SQLを分析する高度なテクニック
アクセス・プランのExplain SQL Explain機能はSQLコンパイラの機能の一部であり、ステートメントのアクセス・プラン、およびステートメントがコンパイルされた環境を表示するために使われます。Explainの情報は、いくつかの方法で収集および表示することができます。 Explainの情報は、以下を行うために役立ちます。 照会のために選択された実行プランを理解する アプリケーション・プログラムを設計する アプリケーションをいつ再バインドすべきかを決定する データベースを設計する SQLステートメントのExplainデータを取得するには、Explain機能を呼び出す許可IDと同じスキーマを使用して、事前にExplain表を定義しておく必要があります。Explain表のDDLについては、DB2のインストール・ディレクトリの「sqllib/misc/explain.ddl」または「sql
窓の杜 - 【NEWS】SQL文をGUIで作成できるフリーのデータベース開発環境「黒猫 SQL Studio」
GUIによるSQL文の作成など、さまざまな開発支援機能を備えるSQL開発環境「黒猫 SQL Studio」v1.1.7.413が6月4日に公開された。Windows 2000/XPに対応しており、個人使用・業務にかかわらずフリーソフトとして利用可能。現在作者のホームページからダウンロードできる。 「黒猫 SQL Studio」は、SQL文の作成やテストを行える汎用のデータベース開発環境。本ソフト上からOLE DB接続またはODBCドライバに対応する各種データベースへ直接接続可能で、作成したSQL文を実際にテスト実行できる。画面は3ペイン構成で、左側には複数のSQLソースファイルを管理できるファイラー、中央には複数ファイルをタブで切り替えて表示できるエディター、右側には接続したデータベースの構造をツリーとリストで表示する“データベースエクスプローラ”が表示される。 SQL文の作成時は、さまざ
第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp
前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
無料で使えるSQLインジェクション対策スキャナ トップ15*ホームページを作る人のネタ帳
いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。 SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。 WIKIぺディア参照 この攻撃はけっこうやばいです。 SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。 サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメール
SQL Injection Cheat Sheet
Examples; (MS) means : MySQL and SQL Server etc. (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server Table Of Contents About SQL Injection Cheat Sheet Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks Line Comments SQL Injection Attack Samples Inline Comments Classical Inline Comment SQL Injection Attack Samples MySQL Vers
制御構文 - 2部 Perl言語仕様 - [SMART]
条件文 条件文はいくつかの選択肢をコード内で実現したい際に使用します。「もし~ならば、・・・を実行する」、「もし~ならば、・・・を実行しない」といったように条件によって処理を実行したり、いくつかの選択肢の中からひとつの処理を実行したりといったことを実現することができます。 if文 「もし~ならば、・・・を実行する」という条件つきの命令を実現するために、if 文が用意されています。if文は、カッコの中の条件式を評価し、TRUE のときだけ if ブロックの命令文を実行します。 if ( 条件式 ) { 処理.... } 変数 $var の値が A の時だけ出力するには次のようになります。 if ( $var eq 'A' ) { print "Aです\n"; } 条件式は複数あってもかまいません。複数の条件を並べたいときは、論理演算子の and もしくは or を使います。 # or: $v
演算子 - 2部 Perl言語仕様 - [SMART]
1.演算子の概要 演算子は、算術演算子に代表されるように、変数やリテラルなどの値に対して演算を行うための記号です。 演算子の中でも有名なのが、加算演算子や減算演算子などの算術演算子です。 Perl の組み込み演算子は、演算の対象となる値、『オペランド』の個数によって単数演算子、二項演算子、三項演算子に分類することができます。また、間値演算子か前置演算子か、数値、文字列、ファイルなど捜査対象によっても分類できます。ただし、これらの分類はプログラミングする上であまり重要ではなく、一つ一つの演算子を理解するためのものです。 用語 オペランド 演算の対象となる値。演算内容をあらわす記号は演算子と呼びます。例えば 10+X という式では、10 と X がオペランドで、+ がオペレータです。 演算子の優先順位 演算子には結合性と優先順位があります。 演算子の一覧 演算子 結合性 解説
