技術評論社

第42回 PostgreSQL 9. 0に 見るSQLインジェクション対策

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...
GIGAZINE

PostgreSQLにあるSQLインジェクションの脆弱性が9年以上発見されず ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...
note

SQL ServerとPostgreSQLを触ってみて

皆様はじめまして、今回はSI事業部のMTが担当させていただきます。 私は、名古屋に来て4年がたったのですが、名古屋に来る前は静岡県の企業でSQL Serverを利用してシステム開発を行っていました。 今の現場では、PostgreSQLを利用してシステム開発を行ってい ...