SQL Escape Unscape құралы SQL-ді тікелей түсіндірілмеген кезде SQL жолынан қашуға және YOSESPAPE-ді алуға көмектеседі.
Escape: SQL синтаксисіне кедергі келтірмеу үшін пайдаланушы енгізуіндегі арнайы таңбаларды (мысалы, тырнақшалар немесе кері қиғаш сызықтар) өзгерту процесі.
Unescape: кері - қашып кеткен тізбектерді бастапқы пішініне қайтару, бірақ бұл тікелей SQL контекстінде сирек қажет болады.
SQL жолдарында арнайы таңбалар пайда болғанда синтаксистік қателерді болдырмау үшін.
Зиянды енгізу жоспарланған сұрауды өзгертуі мүмкін SQL инъекциялық шабуылдарынан қорғау үшін.
Пайдаланушы енгізуімен немесе сыртқы деректермен жұмыс істегенде динамикалық сұрауларды қауіпсіз жасау үшін.
SQL жолын қолмен құрастыруда жалғыз тырнақша (') сияқты таңбаларды екі еселеу ('') арқылы алып тастаңыз.
Жақсы тәжірибе: бағдарламалау тіліңізде параметрленген сұрауларды немесе дайындалған мәлімдемелерді пайдаланыңыз — олар ішкі қашуды өңдейді және күшті қауіпсіздікті ұсынады.
Әртүрлі дерекқорлар әртүрлі қашу ережелерін қолдануы мүмкін (мысалы, MySQL, PostgreSQL, SQL Server).
Пайдаланушы енгізуінен SQL сұрауларын динамикалық түрде құру кезінде (параметрлеу мүмкін болмаса ғана).
SQL кірістерін зарарсыздандыру немесе тіркеу кезінде.
SQL жолдарын талдау немесе шығарылған SQL журналдарынан немесе файлдарынан бастапқы мазмұнды қалпына келтіру кезінде.
Бұрынғы жүйелерде немесе SQL сұрауларын қолмен құрастыратын құралдарда.
