Pourquoi échapper les caractères HTML ?
En HTML, certains caractères ont une signification spéciale : < et > délimitent les balises, & introduit une entité, " et ' encadrent les attributs. Si vous affichez du contenu utilisateur sans échapper ces caractères, le navigateur les interprétera comme du code HTML, ce qui peut casser votre mise en page ou, pire, ouvrir la porte à des attaques XSS (Cross-Site Scripting). L'échappement remplace ces caractères par leurs entités HTML correspondantes (<, >, &, ") pour qu'ils soient affichés tels quels sans être interprétés.
Quand utiliser l'escape et l'unescape HTML ?
L'escape HTML est indispensable chaque fois que vous injectez du contenu dynamique dans une page web : affichage de commentaires utilisateurs, prévisualisation de formulaires, insertion de données en base dans le DOM. L'unescape est utile dans le sens inverse, par exemple pour récupérer le texte brut à partir d'un flux RSS ou d'une API qui renvoie des entités encodées. Notre outil gère les deux opérations et prend en charge toutes les entités HTML standard.
Les entités HTML les plus courantes
Les entités les plus utilisées sont & pour &, < pour <, > pour >, " pour " et ' pour l'apostrophe. Il existe aussi des entités pour les caractères accentués (é pour é, à pour à), les symboles monétaires (€ pour €) et des centaines d'autrès caractères spéciaux. Notre outil convertit automatiquement tous les caractères qui nécessitent un échappement pour garantir un affichage sûr et correct.