2026.07.14

MariaDB

MariaDB Connector/C++ 1.0.7 GA版(リリース日:2026年7月7日)

注目すべき変更点

  • CONCPP-153 - クエリパラメータのエスケープ処理は、パラメータデータがマルチバイト文字セットでエンコードされているかどうかを考慮しませんでした。これにより、(デフォルトである)クライアント側でのステートメント準備が行われる場合、SQLインジェクションが可能になる可能性がありました。問題となる文字セットは、big5、gbk、sjis、cp932です。

修正されたバグ

  • CONCPP-152 - CONC-812 時間型への副作用 - DATE/TIME/DATETIME/TIMESTAMPの列をバイナリプロトコルで読み取る時、コネクタが空文字列を返していました。
  • CONCPP-154 - LOCAL INFILEコマンドが許可されている(allowLocalInfileがtrueに設定されている)場合、コネクタがLOCAL_INFILE_MODE_AUTOを使用するようにします。これは、LOCAL INFILEコマンドを使用する上でより安全なモードです。

MariaDB Connector/C++ 1.0.7のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/connectors/c++/1.0/1.0.7


MariaDBプロダクト・サポート・サービス

MariaDB
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。