SQL50本ノックをSQLite3 Fiddleで試す - Gマイナー志向
Software Design「データベース速攻入門」に「SQL50本ノック」が掲載されました - LIVESENSE ENGINEER BLOG 最近では、postgres-wasmなど、WebブラウザでDBを動かせるようになってきており、もう少しすれば、WebAssemblyを使って、ブラウザですぐにノックを始められるようになるかもしれません。もしも、また何年か後に記事を更新する機会があれば、試してみたいですね。 Web上からすぐに試せるpostgres-wasmはPagilaのデータを持っていくことが現時点で出来なさそうだったものの、SQLite3 WebAssemblyはSQLiteのデータを持っていけました。SQL50本ノックを気軽に試せそうです。 手順1 sakila-sqlite3をダウンロード まずgithubからsakila-sqlite3をダウンロードします。 gith
SQLをはじめよう - 初心者でもわかる、構文とデータ取得の基本 - エンジニアHub|Webエンジニアのキャリアを考える!
SQLをはじめよう - 初心者でもわかる、構文とデータ取得の基本 リレーショナルデータベース管理システム(RDBMS)において、データの操作や定義を行うためのデータベース言語であるSQL。“データ”の重要性が謳われるようになった昨今において、この言語はより重要性を増しています。本稿では日本MySQLユーザ会の副代表であり、データベースを中心とした業務システムの設計・コンサルティングを手掛ける坂井恵さんが、「SQLを学びはじめたばかりの若手IT技術者」や「社内のデータを利用したい非IT技術者」に向けて、SQLによるデータ操作の基礎を解説します。 企業活動において、近年ますます、蓄積されたデータの活用が重要になっています。自社の持つ大量のデータの中から必要なデータを抽出・集計するという操作は、以前はITエンジニアが用意した画面を通して限定的にのみ行うことができるのが一般的でした。 しかし最近は
徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 本稿ではSQLインジェクション対策として、SQLのエスケープ処理の方法について検討する。 最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエスケープによるものだ。このうち、SQLのエスケープについて、十分
ITmedia エンタープライズ:PostgreSQLをMySQL互換にする (1/2)
PostgreSQLをサポートするオープンソースのプロジェクトは、MySQLをサポートしているものより遥かに少ない。こうした状況を変えるため、PostgreSQLの開発者が、PostgreSQL/MySQL互換プロジェクトに取り組んでいる。 PostgreSQLは強力な機能を備え、パフォーマンスにも安定性にも優れている。しかし、肝心な分野でMySQLに大きく水をあけられている。すなわち、PostgreSQLをサポートするオープンソースのプロジェクトは、MySQLをサポートしているものより遥かに少ないのである。そして、この状況がPostgreSQLの普及を阻んでいる。ユーザーの多くはMySQLを選ぶが、それはMySQLがPostgreSQLよりも優れているからではなく、自分が使っているオープンソースソフトウェアがMySQLしかサポートしていないからなのだ。こうした状況に、クリストファー・キン
@IT:Database Watch 8月版 Page 1/2
Database Watch 8月版 Page 1/2 PostgreSQLとMySQLが急接近しているらしい 加山恵美 2005/8/11 あるWebサイトのアクセス解析データを表計算ソフトで分析していましたが、データの累積が6万5000件を超えたころ本格的なデータベースへ移行したくなりました。このように、当初は表計算ソフトで管理していてもデータ量や項目の増加によりRDBMSへ移行するケースは多いと思います。「これが切り替えどきか」と実感しました。 ■商用RDBMS、次期バージョンをめぐる競争が熱い“夏の陣” 今月は開発者にうれしいオラクルと運用管理者にうれしいマイクロソフトのニュースが対照的です。まずオラクルから。.NET環境のためのオラクルデータベース開発ツール「Oracle Developer Tools for Visual Studio .NET」が8月2日からOracle T
【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある
7月6日、中国人留学生(27歳)が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。その現状をラックの三輪信雄社長に聞いた。 Q SQLインジェクションによる攻撃が増えているのはなぜか。 A SQLインジェクションという手法自体は以前から知られているが、攻撃件数は2004年秋ごろから急増した。これは2004年10月ごろに、中国でSQLインジェクションを用いた攻撃用ツールが出回ったためだ。SQLインジェクション攻撃が可能な、脆弱性を抱えたサイトを調べるツールや、そういったサイトを簡単に攻撃できるツールなどが公開されたのだ。ツールの使い方さえ分かれば、Webサーバーの背後で動いているデータベースに不正なデー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
