Escape encryption ve decryption genellikle özel karakterleri güvenli, kaçışlı bir biçime (genellikle ters eğik çizgiler veya yüzde kodlamasıyla) kodlama sürecini ifade eder; böylece metin güvenli bir şekilde saklanabilir, iletilebilir veya yorumlanabilir.
Teknik olarak, bu gerçek şifreleme değildir — kaçıştır: özel karakterlerin kontrol talimatları yerine tam metin olarak ele alınmasını sağlama.
Hataları Önleyin: Özel karakterlerin (tırnak işaretleri, eğik çizgiler veya ve işaretleri gibi) ayrıştırıcılar, derleyiciler veya tarayıcılar.
Güvenliği İyileştirin: Enjeksiyon saldırılarını (örneğin, SQL enjeksiyonu, Siteler Arası Komut Dosyası (XSS)) önlemek için girişi kaçışa alın.
Veri Bütünlüğü: Özel karakterlerin değiştirilmeden iletildiğinden veya saklandığından emin olun.
Biçim Güvenliği: Verilerin farklı sistemlerden (HTML, JavaScript, URL'ler, veritabanları gibi) güvenli bir şekilde geçebildiğinden emin olun.
Dizeleri kaçırmak ve kaçışını kaldırmak için yerleşik işlevleri veya kitaplıkları kullanın (örneğin, JavaScript'te escape() ve unescape(), htmlspecialchars() PHP'de).
Hedef sisteme müdahale edebilecek karakterleri tanımlayın ve bunları güvenli kaçış sürümleriyle değiştirin (örneğin, " \" olur, < < olur).
Kaçırılan verileri alırken, güvenli olduğunda orijinal okunabilir biçime geri kodunu çözün (kaçışı kaldırın).
HTML, JavaScript, SQL veya URL'lere eklenecek kullanıcı girdisini işlerken.
Ne zaman Verileri ham özel karakterleri (örneğin HTTP, JSON) desteklemeyen protokoller üzerinden iletmek.
Özel sembollerin biçimi veya sorguları bozabileceği veritabanlarında metin depolarken.
Kaçmanın verilerin anlamını ve yapısını koruduğu API'ler, web formları veya dosya dışa aktarımları oluştururken.
