HTML Encoder

Apakah Pengekod HTML?

Pengekod HTML ialah alat atau fungsi yang menukar aksara khas dalam rentetan kepada entiti HTML yang sepadan untuk memastikan teks dipaparkan dengan selamat pada halaman web. Contohnya:

• < menjadi <

• > menjadi >

• & menjadi &

• " menjadi "

Ini menghalang penyemak imbas daripada mentafsir aksara sebagai kod HTML atau JavaScript.

Mengapa Menggunakan Pengekod HTML?

• Halang Suntikan HTML: Menghentikan input yang tidak dipercayai daripada ditafsirkan sebagai kod, mengurangkan risiko keselamatan seperti Skrip Merentas Tapak (XSS).

• Pastikan Paparan Betul: Memastikan bahawa aksara khas muncul dengan betul dalam penyemak imbas (cth., menunjukkan

  sebagai teks dan bukannya menjadikannya sebagai elemen HTML sebenar).

• Kekalkan Struktur HTML: Mengelakkan daripada memecahkan reka letak atau struktur halaman web disebabkan oleh aksara yang tidak dilepaskan.

• Output Selamat Input Pengguna: Penting untuk memaparkan kandungan yang dihantar dengan selamat melalui borang atau parameter URL.

Bagaimana untuk Menggunakan Pengekod HTML?

1. Masukkan Teks Mentah: Masukkan rentetan yang mungkin mengandungi aksara HTML khas (cth., 5 < 10 & 10 > 5).

2. Jalankan Pengekod: Gunakan pengekod HTML (melalui alat dalam talian atau fungsi pengaturcaraan).

3. Lihat Output Dikodkan: Ia mengeluarkan HTML yang selamat seperti: 5 < 10 & 10 > 5.

Contoh dalam Kod:

• JavaScript: Gunakan textContent dengan DOM atau pustaka seperti he.encode().

• Python: html.escape("5 < 10 & 10 > 5")

• PHP: htmlspecialchars("5 < 10 & 10 > 5")

Bila Menggunakan Pengekod HTML?

• Apabila memaparkan kandungan yang dijana pengguna pada halaman web

• Apabila mengeluarkan kod mentah atau HTML dalam dokumentasi

• Apabila membersihkan input borang untuk paparan selamat

• Apabila membangunkan aplikasi web selamat