初めに
SQLの学習を始めたので、まとめていきます。RDB
リレーショナルデータベース 分野を問わず広く使われているデータベース。 →複数の表の形式でデータを管理する。 (商品テーブル、ジャンルテーブルのようにRDBには 複数のテーブルが入っている)SQL
エスキューエル データベースを操作する専用の言語。 上記のテーブルからデータを自由に取り出したり、書き換えができる。DBMS
データベースマネジメントシステム (データベース管理システム) SQLを受け取るのが、DBMS。 受け取ったSQLを元に処理を実行するのがDBMSSQLインジェクションって何?
プログラムがデータベースを操作する際に使用する「SQL」という命令言語を、
外部から意図的に改ざんすることで、データベースから情報を抜き取ったりする攻撃手法です。
インジェクションは注入という意味です。
こんな感じで、データベースにアクセスされると、
個人情報を漏洩してしまいます。
SQL文の書き方
データの取得
以下のような記述で必要なデータを取得できます。SELECT 列名
FROM テーブル名
WHERE 条件 (金額>500みたいな)
データの追加
INSERT INTO テーブル名
VALUES データ 例('2021-10-12','プリン',800,700)
・・数値はシングルコーテーションで囲まない
データの更新
``` UPDATE テーブル名 SET 列 例:金額=900 WHERE 条件 例:日付='2021-10-12' ```データの削除
DELETE FROM テーブル名
WHERE 条件