String Escape/Unescape
Escape eller unescape specialtecken i strängar för JSON, HTML, XML, URL och andra format med detta mångsidiga verktyg för sträng-escape. Konvertera specialtecken till deras kodade motsvarigheter eller avkoda dem tillbaka, vilket säkerställer dataintegritet i olika sammanhang. Perfekt för webbutvecklare, API-integration och databehandlingsuppgifter.
Vanliga frågor och svar
Verktyget stöder flera escape-format, inklusive JSON (citattecken, nya rader, tabbar), HTML-enheter, XML-enheter, URL-kodning och JavaScript-strängescape, så att du kan förbereda strängar för olika sammanhang.
Escape-strängar för JSON när du behöver inkludera specialtecken som citattecken, backslash eller newlines i JSON-värden, vilket säkerställer giltig JSON-syntax och förhindrar parsingfel.
Ja, verktyget fungerar i båda riktningarna. Du kan unescape kodade strängar för att se originaltexten, vilket gör det användbart för felsökning och förståelse av escaped data från API:er eller databaser.
HTML-escaping konverterar tecken som <, >, & och citattecken till HTML-entiteter (<, >, &, ") för att förhindra XSS-attacker och visningsproblem, medan JSON-escaping hanterar tecken som bryter mot JSON-syntaxen.
URL-kodning (percent-encoding) är en specifik typ av escaping som konverterar specialtecken till %XX-format för säker användning i webbadresser, vilket skiljer sig från JSON- eller HTML-escaping.
Korrekt strängflykt förhindrar injektionsattacker (XSS, SQL-injektion) genom att säkerställa att användarinmatning behandlas som data snarare än som körbar kod, vilket gör det till en kritisk säkerhetspraxis inom webbutveckling.
JSON-escapen följer en strikt standard (RFC 8259) som kräver backslash-escapen för citat (\"), backslash (\\) och kontrolltecken (\n, \t, \r). JavaScript-strängens escaping är liknande men mer tillåtande och tillåter ytterligare escapes som \v (vertikal tabb), \0 (null) och \x (hex escapes). JSON kräver också UTF-16-surrogatpar för tecken utanför BMP, medan JavaScript kan använda \u{XXXXXX}-notation. Använd alltid JSON-escaping för API-svar och datautbyte för att säkerställa strikt kompatibilitet.
Varje språk har specifika krav på escape: Python använder backslashes (\n, \t, \') och stöder råa strängar (r'text'), JavaScript använder liknande escapes plus template literals, C/C++ kräver escaping av citattecken och backslashes, SQL kräver dubblering av enkla citattecken ('') eller escaping av dem, och shell-skript kräver noggrann escaping av $, ` och citattecken. Använd alltid ditt språks inbyggda escape-funktioner (som Pythons json.dumps(), Javascripts JSON.stringify() eller SQL:s parametriserade frågor) i stället för manuell escaping för att undvika sårbarheter.
Viktiga escape-sekvenser är bland annat: \n (ny rad/radmatning), \r (vagnsretur), \t (tabb), \" (dubbelcitat), \' (enkelcitat), \\ (backslash), \0 (nolltecken), \b (backspace) och \f (formmatning). För Unicode: \uXXXX (fyrsiffrig hex) och \xXX (tvåsiffrig hex). Olika kontexter kräver olika escaping - JSON använder \/, HTML använder < och >, XML liknar HTML och reguljära uttryck använder \d, \w, \s för teckenklasser.
XSS-attacker injicerar skadliga skript genom att utnyttja obegränsad användarinmatning på webbsidor. Korrekt escaping omvandlar farliga tecken till säkra representationer: < blir <, > blir >, & blir &, " blir " och ' blir '. Detta hindrar webbläsare från att tolka användarens inmatning som HTML- eller JavaScript-kod. Om en användare t.ex. skriver <script>alert('XSS')</script> omvandlar HTML-escaping det till ofarlig text som visas bokstavligen i stället för att exekveras. Undanta alltid utdata baserat på sammanhang - HTML för sidinnehåll, JavaScript för skriptblock, URL för länkar.