Tentang SQL Escaping
Alat ini menggandakan tanda kutip tunggal dan meng-escape backslash agar nilai tersebut bisa ditempatkan di dalam tanda kutip tunggal pada SQL. Sebaiknya gunakan parameterized query (prepared statement) untuk menghindari injeksi dan masalah encoding.
Pertanyaan yang Sering Diajukan
Kapan saya harus menggunakan ini?
Hanya untuk pengujian cepat atau kode lama yang tidak bisa diubah. Dalam produksi, selalu gunakan parameterized query (prepared statement) daripada menggabungkan string yang di-escape.
Apa yang di-escape?
Tanda kutip tunggal digandakan (''), dan backslash di-escape agar string aman di dalam literal SQL bertanda kutip tunggal.
Apakah teks saya dikirim ke server?
Tidak. Proses escape dilakukan sepenuhnya di browser Anda.