| |
|
|
| | Решил сделать поиск с возможностью задания в нём булевской логики (and, or, not).
Необходимо чтобы юзер сам мог создавать запрос (н-р a & b | (^ c)).
Есть ли какие-либо примеры его создания, я сам пробовал написать, но застревал на некоторых местах..
Если кратко то вот у меня вышло
// Убираем пробелы со сторон, затем двойные пробелы, проверку на sql-inj я опустил
$string = trim(str_replace(array(' & ', ' | ', ' ^ ', ' '), array(' AND '.$field.' LIKE ', ' OR '.$field.' LIKE ', ' NOT LIKE ', ' '), @$_REQUEST[$field]));
// Здесь убираем ситуацию когда в запросе встречается нечто вроде a & ^ d (а И НЕ d)
$string = str_replace('LIKE NOT LIKE', 'NOT LIKE', $string);
|
Кроме того нужно ли писать что-то вроде синтаксического анализатора, чтобы он показывал юзеру, например вот вы запрос написали неправильно, или же забивать на синтаксис, просто проверять на sql-inj (типа юзер сам написал неправильно - сам виноват). Спасибо. | |
| |
|
|
| |
|
|
| |
для: stalk3r
(12.06.2007 в 16:34)
| | | если поиск в базе - что-то подобное я предлагал недавно:
http://softtime.ru/forum/read.php?id_forum=3&id_theme=37914
но там легковесное решение - без честного анализа....
Хочется честный анализ - нужно специфицировать язык построения запросов. | |
| |
|
|
| |
|
|
| |
для: Trianon
(12.06.2007 в 16:53)
| | | Да можно без анализа конечно, но тут палка на 2х концах, ведь тут нужно разрешить самые опасные символы: и % (hex), и круглые скобки (char())... | |
| |
|
|
| |
|
|
| |
для: stalk3r
(12.06.2007 в 17:15)
| | | Скобок там действительно нет - считается, что скобки можно раскрыть перед запросом.
А символы % и _ разрешены. Точно помю, что пришлось произвести некоторое количество противоестественных телдвижений именно для этого....
Хочется скобок - опять же придется составлять спецификацию... | |
| |
|
|
