Про HTML Entities Кодування / Декодування
Загальний огляд
Інструмент HTML Entities Кодування / Декодування конвертує символи <, >, & та лапки у їхні HTML-сутності (<, >, &) і навпаки. Це необхідно для безпечного вбудовування контенту в HTML-сторінки, запобігання XSS-вразливостям та відображення фрагментів коду на веб-сторінках.
Ключові можливості
- Два режими кодування — Тільки спецсимволи HTML (кодує
< > & " ') або всі не-ASCII символи (конвертує кожен символ у числову сутністьA). - Двонаправленість — Кодуйте текст у HTML-сутності або декодуйте сутності назад у читабельні символи.
- Захист від XSS — Кодування користувацького вводу не дає браузерам інтерпретувати текст як HTML-розмітку, блокуючи поширені вектори XSS-атак.
- Відображення коду — Закодуйте HTML-код для його відображення як видимого тексту на сторінці замість рендерингу.
Як користуватися
- Оберіть дію: Кодувати для конвертації символів у сутності, або Декодувати для зворотної конвертації.
- Оберіть режим: Спецсимволи HTML для стандартного кодування, або Усі не-ASCII для повної конвертації.
- Вставте або введіть текст і натисніть Обробити.
- Скопіюйте результат для використання у вашому HTML-коді.
Поширені HTML-сутності
<→<(знак менше)>→>(знак більше)&→&(амперсанд)"→"(подвійна лапка)'→'(апостроф) → нерозривний пробіл©→ © (авторське право)
Технічні деталі
HTML-сутності введені в специфікації HTML для представлення символів зі спеціальним значенням. Іменовані сутності (&) та числові (& або &) підтримуються всіма браузерами. В PHP htmlspecialchars() кодує п'ять основних спецсимволів, а htmlentities() конвертує всі застосовні символи. Прапорець ENT_QUOTES гарантує кодування одинарних і подвійних лапок.