Escapa y desescapa cadenas para JSON, HTML, URL y Regex
El escape de cadenas convierte caracteres especiales en secuencias seguras que un analizador, intérprete o capa de transporte puede manejar correctamente. En JavaScript, una barra invertida en una cadena debe convertirse en \\; una nueva línea en \n; una comilla doble dentro de una cadena con comillas dobles en \". Sin escapar, estos caracteres terminan la cadena o se malinterpretan, causando errores de sintaxis, vulnerabilidades de inyección o datos corruptos.
Esta herramienta maneja los contextos de escape más comunes: cadenas JavaScript/JSON, entidades HTML (convirtiendo < en <), literales de cadena SQL, patrones regex, campos CSV y argumentos shell/bash. También funciona a la inversa — desescapar convierte esas secuencias de vuelta a texto legible.
Escapar reemplaza caracteres especiales con secuencias significativas para el analizador actual (p.ej. \" en JavaScript). Codificar transforma el contenido a una representación diferente (p.ej. Base64 o percent-encoding). No son intercambiables.
Es fácil perder casos extremos, y una comilla omitida puede permitir inyección SQL. Las consultas parametrizadas son el estándar seguro — separan datos de código estructuralmente.
La especificación JSON requiere escapar: comilla doble (\"), barra invertida (\\), y caracteres de control U+0000–U+001F (como \uXXXX). La barra diagonal (/) puede escaparse opcionalmente como \/ pero no es necesario.
El escape de entidades HTML previene la mayoría de XSS cuando se aplica a contenido de texto y valores de atributos. Sin embargo, debe ser consciente del contexto: el texto en un bloque <script> necesita escape JavaScript, no HTML.
Mayúsculas / Minúsculas · Contador de palabras · Contador de caracteres · Generador Lorem Ipsum · Eliminar espacios extra · Ordenar líneas de texto