O zabezpieczaniu SQL
Narzędzie podwaja apostrofy i zabezpiecza odwrotne ukośniki, dzięki czemu wartość może być umieszczona w apostrofach w SQL. Preferuj zapytania parametryzowane (prepared statements), aby uniknąć wstrzykiwania SQL i problemów z kodowaniem.
Najczęściej zadawane pytania
Kiedy powinienem tego używać?
Tylko do szybkich testów lub starszego kodu, którego nie możesz zmienić. W produkcji zawsze używaj zapytań parametryzowanych (prepared statements) zamiast łączenia zabezpieczonych ciągów.
Co jest zabezpieczane?
Apostrofy są podwajane (''), a odwrotne ukośniki są zabezpieczane, dzięki czemu ciąg jest bezpieczny wewnątrz literałów SQL w apostrofach.
Czy mój tekst jest wysyłany na serwer?
Nie. Zabezpieczanie odbywa się całkowicie w Twojej przeglądarce.