SQL injection対策
SQLのコマンド全部日本語にカスタマイズしてしまえば、SQL injectionの対策になる。
例)
選択 * から 犯罪者リスト;
そんなMyMySQLを作ってみないか。(←これが言いたかっただけです。すみません)
ところで、SQLは、1,2時間あれば誰でも習得できるのだが、使いこなすまでには意外と長い道のりがある。
SQLで中級者〜上級者向けのお勧め本と言えば、「プログラマのためのSQL 第2版」だろう。すぐに使わないとしても絶版になるまえに入手しておくべきだ。
実際のところ、小規模〜中規模ぐらいの案件では、DBはMySQLを選択することが圧倒的に多い。そんな人たちに読んでおいて欲しいのが、「実践ハイパフォーマンスMySQL」だ。入門〜中級者は、「MySQLクックブック」Volume1,2のほうも併せて読みたい。