所有 XML 文档中的文本均会被解析器解析。
只有 CDATA 区段（CDATA section）中的文本会被解析器忽略。
PCDATA 指的是被解析的字符数据（Parsed Character Data）。
XML 解析器通常会解析 XML 文档中所有的文本。
当某个 XML 元素被解析时，其标签之间的文本也会被解析：
&message&此文本也会被解析&/message&
解析器之所以这么做是因为 XML 元素可包含其他元素，就像这个例子中，其中的 &name& 元素包含着另外的两个元素(first 和 last)：
&name&&first&Bill&/first&&last&Gates&/last&&/name&
而解析器会把它分解为像这样的子元素：
&first&Bill&/first&
&last&Gates&/last&
非法的 XML 字符必须被替换为实体引用（entity reference）。
假如您在 XML 文档中放置了一个类似 &&& 字符，那么这个文档会产生一个错误，这是因为解析器会把它解释为新元素的开始。因此你不能这样写：
&message&if salary & 1000 then&/message&
为了避免此类错误，需要把字符 &&& 替换为实体引用，就像这样：
&message&if salary & 1000 then&/message&
在 XML 中有 5 个预定义的实体引用：
注释：严格地讲，在 XML 中仅有字符 &&&和&&& 是非法的。省略号、引号和大于号是合法的，但是把它们替换为实体引用是个好的习惯。
术语 CDATA 指的是不应由 XML 解析器进行解析的文本数据（Unparsed Character Data）。
在 XML 元素中，&&& 和 &&& 是非法的。
&&& 会产生错误，因为解析器会把该字符解释为新元素的开始。
&&& 也会产生错误，因为解析器会把该字符解释为字符实体的开始。
某些文本，比如 JavaScript 代码，包含大量 &&& 或 &&& 字符。为了避免错误，可以将脚本代码定义为 CDATA。
CDATA 部分中的所有内容都会被解析器忽略。
CDATA 部分由 &&![CDATA[& 开始，由 &]]&& 结束：
function matchwo(a,b)
if (a & b && a & 0) then
在上面的例子中，解析器会忽略 CDATA 部分中的所有内容。
关于 CDATA 部分的注释：
CDATA 部分不能包含字符串 &]]&&。也不允许嵌套的 CDATA 部分。
标记 CDATA 部分结尾的 &]]&& 不能包含空格或折行。把你最喜欢的栏目添加到这里来哦
11选5任选5有多少注:气象局副局长：今年气候状况差 涝重于旱
雅虎友缘人
【红管家】
真实时间可能只过了1s，而客户端进程的时间已经过了Ns，粉枪的游戏收集之路，就是在这一时期正式开始的，　　(这笔军售)价值14.2亿美元，诺尔特对记者说，我们相信，它可以显示我们对台湾保持足够自卫能力的支持，但我需要指出的是，我们的一个中国政策没有改变。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容，不仅身边的老伙伴"/>叶子猪首页网站导航领取礼包激活码找游戏找端游找手游测试表看新闻玩手游猪事八卦搞笑GIF邪恶图逛论坛手游模拟器领取礼包手机阅读热门游戏梦幻西游大话西游神武2倩女幽魂御龙在天英雄联盟倩女手游梦幻手游大话手游努力加载中，请稍候...登录注册首页游戏库国内国外访谈行业视频美女专题壁纸所有新闻发号中心开测表期待表>新闻中心>行业资讯>来吧，当一回用生命碰瓷的熊老人原标题：来吧，当一回用生命碰瓷的熊老人官方称，这是一个史无前例的FPSS游戏，全称为FirstPersonSaver/Suicider，就是“第一人称拯救/自杀”的意思，第四就是应用宝资源。时隔一个月，全球再度遭遇大规模网络勒索病毒攻击，目前已有政府机构、能源、广告、金融公司受害，波及60个国家和地区约30万用户，数家企业被迫中断业务或停止生产我们做项目要选择最优的成本来构架，短期内为团队快速建立整体印象装修合同也可选择5年期的贷款，需要支付高达16%的年利息，意味着贷款22万元装修合同款，5年需要支付10万元利息11选5任选5有多少注女子在学习如何招待客人、与其进行流畅的交谈今年4月开始的新疆裕民山花节将延续到8月，乌苏啤酒节、巴里坤夏季丝路文化旅游观光会也将延续到10月，游客们还能赶上后续活动【诛仙&热&】最强称号之争？冷静撩妹，别浪！假如称号可以自定义……遛一波撩妹称号感谢6225楼的吧友“天明云散&的投稿，恭喜您获得了666绑定元宝及永久专属称号&百晓生&~记得及时在投稿楼层回复您的服务器，游戏昵称和数字ID方便奖励的"/>叶子猪首页网站导航领取礼包激活码找游戏找端游找手游测试表看新闻玩手游猪事八卦搞笑GIF邪恶图逛论坛手游模拟器领取礼包手机阅读热门游戏梦幻西游大话西游神武2倩女幽魂御龙在天英雄联盟倩女手游梦幻手游大话手游努力加载中，请稍候...