[pgsql-jp: 37192] Re: prepared statementでのlogの内容
take @ ics.co.jp
take @ ics.co.jp
2006年 6月 9日 (金) 09:06:57 JST
さいとうです。
At Thu, 08 Jun 2006 11:30:14 +0900,
今川 晃 wrote:
...
> 情報漏洩訓練をしてみて、今のログ(log_statement = 'all')でも情報不足だとわか
> り、こういう質問になっています。
> prepared statementを辞めるわけにもいかず…
ちょいと試してみたところ、
サーバ側が8.1でも、それ以前の7.4系のJDBCドライバを使うことができるので
あれば、値が埋まったログを出力できるようです。
$ CLASSPATH=...:postgresql-8.1-404.jdbc3.jar java ...
LOG: statement: PREPARE <unnamed> AS select * from hoge where (id > $1)
$ CLASSPATH=...:postgresql742.jar java ...
LOG: statement: select * from hoge where (id > '12')
ああ。ここで、JDBCドライバが値を埋めるのか、サーバ側で埋めるのかが変わっ
たんだなぁ、と思ったのでした。
参考になれば。
--
Zzz... ....................................................
Zzz... さいとう たけし
Zzz... ....................................................
pgsql-jp メーリングリストの案内