[SQL 학습①] SQL RDS DBMS SQL 주입

처음에

SQL 학습을 시작했으므로 정리해 갑니다.

RDB

관계형 데이터베이스
분야에 관계없이 널리 사용되는 데이터베이스.
→ 여러 테이블 형식으로 데이터를 관리합니다.
(상품 테이블, 장르 테이블처럼 RDB에
여러 테이블이 들어 있습니다)

SQL

에스큐엘
데이터베이스를 조작하는 전용 언어.
위의 테이블에서 데이터를 자유롭게 검색하거나 다시 쓸 수 있습니다.

DBMS

데이터베이스 관리 시스템
(데이터베이스 관리 시스템)
SQL을 받는 것이 DBMS.
받은 SQL을 바탕으로 처리를 실행하는 것이 DBMS

SQL 주입은 무엇입니까?

프로그램이 데이터베이스를 조작할 때에 사용하는 「SQL」이라고 하는 명령 언어를,
외부에서 의도적으로 변조함으로써 데이터베이스에서 정보를 빼내거나 하는 공격 수법입니다.

주입은 주입이라는 의미입니다.

이런 식으로 데이터베이스에 액세스하면,
개인정보를 유출해 버립니다.

SQL 문을 작성하는 방법

데이터 검색

다음과 같은 설명으로 필요한 데이터를 얻을 수 있습니다.

SELECT 列名
FROM テーブル名
WHERE 条件　（金額>500みたいな）

데이터 추가

INSERT INTO テーブル名
VALUES データ 例('2021-10-12','プリン',８００,７00)
・・数値はシングルコーテーションで囲まない

데이터 업데이트

UPDATE テーブル名
SET 列　例：金額=900
WHERE 条件　例：日付='2021-10-12'

데이터 삭제

DELETE FROM テーブル名
WHERE 条件

끝