Escapar SQL
Guía
Escapar SQL
Escapa caracteres especiales en cadenas para su uso seguro en consultas SQL. Admite múltiples dialectos SQL, incluidos MySQL, PostgreSQL, SQL Server y SQLite. Previene la inyección SQL al escapar correctamente las comillas, las barras invertidas y otros caracteres peligrosos antes de que lleguen a su base de datos.
Cómo Usar
Pega tu cadena sin procesar en el área de entrada, selecciona tu dialecto SQL y haz clic Escapar. La herramienta aplica las reglas de escape específicas del dialecto y genera la cadena segura. Cambia al modo de Desescapar para revertir el proceso y recuperar el texto original de una cadena escapada.
Características
- 5 dialectos SQL – SQL Genérico/ANSI, MySQL, PostgreSQL, SQL Server y SQLite con reglas de escape específicas del dialecto
- Escapar y Unescape – Conversión bidireccional: escapa cadenas sin procesar para SQL o desescapa cadenas SQL de vuelta a texto sin procesar
- Escapado Integral – Maneja comillas simples, comillas dobles, barras invertidas, bytes NUL, saltos de línea, retornos de carro y caracteres específicos del dialecto
- Salida Lista para Usar – Cadenas escapadas listas para pegar directamente en consultas SQL
- Copiar al portapapeles – Copia con un clic del resultado escapado
- Solo del lado del cliente – Todo el procesamiento ocurre en tu navegador sin enviar datos a ningún servidor
Preguntas frecuentes
-
¿Por qué diferentes bases de datos SQL necesitan un escape diferente?
Cada motor de base de datos SQL tiene sus propias reglas para manejar caracteres especiales en las cadenas. MySQL utiliza el escape con barra invertida (\' para comillas simples), mientras que PostgreSQL y ANSI SQL utilizan comillas simples duplicadas (''). SQL Server utiliza comillas simples duplicadas para cadenas, pero corchetes para identificadores. Usar el método de escape incorrecto para su base de datos puede dejar las consultas vulnerables a inyecciones o causar errores de sintaxis.
-
¿Debo usar el escape de cadenas o las consultas parametrizadas?
Las consultas parametrizadas (sentencias preparadas) son siempre el enfoque preferido para prevenir la inyección SQL en código de producción. Separan la estructura SQL de los datos, haciendo que la inyección sea imposible por diseño. El escape de cadenas es útil para pruebas rápidas, depuración, escritura de scripts únicos o situaciones donde las consultas parametrizadas no están disponibles. Para cualquier aplicación de producción que maneje la entrada del usuario, utilice siempre consultas parametrizadas.
-
¿Qué caracteres maneja el escape SQL?
El escape SQL maneja caracteres que podrían romper la sintaxis de la consulta o permitir ataques de inyección. El más importante es la comilla simple ('), que delimita las cadenas en SQL. Otros caracteres escapados incluyen comillas dobles ("), barras invertidas (\), bytes NUL (\0), saltos de línea (\n), retornos de carro (\r) y el carácter SUB (\Z en MySQL). El conjunto exacto de caracteres escapados varía según el dialecto SQL.
Instalar extensiones
Agregue herramientas IO a su navegador favorito para obtener acceso instantáneo y búsquedas más rápidas
恵 ¡El marcador ha llegado!
Marcador es una forma divertida de llevar un registro de tus juegos, todos los datos se almacenan en tu navegador. ¡Próximamente habrá más funciones!
Herramientas clave
Ver todo Los recién llegados
Ver todoActualizar: Nuestro última herramienta Fue agregado el 18 abr. 2026
Involucrarse
Ayúdanos a seguir brindando valiosas herramientas gratuitas
