← ツール一覧へ戻る

HTMLエンティティ変換

特殊文字をHTMLエンティティへ変換、または元に戻します。

What is HTML Entity Encoder / Decoder?

HTML Entity Encoder / Decoder converts special characters to their HTML entity equivalents (e.g. < ↁE&lt;) and decodes them back. This prevents XSS (cross-site scripting) vulnerabilities when rendering user-supplied content in HTML.

How to use

  1. Paste your text into the input box.
  2. Click Encode to convert special HTML characters to entities.
  3. Click Decode to convert HTML entities back to characters.
  4. Copy the result with the Copy button.

Common HTML entities

  • &amp; ↁE&
  • &lt; ↁE<
  • &gt; ↁE>
  • &quot; ↁE"
  • &apos; ↁE'
  • &nbsp; ↁEnon-breaking space

FAQ

Why do I need to encode HTML entities?
Characters like <, >, and & have special meaning in HTML. If user input containing these characters is inserted into HTML without encoding, a browser may execute it as code — a cross-site scripting (XSS) attack.
Should I encode all characters?
Generally you only need to encode the five critical characters: &, <, >, ", and '. Over-encoding regular text can make it harder to read in source code.
What is the difference between named and numeric entities?
Named entities like &amp; use a descriptive name. Numeric entities like &#38; (decimal) or &#x26; (hex) use the Unicode code point. Both represent the same character.

概要

特殊文字をHTMLエンティティへエンコード、またはエンティティを通常の文字へデコードします。コード片やユーザー入力、マークアップ例をWebページに安全に表示する際に必須の処理です。

使い方

  1. 特殊文字またはHTMLエンティティを含むテキストを貼り付けます。
  2. Encode で < > & などをエンティティ化、Decode で元に戻します。
  3. 変換結果をコピーします。

使用例

補足

よくある質問

なぜHTMLエンティティ化が必要なのですか?
< > & などはHTMLで特別な意味を持つため、エンコードしないとマークアップとして解釈されてしまいます。
これだけでXSS対策は十分ですか?
出力エンコードは重要な一層ですが、テンプレートエンジンの活用、入力検証、CSPと組み合わせてください。
入力データは送信されますか?
送信されません。ブラウザ内で変換します。

Embed this tool

Paste this iframe into any HTML page to embed HTMLエンティティ変換 on your site:

関連ツール