HTML-Encoder / Decoder
Kodieren Sie Sonderzeichen in HTML-Entitäten (&, <, >, ") und dekodieren Sie HTML-Entitäten zurück in Klartext. Nützlich zum Einbetten von HTML in Code und zur Verhinderung von XSS.
Encoding:
Common HTML Entities
| Character | Entity | Description |
|---|---|---|
| & | & | Ampersand |
| < | < | Less than |
| > | > | Greater than |
| " | " | Double quote |
| ' | ' | Single quote |
| © | © | Copyright |
| ® | ® | Registered |
| ™ | ™ | Trademark |
| — | — | Em dash |
| … | … | Ellipsis |
| (space) | | Non-breaking space |
| € | € | Euro sign |
So verwenden Sie HTML-Encoder / Decoder
- 1Fügen Sie Ihren Text in das Eingabefeld ein oder geben Sie ihn ein.
- 2Klicken Sie auf "Encode", um Sonderzeichen in HTML-Entitäten umzuwandeln.
- 3Klicken Sie auf "Decode", um HTML-Entitäten in Klartext umzuwandeln.
- 4Kopieren Sie die Ausgabe zur Verwendung in Ihrem HTML, Ihrer Vorlage oder Ihrem Code.
ZenovayAnalytics
Sehen Sie, wer gerade auf Ihrer Seite ist.
- Besucher-Tracking in Echtzeit
- Datenschutz zuerst, kein Cookie-Banner
- In zwei Minuten eingerichtet
Verwandte Tools
JSON-Formatter und Validator
Formatieren, validieren und verschönern Sie JSON-Daten mit Syntaxhervorhebung und Fehlererkennung.JWT-Decoder
Dekodieren und inspizieren Sie JWT-Token. Zeigen Sie Header, Payload und überprüfen Sie Signaturen.Base64 Encode/Decode
Kodieren Sie Text in Base64 oder dekodieren Sie Base64 zurück in Text. Unterstützt UTF-8 und Binärdaten.URL Codierungstool
Codieren oder decodieren Sie URL-Komponenten. Verarbeiten Sie Sonderzeichen, Abfragezeichenfolgen und vollständige URLs.Häufig gestellte Fragen
Was sind HTML-Entitäten?▾
HTML-Entitäten sind spezielle Codes, die verwendet werden, um Zeichen darzustellen, die in HTML eine spezielle Bedeutung haben oder nicht direkt eingegeben werden können. Sie beginnen mit & und enden mit ;. Benannte Entitäten: & → &, < → <, > → >, " → ", ' → '. Numerische Entitäten: < = < (dezimal), < = < (hexadezimal). HTML-Parser konvertieren Entitäten bei der Darstellung in ihre Zeichen. Die Verwendung von Entitäten verhindert, dass der Browser Text als HTML-Markup interpretiert.
Warum HTML kodieren?▾
HTML-Kodierung verhindert: XSS (Cross-Site-Scripting)-Attacken – Benutzereingaben mit <script>-Tags werden zu <script> kodiert und als Text gerendert, nicht ausgeführt; HTML-Injection – unzuverlässiger Inhalt, der die Seitenstruktur bricht; unterbrochene Anzeige – < und > in Text werden als HTML-Tags missverstanden. Kodieren Sie immer benutzergenerierten Inhalt, bevor Sie ihn in HTML einfügen. Verwenden Sie Template-Engines oder React (die standardmäßig automatisch ausweichen), anstatt rohes HTML-String-Verkettung zu verwenden.
Was ist der Unterschied zwischen & und &amp;?▾
& ist die HTML-Entität für das wörtliche &-Zeichen. &amp; ist doppelt kodiert – es stellt den Text "&" in HTML dar, der als "&" gerendert wird. Doppelkodierung erfolgt, wenn Sie bereits kodierten Text kodieren. Wenn Sie den Text "&" auf einer Seite wörtlich anzeigen müssen, schreiben Sie &amp; in Ihr HTML. Dies geschieht in Code-Snippets und Dokumentationen, die HTML-Entitäts-Beispiele zeigen.
Sollte ich benannte oder numerische HTML-Entitäten verwenden?▾
Beide sind gültig. Benannte Entitäten (&, <) sind lesbarer. Numerische Entitäten (&, < oder &, <) funktionieren für jedes Unicode-Zeichen, auch ohne benanntes Äquivalent. Für sichere Praxis: Kodieren Sie mindestens &, <, >, " (und ' für Attributwerte). Für vollständige Unicode-Sicherheit in älteren Systemen kodieren Sie alle nicht-ASCII-Zeichen numerisch. Moderne UTF-8-HTML5-Seiten können Unicode direkt ohne Kodierung einschließen.
Was ist die htmlspecialchars-Funktion in PHP?▾
Die htmlspecialchars()-Funktion von PHP konvertiert &, <, >, ", ' zu ihren HTML-Entitäts-Äquivalenten. Verwenden Sie das ENT_QUOTES-Flag, um sowohl einfache als auch doppelte Anführungszeichen zu kodieren: htmlspecialchars($str, ENT_QUOTES, 'UTF-8'). htmlspecialchars_decode() kehrt es um. html_entity_decode() verarbeitet alle benannten Entitäten. In JavaScript: keine integrierte Funktion, aber DOMParser oder document.createElement + textContent können kodieren/dekodieren. In Python: html.escape() und html.unescape().