日々の記録

今日は第22回 JPUG しくみ＋アプリケーション勉強会のために市ヶ谷へ行ってきた。

今回はおいらも発表。発表したのはxml_fdwネタ。

今回の勉強会は3枠。
最初の枠は「PHPを使ったSQLインジェクション対策」
これは前後編になっており、今回はエスケープシーケンスに特化した話。エスケープ用の関数などもDBコネクタ別にいろいろあって、なかなかややこしい・・・

2枠目がおいらの発表(「xml_fdw XMLファイルをPostgreSQLの情報源として扱う外部データラッパの試作 」)。
今回はネットブックも最後まできちんと動いたので大きなトラブルはなし。
ただプレゼン自体はまだ下手だなあ・・・まだまだ場数が足りないのか、資料の作り方がプレゼン向きになっていないのか。反省点は多い。
あと、K原さんから「ソースはPGXNにアップするのがいい」という宿題(?)を受けた。でも英文の説明資料なんて書けないお・・・

3枠目は「なんちゃってEarly Lock Release --実装と評価-- 」
前回の勉強会でEarly Lock Releaseに関する提案をしていたが、それを仮実装して測定したもの。
測定結果自体を見ると理論通りにはいかず性能向上効果はなかったが・・・それにしても、この実装のためにPostgreSQLのソースだけでなくLinux Kernelソースに手を入れているあたりが凄い。その発想はなかった。

勉強会のあとは例によって懇親会へ。
懇親会での話題はこんな感じかなあ・・・。

・FDWの話。異常系を真面目に作りこむのはつらいね・・・と。
　・そこから派生してPostgreSQLのXMLが今ひとつ流行らないのは何で？という話
・結婚式の二次会などで行うゲームも最近はSaaS化している。
・SQLインジェクションネタで色々盛り上がる人たち。
・FDWでWHERE句pushdownを考える時にもSQLインジェクション対策はきちんと検討が必要。
　・XPathのconditonをpushdownしようとするときのSQLインジェクション対策はかなり面倒そう。
　　→単一/二重引用符のどちらでも引用が可能だから。
・ELRに関するH川さんとS木さんの白熱した議論
　(詳細は不明、つーかおいらでは理解がついていけない)
・pgpool-IIとPeaceMakerの使い分け
・Postgres-XCの高可用性は本当に大丈夫なのかしらん。