Автор Тема: Пара вопросов (безопасности и вывод)  (Прочитано 1946 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ИнкогнЫто

  • Гость
Такой вопрос. Пользователя сайта имеют возможность устраивать select запросы к базе данных. Скажите, есть ли какие - набудь спец симфолы, которые стоит фильтровать при запросах?
И вообще какие символы БД (MySQL, Oracle) считает служебними?

Ище. Я сделал поискови к по региональным сайтам. После поиска (select, like) выводится в переменную $rez[1] текст страницы.
Т.е. это выглядет по типу:
select id,text,url from basetable where text like \'%$word%\'
(в упращенном виде)
Можно ли при помощи SQL (БД: MySQL или Oracle) ограничить вывод n количеством символов до $word и m количеством после
 $word (включая ее саму)?
Ключевым моментом является скорость... (для поисковика)


Заранее спасибо.

Оффлайн fidget

  • Непоседа
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 607
  • +0/-0
  • 2
    • Просмотр профиля
    • http://
Пара вопросов (безопасности и вывод)
« Ответ #1 : 22 Января 2003, 13:27:45 »
насчет Oracle не знаю, насчет MySQL:
> И вообще какие символы БД (MySQL, Oracle) считает служебними?
читать тут:
http://www.mysql.com/doc/en/String_syntax.html

> Можно ли при помощи SQL (БД: MySQL или Oracle) ограничить вывод n количеством символов до $word и m количеством после
$word (включая ее саму)?

читай про функции работы со строками:
http://www.mysql.com/doc/en/String_functions.html
в частности LOCATE(), POSITION(),  SUBSTRING() и т.д.
На Машине Тьюринга далеко не уедешь.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28