Bug или Feature Autocomplete на сайте?

Всем привет


Для создании авто-заполнения на сайте, часто используется
SELECT field FROM table WHERE field LIKE 'SOME_STRING%'


Так вот часто символы % и _ не заменяются и не экранируются, что приводит к следующему:

8a064c26deb42974538f67ea1aadb3f3.png


В принципе в этом никакой угрозы нет, но все же непонятно что с этим делать.

В текущем проекте решил не давать пользователям такой возможности.


Интересуют мысли и соображения сообщества по данному вопросу.
  • Вопрос задан
  • 2935 просмотров
Пригласить эксперта
Ответы на вопрос 5
Leestex
@Leestex
Думаю все же стоит экранировать такие символы. А вот фичу можно оставить. Скажем, назначить ее другой комбинации и перенести все это в какой-нибудь аккуратный хелпер.
Ответ написан
opium
@opium
Просто люблю качественно работать
Как вообще можно запрещать неэкранированный ввод пользователю?
Ответ написан
Wott
@Wott
Это зависит от. Например сейчас у нас UI для asteriska для своих и там % и _ вовсю пользуются, а вот для публичного сервиса лучше не стоит, иначе непонятной квалификации пользователь получит непонятную для него ситуацию если вдруг тот же % всплывет в данных.
Ответ написан
@egorinsk
> Так вот часто символы % и _ не заменяются и не экранируются, что приводит к следующему:

Это обычная невнимтельность разработчиков, эти символы надо экранировать и они будут работать как задумано.
Ответ написан
justhack
@justhack
если уже делать быстрый поиск — то через настроенный Sphinx
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы