Penyulitan melarikan diri dan penyahsulitan secara amnya merujuk kepada proses pengekodan aksara khas ke dalam format yang selamat dan dilepaskan (selalunya dengan garis miring ke belakang atau pengekodan peratus) supaya teks boleh disimpan, dihantar atau ditafsirkan dengan selamat.
Secara teknikal, ini bukan penyulitan sebenar — ia melarikan diri: memastikan aksara khas dianggap sebagai teks literal dan bukannya arahan kawalan.
Cegah Ralat: Lindungi aksara khas (seperti petikan, garis miring atau ampersand) daripada disalah tafsir oleh penghurai, pengkompil atau penyemak imbas.
Tingkatkan Keselamatan: Escape input untuk mengelakkan serangan suntikan (cth., suntikan SQL, Skrip Merentas Tapak (XSS)).
Integriti Data: Pastikan aksara khas dihantar atau disimpan tanpa diubah.
Keselamatan Format: Pastikan data boleh melalui sistem yang berbeza dengan selamat (seperti HTML, JavaScript, URL, pangkalan data).
Gunakan fungsi atau pustaka terbina dalam untuk melarikan diri dan rentetan melewati (cth., escape() dan unescape() dalam JavaScript, htmlspecialchars() dalam PHP).
Kenal pasti aksara yang boleh mengganggu sistem sasaran dan gantikannya dengan versi selamat melarikan diri mereka (cth., " menjadi \", < menjadi <).
Apabila menerima data yang dilarikan, nyahkod (nyah lari) kembali ke bentuk asal yang boleh dibaca apabila selamat untuk berbuat demikian.
Apabila mengendalikan input pengguna yang akan dimasukkan ke dalam HTML, JavaScript, SQL atau URL.
Apabila menghantar data melalui protokol yang tidak menyokong aksara khas mentah (cth., HTTP, JSON).
Apabila menyimpan teks dalam pangkalan data di mana simbol khas boleh memecahkan format atau pertanyaan.
Apabila membina API, borang web atau eksport fail di mana melarikan diri mengekalkan makna dan struktur data.