DevToolbox

文字列エスケープ/アンエスケープ

JSON、JavaScript、HTML、URL、SQL、CSV形式で文字列をエスケープ・アンエスケープします。

このツールについて

文字列エスケープ/アンエスケープツールは、生の文字列を安全に エスケープされた表現に変換したり、その逆の操作を行える無料の ブラウザベースユーティリティです。開発者が日常的に遭遇する最も 一般的な6つの形式をサポートしています:JSON、JavaScript、HTML、 URL、SQL、CSV。

文字列のエスケープはソフトウェア開発における基本的な操作です。 ユーザー提供のテキストをJSONペイロード、HTMLページ、SQLクエリ、 URLに埋め込む際、特定の文字は特別な意味を持つため、構文エラー、 レンダリングのバグ、またはクロスサイトスクリプティング(XSS)や SQLインジェクションなどのセキュリティ脆弱性を防ぐためにエスケープ する必要があります。このツールはそうした変換をすべて入力しながら 即座に処理します。

すべての変換はネイティブJavaScript APIと純粋な文字列操作を使用して ブラウザ内で完結します。データがサーバーに送信されることはなく、 Cookieの設定や入力のログ記録もありません。そのため、APIキー、 データベース接続文字列、認証トークンなどの機密性の高い コンテンツにも安全に使用できます。

JSONモードではダブルクォート、バックスラッシュ、スラッシュ、 制御文字(\b、\f、\n、\r、\t)、および印刷不可能なUnicode文字を \uXXXX表記にエスケープします。JavaScriptモードではこれに加えて シングルクォートとバッククォートも処理します。HTMLモードでは 山括弧、アンパサンド、引用符をエンティティ相当(<、&など)に 変換します。URLモードはencodeURIComponentを利用したパーセント エンコーディングです。SQLモードではシングルクォートの二重化と バックスラッシュエスケープを適用し、CSVモードではカンマ、改行、 引用符を含むフィールドをダブルクォートで囲みます。

Swapボタンを使うと出力を入力フィールドに素早く移動でき、変換の 連鎖やラウンドトリップの忠実性の検証に便利です。入力に不正な エスケープシーケンスが含まれている場合は、問題を特定して修正 できるよう明確なエラーメッセージが表示されます。

使い方

  1. 上部のトグルでEscapeまたはUnescapeモードを選択します。
  2. 対象の形式を選択します:JSONJavaScriptHTMLURLSQL、またはCSV
  3. 左側のInputテキストエリアに文字列を貼り付けまたは入力します。
  4. エスケープ(またはアンエスケープ)された結果が右側の読み取り専用Outputパネルに即座に表示されます。
  5. Copyをクリックして出力をクリップボードにコピーするか、キーボードショートカットCtrl+Shift+Cを使用します。
  6. Swapボタンで出力を入力フィールドに移動し、連鎖処理や検証を行えます。
  7. Clearをクリックして両フィールドをリセットし、やり直します。

人気の文字列エスケープ例

すべての文字列エスケープ例を見る →

よくある質問

データは安全ですか?

はい。すべてのエスケープとアンエスケープはクライアントサイドのJavaScriptを使用してブラウザ内で完全に実行されます。データがサーバーに送信されたり、保存・記録されたりすることはありません。APIキーやパスワードなどの機密性の高い文字列にも安全に使用できます。

JSONエスケープとJavaScriptエスケープの違いは?

JSONエスケープはダブルクォート、バックスラッシュ、スラッシュ、制御文字(\\n、\\r、\\tなど)、Unicodeエスケープ(\\uXXXX)を処理します。JavaScriptエスケープはそのすべてに加えて、JS文字列リテラルやテンプレートリテラルで重要なシングルクォートとバッククォートもエスケープします。

HTMLエスケープはXSS攻撃の防止にどう役立ちますか?

HTMLエスケープは<、>、&、"、'などの文字をHTMLエンティティ相当に変換します。これにより、ブラウザがユーザー提供のテキストをHTMLやJavaScriptとして解釈することを防ぎ、クロスサイトスクリプティング(XSS)脆弱性の主要な攻撃ベクトルを遮断します。

Swapボタンは何をしますか?

Swapボタンは現在の出力を入力フィールドにコピーします。エスケープ後にアンエスケープして元の文字列が返ることを確認(ラウンドトリップチェック)したい場合や、結果に2回目の変換を適用する必要がある場合に便利です。

入力に無効なエスケープシーケンスが含まれている場合はどうなりますか?

アンエスケープ時に入力に不正なシーケンス(例:JSONモードで不完全な\\uエスケープ、URLモードで無効なパーセントエンコードシーケンス)が含まれている場合、ツールバーの下に説明的なエラーメッセージが表示されるので、問題を特定して修正できます。

関連ツール

URLエンコード/デコード

URLのエンコード・デコード、クエリパラメータの解析、クエリ文字列の構築を行います。

HTMLエンティティ変換

HTMLエンティティ、名前付き文字、Unicodeエスケープシーケンスのエンコード・デコードを行います。

Base64エンコード/デコード

ドラッグ&ドロップ対応でBase64文字列やファイルをエンコード・デコードします。

JSONフォーマッター

JSONの整形、検証、ツリー表示をシンタックスハイライト付きで行えます。

Unicode文字インスペクター

Unicode文字のコードポイント、UTF-8/UTF-16エンコーディング、文字名、カテゴリ、ブロック情報を表示します。

Diffパッチ適用ツール

unified diffパッチをテキストに適用、逆適用、ハンクのレビュー、2つのテキスト間のdiff生成を行います。

空白文字ビジュアライザー

スペース、タブ、改行、ゼロ幅スペース、BOMなどの不可視文字を可視化します。改行コードの検出と隠し文字のクリーニングが可能。

文字列長計算ツール

文字数、コードポイント数、書記素クラスタ数、UTF-8/UTF-16/UTF-32のバイトサイズで文字列の長さを計算します。

Unicode正規化ツール

UnicodeテキストをNFC、NFD、NFKC、NFKD形式に正規化。各形式の並列比較と文字レベルの内訳表示。

ICUメッセージフォーマットテスター

ICU MessageFormatパターンをライブ変数置換、plural、select、数値・日付フォーマットでテスト・プレビュー。

ROT13 / シーザー暗号

ROT13またはカスタムシーザー暗号の回転でテキストをエンコード・デコードします。

NATOフォネティックアルファベット

テキストをNATOフォネティックアルファベット表現に変換、またはその逆変換を行います。

テキスト反転ツール

文字単位、単語単位、行単位でテキストを反転。複数の変換モードに対応。