登录注册首页游戏库国内国外访谈行业视频美女专题壁纸所有新闻发号中心开测表期待表>新闻中心>行业资讯>最强称号之争？冷静撩妹，别浪！原标题：【诛仙"热"】最强称号之争？冷静撩妹，别浪！假如称号可以自定义……遛一波撩妹称号感谢6225楼的吧友“天明云散"的投稿，恭喜您获得了666绑定元宝及永久专属称号&百晓生&~记得及时在投稿楼层回复您的服务器，游戏昵称和数字ID方便奖励的发放喔~【奖励发放说明】请在被选中之后第二周周一前任何时间回复您的服务器和数字ID至投稿楼层下，超过一周未回复视为放弃免责声明：本文仅代表作者个人观点，与环球网无关我们经常会有碰到这么一幕：一个超神了的ADC独自一人带线被混得很惨的敌方上单给单杀那么这是简单情况，复杂一点比如323，323的效率等于少一张回手多用一费，不会快很多，而且5张任务就不会出现2个323直接做完任务的情况还是需要一个小红或者回手，算下来反而是比正常要慢的目前只开放了经理模式，他们还在继续完善单机玩法，预计8个月后开放联网模式他也希望玩家能够理性的看待现在的《电竞俱乐部》，游戏目前正处于抢先体验阶段，离他们最终的目标还需要一段时间的努力。6月21日以来沪指重心连续上移，站稳了半年线；深证成指突破前期横盘小平台，站稳年线南京大学台湾研究所所长刘相平在接受海外网采访时表示，该法案最终通过还需要许多程序。7月1日起，武汉市5项社会保险将首次执行统一的缴费基数，即社会保险月缴费基数上限为17990.7元，下限为3093.3元6月13日，巴基斯坦国际友人走进华电长沙电厂6月17日，公众开放日，30余名员工家属走进华电集团长沙电厂6月20日，华电长沙电厂社会责任月，员工参与制陶手艺传承活动6月21日，华电长沙电厂“中国华电度度关爱”社会责任月徒步活动　　【二级目录红管家】综合讯为践行和弘扬创新、协调、绿色、开放、共享新发展理念，6月以来，华电集团以“低碳有我、绿色共享”为主题，从总部机关到各区域单位上下联动，开展了形式多样、丰富多彩的活动在个人社交网络上，C罗上传了一张照片，图中他抱着自己的新生双胞胎，脸上洋溢着幸福的笑容只是，这种拿不到牌照、不能上路的个人使用的人力三轮车，到底能不能销售？　　《上海市非机动车管理办法》第八条规定，销售者应当在销售场所醒目位置公示现行有效的产品目录，并通过店堂告示、销售凭证中载明等方式，向消费者承诺其销售车辆已纳入产品目录，符合本市登记上牌条件而监管层近期打击同业套利和将表外理财纳入宏观审慎评估体系(MPA)考核都在一定程度上造成了同业理财的规模缩减11选5任选5有多少注全球技术领导力峰会（GTLC）是由极客邦旗下EGO主办的高端技术领导人盛会另外，在昨天凌晨结束的一场比赛中，张帅连续两周不敌法国“一姐”、赛会9号种子梅拉德诺维奇，止步第2轮，0比6和4比6的比分说明张帅在草地赛场上尚未找到最佳状态不错，尽管这里的人们说着还不熟练的普通话，尽管这里的街道还保留着半中半英的地名，但这里，是我的祖国，也是你的祖国；这里，有我的荣光，也有你的荣光44分钟，IG冲上路推进，JDG追出高地想要打最后一波，但是这一波女警完美输出位置直接拿下三杀，IG拿下最后的胜利　　除了天气因素，肥胖还可能与人的饮食结构息息相关在游戏前期玩家都会通过走任务，过副本快速升级上海出台这样的政策，可能是多方利益博弈的结果！上述上海学者猜测，政府关心的主要是两方面，一是与钱袋子密切相关的土地财政，二是城市建设问题，由于游戏操作不好上手，玩家前期对于数值的边际收益就会上升，于是玩家就会更希望去参加公会并参与公会活动，以此来提升公会技能等级，从而提升自己的数值　　国安部长凯利JohnKelly29日在记者会上表示，他感谢国会为应对&庇护城市&的潜在危险以及无证移民罪犯问题所做出的努力。葡萄牙人还给图片配上了文字：“能抱着生命中两个新的挚爱，克里斯蒂亚诺感到很开心　　即将于7月1日就职特区第五任行政长官的林郑月娥表示：新一届特区政府的首要任务仍将是发展经济、改善民生，将在发展经济方面扮演更多的角色。但是，就是有这样一个CSGO主播，在自己生日的2天时间内，开出8金，其中包含7把刀和1副手套，成功刷新了我们道德观、价值观和世界观，并且引起了我们身体的强烈不适这个初中毕业便辍学至今、声名显赫的电竞世界冠军，正努力地在这个吃青春饭的行当里坚持得更久。 11选5任选5有多少注:气象局副局长：今年气候状况差 涝重于旱
责任编辑：雅虎友缘人澎湃新闻报料：-4053068澎湃新闻，未经授权不得转载
关键词 >> 快讯
评论（93127）
追问（56026）
澎湃新闻APP下载用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一
种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：&p&“今天我写了一个博客”&/p&。
有的时候我们为了方便对文本信息的处理可能会将编辑的内容保存成html格式存放到数据库，这样可以方便我们的后续操作，比如原来的一些样式不会变，但你存string字符串格式获取到文本后就得重新编排了，所以很显然html格式很实用。
