Cadena Escape/Unescape
Escape o unescape caracteres especiales en cadenas para JSON, HTML, XML, URL y otros formatos con esta herramienta versátil de escape de cadenas. Convierta los caracteres especiales en sus equivalentes codificados o descodifíquelos de nuevo, garantizando la integridad de los datos en diferentes contextos. Perfecta para desarrolladores web, integración de API y tareas de procesamiento de datos.
Preguntas frecuentes
La herramienta admite múltiples formatos de escape, incluidos JSON (comillas, nuevas líneas, tabulaciones), entidades HTML, entidades XML, codificación URL y escape de cadenas JavaScript, lo que permite preparar cadenas para distintos contextos.
Cadenas de escape para JSON cuando necesite incluir caracteres especiales como comillas, barras invertidas o nuevas líneas en valores JSON, garantizando una sintaxis JSON válida y evitando errores de análisis.
Sí, la herramienta funciona bidireccionalmente. Puedes desescapar cadenas codificadas para ver el texto original, lo que la hace útil para depurar y comprender datos escapados de API o bases de datos.
El escape HTML convierte caracteres como <, >, & y las comillas en entidades HTML (<, >, &, ") para evitar ataques XSS y problemas de visualización, mientras que el escape JSON gestiona los caracteres que rompen la sintaxis JSON.
La codificación de URL (codificación porcentual) es un tipo específico de escape que convierte caracteres especiales al formato %XX para su uso seguro en URL, que es diferente del escape JSON o HTML.
El escape de cadenas adecuado evita los ataques de inyección (XSS, inyección SQL) al garantizar que la entrada del usuario se trata como datos y no como código ejecutable, lo que la convierte en una práctica de seguridad fundamental en el desarrollo web.
El escape de JSON sigue un estándar estricto (RFC 8259) que requiere escapes de barra invertida para las comillas (\"), barras invertidas (\\) y caracteres de control (\n, \t, \r). El escape de cadenas de JavaScript es similar pero más permisivo, ya que permite escapes adicionales como \v (tabulación vertical), \0 (nulo) y \x (escapes hexadecimales). JSON también requiere pares sustitutos UTF-16 para caracteres fuera del BMP, mientras que JavaScript puede utilizar la notación \u{XXXXXX}. Utilice siempre el escape JSON para las respuestas de la API y el intercambio de datos para garantizar una compatibilidad estricta.
Cada lenguaje tiene requisitos de escape específicos: Python utiliza barras invertidas (\n, \t, \') y admite cadenas sin formato (r'text'), JavaScript utiliza escapes similares además de literales de plantilla, C/C++ requiere escapar comillas y barras invertidas, SQL requiere duplicar las comillas simples ('') o escaparlas, y los scripts de shell necesitan escapar cuidadosamente $, ` y las comillas. Utilice siempre las funciones de escape integradas en su lenguaje (como json.dumps() de Python, JSON.stringify() de JavaScript o las consultas parametrizadas de SQL) en lugar de escapar manualmente para evitar vulnerabilidades.
Las secuencias de escape esenciales son: \n (nueva línea/salto de línea), \r (retorno de carro), \t (tabulador), \" (comilla doble), \' (comilla simple), \ (barra invertida), \0 (carácter nulo), \b (retroceso) y \f (salto de línea). Para Unicode: \uXXXX (hexadecimal de 4 dígitos) y \xXX (hexadecimal de 2 dígitos). Diferentes contextos requieren diferentes escapes - JSON utiliza \/, HTML utiliza < y >, XML es similar a HTML, y las expresiones regulares utilizan \d, \w, \s para las clases de caracteres.
Los ataques XSS inyectan secuencias de comandos maliciosas aprovechando las entradas de usuario no escapadas en las páginas web. Un escape adecuado convierte los caracteres peligrosos en representaciones seguras: < se convierte en <, > en >, & en &, " en " y ' en '. Así se evita que los navegadores interpreten las entradas del usuario como código HTML o JavaScript. Por ejemplo, si un usuario introduce <script>alert('XSS')</script>, el escape de HTML lo convierte en texto inofensivo que se muestra literalmente en lugar de ejecutarse. Escapar siempre la salida en función del contexto: HTML para el contenido de la página, JavaScript para los bloques de script, URL para los enlaces.