Osservando l'evoluzione delle soluzioni in ambito SQL è possibile analizzare un interessante progetto open source chiamato franchise. Si tratta di una web application che fornisce un pratico notebook per la gestione delle query. Una volta inviate le proprie istruzioni è possibile esportare il risultato del proprio lavoro nel formato che si preferisce. (more...)

Continua a leggere franchise: un notebook open source per SQL

Categoria: Database

Tags: ,

Qualche giorno fa vi abbiamo parlato di uno dei migliori tool open source per il backup dei database MySQL, oggi restiamo sempre in tema SQL e database presentando SQL Notebook, una soluzione per i sistemi Windows che consente di esplorare e manipolare i tabular data. Questo progetto è animato dall'SQLite engine e supporta tutti gli standard SQL. (more...)

Continua a leggere SQL Notebook per esplorare e manipolare tabular data

Categoria: Database

Tags: ,

Il popolare sistema di database NoSQL MongoDB ha anticipato l’arrivo di nuovi strumenti di analisi compatibili con lo standard SQL, tool che dovrebbero fornire maggiore flessibilità alla piattaforma rendendola più attraente per i potenziali clienti. (more...)

Continua a leggere MongoDB, strumenti analitici in stile SQL

Categoria: Database

Tags: , ,

Microsoft ha annunciato alcune novità in arrivo per Azure SQL Database, il servizio di database-as-a-service dove le operazioni di base (gestione del sistema operativo, installazione di aggiornamenti etc.) vengono controllate in maniera diretta dalla piattaforma Azure e non dall’utente. (more...)

Continua a leggere Azure SQL, i server SQL secondo Microsoft

Categoria: Database

Tags: , ,

Oracle è al lavoro su “Oracle Big Data SQL”, un nuovo prodotto pensato per estendere la funzionalità dei comandi in linguaggio SQL anche ai database e alle strutture dati basati su tecnologie differenti. (more...)

Continua a leggere Oracle: comandi SQL anche su database NoSQL

Categoria: Database

Tags: ,

Microsoft ha rilasciato SQL Server 2014 offrendo nuove funzionalità adatte un po’ a tutti i gusti. Il focus è sempre più sul cloud computing dell’ecosistema Azure, ma non mancano i miglioramenti tecnologici specificatamente mirati a chi preferisce far girare i propri database su hardware locale. (more...)

Continua a leggere Microsoft SQL Server 2014 tra cloud e on-premise

Categoria: Database

Tags: ,

Quando si parla di sicurezza delle applicazioni Web, e con esse i CMS, viene spesso nominata l'SQL injection. Essa è una pratica che consiste nell'inviare all'applicazione un parametro che permette di rivelare all'attaccante informazioni. L'SQL Injection è uno dei metodi più sfruttati dai cracker per poter accedere ad un sito Web, soprattutto quando si parla di CMS Open Source che utilizzano estensioni di terze parti mal progettate. Ad esempio un componente Joomla che esegue una query $query_sql = "select * from jos_users where name='".$nome."';"; dove $nome è un parametro inviato tramite metodo post o metodo get. (more...)

Continua a leggere Che cos’é l’SQL injection

Categoria: CMS

Uno degli aspetti fondamentali quando si sviluppa un applicativo web è senz'altro la sicurezza.Quando poi si interagisce con un database per creare piattaforme più o meno complesse ecco che garantire una stabilità  all'applicazione non è più un accessorio ma un'esigenza. Così, quando mi trovo davanti a situazioni come quella appena capitata non posso che rimanere allibito! Scena: Un mio collega mi passa l'URL di un sito di un nostro cliente per pianificare la strategia SEO. Su messenger accompagna l'URL con un commento del tipo: questa non te la puoi proprio perdere! Apro messenger, carico l'URL e cosa vedo? Il CMS del cliente presenta un URL del tipo /lista_prodotti.asp?strSQL=Select+%2A+From+PRODOTTI+Where+visibile+%3D+1 Gulp! L'intera SQL passata via querystring in bella mostra. Non ho provato ad usare uno statement DELETE o UPDATE, peggio ancora DROP, ho paura delle conseguenze. (more...)

Continua a leggere Quando la sicurezza é un optional

Categoria: Sicurezza

Tags: ,
di

Era ora! Finalmente un prodotto che aggiunge la tecnologia Intellisense per il linguaggio SQL a strumenti come Query Analyzer, SSMS, VS.NET, Enterprise Manager ed UltraEdit. Si chiama PromptSQL ed è realizzato non dalla Microsoft, ma una piccola software house svizzera.Una volta installato possiamo testarne il funzionamento avviando Query Analyzer. Durante la scrittura di una query contestualmente cominciano ad apparire i suggerimenti su colonne, tabelle, viste e stored procedure contenute nel database che stiamo utilizzando, ma anche sulle condizioni di join, sui parametri delle stored procedures e su molto altro ancora.Il costo della licenza è di 25$ ed è possible scaricare dal sito web una versione dimostrativa di 30 giorni. Per chi vuol risparmiare tempo e denaro direi che questo è lo strumento ideale.

Continua a leggere Intellisense SQL per Query Analyzer

Categoria: Microsoft Dev

Tags: ,
di

In commercio esistono numerosi strumenti software (CASE tools) che aiutano lo sviluppatore durante la progettazione concettuale dello schema del database (sviluppo del diagramma Entità /Relazioni). Unico neo è il prezzo, visto che per la maggior parte di essi è proibitivo (si parla di migliaia di euro). Ne sono un esempio sono i famigerati PowerDesigner di SyBase, ER Studio di Embarcadero, ERWin di CA, Microsoft Visio Enterprise Architect, etc...Esistono però alternative più economiche, ma nello stesso tempo valide, come ad esempio il programma DeZign di Datanamic. Lo uso da oltre un anno e devo dire che è ottimo, il prezzo è di circa 229$ ed offre caratteristiche di rilevo: Creazione dei diagrammi E/RGestione del VersioningStrumenti di reportistica personalizzabiliSupporto per numerossimi databasePotete scaricare il programma direttamente da questa pagina. Se conoscete altri software di modellazione per i database dal costo contenuto, potete segnalarmelo nei commenti o usare l'email.

Continua a leggere Software per modellare database

Categoria: Microsoft Dev

Tags: ,