• ベストアンサー
  • 困ってます

SQL面でのオンライン英単語辞典での検索について

英語のオンライン辞書サイトで、熟語を検索する際に、「delete from」という熟語の意味を調べたいと思い検索したいのですが、 セキュリティ上の面で心配です。 「delete from」はSQLでの攻撃文字列の一つなのでしょうか? 記号は入っていません。 また、「delete from」の後ろに単語をつけて調べてしまった場合、そのデータ消える可能性はあるのでしょうか。 繰り返しになりますが、半角セミコロンや半角ハイフンをつけていません。 試すつもりもありません。 検索する際に不安なので質問させていただきました。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数21
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

何も心配なさらずに「delete from」で検索していいです。後ろに単語をつけても構いません。それで何かが起こっても、ご質問者様が罪に問われることはありません。SQLに、おっしゃるところの「攻撃型文字列」は存在しません。データ操作には、検索、挿入、更新、削除があるだけです。「攻撃」はないです。ご安心ください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

安心しました。 回答ありがとうございました。

関連するQ&A

  • 動画サイトでの検索。脆弱性があった場合について。

    何度も似ている質問ですみません。 動画サイトなどで、SQL文について調べたいです。 例えば動画のタイトルで「SQL文の作り方 delete from文の作り方」があるとします。 私はこのタイトル検索フォームで「delete from」という文字列を一部分検索する時に不安です。 万が一このサイトに脆弱性があった時、 「delete from」と入力した時、 SQLはどのように実行されるのでしょうか。 回答宜しくお願いします。 また「delete from」と後に続く単語を入れて検索した時も異常動作となるのでしょうか。 例) 「delete from meaning.」 「delete from sql」 ※特殊な記号(ハイフンやシングルクォート)等がない状態での検索です。 ※この質問で実行するつもりは一切ございません。

  • SQLでの「'」 シングルクォーテーションについて

    これらは検索する際の攻撃文字列なのでしょうか? 「ニッチロー' OR キンタロー。」 「'」(シングルクォーテーションだけ) 「The hogehoge union select this osenbei.」 「ああ、下手こいた~ or z=z」 「or z=z」 ※ 特に or z=z はシングルクォーテーションもセミコロンもハイフン無しです。 検索フォームにて入力する際の文字列です。 ※試すつもりはありません。

  • SQL面での検索フォームの入力について

    ツイッターのOR検索についてですが、ちょっとセキュリティの面で心配です。 私はツイッターで、女性グループの「Juice=Juice 」という方を検索する際に、 後ろに 「B'z」を加えて、 「B'z OR Juice=Juice」と検索して、この2つだけをツイッターの検索結果に出したいのですが、 イコールもあるし、アポストロフィもありますから セキュリティの面でちょっと心配です。 (例えばSQLの攻撃とか) これを検索欄にかけても大丈夫なのでしょうか? また、その他の検索フォームにかける時、 アポストロフィが無くても攻撃文字列となってしまうのでしょうか? 例えば Which do you like AKB48 or Juice=Juice ? と英文検索した時です。 この英文には ' (シングルクォーテーション)がありません。 これも攻撃文字列となってしまうのでしょうか?? いざ調べたいときに不安です。 教えて下さい。 加えて、シングルクォーテーションなしの 「or z=z」 の文字は攻撃文字列なのでしょうか?

その他の回答 (1)

  • 回答No.1
  • ngwaver
  • ベストアンサー率27% (164/595)

こちらの質問と同じ内容ですね。 https://okwave.jp/qa/q9797662.html 全てのサイトの検索機能について確認していくおつもりでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。

関連するQ&A

  • Googleの検索でハイフンを含む文字列を検索したい場合

    Googleのキーワードでハイフン (-)は接続記号 として処理されフレーズ検索となってしまいます. ハイフンを含んだ文字列だけを検索する方法は ないのでしょうか? たとえば, 「EOS-20D」というハイフンを含んでいる文字列 だけのサイトを表示しようとしても, 「EOS 20D」 が多くヒットしてしまいます. 「"」(ダブルコーテション)で括っても結果は同じ. ハイフンを接続記号ではなく,文字列の一部として 検索する方法はないものでしょうか? よろしくお願いいたします. http://www.google.co.jp/intl/ja/help/refinesearch.html#phrase

  • SQLの結果に納得できません。どなたか解説していただけないでしょうか。

    あるSQLの実行結果がどうも納得できないのです。 こちらで詳しい方に解説していただけたらと思い投稿しました。 以下SQL1の実行結果ですが、なぜ'A'の後ろに半角スペースが入ってしまうのでしょうか? とりあえず私はSQL2のように書き直して本番のSQLは対応しました。 しかし、なんともスッキリできないのです・・・。 (前提条件) customerテーブルは10件あるとします。 (SQL1) select 'A'|| (select to_char(count(*),'000') from customer) expr1 from dual; (SQL1結果) 'A'の後ろになぜか半角スペースが入ります。 expr1 ------- A 010 (SQL2) select 'A'|| trim((select to_char(count(*),'000') from customer)) expr1 from dual (SQL2結果) 'A'の後ろに半角スペースは入りません。 expr1 ------- A010 以上よろしくお願いします。

