HTML-Entity-Encoder

Sonderzeichen in HTML-Entities konvertieren für sichere Anzeige in HTML.

0 Zeichen

Was ist HTML-Entity-Kodierung?

HTML-Entity-Kodierung wandelt Sonderzeichen in HTML-Entities (Textdarstellungen) um, die Browser sicher anzeigen können. Dies verhindert, dass Zeichen mit besonderer Bedeutung in HTML als Code interpretiert werden.

Warum benötigen Sie HTML-Entity-Kodierung?

  • XSS-Angriffe verhindern: Die Kodierung von Benutzereingaben verhindert Cross-Site-Scripting-Schwachstellen.
  • Code sicher anzeigen: Zeigen Sie HTML, XML oder Code-Schnipsel an, ohne dass sie ausgeführt werden.
  • Sonderzeichen: Zeigen Sie Zeichen wie <, >, & und " an, die in HTML eine besondere Bedeutung haben.
  • Benutzergenerierte Inhalte: Zeigen Sie von Benutzern übermittelte Inhalte sicher an.
  • E-Mail-Vorlagen: Stellen Sie sicher, dass Sonderzeichen in E-Mail-HTML korrekt angezeigt werden.

Häufige HTML-Entity-Beispiele

  • < wird zu &lt;
  • > wird zu &gt;
  • & wird zu &amp;
  • " wird zu &quot;
  • ' wird zu &#39;

Wann sollte HTML-Entity-Kodierung verwendet werden

Kodieren Sie immer Benutzereingaben, bevor Sie sie auf Webseiten anzeigen. Dies ist für die Sicherheit und die Verhinderung von XSS-Angriffen unerlässlich. Wenn Sie Code-Beispiele auf Websites anzeigen, kodieren Sie das HTML, um zu verhindern, dass der Browser es als tatsächliche HTML-Elemente interpretiert.

HTML-Kodierung vs. Escaping

HTML-Kodierung und HTML-Escaping beziehen sich auf denselben Prozess: die Konvertierung von Sonderzeichen in ihre Entity-Äquivalente. Dieses Tool bietet eine einfache Möglichkeit, HTML-Kodierung ohne Programmierung durchzuführen. If you need to decode HTML entities back to text, use our HTML Entity Decoder tool.

HTML-Entity-Kodierung in Programmiersprachen

Die meisten Sprachen bieten HTML-Entity-Kodierung zum Schutz vor XSS-Angriffen. Hier sind Beispiele:

PHP

$encoded = htmlspecialchars($data, ENT_QUOTES, 'UTF-8');

JavaScript

// Browser: Use textContent instead of innerHTML
element.textContent = data;

JavaScript (Node.js)

// Node.js with library
const he = require('he');
const encoded = he.encode(data);

Python

import html
encoded = html.escape(data)

Go

import "html"
encoded := html.EscapeString(data)

Java

import org.apache.commons.text.StringEscapeUtils;
String encoded = StringEscapeUtils.escapeHtml4(data);

Ruby

require 'cgi'
encoded = CGI.escapeHTML(data)

C#

using System.Web;
string encoded = HttpUtility.HtmlEncode(data);