実務に役立つSQLのテクニック集 - Qiita

2024/01/11 165 users Qiita 抽出 データベース 定義 SQL

概要 実務で使用されたSQLをまとめました。Oracle19cとOracle12cでの利用実績がありますが、他のデータベースまたバージョンでの検証は行っていません。 随時追加予定です。 Oracleデータベースメタデータ抽出 オブジェクトの定義や作成に使用されるSQL文を抽出 select sqlarea.sql_id as sql_id,parsing_schema_name, c... 続きを読む

新しいSQLフォーマッターであるuroboroSQL-fmtをリリースしました | フューチャー技術ブログ

2023/11/20 12 users 山田 ツール フューチャー技術ブログ 弊社

コアテクノロジーグループの山田です。 先日、新しいSQLフォーマッターであるuroboroSQL-fmtをリリースしました 🎉 このツールは弊社が公開しているPostgreSQL向けのSQLコーディング規約に基づき、SQL文をフォーマットするツールです。 弊社でのSQLフォーマッター開発の取り組み元々弊社ではuroboroSQL Formatter（以下u... 続きを読む

ChatGPTのGPT-4Vを使ってSQL文を画像から作成する - Taste of Tech Topics

2023/10/18 51 users chatgpt IGA GPT-4V データベース 画像

igaです。 ポケモンsleepを継続していますが、カビゴン評価がマスターになれません。 ChatGPTが見たり、聞いたり、話したりできるようになる、と言われている「GPT-4 with vision (GPT-4V)」が使えるようになったので、早速使ってみたいと思います。 openai.com 今回は、データベースのテーブル関連図を画像ファイルでも... 続きを読む

日本語の問いをChatGPTでSQLに変換、実行する「Chat2Query」を搭載。MySQL互換のTiDB Cloud

2023/01/19 177 users TiDB chatgpt SQL MySQL互換 変換

日本語の問いをChatGPTでSQLに変換、実行する「Chat2Query」を搭載。MySQL互換のTiDB Cloud MySQL互換のオープンソースデータベース「TiDB」（タイデービー）を提供しているPingCAP社は、日本語を含む自然言語の問いをChatGPTを用いてSQL文に変換し、実行する「Chat2Query」機能を、クラウド上でTiDBのマネージドサービ... 続きを読む

サンリオ子会社に不正アクセス、メアド4万6000件流出か　SQLインジェクション攻撃で - ITmedia NEWS

2021/06/08 10 users SQLインジェクション攻撃 SQLインジェクション 発表

サンリオエンターテイメントが、同社のWebサイトに不正アクセスを受け、メールアドレス4万6421件が流出した可能性があると発表。「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正操作する「SQLインジェクション」を受けたという。 サンリオエンターテイメントは6月5日、同社のWebサイトに不正アクセ... 続きを読む

AWS、SQL文で機械学習のモデル作成、トレーニング、推測まで実行できる「Amazon Redshift ML」正式リリース － Publickey

2021/06/02 15 users Publickey AWS 推測 正式リリース トレーニング

AWS、SQL文で機械学習のモデル作成、トレーニング、推測まで実行できる「Amazon Redshift ML」正式リリース Amazon Web Servicesは、データウェアハウス機能などを提供するAmazon Redshiftの新機能として、SQL文を記述することで機械学習のトレーニングから推測まで実行できる「Amazon Redshift ML」の正式リリースを発... 続きを読む

Google、ORMが生成するSQLが遅いときの調査を容易にする「sqlcommenter」をオープンソースで公開。Rails、Spring、Djangoなど主要なフレームワークに対応 － Publickey

2021/02/02 591 users ORM hibernate Django Publickey

Google、ORMが生成するSQLが遅いときの調査を容易にする「sqlcommenter」をオープンソースで公開。Rails、Spring、Djangoなど主要なフレームワークに対応 SQL文を直接書かなくとも、自動的にSQL文を生成、実行してくれるORM（Object-Relational Mapper）は、プログラミングを容易にしてくれる技術としてRailsやHibernate... 続きを読む

可視化や統計でデータに『恣意的なストーリーを語らせる』16の闇の魔術【bad charts】 - Qiita

2020/12/03 254 users サマリ Qiita 欠損 魔術 抽出

闇の魔術に対する防衛術 Advent Calendar 2020の三日目 はじめに データの可視化は非常に難しい。 まずデータの抽出が難しい ・データソースごとの整合性が取れているか ・取得したデータとソースデータに欠損が生じていないか ・SQL文を実行したサマリの結果が部分的に抜け落ちていないか。 その確認は時間的にも精神的... 続きを読む

sprintf()でSQL文を生成する際、%は%でエスケープできる - Qiita

2020/09/13 12 users sprintf Qiita

何を言っているのかわからねーと思うが、ありのままを話すぜ 2020/09/12 追記 コメントにてSQLインジェクションの原因となる脆弱性をご指摘いただきました。 本記事はsprinf()でSQLクエリを作成する事を推奨するものではないとご理解をお願いします。 @tadsan様　ありがとうございます。 はじめに 現在私はPHP+MySQLでフ... 続きを読む

