Escape šifrování a dešifrování se obecně vztahuje na proces kódování speciálních znaků do bezpečného, escapovaného formátu (často s obrácenými lomítky nebo procentuálním kódováním), aby bylo možné text bezpečně ukládat, přenášet nebo interpretovat.
Technicky vzato se nejedná o skutečné šifrování – jde o escaping: zajištění toho, aby se se speciálními znaky zacházelo jako s doslovným textem, nikoli s řídicími instrukcemi.
Předcházení chybám: Chrání speciální znaky (jako jsou uvozovky, lomítka nebo ampersandy) před nesprávnou interpretací analyzátory, kompilátory nebo prohlížeči.
Zlepšení zabezpečení: Escape vstup pro prevenci útoků typu injection (např. SQL injection, Cross-site Scripting (XSS)).
Integrita dat: Zajistěte, aby speciální znaky byly přenášeny nebo ukládány beze změny.
Bezpečnost formátu: Zajistěte, aby data mohla bezpečně procházet různými systémy (jako je HTML, JavaScript, URL, databáze).
Použijte vestavěné funkce nebo knihovny pro escape a unescape řetězce (např. escape() a unescape() v JavaScriptu, htmlspecialchars() v PHP).
Identifikace znaky, které by mohly narušit cílový systém, a nahraďte je jejich bezpečnými verzemi escape (např. " se stane \", < se stane <).
Při příjmu escape dat je dekódujte (zrušte escape) zpět do původní čitelné podoby, pokud je to bezpečné.
Při zpracování uživatelského vstupu, který bude vložen do HTML, JavaScript, SQL nebo URL.
Při přenosu dat přes protokoly, které nepodporují nezpracované speciální znaky (např. HTTP, JSON).
Při ukládání textu do databází, kde by speciální symboly mohly narušit formát nebo dotazy.
Při vytváření API, webových formulářů nebo exportů souborů, kde escapování zachovává význam a strukturu dat.
