JNTZN

การ Escape/Unescape HTML

Screenshot 2026 03 13 125758

Written by

basti

in

เครื่องมือ HTML Escape/Unescape คืออะไร?

HTML Escaping คือกระบวนการแปลงอักขระพิเศษให้เป็น HTML entity เพื่อให้แสดงเป็นข้อความในเบราว์เซอร์แทนที่จะถูกตีความเป็นโค้ด HTML

HTML Unescaping คือการย้อนกระบวนการนี้ โดยแปลง HTML entity กลับเป็นอักขระเดิม

ทำไมควรใช้ HTML Escape/Unescape?

  1. ความปลอดภัย (ป้องกันการโจมตี XSS)
    Escaping ช่วยป้องกัน Cross-Site Scripting (XSS)
  2. แสดงอักขระพิเศษอย่างปลอดภัย
    อักขระ <, >, &, และ " มีความหมายพิเศษใน HTML
    • ตัวอย่าง: แสดง <div> เป็นข้อความ ไม่ใช่องค์ประกอบ HTML
  3. ความถูกต้องของข้อมูลในฟอร์มหรือโค้ดตัวอย่าง

การทำงาน

CharacterEscaped Entity
<&lt;
>&gt;
&&amp;
"&quot;
'&#39;

ตัวอย่าง

original: 
<script>alert("Hi")</script>

escaped:
&lt;script&gt;alert(&quot;Hi&quot;)&lt;/script&gt;

Unescape จะย้อนกระบวนการนี้

Comments

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *