PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...
The PostgreSQL Global Development Groupは2日、データベースサーバー「PostgreSQL」をGUI管理するためのツール「PostgreSQL Studio」を公開した。現在、本ソフトの公式サイトから無償でダウンロードできる。 「PostgreSQL Studio」は、ブラウザーから「PostgreSQL」のデータベース ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック