Szyfrowanie Escape i deszyfrowanie odnoszą się ogólnie do procesu kodowania znaków specjalnych w bezpiecznym, zaszyfrowanym formacie (często z ukośnikami odwrotnymi lub kodowaniem procentowym), tak aby tekst mógł być bezpiecznie przechowywany, przesyłany lub interpretowany.
Technicznie rzecz biorąc, nie jest to prawdziwe szyfrowanie — to uciekanie: upewnianie się, że znaki specjalne są traktowane jako tekst dosłowny, a nie instrukcje sterujące.
Zapobiegaj błędom: chroń znaki specjalne (takie jak cudzysłowy, ukośniki lub znaki &) przed błędną interpretacją przez parsery, kompilatory lub przeglądarki.
Popraw bezpieczeństwo: Uciekaj od danych wejściowych, aby zapobiec atakom typu injection (np. SQL injection, Cross-site Scripting (XSS)).
Integralność danych: Upewnij się, że znaki specjalne są przesyłane lub przechowywane bez zmiany.
Bezpieczeństwo formatu: Upewnij się, że dane mogą bezpiecznie przechodzić przez różne systemy (takie jak HTML, JavaScript, adresy URL, bazy danych).
Używaj wbudowanych funkcji lub bibliotek do uciekaj i unescape ciągów (np. escape() i unescape() w JavaScript, htmlspecialchars() w PHP).
Zidentyfikuj znaki, które mogą kolidować z systemem docelowym i zastąp je ich bezpiecznymi wersjami ucieczki (np. „ staje się \", < staje się <).
Podczas odbierania danych ucieczki, dekoduj (odczytuj) je z powrotem do oryginalnej czytelnej formy, gdy jest to bezpieczne.
Podczas obsługi danych wejściowych użytkownika, które zostaną wstawione do HTML, JavaScript, SQL lub URL.
Gdy przesyłanie danych przez protokoły, które nie obsługują surowych znaków specjalnych (np. HTTP, JSON).
Podczas przechowywania tekstu w bazach danych, w których symbole specjalne mogą zepsuć format lub zapytania.
Podczas tworzenia interfejsów API, formularzy internetowych lub eksportów plików, w których ucieczka zachowuje znaczenie i strukturę danych.
