Escape SQL
Guia
Escape SQL
Escape caracteres especiais em strings para uso seguro em consultas SQL. Suporta múltiplos dialetos SQL, incluindo MySQL, PostgreSQL, SQL Server e SQLite. Previne injeção de SQL ao escapar corretamente aspas, barras invertidas e outros caracteres perigosos antes que cheguem ao seu banco de dados.
Como usar
Cole sua string bruta na área de entrada, selecione seu dialeto SQL e clique em Escape. A ferramenta aplica regras de escape específicas do dialeto e gera a string segura. Mude para o modo Desescapar para reverter o processo e recuperar o texto original de uma string escapada.
Características
- 5 Dialetos SQL – SQL Genérico/ANSI, MySQL, PostgreSQL, SQL Server e SQLite com regras de escape específicas do dialeto
- Escape & Unescape – Conversão bidirecional: escape strings brutas para SQL ou desescape strings SQL de volta para texto bruto
- Escape Abrangente – Lida com aspas simples, aspas duplas, barras invertidas, bytes NUL, novas linhas, retornos de carro e caracteres específicos do dialeto
- Saída Pronta para Uso – Strings escapadas prontas para colar diretamente em consultas SQL
- Copiar para área de transferência – Cópia com um clique do resultado escapado
- Exclusivamente do lado do cliente Toda a processamento ocorre no seu navegador sem dados serem enviados para nenhum servidor.
Perguntas frequentes
-
Por que diferentes bancos de dados SQL precisam de escapes diferentes?
Cada motor de banco de dados SQL tem suas próprias regras para lidar com caracteres especiais em strings. MySQL usa escape de barra invertida (\' para aspas simples), enquanto PostgreSQL e ANSI SQL usam aspas simples dobradas (''). SQL Server usa aspas simples dobradas para strings, mas colchetes para identificadores. Usar o método de escape incorreto para o seu banco de dados pode deixar as consultas vulneráveis a injeções ou causar erros de sintaxe.
-
Devo usar escape de string ou consultas parametrizadas?
Consultas parametrizadas (instruções preparadas) são sempre a abordagem preferida para prevenir injeção de SQL em código de produção. Elas separam a estrutura SQL dos dados, tornando a injeção impossível por design. O escape de string é útil para testes rápidos, depuração, escrita de scripts pontuais ou situações onde consultas parametrizadas não estão disponíveis. Para qualquer aplicação de produção que lide com entrada do usuário, sempre use consultas parametrizadas.
-
Quais caracteres o escape SQL lida?
O escape SQL lida com caracteres que podem quebrar a sintaxe da consulta ou permitir ataques de injeção. O mais importante é a aspa simples ('), que delimita strings em SQL. Outros caracteres escapados incluem aspas duplas ("), barras invertidas (\), bytes NUL (\0), novas linhas (\n), retornos de carro (\r) e o caractere SUB (\Z no MySQL). O conjunto exato de caracteres escapados varia de acordo com o dialeto SQL.
Instale nossas extensões
Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida
恵 O placar chegou!
Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!
Ferramentas essenciais
Ver tudo Novas chegadas
Ver tudoAtualizar: Nosso ferramenta mais recente foi adicionado em 18 abr 2026
Envolver-se
Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas
