HTML Entity Encode Online | Converter HTML Entities e Escapar Caracteres
Chega de HTML quebrado por conteúdo do usuário ou bugs de injeção de template. Este codificador de HTML entities converte qualquer texto em entidades HTML corretamente escapadas — instantaneamente, direto no navegador, sem enviar nada para nenhum servidor.
Seja para sanitizar conteúdo antes de inserir em uma página, escrever exemplos de código para documentação ou depurar um template de e-mail, a ferramenta gera output limpo, seguro e pronto para copiar em milissegundos.
Como Usar o Codificador de HTML Entities
- Cole seu texto — digite ou cole qualquer string no campo de entrada.
- Escolha o modo de codificação — selecione o modo adequado ao seu caso de uso (veja abaixo).
- Veja o resultado em tempo real — o output codificado aparece conforme você digita.
- Copie o resultado — clique em Copiar ou pressione
Shift+Enterpara copiar o resultado codificado.
Use a aba Decodificar para fazer o processo inverso, ou clique em "Trocar & Decodificar" para enviar o output diretamente para o decodificador.
Modos de Codificação
| Modo | O que codifica | Ideal para |
|---|---|---|
| Essencial | Apenas & < > " ' |
Prevenção de XSS, segurança em atributos HTML |
| Entidades Nomeadas | Todos os caracteres com nome HTML oficial (acentos, símbolos, moedas…) | Sistemas legados, cobertura máxima de entidades nomeadas |
| Numérico (&#…;) | Todo caractere não-ASCII como referência decimal &#NNNN; |
Compatibilidade máxima com parsers antigos |
HTML Entities — O Que São e Por Que Importam
HTML entities são representações textuais de caracteres com significado especial no HTML ou de caracteres que podem não ser embutidos com segurança como Unicode bruto. Há três formas equivalentes para qualquer entidade:
- Nomeada:
á— legível por humanos, parte da especificação HTML5 - Numérica decimal:
á— universal, não requer nome - Numérica hexadecimal:
á— mesmo valor em hexadecimal
Entidades Essenciais (Críticas para XSS)
Esses cinco caracteres devem sempre ser escapados ao inserir texto arbitrário em HTML:
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
& |
& |
& |
Ampersand — inicia toda entidade |
< |
< |
< |
Menor que — abre tags HTML |
> |
> |
> |
Maior que — fecha tags HTML |
" |
" |
" |
Aspas duplas — delimita valores de atributos |
' |
' |
' |
Aspas simples — delimitador alternativo |
Sem escapar esses caracteres, texto de usuário pode injetar markup ou disparar ataques XSS.
Letras Latinas Acentuadas — Maiúsculas
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
À |
À |
À |
A com acento grave |
Á |
Á |
Á |
A com acento agudo |
 |
 |
 |
A com circunflexo |
à |
à |
à |
A com til |
Ä |
Ä |
Ä |
A com trema |
Å |
Å |
Å |
A com anel |
Æ |
Æ |
Æ |
Ligatura AE |
Ç |
Ç |
Ç |
C com cedilha |
È |
È |
È |
E com acento grave |
É |
É |
É |
E com acento agudo |
Ê |
Ê |
Ê |
E com circunflexo |
Ë |
Ë |
Ë |
E com trema |
Ì |
Ì |
Ì |
I com acento grave |
Í |
Í |
Í |
I com acento agudo |
Î |
Î |
Î |
I com circunflexo |
Ï |
Ï |
Ï |
I com trema |
Ñ |
Ñ |
Ñ |
N com til |
Ò |
Ò |
Ò |
O com acento grave |
Ó |
Ó |
Ó |
O com acento agudo |
Ô |
Ô |
Ô |
O com circunflexo |
Õ |
Õ |
Õ |
O com til |
Ö |
Ö |
Ö |
O com trema |
Ø |
Ø |
Ø |
O com barra |
Ù |
Ù |
Ù |
U com acento grave |
Ú |
Ú |
Ú |
U com acento agudo |
Û |
Û |
Û |
U com circunflexo |
Ü |
Ü |
Ü |
U com trema |
Ý |
Ý |
Ý |
Y com acento agudo |
Þ |
Þ |
Þ |
Thorn maiúsculo |
ß |
ß |
ß |
S alemão (eszett) |
Letras Latinas Acentuadas — Minúsculas
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
à |
à |
à |
a com acento grave |
á |
á |
á |
a com acento agudo |
â |
