SQL Escape Online – Escape e Unescape di Stringhe SQL

Strumento SQL escape gratuito online. Esegui l'escape di virgolette singole e caratteri speciali nelle stringhe SQL in modo sicuro.

Input

Modalità:

Output

Cos'è l'escape SQL?

L'escape SQL è il processo di rendere sicuri i valori stringa da includere nelle query SQL convertendo i caratteri speciali.

L'escape più comune in SQL è il raddoppio delle virgolette singole: ' diventa ''.

Come usare lo strumento SQL Escape

1

Incolla la tua stringa SQL

Incolla la stringa SQL da escapare nell'editor di input.

2

Scegli una modalità

Seleziona Escape o Unescape.

3

Copia o scarica

Copia il risultato o scaricalo come file .sql.

Esempio di escape SQL

Ecco un esempio di escape di stringa SQL:

Stringa SQL grezza

Stringa SQL di input

Stringa SQL con escape

SQL con escape

Quando è importante l'escape SQL?

Esegui sempre l'escape dell'input utente prima di includerlo nelle query SQL per prevenire SQL injection.

Per formattare le query SQL, usa il formattatore SQL.

Domande frequenti

Quali caratteri vengono escapati?

Le virgolette singole ' vengono raddoppiate in ''. Anche i backslash vengono raddoppiati.

Questo sostituisce le query parametrizzate?

No. Le query parametrizzate sono la migliore difesa contro SQL injection.

I miei dati vengono inviati a un server?

No. Tutto viene elaborato nel browser.

Strumenti correlati

Formattatore SQL Unescape SQL Escape JSON Escape XML Escape HTML

Riferimenti: OWASP SQL Injection