SQL Server XML 列の xml-safe バージョンを取得する方法

これはこの質問に対する直接的な回答ではありませんが、TSQL で文字列を xml エスケープしようとする人のために、私が書いた小さな関数を次に示します:

CREATE FUNCTION escapeXml 
(@xml nvarchar(4000))
RETURNS nvarchar(4000)
AS
BEGIN
    declare @return nvarchar(4000)
    select @return = 
    REPLACE(
        REPLACE(
            REPLACE(
                REPLACE(
                    REPLACE(@xml,'&', '&amp;')
                ,'<', '&lt;')
            ,'>', '&gt;')
        ,'"', '&quot;')
    ,'''', '&#39;')

return @return
end
GO

これら 2 つのクエリ間のベストプラクティス SQL Server 2005 でタイムゾーンを変換する方法は?

mysql_real_escape_stringを使用すべきでない場合
PostgREST/PostgreSQL文字列バッファメッセージを拡大できません
このクエリはSQLインジェクションから安全ですか？
複数の列を返すplpgsql関数が複数回呼び出されます