Zaim の分析チームの濱口です。 分析チームでは各々が書いた SQL をドキュメントにまとめて GitHub リポジトリに貯めて共有しています。この試みを始めてから 1 年ほど経過したので、運用してみて感じたことや気づいたことを紹介しようと思います。 背景 SQL ...

こんにちは。高橋です。本業はコンサルとしてデータ分析を活用したデジタルマーケティング支援などをしており、副業ではデータ分析支援やデータ分析コーチングなどもやっております。 以前noteで『データ分析のためのSQL勉強会』資料を公開しました。

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...