新手のSQLインジェクション攻撃を仕掛けるボット,ラックが注意喚起
ラックは10月2日,新手のSQLインジェクション攻撃を仕掛けるボットを確認したとして,Webサイトの管理者などに向けて注意喚起した(ラックの緊急注意喚起レポート)。同社では9月30日にボットを検知した。攻撃対象として確認されているのは,Microsoft Internet Information Server/Services(IIS)上のASP(Active Server Pages)/ASP.NETを使ったWebアプリケーション。今までとは異なる手口を使うため,IDS/IPS(侵入検知/防御システム)やWebアプリケーション・ファイアウォール(WAF)といった防御システムをすり抜けてしまう。既に,ページを改ざんされ,悪質サイトへのリンクを埋め込まれたWebサイトも確認済みだという。 SQLインジェクションは,Webアプリケーションに不正な入力値を送ってSQLクエリーを実行させ,Webペ
トランザクションの一貫性を保証するロック
ロックの仕組み 第25回、26回と2回にわたりトランザクションの話をしてきました。第25回でも簡単に触れましたが、トランザクションの一貫性を保証するために、データベースサーバはロックという仕組みを利用しています。今回と次回にわたって、このロックの仕組みについて解説することで、トランザクションの裏側を解明したいと考えています。 では早速、例題を実行しながら、SQLの確認をしていきましょう。 トランザクション中の最新データを確認する 初めに、第25回で実行した例題1と同じような例題を実行してみましょう。第25回の例題1は、1人のユーザーがデータを更新中には、もう1人のユーザーはデータの参照ができないことを確認する例題でした。第25回の例題と同様に、2つのクエリアナライザを起動して、片方はログイン名「sa」で、もう片方はログイン名「yamada」でログインをします。 では、まず例題1でログイン名
SQL講座 LEFT JOIN とRIGHT JOIN(表の外部結合)
SELECT文の中にさらにSELECT文を記述することができる。これを副問い合わせ(サブクエリー)という。 WHERE句の抽出条件でSELECT文を使用し、抽出したデータを抽出条件とするということである。
SQL講座 INNER JOINを使った表の結合
副問い合わせの中に相関副問い合わせという方法がある。これは、主問い合わせの結果をチェックするというものである。 副問い合わせではWHERE句で指定されたSELECT文の実行結果を元に主問い合わせを実行した。 それに対して、相関副問い合わせでは主問い合わせの表の1行ごとに副問い合わせを実行する。 そして、EXISTSを指定された副問い合わせでは、主問い合わせで指定されたデータが存在すれば真を返し、存在しなければ偽を返す。真の行だけが抽出される。 まず、準備としてEXISTS述語を指定したSELECT文の実行結果が分かりやすいように商品表に次の2つの行を追加する。 EXISTS述語の記述形式は以下のとおりである。 << 記述形式 >> 《例題1》 売上のあった商品名を抽出する。売上のあった商品とは、売上明細に存在する商品のことである。つまり、商品表の商品のうち売上明細に存在する商品を抽出すれば
外部結合 - オラクル・Oracle SQL 入門
外部結合とは (OUTER JOIN) 外部結合とは、SQL において(通常の)結合条件の場合では対応するレコードがない場合にも指定した核となるテーブルからのレコードが除外されない結合方法である。 2つのテーブルを結合してレコードを取得するときに、結合条件を除いた条件で一方のテーブルの条件を満たすレコードを常に取得したい要件に使用する。 例えば、「取引している会社一覧」に営業担当の社員を付して表示するとき 取引会社先一覧マスターと営業社員一覧マスターを結合して問い合わせをしようとするだろう。 このときに新規開拓した取引先なので営業担当が未決定の場合に通常の結合では新規の取引先が問い合わせ結果に含まれなくなる。もちろん表示しなくて良いということはなく「営業担当:未決」として表示したいのが自然である。 外部結合演算子 (+) 下の表データにおいて 左のテーブル (TABLE1) はすべて残して
ネステッド・ループ結合 - オラクル・Oracleをマスターするための基本と仕組み
ネステッド・ループ結合 (NESTED LOOP JOIN) ネステッドループ結合とは、もっとも基本的な結合である。例えば2つの表におけるネステッドループ結合を2重ループした繰り返し処理のプログラムを想像するとシンプルに理解できる。 SELECT t1.colA, t2.colB FROM t1, t2 WHERE t1.key1 = t2.key2 and t1.colA = 'A' and t2.colB = 'B' という SQL について考えてみる。 テーブル t1 は配列 a1、テーブル t2 を配列 a2 と置き換えると 探索する アルゴリズム (A) は 準備 変数 conditionA に条件 'A' を代入する 変数 conditionBに条件 'B' を代入する 変数 conditionA、conditionB を引数に以下の処理を呼び出す 処理の内容 配列 a1 を
SQLServer2000で、テーブル全体にロックをかけて、『Insert文→select文』を実現するためのSQL文の書式を教えてください。…
SQLServer2000で、テーブル全体にロックをかけて、『Insert文→select文』を実現するためのSQL文の書式を教えてください。 上の『』内の2つのSQL処理を行っている間、他のプロセスからは一切該当のテーブルにさわれない(select文も許可しない)ようにしたいのです(※1) ( with(XLOCK)句は、該当行をロックするための記述ですよね?そうだと思っています・・ ) また、SQLServer2000に関して、ロックの種類やロックの範囲、ロックをかける際の注意点などについてまとめられた書籍またはWEBサイトがあれば教えてください。 こちらにもご回答いただければ、ポイントを多めに配分します。 よろしくお願いします。 ※1 下記の例のような一連の処理。この間、他のプロセスにtableAに対するSQL文を実行させたくない。 insert into tableA 〜〜〜〜〜〜
SQL Server 2000 でストアドプロシージャのお勉強
