sql(53)

53follower
Tomohiro さんのアバター 14views

SQLをお家で学習

Javaのプログラムの練習だとメモ帳とJVMがあれば出来るけど、データベースの練習は土台のデータも必要だし家のPCに環境構築するのも敷居が高い作業である。お家で簡単?にSQLの練習ができる2つの方法を発見したので取り上げてみた。 1.Ra... 2016年12月5日
Tomohiro さんのアバター 8views

SQLとJavaの関係

SQLの文をプログラムで書くとき、保守性の観点からJavaのソースコードに直接SQL文を書くことはおすすめしない。 Cayeneeというツールを使うとデーターベースをオブジェクトとして扱うことができる。 http://www.atmark... 2016年12月5日
Tomohiro さんのアバター 4views

SQLのPreparedStatement

SQLで、可変な値をSQL文中に使っているとき、パラメータとして文を書き、値を後から代入することにより、スッキリとしたソースコードになり、実行速度も上がる。 SELECT name FROM students WHERE id= ? ... 2016年11月28日
nissy さんのアバター 19views

SQL文使用時の簡単なインジェクション対策

SQLインジェクションとは SQLインジェクションとは、SQL文のパラメータを外部の人が自由に書き換えて、データベースに不正なアクセスをすること。 この対策として、何もやらないのは良くないと思ったので、とりあえず対策としては十分ではな... 2016年9月10日
nissy さんのアバター 35views

WordPress $wpdbでデータベースを扱う

SQL文で直接データベースにアクセスを行う 前回残した以上のハックではSQL文そのものに触れたので、今回のハックではどのように実際データを取得するのかについて残したいと思います。ここでSQL文でWordpressのデータベースにアクセスす... 2016年9月10日
nissy さんのアバター 109views

SQL文で直接データベースにアクセスを行う

WordPressからデータの取り出しを行うとき、get_postとかget_post_metaの関数を何回か利用して行うときがあると思います。この時、多数のデータベース検索をしてしまい、データベースに負荷をかけてしまう恐れがあります。その... 2016年9月7日
tortuepin さんのアバター 47views

javaからsql文を直接実行

javaからデータベースにアクセスするときはsql文を直に書かない方が良いようですが、文が複雑になると直書きじゃないと難しいみたいです。 String query = "select * from foo" List bar = Dat... 2016年8月18日
jyozi さんのアバター 120views

SQLインジェクション, XSS回避+SSL証明書発行

SQLインジェクション回避 例↓ $sql = "SELECT * FROM user_info WHERE name= ? AND password= ? "; $stmt = $dbh->prepa... 2016年8月5日
yamagenii さんのアバター 26views

SQL全データ削除

引き継ぎでデータの整合性がうまくいかない場合、レコードを全削除したほうがいいと判断した時 TRUNCATE文を使うと早く削除できます TRUNCATE TABLE テーブル名; DELETE FROM テーブル名; との違いはDE... 2016年5月9日
you12724 さんのアバター 34views

SQLの基本

SQLにおいて複数のテーブルを扱う時のやり方をやったことがなかったので時間をかけて確認していきました。 備忘録的な感じでメモしていきます。 select * from table1 where room_id in (select... 2016年5月2日
Masanari KIMURA さんのアバター 48views

SQLエラー 「hoge is ambiguous」

テーブルを結合して出力する際に、どちらのテーブルのカラムであるかを明示していない場合に吐くエラー。 例 test1 +——-+————-+——... 2016年4月4日
you12724 さんのアバター 6views

SQL

普段SQLを触ることが全然なく、知識が全然ない中で触って苦戦した部分を簡単にまとめます。 t4.name LIKE ? 上記のように書いてある場合、t4.name と ? に疑問符が・・・ よく見てみると テーブル名 t4 という記述が... 2016年3月15日
tsaka さんのアバター 81views

SQLインジェクション対策(特殊文字エスケープ)

echo htmlspecialchars($_POST['text'], ENT_QUOTES, 'UTF-8');] というように、htmlspecialchars()関数を使うことで、’text’の中のJa... 2016年3月15日
komori さんのアバター 162views

WordPressで2つのカスタムフィールドの合算値が指定値以下になる投稿を取得するためのSQL文

テーブルwp_postsとテーブルwp_postmetaで、value1とvalue2の2つのカスタムフィールドの合算値が40000以下になる投稿を取得するためのSQL文は、次のように記述します。 SELECT wp_posts.ID, ... 2016年2月9日
daiki21 さんのアバター 15views

新たに作ったテーブルをSQLに反映

pgAdminで新たにテーブルを作りたいときは、 「任意のSQLクエリーを実行」を選択し、追加したいテーブル名やカラムを記述します。 書き終わったら、上部のタブのクエリから実行します。 pgAdminを更新すると、新しいテーブルが追加さ... 2015年12月25日
kayama さんのアバター 1,123views

SQLで複数テーブルを結合してデータを取得する

外部結合 今日は複雑なSQLを見る機会があったので、複数テーブルを結合するSQLの書き方についてみてみます。タグ検索を作ったりする場面などで見かけることがある書き方です。 それでは下記のような構造の2つのテーブルを例に検索するSQLを書... 2015年12月2日
daiki21 さんのアバター 315views

sqlでダミーデータを作成する方法

INT型(1~10) SELECT CEIL(RAND() * 10); VARCHAR型 SELECT SUBSTRING(MD5(RAND()), 1, 64); DATE(10/01から30日間の日付) SELECT... 2015年10月19日
@iwasaki さんのアバター 44views

SQLのクエリを作る時の注意点

JavaでExpressionを使ってSQLを生成するときの注意点です。 NGパターン Expression exp = null; List<Expression> ex... 2015年10月2日
kayama さんのアバター 937views

SELECT文のLIMIT句とOFFSET句で表示データを分割する

LIMIT句とOFFSET句を組み合わせることで結構簡単にページング機能などがつくれます。ただし、PostgreSQLとMySQLでは利用できますが、その他の主要なデータベースではサポートされていないようなので注意が必要です。 できること... 2015年9月2日
kayama さんのアバター 458views

SQL文で重複する行をまとめて取得する(DISTINCT)

最近PHPとMySQLでページを作っている時に、DBに二重に入ってしまっている内容を1回の表示にまとめる方法を探していたところ 「DISTINCT」を使って行をまとめられることを知りました。そもそも二重投稿を防ぐ設定が上手くいったため使わな... 2015年6月29日