カテゴリ:プログラム( 2 )

危険文字

SQL組み立て時の引数チェックユーザからの入力を埋め込んで検索のSQL文を組み立てるということはしばし ば行われる。このとき入力データのチェックが甘いと,ユーザは自分の都合の 良いSQL 文を混入でき,データベースに干渉できるという問題が起こる
[PR]
by okworld | 2004-06-17 01:00 | プログラム

my sql

MySQL 4.0.1 より前のバージョンでは、INSERT ... SELECT は暗黙的に IGNORE モードで動作する。MySQL 4.0.1 以降では、重複キー違反を引き起こすレコードを無視するには、IGNORE を明示的に指定しなければならない。
MySQL 4.0.14 より前のバージョンでは、INSERT ステートメントの対象テーブルをクエリの SELECT 部分の FROM 節に示すことはできない。この制約は 4.0.14 でなくなった。
ここより
[PR]
by okworld | 2004-05-20 13:26 | プログラム