Codificador / Decodificador HTML
Codifique caracteres especiais em entidades HTML (&, <, >, ") e decodifique entidades HTML de volta para texto simples. Útil para incorporar HTML em código e prevenir XSS.
Encoding:
Common HTML Entities
| Character | Entity | Description |
|---|---|---|
| & | & | Ampersand |
| < | < | Less than |
| > | > | Greater than |
| " | " | Double quote |
| ' | ' | Single quote |
| © | © | Copyright |
| ® | ® | Registered |
| ™ | ™ | Trademark |
| — | — | Em dash |
| … | … | Ellipsis |
| (space) | | Non-breaking space |
| € | € | Euro sign |
Como Usar Codificador / Decodificador HTML
- 1Cole ou digite seu texto no campo de entrada.
- 2Clique em Codificar para converter caracteres especiais em entidades HTML.
- 3Clique em Decodificar para converter entidades HTML de volta para texto simples.
- 4Copie a saída para usar em seu HTML, template ou código.
ZenovayAnalytics
Veja quem está no seu site agora mesmo.
- Acompanhamento de visitantes em tempo real
- Privacidade em primeiro lugar, sem banner de cookies
- Configurado em dois minutos
Ferramentas Relacionadas
Formatador e Validador de JSON
Formate, valide e embeleze dados JSON com destaque de sintaxe e detecção de erros.Decodificador JWT
Decodifique e inspecione tokens JWT. Visualize cabeçalho, payload e verifique assinaturas.Codificar/Decodificar Base64
Codifique texto para Base64 ou decodifique Base64 de volta para texto. Suporta dados UTF-8 e binários.Encode/Decode de URL
Codifique ou decodifique componentes de URL. Trate caracteres especiais, strings de consulta e URLs completas.Perguntas Frequentes
O que são entidades HTML?▾
Entidades HTML são códigos especiais usados para representar caracteres que têm significado especial em HTML ou que não podem ser digitados diretamente. Começam com & e terminam com ;. Entidades nomeadas: & → &, < → <, > → >, " → ", ' → '. Entidades numéricas: < = < (decimal), < = < (hex). Parsers HTML convertem entidades para seus caracteres ao renderizar. O uso de entidades impede que o navegador interprete texto como marcação HTML.
Por que codificar HTML?▾
A codificação HTML previne: ataques XSS (cross-site scripting) — entrada do usuário contendo tags <script> é codificada para <script> e renderizada como texto, não executada; injeção HTML — conteúdo não confiável quebrando a estrutura da página; exibição quebrada — < e > em texto sendo mal interpretados como tags HTML. Sempre codifique conteúdo gerado por usuário antes de inseri-lo em HTML. Use template engines ou React (que auto-escapa por padrão) em vez de concatenação de string HTML bruta.
Qual é a diferença entre & e &amp;?▾
& é a entidade HTML para o caractere literal &. &amp; é dupla codificação — representa o texto "&" em HTML, que renderiza como "&". Dupla codificação acontece quando você codifica texto já codificado. Se você precisa exibir o texto "&" literalmente em uma página, você escreve &amp; em seu HTML. Isso acontece em trechos de código e documentação mostrando exemplos de entidades HTML.
Devo usar entidades HTML nomeadas ou numéricas?▾
Ambas são válidas. Entidades nomeadas (&, <) são mais legíveis. Entidades numéricas (&, < ou &, <) funcionam para qualquer caractere Unicode, mesmo sem um equivalente nomeado. Para prática segura: sempre codifique no mínimo &, <, >, " (e ' para valores de atributos). Para segurança Unicode completa em sistemas antigos, codifique numericamente todos os caracteres não-ASCII. Páginas HTML5 UTF-8 modernas podem incluir Unicode diretamente sem codificação.
O que é a função htmlspecialchars em PHP?▾
A função htmlspecialchars() do PHP converte &, <, >, ", ' para seus equivalentes de entidade HTML. Use a flag ENT_QUOTES para codificar aspas simples e duplas: htmlspecialchars($str, ENT_QUOTES, 'UTF-8'). htmlspecialchars_decode() reverte. html_entity_decode() lida com todas as entidades nomeadas. Em JavaScript: nenhuma função integrada, mas DOMParser ou document.createElement + textContent podem codificar/decodificar. Em Python: html.escape() e html.unescape().