HTML實體編碼/解碼

把<、>、&、引號轉成HTML實體; 或把實體還原。 寫範本、防XSS轉義時常用。

阅读完整指南: markdown、html 與純文本:轉換與安全 →

隱私提示:本地解析,不上傳伺服器。

↓ 在下方輸入區貼上內容,結果會立即顯示

在此输入 HTML 或实体字符串

编码将 <、>、& 等转为实体;解码还原为可读字符。

輸出結果

编码结果

&lt;p&gt;Towalles &amp; &quot;tools&quot;&lt;/p&gt;

註釋說明

编码结果

已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。

把<、>、&、引號轉成HTML實體; 或把實體還原。 寫範本、防XSS轉義時常用。

快速開始

  1. 選擇編碼或解碼

    編碼用於輸出到HTML; 解碼用於閱讀實體字串。

  2. 粘貼內容

    支持命名實體與&#數位; 形式。

常見場景

在屬性里顯示用戶輸入、郵件模板轉義、調試接口返回的 html 片段。

典型工作流

在開發網頁時,你可能需要顯示HTML標籤的文字內容而非解析它們。 例如,要在頁面上展示'<div>'這個字串,直接寫入會被瀏覽器解析為標籤。 此時應將其編碼為'&lt;div&gt; ',這樣就能正確顯示。

另一個常見場景是處理用戶輸入。 為了防止XSS攻擊,需要將用戶提交的內容中的特殊字元轉為實體。 比如用戶輸入'<script>',存儲前編碼為'&lt;script&gt; ',這樣即使內容被渲染也不會執行惡意程式碼。

注意事項

編碼和解碼是雙向操作,但要注意順序。 例如嵌套編碼會導致'&amp; lt;'這樣的結果,無法直接解析。 建議在存儲原始數據時保留未編碼版本,僅在展示時進行編碼,避免多次編碼造成混亂。

並非所有字元都需要編碼。 常規文字(如中文、字母、數位)無需處理。 只需關注< > &“'這五個特殊字元。過度編碼雖無害但會新增數據體積,在效能敏感場景需注意。

示例

編碼

Input

<div>"hi"</div>

Output

&lt;div&gt;&quot;hi&quot;&lt;/div&gt;

FAQ

和URL編碼一樣嗎?

不一樣。 HTML實體用於標記語言; URL編碼用於地址與參數。

編碼後的數據會增大多少體積?

單個字元編碼後通常新增3-6位元組(如<→&lt;)。 對於含大量特殊符號的文字,體積可能增長4-5倍。 但現代網絡傳輸中這種增長通常可忽略,除非處理百萬級文字。