KotlinのO/R Mapper、Komapperを試してみました - 虎の穴開発室ブログ

2020/05/08 11 users Kotlin DSL Exposed R Mapper 穴ラボ

こんにちは。虎の穴ラボのH.Kです。 KotlinのO/R MapperといえばJetBrains製のExposedが有名ですが、DSLを介さないSQL文そのもの（Native SQL）の実行が基本的にはサポートされていない*1など、まだまだ発展途上な面もあります。 また、SQL文をそのまま使うとなると、Doma2が2Way-SQL*2により実現できますが、Kotlinなら... 続きを読む

Google Cloud、SQL文で機械学習ができる「BigQuery ML」を提供開始 - ＠IT

2018/07/26 29 users BigQuery ML 機械学習 Google Cloud

Googleは2018年7月25日（米国時間）、Google Cloud Platform（GCP）で、ユーザーがSQL文を書くことにより機械学習が実行できる「BigQuery ML」を、ベータ版として提供開始したと発表した。 Googleは2018年7月25日（米国時間）、Google Cloud Platform（GCP）で、ユーザーがSQL文を書くことにより機械学習が実行できる「B... 続きを読む

WordPress さくらサーバのMySQLが5.5であるためローカルからデータベースを移行できない問題について Unknown collation: 'utf8mb4_unicode_520_ci' - Qiita

2017/11/14 11 users レンタルサーバ カラム Qiita 照合順序 MySQL

ローカルのMySQL5.6へWordPressをインストールすると カラムによっては照合順序がutf8mb4_unicode_520_ciに設定されている。 MySQL5.5(さくらレンタルサーバー)ではこちらは使用できないため、 エクスポートしたSQL文の中で「_520」を一括選択し、削除しておく必要があります。 これにより、無事レンタルサーバにもローカルからWordPressの移行が可能になり... 続きを読む

マーケターもクエリ言語をやりましょう！2017初夏 「ビッグデータ分析・活用のためのSQLレシピ」 – マーケティングメトリックス研究所/MARKETING METRICS Lab.

2017/05/15 34 users マーケター クエリ言語 田宮 SQLレシピ 長門

今回は以下の本の紹介をいたします。 ビッグデータ分析・活用のためのSQLレシピ 加嵜 長門 田宮 直人 丸山 弘詩 マイナビ出版 2017-03-27 「ビッグデータ分析・活用のための」と描かれている通り、文中は大規模データを想定したSQL文が並びます。このビッグデータな時代、色んなSQL本が出版されていますが、 ここまで実用的で、かつサンプル例が揃った本に初めて出会いました 。 著者はDMM.c... 続きを読む

SQLインジェクション対策の極意はSQL文を組み立てないことにあり (1/4)：CodeZine（コードジン）

2016/01/29 76 users CodeZine 極意 SQLインジェクション対策 つじつま

文字列O'Reillyに含まれるアポストロフィ（シングルクォート）により、author=の後の文字列が終端し、あとに続くReilly' が文字列の外にはみ出しています。上記はSQL文として正しくないためにエラーになります。しかし、そのあとに続くReillyの箇所に、SQL文としてエラーにならないようにつじつまを合わせると、攻撃者が元のSQL文の意味を変えることができます。これが SQLインジェクシ... 続きを読む

JavaでMySQLのデータベースにトランザクション処理 ｜ Developers.IO

2015/12/16 22 users MySQL Java Developers.IO エラー 前回

はじめに 前回の 「JavaからMySQLに接続して登録する」 ではSQL文を１つ１つコミットしていましたが、今回は複数のSQL文の登録とトランザクション処理を紹介します。 トランザクション処理を行うと、複数のSQL文の内の１つ以上でエラーが発生した場合に、その全ての処理を無かった事にしてくれます。 テーブル こちらに登録します。 コード import java.sql.Connection; i... 続きを読む

【mySQLでデータ分析】SQLを書いてそれっぽいデータを取ってくる。 - Qiita

2015/11/23 30 users カラム クエリ MySQL sequel pro テーブル

昨日はテーブル作ってデータをインポートするところまでやりました。今日はSQL書いてデータを取り出して、分析みたいなことをしてみます。 SQLを基本からコツコツやる 昔SQL書いたことあるけど、そんな昔のことを覚えているはずはありません。というわけで、基本からコツコツやります。Sequel ProでSQL文を書いたり実行したりは、「クエリ」からできます。 twitterテーブルから全てのカラムを取っ... 続きを読む

