¿Algo va mal con esta herramienta?
Sobre «Codificar Entidades HTML En Línea»
Esta herramienta convierte caracteres con significado especial en HTML a sus equivalentes de entidad. < se convierte en <, > en >, & en &, " en ", y así sucesivamente. El resultado se puede incrustar de forma segura dentro de HTML sin ser interpretado como marcado.
La codificación HTML es crítica para prevenir ataques de Cross-Site Scripting (XSS) al mostrar contenido enviado por usuarios. Si no se codifican etiquetas <script> antes de renderizar, los usuarios maliciosos pueden inyectar y ejecutar JavaScript en los navegadores de otros usuarios.
La herramienta también admite codificación de entidades numéricas (< en lugar de <) y codificación de entidades con nombre para caracteres no ASCII (é se convierte en é).
Cómo usar esta herramienta
Cómo escapar caracteres especiales como entidades HTML
Pega el texto
String plano en el campo «Text». La herramienta codifica cada carácter con significado en HTML: `<`, `>`, `&`, `"`, `'` se vuelven `<`, `>`, `&`, `"`, `'`.
Ejecutar
Resultado: un único campo `encoded`. La salida es segura para pegar en texto del body HTML, valores de atributo (envueltos en `"`) y la mayoría de motores de plantilla sin auto-escape.
Lo que no cubre
Los literales JavaScript, selectores CSS y componentes de URL tienen reglas propias — no uses entidades HTML para eso. En atributos como `onclick="…"` también necesitas escape JS dentro del string.
Round-trip
Pasa la salida por `html-entity-decoder` para confirmar reversibilidad. Codificar repetidamente da doble escape: `&` se vuelve `&amp;`. Si ves `&lt;` en HTML renderizado, alguien volvió a codificar algo ya codificado.