Converter Texto para HTML
Converta texto simples em HTML, escapando caracteres especiais e entidades HTML. Ideal para desenvolvedores web. Grátis.
Sobre Converter Texto para HTML
Esta ferramenta faz a conversão bidirecional entre texto puro e código HTML escapado, em duas direções: (1) Texto → HTML — substitui caracteres especiais (`<`, `>`, `&`, `"`, `'`) pelas entidades HTML correspondentes (`<`, `>`, `&`, `"`, `'`), tornando o texto seguro para inserir em páginas HTML sem quebrar a estrutura ou criar vulnerabilidades XSS; (2) HTML → Texto — faz o caminho inverso, decodificando entidades de volta para caracteres normais. Indispensável para desenvolvedores web que precisam exibir código-fonte como conteúdo (em tutoriais, blogs técnicos, exemplos de programação), copywriters preparando textos para CMS, e qualquer pessoa lidando com escape de caracteres em e-mails marketing, formulários ou imports de dados.
Como usar o Converter Texto para HTML
Cole o texto no campo e clique em 'Converter'. O texto é convertido para HTML com os caracteres especiais substituídos pelas entidades HTML corretas.
Para que serve?
Para escapar strings antes de inserir em HTML, converter conteúdo de e-mail para HTML, e preparar textos para exibição segura em páginas web.
Entidades HTML: história, XSS e a diferença entre escape e encode
As entidades HTML nasceram com o HTML 2.0 em 1995 para permitir que caracteres reservados da linguagem de marcação fossem exibidos como texto. O conjunto mínimo de escape obrigatório inclui cinco caracteres: `&` → `&`, `<` → `<`, `>` → `>`, `"` → `"` e `'` → `'` ou `'`. O não-escape de `<` e `>` em conteúdo gerado pelo usuário é a raiz dos ataques XSS (Cross-Site Scripting) — o vetor de ataque mais listado no OWASP Top 10. Há uma distinção importante entre 'escape' (substituir apenas os 5 caracteres perigosos) e 'encode' (converter todos os caracteres não-ASCII para entidade numérica, como `é` → `é`). O encode completo é desnecessário em páginas UTF-8 declaradas com `<meta charset='utf-8'>`, mas ainda é exigido em e-mails HTML e em alguns parsers XML que não aceitam bytes altos.
Templates, e-mails transacionais e debugging de conteúdo scrapeado
Em sistemas de template como Twig, Blade ou Handlebars, o escape automático é ativado por padrão — mas ao inserir HTML confiável (como blocos WYSIWYG), o desenvolvedor usa filtros como `{{{ }}}` ou `|raw` para desativar o escape. O erro clássico é esquecer qual contexto pede escape e qual não pede, resultando em HTML literal exibido como texto na tela. E-mails HTML são um caso especial: muitos clientes de e-mail (Outlook, principalmente) têm parsers antigos que quebram com caracteres Unicode em certas posições, tornando o encode de entidades uma prática defensiva. Em web scraping, o conteúdo extraído frequentemente chega com entidades HTML escapadas — `&amp;` indica duplo-escape e precisa ser desescapado duas vezes. Ferramentas de pipeline de dados precisam lidar com isso antes de armazenar o texto em banco de dados.
Perguntas Frequentes
O que são entidades HTML?
Entidades HTML são códigos para representar caracteres especiais em HTML. Ex: '<' → '<', '>' → '>', '&' → '&', '"' → '"', 'ç' → 'ç'. Usadas para exibir caracteres sem interpretá-los como tags ou para caracteres fora do encoding da página.
Por que escapar HTML?
Para prevenir ataques XSS (Cross-Site Scripting), onde um invasor injeta código malicioso via campos de input. Escapar converte '<script>' em '<script>', que o navegador exibe como texto em vez de executar.
Funciona para escapar JSON também?
Não — JSON usa regras diferentes de escape (aspas, barra, nova linha). Esta ferramenta é específica para HTML. Para JSON, temos ferramentas específicas em nossa seção de codificação.
Emojis precisam ser escapados?
Não. Emojis são caracteres Unicode válidos em HTML5/UTF-8 e não precisam de entidade. Apenas caracteres que têm significado especial em HTML (<, >, &, ", ') precisam ser escapados.
👍 100% dos usuários acham este conteúdo útil
(146 avaliações nos últimos 12 meses)
Os dados gerados por esta ferramenta são fictícios e destinados exclusivamente a testes de software e estudos. A má utilização é de total responsabilidade do usuário.