Zeichenketten-Escaping / Unescaping
Zeichenketten für HTML, JSON, JavaScript, SQL und mehr escapen und unescapen
Empfohlene naechste Schritte
Verwandte Tools
Base64-Encoder / -Decoder
Text schnell in Base64 kodieren oder Base64 zurück in Text dekodieren.
URL-Encoder / -Decoder
URLs kodieren und dekodieren
HTML-Entitäten Encoder / Decoder
Sonderzeichen in HTML-Entitäten kodieren oder dekodieren
Zahlenbasis-Konverter
Zahlen zwischen Binär, Oktal, Dezimal und Hexadezimal konvertieren
Zeitstempel-Konverter
Zwischen Unix-Zeitstempeln und lesbaren Daten konvertieren
ASCII / Unicode-Suche
ASCII- und Unicode-Zeichencodes suchen und nachschlagen
Anleitung
Text eingeben oder einfügen
Geben Sie Ihren Text, Code oder Ihre Daten in das Eingabefeld ein.
Optionen auswählen
Wählen Sie die gewünschte Umwandlung oder das Format aus.
Ergebnis kopieren
Kopieren Sie die Ausgabe mit einem Klick in Ihre Zwischenablage.
Warum dieses Werkzeug nutzen
100 % Kostenlos
Keine versteckten Kosten, keine Premium-Stufen — jede Funktion ist kostenlos.
Keine Installation
Läuft vollständig in Ihrem Browser. Keine Software zum Herunterladen oder Installieren.
Privat & Sicher
Ihre Daten verlassen niemals Ihr Gerät. Nichts wird auf einen Server hochgeladen.
Funktioniert auf Mobilgeräten
Vollständig responsiv — nutzbar auf Smartphone, Tablet oder Desktop.
String Escaping and Unescaping for Multiple Formats
Key Takeaways
- String escaping converts special characters into safe representations for their target format — JSON, XML, HTML, and more each have different rules.
- Improper escaping is a leading cause of injection vulnerabilities, parsing errors, and data corruption in web applications.
- All string processing happens entirely in your browser — your text data is never sent to any server.
Every programming language and data format has characters with special meaning that must be escaped when used as literal text. A backslash in JSON, angle brackets in XML, and quotes in CSV all require different escaping strategies. Understanding escape sequences across formats is essential for building robust applications that handle data safely.
Injection attacks from improper escaping account for over 30% of web application vulnerabilities according to OWASP.
Security Impact
Key Concepts
JSON Escape Sequences
JSON requires escaping backslashes, double quotes, and control characters (\n, \t, \r). Unicode characters can be represented as \uXXXX escape sequences.
XML and HTML Escaping
XML uses entity references (& < > " ') while HTML adds hundreds of named entities. CDATA sections offer an alternative to escaping in XML.
URL Percent-Encoding
URLs encode special characters as %XX hex pairs. This is distinct from other escaping methods and follows RFC 3986 rules for reserved and unreserved characters.
Backslash Escaping in Regex
Regular expressions use backslash to escape metacharacters. When regex is embedded in a JSON string, backslashes must be double-escaped.
Pro Tips
Always use your language's built-in serialization functions (JSON.stringify, encodeURIComponent) rather than manual escaping.
Be aware of double-escaping — when embedding escaped strings inside other escaped formats, each layer adds its own escaping.
Test with edge cases: empty strings, strings containing only special characters, null bytes, and Unicode surrogate pairs.
When debugging, unescape layer by layer — URL decode first, then JSON parse, then examine the raw string.
All string escaping and unescaping is performed entirely in your browser. Your text data, which may contain sensitive content, is never transmitted to any external server.