Sphinx, query и escape и SQL injection
Добавлено: 2014.05.28, 16:02
Есть запрос
Где $search - это переменная полученная гетом.
Если в ней присутствует двойная кавычка, то запрос падает, хотя она эскейпится.
На выходе получается вот такой запрос
Который приводит к падению.
Собственно баг или я неправильно запрос составил?
Код: Выделить всё
$query->select('id')->from('{{%table}}')->match('@(title,description,tags) ' . $search)->all();
Если в ней присутствует двойная кавычка, то запрос падает, хотя она эскейпится.
На выходе получается вот такой запрос
Код: Выделить всё
SELECT `id` FROM `table` WHERE MATCH('@(title,description,tags) как\"')
Собственно баг или я неправильно запрос составил?