第5回　MySQLチューニング（4）　SQLチューニング基礎：MySQLをチューニング，そしてスケールアップ／スケールアウトへ｜gihyo.jp … 技術評論社

2015/03/31 66 users MySQL MySQLチューニング チューニング SQL 連載

第5回はSQLチューニング基礎として，チューニング対象とすべきSQLの見つけ方と利用可能なツールについて解説します。これまでの連載でご紹介したMySQL WorkbenchのパフォーマンスレポートやMySQL Enterprise Monitorのクエリアナライザ以外にもチューニング時に利用する機能やツールがあります。 スロークエリログ MySQLサーバで実行されたSQL文の中からチューニング対象... 続きを読む

Haskell Relational Record をリリースしました - あどけない話

2014/12/25 36 users あどけない話 Haskell 日比野さん データベース 山本

Haskell Relational Record (HRR)尻叩き担当の山本です。この記事では、HRR のリリースについて説明します。なお、これは Haskell Advent Calendar 2014 の25日目の記事です。 HRR とは何か？HRRは、日比野さんが中心となって開発が進められている関係代数ライブラリです。Haskellで式を書くと、それがSQL文に変換され、データベースに問い... 続きを読む

DrupalのSQLインジェクションCVE-2014-3704について調べてみた | 徳丸浩の日記

2014/10/20 55 users Drupal 徳丸浩 ログイ クエリログ MySQL

2014年10月20日月曜日 DrupalのSQLインジェクションCVE-2014-3704について調べてみた 既に日本でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります（CVE-2014-3704）。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイ... 続きを読む

PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/07/22 69 users Reloaded オプシ PHP SQLインジェクション 攻撃

SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection（DI）とは関係ありません。 オブジェクトインジェクション脆弱性とは？ SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジ... 続きを読む

SQL識別子は結局どうすればよいか | 徳丸浩の日記

2013/12/27 62 users 徳丸浩 エスケープ 本稿 SQLインジェクション対策 パク

2013年12月27日金曜日 SQL識別子は結局どうすればよいか 今まで2回にわたって、SQL識別子のエスケープの問題を取り上げました。 間違いだらけのSQL識別子エスケープ SQL識別子エスケープのバグの事例 3回目となる本稿では、SQL識別子の取り扱いに関する問題を整理して､一般的な原則を導きたいと思います。 SQL文が動的に変化する場合のSQLインジェクション対策 「間違いだらけの…」で示し... 続きを読む

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記

2013/12/16 122 users select SQLインジェクション 徳丸浩 PHP 書籍

2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む

IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgaki's blog

2013/12/04 84 users IPA SQL セキュ vuln yohgaki's blog

IPAは「安全なSQLの呼び出し方」（PDF）を以下のURLから公開しています。 http://www.ipa.go.jp/security/vuln/websecurity.html 「安全なSQLの呼び出し方」は危険である、とするエントリを書こうかと思い、久しぶりに内容を確認すると改定されていました。 古い「安全なSQLの呼び出し方」は基本中の基本である「正確なSQL文の組み立て」によるセキュ... 続きを読む

PostgreSQLのGUI管理ツール「PostgreSQL Studio」、オープンソースで公開 － Publickey

2013/10/03 109 users スキーマ Publickey SQL PostgreSQL

PostgreSQLデータベースのスキーマやインデックスの管理、SQLの実行などをWebブラウザから行えるツール「PostgreSQL Studio」が、オープンソースで公開されました。 PostgreSQL Studioは、データベース内のテーブルのスキーマを参照し、また列やインデックス、ビューや制約、トリガーなどの作成や変更、SQL文の実行などを行う機能としてSchema Brwoser、De... 続きを読む

約11万件のカード情報が流出、携帯とWi-FiレンタルのGLOBALDATAとGlobal Cellularから：ITpro

2013/05/27 14 users GLOBALDATA ITpro SQLインジェクション

エクスコムグローバルは2013年5月27日、同社が運営する海外用モバイルWi-Fiルーターレンタルサービス「GLOBALDATA」（写真1）と海外用携帯レンタルサービス「Global Cellular」（写真2）のWebサイトから、10万9112件のクレジットカード情報が流出したと発表した。外部からSQL文を入力される「SQLインジェクション」と呼ぶ攻撃手法が使用されたとしている。 流出したのは（... 続きを読む