「SQL」カテゴリーアーカイブ

社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋

社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋

社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。 スライドのタイトルをクリックすると拡大したスライドで見ることができます。 実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システム...

はてなブックマーク - 社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋 はてなブックマークに追加

2020年現在のNewSQLについて – Qiita

2020年現在のNewSQLについて - Qiita

2020年現在のNewSQLについて - Qiita

Help us understand the problem. What is going on with this article? Disclaimer 当記事はNewSQL開発ベンダの技術ブログや各種論文、その他ニュースサイト等の内容を個人的にまとめたものです。 そのため、理解不足等に起因する誤解・誤認を含む可能性があります。更なる理解が必要な方はリファレンスに挙げた各種文...

はてなブックマーク - 2020年現在のNewSQLについて - Qiita はてなブックマークに追加

2020年現在のNewSQLについて – Qiita

2020年現在のNewSQLについて - Qiita

2020年現在のNewSQLについて - Qiita

Help us understand the problem. What is going on with this article? Disclaimer 当記事はNewSQL開発ベンダの技術ブログや各種論文、その他ニュースサイト等の内容を個人的にまとめたものです。 そのため、理解不足等に起因する誤解・誤認を含む可能性があります。更なる理解が必要な方はリファレンスに挙げた各種文...

はてなブックマーク - 2020年現在のNewSQLについて - Qiita はてなブックマークに追加

「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す (1/3) – ITmedia NEWS

「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す (1/3) - ITmedia NEWS

「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す (1/3) - ITmedia NEWS

これからのAIの話をしよう(データ整備人編):「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す (1/3) データ分析をする上で欠かせない「データ整備人」とは、どんな役割を担う人なのか。ないがしろにされがちなデータ整備人の仕事について、データ分析の専門家が解説します。 多く...

はてなブックマーク - 「雑用扱いで名前もない」 データ分析の土台を支える“SQLを叩く人”の重要性を問い直す (1/3) - ITmedia NEWS はてなブックマークに追加

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) – こんとろーるしーこんとろーるぶい

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソー...

はてなブックマーク - 【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい はてなブックマークに追加

SELECT文で本番環境を落としたお話 – Qiita

SELECT文で本番環境を落としたお話 - Qiita

SELECT文で本番環境を落としたお話 - Qiita

(この記事は 地平線に行く とのマルチポストです) 本番環境でやらかしちゃった人 Advent Calendarで、このパターンのやらかしはなかったのでキーボードを叩くことにしました。 番外編のつもりでお楽しみください。 何をやったのか ある日、ちょっとした調査のために本番データベースのデータを確認することになりまし...

はてなブックマーク - SELECT文で本番環境を落としたお話 - Qiita はてなブックマークに追加

SQL学習オンラインサービス「Start-SQL」をリリースしました – GoTheDistance

SQL学習オンラインサービス「Start-SQL」をリリースしました - GoTheDistance

SQL学習オンラインサービス「Start-SQL」をリリースしました - GoTheDistance

こんな感じで、ブラウザでSQLを書いて環境構築一切不要でSQLを学べるというWebサービスです。 今北産業 SQL言語のみをサポートしています。 環境構築一切不要で、無料でお試し出来ます。 コンテンツには無料と有料の2つがあり、有料版は”買い切り”で、5000円です。全てのコンテンツがお楽しみ頂けます。 圧倒的にアカウ...

はてなブックマーク - SQL学習オンラインサービス「Start-SQL」をリリースしました - GoTheDistance はてなブックマークに追加

データ移行をしただけなのに…(起こってしまったメール誤配信) – Qiita

データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita

データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita

この記事は本番環境でやらかしちゃった人のアドベントカレンダー9日目の記事です。 https://qiita.com/advent-calendar/2019/yarakashi-production もう15年以上前の事なので記憶も定かではないところがありますが、ご容赦下さい。 当時の状況 当時自分は30人くらいの、孫請・曾孫請を中心に受託開発を行う小さなSIerに...

はてなブックマーク - データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita はてなブックマークに追加

データ移行をしただけなのに…(起こってしまったメール誤配信) – Qiita

データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita

データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita

この記事は本番環境でやらかしちゃった人のアドベントカレンダー9日目の記事です。 https://qiita.com/advent-calendar/2019/yarakashi-production もう15年以上前の事なので記憶も定かではないところがありますが、ご容赦下さい。 当時の状況 当時自分は30人くらいの、孫請・曾孫請を中心に受託開発を行う小さなSIerに...

