2016年からPostgreSQLをベースとした「FUJITSU Software Enterprise Postgres」の開発業務に従事するとともに、PostgreSQLコミュニティー、Npgsqlコミュニティーでの活動にも参加。 クライアントライブラリーの1つであるlibpqでは、PQtrace関数を使うことで、クライアントと ...

データベース「PostgreSQL」のクライアントコンポーネントにあらたな脆弱性が判明した。脆弱性を修正したアップデートが提供されている。 同データベースの「libpq」ライブラリに含まれる複数関数においてクォートを利用した引用構文の処理に不備があり ...

「PostgreSQL」の開発チームは、データベース「PostgreSQL」のアップデートを公開した。 今回のアップデートでは、ライブラリ「libpq」におけるクオート処理の問題へ対応した。前回のアップデートで「CVE-2025-1094」を修正した際に生じた不具合としている。

みたいな感じのオプションを渡すのが普通ですが、ホスト名が長くて、自分が意図した接続先かどうか瞬時に判別できなくてお困りではないですか？ pg_service.confを定義することで、接続先をシンプルに指定することができます。 $ psql service=prod $ psql service=dev ...

00:06 ijmorlan@27imac.local$ cabal install postgresql-libpq Resolving dependencies... [1 of 1] Compiling Main ( /var/folders/Lh/LhVs9ls4Hme1jR+t1DJbm++++TQ/-Tmp ...

There was an error while loading. Please reload this page.

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

オープンソースのデータベース「PostgreSQL」のバージョン16がリリースされました。パフォーマンスの改善や論理レプリケーション機能の強化をはじめ、開発者のQOL向上やセキュリティ関連の更新など開発開始から35年経過しているとは思えない盛りだくさん ...

The PostgreSQL Global Development Groupは9月14日、「PostgreSQL 16」をリリースした。オープンソースのオブジェクトリレーショナルデータベースシステム「PostgreSQL」のメジャーバージョンアップとなる。 「PostgreSQL 16」では、新しいクエリプランナーの最適化により既存 ...