Groonga - fulltext search engine.

[Groonga-commit] droonga/drnbench at 38af0e9 [master] Split options to sanitaize and escape.

Kouhei Sutou kou****@clear*****
Mon Oct 6 09:47:53 JST 2014

• Previous message: [Groonga-commit] droonga/drnbench at 38af0e9 [master] Split options to sanitaize and escape.
• Next message: [Groonga-commit] droonga/droonga.org at d5db7c0 [gh-pages] Add note for sanitize and escape
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

In <5431E316.8080708 �� clear-code.com>
  "Re: [Groonga-commit] droonga/drnbench �� 38af0e9 [master] Split options to sanitaize and escape." on Mon, 06 Oct 2014 09:32:22 +0900,
  YUKI Hiroshi <yuki �� clear-code.com> wrote:

>> --sanitizeは必要なくなるかも？
> 
> --sanitizeは現在、query構文のためのサニタイズ（:を除去）に特化しています。

あぁ、「XXX:YYY」みたいなのを「XXXカラムのYYYという値」とい
う条件にしないで「XXXとYYYで全文検索」という条件にしているっ
てこと？

selectの--query_flagsにNONEを指定してぜんぶそのもので検索す
るようにしたほうが安全かも。

  http://groonga.org/ja/docs/reference/commands/select.html#query-flags

> URLエスケープは--escapeの方でやる事にしています。
> 文脈的には、--escapeが不要になるということでしょうか？
> HTTP形式のリクエストに使うための単語リストを作るという用途を考えると、依
> 然として必要ではないかと思うのですが、どうでしょうか。

いやぁ、実はこのスクリプトがなにをするためのものなのか把握し
ていないので、どうあるべきかはわからないです。。。

• Previous message: [Groonga-commit] droonga/drnbench at 38af0e9 [master] Split options to sanitaize and escape.
• Next message: [Groonga-commit] droonga/droonga.org at d5db7c0 [gh-pages] Add note for sanitize and escape
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]