いろいろ落書きします。 質問等があればわかる範囲で答えます。技術情報で誤っているものがあればご指摘願います。 twitter で @KAZAMAI_NaruTo 宛につぶやいてください。 さて、dblink での Sanitize。 8/5の日記では prepare を使えばいいと書いたが、 dblink では文字列で渡すわけだから結局問題を解決できない。 そういうわけで、文字列を escape するようにしていく。 postgresql には文字列を escape する関数 quote_literal がある。 これを使えばすぐだろう。 ・・・って考えは甘かった。 dblink では query を文字列で渡す。 SELECT foo(’XXX’,yyy) を dblink に埋め込むと dblink(’SELECT foo(’’XXX’’,yyy)’) って感じになる。ここで、xxx,