Webサーバーに送信するクエリ文字列をエンコードするとき-いつescape()使用するencodeURI()か、またはor を使用するかencodeURIComponent()：

エスケープを使用：

escape("% +&=");

または

encodeURI（）/ encodeURIComponent（）を使用します

encodeURI("http://www.google.com?var1=value1&var2=value2");

encodeURIComponent("var1=value1&var2=value2");

逃れる（）

使わないで！ escape()セクションB.2.1.2エスケープで定義されており、附属書Bの紹介文は次のように述べています

...この付録で指定されているすべての言語機能と動作には、1つ以上の望ましくない特徴があり、レガシー使用法がない場合、この仕様から削除されます。...
...プログラマは、新しいECMAScriptコードを作成するときに、これらの機能や動作を使用したり想定したりしないでください。

動作：

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape

特殊文字は@ * _ +-。/を除いてエンコードされます

コード単位の値が0xFF以下の文字の16進形式は、2桁のエスケープシーケンスです%xx。

より大きなコード単位の文字の場合、4桁のフォーマット%uxxxxが使用されます。これは、（RFC3986で定義されている）クエリ文字列内では許可されていません。

query       = *( pchar / "/" / "?" )
pchar         = unreserved / pct-encoded / sub-delims / ":" / "@"
unreserved    = ALPHA / DIGIT / "-" / "." / "_" / "~"
pct-encoded   = "%" HEXDIG HEXDIG
sub-delims    = "!" / "$" / "&" / "'" / "(" / ")"
              / "*" / "+" / "," / ";" / "="

パーセント記号は、直後に2桁の16進数が続く場合にのみ使用できます。パーセント記号の後にuは使用できません。

encodeURI（）

機能するURLが必要な場合は、encodeURIを使用してください。この電話をかける：

encodeURI("http://www.example.org/a file with spaces.html")

取得するため：

http://www.example.org/a%20file%20with%20spaces.html

encodeURIComponentを呼び出さないでください。URLが破壊されて返されます。

http%3A%2F%2Fwww.example.org%2Fa%20file%20with%20spaces.html

encodeURIComponent（）

URLパラメータの値をエンコードする場合は、encodeURIComponentを使用します。

var p1 = encodeURIComponent("http://example.org/?a=12&b=55")

次に、必要なURLを作成します。

var url = "http://example.net/?param1=" + p1 + "&param2=99";

そして、あなたはこの完全なURLを取得します：

http://example.net/?param1=http%3A%2F%2Fexample.org%2F%Ffa%3D12%26b%3D55&param2=99

encodeURIComponentは'文字をエスケープしないことに注意してください。一般的なバグは、それを使用してのようなhtml属性を作成することhref='MyUrl'です。これにより、インジェクションバグが発生する可能性があります。文字列からhtmlを構築する場合"は'、属性の引用符の代わりにを使用するか、エンコーディングのレイヤーを追加します（'％27としてエンコードできます）。

このタイプのエンコーディングの詳細については、http：//en.wikipedia.org/wiki/Percent-encodingを確認してください。

との違いはencodeURI()、encodeURIComponent()encodeURIComponentではなく、encodeURIComponentでエンコードされた正確に11文字です。

次のコードを使用して、Google Chromeのconsole.tableでこのテーブルを簡単に生成しました。

var arr = [];
for(var i=0;i<256;i++) {
  var char=String.fromCharCode(i);
  if(encodeURI(char)!==encodeURIComponent(char)) {
    arr.push({
      character:char,
      encodeURI:encodeURI(char),
      encodeURIComponent:encodeURIComponent(char)
    });
  }
}
console.table(arr);

私はこの記事を啓発的に見つけました： Javascript Madness：Query String Parsing

decodeURIComponentが '+'を正しくデコードしなかった理由を理解しようとしたときに、これを見つけました。これが抜粋です：

String:                         "A + B"
Expected Query String Encoding: "A+%2B+B"
escape("A + B") =               "A%20+%20B"     Wrong!
encodeURI("A + B") =            "A%20+%20B"     Wrong!
encodeURIComponent("A + B") =   "A%20%2B%20B"   Acceptable, but strange

Encoded String:                 "A+%2B+B"
Expected Decoding:              "A + B"
unescape("A+%2B+B") =           "A+++B"       Wrong!
decodeURI("A+%2B+B") =          "A+++B"       Wrong!
decodeURIComponent("A+%2B+B") = "A+++B"       Wrong!

