「えすきゅーえる」（ess-que-ell）か、「しーくぇる」（sequel）か――「SQL」をどう読むべきかは長らくIT業界を二分する大問題でした（きのこ・たけのこ論争みたいなヤツです）が、少なくとも「PostgreSQL」においては前者が標準になるとのこと。 誤解しない ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

One of the most anticipated new features in PostgreSQL 17 is native support for incremental backups. Previously, you had to use third-party programs for this; now, it's baked into the server. This ...