Το SQL Escape Tool UNESCAPE σάς βοηθά να ξεφύγετε και να ανακαλύψετε τη συμβολοσειρά SQL όταν θέλετε να εξάγετε το SQL απευθείας να μην ερμηνεύεται από το πρόγραμμα περιήγησης.
Escape: Η διαδικασία τροποποίησης ειδικών χαρακτήρων στην είσοδο του χρήστη (όπως εισαγωγικά ή ανάστροφες καθέτους) ώστε να μην επηρεάζουν τη σύνταξη SQL.
Unescape: Το αντίστροφο — ερμηνεία των ακολουθιών διαφυγής πίσω στην αρχική τους μορφή, αν και αυτό σπάνια χρειάζεται άμεσα σε περιβάλλοντα SQL.
Για την αποτροπή συντακτικών σφαλμάτων όταν εμφανίζονται ειδικοί χαρακτήρες σε συμβολοσειρές SQL.
Για την προστασία από επιθέσεις έγχυσης SQL, όπου κακόβουλη είσοδος θα μπορούσε να αλλάξει το επιδιωκόμενο ερώτημα.
Για να διασφαλίσετε την ασφαλή δημιουργία δυναμικών ερωτημάτων κατά την εργασία με δεδομένα εισόδου χρήστη ή εξωτερικά δεδομένα.
Στη μη αυτόματη κατασκευή συμβολοσειρών SQL, χρησιμοποιήστε χαρακτήρες escape όπως μονά εισαγωγικά (') διπλασιάζοντάς τους ('').
Καλύτερη πρακτική: χρησιμοποιήστε παραμετροποιημένα ερωτήματα ή έτοιμες δηλώσεις στη γλώσσα προγραμματισμού σας — χειρίζονται εσωτερικά την escape και προσφέρουν ισχυρή ασφάλεια.
Διαφορετικές βάσεις δεδομένων ενδέχεται να χρησιμοποιούν διαφορετικούς κανόνες escape (π.χ., MySQL, PostgreSQL, SQL Server).
Κατά τη δυναμική δημιουργία ερωτημάτων SQL από δεδομένα εισόδου χρήστη (μόνο εάν η παραμετροποίηση δεν είναι δυνατή).
Κατά την απολύμανση ή την καταγραφή δεδομένων εισόδου SQL.
Κατά την ανάλυση συμβολοσειρών SQL ή την επαναφορά αρχικού περιεχομένου από αρχεία καταγραφής ή αρχεία SQL που έχουν διαφύγει.
Σε παλαιότερα συστήματα ή εργαλεία που δημιουργούν χειροκίνητα ερωτήματα SQL.
