Algo errado nesta ferramenta?
Sobre «Codificar Entidades HTML Online»
Esta ferramenta converte caracteres com significado especial em HTML para seus equivalentes de entidade. < vira <, > vira >, & vira &, " vira ", e assim por diante. O resultado pode ser incorporado com segurança dentro de HTML sem ser interpretado como marcação.
A codificação HTML é crítica para prevenir ataques de Cross-Site Scripting (XSS) ao exibir conteúdo enviado por usuários em uma página web. Se você não codificar tags <script> antes de renderizar, usuários maliciosos podem injetar e executar JavaScript nos navegadores de outros usuários.
A ferramenta também suporta codificação de entidades numéricas (< em vez de <) e codificação de entidades nomeadas para caracteres não-ASCII (é vira é), permitindo escolher o formato que melhor se ajusta ao seu caso.
Como usar esta ferramenta
Como escapar caracteres especiais como entidades HTML
Cole o texto
String simples no campo "Text". A ferramenta codifica cada caractere com significado em HTML: `<`, `>`, `&`, `"`, `'` viram `<`, `>`, `&`, `"`, `'`.
Executar
Resultado: um único campo `encoded`. Saída segura para colar em texto do body HTML, valores de atributo (entre `"`) e a maioria dos engines de template sem auto-escape.
O que não cobre
Literais JS, seletores CSS e componentes de URL têm regras próprias — não use entidades HTML para esses casos. Em atributos como `onclick="…"` você também precisa de escape JS dentro da string.
Round-trip
Passe a saída por `html-entity-decoder` para confirmar reversibilidade. Encodar repetidamente dobra o escape: `&` vira `&amp;`. Se você vê `&lt;` no HTML renderizado, algo já-codificado foi recodificado.