[SQL]の検索結果
このスレでは「こういうことをやりたいんだけど
SQLでどう書くの?」「こういう
SQLを書いたんだけどうまく動きません><」といった
質問を受け付けています。
質問するときは使用するDBMSを必ず明記してください。
質問...
このスレでは
「こういうことをやりたいんだけどSQLでどう書くの?」
「こういうSQLを書いたんだけどうまく動きません><」
といった質問を受け付けています。
質問するときは使用するDBMSを必ず明記してください。
質問テンプレ
・DBMSとバージョン Oracle 、SQL server 2014、MySQL、PostgreSQL、SQLite、ACCESS、DB2など
・テーブルデータ
・欲しい結果
・説明
SQL(Structured Query Language)とは
SQL(Structured Query Language)はリレーショナルデータベースを操作(テーブルやインデックスの作成、テーブルに格納されたデータの操作)するための言語です。
SQLはISOによって標準化されていますが、標準を100%実装したDBMSは存在しません。
また、DBMSによっては標準でない独自の構文が追加されていることもあります。
SQL言語リファレンス一覧
Oracle Database
Microsoft SQL Server
IBM DB2 Database
PostgreSQL
MySQL
SQL 第2版 ゼロからはじめるデータベース操作 (プログラミング学習シリーズ)
翔泳社 著者:ミック
amazon.co.jpのカスタマーレビューを見る
powered by amalink
「
イモトの
WiFi」という海外用モバイルWi-Fiルーターレンタルサービスを提供している
エクスコムグローバル株式会社が、外部からのSQLインジェクション攻撃により、
不正利用防止の為加盟店が保存することが禁止されて...
「イモトのWiFi」という海外用モバイルWi-Fiルーターレンタルサービスを提供しているエクスコムグローバル株式会社が、外部からのSQLインジェクション攻撃により、不正利用防止の為加盟店が保存することが禁止されているセキュリティコードを含む顧客のクレジットカード情報を大量に流出させたことにより、漏れた対象者のクレジットカードで多くの不正利用が発生しているようだ。
なお、クレジットカード不正利用の被害者の中には、ブログで同社のサービスを進めていた有名ブロガーなども含まれていたようで、今更になって同社の対応のまずさを厳しく非難している。
これまでもネットでのクレジットカード決済については、消費者から不安視する声が出ていたが、エクスコムグローバルのずさんなクレジットカード情報管理の実態が明らかになったことで、色んな意味でネットショップでの買い物がしにくくなるのは確実だ。
不正アクセスによるお客様情報流出に関するお知らせとお詫び
クレジットカードのセキュリティコードの保存は禁止
イモトのWiFiがやってくれた、初めての自分のカード情報流出体験記
【初心者向き】海外旅行でSIMフリーのスマホはどれくらい得か、試算してみる
それは robots.txt の問題じゃなくて...
当サイトで配布しているオープンソース
掲示板CGI「ThreadPlus」を使って、特定の分野を専門とする専門
掲示板を30程新設しました。新しく設置した
掲示板は以下のとおりです。ブラ三
掲示板FX
掲示板株
掲示板イベント掲示...
当サイトで配布しているオープンソース掲示板CGI「ThreadPlus」を使って、特定の分野を専門とする専門掲示板を30程新設しました。
新しく設置した掲示板は以下のとおりです。
PHPのプログラムからMySQLに接続し、SELECTでデータを取得する処理のサンプルプログラムです。あらかじめ
PHPMyAdminを使用して
MySQLにテータベース「testdb」を作成し、以下のSQLを実行しテーブル「users」を作成、3...
