sql(56)

56follower
nissy さんのアバター 13views

WordPress decimal型とnumeric型(少数を含む数の比較)

結構はまった内容なのでハックに残しておきます wordpressでget_postsやwp_queryをする際の引数に以下のような、条件を追加するとします。 $args = array( 'post_type' => 'h... 2017年1月12日
otaguro さんのアバター 11views

MySQLとPostgreSQLで他のテーブルの値をテーブルにコピーする方法

例えば ユーザー情報のテーブル(TURBINE_USER)から、disabledの値が’F’でlogin_nameが’admin’と’anon’以外のユーザーのuser... 2017年1月12日
harada さんのアバター 7views

WordPressで2つ投稿タイプの条件に合致する投稿を取得する

とりあえず以下の記述で取得できたのでメモしておきます。 post_type01→一つ目のポストタイプ post_type02→二つ目のポストタイプ meta_key1→二つ目のポストタイプのカスタムフィールドのキー1 meta_key2→... 2016年12月22日
Tomohiro さんのアバター 46views

SQLをお家で学習

Javaのプログラムの練習だとメモ帳とJVMがあれば出来るけど、データベースの練習は土台のデータも必要だし家のPCに環境構築するのも敷居が高い作業である。お家で簡単?にSQLの練習ができる2つの方法を発見したので取り上げてみた。 1.Ra... 2016年12月5日
Tomohiro さんのアバター 16views

SQLとJavaの関係

SQLの文をプログラムで書くとき、保守性の観点からJavaのソースコードに直接SQL文を書くことはおすすめしない。 Cayeneeというツールを使うとデーターベースをオブジェクトとして扱うことができる。 http://www.atmark... 2016年12月5日
Tomohiro さんのアバター 4views

SQLのPreparedStatement

SQLで、可変な値をSQL文中に使っているとき、パラメータとして文を書き、値を後から代入することにより、スッキリとしたソースコードになり、実行速度も上がる。 SELECT name FROM students WHERE id= ? ... 2016年11月28日
nissy さんのアバター 23views

SQL文使用時の簡単なインジェクション対策

SQLインジェクションとは SQLインジェクションとは、SQL文のパラメータを外部の人が自由に書き換えて、データベースに不正なアクセスをすること。 この対策として、何もやらないのは良くないと思ったので、とりあえず対策としては十分ではな... 2016年9月10日
nissy さんのアバター 43views

WordPress $wpdbでデータベースを扱う

SQL文で直接データベースにアクセスを行う 前回残した以上のハックではSQL文そのものに触れたので、今回のハックではどのように実際データを取得するのかについて残したいと思います。ここでSQL文でWordpressのデータベースにアクセスす... 2016年9月10日
nissy さんのアバター 114views

SQL文で直接データベースにアクセスを行う

WordPressからデータの取り出しを行うとき、get_postとかget_post_metaの関数を何回か利用して行うときがあると思います。この時、多数のデータベース検索をしてしまい、データベースに負荷をかけてしまう恐れがあります。その... 2016年9月7日
tortuepin さんのアバター 51views

javaからsql文を直接実行

javaからデータベースにアクセスするときはsql文を直に書かない方が良いようですが、文が複雑になると直書きじゃないと難しいみたいです。 String query = "select * from foo" List bar = Dat... 2016年8月18日
jyozi さんのアバター 122views

SQLインジェクション, XSS回避+SSL証明書発行

SQLインジェクション回避 例↓ $sql = "SELECT * FROM user_info WHERE name= ? AND password= ? "; $stmt = $dbh->prepa... 2016年8月5日
yamagenii さんのアバター 28views

SQL全データ削除

引き継ぎでデータの整合性がうまくいかない場合、レコードを全削除したほうがいいと判断した時 TRUNCATE文を使うと早く削除できます TRUNCATE TABLE テーブル名; DELETE FROM テーブル名; との違いはDE... 2016年5月9日
you12724 さんのアバター 34views

SQLの基本

SQLにおいて複数のテーブルを扱う時のやり方をやったことがなかったので時間をかけて確認していきました。 備忘録的な感じでメモしていきます。 select * from table1 where room_id in (select... 2016年5月2日
Masanari KIMURA さんのアバター 53views

SQLエラー 「hoge is ambiguous」

テーブルを結合して出力する際に、どちらのテーブルのカラムであるかを明示していない場合に吐くエラー。 例 test1 +——-+————-+——... 2016年4月4日
you12724 さんのアバター 6views

SQL

普段SQLを触ることが全然なく、知識が全然ない中で触って苦戦した部分を簡単にまとめます。 t4.name LIKE ? 上記のように書いてある場合、t4.name と ? に疑問符が・・・ よく見てみると テーブル名 t4 という記述が... 2016年3月15日
tsaka さんのアバター 93views

SQLインジェクション対策(特殊文字エスケープ)

echo htmlspecialchars($_POST['text'], ENT_QUOTES, 'UTF-8');] というように、htmlspecialchars()関数を使うことで、’text’の中のJa... 2016年3月15日
komori さんのアバター 168views

WordPressで2つのカスタムフィールドの合算値が指定値以下になる投稿を取得するためのSQL文

テーブルwp_postsとテーブルwp_postmetaで、value1とvalue2の2つのカスタムフィールドの合算値が40000以下になる投稿を取得するためのSQL文は、次のように記述します。 SELECT wp_posts.ID, ... 2016年2月9日
daiki21 さんのアバター 16views

新たに作ったテーブルをSQLに反映

pgAdminで新たにテーブルを作りたいときは、 「任意のSQLクエリーを実行」を選択し、追加したいテーブル名やカラムを記述します。 書き終わったら、上部のタブのクエリから実行します。 pgAdminを更新すると、新しいテーブルが追加さ... 2015年12月25日
kayama さんのアバター 1,192views

SQLで複数テーブルを結合してデータを取得する

外部結合 今日は複雑なSQLを見る機会があったので、複数テーブルを結合するSQLの書き方についてみてみます。タグ検索を作ったりする場面などで見かけることがある書き方です。 それでは下記のような構造の2つのテーブルを例に検索するSQLを書... 2015年12月2日
daiki21 さんのアバター 346views

sqlでダミーデータを作成する方法

INT型(1~10) SELECT CEIL(RAND() * 10); VARCHAR型 SELECT SUBSTRING(MD5(RAND()), 1, 64); DATE(10/01から30日間の日付) SELECT... 2015年10月19日