Zum Inhalt springen
đŸ› ïžToolsShed

HTML Encoder / Decoder

Codieren Sie Sonderzeichen in HTML-EntitĂ€ten und decodieren Sie sie zurĂŒck.

Über dieses Tool

Die HTML-Kodierung konvertiert Sonderzeichen in HTML-EntitĂ€tsreferenzen—Sequenzen, die Zeichen sicher in Webdokumenten darstellen. HĂ€ufige Zeichen wie < (Kleiner-als-Zeichen), > (GrĂ¶ĂŸer-als-Zeichen), & (Ampersand), und " (AnfĂŒhrungszeichen) haben besondere Bedeutungen im HTML-Markup, mĂŒssen daher als &lt;, &gt;, &amp;, und &quot; kodiert werden, um korrekt angezeigt zu werden. Das Dekodieren kehrt diesen Prozess um und wandelt EntitĂ€ten zurĂŒck in lesbare Zeichen. Das ist fĂŒr Webentwickler, Inhaltsersteller und alle, die mit Code-Snippets, API-Antworten oder Benutzereingaben arbeiten, die HTML-sensitive Zeichen enthalten könnten, unverzichtbar.

Um dieses Werkzeug zu verwenden, fĂŒgen Sie Ihren Text in das Eingabefeld ein und wĂ€hlen Sie aus, ob Sie kodieren (Sonderzeichen in EntitĂ€ten umwandeln) oder dekodieren (EntitĂ€ten zurĂŒck in Zeichen umwandeln) möchten. Die Umwandlung erfolgt sofort in Ihrem Browser—kein Server-Upload erforderlich. Sie können rohes HTML kodieren, um zu schĂŒtzen, dass es nicht als Markup interpretiert wird, oder EntitĂ€ten dekodieren, um den ursprĂŒnglichen Text zu sehen. Die Ergebnisse werden sofort angezeigt und können direkt in die Zwischenablage kopiert werden, was die Stapelverarbeitung fĂŒr Dokumentation, ForumsbeitrĂ€ge, E-Mail-Verfassung oder Datenvorbereitung einfach macht.

HĂ€ufig gestellte Fragen

Code-Implementierung

import html

# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"

encoded = html.escape(raw)
print(encoded)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>

# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.