encodeURIComponentがをエンコードしない-_.!~*'()ため、データをxml文字列でphpに送信する際に問題が発生します。

例えば：
<xml><text x="100" y="150" value="It's a value with single quote" /> </xml>

一般的な脱出 encodeURI
%3Cxml%3E%3Ctext%20x=%22100%22%20y=%22150%22%20value=%22It's%20a%20value%20with%20single%20quote%22%20/%3E%20%3C/xml%3E

ご覧のとおり、単一引用符はエンコードされていません。問題を解決するために、URLをエンコードするために、プロジェクトの問題を解決する2つの関数を作成しました。

function encodeData(s:String):String{
    return encodeURIComponent(s).replace(/\-/g, "%2D").replace(/\_/g, "%5F").replace(/\./g, "%2E").replace(/\!/g, "%21").replace(/\~/g, "%7E").replace(/\*/g, "%2A").replace(/\'/g, "%27").replace(/\(/g, "%28").replace(/\)/g, "%29");
}

デコードURL：

function decodeData(s:String):String{
    try{
        return decodeURIComponent(s.replace(/\%2D/g, "-").replace(/\%5F/g, "_").replace(/\%2E/g, ".").replace(/\%21/g, "!").replace(/\%7E/g, "~").replace(/\%2A/g, "*").replace(/\%27/g, "'").replace(/\%28/g, "(").replace(/\%29/g, ")"));
    }catch (e:Error) {
    }
    return "";
}

encodeURI（）-escape（）関数は、HTTPではなくJavaScriptエスケープ用です。

小さな比較表Java対JavaScript対PHP。

1. Java URLEncoder.encode (using UTF8 charset)
2. JavaScript encodeURIComponent
3. JavaScript escape
4. PHP urlencode
5. PHP rawurlencode

char   JAVA JavaScript --PHP---
[ ]     +    %20  %20  +    %20
[!]     %21  !    %21  %21  %21
[*]     *    *    *    %2A  %2A
[']     %27  '    %27  %27  %27 
[(]     %28  (    %28  %28  %28
[)]     %29  )    %29  %29  %29
[;]     %3B  %3B  %3B  %3B  %3B
[:]     %3A  %3A  %3A  %3A  %3A
[@]     %40  %40  @    %40  %40
[&]     %26  %26  %26  %26  %26
[=]     %3D  %3D  %3D  %3D  %3D
[+]     %2B  %2B  +    %2B  %2B
[$]     %24  %24  %24  %24  %24
[,]     %2C  %2C  %2C  %2C  %2C
[/]     %2F  %2F  /    %2F  %2F
[?]     %3F  %3F  %3F  %3F  %3F
[#]     %23  %23  %23  %23  %23
[[]     %5B  %5B  %5B  %5B  %5B
[]]     %5D  %5D  %5D  %5D  %5D
----------------------------------------
[~]     %7E  ~    %7E  %7E  ~
[-]     -    -    -    -    -
[_]     _    _    _    _    _
[%]     %25  %25  %25  %25  %25
[\]     %5C  %5C  %5C  %5C  %5C
----------------------------------------
char  -JAVA-  --JavaScript--  -----PHP------
[ä]   %C3%A4  %C3%A4  %E4     %C3%A4  %C3%A4
[ф]   %D1%84  %D1%84  %u0444  %D1%84  %D1%84

これらの方法をそのまま使用しないことをお勧めします。正しいことを行う独自の関数を記述します。

MDNは、次に示すURLエンコーディングの良い例を示しています。

var fileName = 'my file(2).txt';
var header = "Content-Disposition: attachment; filename*=UTF-8''" + encodeRFC5987ValueChars(fileName);

console.log(header); 
// logs "Content-Disposition: attachment; filename*=UTF-8''my%20file%282%29.txt"


function encodeRFC5987ValueChars (str) {
    return encodeURIComponent(str).
        // Note that although RFC3986 reserves "!", RFC5987 does not,
        // so we do not need to escape it
        replace(/['()]/g, escape). // i.e., %27 %28 %29
        replace(/\*/g, '%2A').
            // The following are not required for percent-encoding per RFC5987, 
            //  so we can allow for a little better readability over the wire: |`^
            replace(/%(?:7C|60|5E)/g, unescape);
}

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/encodeURIComponent

また、それらはすべて異なる文字セットをエンコードし、必要なものを適切に選択することを覚えておいてください。encodeURI（）は、encodeURIComponent（）よりも少ない文字数をエンコードします。encodeURIComponent（）は、escape（）よりも少ない（そしてdannypのポイントとは異なる）文字をエンコードします。

javascriptをエンコードする目的で、3つの組み込み関数が提供されています-

1. escape()-エンコードしない@*/+ このメソッドはECMA 3以降は非推奨であるため、回避する必要があります。

2. encodeURI()-エンコードしない~!@#$&*()=:/,;?+' URIは完全なURIであると想定しているため、URIで特別な意味を持つ予約文字はエンコードしません。このメソッドは、URLの特別なセグメントではなく、完全なURLを変換することを目的とする場合に使用されます。例- encodeURI('http://stackoverflow.com'); 与える-http://stackoverflow.com

