HTMLエスケープ/アンエスケープ
HTML特殊文字とHTMLエンティティを相互変換
入力
結果
読み取り専用
HTMLエスケープツールとは?
ウェブページにHTMLコードをそのまま表示したい、フォーム入力値を安全に処理したい――そんな時に使えるツールです。HTML特殊文字をエスケープ(変換)したり、エスケープされた文字を元に戻したりできます。
- リアルタイムでエスケープ・アンエスケープを実行
<や>などの特殊文字を安全なテキストに変換- すべての処理はブラウザ内で完結し、データは外部送信なし
開発中のHTMLコード確認、ブログ記事でのコード表示、フォームデータの安全な処理など、さまざまな場面で役立ちます。
使い方
変換タイプで「エスケープ」または「アンエスケープ」を選択し、入力エリアにテキストを入力してください。リアルタイムで変換結果が表示されます。
エスケープ
HTML特殊文字を安全な文字列に変換します。例えば:
<div>Hello World</div>
上記を入力すると、以下のようにエスケープされます:
<div>Hello World</div>
アンエスケープ
エスケープされた文字列を元のHTML特殊文字に戻します。エスケープの逆変換です。
HTMLエスケープが必要な理由
HTML特殊文字をエスケープすることで、以下の問題を防げます。
セキュリティリスクの回避
ユーザー入力をそのままHTMLに表示すると、XSS(クロスサイトスクリプティング)攻撃のリスクがあります。エスケープ処理により、悪意のあるスクリプトが実行されるのを防ぎます。
正確な表示
<、>、&などの文字はHTMLタグとして解釈されるため、エスケープしないと意図した通りに表示されません。エスケープすることで、これらの文字をテキストとして正しく表示できます。
コード例の表示
ブログやドキュメントでHTMLコードを紹介する際、エスケープしないとブラウザがコードとして解釈してしまいます。エスケープすることで、コードをそのまま表示できます。