技術評論社

第3回 実行計画を 見てSQLの 構造を 理解しよう

本記事は、 『Software Design 2019年8月号』 の第2特集 「ゲームを題材に学ぶ 内部構造から理解するMySQL」 をWeb掲載用に再編集したものです。 本記事のテーマを、 より基本的なところから丁寧に解説した 『SQLの苦手を克服する本 データの操作がイメージできれ ...
技術評論社

第42回 PostgreSQL 9. 0に 見るSQLインジェクション対策

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...