サイトアイコン ITC Media

【初心者向け】SQLのクエリとは?その種類や書き方を実例付きで解説

(最終更新月:2023年5月)

✔以下の疑問をお持ちの方へ向けた記事です

「SQLのクエリとは何で、どのように書くのだろうか?」
「SQLのクエリの書き方を学びたい」
「SQLのクエリの具体的な使用例を見て理解したい」

✔この記事を読むことで得られる知識

この記事では、SQLのクエリの基本的な書き方から、その応用法まで、具体的な例を交えて詳細に説明します。

ぜひ最後までお読みください。

筆者プロフィール

【現職】プロダクトマネージャー

【副業】ブログ(月間20万PV)/YouTube/Web・アプリ制作

「プログラミング × ライティング × 営業」の経験を活かし、30後半からのIT系職へシフト。現在はプロダクトマネージャーとして、さまざまな関係者の間に入り奮闘してます。当サイトでは、実際に手を動かせるWebアプリの開発を通じて、プログラミングはもちろん、IT職に必要な情報を提供していきます。

【当ブログで紹介しているサイト】

当サイトチュートリアルで作成したデモ版日報アプリ

Django × Reactで開発したツール系Webアプリ

✔人に見せても恥ずかしくないコードを書こう

「リーダブルコード」は、わかりやすく良いコードの定義を教えてくれる本です。

  • 見るからにきれいなコードの書き方
  • コードの分割方法
  • 変数や関数の命名規則

エンジニアのスタンダートとすべき基準を一から解説しています。

何回も読むのに値する本なので、ぜひ手にとって読んでみてください。

SQLとクエリの基本

ここでは、SQLとクエリの基本について詳しく解説していきます。

SQLとは何か

SQL、またはStructured Query Languageは、データベースと対話するためのプログラミング言語です。

とくに関係データベース(RDBMS)との対話に使用されます。

以下のような操作が可能です。

クエリとは何か

クエリは、データベースから情報を取得するためのリクエストです。

これはSQLを使用して書かれ、データベースに対する特定の要求を表現します。

例えば、あるテーブルから特定の情報を取得するリクエストなどがあります。

SELECT * FROM User;

ユーザーテーブルから、「*」を使い、すべての情報を取り出します。

SQLとクエリの違い

SQLは言語そのものであり、クエリはその言語を使用して作成されるリクエストです。

したがって、すべてのクエリはSQLを使用していますが、SQLはそれ自体でクエリではありません。

また、クエリは一般的にデータを取得する目的で使用され、SQLはその他のデータベース操作にも使用されます。

SQLクエリの種類

次に、SQLクエリの種類について見ていきましょう。

以下では、主要な7つのSQLクエリについて解説します。

SELECTクエリ

SELECTクエリは、データベースからデータを取得するためのものです。

これにより、データベース内の特定のテーブルから特定のデータを選択できます。

SELECT * FROM employees;

employeesテーブルからすべてのデータを取得します。

UPDATEクエリ

UPDATEクエリは、データベース内の既存のデータを変更するためのものです。

UPDATE employees SET salary = 50000 WHERE employee_id = 1;

employeesテーブルのemployee_idが1のレコードの給与を50000に更新します。

INSERTクエリ

INSERTクエリは、データベースに新しいデータを追加するためのものです。

INSERT INTO employees (employee_id, salary) VALUES (1, 50000);

DELETEクエリ

DELETEクエリは、データベースからデータを削除するためのものです。

DELETE FROM employees WHERE employee_id = 1;

employeesテーブルからemployee_idが1のレコードを削除します。

このクエリは注意深く使用する必要があります。

WHERE句を省略すると、テーブル内のすべてのデータが削除されてしまいます。

CREATEクエリ

CREATEクエリは、新しいテーブルやデータベースを作成するためのものです。

CREATE TABLE employees (employee_id INT, salary INT);

employee_idとsalaryという2つの列を持つemployeesという新しいテーブルを作成します。

ALTERクエリ

ALTERクエリは、既存のテーブル構造を変更するためのものです。

ALTER TABLE employees ADD email VARCHAR(255);

employeesテーブルに新しい列emailを追加します。

DROPクエリ

DROPクエリは、テーブルやデータベースを削除するためのものです。

DROP TABLE employees;

employeesテーブルを完全に削除します。

これもDELETEクエリ同様、注意深く使用する必要があります。

SQLクエリの書き方

ここでは、SQLクエリの基本的な書き方についてお伝えしていきます。

まずはSQLクエリの基本的な書き方から学んでいきましょう。

基本的なクエリの書き方

SQLクエリは、通常、以下のように構成されています。

SELECT * FROM employees;

「すべてのデータ(*)をemployeesテーブルから選び出す(SELECT)」という動作を指定しています。

各クエリの種類によって、その後に続く部分の内容や形式は異なります。

各クエリの具体的な使用例

具体的なクエリの例を見てみましょう。

SELECT employee_name, salary FROM employees WHERE salary > 50000;

「salaryが50000より大きいすべてのemployeesテーブルのデータから、employee_nameとsalaryを選び出す」ことを指示しています。

このように、SQLクエリを使うと、必要な情報だけを精密に選び出せます。

SQLの実行環境について

ここでは、SQLを実行するための環境について説明します。

その後、SQLが実行可能なWebサービスについて紹介します。

自分のパソコンにSQL環境を作成する方法

自分のパソコンにSQL環境を構築する一般的な方法は、MySQLやPostgreSQLといったリレーショナルデータベース管理システム(RDBMS)をインストールすることです。

これらのソフトウェアは無料で利用することができ、SQLの実行環境を手元に構築するのに適しています。

こちらではインストール方法からDjangoフレームワークでの使い方まで一から解説しています。

SQLが実行可能なWebサービスの紹介

自分のパソコンにSQL環境を設定するのが難しい場合や、手軽に始めたい場合には、Web上でSQLを実行できるサービスが便利です。

例えば、”Mode”や”SQL Fiddle”といったサービスでは、ブラウザ上でSQLクエリを実行し結果を確認することが可能です。

SQL Fiddle - Online SQL Compiler for learning & practice
Discover our free online SQL editor enhanced with AI to chat, explain, and generate code. Support SQL Server, MySQL, Mar...

