Lewati ke konten
🛠️ToolsShed

HTML Encoder / Decoder

Enkode karakter khusus ke entitas HTML dan dekode kembali.

Tentang alat ini

Pengodean HTML mengonversi karakter khusus menjadi referensi entitas HTML—urutan yang mewakili karakter dengan aman dalam dokumen web. Karakter umum seperti < (kurang dari), > (lebih dari), & (ampersand), dan " (tanda kutip) memiliki arti khusus dalam markup HTML, sehingga harus dikodekan sebagai &lt;, &gt;, &amp;, dan &quot; untuk ditampilkan dengan benar. Pendekodean membalikkan proses ini, mengubah entitas kembali menjadi karakter yang dapat dibaca. Ini penting bagi pengembang web, pembuat konten, dan siapa pun yang bekerja dengan cuplikan kode, respons API, atau masukan pengguna yang mungkin berisi karakter sensitif HTML.

Untuk menggunakan alat ini, tempel teks Anda ke dalam bidang input dan pilih apakah Anda ingin menyandikan (mengonversi karakter khusus menjadi entitas) atau mendekode (mengonversi entitas kembali menjadi karakter). Transformasi terjadi secara instan di browser Anda—tidak diperlukan unggahan server. Anda dapat mengodekan HTML mentah untuk melindunginya agar tidak ditafsirkan sebagai markup, atau mendekodesikan entitas untuk melihat teks asli. Hasilnya muncul segera dan dapat disalin langsung ke papan klip Anda, menjadikan pemrosesan batch sederhana untuk dokumentasi, postingan forum, penulisan email, atau tugas persiapan data.

Pertanyaan yang Sering Diajukan

Implementasi Kode

import html

# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"

encoded = html.escape(raw)
print(encoded)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>

# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.