CiphersOnline
Şifreleme Çevrimiçi
Kodlama
HTML Encode

HTML Encode / Decode

HTML özel karakterlerini entity'lere dönüştürün ve escape edilmiş HTML'i tekrar okunabilir metne çevirin. HTML çıktısı, şablonlar, yorumlar ve kullanıcı tarafından oluşturulan içerikler için &, <, >, " ve ' karakterlerini güvenli biçimde kodlayın; adlandırılmış, ondalık ve onaltılık HTML entity'lerini tekrar Unicode karakterlerine dönüştürün.

Girdi
0 kar. · 0 bayt
Dene:
Sonuç
✓ HTML özel karakterlerini varlık olarak kodlar ✓ Adlandırılmış ve sayısal HTML varlıklarını destekler ✓ İşleme tarayıcıda yerel olarak yapılır
Örnekler
HTML etiketleri
Girdi <h1>Merhaba & "dünya"</h1>
Çıktı &lt;h1&gt;Merhaba &amp; &quot;dünya&quot;&lt;/h1&gt;

<, >, " ve & karakterleri HTML entity olarak kodlanır.

XSS önleme
Girdi <script>alert('xss')</script>
Çıktı &lt;script&gt;alert(&#39;xss&#39;)&lt;/script&gt;

Script etiketlerini kodlamak, enjeksiyon kodunu HTML çıktısında metin olarak gösterildiğinde zararsız hale getirir.

Entity çözme
Girdi &lt;p&gt;Kahve &amp; T&uuml;rk&ccedil;e &copy; 2026&lt;/p&gt;
Çıktı <p>Kahve & Türkçe © 2026</p>

&uuml;, &ccedil; ve &copy; gibi adlandırılmış entity'ler tekrar Unicode karakterlerine dönüştürülür.

HTML öznitelikli metin
Girdi <a href="/search?q=çay&sort=asc">En "iyi" çay</a>
Çıktı &lt;a href=&quot;/search?q=çay&amp;sort=asc&quot;&gt;En &quot;iyi&quot; çay&lt;/a&gt;

Açılı parantezler, ampersand ve tırnak işaretleri escape edilir; böylece parça düz metin olarak gösterilebilir.

HTML kodlama nedir?

HTML kodlama, özel karakterleri HTML entity'lerine dönüştürür; böylece tarayıcı bu karakterleri işaretleme olarak yorumlamak yerine metin olarak gösterir. Örneğin küçüktür işareti <, &lt; olur; ampersand & ise &amp; olur.

Bu işlem, kullanıcıdan gelen metinleri, kod örneklerini, ürün adlarını, yorumları, CMS içeriklerini veya çeviri metinlerini bir HTML sayfasına yerleştirirken önemlidir. Doğru karakterleri escape etmek Cross-Site Scripting (XSS) açıklarını önlemeye yardımcı olur ve yanlışlıkla yazılmış etiket ya da özniteliklerin sayfa düzenini bozmasını engeller.

HTML entity'lerini kodlama ve çözme

Kodlama, HTML açısından özel anlam taşıyan beş karakteri entity karşılıklarıyla değiştirir: &&amp;, <&lt;, >&gt;, "&quot; ve '&#39;.

Çözme işlemi bunun tersidir: adlandırılmış entity'ler (&eacute; gibi), ondalık entity'ler (&#233;) veya onaltılık entity'ler (&#xE9;) tekrar Unicode karakterlerine dönüştürülür. Bu, escape edilmiş HTML kaynak kodunu okumak, kopyalanmış parçaları temizlemek, CMS çıktısını kontrol etmek veya entity kodlu metin içeren API yanıtlarını hata ayıklamak için kullanışlıdır.

Bu HTML entity dönüştürücü ne zaman kullanılır?

Metnin bir HTML belgesi içinde yazıldığı gibi görünmesi gerektiğinde kodlayıcıyı kullanın: dokümantasyon örnekleri, görünür kod parçaları, müşteri yorumları, makale başlıkları, form önizlemeleri veya açılı parantezler, ampersand ya da tırnak işaretleri içerebilecek herhangi bir alan.

Escape edilmiş içeriği tekrar okunabilir metne çevirmek istediğinizde çözücüyü kullanın: &lt;div&gt;, &copy;, &#169; veya &#x1F600; gibi. Araç web geliştirme, QA, SEO denetimleri, içerik taşıma, e-posta şablonları ve kodlanmış işaretlemenin gözle incelenmesinin zor olduğu destek kayıtları için pratiktir.

HTML kodlama bağlama bağlıdır

HTML kodlama şifreleme değildir ve veriyi gizlemez. HTML bağlamı için bir çıktı escape etme tekniğidir. Tarayıcının özel karakterleri metin olarak işlemesini sağlar; ancak üretim uygulamalarında doğrulama, sanitizasyon ve framework düzeyindeki escape mekanizmalarıyla birlikte kullanılmalıdır.

Farklı bağlamlar farklı escape kuralları gerektirir. HTML içindeki metin, URL değerleri, JavaScript string'leri, CSS ve SQL sorguları birbirinin yerine kullanılamaz. HTML çıktısı için özel HTML karakterlerini kodlayın; bağlantılar ve query string'ler için URL kodlama kullanın.

SSS

Kodlanmamış kullanıcı girdisi doğrudan HTML içine yerleştirildiğinde tarayıcı tarafından işaretleme veya script olarak yorumlanabilir. Bu durum saldırganların kötü amaçlı kod enjekte etmesine yol açabilir ve Cross-Site Scripting (XSS) açığı olarak bilinir. HTML kodlama özel karakterleri etkisizleştirir, böylece tarayıcı onları düz metin olarak işler.

Her zaman kodlanması gereken beş karakter şunlardır: & (ampersand) → &amp;amp;, < (küçüktür) → &amp;lt;, > (büyüktür) → &amp;gt;, " (çift tırnak) → &amp;quot; ve ' (kesme işareti) → &amp;#39;. Türkçe karakterler, emoji veya aksanlı harfler genellikle güvenlidir; ancak uyumluluk için adlandırılmış ya da sayısal entity olarak da görülebilir.

HTML kodlama, HTML işaretlemesinde özel anlamı olan karakterleri escape eder: &, <, >, " ve '. URL kodlama, yani percent-encoding, URL içinde izin verilmeyen veya ayrılmış karakterleri escape eder; örneğin boşluklar %20 olur. HTML belgesi içinde metin gösterirken HTML kodlama, query string veya path segmentleri oluştururken URL kodlama kullanın.

Evet. API yanıtı veya veritabanı alanı gibi bir kaynaktan escape edilmiş entity'ler içeren HTML kodu alırsanız, özgün karakterleri görmek için bunu çözücüye yapıştırabilirsiniz. Çözücü adlandırılmış entity'leri (&amp;eacute;), ondalık entity'leri (&amp;#233;) ve onaltılık entity'leri (&amp;#xE9;) işler.

Hayır. HTML kodlama, metni HTML içinde güvenli göstermek için kullanılan geri döndürülebilir bir metin dönüşümüdür. Herkes entity'leri çözerek özgün karakterlere ulaşabilir; bu yüzden sırları, parolaları, token'ları veya özel verileri korumak için kullanılmamalıdır.

Kodlayıcı, işaretlemeyi en sık bozan veya güvenlik riski oluşturan HTML özel karakterlerine odaklanır: &, <, >, çift tırnak ve kesme işareti. Türkçe harfler, emoji ve diğer Unicode karakterleri okunabilir metin olarak korunur. Çözücü yine de adlandırılmış ve sayısal entity'leri tekrar Unicode karakterlerine dönüştürebilir.

Daha önce escape edilmiş metni incelemeniz veya işlemeniz gerektiğinde HTML entity'lerini çözün: CMS dışa aktarımları, e-posta şablonları, API yanıtları, veritabanı değerleri veya kopyalanmış HTML kaynak kodu gibi. Güvenilmeyen içeriği decode ettikten sonra sanitizasyon yapmadan sayfaya ham HTML olarak eklemeyin.

Hayır. HTML Encode / Decode aracı tarayıcınızda çalışır. Metin yerel olarak dönüştürülür; bu da aracı snippet'ler, şablonlar ve geliştirme içerikleri üzerinde hızlı kontroller için uygun hale getirir.
İlgili araçlar

ASCII Dönüştürücü

Protokol ve ayrıştırıcı iş akışları için ASCII karakterlerini ve sayısal kodları dönüştürün.

JWT Decoder Online

JWT tokenlarını tarayıcı içinde decode edin; header, payload, claims ve son kullanma verilerini inceleyin.

Kodlama ve Veri Dönüştürme kategorisindeki tüm araçlar →