SQL Escape Online – SQL-strings escapen en unescapen

Gratis online SQL-escape-tool. Escape veilig enkele aanhalingstekens en speciale tekens in SQL-strings.

Invoer

Modus:

Uitvoer

Wat is SQL-escaping?

SQL-escaping is het proces van het veilig maken van stringwaarden voor SQL-query's door speciale tekens te converteren.

De meest gebruikelijke escape in SQL is het verdubbelen van enkelvoudige aanhalingstekens: ' wordt ''.

Hoe de SQL-escape-tool te gebruiken

1

Plak uw SQL-string

Plak de SQL-string die u wilt escapen in de invoereditor.

2

Kies een modus

Selecteer Escapen of Unescapen.

3

Kopiëren of downloaden

Kopieer het resultaat of download het als .sql-bestand.

SQL-escape-voorbeeld

Hier is een voorbeeld van SQL-string-escaping:

Ruwe SQL-string

SQL-invoer

Geëscapete SQL-string

Geëscapete SQL

Wanneer is SQL-escaping belangrijk?

Escape altijd gebruikersinvoer voordat u deze in SQL-query's opneemt om SQL-injectie te voorkomen.

Gebruik de SQL-formatter om uw SQL-query's te formatteren.

Veelgestelde vragen

Welke tekens worden geëscapet?

Enkelvoudige aanhalingstekens ' worden verdubbeld naar ''. Backslashes worden ook verdubbeld.

Vervangt dit geparametriseerde query's?

Nee. Geparametriseerde query's zijn de beste bescherming tegen SQL-injectie.

Worden mijn gegevens naar een server gestuurd?

Nee. Alles wordt in uw browser verwerkt.

Gerelateerde tools

SQL Formatter SQL Unescape JSON Escape XML Escape HTML Escape

Referenties: OWASP SQL Injection