ZenovayTools

Escape e Unescape de String

Escape ou unescape de strings para JSON, HTML, URL, JavaScript, SQL e RegExp. Suporta encode e decode em ambas as direções.

Como Usar Escape e Unescape de String

  1. 1Cole sua string no campo de entrada.
  2. 2Selecione o formato de codificação (JSON, HTML, URL, etc.).
  3. 3Escolha a direção Escape ou Unescape.
  4. 4Copie a string de saída.
ZenovayAnalytics

Analytics feito para fundadores.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Formatador e Validador de JSON
Formate, valide e embeleze dados JSON com destaque de sintaxe e detecção de erros.
Decodificador JWT
Decodifique e inspecione tokens JWT. Visualize cabeçalho, payload e verifique assinaturas.
Codificar/Decodificar Base64
Codifique texto para Base64 ou decodifique Base64 de volta para texto. Suporta dados UTF-8 e binários.
Encode/Decode de URL
Codifique ou decodifique componentes de URL. Trate caracteres especiais, strings de consulta e URLs completas.

Perguntas Frequentes

Qual é a diferença entre escape e codificação?
Escape adiciona caracteres especiais (barras invertidas, etc.) para tornar uma string segura dentro de um contexto específico sem alterar a representação subjacente dos dados. Por exemplo, uma string JSON "He said \"hello\"" escapa as aspas internas. Codificação de URL (percent-encoding) transforma caracteres em sequências %XX — isso é tecnicamente codificação, não apenas escape. Escape de HTML converte < para &lt; para que seja tratado como texto, não como marcação. Ambos alteram como a string é representada, mas o valor decodificado/sem escape permanece o mesmo.
Quando devo usar codificação de URL vs codificação HTML?
Codificação de URL (percent-encoding) é para strings de query e segmentos de caminho de URL: encodeURIComponent("a b") → "a%20b". Use quando construir URLs dinamicamente. Codificação de entidade HTML é para incorporar texto na marcação HTML: "<script>" → "&lt;script&gt;". Use quando enviar conteúdo fornecido pelo usuário para HTML (para prevenir XSS). Escape JSON é para incorporar strings em payloads JSON ou código JavaScript. Cada um tem seu próprio contexto — usar o errado é um risco de segurança.
O que é um escape de string em C/JavaScript?
JavaScript e C usam escapes de barra invertida dentro de literais de string: \n (newline), \t (tab), \r (carriage return), \\ (barra invertida literal), \" (aspas duplas), \' (aspas simples), \0 (byte nulo), \uXXXX (ponto de código Unicode). Este escape é necessário ao incorporar uma string no código-fonte. Por exemplo, se você tiver uma string contendo uma newline, em JSON é representada como \n, em um literal de string JS também como \n.
O que é escape SQL?
Escape SQL substitui aspas simples (o delimitador de string em SQL) por aspas simples duplicadas (''). Por exemplo, O'Brien se torna O''Brien em uma string SQL. Isso previne SQL injection, mas NÃO é um substituto para consultas parametrizadas — use prepared statements em vez disso. Esta ferramenta mostra como o resultado de escape SQL se parece, mas sempre prefira consultas parametrizadas no código de produção: INSERT INTO users (name) VALUES ($1) com o valor passado separadamente.
O que é escape RegExp?
Escape de expressão regular adiciona barras invertidas antes de caracteres com significado especial em padrões regex: . * + ? ^ $ { } [ ] ( ) |. Por exemplo, a string "1.0" como padrão regex corresponde a "1X0" (ponto corresponde a qualquer caractere). Escapada: "1\.0" apenas corresponde à string literal "1.0". Use escape regex ao construir padrões regex a partir da entrada do usuário: new RegExp(escapeRegExp(userInput)).