SQLエスケープ オンライン – SQL文字列のエスケープ・アンエスケープ
無料のオンラインSQLエスケープツール。SQL文字列のシングルクォートや特殊文字を安全にエスケープまたはアンエスケープします。
入力
モード:
出力
SQLエスケープとは?
SQLエスケープは、SQLクエリに文字列値を安全に含めるために特殊文字を変換するプロセスです。
SQLで最も一般的なエスケープはシングルクォートの重複です:'が''になります。
SQLエスケープツールの使い方
1
SQL文字列を貼り付ける
エスケープしたいSQL文字列を左の入力エディタに貼り付けてください。
2
モードを選択
エスケープまたはアンエスケープを選択してください。
3
コピーまたはダウンロード
結果をクリップボードにコピーするか、.sqlファイルとしてダウンロードできます。
SQLエスケープの例
SQL文字列エスケープの例を以下に示します:
生のSQL文字列
SQL入力
エスケープ済みSQL文字列
エスケープ済みSQL
SQLエスケープが重要な場面
SQLインジェクション攻撃を防ぐために、ユーザーが提供した入力を常にエスケープしてください。
SQLクエリの整形には、SQLフォーマッターツールをご利用ください。
よくある質問
どの文字がエスケープされますか?
シングルクォート'が''に重複されます。バックスラッシュも重複されます。
これはパラメータ化クエリの代替ですか?
いいえ。パラメータ化クエリがSQLインジェクションへの最善の防御策です。
データはサーバーに送信されますか?
いいえ。すべての処理はブラウザ内で行われます。
関連ツール
成功
警告