SQL Escape
مرشد
SQL Escape
تهريب الأحرف الخاصة في السلاسل النصية للاستخدام الآمن في استعلامات SQL. يدعم لهجات SQL متعددة بما في ذلك MySQL و PostgreSQL و SQL Server و SQLite. يمنع حقن SQL عن طريق تهريب علامات الاقتباس والشرطة المائلة للخلف وغيرها من الأحرف الخطرة بشكل صحيح قبل وصولها إلى قاعدة بياناتك.
كيفية استخدام
الصق السلسلة النصية الخام الخاصة بك في منطقة الإدخال، وحدد لهجة SQL الخاصة بك، وانقر فوق هروب. يقوم الأداة بتطبيق قواعد التهريب الخاصة باللغة وينتج السلسلة النصية الآمنة. قم بالتبديل إلى وضع فك الهروب لعكس العملية واستعادة النص الأصلي من سلسلة نصية مهربة.
خصائص
- 5 لهجات SQL – SQL عام/ANSI، MySQL، PostgreSQL، SQL Server، و SQLite مع قواعد تهريب خاصة باللغة
- هروب وفك الهروب – تحويل ثنائي الاتجاه: تهريب السلاسل النصية الخام لـ SQL أو فك تهريب سلاسل SQL النصية مرة أخرى إلى نص خام
- تهريب شامل – يتعامل مع علامات الاقتباس المفردة، علامات الاقتباس المزدوجة، الشرطة المائلة للخلف، بايتات NUL، الأسطر الجديدة، عودات العرض، والأحرف الخاصة باللغة
- إخراج جاهز للاستخدام – سلاسل نصية مهربة جاهزة للصق مباشرة في استعلامات SQL
- نسخ إلى الحافظة – نسخ بنقرة واحدة للنتيجة المهربة
- العملية فقط من جانب العميل – جميع المعالجات تحدث داخل متصفحك دون إرسال أي بيانات إلى أي خادم
التعليمات
-
لماذا تحتاج قواعد بيانات SQL المختلفة إلى تهريب مختلف؟
لكل محرك قاعدة بيانات SQL قواعده الخاصة للتعامل مع الأحرف الخاصة في السلاسل النصية. يستخدم MySQL تهريب الشرطة المائلة للخلف (\' للاقتباسات المفردة) بينما تستخدم PostgreSQL و ANSI SQL اقتباسات مفردة مضاعفة (""). يستخدم SQL Server اقتباسات مفردة مضاعفة للسلاسل ولكن أقواس مربعة للمعّرفات. قد يؤدي استخدام طريقة تهريب خاطئة لقاعدة بياناتك إلى ترك الاستعلامات عرضة للحقن أو التسبب في أخطاء في بناء الجملة.
-
هل يجب علي استخدام تهريب السلاسل النصية أو الاستعلامات المعدة؟
الاستعلامات المعدة (البيانات المهيأة) هي دائمًا النهج المفضل لمنع حقن SQL في كود الإنتاج. فهي تفصل بنية SQL عن البيانات، مما يجعل الحقن مستحيلاً حسب التصميم. يعد تهريب السلاسل النصية مفيدًا للاختبار السريع، والتصحيح، وكتابة البرامج النصية لمرة واحدة، أو المواقف التي لا تتوفر فيها الاستعلامات المعدة. لأي تطبيق إنتاجي يتعامل مع مدخلات المستخدم، استخدم دائمًا الاستعلامات المعدة.
-
ما هي الأحرف التي يتعامل معها تهريب SQL؟
يتعامل تهريب SQL مع الأحرف التي يمكن أن تكسر بناء جملة الاستعلام أو تمكّن هجمات الحقن. أهمها هو علامة الاقتباس المفردة (')، التي تحدد السلاسل النصية في SQL. تشمل الأحرف المهربة الأخرى علامات الاقتباس المزدوجة ( ")، والشرطة المائلة للخلف (\)، وبايتات NUL (\0)، والأسطر الجديدة (\n)، وعودات العرض (\r)، وحرف SUB (\Z في MySQL). تختلف المجموعة الدقيقة من الأحرف المهربة حسب لهجة SQL.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
