XML Escape je proces převodu speciálních znaků v XML datech (například <, >, &, ", ') na odpovídající XML entity (např. <, >, &), aby mohly být bezpečně zahrnuty do XML dokumentů.
XML Unescape tento proces obrací – převádí escapované entity zpět na jejich původní znaky, aby bylo možné data správně interpretovat nebo zobrazit.
Zajištění platné struktury XML: Zabraňuje syntaktickým chybám způsobeným rezervovanými znaky XML použitými přímo v datech.
Zachování integrity dat: Escaping zajišťuje, že uživatelský obsah nenaruší dokument XML.
Zabránění chybám při analýze: Zajišťuje, aby analyzátory správně interpretovaly obsah jako data, nikoli jako značky.
Podpora bezpečné výměny dat: Obzvláště důležité při odesílání XML přes webové služby nebo ukládání do databází.
Pro Escape:
Použijte vestavěné funkce v mnoha programovacích jazycích (např. xml.sax.saxutils.escape() v Pythonu nebo StringEscapeUtils.escapeXml() v Java).
K dispozici jsou také online nástroje pro escape kódování XML.
Vložte text a nástroj vrátí escape verzi XML.
Pro zrušení escape kódování:
Použijte funkce unescape v knihovnách XML (např. html.unescape() v Pythonu funguje také pro entity XML).
Tyto funkce převádějí entity jako && zpět na &.
Escape při vkládání dynamického nebo uživatelem generovaného obsahu do XML dokumenty.
Zrušit escapování při extrakci a zobrazení dat z XML, která byla dříve escapována.
Během generování, parsování nebo transformace souborů XML (např. s XSLT nebo API).
Při práci s SOAP, RSS nebo jakýmkoli formátem pro výměnu dat založeným na XML.
