XML Escape/Unescape

Экранирует и разэкранирует специальные символы XML (& < > " ') с опциональными числовыми ссылками, экранированием слэша и обёрткой CDATA

Ключевые факты

Категория
Преобразование и кодирование
Типы входных данных
textarea, select, checkbox, text
Тип результата
text
Покрытие примерами
4
API доступен
Yes

Обзор

Этот инструмент позволяет быстро экранировать и разэкранировать специальные символы XML, такие как амперсанд, угловые скобки и кавычки. Вы можете настроить преобразование не-ASCII символов в числовые сущности, экранировать слэши по рекомендациям OWASP или обернуть текст в секцию CDATA для безопасной интеграции данных.

Когда использовать

  • При подготовке текстовых данных или фрагментов кода для безопасной вставки в XML-документы.
  • При необходимости декодировать XML-ответы API, содержащие экранированные сущности, в читаемый текст.
  • При интеграции конфигурационных файлов, содержащих спецсимволы, которые могут нарушить структуру XML-разметки.

Как это работает

  • Вставьте исходный текст или XML-код в поле ввода.
  • Выберите операцию (экранирование или разэкранирование) и настройте параметры: обработку кавычек, слэшей, не-ASCII символов или обертку CDATA.
  • Скопируйте полученный результат из выходного поля для использования в вашем проекте.

Сценарии использования

Форматирование SQL-запросов и скриптов для хранения внутри конфигурационных XML-файлов.
Очистка и декодирование логов веб-служб, содержащих экранированные XML-сущности.
Генерация валидных XML-фидов данных для товарных агрегаторов и поисковых систем.

Примеры

1. Подготовка HTML-кода для XML-документа

Веб-разработчик
Контекст
Разработчику необходимо вставить фрагмент HTML-кода со ссылками и тегами внутрь XML-файла конфигурации.
Проблема
Символы угловых скобок и амперсанды в HTML ломают структуру XML-документа при парсинге.
Как использовать
Вставьте HTML-код в поле ввода, выберите операцию «Экранировать», оставьте включенным экранирование кавычек и нажмите кнопку выполнения.
Пример конфигурации
operation: "escape", escapeQuotes: true, escapeSlash: false, numericNonAscii: false, useCDATA: false
Результат
Все спецсимволы заменяются на соответствующие XML-сущности, делая строку безопасной для вставки в XML.

2. Обертывание SQL-запроса в секцию CDATA

Системный администратор
Контекст
Администратор настраивает XML-файл интеграции, куда нужно поместить сложный SQL-запрос с операторами сравнения.
Проблема
Ручное экранирование знаков «больше» и «меньше» делает SQL-запрос нечитаемым.
Как использовать
Вставьте SQL-запрос в поле ввода, выберите операцию «Экранировать», включите опцию «Обернуть в секцию CDATA» и укажите имя тега «query».
Пример конфигурации
operation: "escape", useCDATA: true, cdataElement: "query"
Результат
Запрос оборачивается в тег <query><![CDATA[...]]></query>, сохраняя исходный синтаксис SQL без экранирования.

Проверить на примерах

xml, html, text
Примеры XML
Примеры формата XML (eXtensible Markup Language) от простых до сложных структур
title token xml
xml, text
Примеры Hex/Unicode Конвертера
Тестовые примеры для преобразования hex и unicode escape-последовательностей
matched family text
text
Примеры Сериализации Android Java
Примеры сериализации Android Java включая JSON сериализацию, десериализацию и XML парсинг
matched family xml,text
xml, text
Примеры Сериализации Android Kotlin
Примеры сериализации Android Kotlin включая JSON сериализацию, десериализацию и парсинг XML
matched family xml,text
xml, text

Связанные хабы

Инструменты конвертации регистра, кодировки и нормализации текста
Сравните в одном хабе конвертацию регистра, ширины символов, кодировок, работу с quoted-printable и встроенную нормализацию текста.
Инструменты Text
Изучите 33 инструментов text для сценариев utility и быстро сравните близкие утилиты.
Инструменты XML для конвертации, маппинга и XPath
Подборка инструментов для конвертации XML, маппинга, объединения и извлечения через XPath в одном хабе.
Инструменты извлечения, очистки и экспорта HTML в Markdown/PDF
Сравните инструменты очистки HTML, извлечения атрибутов и ссылок на изображения, HTML в Markdown и HTML в PDF в одном хабе для веб-конвертации контента.

FAQ

Какие символы экранируются по умолчанию?

По умолчанию экранируются пять стандартных символов XML: & (&amp;), < (&lt;), > (&gt;), " (&quot;) и ' (&apos;).

Зачем нужно экранировать слэш?

Экранирование слэша (преобразование / в &#47;) помогает предотвратить уязвимости типа XSS при обработке XML-данных в веб-приложениях согласно рекомендациям OWASP.

Как работает опция CDATA?

Она оборачивает ваш текст в конструкцию <![CDATA[...]]>, что позволяет XML-парсеру воспринимать содержимое как чистые текстовые данные без необходимости экранировать каждый спецсимвол.

Можно ли преобразовать кириллицу в числовые коды?

Да, для этого включите опцию преобразования не-ASCII символов в числовые ссылки формата &#xNNNN;.

Поддерживает ли инструмент обратное декодирование?

Да, выберите операцию «Разэкранировать» (unescape), чтобы преобразовать XML-сущности обратно в исходные символы.

Документация API

Конечная точка запроса

POST /ru/api/tools/xml-escape

Параметры запроса

Имя параметра Тип Обязательно Описание
inputText textarea Да -
operation select Да -
escapeQuotes checkbox Нет -
escapeSlash checkbox Нет -
numericNonAscii checkbox Нет -
useCDATA checkbox Нет -
cdataElement text Нет -

Формат ответа

{
  "result": "Processed text content",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}
Текст: Текст

Документация MCP

Добавьте этот инструмент к конфигурации сервера MCP: 

{
  "mcpServers": {
    "elysiatools-xml-escape": {
      "name": "xml-escape",
      "description": "Экранирует и разэкранирует специальные символы XML (& < > \" ') с опциональными числовыми ссылками, экранированием слэша и обёрткой CDATA",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=xml-escape",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Вы можете объединять несколько инструментов, например: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, максимум 20 инструментов.

Если вы столкнулись с проблемами, пожалуйста, свяжитесь с нами по адресу [email protected]