HTMLエンコード・デコード
HTMLタグのエスケープ・実体参照変換
実際の使用例
タグの変換
HTMLタグのエスケープ
INPUT
<div>Hello</div>
OUTPUT
<div>Hello</div>
特殊文字
アンパサンドなどの変換
INPUT
Marks & Spencer
OUTPUT
Marks & Spencer
よくある質問
ブラウザがHTMLタグとして誤認識しないように、`<` を `<` のように特定の文字列に置き換える処理のことです。これを「エスケープ処理」や「実体参照への変換」と呼びます。
Webサイト上でHTMLコードをそのまま表示したい場合(技術ブログでのコード紹介など)や、フォーム入力値のXSS(クロスサイトスクリプティング)対策として使用されます。
役立つTips
セキュリティ対策として
ユーザーからの入力をそのままHTMLとして出力すると危険です。必ずエンコード処理を行ってから表示するようにしましょう。