XML Escape UNSCAPE -tool helpt u om te ontsnappen en XML -string uit te voegen wanneer u de XML rechtstreeks niet door de browser wilt uitvoeren.
Escape: Het proces waarbij speciale tekens (zoals <, >, &, ", ') in gegevens worden vervangen door XML-veilige entiteiten (zoals <, >, &, enz.), zodat de gegevens de XML-structuur niet verbreken.
Unescape: Het omgekeerde proces: XML-entiteiten terugzetten naar hun oorspronkelijke tekens voor weergave of verwerking.
Om een geldige XML-structuur te garanderen wanneer gegevens gereserveerde tekens bevatten.
Om parseerfouten te voorkomen bij het serialiseren van inhoud binnen XML-tags of attributen.
Om gebruikersgegenereerde content veilig te verzenden of op te slaan in XML.
Om de betekenis van gegevens te behouden zonder de XML-syntaxis te wijzigen.
Gebruik ingebouwde bibliotheken in de meeste talen:
Java: StringEscapeUtils (Apache) of ingebouwde XML-bibliotheken.
.NET: System.Security.SecurityElement.Escape() of XmlWriter/XmlReader.
Python: xml.sax.saxutils.escape() en unescape().
Escaping vervangt tekens als:
& → &
< → <
> → >
" → "
' → '
Bij het invoegen van tekst in XML-elementen of -attributen die mogelijk speciale tekens bevatten.
Bij het handmatig genereren of serialiseren van XML.
Bij het ontvangen van onbewerkte XML-gegevens die veilig moeten worden geparseerd.
Bij het bouwen van configuratiebestanden, API's of gegevensexports die afhankelijk zijn van de XML-indeling.
