Free2BoxFree2Box

문자열 이스케이프 / 언이스케이프

HTML, JSON, JavaScript, SQL 등을 위한 문자열 이스케이프 및 언이스케이프

입력
Enter text to escape
출력
결과가 여기에 표시됩니다...

추천 다음 단계

1

Regex 테스터

정규 표현식을 테스트하고 디버그합니다

관련 도구

Base64 인코더 / 디코더

텍스트를 Base64로 빠르게 인코딩하거나 Base64를 텍스트로 디코딩합니다.

URL 인코더 / 디코더

URL을 인코딩하고 디코딩합니다

HTML 엔티티 인코더 / 디코더

특수 문자를 HTML 엔티티로 인코딩하거나 디코딩합니다

진법 변환기

2진수, 8진수, 10진수, 16진수 간 숫자 변환

타임스탬프 변환기

Unix 타임스탬프와 읽기 가능한 날짜 간 변환

ASCII / Unicode 조회

ASCII 및 Unicode 문자 코드 검색 및 조회

사용 방법

1

텍스트 붙여넣기 또는 입력

입력 영역에 텍스트, 코드 또는 데이터를 입력하세요.

2

옵션 선택

적용할 변환이나 포맷을 선택하세요.

3

결과 복사

한 번의 클릭으로 출력을 클립보드에 복사하세요.

이 도구를 사용하는 이유

100% 무료

숨겨진 비용도, 프리미엄 등급도 없습니다 — 모든 기능이 무료입니다.

설치 불필요

브라우저에서 완전히 실행됩니다. 소프트웨어를 다운로드하거나 설치할 필요가 없습니다.

프라이빗 & 안전

데이터가 기기 밖으로 나가지 않습니다. 어떤 서버에도 업로드되지 않습니다.

모바일 지원

완전 반응형 — 스마트폰, 태블릿, 데스크톱에서 사용할 수 있습니다.

String Escaping and Unescaping for Multiple Formats

Key Takeaways

  • String escaping converts special characters into safe representations for their target format — JSON, XML, HTML, and more each have different rules.
  • Improper escaping is a leading cause of injection vulnerabilities, parsing errors, and data corruption in web applications.
  • All string processing happens entirely in your browser — your text data is never sent to any server.

Every programming language and data format has characters with special meaning that must be escaped when used as literal text. A backslash in JSON, angle brackets in XML, and quotes in CSV all require different escaping strategies. Understanding escape sequences across formats is essential for building robust applications that handle data safely.

Injection attacks from improper escaping account for over 30% of web application vulnerabilities according to OWASP.

Security Impact

Key Concepts

1

JSON Escape Sequences

JSON requires escaping backslashes, double quotes, and control characters (\n, \t, \r). Unicode characters can be represented as \uXXXX escape sequences.

2

XML and HTML Escaping

XML uses entity references (& < > " ') while HTML adds hundreds of named entities. CDATA sections offer an alternative to escaping in XML.

3

URL Percent-Encoding

URLs encode special characters as %XX hex pairs. This is distinct from other escaping methods and follows RFC 3986 rules for reserved and unreserved characters.

4

Backslash Escaping in Regex

Regular expressions use backslash to escape metacharacters. When regex is embedded in a JSON string, backslashes must be double-escaped.

Pro Tips

Always use your language's built-in serialization functions (JSON.stringify, encodeURIComponent) rather than manual escaping.

Be aware of double-escaping — when embedding escaped strings inside other escaped formats, each layer adds its own escaping.

Test with edge cases: empty strings, strings containing only special characters, null bytes, and Unicode surrogate pairs.

When debugging, unescape layer by layer — URL decode first, then JSON parse, then examine the raw string.

All string escaping and unescaping is performed entirely in your browser. Your text data, which may contain sensitive content, is never transmitted to any external server.

Sources

자주 묻는 질문