ZenovayTools

String Escape / Unescape

Maskieren oder Maskierung aufheben von Zeichenketten für JSON, HTML, URL, JavaScript, SQL und RegExp. Unterstützt Codierung und Decodierung in beide Richtungen.

So verwenden Sie String Escape / Unescape

  1. 1Fügen Sie Ihre Zeichenkette in das Eingabefeld ein.
  2. 2Wählen Sie das Codierungsformat (JSON, HTML, URL, usw.).
  3. 3Wählen Sie die Richtung Escape oder Unescape.
  4. 4Kopieren Sie die Ausgabe-Zeichenkette.
ZenovayAnalytics

Analytics, für Gründer gebaut.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

JSON-Formatter und Validator
Formatieren, validieren und verschönern Sie JSON-Daten mit Syntaxhervorhebung und Fehlererkennung.
JWT-Decoder
Dekodieren und inspizieren Sie JWT-Token. Zeigen Sie Header, Payload und überprüfen Sie Signaturen.
Base64 Encode/Decode
Kodieren Sie Text in Base64 oder dekodieren Sie Base64 zurück in Text. Unterstützt UTF-8 und Binärdaten.
URL Codierungstool
Codieren oder decodieren Sie URL-Komponenten. Verarbeiten Sie Sonderzeichen, Abfragezeichenfolgen und vollständige URLs.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Escaping und Encoding?
Escaping fügt Sonderzeichen (Rückstriche, etc.) hinzu, um einen String in einem bestimmten Kontext sicher zu machen, ohne die zugrunde liegende Datendarstellung zu ändern. Zum Beispiel escaped ein JSON-String "He said \"hello\"" die inneren Anführungszeichen. URL-Encoding (Prozent-Encoding) wandelt Zeichen in %XX-Sequenzen um – das ist technisch eher Encoding als nur Escaping. HTML-Escaping konvertiert < in &lt;, damit es als Text behandelt wird, nicht als Markup. Beide ändern, wie der String dargestellt wird, aber der dekodierte/unescaped-Wert bleibt gleich.
Wann sollte ich URL-Encoding vs HTML-Encoding verwenden?
URL-Encoding (Prozent-Encoding) ist für Query-Strings und URL-Pfadsegmente: encodeURIComponent("a b") → "a%20b". Verwenden Sie es beim dynamischen Aufbau von URLs. HTML-Entity-Encoding ist zum Einbetten von Text in HTML-Markup: "<script>" → "&lt;script&gt;". Verwenden Sie es, wenn Sie von Benutzern bereitgestellten Inhalt in HTML ausgeben (um XSS zu verhindern). JSON-Escaping ist zum Einbetten von Strings in JSON-Payloads oder JavaScript-Code. Jeder hat seinen eigenen Kontext – das falsche zu verwenden, ist ein Sicherheitsrisiko.
Was ist ein C/JavaScript-String-Escape?
JavaScript und C verwenden Backslash-Escapes in String-Literalen: \n (Zeilenumbruch), \t (Tabulierung), \r (Wagenrücklauf), \\ (Backslash), \" (doppeltes Anführungszeichen), \' (einfaches Anführungszeichen), \0 (Null-Byte), \uXXXX (Unicode-Codepunkt). Dieses Escaping ist notwendig, wenn ein String in Quellcode eingebettet wird. Wenn Sie beispielsweise einen String mit einem Zeilenumbruch haben, wird er in JSON als \n dargestellt, in einem JS-String-Literal auch als \n.
Was ist SQL-Escaping?
SQL-Escaping ersetzt einfache Anführungszeichen (das String-Trennzeichen in SQL) durch verdoppelte einfache Anführungszeichen (''). Zum Beispiel wird O'Brien zu O''Brien in einem SQL-String. Das verhindert SQL-Injection, ist aber kein Ersatz für parametrisierte Abfragen – verwenden Sie stattdessen Prepared Statements. Dieses Tool zeigt, wie SQL-escaped-Ausgabe aussieht, aber bevorzugen Sie in Produktionscode immer parametrisierte Abfragen: INSERT INTO users (name) VALUES ($1) mit dem Wert separat übergeben.
Was ist RegExp-Escaping?
RegExp-Escaping fügt Backslashes vor Zeichen mit spezieller Bedeutung in Regex-Mustern hinzu: . * + ? ^ $ { } [ ] ( ) | \. Zum Beispiel passt der String "1.0" als Regex-Muster zu "1X0" (Punkt passt zu jedem Zeichen). Escaped: "1\.0" passt nur zu dem Literal-String "1.0". Verwenden Sie Regex-Escaping beim Konstruieren von Regex-Mustern aus Benutzereingaben: new RegExp(escapeRegExp(userInput)).