Czy istnieje sposób na uniknięcie tokena końcowego CDATA w XML?

133

Zastanawiałem się, czy istnieje sposób na uniknięcie tokena końcowego CDATA ( ]]>) w sekcji CDATA w dokumencie xml. Lub, bardziej ogólnie, jeśli istnieje jakaś sekwencja ucieczki do użycia w CDATA (ale jeśli istnieje, myślę, że prawdopodobnie i tak miałaby sens tylko ucieczka od tokenów początku lub końca).

Zasadniczo, czy możesz mieć token początku lub końca osadzony w CDATA i powiedzieć parserowi, aby go nie interpretował, ale traktował jako kolejną sekwencję znaków.

Prawdopodobnie powinieneś po prostu refaktoryzować swoją strukturę xml lub kod, jeśli próbujesz to zrobić, ale mimo że pracuję z xml na co dzień przez ostatnie 3 lata i nigdy nie miałem tego problemu, Zastanawiałem się, czy to możliwe. Z czystej ciekawości.

Edytować:

Poza kodowaniem html ...

xml escaping cdata

— Juan Pablo Califano
źródło

4

Po pierwsze, przyjmuję odpowiedź jako poprawną, ale uwaga: nic nie uniemożliwia komuś kodowania, >jak >w przypadku CData, aby zapewnić, że elementy osadzone ]]>nie zostaną przeanalizowane jako CDEnd. Oznacza to po prostu, że jest to nieoczekiwane i &musi NAJPIERW zostać zakodowane, &aby dane mogły zostać prawidłowo zdekodowane. Użytkownicy dokumentu muszą wiedzieć, aby zdekodować również te dane CD. Nie jest to niespotykane, ponieważ częścią CData jest przechowywanie treści, z którymi określony konsument rozumie, jak sobie z nimi radzić. Po prostu nie można oczekiwać, że taka CData będzie właściwie interpretowana przez żadnego ogólnego konsumenta.

— nix

1

@nix, CDATA zapewnia po prostu jawny sposób zadeklarowania zawartości węzła tekstowego w taki sposób, że tokeny językowe w obrębie (inne niż]]>) nie są analizowane. W szczególności nie rozszerza odniesień do jednostek, takich jak & gt; z tego powodu, więc w bloku CDATA, oznacza to tylko te cztery znaki, a nie „>”. Ujmując to z innej perspektywy: w specyfikacji XML cała zawartość tekstowa nazywana jest „cdata”, a nie tylko te sekwencje („dane znaków”). Nie chodzi też o konkretne środki konsumujące. (Taka rzecz jednak istnieje - instrukcje przetwarzania (<? Target instrukcja?>).

— Średnik,

(Powinienem dodać, nawet jeśli tego rodzaju rzeczy są sprzeczne z pierwotnymi intencjami węzła, wszystko jest sprawiedliwe w długiej i męczącej walce z XMLem. Po prostu czuję, że czytelnicy powinni wiedzieć, że <! [CDATA [ ]]> właściwie nie został zaprojektowany do tego celu.)

— Średnik,

1

@Semicolon CDATAzostał zaprojektowany tak, aby zezwalać na wszystko : są one używane do zmiany znaczenia bloków tekstu zawierających znaki, które w przeciwnym razie zostałyby rozpoznane jako znaczniki. To CDATArównież sugeruje, ponieważ jest to również znacznik. Ale w rzeczywistości nie potrzebujesz podwójnego kodowania, które zasugerowałem. ]]>jest dopuszczalnym sposobem kodowania a CDEndw CDATA.

— nix

To prawda, że nie potrzebujesz podwójnego kodowania - ale nadal będziesz potrzebować agenta, aby miał specjalną wiedzę, ponieważ parser nie przeanalizowałby & gt; jako>. Myślę, że to masz na myśli? Że możesz je wymienić według własnego uznania po przeanalizowaniu?

— Średnik

141

Oczywiście to pytanie jest czysto akademickie. Na szczęście ma bardzo określoną odpowiedź.

Nie można uciec przed sekwencją końcową CDATA. Reguła produkcji 20 specyfikacji XML jest dość jasna:

[20]    CData      ::=      (Char* - (Char* ']]>' Char*))

EDYCJA: Ta reguła iloczynu dosłownie oznacza „Sekcja CData może zawierać wszystko, co chcesz, ALE sekwencja ']]>'. Bez wyjątku.”.

EDYCJA2: ta sama sekcja czyta również:

W sekcji CDATA tylko łańcuch CDEnd jest rozpoznawany jako znacznik, więc lewe nawiasy ostre i ampersandy mogą występować w ich dosłownej formie; nie trzeba (i nie można) przed nimi uciec za pomocą " <" i "& ”. Sekcje CDATA nie mogą zagnieżdżać się.

Innymi słowy, nie jest możliwe użycie odwołania do encji, znaczników ani żadnej innej formy interpretowanej składni. Jedyny przeanalizowany tekst w sekcji CDATA to]]> i kończy sekcję.

Dlatego nie można uciec ]]> z sekcji CDATA.

EDYCJA3: ta sama sekcja czyta również:

2.7 Sekcje CDATA

[Definicja: Sekcje CDATA mogą występować wszędzie tam, gdzie mogą wystąpić dane znakowe; służą do zmiany znaczenia bloków tekstu zawierających znaki, które w innym przypadku zostałyby rozpoznane jako znaczniki. Sekcje CDATA zaczynają się od ciągu „<! [CDATA [” i kończą się ciągiem „]]>”:]

Wtedy może istnieć sekcja CDATA wszędzie tam, gdzie mogą wystąpić dane znakowe, w tym wiele sąsiednich sekcji CDATA zamiast jednej sekcji CDATA. Dzięki temu możliwe jest podzielenie ]]>tokena i umieszczenie jego dwóch części w sąsiednich sekcjach CDATA.

dawny:

<![CDATA[Certain tokens like ]]> can be difficult and <invalid>]]>

należy zapisać jako

<![CDATA[Certain tokens like ]]]]><![CDATA[> can be difficult and <valid>]]>

— ddaa
źródło

1

W rzeczy samej. Cóż, nie jestem typem akademickim, ale jak powiedziałem w pytaniu, jestem tego po prostu ciekawy. Szczerze mówiąc, wierzę ci na słowo, ponieważ ledwo rozumiem składnię używaną w regule. Dzięki za odpowiedź.

— Juan Pablo Califano

40

To nie jest kwestia akademicka. Pomyśl o kanale RSS postu na blogu, który zawiera dyskusję na temat CDATA.

— usr

4

Miałem na myśli „akademicki” w tym sensie: „interesujący do dyskusji, ale bez praktycznego zastosowania”. Ogólnie rzecz biorąc, CDATA nie jest użyteczne, jest po prostu sposobem serializacji tekstu XML i jest semantycznie równoważne z unikaniem znaków specjalnych przy użyciu jednostek znakowych & lt; & gt; i & quot ;. Jednostki znaków są najprostszym, najbardziej niezawodnym i najbardziej ogólnym rozwiązaniem, więc używaj go zamiast sekcji CDATA. Jeśli używasz odpowiedniej biblioteki XML (zamiast budować XML z łańcuchów), nie musisz nawet o tym myśleć.

— ddaa,

5

Właśnie zostałem ugryziony, ponieważ próbuję zakodować skompresowany kod JavaScript w znaczniku <script>, na przykład: <script>/*<![CDATA[*/javascript goes here/*]]>*/</script>a mój javascript zawiera tylko tę sekwencję! Podoba mi się pomysł podziału na wiele sekcji CDATA ...

