SQLのコマンド全部日本語にカスタマイズしてしまえば、SQL injectionの対策になる。

例) 

選択 * から 犯罪者リスト; 

そんなMyMySQLを作ってみないか。(←これが言いたかっただけです。すみません)

ところで、SQLは、1,2時間あれば誰でも習得できるのだが、使いこなすまでには意外と長い道のりがある。

SQLで中級者〜上級者向けのお勧め本と言えば、「プログラマのためのSQL 第2版」だろう。すぐに使わないとしても絶版になるまえに入手しておくべきだ。

実際のところ、小規模〜中規模ぐらいの案件では、DBはMySQLを選択することが圧倒的に多い。そんな人たちに読んでおいて欲しいのが、「実践ハイパフォーマンスMySQL」だ。入門〜中級者は、「MySQLクックブック」Volume1,2のほうも併せて読みたい。