はてなブックマーク - データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita はてなブックマークに追加

そろそろSQLのウィンドウ関数を理解したい – 連載1/3話 – Qiita

そろそろSQLのウィンドウ関数を理解したい - 連載1/3話 - Qiita

そろそろSQLのウィンドウ関数を理解したい - 連載1/3話 - Qiita

はじめに データ分析とデータ品質改善に従事してきた筆者が、SQLを用いた分析の基本である「ウィンドウ関数」の使い方とデータ品質の調査改善を行う手法をまとめてみようと思います。 こちらの記事は、SQLの知識向上と振り返りを主題としているので、ABC分析、バスケット分析、RFM分析などの「データ分析の手法」につい...

はてなブックマーク - そろそろSQLのウィンドウ関数を理解したい - 連載1/3話 - Qiita はてなブックマークに追加

DBMSをGoで実装してみた – Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

こんにちは。プロダクト開発部の荒川です。突然ですが、皆さんはこんな疑問を持ったことはありませんか? データベースの内部実装はどうなっているのか? トランザクションとはどのようなアルゴリズムで実現されているのか? NoSQLが遅いのはなぜか? 古典的なデータベースとは内部的にどのように違うの? データベース...

はてなブックマーク - DBMSをGoで実装してみた - Sansan Builders Box はてなブックマークに追加

DBMSをGoで実装してみた – Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

DBMSをGoで実装してみた - Sansan Builders Box

こんにちは。プロダクト開発部の荒川です。突然ですが、皆さんはこんな疑問を持ったことはありませんか? データベースの内部実装はどうなっているのか? トランザクションとはどのようなアルゴリズムで実現されているのか? NoSQLが遅いのはなぜか? 古典的なデータベースとは内部的にどのように違うの? データベース...

はてなブックマーク - DBMSをGoで実装してみた - Sansan Builders Box はてなブックマークに追加

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? – Quora

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? - Quora

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? - Quora

MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? この質問はちょっと古いですね。NoSQLに勢いがあったのは2009-2015年にかけての頃です。 2018年現在は、PostgreSQL 10やMySQL 8などRDBMS(以下、わかりやすくSQLと呼びます)でJSONをネイティブに扱える(インデックスを貼っ...

はてなブックマーク - MongoDBの様なNoSQLに勢いがあるのは何故ですか?SQLと比べてどんな利点や欠点がありますか? - Quora はてなブックマークに追加

AWSのデータストアやフォーマットに依存しない問い合わせが可能に。オープンソースとして公開されたSQL互換クエリ言語「PartiQL」を触ってみた | DevelopersIO

AWSのデータストアやフォーマットに依存しない問い合わせが可能に。オープンソースとして公開されたSQL互換クエリ言語「PartiQL」を触ってみた | DevelopersIO

AWSのデータストアやフォーマットに依存しない問い合わせが可能に。オープンソースとして公開されたSQL互換クエリ言語「PartiQL」を触ってみた | DevelopersIO

日本時間の2019年08月05日未明、SQL互換の新しい問い合わせ言語およびそのリファレンス実装となる「PartiQL」がオープンソースとして公開されました。 Announcing PartiQL, one query […]

はてなブックマーク - AWSのデータストアやフォーマットに依存しない問い合わせが可能に。オープンソースとして公開されたSQL互換クエリ言語「PartiQL」を触ってみた | DevelopersIO はてなブックマークに追加

AWS、SQL互換の新問い合わせ言語「PartiQL」をオープンソースで公開。RDB、KVS、JSON、CSVなどをまとめて検索可能 - Publickey

AWS、SQL互換の新問い合わせ言語「PartiQL」をオープンソースで公開。RDB、KVS、JSON、CSVなどをまとめて検索可能 - Publickey

AWS、SQL互換の新問い合わせ言語「PartiQL」をオープンソースで公開。RDB、KVS、JSON、CSVなどをまとめて検索可能 - Publickey

Amazon Web Services(以下AWS)は、SQL互換の新しい問い合わせ言語およびそのリファレンス実装である「PartiQL」をオープンソースとして公開したことを発表しました。 PartiQLはSQL互換の構文に最小限の拡張を施すことで、リレーショナル形式のデータベースだけでなく、KVSやJSONなどを含むNoSQLデータベースやCSVファ...

