SQLチューニングとは、特定のSQLなどを対象に局所的に調整をし、解決していくことです。ここでは、PostgreSQLにおける「SQLチューニングの概要」と、「処理が遅いSQL文の検出」「原因の調査」について解説します。 1. SQLチューニングとは SQLチューニングは ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

皆様はじめまして、今回はSI事業部のMTが担当させていただきます。 私は、名古屋に来て4年がたったのですが、名古屋に来る前は静岡県の企業でSQL Serverを利用してシステム開発を行っていました。 今の現場では、PostgreSQLを利用してシステム開発を行ってい ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

Babelfish for Aurora PostgreSQLは、Microsoft SQL ServerからAmazon Aurora PostgreSQLへの移行を容易にする新機能である。 ほとんどもしくは全くコードを変更することなく、 PostgreSQL上でSQL Serverアプリケーションを直接実行できるようになるとしている。

SQLを勉強し始めると、こんな疑問を持つ人が多いと思います。 SELECT * FROM users; これはどのデータベースでもほぼ同じ意味になります。 「usersテーブルからデータを全部取ってきて」 この基本の考え方は共通です。 からです。 よくある例を見てみましょう。

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

SQLインジェクションに関する脆弱性の修正などを行ったPostgreSQL 8.1.4,8.0.8，7.4.13，7.3.15の各バージョンが，5月23日一斉に ...

SI Object Browserには、各種RDBMSに対応した製品がある。 Oracle Database、SQL Server、DB2、HiRDB、Symfoware、PostgreSQLを操作できる。 このうち、PostgreSQLを操作できる「SI Object Browser for Postgres」については、アシストが販売している。

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃ ...

前回の記事でSQLインジェクションの話は終わりにして、 クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、 6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、 意外にブラインドSQL ...

オープンソースの高機能SQLデータベース（v17系統）。セキュリティ修正「PostgreSQL」v16.7（25/02/13） オープンソースの高機能SQLデータベース（v16系統）。セキュリティ修正「PostgreSQL」v15.11（25/02/13） オープンソースの高機能SQLデータベース（v15系統）。