プラットフォーム運営・シェアリングエコノミーサービスに役立つ情報

SQLとは?

SQL (Structured Query Language) とは、データベースサーバーに格納されているデータベースを操作するための言語です。データベースとは列ごとに要素が指定されたデータの集合体です。企業の通販サイトや決済サービスなどのウェブアプリに活用されています。

データベースを活用するメリットは、データを一元管理できる点にあります。CSVファイルやメモ帳などでデータがそれぞれのディレクトリごとに保存されている場合、どれが正しく更新されているか、最新であるかを確認することは難しくなってしまいます。

データベースサーバーを活用することでデータの一元管理を徹底させることで整合性を担保させることが可能です。SQLの使い方は、直接サーバーにコマンドを実行させるだけでなく、サーバーサイドで動作するスクリプトから実行させることも可能です。

コマンドの実行前にデータベースサーバーにログインをする必要があります。この際 root ユーザーでログインしてしまうと全ての SQL コマンドが実行されてしまうので、必ず権限が限られたユーザーを作ることで対応させます。

また SQL は使い方によっては、顧客の個人情報などの機密情報を漏洩させてしまったり、重要な情報を削除してしまったりするなど、取り返しのつかない事態に発展してしまうこともあります。そのため、SQL コマンドは仮想環境で実行した上でスクリプトなどに本実装させることが重要です。スクリプトのセキュリティ対策も徹底しなければなりません。

ユーザーから受け取った値を適切に処理しなければ、SQL インジェクションなどの攻撃を許してしまうことになるからです。バインド機構を実装させ、ユーザーから受け取った値は SQL として認識されないようにするためにエスケープ処理を施します。主な SQL の使い方としてSELECT文の他にINSERTやDELETEなどがあります。それぞれデータを挿入したり、抽出もしくは削除したりする際に使用します。

SNSでフォローする