はてなブックマーク - AWS、SQL互換の新問い合わせ言語「PartiQL」をオープンソースで公開。RDB、KVS、JSON、CSVなどをまとめて検索可能 - Publickey はてなブックマークに追加

冪等なデータ処理ジョブを書く – クックパッド開発者ブログ

冪等なデータ処理ジョブを書く - クックパッド開発者ブログ

冪等なデータ処理ジョブを書く - クックパッド開発者ブログ

こんにちは、マーケティングポート事業部データインテリジェンスグループの井上寛之(@inohiro)です。普段はマーケティングに使われるプライベートDMP(データマネジメントプラットフォーム)の開発を行っています。本稿では、その過程で得られた冪等なデータ処理ジョブの書き方に関する工夫を紹介したいと思います。今...

はてなブックマーク - 冪等なデータ処理ジョブを書く - クックパッド開発者ブログ はてなブックマークに追加

【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 – Qiita

【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita

【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita

【はじめに】自己紹介とご挨拶 こんにちは、@CPAKOといいます。 普段は公認会計士として監査法人というところで働いておりますが、ひょんなことからプログラミングを学んでいる趣味趣味エンジニアです。 今回がQiita初投稿となりますが、自分が実際に勉強をしていて、「これが無料なの?」と思った教材やハンズオンの一...

はてなブックマーク - 【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita はてなブックマークに追加

SQLアンチパターンもりもりDBを設計しよう! – Qiita

SQLアンチパターンもりもりDBを設計しよう! - Qiita

SQLアンチパターンもりもりDBを設計しよう! - Qiita

概要 名著SQLアンチパターンを読み終えたので、それの復習のために悍ましいデータベースを作ろうと思った。 まず前半では、SQLアンチパターンを意図的に盛り込み、目も当てられない酷い設計をします。 そのあとリファクタリングを行なったER図に書き直していきます。 なお、真面目に書くと参考書の丸写しになってしまう...

はてなブックマーク - SQLアンチパターンもりもりDBを設計しよう! - Qiita はてなブックマークに追加

[速報]Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next ’19 - Publickey

[速報]Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19 - Publickey

[速報]Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19 - Publickey

[速報]Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19 Googleがサンフランシスコで開催中のイベント「Google Cloud Next '19」。2日目に行われたプロダクトキーノートで、マイクロソフトのActive DirectoryとSQL Serverのマネージドサービスが提供...

はてなブックマーク - [速報]Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19 - Publickey はてなブックマークに追加

安全なWebサイトのつくりかた ざっくりまとめpart1 – Qiita

安全なWebサイトのつくりかた ざっくりまとめpart1 - Qiita

安全なWebサイトのつくりかた ざっくりまとめpart1 - Qiita

情報推進機構「安全なWebサイトのつくりかた」を読んだけど 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕にでもわかる文章で書いていますのでご了承ください。 Webアプリケーションのセキュリティ実装 例として、11種類のセキュリティ...

はてなブックマーク - 安全なWebサイトのつくりかた ざっくりまとめpart1 - Qiita はてなブックマークに追加

CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 – kakakakakku blog

CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog

CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog

定期的に CSV からデータを抽出する機会があり,抽出条件によって,今までは以下のような方法を使っていた. CSV を Excel で開いてフィルターを使う方法 CSV を grep / egrep などの Linux コマンドで絞り込む方法 CSV をAmazon S3 にアップロードして Amazon S3 Select でクエリを実行する方法 Rainbow CSV 新しい方法...

はてなブックマーク - CSV に SELECT / UPDATE クエリを実行できる VS Code の拡張機能「Rainbow CSV」 - kakakakakku blog はてなブックマークに追加

SQL と Pandas の対応表 – Qiita

SQL と Pandas の対応表 - Qiita

SQL と Pandas の対応表 - Qiita

トピック SQL のクエリと、Pandas のメソッドの対応表を作成する。 SQL 勉強中のため、備忘録代わりに箇条書き(殴り書き)で書いていく。 Udemy のこちらのコースで勉強していました。 DBやテーブル自体の更新・操作に関するものはこちらにまとめている。(SQL のクエリだけを書き散らかしているだけ) 順序 記述順序 s...

