HTML Escape Unescape Tool membantu anda melarikan diri dan menyahut rentetan HTML apabila anda ingin mengeluarkan HTML secara langsung tidak ditafsirkan oleh penyemak imbas.
Escape: Menukar aksara khas (seperti <, >, &, ", ') kepada entiti HTML (cth., <, >, &).
Unescape: Menukar entiti HTML kembali kepada aksara asalnya supaya ia boleh dipaparkan atau diproses sebagai teks biasa.
Untuk mencegah suntikan HTML atau serangan Skrip Silang Tapak (XSS) dengan menganggap input pengguna sebagai teks, bukan kod.
Untuk memaparkan aksara dengan selamat yang mempunyai makna istimewa dalam HTML.
Untuk memastikan integriti data apabila membenamkan teks mentah ke dalam dokumen HTML.
Gunakan perpustakaan atau fungsi khusus bahasa:
JavaScript: textContent atau DOMParser (moden), atau perpustakaan seperti dia.
Python: html.escape() dan html.unescape().
Java/.NET: Gunakan perpustakaan seperti Teks Apache Commons atau System.Net.WebUtility.
Meloloskan diri menggantikan < dengan <, > dengan >, & dengan &, dsb.
Unescaping melakukan sebaliknya untuk menukar teks kembali kepada bentuk yang boleh dibaca.
Apabila memaparkan input pengguna pada halaman web.
Apabila memasukkan teks mentah ke dalam atribut HTML, elemen atau skrip.
Apabila memproses atau membersihkan kandungan HTML daripada sumber luaran.
Apabila membina templat web atau pemarahan sebelah pelayan logik.
