ZenovayTools

Escapar / Desescapar Cadenas

Escapa o desescapa cadenas para JSON, HTML, URL, JavaScript, SQL y RegExp. Soporta codificación y descodificación en ambas direcciones.

Cómo usar Escapar / Desescapar Cadenas

  1. 1Pega tu cadena en la entrada.
  2. 2Selecciona el formato de codificación (JSON, HTML, URL, etc.).
  3. 3Elige la dirección de Escapar o Desescapar.
  4. 4Copia la cadena de salida.
ZenovayAnalytics

Analytics pensado para fundadores.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Formateador y Validador JSON
Formatea, valida y embellece datos JSON con resaltado de sintaxis y detección de errores.
Decodificador JWT
Decodifica e inspecciona tokens JWT. Consulta el encabezado, la carga útil y verifica firmas.
Base64 Codificar/Decodificar
Codifica texto a Base64 o decodifica Base64 a texto. Soporta UTF-8 y datos binarios.
Codificador/Decodificador de URL
Codifica o decodifica componentes de URL. Maneja caracteres especiales, cadenas de consulta y URLs completas.

Preguntas frecuentes

¿Cuál es la diferencia entre escapado y codificación?
El escapado añade caracteres especiales (barras invertidas, etc.) para hacer una cadena segura dentro de un contexto específico sin cambiar la representación de datos subyacente. Por ejemplo, la cadena JSON "He said \"hello\"" escapa las comillas internas. La codificación URL (codificación porcentual) transforma los caracteres en secuencias %XX — esto es técnicamente codificación, no solo escapado. El escapado HTML convierte < en &lt; para que sea tratado como texto, no como marcado. Ambos cambian cómo se representa la cadena, pero el valor decodificado/sin escapar permanece igual.
¿Cuándo debo usar codificación URL frente a codificación HTML?
La codificación URL (codificación porcentual) es para cadenas de consulta y segmentos de ruta URL: encodeURIComponent("a b") → "a%20b". Úsela cuando construya URLs dinámicamente. La codificación de entidades HTML es para incrustar texto en marcado HTML: "<script>" → "&lt;script&gt;". Úsela cuando produzca contenido proporcionado por el usuario en HTML (para prevenir XSS). El escapado JSON es para incrustar cadenas en cargas útiles JSON o código JavaScript. Cada uno tiene su propio contexto — usar el incorrecto es un riesgo de seguridad.
¿Qué es un escape de cadena C/JavaScript?
JavaScript y C usan escapes con barra invertida dentro de los literales de cadena: \n (salto de línea), \t (tabulación), \r (retorno de carro), \\ (barra invertida literal), \" (comilla doble), \' (comilla simple), \0 (byte nulo), \uXXXX (punto de código Unicode). Este escapado es necesario cuando se incrusta una cadena en código fuente. Por ejemplo, si tiene una cadena que contiene un salto de línea, en JSON se representa como \n, en un literal de cadena JS también como \n.
¿Qué es el escapado SQL?
El escapado SQL reemplaza las comillas simples (el delimitador de cadena en SQL) con comillas simples dobles (''). Por ejemplo, O'Brien se convierte en O''Brien en una cadena SQL. Esto previene la inyección SQL pero NO es sustituto de las consultas parametrizadas — use sentencias preparadas en su lugar. Esta herramienta muestra cómo se ve la salida escapada en SQL, pero siempre prefiera consultas parametrizadas en código de producción: INSERT INTO users (name) VALUES ($1) con el valor pasado por separado.
¿Qué es el escapado RegExp?
El escapado de expresiones regulares añade barras invertidas antes de los caracteres con significado especial en los patrones regex: . * + ? ^ $ { } [ ] ( ) | \. Por ejemplo, la cadena "1.0" como patrón regex coincide con "1X0" (el punto coincide con cualquier carácter). Escapada: "1\.0" solo coincide con la cadena literal "1.0". Use el escapado regex cuando construya patrones regex desde la entrada del usuario: new RegExp(escapeRegExp(entradaUsuario)).