[B! SQL] efclのブックマーク

GitHub - LalitMaganti/syntaqlite: A parser, formatter, validator, and language server for SQLite SQL. Built on SQLite's own grammar and tokenizer

efcl 2026/04/10

SQLiteのSQL向けのパーサー、フォーマッター、バリデーター、Language Server。 SQLite自身の文法とトークナイザーをベースにしており、SQLiteのテストケースでテストしている。スキーマに対してテーブルやカラム、関数の検証を

リンク

Everything You Always Wanted To Know About GitHub (But Were Afraid To Ask)

efcl 2025/03/15

GitHubのEventログをClickPlayでSQL検索できる

リンク

Flow-Style Query Language | Wvlet

Wvlet is a cross-SQL flow-style query language for functional data modeling and interactive data analysis. Analyze As You WriteThe flow-style query enables you to analyze data as you write queries for interactive data exploration. Use our interactive REPL or write queries in VS Code with full syntax highlighting. Functional Data ModelingWvlet enables to build functional (i.e., reusa ble and composa

efcl 2025/01/01

SQLにコンパイルするSQL言語

SQL

リンク

SQLに対するバックエンドのアプローチ比較、そしてSafeQLの紹介

はじめにこんにちは。calloc134 です。バックエンド開発において、DB にデータを保存することはよくあることです。 DB と接続してデータのやり取りを行う必要がありますが、皆さんはどのようにしてデータを取得していますか？ ORM やクエリビルダを利用したり、逆に SQL を記述してコード生成を行ったりと、様々な方法があります。今回はこれらのアプローチについて比較し、比較的斬新な方針を取っているものとして SafeQL を紹介します。注意点ここでは、TypeScript のバックエンド開発と、そこで利用されるライブラリを前提として話を進めます。 Go や Python など他の言語での利用方法については、別途調査が必要です。 SQL に対するアプローチまず、SQL に対するアプローチには大きく分けて 2 つの方法があります。それぞれのライブラリの使い方を、簡単に見ていきま

efcl 2024/09/01

ESLintプラグインとして動くSafeQLについて

ESLint
SQL

リンク

GitHub - future-architect/uroborosql-fmt

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2024/07/03

SQL formatter、整形ツール

SQL
Tools

リンク

SQLのインデックスとそのチューニングについてのオンラインブック

開発者向けのSQLインデックス解説サイト、管理についての間違いない知識を提供します。インデックスは開発時には忘れられがちである一方で、非常に効果的なSQLのチューニング方法です。Use The Index, Lukeでは、HibernateなどのORMツールの解説にとどまらず、SQLのインデックスについて基礎から説明します。 Use The Index, LukeはSQLパフォーマンス詳解のWeb上の無料版です。サイトを気に入って頂けたら、ぜひ書籍も購入してみて下さい。また、このサイトの運営をサポートする様々なグッズも販売しています。 MySQL、Oracle、SQL ServerなどにおけるSQLのインデックスUse The Index, Lukeでは、ベンダにとらわれないインデックスの説明を心がけています。製品特有の事柄については、以下のような表示をしています。 Db2 (LUW)U

efcl 2024/06/12

SQLインデックスとチューニングについての書籍

SQL
book

リンク

SQL/コマンドインジェクション、XSS等を横串で理解する - 「インジェクション」脆弱性への向き合い方 - GMO Flatt Security Blog

こんにちは、@hamayanhamayan です。本稿ではWebセキュリティに対する有用な文書として広く参照されているOWASP Top 10の1つ「インジェクション」について考えていきます。色々なインジェクションを例に挙げながら、どのようにインジェクションが起こるのかという発生原理から、どのようにインジェクションを捉え、より広くインジェクションの考え方を自身のプロダクト開発に適用していくかについて扱っていきます。 SQLインジェクションやコマンドインジェクション、XSSのようなインジェクションに関わる有名な手法について横断的に解説をしながら、インジェクションの概念を説明していきます。初めてインジェクションに触れる方にとっては、インジェクションの実例や基本的な考え方に触れることができ、その全体像を把握する助けになるかと思います。また、既にいくつかのインジェクション手法を知っている方にと

efcl 2024/05/02

Injectionに対するハードニングについて

SQL
XSS

リンク

Skytable Octave is here | Skytable Blog

efcl 2023/12/12

SkytableのBlueQLについて。 Injection攻撃ができないようにパラメタライズクエリのみのサポート、コメントはなし、1クエリ1ステートメントになっている。また意図的に明確になるようにクエリの表現を調整している。

SQL
article

リンク

各SQLサーバでOSコマンドを実行する方法

sql-execute-os-command.md Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog SQLサーバから別のところに侵入するパターンで、SQLサーバ上でOSのコマンドを利用してるケースが増えている。各SQLサーバでOSコマンドを実行する方法を知りたい。 Type How To Status SQL Server xp_cmdshell Disable by Default MySQL system (\!) Enable in Terminal PostgreSQL COPY Require pg_execute_server_program role Related Exploiting PostgreSQL

efcl 2023/10/07

SQLサーバ上でOSコマンドを実行する方法。 SQLサーバから水平方向への展開に利用されるケースがある

リンク

Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog

Microsoft security researchers recently identified a campaign where attackers attempted to move laterally to a cloud environment through a SQL Server instance. This attack technique demonstrates an approach we’ve seen in other cloud services such as VMs and Kubernetes cluster, but not in SQL Server. The attackers initially exploited a SQL injection vulnerability in an application within the target

efcl 2023/10/07

SQL Serverへの侵入から、`xp_cmdshell`を有効化してコマンドインジェクションが可能な状態にして、OSコマンドを使って横に展開していく攻撃。 webhook.site にデータを送って確認、インスタンスメタデータの取得して展開していく

