TextArray
100% lokal

HTML-Entities kodieren und dekodieren

HTML-Sonderzeichen maskieren oder Entities zurück in lesbaren Text verwandeln.

Eingabe
Ausgabe

HTML-Entities kodieren und dekodieren

Fünf Zeichen haben in HTML strukturelle Bedeutung — & < > " und ' —, deshalb muss jeder Text, der sie enthält, maskiert werden, damit er als Inhalt erscheint und nicht als Markup gelesen wird. Füge Text ein, um ihn zu maskieren, oder füge maskiertes Markup ein, um es wieder lesbar zu machen. Das ist der schnellste Weg, ein Codebeispiel für einen Blogbeitrag vorzubereiten, Nutzertext sicher in eine Vorlage zu setzen oder einen Feed-Export zu entziffern, in dem jedes Apostroph als &#39; angekommen ist.

Der Umfang steuert, wie viel maskiert wird. „Nur reservierte Zeichen“ fasst ausschließlich diese fünf an und lässt alles andere — Umlaute, Symbole, Emoji — als wörtliches UTF-8 stehen, was für jede moderne, als UTF-8 ausgelieferte Seite die richtige Wahl ist. „Reservierte + Nicht-ASCII-Zeichen“ wandelt zusätzlich jedes Zeichen oberhalb des ASCII-Bereichs in eine numerische Entity wie &#228; um — sinnvoll für Altsysteme, E-Mail-Vorlagen oder Umgebungen, in denen die Zeichenkodierung unsicher ist.

Das Dekodieren ist absichtlich breiter angelegt. Es erkennt die rund 120 benannten Entities, die dir in der Praxis begegnen — &nbsp; &copy; &mdash; &hellip; &eacute; &auml;, Pfeile, griechische Buchstaben, Währungs- und Mathematikzeichen — dazu jede numerische Form, dezimal &#123; und hexadezimal &#x1F600;, inklusive Emoji. Unbekannte benannte Entities bleiben unverändert stehen, statt still zu verschwinden. Die Auswertung unter der Ausgabe zählt die Zeichen davor und danach sowie die geschriebenen oder aufgelösten Entities.

Alles läuft in deinem Browser, ohne Markup-Parser und ohne DOM — eingefügtes, nicht vertrauenswürdiges HTML kann hier also nichts ausführen. Nichts wird hochgeladen, dein Text bleibt auf deinem Gerät. Das Ergebnis kannst du kopieren, als .txt herunterladen oder in die Eingabe übernehmen und einen weiteren Schritt anhängen.

Häufige Fragen

Welche Zeichen werden beim Kodieren maskiert?
Die fünf reservierten: & < > " und '. Mit „Reservierte + Nicht-ASCII-Zeichen“ wird zusätzlich jedes Zeichen oberhalb von Codepunkt 127 zu einer numerischen Entity.
Muss ich Umlaute und Emoji maskieren?
Auf einer modernen UTF-8-Seite nicht — „Nur reservierte Zeichen“ genügt. Nutze „Reservierte + Nicht-ASCII-Zeichen“ für Altsysteme oder E-Mail-Vorlagen mit unzuverlässiger Kodierung.
Welche Entities kann das Tool dekodieren?
Rund 120 gängige benannte Entities sowie alle numerischen Formen, dezimal und hexadezimal, inklusive Emoji. Nicht erkannte benannte Entities bleiben unverändert.
Ist maskierter Nutzertext damit sicher?
Das Maskieren dieser Zeichen ist die zentrale Absicherung, wenn Text in HTML-Inhalt landet, aber der Kontext zählt — Attribute, URLs und Skriptblöcke brauchen eigene Behandlung.
Wird mein Text irgendwohin hochgeladen?
Nein. Das Tool läuft vollständig in deinem Browser und dein Text verlässt dein Gerät nie. Es wird kein Markup geparst oder ausgeführt.