SQL injection対策 - やねうらおブログ(移転しました)SQLのコマンド全部日本語にカスタマイズしてしまえば、SQL injectionの対策になる。 例) 選択 * から 犯罪者リスト; そんなMyMySQLを作ってみないか。(←これが言いたかっただけです。すみません) ところで、SQLは、1,2時間あれば誰でも習得できるのだが、使いこなすまでには意外と長い道のりがある。 SQLで中級者〜上級者向けのお勧め本と言えば、「プログラマのためのSQL 第2版」だろう。すぐに使わないとしても絶版になるまえに入手しておくべきだ。 実際のところ、小規模〜中規模ぐらいの案件では、DBはMySQLを選択することが圧倒的に多い。そんな人たちに読んでおいて欲しいのが、「実践ハイパフォーマンスMySQL」だ。入門〜中級者は、「MySQLクックブック」Volume1,2のほうも併せて読みたい。
