SQLのコマンド全部日本語にカスタマイズしてしまえば、SQL injectionの対策になる。 例) 選択 * から 犯罪者リスト; そんなMyMySQLを作ってみないか。(←これが言いたかっただけです。すみません) ところで、SQLは、1,2時間あれば誰でも習得できるのだが、使いこなすまでには意外と長い道のりがある。 SQLで中級者〜上級者向けのお勧め本と言えば、「プログラマのためのSQL 第2版」だろう。すぐに使わないとしても絶版になるまえに入手しておくべきだ。 実際のところ、小規模〜中規模ぐらいの案件では、DBはMySQLを選択することが圧倒的に多い。そんな人たちに読んでおいて欲しいのが、「実践ハイパフォーマンスMySQL」だ。入門〜中級者は、「MySQLクックブック」Volume1,2のほうも併せて読みたい。
![SQL injection対策 - やねうらおブログ(移転しました)](https://cdn-ak-scissors.b.st-hatena.com/image/square/3d0a475f29ff33b056c6d242ec61c54a95caa63e/height=288;version=1;width=512/https%3A%2F%2Fimages-fe.ssl-images-amazon.com%2Fimages%2FI%2F5113AA2R04L._SL160_.jpg)