— NickZoic

3

Doświadczyłem tego w prawdziwym świecie. Czytając zrzut z Wikipedii i pisząc kolejny plik xml, napotkałem to na stronie National Transportation Safety Board . Zawierał on > 100 milionów dolarów (2013) do budżetu w infoboksie. Zawarty plik źródłowy xml, na [[United States dollar|US$]]>100 million (2013)który został przetłumaczony [[United States dollar|US$]]>100 million (2013)przez czytelnika, a autor zdecydował się na użycie CDATA w celu uniknięcia tekstu, ale nie powiodło się.

— Paul Jackson

170

Musisz rozbić swoje dane na części, aby ukryć ]]> .

Oto cała sprawa:

<![CDATA[]]]]><![CDATA[>]]>

Pierwsza <![CDATA[]]]]>ma ]]. Drugi <![CDATA[>]]>ma >.

— S.Lott
źródło

1

Dzięki za odpowiedź. Raczej szukałem czegoś w rodzaju odpowiednika z ukośnikiem odwrotnym (w łańcuchach w C, PHP, Java itp.). Zgodnie z zasadą cytowaną przez ddaa wydaje się, że czegoś takiego nie ma.

— Juan Pablo Califano

28

To powinna być akceptowana odpowiedź. Ucieczka jest terminem nieco niejednoznacznym, ale ta odpowiedź zdecydowanie odnosi się do ducha ucieczki . Szkoda, że nie pasuje to do wąskiej koncepcji ucieczki PO , która z jakiegoś powodu arbitralnie wymaga użycia znaku ukośnika odwrotnego.

— G-Wiz,

5

Podsumowując, uciekaj ]]>jako ]]]]><![CDATA[>. 5 razy dłuższa ... wow. Ale jest to niecodzienna sekwencja.

— Brilliand

5

Nie tylko 5-krotna długość jest zabawna, ale nie jest to nawet rzadka sekwencja w kodzie, która jest głównym przypadkiem użycia CDATA! Zakładając skompresowany JavaScript, który usuwa spacje, możesz uzyskiwać dostęp do pola według nazwy z tablicy nazw według indeksu, na przykład „if (fields [fieldnames [0]]> 3)”, a teraz musisz zmienić to na „if ( pola [nazwy pól [0]]]]> <! [CDATA [> 3) ", co jest sprzeczne z celem używania CDATA, aby uczynić go bardziej czytelnym, LOL. Chciałbym ustnie uderzyć każdego, kto wymyślił składnię CDATA.

— Triynko

1

Escaping, a dokładniej cytowanie, oznacza wstawienie tekstu w kontekście, w którym tekst surowy ma znaczenie BEZ opuszczania kontekstu. Nie ma to nic wspólnego z ukośnikami odwrotnymi. Ta odpowiedź nie jest ucieczką ani cytowaniem, ponieważ tworzy dwie sekcje CDATA zamiast jednej.

— ddaa

17

Nie uciec ]]>, ale można uciec >po ]]wstawiając ]]><![CDATA[przed >, myśleć o tym po prostu jak \w C / Java / PHP / Perl ciąg ale potrzebne tylko przed >i po ]].

BTW,

Odpowiedź S. Lotta jest taka sama, tylko inaczej sformułowana.

— Jason Pyeron
źródło

2

Wolę to sformułowanie. :)

— Brilliand

3

Ten sposób mówienia daje ludziom zły pomysł. To nie ucieka. ]]]]><![CDATA[>to nie jest jakaś magiczna sekwencja ]]>. ]]]]>zawiera ]]znaki jako dane i ]]>kończy bieżącą sekcję CDATA. <![CDATA[>uruchamia nową sekcję CDATA i umieszcza >w niej. W rzeczywistości są to dwa różne elementy i będą traktowane inaczej podczas pracy z parserem DOM. Powinieneś być tego świadomy. Ten sposób jest podobny do tego ]]]><![CDATA[]>, z wyjątkiem tego, że umieszcza ]w pierwszym i ]>drugim CDATA. Różnica pozostaje.

