Texto
Formatador SQL
Formata texto SQL para melhor legibilidade.
Antes
Depois
Tips
- SELECT・FROM・WHERE・JOIN などの SQL キーワードが自動改行・整列され、ネストしたサブクエリも適切にインデントされます。
- 「大文字変換」を有効にするとキーワードが自動で大文字化され、可読性が向上します。
- インデントの大きさを調整することで、チームのコーディング規約に合わせた整形が可能です。
- 整形後の SQL をコードレビューや仕様書に貼り付けると読みやすくなります。
- MySQL・PostgreSQL・Oracle など主要な SQL 方言に対応しています。
余談ですが ― SQLの50年 ― リレーショナルデータベースの歴史
SQLは1970年にEF Codd(IBM)が論文で提唱した 関係モデル に基づき、IBMが「SEQUEL」として開発したのが起源です(商標の都合でSQLに改称)。1986年にANSI標準化され、今日に至るまで多くのデータベースで使われ続けている息の長い言語です。
最も有名なセキュリティ事件の一つが SQLインジェクション 攻撃です。2011年のソニーPSN(PlayStation Network)事件では1億件以上の個人情報が漏洩し、損害額は1.71億ドルと試算されました。現在でもOWASP Top 10(Webアプリの主要脆弱性ランキング)の常連として挙げられており、「プリペアドステートメント」の使用が対策の基本とされています。
「WHERE 1=1」は動的なSQL構築の便利テクニックですが、SQLインジェクションの典型例でもあります。ログインフォームに ' OR '1'='1 と入力するだけでパスワードなしでログインできてしまう ― という古典的な脆弱性は、今もセキュリティ研修の定番教材として使われています。