Lo strumento SQL Escape Uncape ti aiuta a sfuggire e una stringa SQL uncape quando si desidera produrre SQL direttamente non interpretato dal browser.
Escape: Il processo di modifica dei caratteri speciali nell'input dell'utente (come virgolette o barre rovesciate) in modo che non interferiscano con la sintassi SQL.
Unescape: L'inverso: interpretare le sequenze di escape riportandole alla loro forma originale, sebbene ciò sia raramente necessario direttamente nei contesti SQL.
Per prevenire errori di sintassi quando caratteri speciali compaiono nelle stringhe SQL.
Per proteggere dagli attacchi di SQL injection, in cui un input dannoso potrebbe alterare il codice previsto query.
Per garantire una generazione dinamica di query sicura quando si lavora con input utente o dati esterni.
Nella costruzione manuale di stringhe SQL, utilizzare caratteri di escape come le virgolette singole (') raddoppiandoli ('').
Pratica migliore: utilizzare query parametrizzate o istruzioni preparate nel proprio linguaggio di programmazione: gestiscono l'escape internamente e offrono un elevato livello di sicurezza.
Database diversi possono utilizzare regole di escape diverse (ad esempio, MySQL, PostgreSQL, SQL Server).
Quando si creano dinamicamente query SQL dall'input dell'utente (solo se la parametrizzazione non è possibile).
Quando si sanificano o si registrano input SQL.
Quando si analizzano stringhe SQL o si ripristina il contenuto originale da log o file SQL sottoposti a escape.
Nei sistemi o strumenti legacy che creano manualmente query SQL.
