Stimmt etwas mit diesem Tool nicht?
Über „HTML-Entities Kodieren Online“
Dieses Tool wandelt in HTML reservierte Zeichen in ihre Entity-Form um. < → <, > → >, & → &, " → " usw. Das Ergebnis lässt sich sicher in HTML einbetten, ohne als Markup interpretiert zu werden.
HTML-Encoding ist essenziell gegen Cross-Site-Scripting (XSS), wenn benutzererstellte Inhalte angezeigt werden. Ohne korrektes Encoden landen <script>-Tags ungefiltert im DOM.
Numerische Entities (<) und benannte Entities für nicht-ASCII (é → é) werden ebenfalls unterstützt — passend zum Einsatzzweck wählbar.
So nutzt du dieses Tool
Sonderzeichen als HTML-Entitäten escapen
Text einfügen
Klartext-String ins Feld «Text». Das Tool kodiert jedes Zeichen mit HTML-Bedeutung: `<`, `>`, `&`, `"`, `'` werden zu `<`, `>`, `&`, `"`, `'`.
Ausführen
Ergebnis: einzelnes Feld `encoded`. Sicher in HTML-Body-Text, Attribut-Werte (in `"`) und die meisten Templates ohne Auto-Escape einfügbar.
Was nicht abgedeckt ist
JavaScript-String-Literale, CSS-Selektoren und URL-Komponenten haben andere Escape-Regeln — HTML-Entity nicht dafür nutzen. Bei `onclick="…"` zusätzlich JS-Escape im String.
Round-Trip
Mit `html-entity-decoder` zurückrechnen, um Round-Trip zu prüfen. Wiederholtes Encoden schachtelt: aus `&` wird `&amp;`. Sieht man `&lt;` im gerenderten HTML, wurde etwas bereits Kodiertes erneut kodiert.