Ich arbeite mit XML, das Zeichenfolgen enthält wie:

<node>This is a string</node>

Einige der Saiten , dass ich zu den Knoten am Übergang haben Zeichen wie &, #, $, etc .:

<node>This is a string & so is this</node>

Dies gilt nicht wegen &.

Ich kann diese Zeichenfolgen nicht in CDATA einbinden, da sie so sein müssen, wie sie sind. Ich habe versucht, nach einer Liste von Zeichen zu suchen, die nicht in XML-Knoten eingefügt werden können, ohne sich in einer CDATA zu befinden.

Kann mich jemand in die Richtung eines zeigen oder mir eine Liste illegaler Charaktere geben?

Die einzigen ungültigen Zeichen sind &, <und >(wie auch "oder 'in Attribute).

Sie werden mithilfe von XML-Entitäten maskiert , in diesem Fall &für &.

In Wirklichkeit sollten Sie jedoch ein Tool oder eine Bibliothek verwenden, die XML für Sie schreibt und solche Dinge für Sie abstrahiert, damit Sie sich darüber keine Sorgen machen müssen.

OK, lassen Sie uns die Frage der Zeichen trennen, die:

1. sind in keinem XML-Dokument gültig.
2. müssen entkommen werden.

Die Antwort von @dolmen in " Was sind ungültige Zeichen in XML ?" Ist weiterhin gültig, muss jedoch mit der XML 1.1-Spezifikation aktualisiert werden.

1. Ungültige Zeichen

Die hier beschriebenen Zeichen sind alle Zeichen, die in ein XML-Dokument eingefügt werden dürfen.

1.1. In XML 1.0

• Referenz: siehe XML-Empfehlung 1.0, §2.2 Zeichen

Die globale Liste der zulässigen Zeichen lautet:

[2] Char ::= #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

Grundsätzlich sind Steuerzeichen und Zeichen außerhalb der Unicode-Bereiche nicht zulässig. Dies bedeutet auch, dass das Aufrufen beispielsweise der Zeichenentität verboten ist.

1.2. In XML 1.1

• Referenz: siehe XML-Empfehlung 1.1, §2.2 Zeichen und 1.3 Begründung und Liste der Änderungen für XML 1.1

Die globale Liste der zulässigen Zeichen lautet:

[2] Char ::= [#x1-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

[2a] RestrictedChar ::= [#x1-#x8] | [#xB-#xC] | [#xE-#x1F] | [#x7F-#x84] | [#x86-#x9F]

Diese Überarbeitung der XML-Empfehlung hat die zulässigen Zeichen erweitert, sodass Steuerzeichen zulässig sind, und berücksichtigt eine neue Überarbeitung des Unicode-Standards. Diese sind jedoch weiterhin nicht zulässig: NUL (x00) , xFFFE , xFFFF ...

Von der Verwendung von Steuerzeichen und undefinierten Unicode-Zeichen wird jedoch abgeraten.

Es kann auch festgestellt werden, dass dies nicht immer von allen Parsern berücksichtigt wird und XML-Dokumente mit Steuerzeichen möglicherweise abgelehnt werden.

2. Zeichen, die maskiert werden müssen (um ein wohlgeformtes Dokument zu erhalten):

Das <muss mit einer <Entität maskiert werden, da davon ausgegangen wird, dass es der Anfang eines Tags ist.

Das &muss mit einer &Entität maskiert werden, da davon ausgegangen wird, dass es der Anfang einer Entitätsreferenz ist

Das >sollte mit >Entität maskiert werden. Es ist nicht obligatorisch - es hängt vom Kontext ab - aber es wird dringend empfohlen, ihm zu entkommen.

Das 'sollte mit einer 'Entität maskiert werden - obligatorisch in Attributen, die in einfachen Anführungszeichen definiert sind. Es wird jedoch dringend empfohlen, diese immer zu maskieren.

Das "sollte mit einer "Entität maskiert werden - obligatorisch in Attributen, die in doppelten Anführungszeichen definiert sind. Es wird jedoch dringend empfohlen, diese immer zu maskieren.

Die Liste der gültigen Zeichen befindet sich in der XML-Spezifikation :

Char       ::=      #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]  /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

Dies ist ein C # -Code zum Entfernen der ungültigen XML-Zeichen aus einer Zeichenfolge und zum Zurückgeben einer neuen gültigen Zeichenfolge.

public static string CleanInvalidXmlChars(string text) 
{ 
    // From xml spec valid chars: 
    // #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]     
    // any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. 
    string re = @"[^\x09\x0A\x0D\x20-\uD7FF\uE000-\uFFFD\u10000-\u10FFFF]"; 
    return Regex.Replace(text, re, ""); 
}

Die zuvor deklarierten Zeichen sind:

& < > " '

Weitere Informationen finden Sie unter " Was sind die Sonderzeichen in XML? ".

Zusätzlich zu Potames Antwort, wenn Sie mit einem CDATA-Block entkommen möchten.

Wenn Sie Ihren Text in einen CDATA-Block einfügen, müssen Sie kein Escapezeichen verwenden . In diesem Fall können Sie alle Zeichen im folgenden Bereich verwenden :

Hinweis: Darüber hinaus dürfen Sie die ]]>Zeichenfolge nicht verwenden. Weil es mit dem Ende des CDATA-Blocks übereinstimmen würde.

Wenn es immer noch ungültige Zeichen gibt (z. B. Steuerzeichen), ist es wahrscheinlich besser, eine Art Codierung zu verwenden (z. B. base64).

