如何避免在JAVA中重复分析XML特殊字符

Question

我想转义字符串中的XML特殊字符。如下所示，通过静态方法处理转义。

public static String escapeXml10(String response) { 
    return StringEscapeUtils.escapeXml10(response); 
} 

现在这个实现的问题是，我得到一块字符串，可能会或可能不会被解析。这导致不规则的输出。

为例如：

1. & - > &安培（该字符串不被解析遵循不同的流量）
2. & - > &安培; （这个字符串被流解析一次，现在被我的代码解析）。

现在为了得到正确的回应，我打算在静态metod中引入一个检查。通过使用条件如下所示。

public static String escapeXml10(String response) { 
    if(response.contains("&") || 
      response.contains("<") || 
      response.contains(">") || 
      response.contains("'") || 
      response.contains(""")){ 
      return response; 
     }else{ 
      return StringEscapeUtils.escapeXml10(response);  
     } 
} 

这是一个正确的执行方式，如果不是请建议？

Answer 1

• 1：你正在做的是escapping，不解析。
• 第二：@JBNizet是对的：这里有一个设计问题。您需要必须知道您应该在您的输入参数中收到什么类型的数据：weteher它是一个溢出的，有效的XML或无限制的XML。
• 第三：作为一般规则，所有用户数据应当由程序在其普通-unformatted-形式处理，并且具有最具体的数据类型：int为整数，float或double为小数，String为文本等 然后，一个适当的格式应该完成只是在序列化该数据。例如，在序列化为XML之前，必须正确放置节点和属性以形成特定的数据结构，并且必须对用户数据进行转义以避免发生特殊字符。相反，在阅读XML（=解析）时，必须完成一个未翻转（但这已经由解析器完成）。

Conclussion：你不应该甚至如果你使用标准的XML解析器（DocumentBuilderFactory，SAXParser，XMLInputFactory）和串行器（TransformerFactory，XMLOutputFactory）escapping在意。也不应该关心你的客户端应用程序。