特殊文字(& < > " ')を文字実体参照に変換、またはその逆に復元。XSS対策・表示崩れ防止に
& < > " ' を文字実体参照に変換します。アンエスケープでは実体参照(& など)と数値文字参照(' / ')を元の文字に戻します。
HTMLエスケープとは、HTMLで特別な意味を持つ文字(& < > " ')を、対応する文字実体参照(& < > " ')に置き換えることです。これにより、文字をタグや属性の一部としてではなく、そのままの文字としてブラウザに表示させることができます。アンエスケープはその逆で、実体参照を元の文字へ戻す変換です。
ユーザー入力など外部由来の文字列をそのままHTMLに埋め込むと、< や > がタグとして解釈されて表示が崩れたり、悪意あるスクリプトが実行されるクロスサイトスクリプティング(XSS)の原因になります。出力前にエスケープしておくことで、表示崩れを防ぎ、入力された内容を安全に表示できます。
いいえ。エスケープ・アンエスケープの変換は、すべてお使いのブラウザ内のJavaScriptで完結します。入力した文字列がサーバーへ送信・保存されることはありません。