close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 Junit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 会社規模 (~25名) テスト技法 組織規模 51名~99名 組織規模:~199名 [組織規模]199名まで 組織規模 199名まで 組織規模199名まで 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix

良いSQLと悪いSQL 研修コースに参加してみた


2020-05-12 更新

今回参加した研修コースは 良い SQL と悪い SQL です。

もう何年も開催している人気コースです。今回も満員です!

参加してみると、セキュリティでのケア、インデックスの使い方など、実際に SQL を実行しながら体験し、なぜ、それが起こるのか、アーキテクチャから解説いただいたので、体験が伴った理解に繋がりました!!

副問合せなど基礎的な SQL を一通り書いたことがある方にはとてもオススメです!

では、どんな内容だったのか、レポートします!

コース情報

想定している受講者 自分で SQL を書くことができる
受講目標 悪い SQL のどこが悪いか見当がつけられるようになる

自己紹介

SEカレッジのデータベース分野では 7 割ぐらいの講座で登壇いただいている、おなじみ 林 優子さん です!

林 優子
林 優子
Oracle 認定講師として Excellent Instructor を連続受賞した人気トレーナー。
Oracle だけでなく様々な RDBMS に精通し、内部構造もわかりやすく解説

いつもの通り、自己紹介はアッサリ、ただ、受講者の方が何を望んで受講しているのか、使っている RDBMS のアンケートと、事前アンケートでいただいた「パフォーマンスのよい SQL を知りたい」という声を紹介して、丁寧にスタートしました。

良いSQLとは

  • メンテナンスのしやすさ
    • 自分が一生メンテするのではない(他人が解読しやすい SQL 文を!)
  • パフォーマンスがよい SQL

悪いSQLとは

  • 必要以上のデータを表示する
    • パフォーマンス劣化
    • 見せたくないデータまで表示する
  • 索引を使用せず、全件検索をする
    • パフォーマンス劣化になる
    • ディスク I/O だけでなく、メモリが非効率な利用

セキュリティ上問題のある悪いSQL

  • SQLインジェクション
    • WHERE, GROUPBY などクエリの断片をフォームに入力し、データの改竄・削除・入手されてしまうこと

SQLインジェクションを起こすSQL

emp_id= ' OR 'x'='x

これは何を示しているのでしょうか?

実際やってみましょう。

SQL> select * from dept
  2  where 1 = 1;

    DEPTNO DNAME                     MGRNO
---------- -------------------- ----------
        10 管理部                     1007
        20 開発部                     1001
        30 営業部                     1028
        40 サポート部
SQL> select * from dept
  2  where 1 = 0;

レコードが選択されませんでした。
  • WHERE句は TRUE / FALSE を見ている
  • `emp_id= ‘ OR ‘x’=’x`
  • TRUE になっているので、レコードが表示されてしまう

実際やってみると、「おおー、表示されてしまった」というのがリアルに分かって心臓に悪いです w 危機感の醸成、スゴイです。

セキュリティ上安全な良いSQL

  • 適切なデータ型の使用
    • アプリケーション側は型指定が面倒なので、自動キャストを使っていたりする
  • 入力値を適切にエスケープ
    • シングルクォーテーション ‘ がクエリと認識されるのがダメ
    • SQL シークエンス
  • バインド機構を使おう

SQLの共有とバインド機構とは?

アーキテクチャをおさらいしながらバインド機構を説明します

  • キャッシュを上手く使う SQL
    • 実は大文字小文字を RDBMS がリライトしている
    • 無駄に解析させないようにしましょう
    • SQL が異なるとクエリのパラメータ毎にキャッシュに Pコード を溜めてしまう
    • バインド機構を使って、SQL を共有しましょう

索引(インデックス)の使い方

続いて、ここからはインデックスを実際やってみる演習です。

が、後続する「インデックス設計を見直してみよう」とオーバーラップしますので、ぜひ下の参加してみたレポートをご覧ください!!

インデックス設計を見直してみよう 研修コースに参加してみた

複数の表を扱う構文の見直し ~副問合せとJOIN

最後のコーナーは複数の表を組み合わせた場合の SQL です。

RDBMS によって副問合せと JOIN のパフォーマンスが変わる

  • departments という部署のテーブルがあり、emp テーブルと DEPARTMENT_ID で結合
  • 部署には配属されていない社員がいる
  • 社員が配属されている部署を抽出したい

副問合せ

SELECT * FROM departments
WHERE department_id =
    (SELECT department_id
     FROM employees);

JOIN

SELECT d. * FROM departments d
JOIN employee e
ON d. department_id = 
e. department_id;

測定結果

  • Cost は同じ
  • Bytes が変わった
    • 副問合せ: 21
    • JOIN: 2544
  • 106レコードぐらいしか無いので、それほど負荷にはならない
  • が、数万件のレコードを対象とするとメガ、ギガ単位になる
  • そうなると仮想メモリに退避して結合というようなことが行われる

RDBMS によって副問合せが得意だけど、JOIN は苦手、逆に副問合せが苦手で、JOIN が得意、というのがあるので、実行計画を比べてみてください。

まとめ

パフィーマンス、メンテナンス、セキュリティの観点からみて良いSQL、悪いSQLを体験して、なぜそれが起こるのか、アーキテクチャから理解しました。

特にこのレポートでは触れませんでしたが、インデックスを色々試してみて、どうするとインデックスが効くのか体感できたのは、とても良かったです。後続する 「インデックス設計を見直してみよう」 に参加すると、より理解を深めてもらえそうです。

基礎的な SQL を一通り書けるようになった DBA の方にはとてもオススメです!!

 

 

label SE カレッジの無料見学、資料請求などお問い合わせはこちらから!!


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額25,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 講座をほぼ毎日開催中!!

特集・キャンペーン

午前免除 FAQ

タグ一覧