リンク

テストを書きたいプログラムがSQLの固まりだ - やっとむでぽん

(2009.3.5 テストデータについてちょっと追記) Working Effectively with Legacy Codeを読んでいます。前半、テストの意義とか概念の紹介(test harness, seamなど)はすばらしい。後半の、個別の状況への対策も、整理されていてありがたいです。自分でも使っているおなじみの手法もあれば、目ウロコなこともある。でも、こういう↓章があったらよかったなあ。「テストを書きたいけれどプログラムが巨大なSQLの固まりだ」いま仕事をしている保守プロジェクトが、そういう状況なわけです。もうすこし整理すると、テーブル数が多く(100以上)、重複した項目も多い(非正規化) ひとつの処理をするのにだいたい、最低5つ以上(10を超えるものも多い)のテーブルを扱っている(参照ならJOINやUNION、更新ならそれぞれにUPDATE/INSERT) 処理を走らせ

efcl 2023/09/17

SQLのテスト

リンク

GitHub - cmoog/vscode-sql-notebook: Open SQL files as VSCode Notebooks.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2023/08/26

SQLファイルをJupyter的なNotebookとして開いてコード実行やMarkdownのメモを書ける拡張。 LSPでの補完などもできる

SQL
VSCode

リンク

Open-sourcing SQLCoder: a state-of-the-art LLM for SQL generation

Open-sourcing SQLCoder: a state-of-the-art LLM for SQL generationWe are thrilled to open-source Defog SQLCoder: a 15B parameter LLM that outperforms gpt-3.5-turbo on text-to-SQL tasks.

efcl 2023/08/23

SQLのコード生成 LLM

リンク

Using plugins — sqlc 1.30.0 documentation

Using plugins To use plugins, you must be using Version 2 of the configuration file. The top-level plugins array defines the available plugins. WASM plugins WASM plugins are fully sandboxed; they do not have access to the network, filesystem, or environment variables. In the codegen section, the out field dictates what directory will contain the new files. The plugin key must reference a plugin

efcl 2023/07/26

Wasmでプラグインを書く仕組み

リンク

SQL Injection を探せ！文字列テンプレートリテラルと Raw Query によるやらかし探し - ぶるーたるごぶりん

はじめに失敗記事です（SQLI 一個も見つかりませんでした）。前回の記事では GitHub に漏れ出たコードを GitHub Code Search を使って検索しました。 brutalgo blin.hatena blog.jp 今回は少し特殊な SQL Injection を前回同様に GitHub Code Search の力を借りて探そうと思います。特殊な SQLI とは、一般的な文字列結合ではなく、文字列テンプレートリテラルを使った結合による SQLI です（後述）失敗記事ではあるのですが、観点的には結構面白いと思うので、軽くまとめてみます。また、今回は ORM に限定して探しましたが、限定しなければ結構見つかるのかもなーと思ってます。見つけようとしたものご存知の通り、SQL Injection の一番良くあるミスは、文字列結合した SQL を発行し、そのまま In

efcl 2023/05/09

SQL Injectionの検索

SQL
security

リンク

Querying GitHub Security Advisories With SQL 🛡️ | MergeStat Documentation

Did you know that GitHub maintains a public database of known CVEs and security advisories for open-source codebases? The database is a public Git repository that holds JSON files in OSV format, partitioned by date. This is the data that's displayed on the github.com/advisories page, which also powers Dependabot alerts! Since it's just a Git repo, we wanted to take it for a spin with MergeStat to

efcl 2023/01/25

MergeStatを使ってGitHub Advisoriesに対してSQL処理

Github
SQL

リンク

GitHub - mergestat/mergestat: MergeStat enables anyone to ask questions about the history and contents of source code.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

efcl 2023/01/25

Gitリポジトリに対してSQLでデータ処理ができるツール

GIt
SQL

リンク

Querying the GitHub archive with the ClickHouse playground

Via this comment on Hacker News I started exploring the ClickHouse Playground. It's really cool, and among other things it allows CORS-enabled API hits that can query a decade of history from the GitHub events archive in less than a second. ClickHouse is an open source column-oriented database, originally developed at Yandex but spun out into a separate, VC-funded company in 2021. It's designed fo

efcl 2023/01/02

GitHub ArchiveをClickHouseでSQL検索できるplayground

Github
SQL

リンク

GitHub - sqldef/sqldef: Idempotent schema management for MySQL, PostgreSQL, SQLite, and SQL Server

sqldef is the easiest idempotent schema management tool for MySQL, PostgreSQL, SQLite3, and SQL Server that uses plain SQL DDLs. Define your desired schema in SQL, and sqldef generates and applies the migrations to update your database. With sqldef, you maintain a single SQL file with your complete schema. To modify your schema - add columns, change constraints, or create indexes - simply edit thi

efcl 2023/01/01

Ridgepoleみたいなスキーママイグレーション管理つーる

SQL

リンク

{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF

Executive SummaryTeam82 has developed a generic bypass of industry-leading web application firewalls (WAF). The attack technique involves appending JSON syntax to SQL injection payloads that a WAF is unable to parse. Major WAF vendors lacked JSON support in their products, despite it being supported by most database engines for a decade. Most WAFs will easily detect SQLi attacks, but prepending JS

efcl 2022/12/11

今時のRDBはJSONをサポートしてるけどWAFは対応してなかったので、クエリにJSON構文を混ぜると大体のWAFを突破できてしまったという話。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (59)

SQLに関するefclのブックマーク (115)

お知らせ

今週のはてなブックマーク数ランキング（2026年4月第4週）

今週のはてなブックマーク数ランキング（2026年4月第3週）

今週のはてなブックマーク数ランキング（2026年4月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス