SQL Escape Online – Escapar e Des-escapar Strings SQL

Ferramenta SQL escape gratuita online. Escape com segurança aspas simples e caracteres especiais em strings SQL.

Entrada

Modo:

Saída

O que é SQL Escape?

O SQL escape é o processo de tornar valores de string seguros para incluir em consultas SQL convertendo caracteres especiais.

O escape mais comum em SQL é dobrar aspas simples: ' se torna ''.

Como usar a ferramenta SQL Escape

1

Cole sua string SQL

Cole a string SQL que deseja escapar no editor de entrada.

2

Escolha um modo

Selecione Escapar ou Des-escapar.

3

Copiar ou baixar

Copie o resultado ou baixe como arquivo .sql.

Exemplo de SQL Escape

Aqui está um exemplo de escape de string SQL:

String SQL bruta

String SQL de entrada

String SQL escapada

SQL escapado

Quando o SQL Escape é importante?

Sempre escape entradas do usuário antes de incluí-las em consultas SQL para prevenir ataques de SQL injection.

Para formatar suas consultas SQL, use o formatador SQL.

Perguntas frequentes

Quais caracteres são escapados?

Aspas simples ' são dobradas para ''. Barras invertidas também são dobradas.

Isso substitui consultas parametrizadas?

Não. Consultas parametrizadas são a melhor defesa contra SQL injection.

Meus dados são enviados para um servidor?

Não. Todo o processamento é feito no seu navegador.

Ferramentas relacionadas

Formatador SQL Des-escapar SQL Escapar JSON Escapar XML Escapar HTML

Referências: OWASP SQL Injection