会員登録すると
学習することができます。
会員登録する(無料)
学習することができます。
登録済みの方はこちら
ログイン
学ぶ目的
アプリの裏側でSQLが動いている
これまでの講座と、この講座がここでつながります。 あなたが毎日見ているWebページの裏では、1回の表示で何本ものSQLが実行されています。
ORM ― SQLを書かずにSQLを使う
実際のアプリ開発では、ORM(Object-Relational Mapping)という道具を使い、プログラミング言語の書き方でDBを操作することが多いです。 便利ですが、裏でどんなSQLが動いているか想像できる人と、できない人では、性能問題やバグへの対応力に大きな差が出ます。SQLを学んだ意味はここにあります。
危険な入力 ― SQLインジェクション
検索窓の入力をそのままSQLに埋め込むと、攻撃者にSQLを注入(インジェクション)されてしまいます。 対策は「ユーザーの入力を直接SQLに連結しない」(プレースホルダやORMを正しく使う)こと。詳しくはセキュリティ入門講座で学びます。
このレクチャーで学ぶこと
- WebアプリがSQLを使う場所
- ORMという便利道具
- SQLインジェクションの入り口知識
質問
まだ質問は投稿されていません。
質問投稿
ログイン後に質問の投稿ができます。