PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...
皆様はじめまして、今回はSI事業部のMTが担当させていただきます。 私は、名古屋に来て4年がたったのですが、名古屋に来る前は静岡県の企業でSQL Serverを利用してシステム開発を行っていました。 今の現場では、PostgreSQLを利用してシステム開発を行ってい ...
例を見てみましょう。 です。 誰かが更新中のデータを、 他の人が同時に触らないようにします。 ロックがないとどうなる? 2人が同時に更新すると、 Aさんがデータを読む Bさんも同じデータを読む Aさんが更新 Bさんが更新(Aさんの変更を上書き) という ...
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...
Babelfish for Aurora PostgreSQLは、Microsoft SQL ServerからAmazon Aurora PostgreSQLへの移行を容易にする新機能である。 ほとんどもしくは全くコードを変更することなく、 PostgreSQL上でSQL Serverアプリケーションを直接実行できるようになるとしている。
Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ ...
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
オープンソースの高機能SQLデータベース(v17系統)。セキュリティ修正「PostgreSQL」v16.7(25/02/13) オープンソースの高機能SQLデータベース(v16系統)。セキュリティ修正「PostgreSQL」v15.11(25/02/13) オープンソースの高機能SQLデータベース(v15系統)。
データベースをクラウドに移行する際、DBMS(データベース管理システム)の変更が検討に挙がる。クラウド事業者はDBMSの変更を容易にする機能を備えたデータベースサービスを提供している。「Babelfish for Aurora PostgreSQL」はSQL Serverからの移行に適したサービスである。
2025年1月9日、リアルタイムデータ連携コネクタのCData Software Japan 合同会社(本社:アメリカノースカロライナ州、日本オフィス:宮城県仙台市、代表社員 職務執行者:疋田 圭介、以下CData)は、400種類以上のSaaS・DB データをノーコードでETL / ELT 可能な ...
CVE-2024-10979として追跡されているこの脆弱性は、PostgreSQL PL/Perlにおける不適切な環境変数の制御によって、権限のないデータベースユーザーが機密性の高いプロセス環境変数を変更できるというもの。 OSの環境変数には、プログラムが実行時に使用する ...
「えすきゅーえる」(ess-que-ell)か、「しーくぇる」(sequel)か――「SQL」をどう読むべきかは長らくIT業界を二分する大問題でした(きのこ・たけのこ論争みたいなヤツです)が、少なくとも「PostgreSQL」においては前者が標準になるとのこと。 誤解しない ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する