Escape `& < > " '` menjadi entitas HTML yang aman, atau decode teks ber-entitas kembali menjadi teks biasa. Empat level encoding — Minimal, Bernama, Numerik, Semua non-ASCII. Aman UTF-8 + emoji + CJK, di browser Anda.
Default-nya Minimal — escape hanya & < > " ', lima karakter yang merusak konteks body / atribut HTML. Itulah yang dilakukan setiap mesin templating modern. Gunakan Entitas bernama jika Anda ingin copyright / nbsp / panah dll. sebagai kode yang mudah dibaca (© alih-alih ©). Gunakan Numerik saat mengirim HTML melalui pipeline yang mungkin tidak memahami entitas bernama. Gunakan Semua non-ASCII saat menargetkan sistem yang ketat hanya-ASCII (server email lawas, API yang rusak).
' valid di XML dan HTML5, tetapi tidak di HTML 4.01 — peramban lama akan merender-nya sebagai teks literal '. Referensi numerik ' berfungsi di mana saja. Decoder menerima ' sebagai input demi kompatibilitas.
Escape konten pengguna untuk template, decode data ber-entitas — plus beberapa sentuhan kecil yang membuatnya benar-benar menyenangkan digunakan.
Minimal hanya meng-escape lima karakter HTML yang tidak aman (& < > " ') — default yang tepat untuk konten buatan pengguna pada umumnya. Bernama menggunakan entitas HTML5 yang mudah dibaca seperti © / / ♥ jika tersedia. Numerik meng-encode setiap codepoint non-ASCII sebagai &#NN;. Semua non-ASCII meng-encode setiap codepoint di luar ASCII yang dapat dicetak untuk pipeline legacy / hanya-ASCII.
Decoder menangani entitas bernama (©), numerik desimal (©), dan numerik heksadesimal (©). Codepoint surrogate-pair (emoji, aksara kuno) dapat di-round-trip dengan benar melalui UTF-16.
Output diperbarui pada setiap penekanan tombol — tanpa tombol Encode / Decode untuk ditekan. Ganti arah dengan satu klik; tombol Tukar memindahkan output kembali ke input agar Anda dapat merangkai transformasi.
Setiap codepoint Unicode dapat di-round-trip: 中文, العربية, русский, हिंदी, 🎉, Þorgeir. Encoder menggunakan iterasi per-codepoint (bukan charAt) sehingga surrogate pair tetap utuh.
Teks Anda tetap di perangkat Anda. Encoder, decoder, dan tabel entitas bernama semuanya berjalan sebagai JavaScript secara lokal. Buka DevTools → Network dan verifikasi tidak ada permintaan keluar.
JavaScript murni, tanpa runtime framework. Cold load di bawah 25 KB ter-gzip. Dokumen HTML 100 KB di-encode dalam waktu kurang dari 5 ms.
Empat langkah dari teks mentah hingga output yang aman dari entitas.
Letakkan teks biasa atau HTML ke panel Input. Apa pun bisa — komentar pengguna, posting blog, emoji, CJK, aksara RTL. Encoder mengiterasi per codepoint sehingga rangkaian multi-byte tetap utuh.
Atur Arah ke Encode (teks → entitas) atau Decode (entitas → teks). Untuk Encode, pilih mode-nya: Minimal untuk template, Bernama untuk entitas yang mudah dibaca, Numerik untuk non-ASCII sebagai &#NN;, Semua non-ASCII untuk output hanya-ASCII.
Output diperbarui pada setiap penekanan tombol. Bandingkan mode secara langsung dengan mengubah dropdown. Gunakan Tukar untuk memindahkan output kembali ke input — berguna untuk verifikasi round-trip (encode lalu decode = asli).
Gunakan ikon salin untuk mengirim hasil ke clipboard, atau ikon unduh untuk menyimpannya sebagai output.encode.html / output.decode.txt. Selisih ukuran (karakter / byte masuk → keluar) menunjukkan persis seberapa banyak encoding mengembang atau menyusutkan teks.
Empat skenario umum di mana alat browser yang mengutamakan privasi mengalahkan menempelkan kode ke encoder online sembarangan.
Komentar pengguna, respons formulir, kueri pencarian — apa pun yang berasal dari luar yang berakhir di dalam <p>, <li>, atau atribut. Jalankan melalui encode mode Minimal sebelum menggabungkannya menjadi string HTML, dan Anda aman dari markup yang rusak serta payload XSS paling sederhana.
Beberapa API mengembalikan string yang sudah ter-escape dengan entitas (RSS feed, ekspor CMS tertentu, HTML hasil scraping). Tempel, tekan Decode, dapatkan kembali Unicode aslinya. Decoder menangani entitas bernama, desimal, dan heksadesimal termasuk surrogate pair.
<title>, <meta name="description">, <meta property="og:title"> — semuanya membutuhkan escape entitas untuk karakter khusus. Encode judul Anda sekali, tempel di ketiganya.
Konten CMS internal, data pelanggan, template ber-NDA — apa pun yang tidak boleh Anda tempel ke encoder cloud. Alat khusus browser ini menyimpan setiap byte di laptop Anda. Buka DevTools → Network dan verifikasi tidak ada yang keluar.
Teks Anda tidak pernah meninggalkan perangkat Anda. Buka DevTools → Network dan Anda akan melihat nol permintaan keluar selama encode atau decode.
Bacaan pilihan tentang escape HTML, tabel entitas, dan templating yang aman.
Default-nya Minimal — escape hanya & < > " ', lima karakter yang merusak konteks body / atribut HTML. Itulah yang dilakukan setiap mesin templating modern. Gunakan Entitas bernama jika Anda ingin copyright / nbsp / panah dll. sebagai kode yang mudah dibaca (© alih-alih ©). Gunakan Numerik saat mengirim HTML melalui pipeline yang mungkin tidak memahami entitas bernama. Gunakan Semua non-ASCII saat menargetkan sistem yang ketat hanya-ASCII (server email lawas, API yang rusak).
' valid di XML dan HTML5, tetapi tidak di HTML 4.01 — peramban lama akan merender-nya sebagai teks literal '. Referensi numerik ' berfungsi di mana saja. Decoder menerima ' sebagai input demi kompatibilitas.
Ya. Encoder mengiterasi codepoint (bukan unit kode UTF-16), sehingga emoji seperti 🎉 (U+1F389) menjadi 🎉 saat encode dan dapat di-round-trip dengan benar saat decode. Hal yang sama berlaku untuk CJK (中文 → 中文 dalam mode numerik).
Untuk body dan atribut HTML — ya, dengan mode Minimal. Untuk konteks URL (href="...") Anda juga memerlukan URL encoding. Untuk JavaScript atau CSS inline, baik HTML maupun URL encoding tidak cukup — gunakan mesin templating yang memahami konteks tersebut. Jangan pernah menempel input pengguna yang tidak ter-escape ke dalam blok <script>.
Tidak. Encoder, decoder, dan tabel pencarian entitas bernama semuanya berjalan dalam JavaScript di perangkat Anda. Buka DevTools → Network dan Anda akan melihat nol permintaan keluar selama encode atau decode. Tempel rahasia, data pelanggan, template internal — tidak ada yang keluar dari laptop Anda.