Entidades HTML

Codifica y decodifica entidades HTML para uso seguro en páginas web

¿Qué es y cómo funciona?

Un codificador y decodificador de entidades HTML convierte caracteres especiales en su forma de entidad HTML y de vuelta — convirtiendo < en &lt;, & en &amp;, y caracteres acentuados o de símbolo en códigos con nombre o numéricos. Algunos caracteres tienen un significado especial en HTML: un < literal inicia una etiqueta, y un & literal inicia una entidad, así que para mostrarlos como texto literal en una página hay que codificarlos. La codificación de entidades es cómo pones corchetes angulares, ampersands, comillas y símbolos inusuales en HTML sin que el navegador los malinterprete como marcado.

La razón más importante para codificar es la corrección y la seguridad: si insertas texto proporcionado por el usuario en una página sin codificarlo, caracteres como < y > pueden romper tu maquetación o, peor, dejar que un marcado inyectado se ejecute como código. Codificar lo neutraliza convirtiendo los caracteres en entidades inofensivas que se muestran exactamente como se escribieron. Decodificar hace lo contrario — útil cuando recibes texto codificado en entidades y quieres leer o procesar los caracteres originales. Esta herramienta hace ambas en tu navegador, así que nada de lo que pegas se sube.

Casos de uso

• Mostrar código en una página: codifica un fragmento para que < y > se vean como texto en vez de leerse como etiquetas HTML.
• Mostrar entrada de usuario con seguridad: codifica texto de un formulario o comentario antes de insertarlo en una página para evitar marcado roto.
• Leer texto codificado: decodifica una cadena llena de &amp; y &lt; de vuelta a sus caracteres legibles originales.

Preguntas frecuentes

¿Qué caracteres hay que codificar en HTML?

Los esenciales son < (&lt;), > (&gt;), & (&amp;) y, dentro de valores de atributo, las comillas " (&quot;) y ' (&#39;). Tienen significado estructural en HTML, así que codificarlos asegura que se muestren como texto literal en vez de parsearse como marcado.

¿Qué diferencia hay entre entidades con nombre y numéricas?

Las entidades con nombre usan una etiqueta legible (&copy; para ©), mientras que las numéricas usan el punto de código del carácter (&#169; para el mismo ©). Las de nombre son más fáciles de leer pero solo existen para algunos caracteres; las numéricas funcionan para cualquier carácter, por eso aparecen ambas formas.

¿Por qué importa la codificación para la seguridad?

Insertar texto de usuario sin codificar en una página deja que caracteres como < introduzcan etiquetas, que pueden ejecutar scripts inyectados — un riesgo de cross-site scripting (XSS). Codificar convierte esos caracteres en entidades inertes, así que el texto se muestra sin peligro en vez de ejecutarse como marcado.

¿Codificar cambia cómo se ve el texto para un lector?

No. Una entidad correctamente codificada se renderiza como el carácter exacto que representa — &amp; se ve como &, &lt; se ve como <. El resultado visible es idéntico; codificar solo cambia el código fuente subyacente para que el navegador trate el carácter como texto en vez de marcado.

Texto

Mayúsculas / Minúsculas · Contador de palabras · Contador de caracteres · Generador Lorem Ipsum · Eliminar espacios extra · Ordenar líneas de texto