HTML Encoder / Decoder
Codieren Sie Sonderzeichen in HTML-EntitĂ€ten und decodieren Sie sie zurĂŒck.
Ăber dieses Tool
Die HTML-Kodierung konvertiert Sonderzeichen in HTML-EntitĂ€tsreferenzenâSequenzen, die Zeichen sicher in Webdokumenten darstellen. HĂ€ufige Zeichen wie < (Kleiner-als-Zeichen), > (GröĂer-als-Zeichen), & (Ampersand), und " (AnfĂŒhrungszeichen) haben besondere Bedeutungen im HTML-Markup, mĂŒssen daher als <, >, &, und " kodiert werden, um korrekt angezeigt zu werden. Das Dekodieren kehrt diesen Prozess um und wandelt EntitĂ€ten zurĂŒck in lesbare Zeichen. Das ist fĂŒr Webentwickler, Inhaltsersteller und alle, die mit Code-Snippets, API-Antworten oder Benutzereingaben arbeiten, die HTML-sensitive Zeichen enthalten könnten, unverzichtbar.
Um dieses Werkzeug zu verwenden, fĂŒgen Sie Ihren Text in das Eingabefeld ein und wĂ€hlen Sie aus, ob Sie kodieren (Sonderzeichen in EntitĂ€ten umwandeln) oder dekodieren (EntitĂ€ten zurĂŒck in Zeichen umwandeln) möchten. Die Umwandlung erfolgt sofort in Ihrem Browserâkein Server-Upload erforderlich. Sie können rohes HTML kodieren, um zu schĂŒtzen, dass es nicht als Markup interpretiert wird, oder EntitĂ€ten dekodieren, um den ursprĂŒnglichen Text zu sehen. Die Ergebnisse werden sofort angezeigt und können direkt in die Zwischenablage kopiert werden, was die Stapelverarbeitung fĂŒr Dokumentation, ForumsbeitrĂ€ge, E-Mail-Verfassung oder Datenvorbereitung einfach macht.
HĂ€ufig gestellte Fragen
Code-Implementierung
import html
# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"
encoded = html.escape(raw)
print(encoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# <script>alert('XSS')</script> & <b>bold</b>
# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.