â |
â |
a com circunflexo |
ã |
ã |
ã |
a com til |
ä |
ä |
ä |
a com trema |
å |
å |
å |
a com anel |
æ |
æ |
æ |
ligatura ae |
ç |
ç |
ç |
c com cedilha |
è |
è |
è |
e com acento grave |
é |
é |
é |
e com acento agudo |
ê |
ê |
ê |
e com circunflexo |
ë |
ë |
ë |
e com trema |
ì |
ì |
ì |
i com acento grave |
í |
í |
í |
i com acento agudo |
î |
î |
î |
i com circunflexo |
ï |
ï |
ï |
i com trema |
ð |
ð |
ð |
eth minúsculo |
ñ |
ñ |
ñ |
n com til |
ò |
ò |
ò |
o com acento grave |
ó |
ó |
ó |
o com acento agudo |
ô |
ô |
ô |
o com circunflexo |
õ |
õ |
õ |
o com til |
ö |
ö |
ö |
o com trema |
ø |
ø |
ø |
o com barra |
ù |
ù |
ù |
u com acento grave |
ú |
ú |
ú |
u com acento agudo |
û |
û |
û |
u com circunflexo |
ü |
ü |
ü |
u com trema |
ý |
ý |
ý |
y com acento agudo |
þ |
þ |
þ |
thorn minúsculo |
ÿ |
ÿ |
ÿ |
y com trema |
Moedas e Comércio
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
€ |
€ |
€ |
Euro |
£ |
£ |
£ |
Libra esterlina |
¥ |
¥ |
¥ |
Iene / Yuan |
¢ |
¢ |
¢ |
Centavo |
¤ |
¤ |
¤ |
Símbolo genérico de moeda |
© |
© |
© |
Copyright |
® |
® |
® |
Marca registrada |
™ |
™ |
™ |
Trademark |
Pontuação e Tipografia
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
|
|
  |
Espaço não quebrável |
– |
– |
– |
Travessão curto (en dash) |
— |
— |
— |
Travessão longo (em dash) |
… |
… |
… |
Reticências |
' |
‘ |
‘ |
Aspas simples esquerda |
' |
’ |
’ |
Aspas simples direita |
" |
“ |
“ |
Aspas duplas esquerda |
" |
” |
” |
Aspas duplas direita |
« |
« |
« |
Guillemet esquerdo |
» |
» |
» |
Guillemet direito |
‹ |
‹ |
‹ |
Guillemet simples esquerdo |
› |
› |
› |
Guillemet simples direito |
° |
° |
° |
Símbolo de grau |
· |
· |
· |
Ponto médio |
¶ |
¶ |
¶ |
Pilcrow (parágrafo) |
§ |
§ |
§ |
Símbolo de seção |
• |
• |
• |
Marcador (bullet) |
† |
† |
† |
Adaga |
‡ |
‡ |
‡ |
Adaga dupla |
‰ |
‰ |
‰ |
Por mil |
Matemática e Ciência
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
× |
× |
× |
Sinal de multiplicação |
÷ |
÷ |
÷ |
Sinal de divisão |
± |
± |
± |
Mais ou menos |
− |
− |
− |
Sinal de menos |
² |
² |
² |
Superíndice dois |
³ |
³ |
³ |
Superíndice três |
¼ |
¼ |
¼ |
Um quarto |
½ |
½ |
½ |
Um meio |
¾ |
¾ |
¾ |
Três quartos |
∞ |
∞ |
∞ |
Infinito |
√ |
√ |
√ |
Raiz quadrada |
∑ |
∑ |
∑ |
Somatório |
∏ |
∏ |
∏ |
Produto |
∂ |
∂ |
∂ |
Derivada parcial |
∫ |
∫ |
∫ |
Integral |
≠ |
≠ |
≠ |
Diferente de |
≤ |
≤ |
≤ |
Menor ou igual a |
≥ |
≥ |
≥ |
Maior ou igual a |
≈ |
≈ |
≈ |
Aproximadamente igual |
∈ |
∈ |
∈ |
Pertence a |
∩ |
∩ |
∩ |
Interseção |
∪ |
∪ |
∪ |
União |
Setas
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
← |
← |
← |
Seta para a esquerda |
→ |
→ |
→ |
Seta para a direita |
↑ |
↑ |
↑ |
Seta para cima |
↓ |
↓ |
↓ |
Seta para baixo |
↔ |
↔ |
↔ |
Seta bidirecional |
↵ |
↵ |
↵ |
Seta de retorno de carro |
⇐ |
⇐ |
⇐ |
Seta dupla para a esquerda |
⇒ |
⇒ |
⇒ |
Seta dupla para a direita |
⇔ |
⇔ |
⇔ |
Seta dupla bidirecional |
Letras Gregas
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
Α |
Α |
Α |
Alpha maiúsculo |
Β |
Β |
Β |
Beta maiúsculo |
Γ |
Γ |
Γ |
Gama maiúsculo |
Δ |
Δ |
Δ |
Delta maiúsculo |
Θ |
Θ |
Θ |
Theta maiúsculo |
Λ |
Λ |
Λ |
Lambda maiúsculo |
Π |
Π |
Π |
Pi maiúsculo |
Σ |
Σ |
Σ |
Sigma maiúsculo |
Ω |
Ω |
Ω |
Ômega maiúsculo |
α |
α |
α |
alfa |
β |
β |
β |
beta |
γ |
γ |
γ |
gama |
δ |
δ |
δ |
delta |
ε |
ε |
ε |
épsilon |
θ |
θ |
θ |
theta |
λ |
λ |
λ |
lambda |
μ |
μ |
μ |
mu |
π |
π |
π |
pi |
σ |
σ |
σ |
sigma |
τ |
τ |
τ |
tau |
φ |
φ |
φ |
fi |
ω |
ω |
ω |
ômega |
Símbolos Diversos
| Caractere | Entidade Nomeada | Numérica | Descrição |
|---|---|---|---|
♠ |
♠ |
♠ |
Espada (baralho) |
