実務に役立つSQLのテクニック集 - Qiita

2024/01/11 165 users Qiita 抽出 データベース 定義 SQL

概要 実務で使用されたSQLをまとめました。Oracle19cとOracle12cでの利用実績がありますが、他のデータベースまたバージョンでの検証は行っていません。 随時追加予定です。 Oracleデータベースメタデータ抽出 オブジェクトの定義や作成に使用されるSQL文を抽出 select sqlarea.sql_id as sql_id,parsing_schema_name, c... 続きを読む

ChatGPTのGPT-4Vを使ってSQL文を画像から作成する - Taste of Tech Topics

2023/10/18 51 users chatgpt IGA GPT-4V データベース 画像

igaです。 ポケモンsleepを継続していますが、カビゴン評価がマスターになれません。 ChatGPTが見たり、聞いたり、話したりできるようになる、と言われている「GPT-4 with vision (GPT-4V)」が使えるようになったので、早速使ってみたいと思います。 openai.com 今回は、データベースのテーブル関連図を画像ファイルでも... 続きを読む

日本語の問いをChatGPTでSQLに変換、実行する「Chat2Query」を搭載。MySQL互換のTiDB Cloud

2023/01/19 177 users TiDB chatgpt SQL MySQL互換 変換

日本語の問いをChatGPTでSQLに変換、実行する「Chat2Query」を搭載。MySQL互換のTiDB Cloud MySQL互換のオープンソースデータベース「TiDB」（タイデービー）を提供しているPingCAP社は、日本語を含む自然言語の問いをChatGPTを用いてSQL文に変換し、実行する「Chat2Query」機能を、クラウド上でTiDBのマネージドサービ... 続きを読む

Google、ORMが生成するSQLが遅いときの調査を容易にする「sqlcommenter」をオープンソースで公開。Rails、Spring、Djangoなど主要なフレームワークに対応 － Publickey

2021/02/02 591 users ORM hibernate Django Publickey

Google、ORMが生成するSQLが遅いときの調査を容易にする「sqlcommenter」をオープンソースで公開。Rails、Spring、Djangoなど主要なフレームワークに対応 SQL文を直接書かなくとも、自動的にSQL文を生成、実行してくれるORM（Object-Relational Mapper）は、プログラミングを容易にしてくれる技術としてRailsやHibernate... 続きを読む

可視化や統計でデータに『恣意的なストーリーを語らせる』16の闇の魔術【bad charts】 - Qiita

2020/12/03 254 users サマリ Qiita 欠損 魔術 抽出

闇の魔術に対する防衛術 Advent Calendar 2020の三日目 はじめに データの可視化は非常に難しい。 まずデータの抽出が難しい ・データソースごとの整合性が取れているか ・取得したデータとソースデータに欠損が生じていないか ・SQL文を実行したサマリの結果が部分的に抜け落ちていないか。 その確認は時間的にも精神的... 続きを読む

SQLインジェクション対策の極意はSQL文を組み立てないことにあり (1/4)：CodeZine（コードジン）

2016/01/29 76 users CodeZine 極意 SQLインジェクション対策 つじつま

文字列O'Reillyに含まれるアポストロフィ（シングルクォート）により、author=の後の文字列が終端し、あとに続くReilly' が文字列の外にはみ出しています。上記はSQL文として正しくないためにエラーになります。しかし、そのあとに続くReillyの箇所に、SQL文としてエラーにならないようにつじつまを合わせると、攻撃者が元のSQL文の意味を変えることができます。これが SQLインジェクシ... 続きを読む

第5回　MySQLチューニング（4）　SQLチューニング基礎：MySQLをチューニング，そしてスケールアップ／スケールアウトへ｜gihyo.jp … 技術評論社

2015/03/31 66 users MySQL MySQLチューニング チューニング SQL 連載

第5回はSQLチューニング基礎として，チューニング対象とすべきSQLの見つけ方と利用可能なツールについて解説します。これまでの連載でご紹介したMySQL WorkbenchのパフォーマンスレポートやMySQL Enterprise Monitorのクエリアナライザ以外にもチューニング時に利用する機能やツールがあります。 スロークエリログ MySQLサーバで実行されたSQL文の中からチューニング対象... 続きを読む

DrupalのSQLインジェクションCVE-2014-3704について調べてみた | 徳丸浩の日記

2014/10/20 55 users Drupal 徳丸浩 ログイ クエリログ MySQL

2014年10月20日月曜日 DrupalのSQLインジェクションCVE-2014-3704について調べてみた 既に日本でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります（CVE-2014-3704）。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイ... 続きを読む

PHPにおけるオブジェクトインジェクション脆弱性について — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2014/07/22 69 users Reloaded オプシ PHP SQLインジェクション 攻撃