Ein weiterer einfacher Weg, um potenziell unerwünschten XML / XHTML-Zeichen in C # zu entkommen, ist:

WebUtility.HtmlEncode(stringWithStrangeChars)

Eine andere Möglichkeit, falsche XML-Zeichen in C # zu entfernen, ist die Verwendung von XmlConvert.IsXmlChar(Verfügbar seit .NET Framework 4.0).

public static string RemoveInvalidXmlChars(string content)
{
   return new string(content.Where(ch => System.Xml.XmlConvert.IsXmlChar(ch)).ToArray());
}

oder Sie können überprüfen, ob alle Zeichen XML-gültig sind:

public static bool CheckValidXmlChars(string content)
{
   return content.All(ch => System.Xml.XmlConvert.IsXmlChar(ch));
}

.Net Geige

Beispielsweise ist das vertikale Tabulatorsymbol ( \v) für XML nicht gültig, es ist gültig für UTF-8, aber nicht für XML 1.0, und selbst viele Bibliotheken (einschließlich libxml2) vermissen es und geben stillschweigend ungültiges XML aus.

Zusammenfassend sind gültige Zeichen im Text:

• Tab, Zeilenvorschub und Wagenrücklauf.
• Alle Nicht-Steuerzeichen außer & und sind gültig <.
• >ist nicht gültig, wenn folgendes ]].

Die Abschnitte 2.2 und 2.4 der XML-Spezifikation geben die Antwort im Detail:

Zeichen

Zulässige Zeichen sind Tabulator, Wagenrücklauf, Zeilenvorschub und die zulässigen Zeichen von Unicode und ISO / IEC 10646

Zeichendaten

Das kaufmännische Und-Zeichen (&) und die linke spitze Klammer (<) dürfen nicht in ihrer wörtlichen Form erscheinen, es sei denn, sie werden als Markup-Begrenzer oder in einem Kommentar, einer Verarbeitungsanweisung oder einem CDATA-Abschnitt verwendet. Wenn sie an anderer Stelle benötigt werden, müssen sie entweder mit numerischen Zeichenreferenzen oder mit den Zeichenfolgen "&" bzw. "<" maskiert werden. Die rechtwinklige Klammer (>) kann mit der Zeichenfolge ">" dargestellt werden und muss aus Kompatibilitätsgründen entweder mit ">" oder einer Zeichenreferenz maskiert werden, wenn sie in der Zeichenfolge "]]>" im Inhalt erscheint Zeichenfolge markiert nicht das Ende eines CDATA-Abschnitts.

" XmlWriter und niedrigere ASCII-Zeichen " haben bei mir funktioniert

string code = Regex.Replace(item.Code, @"[\u0000-\u0008,\u000B,\u000C,\u000E-\u001F]", "");

ampersand (&) is escaped to &

double quotes (") are escaped to "

single quotes (') are escaped to ' 

less than (<) is escaped to &lt; 

greater than (>) is escaped to &gt;

Verwenden System.Security.SecurityElement.Escapeoder verwenden Sie System.Net.WebUtility.HtmlEncodein C # diese unzulässigen Zeichen.

string xml = "<node>it's my \"node\" & i like it 0x12 x09 x0A  0x09 0x0A <node>";
string encodedXml1 = System.Security.SecurityElement.Escape(xml);
string encodedXml2= System.Net.WebUtility.HtmlEncode(xml);


encodedXml1
"&lt;node&gt;it&apos;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

encodedXml2
"&lt;node&gt;it&#39;s my &quot;node&quot; &amp; i like it 0x12 x09 x0A  0x09 0x0A &lt;node&gt;"

Für Java-Benutzer verfügt Apache über eine Utility-Klasse ( StringEscapeUtils) mit einer Hilfsmethode, mit escapeXmlder Zeichen in einer Zeichenfolge mithilfe von XML-Entitäten maskiert werden können.

Im Woodstox-XML-Prozessor werden ungültige Zeichen durch diesen Code klassifiziert:

if (c == 0) {
    throw new IOException("Invalid null character in text to output");
}
if (c < ' ' || (c >= 0x7F && c <= 0x9F)) {
    String msg = "Invalid white space character (0x" + Integer.toHexString(c) + ") in text to output";
    if (mXml11) {
        msg += " (can only be output using character entity)";
    }
    throw new IOException(msg);
}
if (c > 0x10FFFF) {
    throw new IOException("Illegal unicode character point (0x" + Integer.toHexString(c) + ") to output; max is 0x10FFFF as per RFC");
}
/*
 * Surrogate pair in non-quotable (not text or attribute value) content, and non-unicode encoding (ISO-8859-x,
 * Ascii)?
 */
if (c >= SURR1_FIRST && c <= SURR2_LAST) {
    throw new IOException("Illegal surrogate pair -- can only be output via character entities, which are not allowed in this content");
}
throw new IOException("Invalid XML character (0x"+Integer.toHexString(c)+") in text to output");

Quelle von hier

Hat das jemand versucht System.Security.SecurityElement.Escape(yourstring)? Dadurch werden ungültige XML-Zeichen in einer Zeichenfolge durch ihre gültigen Entsprechungen ersetzt.

Für XSL (an wirklich faulen Tagen) verwende ich:

capture="&(?!amp;)" capturereplace="&"

um alle & -Zeichen zu übersetzen, denen nicht gefolgt wird på amp; zu den richtigen.

Wir haben Fälle, in denen die Eingabe in CDATA erfolgt, das System, das das XML verwendet, dies jedoch nicht berücksichtigt. Es ist eine schlampige Lösung, Vorsicht ...