Escape SQL
Memandu
Escape SQL
Uraikan karakter khusus dalam string agar aman digunakan dalam kueri SQL. Mendukung berbagai dialek SQL termasuk MySQL, PostgreSQL, SQL Server, dan SQLite. Mencegah injeksi SQL dengan menguraikan tanda kutip, garis miring terbalik, dan karakter berbahaya lainnya dengan benar sebelum mencapai database Anda.
Cara Penggunaan
Tempelkan string mentah Anda ke area masukan, pilih dialek SQL Anda, dan klik Escape. Alat ini menerapkan aturan penguraian khusus dialek dan menghasilkan string yang aman. Beralih ke mode Unescape untuk membalikkan proses dan memulihkan teks asli dari string yang diuraikan.
Fitur
- 5 Dialek SQL – SQL Generik/ANSI, MySQL, PostgreSQL, SQL Server, dan SQLite dengan aturan penguraian khusus dialek
- Escape & Unescape – Konversi dua arah: uraikan string mentah untuk SQL atau uraikan string SQL kembali ke teks mentah
- Penguraian Komprehensif – Menangani tanda kutip tunggal, tanda kutip ganda, garis miring terbalik, byte NUL, baris baru, pengembalian kereta, dan karakter khusus dialek
- Output Siap Pakai – String yang diuraikan siap ditempelkan langsung ke kueri SQL
- Menyalin ke clipboard – Salin hasil yang diuraikan dalam satu klik
- Sampingan (Saja) Semua pengolahan terjadi di browser Anda tanpa mengirimkan data ke apapun server
Tanya Jawab Umum
-
Mengapa basis data SQL yang berbeda memerlukan penguraian yang berbeda?
Setiap mesin basis data SQL memiliki aturan sendiri untuk menangani karakter khusus dalam string. MySQL menggunakan penguraian garis miring terbalik (\' untuk tanda kutip tunggal) sementara PostgreSQL dan ANSI SQL menggunakan tanda kutip tunggal ganda (''). SQL Server menggunakan tanda kutip tunggal ganda untuk string tetapi kurung siku untuk pengenal. Menggunakan metode penguraian yang salah untuk basis data Anda dapat membuat kueri rentan terhadap injeksi atau menyebabkan kesalahan sintaks.
-
Haruskah saya menggunakan penguraian string atau kueri berparameter?
Kueri berparameter (pernyataan yang disiapkan) selalu menjadi pendekatan yang lebih disukai untuk mencegah injeksi SQL dalam kode produksi. Mereka memisahkan struktur SQL dari data, sehingga injeksi tidak mungkin dilakukan. Penguraian string berguna untuk pengujian cepat, debugging, penulisan skrip satu kali, atau situasi di mana kueri berparameter tidak tersedia. Untuk aplikasi produksi apa pun yang menangani masukan pengguna, selalu gunakan kueri berparameter.
-
Karakter apa saja yang ditangani oleh penguraian SQL?
Penguraian SQL menangani karakter yang dapat merusak sintaks kueri atau memungkinkan serangan injeksi. Yang paling penting adalah tanda kutip tunggal ('), yang membatasi string dalam SQL. Karakter yang diuraikan lainnya termasuk tanda kutip ganda ("), garis miring terbalik (\), byte NUL (\0), baris baru (\n), pengembalian kereta (\r), dan karakter SUB (\Z di MySQL). Kumpulan karakter yang tepat yang diuraikan bervariasi menurut dialek SQL.
Instal Ekstensi Kami
Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat
恵 Papan Skor Telah Tiba!
Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!
Alat Wajib Coba
Lihat semua Pendatang baru
Lihat semuaMemperbarui: Kita alat terbaru ditambahkan pada 21 Apr 2026
Terlibat
Bantu kami untuk terus menyediakan alat gratis yang berharga
