При работе с инъекциями в XML, что еще нужно иметь в виду, кроме как отфильтровывать амперсанд, двойные кавычки, одинарные кавычки, меньше и больше, чем? Есть ли какие-то другие специальные символы, которые можно использовать для внедрения вредоносного кода в XML? Спасибо.