Forum Webscript.Ru

Общие => Базы данных => Тема начата: ИнкогнЫто от 22 Января 2003, 12:38:33

Название: Пара вопросов (безопасности и вывод)
Отправлено: ИнкогнЫто от 22 Января 2003, 12:38:33

Такой вопрос. Пользователя сайта имеют возможность устраивать select запросы к базе данных. Скажите, есть ли какие - набудь спец симфолы, которые стоит фильтровать при запросах?
И вообще какие символы БД (MySQL, Oracle) считает служебними?

Ище. Я сделал поискови к по региональным сайтам. После поиска (select, like) выводится в переменную $rez[1] текст страницы.
Т.е. это выглядет по типу:
select id,text,url from basetable where text like \'%$word%\'
(в упращенном виде)
Можно ли при помощи SQL (БД: MySQL или Oracle) ограничить вывод n количеством символов до $word и m количеством после
 $word (включая ее саму)?
Ключевым моментом является скорость... (для поисковика)


Заранее спасибо.

Название: Пара вопросов (безопасности и вывод)
Отправлено: fidget от 22 Января 2003, 13:27:45

насчет Oracle не знаю, насчет MySQL:
> И вообще какие символы БД (MySQL, Oracle) считает служебними?
читать тут:
http://www.mysql.com/doc/en/String_syntax.html

> Можно ли при помощи SQL (БД: MySQL или Oracle) ограничить вывод n количеством символов до $word и m количеством после
$word (включая ее саму)?

читай про функции работы со строками:
http://www.mysql.com/doc/en/String_functions.html
в частности LOCATE(), POSITION(),  SUBSTRING() и т.д.