cadena de escape en XML-Attribute

Question

Eché un vistazo a string escape into XML y me pareció muy útil.

Me gustaría hacer algo similar: escapar de una cadena que se utilizará en un atributo XML.

La cadena puede contener \ r \ n. La clase XmlWriter produce algo así como \ r \ n -> & #xD; & #xA;

La solución que estoy usando actualmente incluye el XmlWriter y un StringBuilder y es bastante fea.

¿Alguna pista?

Edit1:
siento decepcionar Larsh, comprar mi primer acercamiento fue

public static string XmlEscapeAttribute(string unescaped) 
{ 
    XmlDocument doc = new XmlDocument(); 
    XmlAttribute attr= doc.CreateAttribute("attr"); 
    attr.InnerText = unescaped; 
    return attr.InnerXml; 
} 

No funciona. XmlEscapeAttribute("Foo\r\nBar") dará como resultado "Foo\r\nBar"

Utilicé el reflector .NET, para descubrir cómo el XmlTextWriter escapa de los atributos. Se utiliza la clase XmlTextEncoder que es interno ...

Mi método lokks estoy actualmente USIG así:

public static string XmlEscapeAttribute(string unescaped) 
{ 
    if (String.IsNullOrEmpty(unescaped)) return unescaped; 

    XmlWriterSettings settings = new XmlWriterSettings(); 
    settings.OmitXmlDeclaration = true; 
    StringBuilder sb = new StringBuilder(); 
    XmlWriter writer = XmlWriter.Create(sb, settings); 

    writer.WriteStartElement("a"); 
    writer.WriteAttributeString("a", unescaped); 
    writer.WriteEndElement(); 
    writer.Flush(); 
    sb.Length -= "\" />".Length; 
    sb.Remove(0, "<a a=\"".Length); 

    return sb.ToString(); 
} 

Es feo y probablemente lento, pero funciona: XmlEscapeAttribute("Foo\r\nBar") dará lugar a "Foo
Bar"

Edit2:

SecurityElement.Escape(unescaped); 

no funciona bien.

Edit3 (final):

Utilizando todos los comentarios muy útiles de Lars, mi implementación final es el siguiente:

Nota: la .Replace("\r", "
").Replace("\n", "
"); no es necesaria para XML válido. ¡Es una medida cosmética solamente!

public static string XmlEscapeAttribute(string unescaped) 
    { 

     XmlDocument doc = new XmlDocument(); 
     XmlAttribute attr= doc.CreateAttribute("attr"); 
     attr.InnerText = unescaped; 
     // The Replace is *not* required! 
     return attr.InnerXml.Replace("\r", "
").Replace("\n", "
"); 
    } 

Como resulta que esto es XML válido y será analizado por cualquier estándar compatible con XML parser:

<response message="Thank you, 
LarsH!" /> 

Answer 1

Modificación de la solución que se hace referencia, ¿qué hay de

public static string XmlEscape(string unescaped) 
{ 
    XmlDocument doc = new XmlDocument(); 
    var node = doc.CreateAttribute("foo"); 
    node.InnerText = unescaped; 
    return node.InnerXml; 
} 

Todos Lo que hice fue cambiar CreateElement() a CreateAttribute(). El tipo de nodo de atributo tiene propiedades de InnerText e InnerXml.

No tengo el entorno para probar esto, pero me gustaría saber si funciona.

Actualización: O más simplemente, use SecurityElement.Escape() según lo sugerido en otra respuesta a la pregunta que enlazó. Esto escapará de las comillas, por lo que es adecuado para usar para texto de atributo.

Actualización 2: Tenga en cuenta que retornos de carro y avances de línea no necesita ser escapado en un valor de atributo, para que el XML para estar bien formados. Si desea que se escapen por otros motivos, puede hacerlo usando String.replace(), p.

SecurityElement.Escape(unescaped).Replace("\r", "
").Replace("\n", "
"); 

o

return node.InnerXml.Replace("\r", "
").Replace("\n", "
"); 

Answer 2

si puede ser de alguna ayuda, en varios idiomas, se utiliza createCDATASection para evitar todos los caracteres especiales XML.

Se añade algo como esto:

<tag><![CDATA[ <somecontent/> ]]></tag>