Zeichenketten für JSON, HTML, URL und Regex escapen und unescapen
String-Escaping wandelt Sonderzeichen in sichere Sequenzen um, die ein Parser, Interpreter oder eine Transportschicht korrekt verarbeiten kann. In JavaScript muss ein Backslash in einem String zu \\ werden; eine neue Zeile zu \n; ein doppeltes Anführungszeichen in einem doppelt zitierten String zu \".
Dieses Tool behandelt die häufigsten Escaping-Kontexte: JavaScript/JSON-Strings, HTML-Entities, SQL-String-Literale, Regex-Muster, CSV-Felder und Shell/Bash-Argumente. Es funktioniert auch umgekehrt — Unescaping wandelt diese Sequenzen zurück in lesbaren Text.
Escaping ersetzt Sonderzeichen durch Sequenzen, die für den aktuellen Parser bedeutsam sind. Encoding transformiert Inhalt in eine andere Darstellung (z.B. Base64).
Es ist leicht, Randfälle zu übersehen, und ein übersehenes Anführungszeichen kann SQL-Injection ermöglichen. Parametrisierte Abfragen sind der sichere Standard.
Die JSON-Spezifikation erfordert das Escaping von: doppeltem Anführungszeichen (\"), Backslash (\\) und Steuerzeichen U+0000–U+001F (als \uXXXX).
HTML-Entity-Escaping verhindert die meisten XSS-Angriffe für Textinhalt und Attributwerte. Text in einem <script>-Block benötigt jedoch JavaScript-Escaping.
Groß-/Kleinschreibung · Wortzähler · Zeichenzähler · Lorem-Ipsum-Generator · Leerzeichen entfernen · Textzeilen sortieren