URL-Encoder / -Decoder
URLs kodieren und dekodieren
Empfohlene naechste Schritte
Verwandte Tools
Base64-Encoder / -Decoder
Text schnell in Base64 kodieren oder Base64 zurück in Text dekodieren.
HTML-Entitäten Encoder / Decoder
Sonderzeichen in HTML-Entitäten kodieren oder dekodieren
Zeichenketten-Escaping / Unescaping
Zeichenketten für HTML, JSON, JavaScript, SQL und mehr escapen und unescapen
Zahlenbasis-Konverter
Zahlen zwischen Binär, Oktal, Dezimal und Hexadezimal konvertieren
Zeitstempel-Konverter
Zwischen Unix-Zeitstempeln und lesbaren Daten konvertieren
ASCII / Unicode-Suche
ASCII- und Unicode-Zeichencodes suchen und nachschlagen
Anleitung
Text eingeben oder einfügen
Geben Sie Ihren Text, Code oder Ihre Daten in das Eingabefeld ein.
Optionen auswählen
Wählen Sie die gewünschte Umwandlung oder das Format aus.
Ergebnis kopieren
Kopieren Sie die Ausgabe mit einem Klick in Ihre Zwischenablage.
Warum dieses Werkzeug nutzen
100 % Kostenlos
Keine versteckten Kosten, keine Premium-Stufen — jede Funktion ist kostenlos.
Keine Installation
Läuft vollständig in Ihrem Browser. Keine Software zum Herunterladen oder Installieren.
Privat & Sicher
Ihre Daten verlassen niemals Ihr Gerät. Nichts wird auf einen Server hochgeladen.
Funktioniert auf Mobilgeräten
Vollständig responsiv — nutzbar auf Smartphone, Tablet oder Desktop.
URL Encoding: Percent-Encoding for Safe Web Addresses
Key Takeaways
- URL encoding (percent-encoding) replaces unsafe characters with %XX hex values to ensure URLs are transmitted correctly.
- Spaces, ampersands, question marks, and non-ASCII characters all require encoding when used in URL parameters.
- All encoding and decoding is performed in your browser — no data is sent to any server.
URLs can only contain a limited set of ASCII characters. When you need to include spaces, special characters, or Unicode text in query parameters or path segments, URL encoding (also called percent-encoding) converts them into a universally safe format. Proper URL encoding prevents broken links, security vulnerabilities, and data corruption in web applications.
Improper URL encoding is among the OWASP Top 10 causes of web application injection vulnerabilities.
Security Impact
Key Concepts
Reserved vs. Unreserved Characters
RFC 3986 defines unreserved characters (A-Z, a-z, 0-9, -, _, ., ~) that need no encoding. Reserved characters (: / ? # [ ] @ ! $ & ' ( ) * + , ; =) have special meaning in URLs and must be encoded when used as data.
encodeURI vs. encodeURIComponent
encodeURI() encodes a full URI but preserves reserved characters. encodeURIComponent() encodes everything except unreserved characters, making it correct for encoding individual query parameter values.
Unicode and UTF-8 Encoding
Non-ASCII characters (Chinese, Arabic, emoji) are first converted to UTF-8 bytes, then each byte is percent-encoded. The character '日' becomes %E6%97%A5.
Double Encoding Pitfalls
Double encoding occurs when already-encoded values are encoded again (% becomes %25). This creates broken URLs and is a common source of bugs in URL construction.
Pro Tips
Always use encodeURIComponent() for query parameter values, never encodeURI() — the latter will not encode & and = characters.
Decode URLs before displaying them to users for readability, but always keep them encoded in HTTP requests.
Be careful with the '+' character — in query strings it represents a space (application/x-www-form-urlencoded), but in path segments it is literal.
Test URL encoding with international characters (CJK, Arabic, emoji) to ensure your application handles multibyte UTF-8 correctly.
All URL encoding and decoding is performed entirely in your browser. Your URLs and query parameters are never sent to any external server.