— Aidiakapi

Różnica jest zawyżona, ponieważ zawartość CDATA jest traktowana jako dosłowny zakres tekstu uciekającego. Tylko wtedy, gdy miesza się z DOM, ma to naprawdę znaczenie, a na tym poziomie i tak masz do czynienia z innymi niewidocznymi granicami, takimi jak tekst, komentarze i węzły instrukcji przetwarzania.

— Beejor

7

Odpowiedź S. Lotta jest prawidłowa: nie kodujesz znacznika końcowego, dzielisz go na wiele sekcji CDATA.

Jak rozwiązać ten problem w prawdziwym świecie: używając edytora XML do stworzenia dokumentu XML, który zostanie wprowadzony do systemu zarządzania treścią, spróbuj napisać artykuł o sekcjach CDATA. Twoja zwykła sztuczka polegająca na osadzaniu próbek kodu w sekcji CDATA zawiedzie Cię tutaj. Możesz sobie wyobrazić, jak się tego nauczyłem.

Ale w większości przypadków nie napotkasz tego, a oto dlaczego: jeśli chcesz przechowywać (powiedzmy) tekst dokumentu XML jako zawartość elementu XML, prawdopodobnie użyjesz metody DOM, np:

XmlElement elm = doc.CreateElement("foo");
elm.InnerText = "<[CDATA[[Is this a problem?]]>";

A DOM całkiem rozsądnie wymyka się znakom <i>, co oznacza, że nieumyślnie nie osadziłeś sekcji CDATA w swoim dokumencie.

Aha, i to jest interesujące:

XmlDocument doc = new XmlDocument();

XmlElement elm = doc.CreateElement("doc");
doc.AppendChild(elm);

string data = "<![[CDATA[This is an embedded CDATA section]]>";
XmlCDataSection cdata = doc.CreateCDataSection(data);
elm.AppendChild(cdata);

Jest to prawdopodobnie przypadek ideologii .NET DOM, ale nie stanowi to wyjątku. Wyjątek zostanie zgłoszony tutaj:

Console.Write(doc.OuterXml);

Domyślam się, że to, co dzieje się pod maską, polega na tym, że XmlDocument używa XmlWriter do tworzenia swoich danych wyjściowych, a XmlWriter sprawdza, czy podczas pisania jest poprawna.

— Robert Rossney
źródło

Cóż, miałem przykład niemal z „prawdziwego świata”. Zwykle ładuję XML z Flasha, który zawiera znaczniki HTML w sekcjach CDATA. Myślę, że znalezienie sposobu na ucieczkę może się przydać. W każdym razie w takim przypadku zawartość CDATA jest zwykle prawidłowym XHTML, więc można by całkowicie uniknąć "zewnętrznego" CDATA.

— Juan Pablo Califano

2

Prawie zawsze można całkowicie uniknąć CDATA. Uważam, że ludzie, którzy bardzo często zmagają się z CDATA, nie rozumieją, co tak naprawdę próbują zrobić i / lub jak naprawdę działa technologia, której używają.

— Robert Rossney

Och, powinienem również dodać, że jedynym powodem, dla którego CMS, o którym wspomniałem w mojej odpowiedzi, był fakt, że go napisałem i nie rozumiałem, co tak naprawdę próbuję zrobić i / lub jak działa ta technologia. Nie musiałem używać CDATA.

