml.XmlConvert.IsXmlChar(ch)).ToArray());
}

або ви можете перевірити, чи всі символи відповідають XML:

public static bool CheckValidXmlChars(string content)
{
   return content.All(ch => System.Xml.XmlConvert.IsXmlChar(ch));
}

.Net Fiddle

Наприклад, символ вертикальної вкладки ( \v) недійсний для XML, він дійсний UTF-8, але недійсний XML 1.0, і навіть багато бібліотек (включаючи libxml2) пропускають його і мовчки виводять недійсний XML.

Підсумовуючи, дійсними символами в тексті є:

• вкладка, лінія передачі та повернення до перевезення.
• всі символи без контролю є дійсними, за винятком & і <.
• >недійсний, якщо наведено нижче ]].

Розділи 2.2 та 2.4 специфікації XML детально дають відповідь:

Персонажі

Юридичні символи - це вкладка, повернення каретки, канал рядка та юридичні символи Unicode та ISO / IEC 10646

Дані символів

Символ "Амперсанд" (&) та лівий кутовий дужок (<) не повинні відображатися в їх буквальній формі, за винятком випадків, коли вони використовуються як роздільники розмітки, або в коментарі, інструкції з обробки або розділі CDATA. Якщо вони потрібні в іншому місці, їх слід уникати, використовуючи або числові посилання символів, або рядки "&" і "<" відповідно. Правий кутовий кронштейн (>) може бути представлений за допомогою рядка ">", і для сумісності його слід уникати, використовуючи або ">", або посилання на символи, коли воно відображається у рядку "]]>" у вмісті, коли це рядок не позначає кінця розділу CDATA.

" XmlWriter та нижчі символи ASCII " працювали на мене

string code = Regex.Replace(item.Code, @"[\u0000-\u0008,\u000B,\u000C,\u000E-\u001F]", "");

ampersand (&) is escaped to &

double quotes (") are escaped to "

single quotes (') are escaped to ' 

less than (<) is escaped to &lt; 

greater than (>) is escaped to &gt;

У C # використовуйте System.Security.SecurityElement.Escapeабо System.Net.WebUtility.HtmlEncodeуникайте цих незаконних символів.

string xml = "<node>it's my \"node\" & i like it 0x12 x09 x0A  0x09 0x0A <node>";
string encodedXml1 = System.Security.SecurityElement.Escape(xml);
string encodedXml2= System.Net.WebUtility.HtmlEncode(xml);


encodedXml1
"&lt;node&gt;it&apos;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

encodedXml2
"&lt;node&gt;it&#39;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

Для людей з Java, Apache має клас утиліти ( StringEscapeUtils), який має допоміжний метод, escapeXmlякий може використовуватися для втечі символів у рядку з використанням об'єктів XML.

У процесорі Woodstox XML недійсні символи класифікуються за цим кодом:

if (c == 0) {
    throw new IOException("Invalid null character in text to output");
}
if (c < ' ' || (c >= 0x7F && c <= 0x9F)) {
    String msg = "Invalid white space character (0x" + Integer.toHexString(c) + ") in text to output";
    if (mXml11) {
        msg += " (can only be output using character entity)";
    }
    throw new IOException(msg);
}
if (c > 0x10FFFF) {
    throw new IOException("Illegal unicode character point (0x" + Integer.toHexString(c) + ") to output; max is 0x10FFFF as per RFC");
}
/*
 * Surrogate pair in non-quotable (not text or attribute value) content, and non-unicode encoding (ISO-8859-x,
 * Ascii)?
 */
if (c >= SURR1_FIRST && c <= SURR2_LAST) {
    throw new IOException("Illegal surrogate pair -- can only be output via character entities, which are not allowed in this content");
}
throw new IOException("Invalid XML character (0x"+Integer.toHexString(c)+") in text to output");

Джерело звідси

Хтось спробував це System.Security.SecurityElement.Escape(yourstring)? Це замінить недійсні символи XML у рядку з їх дійсним еквівалентом.

Для XSL (в дуже ліниві дні) я використовую:

capture="&(?!amp;)" capturereplace="&"

перекладати всі & -знаки, які не переслідують på amp; до власних.

У нас є випадки, коли вхід знаходиться в CDATA, але система, яка використовує XML, не враховує його. Це неохайне виправлення, будьте обережні ...