XML文档中必须转义哪些字符，或者在哪里可以找到这样的列表？

如果您使用适当的类或库，它们将为您进行转义。许多XML问题是由字符串串联引起的。

XML转义字符

只有五个：

"   "
'   '
<   &lt;
>   &gt;
&   &amp;

转义字符取决于使用特殊字符的位置。

可以在W3C标记验证服务处验证示例。

文本

安全的方法是转义文本中的所有五个字符。然而，三个字符"，'而>不用文字进行转义：

<?xml version="1.0"?>
<valid>"'></valid>

属性

安全的方法是转义属性中的所有五个字符。但是，>无需在属性中对字符进行转义：

<?xml version="1.0"?>
<valid attribute=">"/>

'如果引号是"：，则不必在属性中对字符进行转义：

<?xml version="1.0"?>
<valid attribute="'"/>

同样，"如果引号是'：，则不必在属性中转义：

<?xml version="1.0"?>
<valid attribute='"'/>

注释

所有五个特殊字符均不得在注释中转义：

<?xml version="1.0"?>
<valid>
<!-- "'<>& -->
</valid>

数据

所有五个特殊字符都不能在CDATA部分中转义：

<?xml version="1.0"?>
<valid>
<![CDATA["'<>&]]>
</valid>

加工说明

XML处理指令中不得对所有五个特殊字符进行转义：

<?xml version="1.0"?>
<?process <"'&> ?>
<valid/>

XML与HTML

HTML有其自己的转义码集，可覆盖更多字符。

也许这会有所帮助：

XML和HTML字符实体引用列表：

在SGML，HTML和XML文档中，称为字符数据和属性值的逻辑结构由字符序列组成，其中每个字符都可以直接表示（代表自己），也可以由一系列称为字符引用的字符表示，其中有两种类型：数字字符引用和字符实体引用。本文列出了在HTML和XML文档中有效的字符实体引用。

该文章列出了以下五个预定义的XML实体：

quot  "
amp   &
apos  '
lt    <
gt    >

根据万维网联盟（w3C）的规范，除了用作标记定界符或用作注释定界符或在注释，处理指令或CDATA部分中使用之外，XML文档中不得有5个字符以其原义形式出现。。在所有其他情况下，必须根据下表使用相应的实体或数字引用来替换这些字符：

Original CharacterXML entity replacementXML numeric replacement
<                              &lt;                                    &#60;                                    
>                              &gt;                                   &#62;                                    
"                               &quot;                               &#34;                                    
&                              &amp;                               &#38;                                    
'                               &apos;                               &#39;                                    

注意，上述实体也可以在HTML中使用，除了’。，它是随XHTML 1.0一起引入的，而未在HTML 4中声明。因此，为了确保兼容性，XHTML规范建议使用＆＃39;。代替。

标签和属性的转义字符不同。

对于标签：

 < &lt;
 > &gt; (only for compatibility, read below)
 & &amp;

对于属性：

" "
' '

从角色数据和标记：

除用于标记分隔符时，或在注释，处理指令或CDATA节中，“＆”字符（＆）和左尖括号（<）均不得以其文字形式出现。如果在其他地方需要它们，则必须使用数字字符引用或分别使用字符串“＆amp;”和“＆lt;”对其进行转义。右尖括号（>）可以用字符串“＆gt;”表示，并且为了兼容起见，在内容中出现在字符串“]]>”中时，必须使用“＆gt;”或字符引用对其进行转义，当该字符串未标记CDATA节的结尾时。

为了允许属性值同时包含单引号和双引号，撇号或单引号字符（'）可以表示为“’”，而双引号字符（”）可以表示为“’”。”。

^{对旧的常见问题的新的简化答案...}

简化的XML转义_{^{（优先级为100％完成）}}

1. 始终 _{^{（记住90％的重要性）}}

   • 逃生<的<，除非<正在启动<tag/>。
   • 逸出&如&除非&正在启动的&entity;。

2. 属性值 _{^{（9％要记住）}}

   • attr=" '单引号'是双引号内确定。"
   • attr=' "双引号"是单引号内确定。'
   • 逃生"的"和'为'其他。

3. 注释，CDATA和处理说明 _{^{（记住0.9％很重要）}}

   • <!--在注释中， -->没有任何内容必须转义，但不允许使用--字符串。
   • <![CDATA[在CDATA中， ]]>没有任何内容必须转义，但是]]>不允许使用任何字符串。
   • <?PITarget在PI中， ?>没有任何内容必须转义，但?>不允许使用任何字符串。

4. 埃索特里卡 _{^{（0.1％重要记住）}}

   • 逃生]]>的]]>，除非]]>是结束CDATA节。
     _{^{（此规则通常适用于字符数据，即使在CDATA部分之外也是如此。）}}

除了众所周知的五个字符[<，>，＆，“和']，我还将转义垂直制表符（0x0B），它是有效的UTF-8，但不是有效的XML 1.0，甚至很多库（包括高度可移植的（ANSI C）库libxml2）将其遗漏，并以静默方式输出无效的XML。

摘自：XML，转义

有五个预定义的实体：

&lt; represents "<"
&gt; represents ">"
&amp; represents "&"
&apos; represents '
&quot; represents "

“所有允许的Unicode字符都可以用数字字符引用表示。” 例如：

中

大多数控制字符和其他Unicode范围都被明确排除，这意味着（我认为）它们既不能转义也不能直接出现：

XML中的有效字符

这取决于上下文。对于内容，它是<和＆以及]]>（尽管是三个字符串而不是一个字符）。

对于属性值，它是<，＆，“和'。

对于CDATA，它是]]>。

如果只将<和&用作字符数据而不是标记，则必须对其进行转义：

2.4字符数据和标记