HTML Entity Encoder / Decoder

Q: ما الفرق بين encode وescape؟

Encode: تحويل لـ &، < إلخ. للعرض في HTML. Escape: \&، \' للاستخدام في JavaScript. URL encode: %26، %3C للروابط. كل سياق له طريقة خاصة. لا تخلط - encode HTML لـ &، URL encode لـ %26.

Q: هل ضروري للأمان؟

نعم - أساسي لمنع XSS (Cross-Site Scripting). بدون encoding، مهاجم يحقن في تعليق ويسرق cookies المستخدمين. كل user input يجب encoding قبل العرض. React/Vue/Angular يفعلون ذلك تلقائياً، لكن في PHP/JSP يدوياً.

Char	Entity	Char	Entity
&	&	<	<
>	>	"	"
'	'
©	©	®	®
™	™	€	€
£	£	¥	¥
¢	¢	§	§
°	°	±	±
×	×	÷	÷
¼	¼	½	½
¾	¾	–	–
—	—	‘	‘
’	’	“	“
”	”	•	•
…	…	←	←
→	→	↑	↑
↓	↓	↔	↔
♠	&spades;	♣	&clubs;
♥	&hearts;	♦	&diams;

Char

Entity

Char

Entity

™

€

–

—

‘

’

“

”

•

…

←

→

↑

↓

↔

♠

&spades;

♣

&clubs;

♥

&hearts;

♦

&diams;

ما هو مشفّر HTML entities؟

أداة لتحويل الأحرف الخاصة إلى HTML entities (مثل < إلى <) والعكس. أساسي لعرض كود HTML كنص، حماية من XSS attacks، نقل بيانات في URL. حماية ضرورية في كل تطبيق ويب.

Entities شائعة

< - أقل من <
> - أكبر من >
& - علامة العطف &
" - علامة اقتباس "
' - apostrophe '

حالات الاستخدام

عرض كود HTML/XML كنص
حماية من XSS (تشفير user input)
أحرف خاصة في عناوين
نقل بيانات في URL
البريد الإلكتروني HTML safe

تشفير الأمان

أساسي لمنع XSS - مهاجم يحقن <script> في تعليق ويسرق cookies. كل user input يحتاج encoding قبل العرض. React/Vue/Angular يفعلون تلقائياً، لكن PHP/JSP يدوياً. دائماً encode على الإخراج، ليس على الإدخال. كل المعالجة محلية.

الأسئلة الشائعة

ما هي HTML entities؟

رموز خاصة لعرض أحرف لها معنى في HTML. < للأقل من، > للأكبر، & للـ &، " للاقتباس. ضرورية لتجنب تكسير الكود وعرض النص حرفياً. مثال: عرض '<div>' في الصفحة يحتاج '<div>'.

متى أحتاجها؟

عرض كود HTML/XML كنص. حماية من XSS attacks (تشفير user input). أحرف خاصة في الترجمة (& في 'Tom & Jerry'). عناوين بـ <، > أو &. عند نقل بيانات في URL parameters. أداتنا تشفر/تفك تلقائياً.

ما الفرق بين encode وescape؟