SQL Escape

Escape string untuk penggunaan aman dalam SQL.

Keamanan

Tentang SQL Escaping

Alat ini menggandakan tanda kutip tunggal dan meng-escape backslash agar nilai tersebut bisa ditempatkan di dalam tanda kutip tunggal pada SQL. Sebaiknya gunakan parameterized query (prepared statement) untuk menghindari injeksi dan masalah encoding.

Cara Menggunakan SQL Escape

  1. Masukkan atau tempel string yang ingin Anda escape ke kolom input.
  2. Klik tombol Escape untuk memproses string.
  3. Hasil yang sudah di-escape muncul di kolom output, dibungkus dalam tanda kutip tunggal dan siap untuk penggunaan SQL.
  4. Salin hasilnya dan tempel ke query atau skrip SQL Anda.

Fitur Utama

  • Penggandaan kutip tunggal — Mengonversi ' menjadi '' sesuai standar SQL
  • Backslash escaping — Meng-escape backslash untuk kompatibilitas gaya MySQL
  • Output siap pakai — Hasil dibungkus dalam tanda kutip tunggal untuk penyisipan SQL langsung
  • Pemrosesan di sisi klien — Tanpa komunikasi server; data Anda tetap di browser
  • Hasil instan — Meng-escape string dengan panjang apa pun tanpa penundaan

Kapan Menggunakan Alat Ini

  • Pengujian cepat query SQL selama pengembangan atau debugging
  • Meng-escape nilai untuk kode legacy yang tidak bisa menggunakan prepared statement
  • Mempelajari cara kerja SQL escaping dan karakter apa yang perlu penanganan khusus
  • Menyiapkan literal string untuk skrip database atau migrasi satu kali

Detail Teknis

Algoritma escaping memproses string input karakter per karakter: tanda kutip tunggal digandakan (yaitu ' menjadi ''), dan backslash di-escape (yaitu \ menjadi \). Hasilnya kemudian dibungkus dalam tanda kutip tunggal untuk membentuk literal string SQL yang valid. Pendekatan ini mengikuti standar ANSI SQL untuk string escaping. Perlu dicatat bahwa mesin database yang berbeda mungkin memiliki persyaratan escaping tambahan — misalnya, MySQL mendukung backslash escaping secara default sementara PostgreSQL tidak. Untuk penggunaan produksi, selalu utamakan API parameterized query dari driver database Anda. Semua pemrosesan berjalan di JavaScript di dalam browser Anda.

Kesimpulan

SQL Escape adalah alat praktis untuk meng-escape string dengan cepat dalam query SQL selama pengembangan dan pengujian. Meskipun tidak seharusnya menggantikan parameterized query di produksi, alat ini sangat berharga untuk debugging, pembelajaran, dan bekerja dengan sistem legacy. Untuk memformat query SQL Anda, coba SQL Formatter.

Pertanyaan yang Sering Diajukan

Kapan saya harus menggunakan ini?
Hanya untuk pengujian cepat atau kode lama yang tidak bisa diubah. Dalam produksi, selalu gunakan parameterized query (prepared statement) daripada menggabungkan string yang di-escape.
Apa yang di-escape?
Tanda kutip tunggal digandakan (''), dan backslash di-escape agar string aman di dalam literal SQL bertanda kutip tunggal.
Apakah teks saya dikirim ke server?
Tidak. Proses escape dilakukan sepenuhnya di browser Anda.
Apakah ini melindungi dari SQL injection?
Ini meng-escape karakter berbahaya yang paling umum, tetapi escaping manual bisa melewatkan kasus tepi terkait encoding karakter. Untuk pencegahan SQL injection yang robust, selalu gunakan parameterized query (prepared statement) yang disediakan oleh driver database Anda.