DevTulz Online

Escapar HTML

Què és l'escapament HTML?

L'escapament HTML converteix caràcters especials (com <, >, &, " i ') en el teu text a les entitats HTML corresponents. Això evita la injecció de codi i garanteix que el teu contingut es mostri de manera segura als navegadors.

Com utilitzar l'eina d'escapament HTML

  1. Enganxa el teu text a la caixa d'entrada.

  2. Fes clic al botó "Escapar" per convertir els caràcters especials en entitats HTML.

  3. Copia l'HTML escapada per utilitzar-lo al teu lloc web o aplicació.

Aquesta eina gratuïta d'escapament HTML en línia és ràpida, segura i funciona completament al teu navegador. No s'envien dades a cap servidor. Ideal per a desenvolupadors, bloggers i qualsevol que necessiti una conversió HTML segura.

Necessites fer unescape d'HTML? Prova la nostra Eina d'Unescape HTML →

Preguntes Més Freqüents

Per què he d'escapar HTML? Si insereix contingut no fiable directament a HTML sense escapar-lo, un usuari podria injectar etiquetes com <script> o controladors d'events com onclick= a la seva pàgina. Això s'anomena XSS (Cross-Site Scripting) i és una de les vulnerabilitats de seguretat web més comunes. L'escapament neutralitza qualsevol caràcter que podria ser interpretat com HTML.

Quina és la diferència entre escapament HTML i codificació d'URL? L'escapament HTML reemplaça els caràcters amb entitats HTML per a una inclusió segura en marques HTML. La codificació d'URL (percent-encoding) reemplaça els caràcters amb seqüències %XX per a una inclusió segura en adreces URL. Utilitzeu l'escapament HTML per al contingut HTML i la codificació d'URL per als paràmetres de consulta d'URL; serveixen contexts diferents.

Haig d'escapar tota l'entrada de l'usuari? Sí, quan aquesta entrada es renderitzarà com HTML. Com a norma general: escapeu a la sortida, no a l'entrada. Emmagatzemeu l'entrada crua de l'usuari i escapeu-la sempre que la mostreu en un context HTML. L'escapament a l'entrada pot corrometre dades que es fan servir més tard en contexts que no són HTML.

L'escapament HTML protegeix contra la injecció SQL? No. L'escapament HTML només protegeix contra XSS en contexts HTML. Per evitar la injecció SQL, utilitzeu consultes parametrizades o sentències preparades en la vostra capa de base de dades. Els contexts diferents requereixen estratègies d'escapament diferents.

Keywords: escapament HTML en línia, escapar caràcters especials, convertir a entitats HTML, codificador HTML gratuït, escapament HTML instantani