XML Escape/Unescape

Échappe et déséchappe les caractères spéciaux XML (& < > " ') avec références numériques optionnelles, échappement de barre et enveloppe CDATA

Points clés

Catégorie
Conversion et encodage
Types d’entrée
textarea, select, checkbox, text
Type de sortie
text
Couverture des échantillons
4
API disponible
Yes

Vue d’ensemble

Cet outil en ligne vous permet d'échapper et de déséchapper rapidement les caractères spéciaux XML tels que les esperluettes, les chevrons et les guillemets. Il prend en charge la conversion des caractères non-ASCII en références numériques, l'échappement des barres obliques recommandé par l'OWASP, ainsi que l'enveloppement de vos données dans des sections CDATA personnalisées pour garantir la validité de vos documents XML.

Quand l’utiliser

  • Lors de l'insertion de texte brut contenant des caractères réservés comme < ou & dans un nœud XML.
  • Pour nettoyer et restaurer le texte d'origine à partir d'un flux XML contenant des entités échappées.
  • Pour sécuriser des données textuelles complexes en les enveloppant dans des balises CDATA ou en appliquant les recommandations de sécurité OWASP.

Comment ça marche

  • Saisissez ou collez votre texte ou votre code XML dans le champ de texte d'entrée.
  • Choisissez l'opération souhaitée (Échapper ou Déséchapper) et configurez les options comme l'échappement des guillemets, des barres obliques ou la conversion non-ASCII.
  • Activez si nécessaire l'enveloppe CDATA en spécifiant éventuellement le nom de la balise parente.
  • Copiez instantanément le résultat XML généré et sécurisé.

Cas d’usage

Préparation de chaînes de caractères contenant du code HTML ou des symboles mathématiques pour leur intégration dans un fichier de configuration XML.
Décodage de rapports de logs XML illisibles contenant de nombreuses entités échappées pour les rendre lisibles par des humains.
Sécurisation des flux de données XML contre les injections XSS en appliquant l'échappement recommandé par l'OWASP sur les barres obliques.

Exemples

1. Échappement sécurisé pour flux RSS

Développeur Web
Contexte
Un développeur doit intégrer une description d'article contenant du code HTML et des esperluettes dans un flux RSS au format XML.
Problème
Les caractères < et & provoquent des erreurs de syntaxe XML lors de l'analyse du flux.
Comment l’utiliser
Coller le texte HTML dans le champ d'entrée, sélectionner l'opération "Échapper", et activer l'échappement des guillemets.
Configuration d’exemple
operation: "escape", escapeQuotes: true, escapeSlash: false, numericNonAscii: false, useCDATA: false
Résultat
Le texte HTML <p>Promotion & soldes</p> est converti en &lt;p&gt;Promotion &amp; soldes&lt;/p&gt;, garantissant la validité du flux XML.

2. Enveloppement de données brutes dans une section CDATA

Intégrateur de données
Contexte
Un intégrateur doit envoyer des scripts de configuration complexes contenant de nombreux caractères spéciaux sans altérer leur lisibilité dans le fichier XML.
Problème
L'échappement individuel de chaque caractère rend le script illisible et difficile à maintenir.
Comment l’utiliser
Saisir le script, activer l'option "Envelopper dans une section CDATA" et spécifier "code" comme étiquette d'élément.
Configuration d’exemple
operation: "escape", useCDATA: true, cdataElement: "code"
Résultat
Le script est encapsulé sous la forme <code><![CDATA[votre_script_ici]]></code>, préservant le texte brut sans altérer la structure XML globale.

Tester avec des échantillons

xml, html, text
Exemples XML
Exemples de format XML (eXtensible Markup Language) de structures simples à complexes
title token xml
xml, text
Échantillons Convertisseur Hex/Unicode
Échantillons de test pour la conversion de séquences d'échappement hex et unicode
matched family text
text
Exemples de Sérialisation Android Java
Exemples de sérialisation Android Java incluant sérialisation JSON, désérialisation et analyse XML
matched family xml,text
xml, text
Exemples de Sérialisation Android Kotlin
Exemples de sérialisation Android Kotlin incluant la sérialisation JSON, la désérialisation et l'analyse XML
matched family xml,text
xml, text

Hubs associés

Outils de conversion de casse, d’encodage et de normalisation de texte
Comparez les outils de conversion de casse, de largeur de caractères, d’encodage, de quoted-printable et de normalisation de texte dans un hub unique.
Outils Text
Découvrez 33 outils text pour des workflows de utility et comparez rapidement des utilitaires proches.
Outils XML de conversion, mapping et XPath
Des outils reunis pour conversion XML, mapping, fusion et extraction XPath dans un seul hub.
Outils d’extraction, de nettoyage et d’export HTML vers Markdown/PDF
Comparez les outils de nettoyage HTML, d’extraction d’attributs, d’extraction d’images, de conversion HTML vers Markdown et HTML vers PDF dans un hub unique pour les workflows de conversion web.

FAQ

Quels caractères sont échappés par défaut ?

Par défaut, l'outil échappe les caractères réservés XML standard : & (&amp;), < (&lt;), > (&gt;), " (&quot;) et ' (&apos;).

Pourquoi devrais-je échapper la barre oblique (/) ?

L'échappement de la barre oblique (&#47;) est une recommandation de sécurité de l'OWASP pour prévenir les failles de script et les injections dans certains contextes d'analyse.

Qu'est-ce que l'option CDATA ?

L'option CDATA enveloppe votre texte dans un bloc <![CDATA[...]]>, ce qui permet d'inclure des caractères spéciaux sans avoir à les échapper individuellement.

Comment fonctionne la conversion non-ASCII ?

Elle convertit tous les caractères en dehors de la table ASCII standard en entités numériques hexadécimales (format &#xNNNN;) pour assurer une compatibilité d'encodage maximale.

Puis-je déséchapper du texte contenant des entités numériques ?

Oui, l'opération de déséchappement décode à la fois les entités nommées standard et les références numériques XML en leurs caractères d'origine.

Documentation de l'API

Point de terminaison de la requête

POST /fr/api/tools/xml-escape

Paramètres de la requête

Nom du paramètre Type Requis Description
inputText textarea Oui -
operation select Oui -
escapeQuotes checkbox Non -
escapeSlash checkbox Non -
numericNonAscii checkbox Non -
useCDATA checkbox Non -
cdataElement text Non -

Format de réponse

{
  "result": "Processed text content",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}
Texte: Texte

Documentation de MCP

Ajoutez cet outil à votre configuration de serveur MCP: 

{
  "mcpServers": {
    "elysiatools-xml-escape": {
      "name": "xml-escape",
      "description": "Échappe et déséchappe les caractères spéciaux XML (& < > \" ') avec références numériques optionnelles, échappement de barre et enveloppe CDATA",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=xml-escape",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Vous pouvez chaîner plusieurs outils, par ex.: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, max 20 outils.

Si vous rencontrez des problèmes, veuillez nous contacter à [email protected]