PHPのプログラムからMySQLに接続し、SELECTでデータを取得する処理のサンプルプログラムです。
あらかじめphpMyAdminを使用してMySQLにテータベース「testdb」を作成し、以下のSQLを実行しテーブル「users」を作成、3件のレコードを登録しておきます。
CREATE TABLE `users` (
`userid` varchar(100) COLLATE utf8_bin NOT NULL,
`password` varchar(250) COLLATE utf8_bin NOT NULL,
`status` int(11) NOT NULL,
`auth` int(11) NOT NULL,
`username` varchar(250) COLLATE utf8_bin NOT NULL,
`address` varchar(250) COLLATE utf8_bin NOT NULL,
`mailaddr` varchar(100) COLLATE utf8_bin NOT NULL,
`hpurl` varchar(250) COLLATE utf8_bin NOT NULL,
`widgets` text COLLATE utf8_bin NOT NULL,
`createdate` datetime NOT NULL,
`lastupdate` datetime NOT NULL,
PRIMARY KEY (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('admin','1234','1','0','webmaster','',
webmaster100@59log.com','http://59log.com/','',now(),now());
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('test1','5678','1','1','user 1','',
'test1@59log.com','http://59log.com/','',now(),now());
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('test2','abcd','1','1','user 2','',
'test2@59log.com','http://59log.com/','',now(),now());
以下のPHPプログラム(文字コードはUTF-8)では、テーブル「users」からレコードを全て取得しHTMLページとして出力しています。
--- mysql_connect.php ---
<html>
<head>
<title>PHPでMySQLに接続するサンプルプログラム</title>
</head>
<body>
<?php
$domain = "localhost";
$user = "test";
$password = "abcd12";
$dbname = "testdb";
// MySQLに接続
$dbconnect = mysql_connect($domain, $user, $password)
or die(mysql_error());
mysql_select_db($dbname, $dbconnect)
or die(mysql_error());
$sql = "SELECT * FROM users";
// クエリの実行
$result = mysql_query($sql, $dbconnect);
if (!$result) {
$message = 'Invalid query: ' . mysql_error() . "\n";
$message .= 'Whole query: ' . $query;
die($message);
}
// 結果セットの行数を取得
$rows = mysql_num_rows($result);
echo $rows . '件のレコード<br />';
echo '<br />';
// 結果セットを表示
while ($row = mysql_fetch_assoc($result)) {
echo $row['userid'] . '<br />';
echo $row['username'] . '<br />';
echo $row['mailaddr'] . '<br />';
echo $row['hpurl'] . '<br />';
echo '<br />';
}
mysql_free_result($result);
mysql_close($dbconnect);
?>
</body>
</html>
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。
SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。
SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策
PerlからDBIモジュールを使って
MySQLのテーブルに
INSERT文で
シングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソ...
PerlからDBIモジュールを使ってMySQLのテーブルにINSERT文でシングルクオートの含んだレコードを追加するには、次のようにprepare メソッドでプレースホルダを使ったステートメントハンドルを取得して、execute メソッドで値を渡してやれば良い。
my $sth = $dbh->prepare("insert into mytable(foo,bar,baz) VALUES(?,?,?)");
$sth->execute($foo, $bar, $baz);
INSERT文に限らずSQL文で変数値を渡す場合は、プレースホルダを使うのがいいようです。
mysqlデータベースにinsertできない
DBI/DBDの使い方
Perl で、バイナリデータを MySQL に登録する
Perlのプログラムから
DBI経由で
MySQLに接続し、SELECT文でデータを取得する処理のサンプルプログラムです。あらかじめphpMyAdminを使用して
MySQLにテータベース「testdb」を作成し、以下のSQLを実行しテーブル「user...
PerlのプログラムからDBI経由でMySQLに接続し、SELECT文でデータを取得する処理のサンプルプログラムです。
あらかじめphpMyAdminを使用してMySQLにテータベース「testdb」を作成し、以下のSQLを実行しテーブル「users」を作成、3件のレコードを登録しておきます。
CREATE TABLE `users` (
`userid` varchar(100) COLLATE utf8_bin NOT NULL,
`password` varchar(250) COLLATE utf8_bin NOT NULL,
`status` int(11) NOT NULL,
`auth` int(11) NOT NULL,
`username` varchar(250) COLLATE utf8_bin NOT NULL,
`address` varchar(250) COLLATE utf8_bin NOT NULL,
`mailaddr` varchar(100) COLLATE utf8_bin NOT NULL,
`hpurl` varchar(250) COLLATE utf8_bin NOT NULL,
