プログラミングと日々思ったことなど

ブログ名通りです。仕事でプログラミングをはじめました。

SQLについて色々【メモ】

Execute Query

DataContextクラスのメソッド。
SQLクエリを直接記述して、実行することができます。

クエリを直接記述したとき

(テーブル項目)
   ↓
(値:@をつける)
   ↓
(パラメータ:@をつける)

@がキーワードとなって、値を取得します。

*クエリを書くときは、カンマを前に書いた方が良い。


サブスクエリ 副問い合わせ

SQLではSELECT文による問い合わせを入れ子にすることができます。
入れ子にした問い合わせを副問い合わせと言います。

インジェクション攻撃

ソフトウェアへの攻撃手法の1つです。
文字列入力を受け付けるプログラムに対して、セキュリティを無効化するような不正な文字列を入れてシステムを乗っ取ったり、データを詐取したりします。

不正な文字列と勘違いされないように、MySqlなどではクエリに:=や:をつけます。