무료 SQL 이스케이프 도구 온라인
SQL 문자열의 단따옴표를 안전하게 이스케이프 — 무료, 브라우저 전용.
입력
출력
SQL 이스케이프란?
O'Brien 같은 이름을 가진 사용자 입력으로 SQL 쿼리가 깨진 경험이 있으신가요? 그 아포스트로피 하나가 쿼리를 망치고, 이스케이프 없이는 SQL 인젝션 공격의 문을 열어줍니다(OWASP Top 10에 등재된 주요 취약점). SQL 이스케이프는 특수 문자를 변환하여 문자열을 SQL 쿼리에 안전하게 삽입할 수 있게 하는 과정입니다. 파라미터화 쿼리(준비된 문)가 최선이지만, 레거시 시스템이나 동적 SQL에서는 수동 이스케이프가 여전히 필요합니다. 참고: PostgreSQL 문자열 문서 및 MySQL 리터럴 가이드.
SQL에서 가장 일반적인 이스케이프는 단따옴표 중복입니다: '가 ''가 됩니다.
SQL 이스케이프 도구 사용 방법
SQL 문자열 붙여넣기
이스케이프할 SQL 문자열을 왼쪽 입력 편집기에 붙여넣으세요.
모드 선택
이스케이프 또는 이스케이프 해제를 선택하세요.
복사 또는 다운로드
결과를 클립보드에 복사하거나 .sql 파일로 다운로드하세요.
SQL 이스케이프 예제
다음은 SQL 문자열 이스케이프의 예입니다:
원시 SQL 문자열
이스케이프된 SQL 문자열
SQL 이스케이프가 중요한 경우
SQL 인젝션 공격을 방지하기 위해 SQL 쿼리에 사용자 입력을 포함하기 전에 항상 이스케이프하세요.
SQL 쿼리 형식 지정을 위해 SQL 포매터 도구를 사용해보세요.
자주 묻는 질문
SQL 이스케이프는 어떤 문자를 처리합니까?
단따옴표 '를 ''로 중복(표준 SQL). 백슬래시 \를 \\로 중복(MySQL 등). MySQL, PostgreSQL, SQLite, SQL Server를 커버합니다.
파라미터화 쿼리 대신 SQL 이스케이프를 사용해야 합니까?
아니요 — 새 코드에서는 파라미터화 쿼리가 항상 권장됩니다. SQL 이스케이프는 레거시 시스템이나 애플리케이션 코드 외부에서 데이터를 처리할 때 유용합니다.
MySQL, PostgreSQL, SQL Server에서 작동합니까?
일반적인 경우 네. 단따옴표 중복은 모든 주요 DB에서 표준입니다. 백슬래시 이스케이프는 MySQL 전용 — PostgreSQL은 표준 중복 또는 E'...'를 사용합니다.
내 SQL 데이터가 서버로 전송됩니까?
아니요. 모든 처리가 브라우저에서 이루어집니다. SQL 문자열이 기기를 벗어나지 않으며 백엔드나 로깅도 없습니다.
SQL 인젝션이란 무엇이고 이스케이프가 어떻게 도움이 됩니까?
SQL 인젝션은 악의적인 입력이 의도하지 않은 SQL 명령을 실행하는 공격입니다. 올바른 이스케이프로 삽입된 문자가 SQL 구문으로 해석되는 것을 방지합니다.
관련 도구
참조: OWASP SQL 인젝션 방지