SQL Escape en Ligne – Échapper et Déséchapper les Chaînes SQL

Outil SQL escape gratuit en ligne. Échappez les guillemets simples et les caractères spéciaux dans les chaînes SQL en toute sécurité.

Entrée

Mode :

Sortie

Qu'est-ce que l'échappement SQL ?

L'échappement SQL est le processus de sécurisation des valeurs de chaîne à inclure dans les requêtes SQL en convertissant les caractères spéciaux.

L'échappement le plus courant en SQL est le doublement des guillemets simples : ' devient ''.

Comment utiliser l'outil SQL Escape

1

Collez votre chaîne SQL

Collez la chaîne SQL à échapper dans l'éditeur d'entrée.

2

Choisissez un mode

Sélectionnez Échapper ou Déséchapper.

3

Copier ou télécharger

Copiez le résultat ou téléchargez-le en tant que fichier .sql.

Exemple d'échappement SQL

Voici un exemple d'échappement de chaîne SQL :

Chaîne SQL brute

Chaîne SQL d'entrée

Chaîne SQL échappée

SQL échappé

Quand l'échappement SQL est-il important ?

Échappez toujours les entrées utilisateur avant de les inclure dans des requêtes SQL pour prévenir les injections SQL.

Pour formater vos requêtes SQL, essayez le formateur SQL.

Questions fréquemment posées

Quels caractères sont échappés ?

Les guillemets simples ' sont doublés en ''. Les barres obliques inverses sont également doublées.

Cela remplace-t-il les requêtes paramétrées ?

Non. Les requêtes paramétrées sont la meilleure défense contre l'injection SQL.

Mes données sont-elles envoyées à un serveur ?

Non. Tout le traitement est effectué dans votre navigateur.

Outils associés

Formateur SQL Déséchapper SQL Échapper JSON Échapper XML Échapper HTML

Références : OWASP SQL Injection