SQL escape/unescape мәтінді енгізуді тазарту процесін білдіреді, осылайша оны SQL мәлімдемелеріне қауіпсіз енгізуге болады.
Қашу арнайы таңбаларды (мысалы, тырнақшалар немесе кері қиғаш сызықтар) синтаксистік қателерді немесе зиянды кодты орындауды болдырмайтын етіп өзгертеді.
Ашу қашып шыққан таңбаларды бастапқы пішініне қайтарады, әдетте көрсету немесе одан әрі өңдеу үшін.
Зиянды енгізу SQL сұрауының логикасын өзгертуі мүмкін SQL инъекциялық шабуылдарын болдырмау үшін.
Деректерде ", " немесе \ сияқты таңбалар болса, сұраулардағы синтаксистік қателерді болдырмау үшін.
Деректердің тұтастығын сақтау үшін пайдаланушы енгізген деректердің дәл енгізілгендей сақталуын және алынуын қамтамасыз ету.
Қашу орындалады:
Жолдардағы жалғыз тырнақшаларды екі еселеу (мысалы, 'О'Брайен' 'О''Брайен' болады).
Кірістірілген дерекқор функцияларын немесе кітапханаларды енгізулерден дұрыс шығу үшін пайдалану.
Ашу деректерді шығарып алу кезінде орын алады, оны көбінесе дерекқор немесе қолданба деңгейі автоматты түрде өңдейді.
Заманауи өңдеуде бұл әдетте қашуды қауіпсіз және автоматты түрде өңдейтін параметрленген сұраулар немесе ORMs (Нысанға қатысты салыстырғыштар) арқылы басқарылады.
Тікелей өңделмеген SQL-ге пайдаланушы енгізуін енгізу немесе сұрау кезінде (дұрыс өшірілмейінше ұсынылмайды).
Автоматты қорғау орнатылмаған бұрынғы жүйелермен немесе өңделмеген SQL жолдарымен жұмыс істегенде.
Таңдау және қауіпсіз балама болып табылатын дайындалған мәлімдемелер немесе параметрленген сұраулар пайдаланылмаса, әрқашан кірістерден қашыңыз.
