HTML에서 특수문자를 안전하게 표시하는 엔티티 변환. <script>를 <script>로 이스케이프하거나 반대로 디코딩합니다. XSS 방지·게시판 등에서 필수.
💡 주요 HTML 엔티티
| 문자 | 엔티티 | 코드 |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
| |   | |
| © | © | © |
HTML 엔티티 사용처
사용자 입력을 HTML에 표시할 때 반드시 엔티티로 이스케이프해야 XSS(Cross-Site Scripting) 공격을 막을 수 있습니다. 서버사이드·클라이언트 양쪽에서 처리 필수.
자주 묻는 질문 (FAQ)
Q. 왜 &을 먼저 바꿔야 하나요?
다른 문자를 먼저 바꾸면 &기호가 중복 인코딩됩니다. 순서: & → < → > → " → ' 순.
Q. 한글도 인코딩하나요?
UTF-8 페이지라면 한글은 그대로 두셔도 됩니다. 레거시 시스템·EUC-KR 대응 시엔 '모든 non-ASCII 인코딩' 옵션 사용.