Экранирование строк

Вставь текст, выбери цель (JSON, JS, SQL и т.д.) и направление — получишь экранированную строку, готовую вставить в код, или обратно — чистый текст из литерали. Всё считается в браузере.

Что такое экранирование. Экранирование — это замена символов, которые имеют специальное значение в строке, на безопасные последовательности: кавычки, обратные слэши, переносы строк. Например, чтобы вставить текст с кавычками внутрь JSON-строки, кавычки нужно заменить на \". У каждого формата свои правила: JSON и JavaScript похожи, но не совпадают, в SQL одинарную кавычку удваивают, в shell строку безопаснее обернуть в одинарные кавычки. Инструмент знает правила каждой цели и делает перевод в обе стороны.

Частые вопросы

Чем отличается экранирование JSON и JavaScript?

Они очень похожи — обратный слэш, кавычки, \n, \t экранируются одинаково. Но в JavaScript-строках допустимы одинарные кавычки и обратные апострофы, escape-последовательности вроде \x41 и \u{1F600}, которых нет в строгом JSON. Поэтому для вставки именно в JSON выбирай JSON-цель.

Можно ли так защититься от SQL-инъекций?

Экранирование кавычек — не замена параметризованным запросам. Правильный и безопасный способ — prepared statements с плейсхолдерами, где значения передаются отдельно от текста запроса. Экранирование строки здесь скорее для отладки и ручной подстановки, а не для продакшена.

Как экранировать строку для regex?

Нужно экранировать спецсимволы регулярных выражений: . * + ? ( ) [ ] { } ^ $ | \ и слэш. После этого текст можно безопасно вставить в шаблон как буквальную строку, не боясь, что точка совпадёт с любым символом.

Зачем экранировать поле CSV?

Если значение содержит запятую, кавычку или перенос строки, его нужно обернуть в двойные кавычки, а сами кавычки внутри — удвоить. Иначе парсер CSV неправильно разобьёт строку на колонки.