  • Symfowareでの動的SQL

    富士通のSymfowareでC言語での動的SQLを使ったプログラムを実行したいのですが、疑問点が2点あります。 諸事情でマニュアルも環境もないのにコーディングしないといけません。 1.EXEC SQL EXECUTE IMMEDIATE 'SQL文' ; は使用できますか? ORACLEなどでは EXEC SQL EXECUTE IMMEDIATE 'DELETE FROM A' ; などと記述できますが・・・ 2.検索系(SELECT)も1.のように動的に 実行したいのですが、検索結果をカンマ区切りで 編集する必要があります。 しかも、SELECT文は文字列としてくるので、 あらかじめ構造体等で定義してFETCHするようなこと   はできません。 ORACLEの場合は、ちょっと難しいですが、できるようです。 Symfowareでは可能でしょうか? Symfowareの情報があまりにも少ないので、わかる範囲でかまいません。 よろしくお願いします。

  • スペースによる絞り込み検索をSQL文だけで実現したい

    単語がスペースで区切られている場合、 文字列を分割して配列に入れ foreachなどでANDを足していく方法が主流(?)なようなのですが、 これをSQL文だけで実現することは可能でしょうか? いろいろ調べたのですが、 SQL文にforなどの繰り返しがなさそうなのでむずかしいのかなと思っているのですが・・・ MATCHやAGAINSTを使って実現できますか? あるいはストアドプロシジャなどでも構わないのですが・・ 知識が乏しいので用語の使い方などもおかしなところがあるかと思いますが、よろしくお願いします。

    • ベストアンサー
    • MySQL
  • SQLでlike検索条件を副問い合わせ結果にしたい

    SQLでlike検索する際、検索キーワードを副問い合わせの結果文字列とする方法があればご教示下さい。 イメージでは、、、 select A1列 from A表 where A1列 like '(select B列 from B表 where 条件)'; みたいなのが可能であればいいのですが。。。( 宜しくお願いします。

  • 検索が速くなるSQL文を教えてください

    データベースに、例えば辞書に載っている単語が1000万件分入っているデータベースがあるとします。 このデータをあいうえお順に昇順にソートした上で、500万番目から30個のデータ(つまり、5,000,000番目~5,000,029番目)までのデータを取り出したいです。 このようなケースで検索がもっとも高速になるSQL文の書き方はどのような描き方になるのでしょうか? SELECT keyword FROM table ORDER BY keyword OFFSET 5000000 LIMIT 30 と書いたのですが、すごく遅いです。OFFSETが0であればとても速いです。

  • mysqlに格納したエクセルファイルの、シート内の文字列を検索したいの

    mysqlに格納したエクセルファイルの、シート内の文字列を検索したいのですが上手くいきません。 半角英数の文字列なら、以下のSQL文で引っ張ってくることができました。 SELECT * FROM テーブル名 WHERE 列名 LIKE '%abc%'; mysqlのバージョンは5.1です。 検索はPHPで行おうと思っています。 どなたか知っている方いらっしゃいましたら、よろしくお願いします。

  • Word 類義語 類義語辞典に関して質問です

    よろしくお願いいたします。 FLOWER(全角)という単語を右クリックで類義語で検索します。 右クリックからの検索であれば文字列が全角でも半角でも 半角表示で「blossom」などと表示されます。 ところが、ツールメニュー → その他の校正ツール → 類義語辞典 から検索すると、半角も全角に自動的に変換されてしまうようです。カーソルを文字列内に表示しています。 同じ機能なのですが、なぜ、このような結果になるのかが不思議です。 Ver.2002です。 ご存知方がいらっしゃいましたら、ご教授のほど よろしくお願いいたします。

  • POSTした文字列をSQLコマンドに整形したい

    検索フォームに入力した単語に該当するtitleをSQLで検索するようなPHPを作成したい場合、 たとえば検索フォームに「php 連想配列 作成」と入力したらまず $key=_POST["key"]; として$keyに文字列を格納し、この後全角、半角問わず、スペースで3つの文字列を区切り、その文字列から配列を作成し、最終的に $keys=sprintf("php"or "連想配列" or"作成"); $sql = sprintf("SELECT * FROM dbname WHERE (title like".$keys.") ORDER BY id"); $result=mysql_query($sql, $link); while($row=mysql_fetch_assoc($result)) { print($row[title]) } というようなコードで出力すると思います。 この、上の$keyから$keysまでのコードが書けません。 がんばったのですが、正規表現を組みあわせたりすると途端にごちゃごちゃになります。 $keyから$keysまでのコードをどなたか教えていただけないでしょうか。 $keyから全角、半角問わず、スペースで3つの文字列を区切り、その文字列から配列を作成し、$keysに該当する変数を作成するコードです。 もしかしたら配列にしなくてもいい方法があるのかもしれませんが、私には思いつきませんでした。 どなたか、ご教示のほど、どうかよろしくお願いします。

    • ベストアンサー
    • PHP
  • MySQLで半角濁音文字の検索

    宜しくお願い致します。 MySQLのselect検索時にフリーワード検索をしています。 DB上には半角・全角文字が混在しており、検索窓に入力した文字の全角・半角を区別せずに検索しております。 文字コードがUTF-8なので、SQL文のwhere区で「collate utf8_unicode_ci」を指定して全角・半角の区別無しで検索しております。 しかし、半角濁音文字、たとえば「ベルト」や「パワー」等の文字列がDB上に半角カタカナで入っている場合に検索窓に全角で入力しても検索できません。 原因はDB上では半角の「ヘ」と「濁音記号」として認識しており、検索窓に入れた文字列は、そのまま「ベ」という1文字として認識しているので検索できないと思われます。 この問題を解決する方法が無くて悩んでおります。 どなたかご教授の程、宜しくお願いいたします。

    • ベストアンサー
    • MySQL