字符串转义 / 反转义
开发
一个工具覆盖十几种需要安全嵌入字符串的场景:JSON 字面量、JS 源码、HTML 属性、SQL 字符串、正则表达式、Shell 参数。每种风格都有真正的实现——JSON 用 `JSON.stringify`,JS 处理 `\u{...}` 与 `\xNN`,HTML 用实体,SQL 把单引号翻倍,正则转义元字符,Shell 用单引号配 `'\''` 小技巧。
—
输出
输入后这里会出现结果。
使用方法
- 选择风格(JSON、JS、HTML、SQL、RegExp、Shell)。
- 切换 转义 ↔ 反转义。
- 粘贴输入,复制输出。
常见问题
- 'JSON' 与 'JS' 区别?
- JSON 是严格子集——不允许单引号字符串、`\x`、`\u{...}`。JS 转义生成 JS 源码中合法的;JSON 转义生成 JSON 字符串中合法的。
- Shell 转义可用于 cmd.exe 吗?
- 不行——仅 POSIX 壳层(bash、zsh、sh)。Windows cmd 引号规则另说。
- 正则转义识别 Unicode 吗?
- 标准转义 12 个元字符。任何使用标准元字符集的正则方言都安全。
- 为何 SQL 转义看似脆弱?
- 单引号翻倍是 ANSI 标准——PostgreSQL、SQLite、`NO_BACKSLASH_ESCAPES` 模式的 MySQL 都适用。不可信输入务必用参数化查询。