XML Escape je proces konverzie špeciálnych znakov v XML dátach (ako napríklad <, >, &, ", ') na ich zodpovedajúce XML entity (napr. <, >, &), aby ich bolo možné bezpečne zahrnúť do XML dokumentov.
XML Unescape tento proces obracia – konvertuje escapované entity späť na ich pôvodné znaky, aby bolo možné dáta správne interpretovať alebo zobraziť.
Zabezpečenie platnej štruktúry XML: Zabraňuje syntaktickým chybám spôsobeným rezervovanými znakmi XML použitými priamo v dátach.
Zachovanie integrity údajov: Escaping zabezpečuje, že používateľský obsah neporuší dokument XML.
Zabránenie chybám pri analýze: Zabezpečuje, aby analyzátory správne interpretovali obsah ako údaje, nie ako značky.
Podpora bezpečnej výmeny údajov: Obzvlášť dôležité pri odosielaní XML cez webové služby alebo ukladaní do databáz.
Na Escape:
Použite vstavané funkcie v mnohých programovacích jazykoch (napr. xml.sax.saxutils.escape() v Pythone alebo StringEscapeUtils.escapeXml() v Java).
K dispozícii sú aj online nástroje na escape XML.
Vložte text a nástroj vráti escape verziu XML.
Ak chcete zrušiť escape:
Použite funkcie unescape v knižniciach XML (napr. html.unescape() v Pythone funguje aj pre entity XML).
Tieto konvertujú entity ako & späť na &.
Escape pri vkladaní dynamického alebo používateľom generovaného obsahu do XML dokumenty.
Zrušiť escapovanie pri extrahovaní a zobrazovaní údajov z XML, ktoré boli predtým escapované.
Počas generovania, parsovania alebo transformácie súborov XML (napr. s XSLT alebo API).
Pri práci s SOAP, RSS alebo akýmkoľvek formátom výmeny údajov založeným na XML.