SQLがデータベースによって書き方が違うこと

ここでは、SQLがデータベースによって書き方が異なることについて深掘りします。

最初に、主要なデータベースシステムとその違いについて解説し、その後、各データベースシステムでのクエリの書き方の違いを見ていきます。

主要なデータベースシステムとその違い

主要なデータベースシステムはこちら。

これらはすべてSQLを基本言語としていますが、構文や機能にはそれぞれ微妙な違いがあります。

たとえば、文字列の連結は、MySQLではCONCAT関数を、Oracleでは「||」を、SQL Serverでは「+」を用います。

各データベースシステムでのクエリの書き方の違い

各データベースシステムでのクエリの書き方の違いは、そのデータベースシステム独自の拡張機能や設計哲学によるものです。

たとえば、PostgreSQLでは、JSONデータを操作するための特別なデータ型と関数が用意されています。

一方、SQL Serverでは、Windows認証を用いたセキュリティ管理機能が強化されています。

SQLインジェクションの概要と対策

ここでは、データベースに対する一般的な攻撃手法であるSQLインジェクションについて詳しく説明し、それを防ぐ方法を提供します。

SQLインジェクションの定義と危険性

SQLインジェクションは、アプリケーションのセキュリティホールを悪用し、悪意のあるSQLコードをデータベースに注入する攻撃手法です。

これにより、攻撃者はデータベースから情報を盗み出す、改ざんする、またはその他の悪意のある活動を行うことが可能となります。

セキュリティ対策が不十分な場合、SQLインジェクションは深刻な問題を引き起こす可能性があります。

SQLインジェクションの対策方法

SQLインジェクションを防ぐための主な対策は、入力の検証とパラメータ化クエリの使用です。

これらの対策を適切に行うことで、SQLインジェクション攻撃を大幅に防ぐことが可能です。

実践!クエリを書いてみよう

このセクションでは、これまでに学んだ知識を使って、実際にSQLクエリを書き、データベースにデータを作成、挿入、検索してみましょう。

データベースとテーブルの作成

まず最初にデータベースを作成し、その中にテーブルを作ります。以下にその例を示します。

CREATE DATABASE test_db;
USE test_db;
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(100),
    email VARCHAR(100),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

上記のクエリは、test_dbという名前のデータベースを作成し、その中にusersという名前のテーブルを作るものです。

テーブルには、id、name、email、created_atという4つの列があります。

データの挿入

次に、作成したテーブルにデータを挿入してみましょう。以下にその例を示します。

INSERT INTO users (name, email) VALUES ('ITC運営局', 'test@itc.tokyo');

上記のクエリは、usersテーブルに名前が’John Doe’、メールアドレスが’john.doe@example.com’のユーザーを追加するものです。

データの検索

最後に、データベースからデータを検索してみましょう。以下にその例を示します。

SELECT * FROM users WHERE email = 'test@itc.tokyo';

上記のクエリは、usersテーブルからメールアドレスが’test@itc.tokyo’のユーザーを検索するものです。

よくある問題とその解決策

SQLクエリを書くときには、いくつかの一般的な問題に直面する可能性があります。

このセクションでは、それらの問題とその解決策について説明します。

クエリ実行時のエラーとその解決方法

クエリを実行するときによく発生するエラーの一つは、文法エラーです。

SQLは厳格な構文ルールを持っているため、小さなタイプミスでもエラーが発生します。

そのような場合、エラーメッセージをよく読み、どの部分が問題を引き起こしているかを特定しましょう。

また、存在しないテーブルやカラムを参照した場合もエラーが発生します。データベースのスキーマ(テーブルやカラムの定義)を確認し、クエリが正しいテーブルやカラムを参照しているかを確認しましょう。

SQLのパフォーマンス改善のヒント

データベースに大量のデータが格納されていると、クエリの実行に時間がかかることがあります。

パフォーマンスを改善する一つの方法は、インデックスを作成することです。

インデックスは、データベースが特定のカラムのデータを素早く検索できるようにするものです。

しかし、インデックスも無闇に作成すると、データの挿入や更新が遅くなるという副作用があります。

必要なカラムにのみインデックスを作成し、それがパフォーマンスに実際に寄与しているかを定期的に見直すことが重要です。

まとめ:SQLクエリの理解と活用

当記事では、SQLとクエリの基本的な理解を深め、さまざまな種類のSQLクエリとその使用例を学びました。

この記事で得た知識は、SQLとクエリの基本を押さえるためのものでした。

さらにスキルを向上させるためには、実際に手を動かし、自分でデータベースを作成してクエリを書いてみることが重要です。

また、オンライン上には多くの学習リソースやコミュニティがあり、そこから新たな知識やアイデアを得ることも可能です。

モバイルバージョンを終了