String Escape/Unescape
Escape eller unescape specialtegn i strenge til JSON, HTML, XML, URL og andre formater med dette alsidige string escape-værktøj. Konverter specialtegn til deres kodede ækvivalenter eller afkod dem igen, så du sikrer dataintegritet på tværs af forskellige kontekster. Perfekt til webudviklere, API-integration og databehandlingsopgaver.
Ofte stillede spørgsmål
Værktøjet understøtter flere escape-formater, herunder JSON (anførselstegn, nye linjer, tabulatorer), HTML-enheder, XML-enheder, URL-kodning og JavaScript-streng-escaping, så du kan forberede strenge til forskellige sammenhænge.
Escape-strenge til JSON, når du skal inkludere specialtegn som anførselstegn, backslashes eller newlines i JSON-værdier, hvilket sikrer gyldig JSON-syntaks og forhindrer parsingfejl.
Ja, værktøjet fungerer i begge retninger. Du kan unescape kodede strenge for at se den oprindelige tekst, hvilket gør det nyttigt til fejlfinding og forståelse af escaped data fra API'er eller databaser.
HTML-escaping konverterer tegn som <, >, & og anførselstegn til HTML-enheder (<, >, &, ") for at forhindre XSS-angreb og visningsproblemer, mens JSON-escaping håndterer tegn, der bryder JSON-syntaksen.
URL-kodning (percent-encoding) er en specifik type escaping, der konverterer specialtegn til %XX-format til sikker brug i URL'er, hvilket er forskelligt fra JSON- eller HTML-escaping.
Korrekt string escaping forhindrer injektionsangreb (XSS, SQL-injektion) ved at sikre, at brugerinput behandles som data i stedet for eksekverbar kode, hvilket gør det til en kritisk sikkerhedspraksis i webudvikling.
JSON-escaping følger en streng standard (RFC 8259), der kræver backslash-escapes for anførselstegn (\"), backslashes (\\) og kontroltegn (\n, \t, \r). JavaScript string escaping er tilsvarende, men mere tolerant og tillader yderligere escapes som \v (lodret tabulator), \0 (null) og \x (hex escapes). JSON kræver også UTF-16-surrogatpar for tegn uden for BMP, mens JavaScript kan bruge \u{XXXXXX}-notation. Brug altid JSON escaping til API-svar og dataudveksling for at sikre streng kompatibilitet.
Hvert sprog har specifikke krav til escape: Python bruger backslashes (\n, \t, \') og understøtter rå strenge (r'text'), JavaScript bruger lignende escapes plus skabelonbogstaver, C/C++ kræver escaping af anførselstegn og backslashes, SQL kræver fordobling af enkelte anførselstegn ('') eller escaping af dem, og shell-scripts har brug for omhyggelig escaping af $, ` og anførselstegn. Brug altid dit sprogs indbyggede escape-funktioner (som Pythons json.dumps(), JavaScript's JSON.stringify() eller SQL's parameteriserede forespørgsler) i stedet for manuel escaping for at undgå sårbarheder.
Vigtige escape-sekvenser omfatter: \n (newline/line feed), \r (carriage return), \t (tabulator), \" (dobbelt anførselstegn), \' (enkelt anførselstegn), \\ (backslash), \0 (nultegn), \b (backspace) og \f (form feed). For Unicode: \uXXXX (4-cifret hex) og \xXX (2-cifret hex). Forskellige kontekster kræver forskellig escaping - JSON bruger \/, HTML bruger < og >, XML ligner HTML, og regulære udtryk bruger \d, \w, \s til tegnklasser.
XSS-angreb indfører ondsindede scripts ved at udnytte brugerinput, der ikke er escapet, på websider. Korrekt escaping konverterer farlige tegn til sikre repræsentationer: < bliver til <, > bliver til >, & bliver til &, " bliver til ", og ' bliver til '. Det forhindrer browsere i at fortolke brugerinput som HTML- eller JavaScript-kode. Hvis en bruger f.eks. skriver <script>alert('XSS')</script>, konverterer HTML escaping det til harmløs tekst, som vises bogstaveligt i stedet for at blive udført. Escape altid output baseret på kontekst - HTML for sideindhold, JavaScript for scriptblokke, URL for links.