SQLインジェクション対策(特殊文字エスケープ) echo htmlspecialchars($_POST[‘text’], ENT_QUOTES, ‘UTF-8′);] というように、htmlspecialchars()関数を使うことで、’textR… tsakaハック2016.03.15 1,183
WordPressで2つのカスタムフィールドの合算値が指定値以下になる投稿を取得するためのSQL文 テーブルwp_postsとテーブルwp_postmetaで、value1とvalue2の2つのカスタムフィールドの合算値が40000以下になる投稿を取得するためのSQL文は、次のように記述します。 SELECT wp_p… komoriハック2016.02.09 725
新たに作ったテーブルをSQLに反映 pgAdminで新たにテーブルを作りたいときは、 「任意のSQLクエリーを実行」を選択し、追加したいテーブル名やカラムを記述します。 書き終わったら、上部のタブのクエリから実行します。 pgAdminを更新すると、新しい… daiki21ハック2015.12.25 245
SQLで複数テーブルを結合してデータを取得する 外部結合 今日は複雑なSQLを見る機会があったので、複数テーブルを結合するSQLの書き方についてみてみます。タグ検索を作ったりする場面などで見かけることがある書き方です。 それでは下記のような構造の2つのテーブルを例に検… kayamaハック2015.12.02 9,519
sqlでダミーデータを作成する方法 INT型(1~10) SELECT CEIL(RAND() * 10); VARCHAR型 SELECT SUBSTRING(MD5(RAND()), 1, 64); DATE(10/01から30日間の日付) SELEC… daiki21ハック2015.10.19 9,208
SQLのクエリを作る時の注意点 JavaでExpressionを使ってSQLを生成するときの注意点です。 NGパターン Expression exp = null; List<Expression> exp1 = new ArrayList… @iwasakiハック2015.10.02 325
SELECT文のLIMIT句とOFFSET句で表示データを分割する LIMIT句とOFFSET句を組み合わせることで結構簡単にページング機能などがつくれます。ただし、PostgreSQLとMySQLでは利用できますが、その他の主要なデータベースではサポートされていないようなので注意が必要… kayamaハック2015.09.02 27,179
SQL文で重複する行をまとめて取得する(DISTINCT) 最近PHPとMySQLでページを作っている時に、DBに二重に入ってしまっている内容を1回の表示にまとめる方法を探していたところ 「DISTINCT」を使って行をまとめられることを知りました。そもそも二重投稿を防ぐ設定が上… kayamaハック2015.06.29 1,096
【SQL】テーブルの制約と設定 今日はデータベースをわりと触ることが多かったので、テーブルについて少し。 初めて見るもので最初は何を意味しているのか分からなかったですが、一つ一つ見たら納得。 テーブルにある列に対して制約されていたので意味を紹介していき… daiki21ハック2015.06.15 317