Échappement SQL

Échapper les chaînes pour une utilisation sûre en SQL.

Sécurité

À propos de l'échappement SQL

Cela double les guillemets simples et échappe les backslashes pour que la valeur puisse être placée entre guillemets simples en SQL. Préférez les requêtes paramétrées (prepared statements) pour éviter les injections et problèmes d'encodage.

Comment utiliser SQL Escape

  1. Saisissez ou collez la chaîne que vous souhaitez échapper dans le champ de saisie.
  2. Cliquez sur le bouton Échapper pour traiter la chaîne.
  3. Le résultat échappé apparaît dans le champ de sortie, encadré de guillemets simples et prêt pour une utilisation SQL.
  4. Copiez le résultat et collez-le dans votre requête ou script SQL.

Fonctionnalités principales

  • Doublement des guillemets simples — Convertit ' en '' selon le standard SQL
  • Échappement des barres obliques inverses — Échappe les backslashes pour la compatibilité avec MySQL
  • Sortie prête à l'emploi — Le résultat est encadré de guillemets simples pour une insertion SQL directe
  • Traitement côté client — Aucune communication serveur ; vos données restent dans votre navigateur
  • Résultats instantanés — Échappez des chaînes de toute longueur sans délai

Quand utiliser cet outil

  • Tests rapides de requêtes SQL pendant le développement ou le débogage
  • Échappement de valeurs pour du code legacy ne pouvant pas utiliser les prepared statements
  • Apprendre comment fonctionne l'échappement SQL et quels caractères nécessitent un traitement spécial
  • Préparer des littéraux de chaîne pour des scripts de base de données ponctuels ou des migrations

Détails techniques

L'algorithme d'échappement traite la chaîne d'entrée caractère par caractère : les guillemets simples sont doublés (c.-à-d. ' devient '') et les barres obliques inverses sont échappées (c.-à-d. \ devient \). Le résultat est ensuite encadré de guillemets simples pour former un littéral de chaîne SQL valide. Cette approche suit le standard ANSI SQL pour l'échappement de chaînes. Notez que différents moteurs de base de données peuvent avoir des exigences d'échappement supplémentaires — par exemple, MySQL prend en charge l'échappement par barre oblique inverse par défaut tandis que PostgreSQL ne le fait pas. Pour un usage en production, préférez toujours l'API de requêtes paramétrées de votre pilote de base de données. Tout le traitement s'exécute en JavaScript dans votre navigateur.

Conclusion

L'outil d'échappement SQL est un utilitaire pratique pour échapper rapidement des chaînes dans des requêtes SQL pendant le développement et les tests. Bien qu'il ne doive pas remplacer les requêtes paramétrées en production, il est précieux pour le débogage, l'apprentissage et le travail avec des systèmes legacy. Pour formater vos requêtes SQL, essayez le Formateur SQL.

Questions fréquentes

Quand dois-je utiliser cela ?
Uniquement pour des tests rapides ou du code legacy que vous ne pouvez pas modifier. En production, utilisez toujours des requêtes paramétrées (prepared statements) au lieu de concaténer des chaînes échappées.
Qu'est-ce qui est échappé ?
Les guillemets simples sont doublés (''), et les backslashes sont échappés pour que la chaîne soit sûre dans les littéraux SQL entre guillemets simples.
Mon texte est-il envoyé à un serveur ?
Non. L'échappement est effectué entièrement dans votre navigateur.
Cela protège-t-il contre l'injection SQL ?
Cela échappe les caractères dangereux les plus courants, mais l'échappement manuel peut manquer des cas limites liés à l'encodage des caractères. Pour une prévention robuste des injections SQL, utilisez toujours les requêtes paramétrées (prepared statements) fournies par votre pilote de base de données.