HTML Encoder / Decoder
Codifica caracteres especiales a entidades HTML y las decodifica de vuelta.
Acerca de esta herramienta
La codificación HTML convierte caracteres especiales en referencias de entidad HTML—secuencias que representan caracteres de forma segura en documentos web. Los caracteres comunes como < (menor que), > (mayor que), & (ampersand), y " (comilla) tienen significados especiales en el marcado HTML, por lo que deben codificarse como <, >, &, y " para mostrarse correctamente. La decodificación invierte este proceso, transformando entidades nuevamente en caracteres legibles. Esto es esencial para desarrolladores web, creadores de contenido y cualquiera que trabaje con fragmentos de código, respuestas de API o entrada de usuario que pueda contener caracteres sensibles a HTML.
Para usar esta herramienta, pega tu texto en el campo de entrada y elige si deseas codificar (convertir caracteres especiales a entidades) o decodificar (convertir entidades nuevamente en caracteres). La transformación ocurre instantáneamente en tu navegador—no requiere carga en servidor. Puedes codificar HTML sin procesar para protegerlo de ser interpretado como marcado, o decodificar entidades para ver el texto original. Los resultados aparecen inmediatamente y se pueden copiar directamente a tu portapapeles, haciendo que el procesamiento por lotes sea simple para documentación, publicaciones de foro, composición de correos electrónicos, o tareas de preparación de datos.
Preguntas Frecuentes
Implementación de Código
import html
# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"
encoded = html.escape(raw)
print(encoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# <script>alert('XSS')</script> & <b>bold</b>
# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.