SQL-Escape Online – SQL-Strings escapen & unescapen

Kostenloses SQL-Escape-Tool online. Sicherheitskonformes Escapen von einfachen Anführungszeichen und Sonderzeichen in SQL-Strings.

Eingabe

Modus:

Ausgabe

Was ist SQL-Escaping?

SQL-Escaping ist der Prozess, String-Werte sicher in SQL-Abfragen einzubinden, indem Sonderzeichen umgewandelt werden.

Das häufigste Escape in SQL ist das Verdoppeln einfacher Anführungszeichen: ' wird zu ''.

So verwenden Sie das SQL-Escape-Tool

1

SQL-String einfügen

Fügen Sie den SQL-String ein, den Sie escapen möchten.

2

Modus wählen

Wählen Sie Escapen oder Unescapen.

3

Kopieren oder herunterladen

Kopieren Sie das Ergebnis oder laden Sie es als .sql-Datei herunter.

SQL-Escape-Beispiel

Hier ist ein Beispiel für SQL-String-Escaping:

Roher SQL-String

SQL-Eingabe

Escapeter SQL-String

Escapeter SQL

Wann ist SQL-Escaping wichtig?

Escapen Sie immer benutzerseitige Eingaben vor der Verwendung in SQL-Abfragen, um SQL-Injection zu verhindern.

Für das Formatieren von SQL-Abfragen verwenden Sie den SQL-Formatierer.

Häufig gestellte Fragen

Welche Zeichen werden escapt?

Einfache Anführungszeichen ' werden verdoppelt zu ''. Backslashes werden ebenfalls verdoppelt.

Ersetzt dies parametrisierte Abfragen?

Nein. Parametrisierte Abfragen sind der beste Schutz gegen SQL-Injection.

Werden meine Daten an einen Server gesendet?

Nein. Alles läuft in Ihrem Browser.

Verwandte Tools

SQL-Formatierer SQL-Unescape JSON-Escape XML-Escape HTML-Escape

Referenzen: OWASP SQL Injection