`widgets` text COLLATE utf8_bin NOT NULL,
`createdate` datetime NOT NULL,
`lastupdate` datetime NOT NULL,
PRIMARY KEY (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('admin','1234','1','0','webmaster','',
webmaster100@59log.com','http://59log.com/','',now(),now());
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('test1','5678','1','1','user 1','',
'test1@59log.com','http://59log.com/','',now(),now());
insert into `users` (`userid`,`password`,`status`,`auth`,
`username`,`address`,`mailaddr`,`hpurl`,`widgets`,
`createdate`,`lastupdate`)
values('test2','abcd','1','1','user 2','',
'test2@59log.com','http://59log.com/','',now(),now());
以下のPerlプログラムでは、テーブル「users」からステータスが1のレコードを全て取得、一旦配列に格納してから標準出力に出力しています。
検索条件の設定にはプレースホルダを使用し、DB処理でエラーが発生した場合は、例外処理に飛んでエラーの内容が出力されるように、RaiseErrorに1を設定しています。
--- mysql_select.pl ---
#!/usr/bin/perl
use strict;
use warnings;
use DBI;
my $data_source = "DBI:mysql:testdb"; # 接続先はtestdb
my $username = "test"; # データベースへのアクセス権限を持つユーザーを指定
my $password = "abcd"; # そのパスワード
my $status = 1;
my @recs = ();
eval {
my $dbh = DBI->connect($data_source, $username, $password,
{RaiseError => 1, PrintError => 0});
my $sql = "select * from users where status = ?";
my $sth = $dbh->prepare($sql);
$sth->execute($status);
while (my @rec = $sth->fetchrow_array) {
push @recs, [@rec];
}
$sth->finish;
$dbh->disconnect;
};
if ($@) {
print "Error : $@\n";
}
foreach my $rec (@recs) {
print join(",", @{$rec}), "\n";
}
オープンソースの高速・軽量データベース「
MySQL」の入門書や運用管理についての詳細な解説書、リファレンス、
MySQLを利用したWebアプリケーション構築方法についての書籍など。
MySQL 徹底入門 第2版
オープンソースの...
オープンソースの高速・軽量データベース「MySQL」の入門書や運用管理についての詳細な解説書、リファレンス、MySQLを利用したWebアプリケーション構築方法についての書籍など。
MySQL 徹底入門 第2版
オープンソースのデータベース・サーバー、MySQLのインストールから主なプログラミング・インターフェイスの利用法、サーバーの管理までを幅広く扱った定番入門書。
標準MySQL 改訂版
RDBMSの基礎からMySQLの導入・応用までを解説。システムの設定や管理、またWebアプリケーションの構築方法が各種プラットフォームで解説されている。
MySQL徹底活用―SQL言語+サーバアプリケーション+管理者編
高速性と堅牢性を追及したマルチユーザ・マルチスレッドのSQLデータベースであるMySQLについて、その様々な側面を幅広く扱った、 MySQL利用者・管理者のための参考書。
現場で使える MySQL
DBマガジンの人気連載を書籍化。MySQLを現場で本格利用するための知識を「深く」「幅広く」「分かりやすく」解説。
MySQL全機能リファレンス
MySQLの豊富な機能を実行例とともに解説したリファレンス。
MySQL逆引きクイックリファレンス―MySQL 4.0/4.1/5.0対応
やりたいことが目的別にすぐ探せる、各項目がコンパクトに解説されたMySQLの逆引き事典。
MySQLクックブック〈VOLUME1〉
オープンソースのデータベースシステム「MySQL」の解説書。 VOLUME1の内容は「mysqlクライアントプログラム」「MySQLをベースにしたプログラムの記述」「レコード選択の手法」「文字列の処理」「日付と時刻の処理」「クエリ結果のソート」「サマリの生成」「メタデータの取得と仕様」「データのインポートとエクスポート」など。
MySQLクックブック〈VOLUME2〉
オープンソースのデータベースシステム「MySQL」の解説書。 VOLUME 2では「Web環境でMySQLを使用するためのPerl、PHP、Python、およびJSP(JavaServer Pages)のスクリプトを記述する方法」「クエリ結果から様々なHTMLを出力する方法」「Webからのユーザの入力を処理する方法」「MySQLを使ってWebセッション管理を行う方法」を解説。
MySQL & mSQL
中規模データベース管理システムとして支持されているmSQLとMySQLを、ビルド、インストールから諸設定に至るまでを詳細に解説。
実践ハイパフォーマンスMySQL
MySQLのアプリケーション開発者ならびにMySQL管理者向けに、MySQLのパフォーマンスを最大限に引き出すためのさまざまな問題を解説。
MySQLでつくるWebデータベースfor Windows
MySQLサーバの、概念、基礎知識、活用法からWebデータベース環境の構築、MySQLチュ-トリアルまで分かりやすく解説。
MySQL活用ガイド―Windowsによる高速データベース構築入門
Windows2000/98対応の高速データベース構築入門書。MySQLのインストールのやり方から、Microsoft Access、ASP、Javaからの利用までわかりやすく解説。
はじめての人のためのかんたんPHP + MySQL入門
Webアプリ開発の入門書。PHPとデータベースであるMySQLの利用方法を習得し、Webシステム開発できるよう丁寧に解説。
MySQL&PHPでつくるWebデータベース―入門からデータベースサーバの管理まで
MySQLとデータベースにWebからアクセスできる言語PHPで構築するWebデータベースについて解説。
オープンソース徹底活用 MySQL4/PHP5によるWebデータベース構築
Windows上でMySQLを用いたWebデータベースを構築する方法をサンプルを通して学ぶことができる。サンプルは、掲示板、MySQLと連動した簡易掲示板、ブログなど。
わが社はハイエンドのサプライヤーです。
ソフトウェアアウトソーシングサービスおよび
ソフトウェアのソリューションを提供します。当社はアメリカ.サンフランシスコと北京で登録しており、現在60 名以上の経験豊富な...
