HTMLエスケープ・アンエスケープ
HTMLの特殊文字をエンティティに変換、またはエンティティから元の文字に復元します。入力と同時にリアルタイムで変換されます。
0文字
0文字
よく使うHTMLエンティティ一覧
| 文字 | 名前参照 | 10進数参照 | 16進数参照 | 説明 |
|---|---|---|---|---|
| < | < | < | < | 小なり記号 |
| > | > | > | > | 大なり記号 |
| & | & | & | & | アンパサンド |
| " | " | " | " | ダブルクォート |
| ' | ' | ' | ' | シングルクォート |
| |   |   | 改行なしスペース | |
| © | © | © | © | 著作権マーク |
| ® | ® | ® | ® | 登録商標マーク |
| ™ | ™ | ™ | ™ | 商標マーク |
| ¥ | ¥ | ¥ | ¥ | 円記号 |
HTMLエスケープとは
HTMLエスケープとは、HTMLで特別な意味を持つ文字(< > & " ')を、文字実体参照や数値文字参照に変換する処理です。これにより、ブラウザがHTMLタグとして解釈するのを防ぎ、文字そのものとして表示できます。
なぜエスケープが必要?
- HTMLソースコードをページ上に表示するため
- ユーザー入力をそのまま表示する際のXSS(クロスサイトスクリプティング)対策
- 属性値の中にクォートを含めるため
- メタ文字がHTMLの構造を壊すのを防ぐため
エンティティの種類
- 名前参照:
<のように名前で参照する方式。可読性が高い - 10進数参照:
<のように文字コードの10進数で参照する方式 - 16進数参照:
<のように文字コードの16進数で参照する方式