> <html> | &entity; | © <
// Encje HTML — koduj znaki specjalne, aby bezpiecznie wyświetlać je w HTML
Ochrona przed XSS
Chroń aplikację przed atakami cross-site scripting, kodując znaki specjalne.
Wszystkie formaty encji
Obsługa encji nazwanych, dziesiętnych i szesnastkowych.
Pełna obsługa Unicode
Koduj dowolne znaki Unicode, w tym emoji i symbole.
>> informacje techniczne
Jak działają encje HTML:
Encje HTML umożliwiają wyświetlanie znaków zarezerwowanych, które mają specjalne znaczenie w HTML. Zaczynają się od & i kończą na ; i mogą być nazwane (<), numeryczne (<) lub szesnastkowe (<).
Przykłady:
< → < > → > & → & " → " © → ©
Dlaczego warto używać encji HTML:
- >Wyświetlanie fragmentów kodu HTML
- >Zapobieganie atakom XSS
- >Prezentacja znaków specjalnych
- >Zwiększenie bezpieczeństwa szablonów e‑mail
- >Lepsza zgodność z RSS i innymi formatami tekstowymi
>> najczęściej zadawane pytania
Czym są encje HTML?
Encje HTML to specjalne kody reprezentujące znaki zarezerwowane w HTML. Dzięki nim można bezpiecznie wyświetlać znaki, które w przeciwnym razie byłyby interpretowane jako kod HTML, takie jak <, >, & oraz cudzysłowy.
Kiedy powinienem używać encji HTML?
Używaj encji HTML podczas wyświetlania treści generowanych przez użytkowników, przykładów kodu HTML, gdy chcesz zapobiegać atakom XSS lub zapewnić poprawne wyświetlanie znaków specjalnych w różnych przeglądarkach i systemach.
Jaka jest różnica między encjami nazwanymi a numerycznymi?
Encje nazwane używają czytelnych nazw (np. < dla <), encje numeryczne używają kodów dziesiętnych (<), a encje szesnastkowe — kodów szesnastkowych (<). Wszystkie reprezentują ten sam znak, ale encje nazwane są zwykle łatwiejsze do odczytania.
Czy muszę kodować wszystkie znaki specjalne?
Co najmniej koduj <, >, & oraz „ i ’ w treści HTML. W atrybutach zaleca się także kodowanie spacji i innych znaków specjalnych. Dla maksymalnego bezpieczeństwa możesz kodować wszystkie znaki spoza ASCII.