SQL - 文字列を置換する(REPLACE)
SQLで文字列を置換するには、REPLACE関数を使います。 構文 SELECT REPLACE(列名,'置換対象','置換後の文字') FROM test; 使用例 mysql> SELECT name,REPLACE(name,'s','*') FROM ado; +--------+-----------------------+ | name | REPLACE(name,'s','*') | +--------+-----------------------+ | sasuke | *a*uke | | ziro | ziro | | taro | taro | | yama | yama | | sasuke | *a*uke | | sasuke | *a*uke | | sasu | *a*u | | sasu | *a*u | | さすけ | さすけ | +-------
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
なぜSQLインジェクション脆弱性は減らないのか | TarZの日記 | スラド
SQLインジェクション脆弱性が話題になることがずいぶん増えた。 従来のC/Sアプリケーションでも同じ問題を抱えていたが、不特定多数から使われうるWebアプリでは特に危険が高い。SQLインジェクションによるアタックがニュースになるのは、ほぼ全てWebアプリの脆弱性としてだ。これについて、ちょうど関連する記事が出た。 SQLインジェクション攻撃が激増 (ITmedia) SQLインジェクションについては、採るべき対策はずいぶん前から言われ続けている。しかし、いつまでたっても脆弱性を抱えたシステムは減らない。 これについてはずっとモヤモヤしていたものを感じていた。ちょうどよい機会なので、忘れないうちにモヤモヤを形にしておく。 (註) ここにまとめているのは根本原因の推測のメモであって、SQLインジェクションに対するなんらかの具体的方策を提起するものではありません。考察の誤りや事実誤認があればコメ
PostgreSQLの覚え書き
063896 最終更新日:Friday, 08-Apr-2005 12:05:06 JST 目次 はじめに パッケージのインストール ユーザー postgres の作成やパス設定 データーベース初期化 PostgreSQL の起動 ユーザーの作成 データーベースの作成と削除 データーベースへのアクセス : psql データーベースへのアクセス : PHP データーベースの引っ越し : pg_dumpall ■ はじめに PostgreSQL はフリーのデーターベース構築用のアプリケーションであり,SQL コマンドで動作します。 最近,一般公開していないサイトをいくつか立ち上げて,そこでデーターベースを構築する必要があり, PostgreSQL を使ってみたので,忘れないうちに(既に忘れつつある)メモを書いておくことにします。 家庭でデーターベースを利用することはあまりな
)
SUM (SQL Server Compact)
式の、すべての値または DISTINCT 値のみの合計を返します。SUM は、数値列に対してのみ使用できます。NULL 値は無視されます。 構文 SUM ([ ALL ] expression ) 引数 ALL すべての値に集計関数が適用されます。ALL が既定値です。 expression 定数、列、関数、および算術演算子、ビット演算子、文字列演算子の組み合わせを指定します。expression 引数は、真数または概数のデータ型カテゴリに属する式です。ただし、bit 型は除きます。集計関数とサブクエリは使用できません。 戻り値 最も有効桁数の大きい expressionのデータ型で、すべての expression値の合計を返します。 式の結果 戻り値の型
【初級】新人SEのためのSQLの基礎 第3回(後半) 集約関数,GROUP BY句,HAVING句の注意点
図6●HAVING句の利用上の注意点<BR>HAVING句はWHERE句で置き換えることができる場合がある。図は,同じ結果を検索するHAVING句を利用したSELECT文((1))と,HAVING句を使わないでWHERE句を利用したSELECT文((2))の例である。同じ結果を検索するが,実行性能は(2)WHERE句を利用したSELECT文の方が高い。WHERE句を使った場合はインデックス検索であるが,HAVING句を使った場合は全件検索になる RDBMSには,数値カラムの合計値計算(SUM)や平均値計算(AVG)を行う集約関数が用意されている。例えば図3[拡大表示]の販売テーブルにおいて「値引き」の合計値を求める場合, SELECT SUM(NEBIKI) FROM HANBAI_TBL ; とすると,NEBIKI(値引き)の合計金額を求めることができる(図3(1))。合計値や平均値のほ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PerlでMySQL操作CGIを作ろう(1/4)
トップページ
komonet.ne.jp