SQLDesigner es un modelador de bases de datos bastante util pero con un plus que lo puedes usar online, es de uso muy sencillo puedes crear relaciones, las filas que desees las tablas que desees e incluso te permite importar y exportar archivos xml o incluso scripts para ejecutar los querys y crear las tablas en tu db, ya sea la estructura que sea desde ORACLE hasta MySQL, por lo mismo que es online se puede considerar un software multiplataforma.

Lo pueden ver funcionando aqui o descargarlo aqui claro que si lo descargan tendrian que montar un servidor con soporte para php en su maquina, aqui(AppServ, monta un servidor con PHP, Apache y MySQL) una utilidad para montrar un servidor con soporte apache, php y mysql.

via UbuntuLife

MySQL es de las bases de datos mas utilizadas en ambientes web aunque hay otras mas livianas pero sigue siendo segura y robusta, pero la utilizamos a su maximo potencial no lo creo, tiene tantas utilidades que no conocemos y nos la arreglamos usan el lenguaje que manejemos atras ya sea php u otro, pero bueno aqui les van 10 tips que considero utiles para sus consultas:

• 1.- Condicionales IF:

SELECT IF(tipodeauto = 1, marca_auto, marca_moto) as marca FROM table WHERE color=”rojo” LIMIT 1;

Esto imprimiria como valor de marca, la marca del auto si tipodeauto fuera igual a 1 si no en marca imprimiria la marca de una moto.

• 2.- Operaciones matematicas:

SELECT SUM(subtotal) as gSubtotal FROM cantidades;

Esta consulta sumaria todos los subtotales de campo (subtotal) de todos los registros de la tabla cantidades y las imprimiria en gSubtotal.

SELECT (subtotal * .15) as Iva FROM cantidades WHERE articulo=’ipod’ LIMIT 1;

Esto multiplicaria el subtotal por .15 del registro que pertenesca al articulo ipod devolviendo el iva en la variable con nombre Iva.

• 3.- Consultas multiples:

SELECT t1.*, t2.nombre, t2.modelo FROM table1 t1 LEFT OUTER JOIN table2 t2 ON t2.marca_moto=t1.marca_auto WHERE t1.color=”azul”;

Esta consulta llamaria a los registros de dos tablas diferentes table1 y table2 y haria lo siguiente, pediria los datos de la tabla table1 cuando color sea azul y pediria los datos de la tabla table2 donde coincidan las marcas, pero de table1 (t1) imprimiria todos los campos y de table2 (t2) solo imprimiria el nombre y el modelo.

• 4.-Formato de cantidades:

SELECT FORMAT(totales, 2) as total FROM cantidades;

Esta consulta es algo asi imaginense que los valores del campo totales es asi 456781.3445 como veran no tiene separador de miles ni de decimales.

Al aplicarle el FOTMAT(totales, 2) nos imprimiria 456781.3445 > 456,781.34

Leer el post completo…

Que es SQL Injection (Inyeccion de SQL) ?

Resumido y una forma de aprovechar vulnerabilidades (descuidos del desarrollador) en las consultas a bases de datos SQL (MySQL, SQLLite, etc…) mas informacion.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

1. SQLIer
2. SQLbftools
3. SQL Injection Brute-forcer
4. SQLBrute
5. BobCat
6. SQLMap
7. Absinthe
8. SQL Injection Pen-testing Tool
9. SQID
10. Blind SQL Injection Perl Tool
11. SQL Power Injector
12. FJ-Injector Framwork
13. SQLNinja
14. Automagic SQL Injector
15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

P.D. cuiden mucho sus consultas y las comillas como las usan en las mismas.

Via Mundo Informatico (jorgesaavedra [at wp])

Ultimamente junto con dmedina de webadictos.com.mx hemos estado leyendo mucho de la documentacion de mySQL ya que nos hemos topado con unos proyectos que necesitan consultas del otro mundo algo extensas y complicadas pero bendito sea mysql tiene por donde mejorar de todo, lo ultimo que tuve la necesidad es conservar variables dentro de una misma consulta ya que estaba manejando totales sacados con una subquery.

Encontre la solucion y es muy sencilla aqui les dejo un ejemplo:

SELECT a.*,
(@tv:=(views * ppview)) AS totalviews,
(@tc:=(clicks * ppclick)) AS totalclicks,
@tv + @tc AS grandtotal
FROM advertisements a
ORDER BY grandtotal desc;

El ejemplo fue posteado por Daevid en los comentarios de la documentacion de mysql, funciona en las versiones 4, 5 , no he probado en la 3.

Espero y les sirve ya que optimiza bastante bien la consulta y es muy util.