XMLドキュメントでエスケープする必要のある文字は何ですか、またはそのようなリストはどこにありますか？

適切なクラスまたはライブラリを使用すると、エスケープが行われます。XMLの問題の多くは、文字列の連結が原因です。

XMLエスケープ文字

5つしかありません。

"   "
'   '
<   &lt;
>   &gt;
&   &amp;

エスケープ文字は、特殊文字が使用されている場所によって異なります。

これらの例は、W3Cマークアップ検証サービスで検証できます。

テキスト

安全な方法は、テキスト内の5文字すべてをエスケープすることです。しかし、3つの文字"、'および>必要がテキストにエスケープされません。

<?xml version="1.0"?>
<valid>"'></valid>

の属性

安全な方法は、属性の5文字すべてをエスケープすることです。ただし、>属性で文字をエスケープする必要はありません。

<?xml version="1.0"?>
<valid attribute=">"/>

'引用符がある場合、文字は属性でエスケープする必要はありません"。

<?xml version="1.0"?>
<valid attribute="'"/>

同様に、"引用符が'次の場合、属性でエスケープする必要はありません。

<?xml version="1.0"?>
<valid attribute='"'/>

コメント

5つの特殊文字はすべてコメントでエスケープしてはなりません。

<?xml version="1.0"?>
<valid>
<!-- "'<>& -->
</valid>

CDATA

CDATAセクションでは、5つの特殊文字すべてをエスケープしてはなりません。

<?xml version="1.0"?>
<valid>
<![CDATA["'<>&]]>
</valid>

処理手順

5つの特殊文字はすべて、XML処理命令でエスケープしてはなりません。

<?xml version="1.0"?>
<?process <"'&> ?>
<valid/>

XMLとHTML

HTMLには、より多くの文字をカバーする独自のエスケープコードセットがあります。

おそらくこれは役立つでしょう：

XMLおよびHTML文字エンティティ参照のリスト：

SGML、HTML、およびXML文書では、文字データおよび属性値と呼ばれる論理構造は、文字のシーケンスで構成され、各文字は直接現れる（それ自体を表す）か、文字参照と呼ばれる一連の文字で表すことができます。そのうち、2つのタイプがあります。数値参照と文字エンティティ参照です。この記事では、HTMLおよびXML文書で有効な文字エンティティー参照をリストします。

この記事では、次の5つの定義済みXMLエンティティを示しています。

quot  "
amp   &
apos  '
lt    <
gt    >

World Wide Web Consortium（w3C）の仕様によると、マークアップ区切り文字として、またはコメント、処理命令、またはCDATAセクション内で使用される場合を除いて、XMLドキュメントにリテラル形式で表示してはならない5文字があります。。他のすべての場合、これらの文字は、次の表に従って、対応するエンティティまたは数値参照を使用して置き換える必要があります。

Original CharacterXML entity replacementXML numeric replacement
<                              &lt;                                    &#60;                                    
>                              &gt;                                   &#62;                                    
"                               &quot;                               &#34;                                    
&                              &amp;                               &#38;                                    
'                               &apos;                               &#39;                                    

前述のエンティティはHTMLでも使用できることに注意してください。、XHTML 1.0で導入されたもので、HTML 4では宣言されていません。このため、レトロコンパチビリティを確保するために、XHTML仕様では＆＃39;の使用を推奨しています。代わりに。

エスケープ文字はタグと属性で異なります。

タグの場合：

 < &lt;
 > &gt; (only for compatibility, read below)
 & &amp;

属性の場合：

" "
' '

文字データとマークアップ：

アンパサンド文字（＆）と左山かっこ（<）は、マークアップ区切り文字として、またはコメント、処理命令、またはCDATAセクション内で使用される場合を除いて、リテラル形式で表示しないでください。他の場所で必要な場合は、数字参照または文字列 "＆amp;"と "＆lt;"を使用してエスケープする必要があります。右山かっこ（>）は、文字列 "＆gt;"を使用して表すことができ、互換性のために、コンテンツの文字列 "]]>"に出現する場合、 "＆gt;"または文字参照を使用してエスケープする必要があります。その文字列がCDATAセクションの終わりをマークしていない場合。

属性値に一重引用符と二重引用符の両方を含めることができるようにするには、アポストロフィまたは一重引用符（ '）を "＆apos;"として、二重引用符（ "）を"＆quot;として表現します。「。

^{古い、よくある質問に対する新しい簡単な回答...}

簡略化されたXMLエスケープ_{^{（優先、100％完了）}}

1. 常に _{^{（覚えておくことが90％重要）}}

   • がを開始して<い<ないかのようにエスケープします。<<tag/>
   • がを開始&し&ない限りエスケープします。&&entity;

2. 属性値 _{^{（9％覚えておくことが重要）}}

   • attr=" '単一引用符'は二重引用符内で問題ありません。"
   • attr=' "二重引用符"は、単一引用符内で問題ありません。'
   • エスケープ"と"して'と'そうでありません。

3. コメント、CDATA、および処理命令 _{^{（0.9％が重要）}}

   • <!--コメント 内では-->何もエスケープする必要はありませんが、--文字列は許可されません。
   • <![CDATA[CDATA 内]]>ではエスケープする必要はありませんが、]]>文字列は許可されません。
   • <?PITargetPI 内?>ではエスケープする必要はありませんが、?>文字列は許可されません。

4. Esoterica _{^{（0.1％覚えておくことが重要）}}

   • CDATAセクションが終了し]]>てい]]>ない限りエスケープし]]>ます。
     _{^{（この規則は、CDATAセクションの外であっても、一般に文字データに適用されます。）}}

よく知られている5文字[<、>、＆、 "、および ']に加えて、垂直タブ文字（0x0B）もエスケープします。これは有効なUTF-8ですが、有効なXML 1.0ではなく、多くのライブラリでも（非常に移植性の高い（ANSI C）ライブラリlibxml2を含む）それを見逃して、無効なXMLを警告なしに出力します。

要約：XML、エスケープ

次の5つの定義済みエンティティがあります。

&lt; represents "<"
&gt; represents ">"
&amp; represents "&"
&apos; represents '
&quot; represents "

「許可されているすべてのUnicode文字は、数字参照で表すことができます。」例えば：

中

ほとんどの制御文字と他のUnicodeの範囲は明確に除外されています。つまり、エスケープまたは直接のどちらでも発生することはありません（と思います）。

XMLの有効な文字

状況によります。内容は< and ＆、and ]]>です（ただし、1文字ではなく3文字のストリングです）。

属性値の場合は、<、＆、"、および'です。

CDATAの場合は]]>です。

マークアップではなく文字データとして扱われる場合にのみ<、&エスケープする必要があります。

2.4文字データとマークアップ