Yii Framework

Есть запрос

$query->select('id')->from('{{%table}}')->match('@(title,description,tags) ' . $search)->all();

Где $search - это переменная полученная гетом.

Если в ней присутствует двойная кавычка, то запрос падает, хотя она эскейпится.
На выходе получается вот такой запрос

Код: Выделить всё

SELECT `id` FROM `table` WHERE MATCH('@(title,description,tags) как\"')

Который приводит к падению.

Собственно баг или я неправильно запрос составил?

Как именно падает?

Уже пофиксено https://github.com/yiisoft/yii2/issues/ ... t-45065853, тему можно закрыть.

Yii Framework

Sphinx, query и escape и SQL injection

Sphinx, query и escape и SQL injection

Re: Sphinx, query и escape и SQL injection

Re: Sphinx, query и escape и SQL injection