SQL Escape Online – Escapar y Des-escapar cadenas SQL

Herramienta SQL escape gratuita online. Escapa comillas simples y caracteres especiales en cadenas SQL de forma segura.

Entrada

Modo:

Salida

¿Qué es el escape SQL?

El escape SQL es el proceso de hacer que los valores de cadena sean seguros para incluir en consultas SQL convirtiendo caracteres especiales.

El escape más común en SQL es doblar las comillas simples: ' se convierte en ''.

Cómo usar la herramienta SQL Escape

1

Pega tu cadena SQL

Pega la cadena SQL que quieres escapar en el editor de entrada.

2

Elige un modo

Selecciona Escapar o Des-escapar.

3

Copiar o descargar

Copia el resultado o descárgalo como archivo .sql.

Ejemplo de escape SQL

Aquí hay un ejemplo de escape de cadena SQL:

Cadena SQL sin escapar

SQL de entrada

Cadena SQL escapada

SQL escapado

¿Cuándo importa el escape SQL?

Siempre escapa la entrada del usuario antes de incluirla en consultas SQL para prevenir inyecciones SQL.

Para formatear tus consultas SQL, prueba el formateador SQL.

Preguntas frecuentes

¿Qué caracteres se escapan?

Las comillas simples ' se doblan a ''. Las barras invertidas también se doblan.

¿Esto reemplaza las consultas parametrizadas?

No. Las consultas parametrizadas son la mejor defensa contra inyección SQL.

¿Mis datos se envían a un servidor?

No. Todo el procesamiento se realiza en tu navegador.

Herramientas relacionadas

Formateador SQL Des-escapar SQL Escapar JSON Escapar XML Escapar HTML

Referencias: OWASP SQL Injection