HTMLエンティティエンコーダー/デコーダー

HTML特殊文字をエンティティに変換またはその逆。XSS攻撃を防止しコードを安全に表示。
100%無料 — Web開発とセキュリティに必須。

∞テキスト長

252+HTML5エンティティ

0登録不要

HTML Entities Encoder/Decoder

Input

一般的な使用例

🛡️

XSS防止

悪意のあるスクリプト注入攻撃を防ぐために表示前にユーザー入力をエンコード。

📝

コード表示

チュートリアルやドキュメントでHTML、JavaScript、XMLコードスニペットを表示。

📧

メールテンプレート

クライアント間で正しくレンダリングされるようにHTMLメールの特殊文字をエンコード。

🗄️

データベースストレージ

インジェクション脆弱性を防ぐためにデータベースに保存する前にテキストをサニタイズ。

HTMLエンティティリファレンス

< → <

> → >

& → &

" → "

' → '

© → ©

® → ®

™ → ™

なぜHTMLエンティティを使う？

XSS防止: ユーザー入力をエンコードしてスクリプト注入攻撃を防止。
コード表示: HTMLコードをブラウザに解釈されずに表示。
パース問題を回避: 特殊文字でHTML構造が壊れるのを防止。

よくある質問

いつHTMLをエンコードすべきですか？

HTMLに表示する前にユーザー生成コンテンツを常にエンコード。これによりXSS攻撃を防止し、テキストが正しく表示されることを保証。

<記号とそのHTMLエンティティの違いは？

<記号はHTMLタグを開始する実際の文字。HTMLエンティティバージョンはマークアップとして解釈されず、記号をテキストとして表示。

XSSとは何で、エンコーディングはどう防止しますか？

XSS（クロスサイトスクリプティング）はWebページに悪意のあるスクリプトを注入。エンコーディングはスクリプトタグを安全なエンティティに変換し、実行される代わりにテキストとして表示。

エンコーディングはSEOに影響しますか？

いいえ。検索エンジンはHTMLエンティティを理解します。エンコードされたアンパサンドは通常のアンパサンドと同じようにインデックスされます。