2
XmlTextWriterを使用して、一部のデータをシリアライズして保持しています。シリアル化するフィールドのいくつかは、ユーザーの入力(ユーザー名など)に基づいています。今日私はXmlTextWriterのWriteElementStringメソッドを使用しています。C#:XMLテキスト値をXmlTextWriterでサニタイズしますか?
私の質問です:WriteElementStringの2番目のパラメータは、書き込まれるテキスト値です。私はどのように書く前にそれを消毒することができますか?
コード例:
XmlTextWriter writer = new XmlTextWriter("filename.xml", null);
writer.WriteStartElement("User");
writer.WriteElementString("Username", inputUserName);
writer.WriteElementString("Email", inputEmail);
writer.WriteEndElement();
writer.Close();
変数inputUserNameとinputEmailは、ユーザーが入力され、私は/サニタイズ書き込みする前に、それらを脱出したいと思います。
これを達成する最もよい方法は何ですか?
WriteElementStringは完全に安全ですか? (それが当てはまると分かりますが、それが当てはまるとは分かりませんでした) –
出力が有効なXMLであることを保証する意味で "安全"です。同じ文字列を取得します。 –