Escape шифровање и дешифровање се генерално односе на процес кодирања специјалних знакова у безбедан, escape формат (често са обрнутим косим цртама или процентуалним кодирањем) тако да се текст може безбедно чувати, преносити или интерпретирати.
Технички, ово није право шифровање — то је escape: осигуравање да се специјални знакови третирају као дословни текст, а не као контролне инструкције.
Спречавање грешака: Заштитите специјалне знакове (као што су наводници, косе црте или амперсанди) од погрешног тумачења од стране парсера, компајлера или прегледача.
Побољшајте безбедност: Избегавајте унос да бисте спречили нападе убризгавањем (нпр. SQL убризгавање, Cross-site Scripting (XSS)).
Интегритет података: Осигурајте да се специјални знакови преносе или чувају без измене.
Безбедност формата: Уверите се да подаци могу безбедно да пролазе кроз различите системе (као што су HTML, JavaScript, URL-ови, базе података).
Користите уграђене функције или библиотеке за escape и unescape стрингове (нпр. escape() и unescape() у JavaScript-у, htmlspecialchars() у PHP-у).
Идентификујте знакове који би могли да ометају циљни систем и замене их њиховим безбедним верзијама за избегнуће (нпр. „ постаје \“, < постаје <).
Када примате избегнуте податке, декодирајте (вршите избегнуће) назад у оригинални читљиви облик када је то безбедно.
Приликом руковања корисничким уносом који ће бити уметнут у HTML, JavaScript, SQL или URL-ове.
Приликом преноса података преко протокола који не подржавају сирове специјалне знакове (нпр. HTTP, JSON).
Приликом чувања текста у базама података где би посебни симболи могли да покваре формат или упите.
Приликом прављења API-ја, веб образаца или извоза датотека где избегавање чува значење и структуру података.
