Oh MyUtils

字符串转义与反转义 - 多格式在线转换工具

支持JSON、HTML、URL、JavaScript、SQL、XML、CSV和RegEx格式的字符串转义与反转义。即时转换特殊字符 — 100%客户端处理。

模式
输入
输出

常见问题

什么是字符串转义?

字符串转义是将特殊字符转换为安全表示形式的过程,使其可以在JSON、HTML、SQL或URL等特定上下文中使用而不破坏语法。

如何使用字符串转义/反转义工具?

从选项卡中选择目标格式(JSON、HTML、URL、JavaScript、SQL、XML、CSV或RegEx),使用模式切换选择转义或反转义,然后在输入字段中输入或粘贴文本。结果会立即显示。

使用此工具时我的数据安全吗?

是的。此工具在您的浏览器中100%客户端处理所有数据。您的文本永远不会发送到任何服务器。

JSON转义和JavaScript转义有什么区别?

JSON转义遵循严格的RFC 8259规范,仅使用有限的转义序列。JavaScript转义范围更广,因为JavaScript字符串可以用单引号、双引号或反引号分隔。

什么时候使用URL编码与HTML转义?

当需要在URL中包含特殊字符时使用URL编码。当需要在网页上将特殊字符显示为可见文本时使用HTML转义。

SQL转义如何防止SQL注入?

通过转义用户提供字符串中的特殊字符,可以防止攻击者突破字符串字面量。但生产应用程序推荐使用参数化查询。

为什么我的反转义输出看起来不对?

常见原因:选择了错误的格式、双重转义的输入、同一字符串中混合的转义格式,或格式错误的转义序列。

代码示例

// JSON Escape/Unescape
const escaped = JSON.stringify(text).slice(1, -1);
const unescaped = JSON.parse(`"${escaped}"`);

// HTML Escape
const entities = { '&': '&amp;', '<': '&lt;', '>': '&gt;', '"': '&quot;', "'": '&#39;' };
const escapeHtml = text => text.replace(/[&<>"']/g, c => entities[c]);

// URL Encode/Decode
const encoded = encodeURIComponent('hello world'); // hello%20world
const decoded = decodeURIComponent('hello%20world'); // hello world

// SQL Escape
const escapeSql = text => text.replace(/'/g, "''");
console.log(escapeSql("O'Brien")); // O''Brien

// RegEx Escape
const escapeRegex = text => text.replace(/[.*+?^${}()|[\]\\]/g, '\\$&');
console.log(escapeRegex('file.txt')); // file\.txt

相关工具

Base64编码和解码 - 文本与文件转换 在线
URL编码器和解码器 - 查询字符串编码 在线
HTML编码器和解码器 - 转义HTML实体 在线
GZIP压缩与解压 - Base64 GZIP编码器 在线工具
JSON格式化器和验证器 - JSON美化 在线
SQL格式化器 - 格式化SQL查询 在线