星贝工具

SQL 转义工具

SQL 语句转义与反转义,防止 SQL 注入攻击

输入内容

数据库类型

转义规则

' → \\' (单引号)
" → \\" (双引号)
\\ → \\\\ (反斜杠)
\n → \\n (换行)

转义结果

转义结果将显示在这里

SQL 注入防护说明

危险示例:

SELECT * FROM users WHERE name = ''; DROP TABLE users; --'

安全做法:

  • 使用参数化查询(推荐)
  • 使用 ORM 框架
  • 转义特殊字符
  • 验证用户输入
© 2026 星贝工具