Aynı mekanda, belki bir artı olarak XML ( )?

HTML kaçış karakterleri bazı büyük listelerini buldum ama sanmıyorumgerekirkaçtı. Ne olduğunu bilmek istiyorumihtiyacı varkaçtı.

Eğer belgenizin unicode ise, sadece XML olarak aynı olanları kaçman için bir metin gerekiyor^{[spec] [doc]}:

& becomes &
< becomes <
> becomes >

Öznitelik değerleri de tırnak kaçmak gerekir^[spec]:

" becomes "
' becomes '

Belgenizi ASCII veya Unicode olmayan başka bir kodlama ve desteklenmeyen karakterler kullanıyorsanız, onları kaçmak gerekir. Aksi halde, sorun yok¹.

Genellikle   gibi alanlarda kaçmak istemiyorum.   normal bir yer değil, olmayan sonu boşluk^[wiki]. Sen-ebilmek kullanma bunlar yerine normal boşluk önlemek için bir satır sonu olmak üzere eklenen iki sözcük arasında, ya da fazladan boşluk eklemek çevirmeden otomatik olarak çöktü, ama gerek yok bunu yapmak için çok sık.

¹Sana bir şey olmayacak, sürece sen takma kaçtı metin bir yerde mantıklı geliyor eklemek için, sıradan bir metin (yani içeriden bir <style> <script> etiket, içeriden bir öznitelik değeri). Aksi takdirde daxelrod's answer described here by the Open Web Application Security Project belirtildiği gibi diğer önlemler almanız gerekir.