HTMLエスケープ・エンコード変換ツール
HTML、URL、JavaScript、JSONの特殊文字をエスケープ・エンコード変換。 Webアプリケーション開発やセキュリティ対策に必須のツールです。
変換モード
実行したい変換の種類を選択してください
HTMLタグを安全に表示するためにエスケープ
入力
変換したいテキストを入力
出力
変換結果
エスケープ文字一覧
HTML エスケープ
<<
>>
&&
""
''
JavaScript エスケープ
改行\\n
タブ\\t
\\\\\
"\"
'\'
セキュリティのヒント: ユーザー入力をWebページに表示する際は、 必ずHTMLエスケープを行ってXSS(クロスサイトスクリプティング)攻撃を防ぎましょう。 特に
<script>タグやjavascript:URLには注意が必要です。よくある質問
Q: HTMLエスケープはいつ使うべきですか?
A: ユーザー入力やデータベースから取得した文字列をHTMLに表示する際は必ずエスケープしてください。 これによりXSS攻撃を防げます。
Q: URLエンコードとHTMLエスケープの違いは?
A: URLエンコードはURLで使用できない文字(スペース、日本語など)を%表記に変換します。 HTMLエスケープはHTML内で特別な意味を持つ文字(<、>など)を実体参照に変換します。
Q: JSONエスケープはどんな時に必要?
A: APIレスポンスやJavaScript内でJSON文字列を扱う際に必要です。 特に改行やクオートを含む文字列を正しく処理するために使用します。
Q: 数値文字参照({)とは?
A: Unicode文字を10進数や16進数で表現する方法です。 特殊文字や絵文字をHTMLで確実に表示したい場合に使用します。