SQL-escape

Escape strings voor veilig gebruik in SQL.

Beveiliging

Over SQL-escaping

Dit verdubbelt enkele aanhalingstekens en escaped backslashes zodat de waarde binnen enkele aanhalingstekens in SQL geplaatst kan worden. Geef de voorkeur aan geparametriseerde queries (prepared statements) om injectie- en encodingproblemen te voorkomen.

Hoe te gebruiken SQL Escape

  1. Voer de string die je wilt escapen in of plak deze in het invoerveld.
  2. Klik op de knop Escapen om de string te verwerken.
  3. Het geëscapede resultaat verschijnt in het uitvoerveld, gewrapt in enkele aanhalingstekens en klaar voor SQL-gebruik.
  4. Kopieer het resultaat en plak het in je SQL-query of script.

Belangrijkste kenmerken

  • Verdubbeling van aanhalingstekens — Converteert ' naar '' volgens de SQL-standaard
  • Backslash-escaping — Escaped backslashes voor MySQL-compatibiliteit
  • Gebruiksklare uitvoer — Resultaat is gewrapt in enkele aanhalingstekens voor directe SQL-invoeging
  • Client-side verwerking — Geen servercommunicatie; je gegevens blijven in je browser
  • Directe resultaten — Escape strings van elke lengte zonder vertraging

Wanneer dit hulpmiddel te gebruiken

  • Snel SQL-queries testen tijdens ontwikkeling of debugging
  • Waarden escapen voor legacy-code die geen prepared statements kan gebruiken
  • Leren hoe SQL-escaping werkt en welke tekens speciale behandeling nodig hebben
  • Stringliterals voorbereiden voor eenmalige databasescripts of migraties

Technische details

Het escape-algoritme verwerkt de invoerstring teken voor teken: enkele aanhalingstekens worden verdubbeld (d.w.z. ' wordt '') en backslashes worden geëscaped (d.w.z. \ wordt \). Het resultaat wordt vervolgens gewrapt in enkele aanhalingstekens om een geldig SQL-stringliteral te vormen. Deze aanpak volgt de ANSI SQL-standaard voor stringescaping. Merk op dat verschillende database-engines aanvullende escape-vereisten kunnen hebben — bijvoorbeeld MySQL ondersteunt standaard backslash-escaping terwijl PostgreSQL dat niet doet. Gebruik voor productie altijd de geparametriseerde query-API van je databasedriver. Alle verwerking draait in JavaScript binnen je browser.

Conclusie

SQL Escape is een handig hulpmiddel om snel strings te escapen voor SQL-queries tijdens ontwikkeling en testen. Hoewel het geparametriseerde queries in productie niet mag vervangen, is het van onschatbare waarde voor debugging, leren en het werken met legacy-systemen. Voor het formatteren van je SQL-queries, probeer de SQL Formatter.

Veelgestelde vragen

Wanneer moet ik dit gebruiken?
Alleen voor snelle tests of legacy code die je niet kunt wijzigen. In productie gebruik altijd geparametriseerde queries (prepared statements) in plaats van geëscapede strings te concateneren.
Wat wordt geëscaped?
Enkele aanhalingstekens worden verdubbeld (''), en backslashes worden geëscaped zodat de string veilig is binnen enkele aanhalingstekens in SQL-literals.
Wordt mijn tekst naar een server gestuurd?
Nee. Escapen gebeurt volledig in je browser.
Beschermt dit tegen SQL-injectie?
Het escaped de meest voorkomende gevaarlijke tekens, maar handmatig escapen kan randgevallen missen die gerelateerd zijn aan tekencodering. Gebruik voor robuuste SQL-injectiepreventie altijd geparametriseerde queries (prepared statements) van je databasedriver.