СКЛ Есцапе Унесцапе Алат вам помаже да побегнете и УНЦЕПАПЕ СКЛ Стринг када желите да избаците СКЛ директно које директно не тумачи претраживач.
Escape: Процес модификовања специјалних знакова у корисничком уносу (као што су наводници или обрнуте косе црте) тако да не ометају SQL синтаксу.
Unescape: Обрнуто — тумачење избегнутих секвенци назад у њихов оригинални облик, мада је ово ретко потребно директно у SQL контекстима.
Да би се спречиле синтаксичке грешке када се специјални знакови појаве у SQL стринговима.
Да би се заштитили од SQL инјекција напада, где злонамерни унос може да измени жељени упит.
Да би се осигурало безбедно генерисање динамичких упита при раду са корисничким уносом или екстерним подацима.
У ручној конструкцији SQL низова, избегавајте знакове попут једноструких наводника (') тако што ћете их удвостручити ('').
Боља пракса: користите параметризоване упите или припремљене изјаве у свом програмском језику — они интерно обрађују избегавање и нуде јаку безбедност.
Различите базе података могу користити различита правила избегавања (нпр. MySQL, PostgreSQL, SQL Server).
Приликом динамичког креирања SQL упита од корисничког уноса (само ако параметризација није могућа).
Приликом чишћења или евидентирања SQL уноса.
Приликом парсирања SQL низова или враћања оригиналног садржаја из избегнутих SQL логова или датотека.
У застарелим системима или алатима који ручно конструишу SQL упите.