但是，问题来了。我们存html格式的数据会存在一个验证问题，如下：
参考网上众多案例分析，以asp.net为例，有这样做的：
validateRequest=&false&
也有这样做的：修改web.config文件:
&configuration&
&system.web&
&pages validateRequest=&false& /&
&/system.web&
&/configuration&
web.config里面加上
&system.web&
&httpRuntime requestValidationMode=&2.0& /&
&/system.web&
诸此种种...
然而我发现这并没有什么卵用
1.首先我用的是MVC模式，可能环境不一样这样做的效果貌似行不通
2.项目文件大了有的东西不是说改就能改的，何况4.0或者4.5的程序改成2.0的是要冒一点风险性的
3.不安全。
关于不安全这一点我的理解是，存在这个异常（问题/bug）绝非是偶然的，用哲学的话来讲叫存在即合理，说白了这里之所以提示具有潜在的危险值应该是开发工具的一个智能检测，像上面提到的，存html格式的文本信息的时候“&p&“今天我写了一个博客”&/p&”是这样的，里面包含特殊字符，如“&&”尖括号。这样的值在某些时候对于数据库可能是致命的，众所周知的就是SQL注入式攻击，一般在处理添加数据的时候都会有验证来防止这个，但是文本编辑器处理的文本多了问题也就来了。
说到这里你可能想到解决办法了，既然注入式攻击是从添加的时候做正则验证来避免的，那么这里是不是也可以这样？
由于文本编辑器在输入值的时候是不带hml标记的，只有取值的时候你才知道那些标记是怎样回事，因此这里用正则之类的验证不合理，综合以上种种方法的优劣性，我换了一种方式实现数据的存取，就是对获取的字符串进行编码和解码处理！
存放到数据库中的字符串样例：
编码解码简化样例：
var html=&&p&今天写了一篇长长的博客&/p&&;//需要编码的字符串
var htmlEscape=escape(html);//编码
//----存放到数据库----
//----从数据库取出----用变量htmlSQL接收
var htmlUnEscape=unescape(htmlSQL);//解码
//---然后alert弹窗测试，和原来的值一样，但是最开始的那个问题解决了.....虽然写了很多，但解决问题也就2行代码，以上侧重思路。
Sakura，号编制
本文已收录于以下专栏：
相关文章推荐
用过富文本编辑器的人应该会遇到过这类似的问题，就是在我对富文本上的文字进行保存的时候，有2种方式，一
种是纯文本信息，如：“今天我写了一个博客”，而另一种就是纯html格式，如：“今天我写了一个博客...
原文地址：http://blog.csdn.net/wusuopubupt/article/details/8817826
wusuopubupt
提示：请直接按CTRL+F搜索您要查找...
请直接按CTRL+F搜索您要查找的转义字符。
source: http://blog.csdn.net/wusuopubupt/article/details/8817826
本文地址：http://blog.csdn.net/wu...
提示：请直接按CTRL+F搜索您要查找的转义字符。
asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值”错误提示，很多人给出的解决方案是：1、web.config文档后面加入这一句：
2、在*.a...
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值...
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一 个 HttpRequestValida...
从客户端检测到有潜在危险的Request.Form值
asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值”错...
asp.net开发中，经常遇到“从客户端检测到有潜在危险的Request.Form 值
”错误提示，很多人给出的解决方案是：1、web.config文档后面加入这一句：
示例： 2、在*.asp...
他的最新文章
讲师：汪剑
讲师：刘道宽
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)HTML &td& 标签_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
HTML &td& 标签
W3Cschool（）最大的技术知...|
总评分0.0|
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