HTML Encoder / Decoder
Enkode karakter khusus ke entitas HTML dan dekode kembali.
Tentang alat ini
Pengodean HTML mengonversi karakter khusus menjadi referensi entitas HTML—urutan yang mewakili karakter dengan aman dalam dokumen web. Karakter umum seperti < (kurang dari), > (lebih dari), & (ampersand), dan " (tanda kutip) memiliki arti khusus dalam markup HTML, sehingga harus dikodekan sebagai <, >, &, dan " untuk ditampilkan dengan benar. Pendekodean membalikkan proses ini, mengubah entitas kembali menjadi karakter yang dapat dibaca. Ini penting bagi pengembang web, pembuat konten, dan siapa pun yang bekerja dengan cuplikan kode, respons API, atau masukan pengguna yang mungkin berisi karakter sensitif HTML.
Untuk menggunakan alat ini, tempel teks Anda ke dalam bidang input dan pilih apakah Anda ingin menyandikan (mengonversi karakter khusus menjadi entitas) atau mendekode (mengonversi entitas kembali menjadi karakter). Transformasi terjadi secara instan di browser Anda—tidak diperlukan unggahan server. Anda dapat mengodekan HTML mentah untuk melindunginya agar tidak ditafsirkan sebagai markup, atau mendekodesikan entitas untuk melihat teks asli. Hasilnya muncul segera dan dapat disalin langsung ke papan klip Anda, menjadikan pemrosesan batch sederhana untuk dokumentasi, postingan forum, penulisan email, atau tugas persiapan data.
Pertanyaan yang Sering Diajukan
Implementasi Kode
import html
# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"
encoded = html.escape(raw)
print(encoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# <script>alert('XSS')</script> & <b>bold</b>
# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.