Nástroj SQL Escape Unescape vám pomáha uniknúť a unescape SQL String, keď chcete výstup SQL priamo interpretovaný prehliadačom.
Escape: Proces úpravy špeciálnych znakov v používateľskom vstupe (ako sú úvodzovky alebo spätné lomítka), aby nezasahovali do syntaxe SQL.
Unescape: Opak – interpretácia escaped sekvencií späť do ich pôvodnej podoby, hoci to je zriedka potrebné priamo v kontextoch SQL.
Na zabránenie syntaktickým chybám, keď sa v reťazcoch SQL objavia špeciálne znaky.
Na ochranu pred útokmi SQL injection, kde by škodlivý vstup mohol zmeniť zamýšľaný dopyt.
Aby sa zabezpečilo bezpečné dynamické generovanie dotazov pri práci s používateľským vstupom alebo externými údajmi.
Pri manuálnej konštrukcii SQL reťazcov escape znaky ako jednoduché úvodzovky (') ich zdvojnásobením ('').
Lepší postup: používajte parametrizované dotazy alebo pripravené príkazy vo vašom programovacom jazyku – interne spracovávajú escaping a ponúkajú silnú bezpečnosť.
Rôzne databázy môžu používať rôzne pravidlá escape (napr. MySQL, PostgreSQL, SQL Server).
Pri dynamickom zostavovaní SQL dotazov z používateľského vstupu (iba ak parametrizácia nie je možná).
Pri čistení alebo protokolovaní SQL vstupov.
Pri parsovaní SQL reťazcov alebo obnove pôvodného obsahu z uniknutých SQL protokolov alebo súborov.
V starších systémoch alebo nástrojoch, ktoré manuálne zostavujú SQL dotazy.
