Xml：パラメータ付きのxパスを作成するベストプラクティス

Question

パラメータを使用してxパスを作成するベストプラクティスは何ですか？ valueRequiredが今まで'ような厄介な価値を持っているとしているかどうかに依存

XmlNode node = parentNode.SelectSingleNode(
    string.Format("./field1/field2[@attributeName='{0}']", valueRequired)); 

Answer 1

XPathエンジンのホストは、コンテキストの一部である変数を作成することができます。この機能を提供するホストの例は、XSLTです。

XSLTでは一つは単純に記述します。

field1/field2[@attributeName=$valueRequired]" 

を.NETでXPath変数と関数を作成する1つの方法は、XsltContextクラスとそのメソッドResolveVariable()とResolveFunction()

を使用することです覚えておくべきもう一つのこと：XPath式の "スケルトン"にユーザーの入力を盲目的に挿入しないでください。 XPath injectionの可能性に注意してください。

Answer 2

：

私は属性が正確な値、のようなものを持っているところxmlノードを選択する必要があります。しかし、うまくいくはずの簡単な値のために。

そうでない場合は、LINQツーXMLはかなりいいです。

// where parentNode is XElement 
var node = (from el in parentNode.Elements("field1").Elements("field2") 
      where (string) el.Attribute("attributeName") == valueRequired 
      select el).FirstOrDefault(); 

（必要に応じて他のタイプの(string)を置き換える）

ここでのXmlElement上でLINQを使用して似たようなのです：

var parentNode = node.SelectNodes("./field1/field2[@attributeName]") 
     .Cast<XmlElement>() 
     .Where(el => el.GetAttribute("attributeName") == valueRequired) 
     .FirstOrDefault(); 

他のオプション（なし、いずれも LINQ）は、foreachを使用して手動でループしています。

Answer 3

X-Path表記は、LINQよりも短く、より明確です。この場合、LINQではなくX-Pathを使用することをお勧めします。あなたのケースでは、既に属性タイプを知っているので、引用符を含めるかどうかを簡単に判断する必要があります。

次の方法を通じて、System.Xml.XPathの要素を使用することを検討する必要があります。

XmlReader xmlReader = XmlReader.Create(xmlFile); 
XElement xmlRoot = XElement.Load(xmlReader); 
xmlReader.Close(); 
IEnumerable<XElement> nodes = 
    xmlRoot.XPathSelectElements(string.Format("./field1/field2[@attributeName='{0}']", valueRequired)); 

Answer 4

あなたのアプローチは結構です。 valueRequiredには何があるのか​​を知っておくべきです。そのソースを信頼していない場合は、信頼できないデータの場合と同様にそのデータをサニタイズします。

また、あなただけの使用、./で相対パスを開始する必要はありません。

field1/field2[@attributeName='{0}']