Snaar Escape/Unescape
Escape of unescape speciale tekens in strings voor JSON, HTML, XML, URL en andere indelingen met deze veelzijdige string escape tool. Converteer speciale tekens naar hun gecodeerde equivalenten of decodeer ze terug, om gegevensintegriteit in verschillende contexten te garanderen. Perfect voor webontwikkelaars, API-integratie en gegevensverwerkingstaken.
Veelgestelde vragen
De tool ondersteunt meerdere ontsnappingsformaten waaronder JSON (aanhalingstekens, nieuwe regels, tabs), HTML entiteiten, XML entiteiten, URL codering en JavaScript string escaping, waardoor je strings kunt voorbereiden voor verschillende contexten.
Escape strings voor JSON wanneer je speciale karakters zoals aanhalingstekens, backslashes of newlines in JSON waarden moet opnemen, om een geldige JSON syntaxis te garanderen en parsing fouten te voorkomen.
Ja, de tool werkt in twee richtingen. Je kunt gecodeerde strings unescapen om de originele tekst te zien, waardoor het handig is voor het debuggen en begrijpen van ontsnapte gegevens uit API's of databases.
HTML-escaping converteert tekens als <, >, & en aanhalingstekens naar HTML-entiteiten (<, >, &, ") om XSS-aanvallen en weergaveproblemen te voorkomen, terwijl JSON-escaping tekens verwerkt die de JSON-syntax breken.
URL-codering (percent-encoding) is een specifiek type escaping dat speciale tekens converteert naar het %XX-formaat voor veilig gebruik in URL's, wat verschilt van JSON of HTML escaping.
Het correct escapen van tekenreeksen voorkomt injectieaanvallen (XSS, SQL-injectie) door ervoor te zorgen dat gebruikersinvoer wordt behandeld als gegevens in plaats van als uitvoerbare code, waardoor het een essentiële beveiligingspraktijk is bij webontwikkeling.
JSON escaping volgt een strikte standaard (RFC 8259) die backslash escapes vereist voor aanhalingstekens (\"), backslashes (\) en controlekarakters (\n, \t, \r). JavaScript tekenreeksen escapen is vergelijkbaar maar meer toegestaan, met extra escapes zoals \v (verticale tab), \0 (nul) en \x (hex escapes). JSON vereist ook UTF-16 surrogaatparen voor karakters buiten de BMP, terwijl JavaScript de \u{XXXXXX} notatie kan gebruiken. Gebruik altijd JSON escaping voor API antwoorden en gegevensuitwisseling om strikte compatibiliteit te garanderen.
Elke taal heeft specifieke ontsnappingsvereisten: Python gebruikt backslashes (\n, \t, \') en ondersteunt rauwe strings (r'text'), JavaScript gebruikt vergelijkbare escapes plus template literals, C/C++ vereist escaping van aanhalingstekens en backslashes, SQL vereist dubbele enkele aanhalingstekens ('') of escaping ervan, en shell scripts hebben zorgvuldige escaping van $, `, en aanhalingstekens nodig. Gebruik altijd de ingebouwde escaping functies van je taal (zoals Python's json.dumps(), JavaScript's JSON.stringify(), of SQL's geparametriseerde queries) in plaats van handmatige escaping om kwetsbaarheden te voorkomen.
Essentiële escape-reeksen zijn: \n (newline/line feed), \r (carriage return), \t (tab), \" (dubbel aanhalingsteken), \' (enkel aanhalingsteken), \0 (null), \b (backspace) en \f (form feed). Voor Unicode: \uXXXX (4-cijferige hex) en \xXX (2-cijferige hex). Verschillende contexten vereisen verschillende escaping - JSON gebruikt \/, HTML gebruikt < en >, XML is vergelijkbaar met HTML, en reguliere expressies gebruiken \d, \w, \s voor tekenklassen.
XSS-aanvallen injecteren kwaadaardige scripts door gebruik te maken van niet-ontcapte gebruikersinvoer op webpagina's. Correct escapen zet gevaarlijke tekens om in veilige weergaven: < wordt <, > wordt >, & wordt &, " wordt ", en ' wordt '. Dit voorkomt dat browsers invoer van de gebruiker interpreteren als HTML- of JavaScript-code. Als een gebruiker bijvoorbeeld <script>alert('XSS')</script> invoert, wordt dit door HTML-escaping omgezet in onschadelijke tekst die letterlijk wordt weergegeven in plaats van uitgevoerd. Ontsnap uitvoer altijd op basis van de context - HTML voor pagina-inhoud, JavaScript voor scriptblokken, URL voor koppelingen.