L'escaping és fàcil de fer malament perquè diverses feines diferents s'assemblen de lluny. Tens text, el text conté caràcters especials i un altre sistema l'ha de rebre sense malinterpretar-lo. L'error és assumir que un sol tipus d'escape funciona a tot arreu.
La codificació URL, l'escape HTML i l'escape JSON resolen problemes diferents. Un espai dins d'una query string no és el mateix problema que un caràcter < dins d'HTML renderitzat o unes cometes dins d'una string JSON. L'eina Case / Slug / Escape ajuda mantenint aquests outputs junts, però la part útil és saber quin output pertany a la destinació que prepares.
La codificació URL és per a URLs i valors de query
Fes servir codificació URL quan el text hagi d'entrar en un component d'URL, sobretot en un paràmetre de query o en un valor que pot contenir espais, puntuació o caràcters no segurs per a un camí.
Suposa que un enllaç de suport ha d'incloure un terme de cerca com pricing & billing. Enganxar aquesta frase directament en una URL pot canviar com s'interpreta la URL, perquè & ja té significat dins d'una query string. La codificació URL converteix el text en una forma que pot viatjar dins de la URL sense confondre's amb la sintaxi de la URL.
Això és diferent de crear un slug. Un slug normalment converteix un títol en un segment de camí llegible com pricing-and-billing. La codificació URL conserva el valor original de manera més directa per transportar-lo.
L'escape HTML és per a text que es renderitzarà en HTML
Fes servir escape HTML quan el text ha d'aparèixer com a text dins d'un context HTML, no convertir-se en markup.
Si un exemple de codi inclou <button> i vols que els lectors vegin aquests caràcters, el navegador necessita els caràcters escapats. Si no, pot interpretar-los com un element real. L'escape HTML evita que el text es llegeixi com a sintaxi HTML en llocs on el contingut ha de continuar sent text visible.
Això importa en documentació, camps de CMS, changelogs i copy de producte. És especialment rellevant quan el text font inclou exemples de markup, snippets o valors generats per usuaris que no haurien de formar part de l'estructura de la pàgina.
L'escape JSON és per a valors de string dins de JSON
Fes servir escape JSON quan el text ha de quedar de manera segura dins d'una string JSON.
Unes cometes no fan cap mal en prosa normal, però dins d'una string JSON poden tancar la string abans d'hora. Un salt de línia també pot necessitar una representació que mantingui el JSON vàlid. L'escape JSON preserva el valor mentre manté parsejable el JSON que l'envolta.
Això apareix sovint quan els equips comparteixen exemples d'API, snippets de configuració, payloads d'analytics o dades de mostra. Si el pas següent és una neteja més ampla de dades estructurades, combina aquest article amb Com formatar JSON abans de compartir un exemple API i el convertidor JSON / YAML / TOML.
Tria l'escaping segons la destinació
La regla més simple és començar per la destinació.
| Destinació | Fes servir | Per què |
|---|---|---|
| Valor de query o component d'URL | Codificació URL | Evita que el text s'interpreti com a sintaxi d'URL |
| Text visible dins d'HTML | Escape HTML | Evita que caràcters especials es converteixin en markup |
| Valor de string dins de JSON | Escape JSON | Manté cometes, barres i salts de línia parsejables |
| Títol públic d'article o ruta | Generació de slug | Crea text de camí llegible en comptes de conservar cada caràcter |
Converty ajuda perquè pots enganxar una vegada i comparar els outputs sense obrir un encoder separat per a cada cas. Això manté la feina proporcional. No estàs construint una pipeline; estàs preparant un valor de text per al lloc on ha d'anar.
Obre Case / Slug / Escape quan necessitis decidir si el proper output ha de ser un slug, un valor codificat per a URL, text segur per a HTML o una string segura per a JSON.
