Herramientas de Desarrollo

Formateador SQL

Formatea texto SQL para mejorar la legibilidad.

Antes

Después

Tips

  • Las palabras clave SQL como SELECT, FROM, WHERE y JOIN se separan y alinean automáticamente, y las subconsultas anidadas se indentan correctamente.
  • Activar "Mayúsculas en palabras clave" convierte automáticamente las palabras clave a mayúsculas, mejorando la legibilidad.
  • Ajusta el tamaño de la sangría para adaptarte a las guías de estilo de tu equipo.
  • Pegar el SQL formateado en revisiones de código o documentación lo hace mucho más fácil de leer.
  • Admite los principales dialectos SQL, incluidos MySQL, PostgreSQL y Oracle.

A propósito — 50 años de SQL: historia de las bases de datos relacionales

SQL nació cuando IBM desarrolló "SEQUEL" basándose en el modelo relacional propuesto por E.F. Codd (IBM) en un artículo de 1970 (renombrado a SQL por razones de marca registrada). Fue estandarizado por ANSI en 1986 y ha sido utilizado en incontables bases de datos desde entonces.

Uno de los incidentes de seguridad más famosos es el ataque de inyección SQL. La brecha de Sony PSN (PlayStation Network) en 2011 expuso más de 100 millones de registros personales, con daños estimados en 171 millones de dólares. Sigue siendo habitual en el OWASP Top 10, y el uso de sentencias preparadas es la contramedida fundamental.

"WHERE 1=1" es una técnica práctica para construir SQL dinámico, pero también es un ejemplo clásico de inyección SQL. La posibilidad de iniciar sesión sin contraseña introduciendo ' OR '1'='1 en un formulario de login sigue siendo un ejemplo canónico en la formación en seguridad.

Más herramientas en esta categoría