Pular para o conteúdo
🛠️ToolsShed

HTML Encoder / Decoder

Codifique caracteres especiais em entidades HTML e decodifique de volta.

Sobre esta ferramenta

A codificação HTML converte caracteres especiais em referências de entidade HTML—sequências que representam caracteres com segurança em documentos da web. Caracteres comuns como < (menor que), > (maior que), & (e comercial), e " (aspas) têm significados especiais na marcação HTML, então devem ser codificados como &lt;, &gt;, &amp;, e &quot; para exibir corretamente. A decodificação inverte esse processo, transformando entidades novamente em caracteres legíveis. Isso é essencial para desenvolvedores web, criadores de conteúdo e qualquer pessoa trabalhando com trechos de código, respostas de API ou entrada do usuário que possa conter caracteres sensíveis a HTML.

Para usar esta ferramenta, cole seu texto no campo de entrada e escolha se deseja codificar (converter caracteres especiais em entidades) ou decodificar (converter entidades novamente em caracteres). A transformação ocorre instantaneamente no seu navegador—nenhum upload de servidor necessário. Você pode codificar HTML bruto para protegê-lo de ser interpretado como marcação, ou decodificar entidades para ver o texto original. Os resultados aparecem imediatamente e podem ser copiados diretamente para sua área de transferência, tornando o processamento em lote simples para documentação, publicações em fórum, composição de e-mail, ou tarefas de preparação de dados.

Perguntas Frequentes

Implementação de Código

import html

# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"

encoded = html.escape(raw)
print(encoded)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>

# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.