わが社はハイエンドのサプライヤーです。
ソフトウェアアウトソーシングサービスおよび
ソフトウェアのソリューションを提供します。
当社はアメリカ.サンフランシスコと北京で登録しており、現在60 名以上の経験豊富なAdobe Flexの開発者が在籍しています。
当社が提供する技術:
l Interface(We are experts on this) : Flex + Flash
l Business Logic : java + C#
l Database : Oracle + My SQL + MS SQL Server
l Target Platform : Adobe AIR + IE + FireFox + Safari + Opera
l Target OS : Windows + Macintosh + Linux + Unix
制作料金は時間制で、安くて低料金。制作チームが、1時間に1000円という制作料金でお受けしています。
Adobe Flex関連の仕事はぜひお任せてください。会社のホームページは
http://www.busycode.jp
http://hpcgi2.nifty.com/mtss/bbs/18.cgi
パートナーになることがお願いできますか わが社はハイエンドのサプライヤーです。
ソフトウェアアウトソーシングサービスおよびソフトウェアのソリューションを提供します。当社はアメリカ.サンフランシスコと北京...
パートナーになることがお願いできますか
わが社はハイエンドのサプライヤーです。ソフトウェアアウトソーシングサービスおよびソフトウェアのソリューションを提供します。当社はアメリカ.サンフランシスコと北京で登録しており、現在60 名以上の経験豊富なAdobe Flexの開発者が在籍しています。
当社が提供する技術:
1. Interface(We are experts on this) : Flex + Flash
2. Business Logic : java + C#
3. Database : Oracle + My SQL + MS SQL Server
4. Target Platform : Adobe AIR + IE + FireFox + Safari + Opera
5. Target OS : Windows + Macintosh + Linux + Unix
制作料金は時間制で、安くて低料金。制作チームが、リーダー1時間1200円、スタッフ1時間1000円という制作料金でお受けしています。Adobe Flex関連の仕事はぜひお任せてください。会社のホームページはhttp://www.busycode.jp or http://www.busycode.com
お問い合わせは会社のホームページへ もしくはheping@busycode.comでどうぞ
1 2 次へ >
アクセスランキング
今日のアクセスランキング(上位10件)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (68 PV)
- PHP、MySQLで動くオープンソース掲示板ソフト (14 PV)
- [書籍]MySQL関連 (6 PV)
- 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (6 PV)
- ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (4 PV)
- [Twitter]ツイッター検索のまとめ (3 PV)
- 【タックスヘイブン】ケイマン諸島に子会社を持つ日本の主要50社のリスト (3 PV)
- 全米が大興奮、米人気女優ジェニファーローレンスさんやモデルのケイトアプトンさんヌード写真が流出 (2 PV)
- もうドルは要らない!日本円と中国人民元の直接取引開始 (2 PV)
- [パナマ文書]で電通、NHKが風評被害かネットで書き込み相次ぐ (2 PV)
今月のアクセスランキング(上位10件)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (284 PV)
- 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (89 PV)
- [Twitter]ツイッター検索のまとめ (82 PV)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (64 PV)
- 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (59 PV)
- PHP、MySQLで動くオープンソース掲示板ソフト (53 PV)
- 2NN (2ch News Navigator) (46 PV)
- 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (42 PV)
- 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (40 PV)
- ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (32 PV)
アクセス統計
ディレクトリ
関連サイト