♣ |
♣ |
♣ |
Paus (baralho) |
♥ |
♥ |
♥ |
Copas (baralho) |
♦ |
♦ |
♦ |
Ouros (baralho) |
◊ |
◊ |
◊ |
Losango |
Casos de Uso Comuns
- Prevenir XSS em aplicações web: Antes de renderizar conteúdo enviado pelo usuário (comentários, bios, dados de formulário) dentro do HTML, sempre codifique. Um usuário que digita
<script>alert(1)</script>deve ver esse texto exibido, não executado. - Escrever exemplos de código em documentos HTML: Ao documentar HTML em si, você precisa mostrar tags brutas como texto legível. Codificar
<div class="exemplo">permite exibi-lo corretamente dentro de um bloco<pre>sem interpretação do navegador. - Desenvolvimento de templates de e-mail: Muitos clientes de e-mail interpretam HTML de formas diferentes. Codificar caracteres especiais em assuntos, campos dinâmicos e corpo do e-mail evita problemas de renderização no Gmail, Outlook e Apple Mail.
- Entrada de conteúdo em CMS: Colar conteúdo codificado em campos do WordPress, Contentful ou Sanity que renderizam HTML bruto garante que caracteres especiais sobrevivam ao ciclo banco de dados → navegador.
- Sanitização de respostas de API: Quando o backend retorna strings geradas pelo usuário que serão embutidas em respostas HTML, codifique-as — ou use esta ferramenta para verificar se sua lógica de codificação produz o output esperado.
Perguntas Frequentes
Qual a diferença entre codificação HTML e codificação de URL?
Codificação HTML substitui caracteres por entidades HTML (ex.: < vira <) para exibição segura dentro de documentos HTML. Codificação de URL usa percent-encoding (ex.: < vira %3C) para transmissão segura em URLs e query strings. Use codificação HTML ao inserir conteúdo em HTML; use codificação de URL ao construir links ou requisições de API.
Qual modo de codificação devo escolher?
Use Essencial na grande maioria dos casos — ele previne XSS e cobre todos os caracteres críticos para segurança. Navegadores modernos e páginas UTF-8 lidam nativamente com acentos e símbolos, então só use Entidades Nomeadas ou Numérico ao trabalhar com sistemas legados, clientes de e-mail antigos ou parsers que não suportam Unicode bruto.
É seguro usar esta ferramenta com dados sensíveis?
Sim. Todo o processamento ocorre inteiramente no seu navegador usando JavaScript. Nenhum texto é enviado para qualquer servidor, armazenado ou registrado. Você pode codificar conteúdo confidencial sem nenhum risco de privacidade.
Qual a diferença entre "escapar HTML" e "codificar HTML entities"?
Referem-se à mesma operação. "Escapar" é o verbo — você escapa um caractere para que ele perca seu significado especial. "Codificar" descreve a transformação — você o converte em uma representação de entidade. "Escapar HTML" e "codificar HTML entities" são termos intercambiáveis para o mesmo processo.
Posso usar o output codificado diretamente em JSX ou template literals do JavaScript?
Em JSX e na maioria dos frameworks modernos (React, Svelte, Vue), o framework faz o escape HTML automaticamente quando você usa bindings de expressão como {variavel}. Codificação manual é necessária quando você usa dangerouslySetInnerHTML, innerHTML ou ao gerar strings HTML brutas no servidor. Na dúvida, deixe o framework escapar — codifique manualmente apenas quando estiver trabalhando no nível de string HTML bruta.
Recursos
- MDN — Referências de caracteres (HTML entities) — Referência Mozilla para entidades de caracteres HTML, incluindo a lista completa de entidades nomeadas.
- OWASP — Cross Site Scripting Prevention Cheat Sheet — Guia de segurança autoritativo sobre quando e como aplicar codificação HTML para prevenir ataques XSS.