3. encodeURIComponent()-エンコードしない - _ . ! ~ * ' ( ) この関数は、特定の文字の各インスタンスを文字のUTF-8エンコードを表す1、2、3、または4つのエスケープシーケンスで置き換えることにより、Uniform Resource Identifier（URI）コンポーネントをエンコードします。このメソッドは、URLのコンポーネントを変換するために使用する必要があります。たとえば、いくつかのユーザー入力を追加する必要があります例- encodeURIComponent('http://stackoverflow.com'); 与える-http％3A％2F％2Fstackoverflow.com

このエンコーディングはすべてUTF 8で実行されます。つまり、文字はUTF-8形式に変換されます。

encodeURIComponentは、encodeURIとは異なり、予約された文字とエンコードURIの番号記号をエンコードします。

私は、さまざまな方法を実験することは、さまざまな用途と機能が何であるかをよく理解した後でも、適切な健全性チェックであることがわかりました。

そのために、私はこのウェブサイトが私が適切に何かをしているという私の疑いを確認するのに非常に役立つとわかりました。また、encodeURIComponentの文字列をデコードするのにも役立ちます。これは、解釈が難しい場合があります。持っておくと便利なブックマーク：

http://www.the-art-of-web.com/javascript/escape/

受け入れられた答えは良いです。最後の部分を拡張するには：

encodeURIComponentは '文字をエスケープしないことに注意してください。一般的なバグは、それを使用して、href = 'MyUrl'などのHTML属性を作成することです。これにより、インジェクションバグが発生する可能性があります。文字列からhtmlを構築する場合は、属性の引用符に 'の代わりに "を使用するか、エンコーディングのレイヤーを追加します（'は％27としてエンコードできます）。

安全にしたい場合は、予約されていない文字のパーセントエンコードもエンコードする必要があります。

このメソッドを使用してそれらをエスケープすることができます（ソースMozilla）

function fixedEncodeURIComponent(str) {
  return encodeURIComponent(str).replace(/[!'()*]/g, function(c) {
    return '%' + c.charCodeAt(0).toString(16);
  });
}

// fixedEncodeURIComponent("'") --> "%27"

@ johann-echavarriaの答えを現代的に書き換えたもの：

console.log(
    Array(256)
        .fill()
        .map((ignore, i) => String.fromCharCode(i))
        .filter(
            (char) =>
                encodeURI(char) !== encodeURIComponent(char)
                    ? {
                          character: char,
                          encodeURI: encodeURI(char),
                          encodeURIComponent: encodeURIComponent(char)
                      }
                    : false
        )
)

あなたがテーブルを使用することができるかどうか、交換するconsole.logとconsole.table（きれいに出力用）。

ヨハンのテーブルに触発されて、テーブルを拡張することにしました。どのASCII文字がエンコードされるかを確認したいと思いました。

var ascii = " !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~";

var encoded = [];

ascii.split("").forEach(function (char) {
    var obj = { char };
    if (char != encodeURI(char))
        obj.encodeURI = encodeURI(char);
    if (char != encodeURIComponent(char))
        obj.encodeURIComponent = encodeURIComponent(char);
    if (obj.encodeURI || obj.encodeURIComponent)
        encoded.push(obj);
});

console.table(encoded);

表は、エンコードされた文字のみを示しています。空のセルは、元の文字とエンコードされた文字が同じであることを意味します。

念のため、urlencode()vsの別のテーブルを追加しますrawurlencode()。唯一の違いは、スペース文字のエンコードです。

<script>
<?php
$ascii = str_split(" !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~", 1);
$encoded = [];
foreach ($ascii as $char) {
    $obj = ["char" => $char];
    if ($char != urlencode($char))
        $obj["urlencode"] = urlencode($char);
    if ($char != rawurlencode($char))
        $obj["rawurlencode"] = rawurlencode($char);
    if (isset($obj["rawurlencode"]) || isset($obj["rawurlencode"]))
        $encoded[] = $obj;
}
echo "var encoded = " . json_encode($encoded) . ";";
?>
console.table(encoded);
</script>

私はこの機能を持っています...

var escapeURIparam = function(url) {
    if (encodeURIComponent) url = encodeURIComponent(url);
    else if (encodeURI) url = encodeURI(url);
    else url = escape(url);
    url = url.replace(/\+/g, '%2B'); // Force the replacement of "+"
    return url;
};