À propos de l'échappement SQL
Cela double les guillemets simples et échappe les backslashes pour que la valeur puisse être placée entre guillemets simples en SQL. Préférez les requêtes paramétrées (prepared statements) pour éviter les injections et problèmes d'encodage.
Questions fréquentes
Quand dois-je utiliser cela ?
Uniquement pour des tests rapides ou du code legacy que vous ne pouvez pas modifier. En production, utilisez toujours des requêtes paramétrées (prepared statements) au lieu de concaténer des chaînes échappées.
Qu'est-ce qui est échappé ?
Les guillemets simples sont doublés (''), et les backslashes sont échappés pour que la chaîne soit sûre dans les littéraux SQL entre guillemets simples.
Mon texte est-il envoyé à un serveur ?
Non. L'échappement est effectué entièrement dans votre navigateur.