はてなブックマーク - SQL と Pandas の対応表 - Qiita はてなブックマークに追加

初心者でもDB設計やデータモデリングについて学べる7つのサイトと本 – paiza開発日誌

初心者でもDB設計やデータモデリングについて学べる7つのサイトと本 - paiza開発日誌

初心者でもDB設計やデータモデリングについて学べる7つのサイトと本 - paiza開発日誌

Photo by Samuel Mann こんにちは。谷口です。 「SQLは何となく書けるけど、DB設計はしたことない…」「DB設計について一度ちゃんと学んでおきたい…」という人は多いですよね。 DB設計とは、DBのデータモデル(DBの構成など)を作成する作業です。 DBを一から作ったり、テーブルを追加したりする際は、当然ですが「今ある...

はてなブックマーク - 初心者でもDB設計やデータモデリングについて学べる7つのサイトと本 - paiza開発日誌 はてなブックマークに追加

SQLで羃等にDBスキーマ管理ができるツール「sqldef」を作った – k0kubun’s blog

SQLで羃等にDBスキーマ管理ができるツール「sqldef」を作った - k0kubun's blog

SQLで羃等にDBスキーマ管理ができるツール「sqldef」を作った - k0kubun's blog

sqldefのリポジトリ github.com これは何か Ridgepoleというツールをご存じでしょうか。 これはRubyのDSLでcreate_tableやadd_index等を書いてスキーマ定義をしておくとそれと実際のスキーマの差異を埋めるために必要なDDLを自動で生成・適用できる便利なツールです。一方、 で言われているように、Ridgepoleを動作させ...

はてなブックマーク - SQLで羃等にDBスキーマ管理ができるツール「sqldef」を作った - k0kubun's blog はてなブックマークに追加

「世界最悪のログイン処理コード」を解説してみた

「世界最悪のログイン処理コード」を解説してみた

「世界最悪のログイン処理コード」を解説してみた

概要 ところでこのツイートを見てほしい。このソースコードをどう思う? 世界最悪のログイン処理コード。 実際のサービスで可動していたものだとか……https://t.co/C2bG93ZCkj pic.twitter.com/EfVNAEslrn — はっしー@海外プログラマ元社畜 (@hassy_nz) 2018年8月10日 すごく……セキュリティーホールです…… 一応は動いてい...

はてなブックマーク - 「世界最悪のログイン処理コード」を解説してみた はてなブックマークに追加

サイボウズ版 MySQL パフォーマンスチューニングとその結果 – Cybozu Inside Out | サイボウズエンジニアのブログ

サイボウズ版 MySQL パフォーマンスチューニングとその結果 - Cybozu Inside Out | サイボウズエンジニアのブログ

サイボウズ版 MySQL パフォーマンスチューニングとその結果 - Cybozu Inside Out | サイボウズエンジニアのブログ

こんにちは、アプリケーション基盤チームの青木(@a_o_k_i_n_g)です。先日親知らずを抜歯した時、つらすぎたので MySQL の JOIN のことを考えて心の平静を保っていました。 サイボウズの製品のひとつである kintone はニーズに応じて自由に業務アプリのようなものを手軽に作ることができ、データの検索条件やソート条件も...

はてなブックマーク - サイボウズ版 MySQL パフォーマンスチューニングとその結果 - Cybozu Inside Out | サイボウズエンジニアのブログ はてなブックマークに追加

一休のSQL Server AWS移行事例(前編) – 一休.com Developers Blog

一休のSQL Server AWS移行事例(前編) - 一休.com Developers Blog

一休のSQL Server AWS移行事例(前編) - 一休.com Developers Blog

一休.comではオンプレミスで動かしていたサーバー群をAWSに移行する作業を2016年末から2年がかりで進めてきました(以下、クラウド移行と呼びます)。2017年7月にまず全サービスのアプリケーションサーバー移行が完了、2018年2月にデータベースであるSQL Serverの移行が終わり、クラウド移行が完了しました。 一休のシス...

はてなブックマーク - 一休のSQL Server AWS移行事例(前編) - 一休.com Developers Blog はてなブックマークに追加

SQLスタイルガイド · SQL style guide by Simon Holywell

SQLスタイルガイド · SQL style guide by Simon Holywell

SQLスタイルガイド · SQL style guide by Simon Holywell

概要 全般 推奨 非推奨 命名規則 通則 表 列 別名、相関名 ストアド・プロシージャ 統一的接尾辞 問合せ文 予約語 空白類 インデント 望ましい形式 Create文 データ型の選択 デフォルト値の指定 制約とキー 非推奨設計 付録 予約語リファレンス SQLスタイルガイド(日本語訳) 日本語訳について 日本語訳は誤訳や原文の...

はてなブックマーク - SQLスタイルガイド · SQL style guide by Simon Holywell はてなブックマークに追加