SQLインジェクションはかなり有名になりましたが、オブジェクトインジェクションはまだあまり聞かないので、まとめておきます。 Dependency Injection（DI）とは関係ありません。 オブジェクトインジェクション脆弱性とは？ SQLインジェクションが外部からSQL文を注入する攻撃であるのと同じように、オブジェクトインジェクションとは外部からオブジェクトを注入する攻撃です。 外部からオブジ... 続きを読む

SQL識別子は結局どうすればよいか | 徳丸浩の日記

2013/12/27 62 users 徳丸浩 エスケープ 本稿 SQLインジェクション対策 パク

2013年12月27日金曜日 SQL識別子は結局どうすればよいか 今まで2回にわたって、SQL識別子のエスケープの問題を取り上げました。 間違いだらけのSQL識別子エスケープ SQL識別子エスケープのバグの事例 3回目となる本稿では、SQL識別子の取り扱いに関する問題を整理して､一般的な原則を導きたいと思います。 SQL文が動的に変化する場合のSQLインジェクション対策 「間違いだらけの…」で示し... 続きを読む

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記

2013/12/16 122 users select SQLインジェクション 徳丸浩 PHP 書籍

2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む

IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgaki's blog

2013/12/04 84 users IPA SQL セキュ vuln yohgaki's blog

IPAは「安全なSQLの呼び出し方」（PDF）を以下のURLから公開しています。 http://www.ipa.go.jp/security/vuln/websecurity.html 「安全なSQLの呼び出し方」は危険である、とするエントリを書こうかと思い、久しぶりに内容を確認すると改定されていました。 古い「安全なSQLの呼び出し方」は基本中の基本である「正確なSQL文の組み立て」によるセキュ... 続きを読む

PostgreSQLのGUI管理ツール「PostgreSQL Studio」、オープンソースで公開 － Publickey

2013/10/03 109 users スキーマ Publickey SQL PostgreSQL

PostgreSQLデータベースのスキーマやインデックスの管理、SQLの実行などをWebブラウザから行えるツール「PostgreSQL Studio」が、オープンソースで公開されました。 PostgreSQL Studioは、データベース内のテーブルのスキーマを参照し、また列やインデックス、ビューや制約、トリガーなどの作成や変更、SQL文の実行などを行う機能としてSchema Brwoser、De... 続きを読む

WordPressでサーバ移行時にデータベース上のドメインを書き換える方法 | Webcre Archive

2012/10/05 325 users WordPress ドメイン データベース上 replace

WordPressでサーバを引っ越しする時や、開発環境から本番環境へ移行する際は、 データベース内の旧ドメインを新ドメインに書き換える必要があります。 その方法をまとめてみました。 今まで行っていた方法としては、 phpMyAdminからSQL文を打ち込みドメインを一括変換していました。 1 2 3 4 UPDATE wp_options SET option_value=REPLACE(opti... 続きを読む

MySQLのストアドプロシージャと生PHPによるパフォーマンス比較 : アシアルブログ

2012/07/10 105 users ストアドプロシージャ SQL MySQL マットレス 関数

皆さん、こんばんは。笹亀です。 7月もあっという間に10日間が過ぎて、夏真っ盛りになってきました。 自分も夏対策でアイス眠というマットレスを購入して夏を乗り越えようと思っております。 さて、本日はストアドプロシージャについて検証をしてみたいと思います。 ストアドプロシージャとは、一連のSQL文や処理に名前をつけて保存したものです。 PHPの関数と同じでSQLを関数みたいにしたものがストアドプロシー... 続きを読む

Open database life: 新著「Webエンジニアのための データベース技術[実践]入門」

2012/03/06 77 users 新著 リレーション インデックス データベース 入門

2012年3月6日火曜日 新著「Webエンジニアのための データベース技術[実践]入門」 データベース技術に関する新著を執筆しました。「Webエンジニアのための データベース技術[実践]入門」という本です。 第1章：データベースがないと何が困るのか 第2章：インデックスで高速アクセスを実現する 第3章：テーブル設計とリレーション 第4章：SQL文の特徴とその使いこなし方 第5章：可用性とデータの複... 続きを読む

SQLとJSONをNode.js上で組み合わせた新言語「ql.io」をeBayが公開 － Publickey

2011/12/01 341 users Publickey JSON DSL eBay SQL

eBayが、JavaScriptアプリケーションからSQL文のような形式でデータベースへの問い合わせを記述できるDSL（ドメイン固有言語）のql.ioを発表。オープンソースとして公開しました。 現在、多くのWebアプリケーションが、バックエンドとのデータのやりとりにHTTPをベースにしたAPIを用いています。しかし、WebベースのAPIによってデータを取り出すのは、プログラマにとって実は手間のかか... 続きを読む