— Robert Rossney

Jeśli używasz .net, poprzedni komentarz dotyczący unikania CDATA jest na miejscu - po prostu zapisz zawartość jako ciąg, a framework wykona za Ciebie wszystkie znaki ucieczki (i zmiany znaczenia przy odczycie) z prawdziwego świata ... ... xmlStream.WriteStartElement ("UnprocessedHtml"); xmlStream.WriteString (UnprocessedHtml); xmlStream.WriteEndElement ();

— Mark Mullin

6

po prostu zastąpić ]]>z]]]]><![CDATA[>

— Thomas Grainger
źródło

3

Oto kolejny przypadek, w którym ]]>należy uciec. Załóżmy, że musimy zapisać doskonale poprawny dokument HTML wewnątrz bloku CDATA dokumentu XML, a tak się składa, że źródło HTML ma swój własny blok CDATA. Na przykład:

<htmlSource><![CDATA[ 
    ... html ...
    <script type="text/javascript">
        /* <![CDATA[ */
        -- some working javascript --
        /* ]]> */
    </script>
    ... html ...
]]></htmlSource>

skomentowany sufiks CDATA należy zmienić na:

        /* ]]]]><![CDATA[> *//

ponieważ parser XML nie będzie wiedział, jak obsługiwać bloki komentarzy javascript

— Shawn Becker
źródło

To nie jest przypadek specjalny. Wystarczy wymienić ]]>ze ]]]]><![CDATA[>nadal obowiązuje tutaj. Fakt, że jest to JavaScript lub skomentowany, nie jest ważny.

— Thomas Grainger

1

W PHP: '<![CDATA['.implode(explode(']]>', $string), ']]]]><![CDATA[>').']]>'

— user2194495
źródło

1

Czystszy sposób w PHP:

   function safeCData($string)
   {
      return '<![CDATA[' . str_replace(']]>', ']]]]><![CDATA[>', $string) . ']]>';
   }

Nie zapomnij użyć wielobajtowego bezpiecznego str_replace, jeśli jest to wymagane (inne niż latin1 $string):

   function mb_str_replace($search, $replace, $subject, &$count = 0)
   {
      if (!is_array($subject))
      {
         $searches = is_array($search) ? array_values($search) : array ($search);
         $replacements = is_array($replace) ? array_values($replace) : array ($replace);
         $replacements = array_pad($replacements, count($searches), '');
         foreach ($searches as $key => $search)
         {
            $parts = mb_split(preg_quote($search), $subject);
            $count += count($parts) - 1;
            $subject = implode($replacements[$key], $parts);
         }
      }
      else
      {
         foreach ($subject as $key => $value)
         {
            $subject[$key] = mb_str_replace($search, $replace, $value, $count);
         }
      }
      return $subject;
   }

— Alain Tiemblo
źródło

Czy możesz wyjaśnić swój sprzeciw? Powiedzenie, że popełniłem błąd, nie jest tak przydatne, jak wyjaśnienie, gdzie on jest.

— Alain Tiemblo

Nie ma potrzeby wykonywania bezpiecznej wielobajtowej wymiany, jeśli używasz UTF-8. Nie głosowałem jednak przeciw :)

— frodeborli

-1

Nie sądzę, aby przerywanie CDATA było dobrym rozwiązaniem. Oto moja alternatywa ...

Użyj ]dla sekwencji ucieczki, po której następuje wartość szesnastkowa twojej postaci. Jak w &#xhhhh;=>]<unicode value>;

W ten sposób, jeśli spróbujesz nagrać ]]>swoje kodowanie, fn da, ]005D;]005D;]003E;co jest w porządku w CDATA.

Jest to lepsze niż ucieczka przez nazwę jednostki, ponieważ nie są one dekodowane za każdym razem w aplikacji i możesz mieć inne priorytety ucieczki jednostek za pomocą znaku ampersand i ucieczki przed niektórymi innymi znakami / sekwencjami. W rezultacie masz większą kontrolę nad zawartością CDATA.

— Honzar
źródło

-2

Zobacz tę strukturę:

<![CDATA[
   <![CDATA[
      <div>Hello World</div>
   ]]]]><![CDATA[>
]]>

W przypadku wewnętrznych znaczników CDATA należy zamknąć za pomocą ]]]]><![CDATA[>zamiast ]]>. Proste.

— Chad Kuehn
źródło