第3章 psqlによるPostgreSQLの操作
データベースを「db_hanbai」に接続し、テーブル一覧を確認しておきます。 テーブル「tbl_商品表」を作成し、テーブル一覧を確認します。なお、SQLコマンドの最後に「;」(セミコロン)を忘れないようにします。 ■テーブルのフィールド一覧表示 テーブルのフィールド一覧を表示するには、内部スラッシュコマンド「\d」を使用します。 =# \d テーブル名 ■テーブルの削除 テーブルの削除には、SQLコマンドの「DROP TABLE」文を使います。 =# DROP TABLE テーブル名; 3.4 データの操作 ■テーブルへのデータの入力 テーブルへデータを入力するには、SQLコマンドの「INSERT INTO」文を使います。テーブルへデータを入力するとレコードが順次追加されます。レコードは行あるいはロウとも呼ばれますが、以下レコードと呼びます。 =# INSERT INTO テーブル名
PostgreSQLのnextval(),currval(),setval()|大怪我システム
まずはシーケンス(sequence)の話 シーケンスは CREATE SEQUENCE で作ることができる特別なテーブル。 テーブルのユニークな番号を順番に生成させるような時に使う。 クエリ例 BEGIN; CREATE TABLE hoge ( hogeid INTEGER DEFAULT nextval('hoge_hogeid_seq'::text) NOT NULL, hogestr VARCHAR(20) ); CREATE SEQUENCE hoge_hogeid_seq START 10000; INSERT INTO hoge ( hogestr ) VALUES ( 'wewewe' ); INSERT INTO hoge ( hogestr ) VALUES ( 'aaaaaa' ); COMMIT; 今回シーケンステーブル名は hoge_hogei
ハッカーの金鉱脈「SQLインジェクション」の正体
最近,「SQLインジェクション」の危険性について語られる機会が増えているが,SQLインジェクションの正体,その問題点,そしてそれを防ぐための方策について詳しく理解している人はまだ多くない。ここでは,SQLインジェクションとは何かを明確に定義し,どのようにして行われるかを説明し,SQLインジェクションから組織を守る方法を読者に伝えることによって,この状況を改善したい。 SQLインジェクションとは何か SQLインジェクションとは,アプリケーションに含まれるコーディング・エラーが原因となって引き起こされるぜい弱性,または欠陥である。SQLインジェクションは,ユーザーが入力したデータを使ってアプリケーションがSQLステートメントを作成し,それをSQL Serverに送信して実行する場合に発生する。この欠陥が及ぼす影響は,コーディング・エラーの性質によって様々である。 具体的に言うと,その影響は,エ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
