Any XPath expression using the syntax defined in .

When writing programs that evaluate XPath expressions, programmers should be mindful of the possibility of malicious code injection attacks. For further information about XPath injection attacks, see the article at OWASP.

XPath式は、で定義された文法を用いる。

XPath式を評価するプログラムを作成するときは、プログラマーはコー ドインジェクション攻撃の可能性に留意すべきである。XPathのインジェ クション攻撃については、OWASP に掲載された記事を参照せよ。