Escape-kryptering og dekryptering refererer vanligvis til prosessen med å kode spesialtegn til et sikkert, escapet format (ofte med omvendte skråstreker eller prosentkoding) slik at teksten trygt kan lagres, overføres eller tolkes.
Teknisk sett er dette ikke ekte kryptering – det er escape: å sørge for at spesialtegn behandles som bokstavelig tekst i stedet for kontrollinstruksjoner.
Forhindre feil: Beskytt spesialtegn (som anførselstegn, skråstreker eller &-tegn) fra å bli feiltolket av parsere, kompilatorer eller nettlesere.
Forbedre sikkerheten: Escape-input for å forhindre injeksjonsangrep (f.eks. SQL-injeksjon, Cross-site Scripting (XSS)).
Dataintegritet: Sørg for at spesialtegn overføres eller lagres uten å bli endret.
Formatsikkerhet: Sørg for at data trygt kan passere gjennom forskjellige systemer (som HTML, JavaScript, URL-er, databaser).
Bruk innebygde funksjoner eller biblioteker for å escape og unescape strenger (f.eks. escape() og unescape() i JavaScript, htmlspecialchars() i PHP).
Identifiser tegn som kan forstyrre målsystemet og erstatt dem med deres sikre escape-versjoner (f.eks. "becomes \",
Når du mottar de escapede dataene, dekoder (unescape) dem tilbake til den opprinnelige lesbare formen når det er trygt å gjøre det.
Ved håndtering av brukerinput som skal settes inn i HTML, JavaScript, SQL eller URL-er.
Ved overføring av data over protokoller som ikke støtter rå spesialtegn (f.eks. HTTP, JSON).
Når du lagrer tekst i databaser, kan spesielle symboler ødelegge formatet eller spørringene.
Når du bygger API-er, nettskjemaer eller fileksporter, bevarer escape betydningen og strukturen til dataene.