Escape enkripcija i dešifriranje općenito se odnose na proces kodiranja posebnih znakova u siguran, escape format (često s obrnutim kosim crtama ili postotnim kodiranjem) tako da se tekst može sigurno pohraniti, prenijeti ili interpretirati.
Tehnički, ovo nije prava enkripcija - to je escape: osiguravanje da se posebni znakovi tretiraju kao doslovni tekst, a ne kao kontrolne instrukcije.
Spriječite pogreške: Zaštitite posebne znakove (poput navodnika, kosih crta ili ampersanda) od pogrešnog tumačenja od strane parsera, kompajlera ili preglednika.
Poboljšajte sigurnost: Izbjegavajte ulaz kako biste spriječili napade injektiranjem (npr. SQL injection, Cross-site Scripting (XSS)).
Integritet podataka: Osigurajte da se posebni znakovi prenose ili pohranjuju bez promjene.
Sigurnost formata: Osigurajte da podaci mogu sigurno prolaziti kroz različite sustave (poput HTML-a, JavaScripta, URL-ova, baza podataka).
Koristite ugrađene funkcije ili biblioteke za escape i unescape nizove (npr. escape() i unescape() u JavaScriptu, htmlspecialchars() u PHP-u).
Identificirajte znakove koji bi mogli ometati ciljni sustav i zamijeniti ih njihovim sigurnim verzijama za izlaz (npr. " postaje \", < postaje <).
Prilikom primanja izlaznih podataka, dekodirajte (poništite izlaz) ih natrag u izvorni čitljivi oblik kada je to sigurno učiniti.
Prilikom rukovanja korisničkim unosom koji će biti umetnut u HTML, JavaScript, SQL ili URL-ove.
Prilikom prijenosa podataka putem protokola koji ne podržavaju sirove posebne znakove (npr. HTTP, JSON).
Prilikom pohranjivanja teksta u baze podataka gdje posebni simboli mogu narušiti format ili upite.
Prilikom izrade API-ja, web obrazaca ili izvoza datoteka gdje izbjegavanje čuva značenje i strukturu podataka.