規模の大きなシステム開発に。データベース設計書からSQL文に変換「Database Modeling Excel」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/11/23 78 users Oracle MySQL MOONGIFT テンプレート 変換

システムの設計書を作成する中でデータベース定義書を書くことがあると思います。そんなときにはDatabase Modeling Excelのテンプレートに沿って記述してみましょう。そうすれば作成した後、SQL文に簡単に変換できますよ。 0 ファイル構成です。このExcelファイルはデモ兼テンプレートとなっています。MySQL/Oracle/SQL Server用が用意されています。 0 続きを読む

窓の杜 - 【REVIEW】SQL文の入力支援やER図作成に優れた高機能なSQL開発環境「A5:SQL Mk-2」

2008/12/02 393 users REVIEW Ado SQL Mk-2 Vista 汎用

「A5:SQL Mk-2」は、SQL文の入力支援やER図作成などの機能を備えた高機能なSQL開発環境。Windows 98/2000/XP/Server 2003/Vista/Server 2008/Vista x64に対応する寄付歓迎のフリーソフトで、作者のWebサイトからダウンロードできる。 本ソフトは、SQL文の作成・実行を行える汎用のデータベース開発環境。ADOやODBCドライバーを利用し... 続きを読む

mysqlコマンドで、テーブル名とかカラム名の補完(completion)をする方法 - (ひ)メモ

2008/01/22 241 users completion rehash sele はす向かい 補完

mysql追記: rehash(auto-rehashも含む)すると、SQL文の補完(seleでタブ打鍵とか)が効かなくなるよと、はす向かいの人に教えてもらいました。個人的には、SQLは「mysql> help select」とかでオンラインヘルプがびょっと出るので、スキーマの補完ができるんならSQLの補完はとりあえずあきらめてもいいかなと思っています。 常々、テーブル名とか補完できるといいなーと... 続きを読む

窓の杜 - 【NEWS】SQL文をGUIで作成できるフリーのデータベース開発環境「黒猫 SQL Studio」

2007/07/04 397 users GUI 汎用 NEWS 作者 テスト

GUIによるSQL文の作成など、さまざまな開発支援機能を備えるSQL開発環境「黒猫 SQL Studio」v1.1.7.413が6月4日に公開された。Windows 2000/XPに対応しており、個人使用・業務にかかわらずフリーソフトとして利用可能。現在作者のホームページからダウンロードできる。 「黒猫 SQL Studio」は、SQL文の作成やテストを行える汎用のデータベース開発環境。本ソフト上... 続きを読む

SQL文をきれいにフォーマットしてくれる『SQL in Form』 | P O P * P O P

2007/05/18 211 users Apprentice II AM written 構造

SQL文をきれいにフォーマットしてくれる『SQL in Form』 May 18, 2007 11:01 AM written by 100SHIKI Apprentice II 長～いSQL文を見ているとどこがどういう構造になっているのかがわからなくなってきますよね。 そうしたときに使えそうなのが「SQL in Form」です。 一般向けのサービスではないですが、関係ある方には便利なのでは。 以... 続きを読む

１人で稼ぐ日記 | MySQL：１台しかない環境でエセ負荷分散

2006/03/06 226 users MySQL スレーブ ディスクIO DBサーバー 負荷分散

MySQLのネタ。 １台しかない環境でエセ負荷分散を行う。 MySQLで負荷分散を考えたとき、 １台目にマスターのＤＢサーバー、 ２台目以降をスレーブのＤＢサーバーとして用いる。 マスターは更新系のみのＳＱＬ文を、 スレーブは参照系のみのＳＱＬ文を投げる。 こんな負荷分散を１台のサーバーで行う必要が出てきた。 現在１台でやっていて、ディスクＩＯが追いつかずに捜し求めた結果、下の形で落ち着いた。 １... 続きを読む

1つのSQL文で複数の表にINSERTする絶品テクニック（1/2） ― ＠IT

2006/02/28 335 users 複数 insert インサート とおり パフォーマンス

FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート（Multitable Insert）とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 ... 続きを読む

特集:基礎から理解するデータベースのしくみ - 特集:基礎から理解するデータベースのしくみ：ITpro

2006/01/31 1450 users ITpro RDBMS しくみ 皆目見当 ソフトウェア

「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。 しかし，本物のソフトウエア・エンジニアを目指すのであれば，データベースが動く仕組みを学ぶことは避けて通れません。パフォーマンスなどに問題が生じたときどこから手を付けていいのか皆目見当がつかない，といった事態に陥りかねません。 市販のRDBMSの内部は... 続きを読む