SQL Server 2000 でストアドプロシージャのお勉強 情報サイト PASSJ SQL Server ユーザーグループ ソフト SQL Server 2000 Developer Microsoft SQL Server 2005 Developer Edition 日本語版 参考書 SQL Server 2000 ストアドプロシージャプログラミング ※第三章でもたもたしてますが(飽きた)ストアド書く時は必要になりそう。 SQL Server 2000 でいってみよう 管理者必須アイテム。手に入れましょう。 現場で使えるSQL ストアドの書き方は理解しやすいかも。ストアドプロシージャプログラミングとセットで。 アーキテクチャ徹底解説Microsoft SQL Server 2000 技術者向け。 ひと目でわかるMicrosoft SQL Server 2005 そろそろ基本操作を覚
●SQL Server 2000●日付だけ取得する(時間がいらない)
お世話になります。 current_timestampを使って現在日付を取得しています。しかし、ここに時間も入ってしまいます。 時間を00:00:00にしたいのですが、どのように行ったらいいでしょうか。 よろしくお願いします。
窓の杜 - 【NEWS】SQL文をGUIで作成できるフリーのデータベース開発環境「黒猫 SQL Studio」
GUIによるSQL文の作成など、さまざまな開発支援機能を備えるSQL開発環境「黒猫 SQL Studio」v1.1.7.413が6月4日に公開された。Windows 2000/XPに対応しており、個人使用・業務にかかわらずフリーソフトとして利用可能。現在作者のホームページからダウンロードできる。 「黒猫 SQL Studio」は、SQL文の作成やテストを行える汎用のデータベース開発環境。本ソフト上からOLE DB接続またはODBCドライバに対応する各種データベースへ直接接続可能で、作成したSQL文を実際にテスト実行できる。画面は3ペイン構成で、左側には複数のSQLソースファイルを管理できるファイラー、中央には複数ファイルをタブで切り替えて表示できるエディター、右側には接続したデータベースの構造をツリーとリストで表示する“データベースエクスプローラ”が表示される。 SQL文の作成時は、さまざ
PASSJ - SQL Server ユーザーグループ
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
CASE と DECODE 関数の違い - オラクル・Oracleをマスターするための基本と仕組み
CASE 式 と DECODE 関数の違い 標準 SQL の CASE 式 とオラクルの SQL 特有の DECODE 関数は、ほぼ同じ機能をもち、CASE 式 も DECODE 関数 も短絡評価(※)であるが、この2つは NULL の取り扱い方で大きく異なっている。 (※) 短絡評価(ショートサーキット:short circuit evaluation):条件に該当するものが見つかると後続の条件は評価しない DECODE 関数 よく知られた非常に便利な変換関数、引数がある値のときに別の値に変換する関数である。 DEOCDE のパラメータ数の上限は 255 であり、当然条件指定はそれ以下(条件と結果で 2 パラメータのため 127 以下)になる。 CASE 式 もほぼ同数の上限がある。 検索 CASE 式 のように評価する式が個々に設定できないため、範囲指定などの条件指定が基本的に行えない
DECODE関数とSIGN関数の魅力 - ORACLE小技箱
「IF」「THEN」「ELSE」というのは、プログラム言語には必須の制御のひとつですが、その機能を提供する関数が DECODE です。 ORACLEユーザの方は是非とも使いこなして頂きたい関数です。 これを使いこなせるようになると、大抵のことが一つのSQLで行えるようになることがおわかり頂けると思います。 使用例を示すと SQL > SELECT NAME "氏名" , SEX 2 > , DECODE( SEX , 1 , '男' , '女' ) "性別" 3 > FROM PERSONAL ; 氏名 SEX 性別 --------------------- ---- ---- 徳川 家康 1 男 与謝野 晶子 2 女 この2行目の「DECODE( SEX , 1 , '男' , '女' ) 」の部分は、 IF SEX = 1 THEN RETURN '男'; ELSE
【初級】新人SEのためのSQLの基礎 第3回(前半) 日付型の注意点
図1●今回取り上げるSQL文の注意点<BR>(1)日付型,(2)SUMやAVGなどの集約関数,(3)GROUP BY句とHAVING句――今回はこの3点にまつわるSQL文の注意点を説明する 図2●日付型の時間データに注意<BR>Oracleの日付型(DATE)には時間のデータが含まれるため,(1)日付型カラムに対して日付だけの検索条件を指定しても検索できない。日付を検索条件にしたい場合,日付型に時間データが含まれることを意識し,「(2)範囲指定する」,「(3)時間を切り捨てる」,「(4)日付を取り出す」などの方法を採る必要がある 今回取り上げる日付型,集約関数,GROUP BY句,HAVING句は,便利なのでよく使われる。しかしこれらを使い始めのころに一度はやってしまう失敗例がある。一度経験すると大丈夫なのだが,分からないうちは戸惑うことになる。Oracleの日付型には時間データが含まれる
SQL集計関数で最終行or最初の行にフィールド毎に小計を出力することは可能ですか?…
SQL集計関数で最終行or最初の行にフィールド毎に小計を出力することは可能ですか? 出力したいテーブルは SELECT name,count(*) FROM test GROUP BY name; name | count -------+------- 空海 | 4 鑑真 | 5 ガンジー | 1 これを、下記のように name | count -------+------- 3 | 10 ←この行を追加したい 空海 | 4 鑑真 | 5 ガンジー | 1 といった具合です。(表が崩れまくりですみません) CGI側でSQLを2回発行すれば済む話ですが、SQL文が1回で済む方法はないでしょうか
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トランザクションSQL -TECHSCORE-
Technical documentation
Microsoft Support