Over SQL-escaping
Dit verdubbelt enkele aanhalingstekens en escaped backslashes zodat de waarde binnen enkele aanhalingstekens in SQL geplaatst kan worden. Geef de voorkeur aan geparametriseerde queries (prepared statements) om injectie- en encodingproblemen te voorkomen.
Veelgestelde vragen
Wanneer moet ik dit gebruiken?
Alleen voor snelle tests of legacy code die je niet kunt wijzigen. In productie gebruik altijd geparametriseerde queries (prepared statements) in plaats van geëscapede strings te concateneren.
Wat wordt geëscaped?
Enkele aanhalingstekens worden verdubbeld (''), en backslashes worden geëscaped zodat de string veilig is binnen enkele aanhalingstekens in SQL-literals.
Wordt mijn tekst naar een server gestuurd?
Nee. Escapen gebeurt volledig in je browser.