Entwickler-Tools

SQL-Formatierer

Formatiert SQL-Text für bessere Lesbarkeit.

Vorher

Nachher

Tips

  • SQL-Schlüsselwörter wie SELECT, FROM, WHERE und JOIN werden automatisch umgebrochen und ausgerichtet, und verschachtelte Unterabfragen werden korrekt eingerückt.
  • Das Aktivieren von „Schlüsselwörter großschreiben" wandelt alle Schlüsselwörter automatisch in Großbuchstaben um und verbessert die Lesbarkeit.
  • Passen Sie die Einrückungsgröße an, um den Coding-Style-Richtlinien Ihres Teams zu entsprechen.
  • Das Einfügen des formatierten SQL in Code-Reviews oder Dokumentationen erleichtert das Lesen erheblich.
  • Unterstützt wichtige SQL-Dialekte, darunter MySQL, PostgreSQL und Oracle.

Übrigens – 50 Jahre SQL: Eine Geschichte der relationalen Datenbanken

SQL entstand, als IBM „SEQUEL" auf Basis des relationalen Modells entwickelte, das E.F. Codd (IBM) in einem Artikel von 1970 vorschlug (aus Markengründen in SQL umbenannt). Es wurde 1986 von ANSI standardisiert und wird seitdem in unzähligen Datenbanken eingesetzt.

Einer der bekanntesten Sicherheitsvorfälle ist der SQL-Injection-Angriff. Der Sony-PSN-(PlayStation-Network-)Einbruch 2011 legte über 100 Millionen persönliche Datensätze offen, mit geschätzten Schäden von 171 Millionen US-Dollar. Er taucht weiterhin regelmäßig in der OWASP Top 10 auf, und die Verwendung von Prepared Statements gilt als grundlegende Gegenmaßnahme.

„WHERE 1=1" ist eine praktische Technik zum Aufbau dynamischer SQL-Abfragen, aber auch ein klassisches SQL-Injection-Beispiel. Die Möglichkeit, sich durch Eingabe von ' OR '1'='1 in ein Login-Formular ohne Passwort anzumelden, wird noch heute als kanonisches Beispiel in Sicherheitsschulungen verwendet.

Weitere Tools in dieser Kategorie