Escape-salaus ja salauksen purku viittaavat yleensä prosessiin, jossa erikoismerkkejä koodataan turvalliseen, koodinvaihtomerkillä varustettuun muotoon (usein kenoviivalla tai prosenttikoodauksella), jotta teksti voidaan turvallisesti tallentaa, lähettää tai tulkita.
Teknisesti ottaen tämä ei ole oikeaa salausta – se on escape: sen varmistamista, että erikoismerkkejä käsitellään kirjaimellisena tekstinä eikä ohjausohjeina.
Virheiden estämiseksi: Suojaa erikoismerkkejä (kuten lainausmerkkejä, vinoviivoja tai et-merkkejä) jäsentimien, kääntäjien tai selainten väärintulkinnalta.
Paranna Turvallisuus: Käytä estomerkkiä estääksesi injektiohyökkäykset (esim. SQL-injektio, sivustojen välinen komentosarjahyökkäys (XSS)).
Tietojen eheys: Varmista, että erikoismerkit lähetetään tai tallennetaan muuttamattomina.
Muotoilun turvallisuus: Varmista, että tiedot voivat kulkea turvallisesti eri järjestelmien (kuten HTML, JavaScript, URL-osoitteet, tietokannat) läpi.
Käytä sisäänrakennettuja funktioita tai kirjastoja merkkijonojen estomerkkien ja unescapemerkkien poistamiseen (esim. escape() ja unescape() JavaScriptissä, htmlspecialchars() PHP:ssä).
Tunnista merkit, jotka voivat häiritä kohdejärjestelmään ja korvaa ne turvallisilla escape-versioillaan (esim. " muuttuu \", < muuttuu <).
Kun vastaanotat escape-muotoisia tietoja, dekoodaa (poista escape-merkki) ne takaisin alkuperäiseen luettavaan muotoon, kun se on turvallista.
Kun käsitellään käyttäjän syötettä, joka lisätään HTML-, JavaScript-, SQL- tai URL-osoitteisiin.
Kun lähetetään tietoja protokollien kautta, jotka eivät tue raakoja erikoismerkkejä (esim. HTTP, JSON).
Kun tekstin tallentaminen tietokantoihin, joissa erikoissymbolit voivat rikkoa muodon tai kyselyt.
Kun luodaan API-rajapintoja, verkkolomakkeita tai tiedostojen vientiä, joissa koodinvaihto säilyttää tiedon merkityksen ja rakenteen.