문자열 이스케이프
JSON, HTML, URL, SQL, Regex 형식의 문자열 이스케이프 및 언이스케이프를 수행합니다.
문자열 이스케이프란?
문자열 이스케이프는 특수 문자를 안전하게 표현하기 위해 변환하는 과정입니다.
• JSON: 따옴표, 역슬래시, 제어 문자를 이스케이프 시퀀스로 변환
• HTML: &, <, >, ", ' 를 HTML 엔티티로 변환
• URL: 비ASCII 문자와 예약 문자를 퍼센트 인코딩으로 변환
• SQL: 작은따옴표를 두 개로 변환하여 SQL 인젝션 방지
• Regex: 정규식 특수 문자를 리터럴로 사용하기 위해 역슬래시 추가
활용 예시
자주 묻는 질문
이스케이프를 해야 하는 이유는?
특수 문자가 코드의 구문 요소로 해석되는 것을 방지하기 위해 이스케이프합니다. 예를 들어 JSON에서 따옴표를 이스케이프하지 않으면 문자열의 끝으로 잘못 인식됩니다.
SQL 이스케이프로 SQL 인젝션을 완전히 방지할 수 있나요?
단순한 따옴표 이스케이프만으로는 완전한 방지가 어렵습니다. 실무에서는 반드시 Parameterized Query(준비된 문장)를 사용하는 것이 권장됩니다.
URL 인코딩과 이스케이프의 차이는?
URL 인코딩은 URL에서 안전하지 않은 문자를 %XX 형식으로 변환하는 것으로, 넓은 의미에서 이스케이프의 한 종류입니다. encodeURIComponent는 URI 컴포넌트에 사용하며 /, ?, # 등도 인코딩합니다.