【发布时间】:2009-07-24 05:16:30
【问题描述】:
我正在使用XmlTextWriter 来序列化和保留我的一些数据。我序列化的几个字段基于用户输入(例如用户名)。今天我使用XmlTextWriter的WriteElementString方法。
我的问题是:WriteElementString的第二个参数是要写入的文本值。如何在写作前对其进行消毒?
示例代码:
XmlTextWriter writer = new XmlTextWriter("filename.xml", null);
writer.WriteStartElement("User");
writer.WriteElementString("Username", inputUserName);
writer.WriteElementString("Email", inputEmail);
writer.WriteEndElement();
writer.Close();
变量inputUserName 和inputEmail 是用户输入的,我想在编写之前对其进行清理/转义。
实现这一目标的最佳方法是什么?
【问题讨论】:
标签: c# xml escaping sanitization xmltextwriter