[pgsql-jp: 37192] Re: prepared statementでのlogの内容

[take ＠ ics.co.jp]

さいとうです。

At Thu, 08 Jun 2006 11:30:14 +0900,
今川　晃 wrote:
...
> 情報漏洩訓練をしてみて、今のログ(log_statement = 'all')でも情報不足だとわか
> り、こういう質問になっています。
> prepared statementを辞めるわけにもいかず…

ちょいと試してみたところ、
サーバ側が8.1でも、それ以前の7.4系のJDBCドライバを使うことができるので
あれば、値が埋まったログを出力できるようです。

$ CLASSPATH=...:postgresql-8.1-404.jdbc3.jar java ...
 LOG:  statement: PREPARE <unnamed> AS select * from hoge where (id > $1)

$ CLASSPATH=...:postgresql742.jar java ...
 LOG:  statement: select * from hoge where (id > '12')

ああ。ここで、JDBCドライバが値を埋めるのか、サーバ側で埋めるのかが変わっ
たんだなぁ、と思ったのでした。

参考になれば。

--
Zzz... ....................................................
Zzz... さいとう たけし
Zzz... ....................................................