Outil SQL Escape Gratuit en Ligne
Échappez les guillemets simples dans les chaînes SQL en toute sécurité — gratuit, dans le navigateur.
Entrée
Sortie
Qu'est-ce que l'échappement SQL ?
Avez-vous déjà construit une requête SQL avec des données utilisateur qui a planté parce que quelqu'un a tapé un nom comme O'Brien ? Cet apostrophe casse la requête — et pire, sans échappement, il ouvre la porte aux attaques par injection SQL, l'une des vulnérabilités les plus courantes du Top 10 OWASP. L'échappement SQL convertit les caractères spéciaux pour que les chaînes puissent être intégrées en sécurité dans les requêtes SQL. Bien que les requêtes paramétrées soient la norme recommandée, l'échappement manuel reste nécessaire pour les systèmes hérités. Références : documentation des chaînes PostgreSQL et littéraux de chaîne MySQL.
L'échappement le plus courant en SQL est le doublement des guillemets simples : ' devient ''.
Comment utiliser l'outil SQL Escape
Collez votre chaîne SQL
Collez la chaîne SQL à échapper dans l'éditeur d'entrée.
Choisissez un mode
Sélectionnez Échapper ou Déséchapper.
Copier ou télécharger
Copiez le résultat ou téléchargez-le en tant que fichier .sql.
Exemple d'échappement SQL
Voici un exemple d'échappement de chaîne SQL :
Chaîne SQL brute
Chaîne SQL échappée
Quand l'échappement SQL est-il important ?
Échappez toujours les entrées utilisateur avant de les inclure dans des requêtes SQL pour prévenir les injections SQL.
Pour formater vos requêtes SQL, essayez le formateur SQL.
Questions fréquemment posées
Quels caractères l'échappement SQL gère-t-il ?
Les guillemets simples ' sont doublés en '' (SQL standard). Les barres obliques inverses \ sont doublées en \\ (MySQL et autres). Couvre MySQL, PostgreSQL, SQLite et SQL Server.
Dois-je utiliser l'échappement SQL plutôt que les requêtes paramétrées ?
Non — les requêtes paramétrées sont toujours l'approche préférée pour le nouveau code. L'échappement SQL est utile pour les systèmes hérités ou lors de la désinfection de données hors du code applicatif.
Cet outil fonctionne-t-il pour MySQL, PostgreSQL et SQL Server ?
Oui pour les cas courants. Le doublement des guillemets simples est standard dans toutes les bases de données majeures. L'échappement des barres obliques est spécifique à MySQL — PostgreSQL utilise le doublement standard ou les chaînes E'...'.
Mes données SQL sont-elles envoyées à un serveur ?
Non. Tout est traité dans votre navigateur. Vos chaînes SQL ne quittent jamais votre appareil — pas de backend, pas de journalisation.
Qu'est-ce que l'injection SQL et comment l'échappement aide-t-il ?
L'injection SQL est une attaque où des entrées malveillantes exécutent des commandes SQL non intentionnelles. L'échappement correct empêche les caractères injectés d'être interprétés comme syntaxe SQL.
Outils associés
Références : OWASP SQL Injection