プロジェクト

全般

プロフィール

Backport(バックポート) #2804

部分一致検索を行う箇所でワイルドカード検索ができてしまう

Kousuke Ebihara約12年前に追加. 約12年前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
対象バージョン:
開始日:
2011-08-03
期日:
進捗率:

100%


説明

Overview (現象)

メンバー画面の「メンバー検索」や「コミュニティ検索」、あるいは管理画面の「メンバー管理」などでは、ニックネームやキーワード等で部分一致検索が行える。ここで、アンダースコア("_")やパーセント("%")を含めて検索すると、文字としてではなくメタ文字(ワイルドカード)として検索が行なわれてしまう。

これは仕様と考えれば問題ではないと言えるが、この動作は意図した仕様ではなく、不具合として扱うべきであると考えられる。

Causes (原因)

LIKE検索を行っている箇所では

$query->addWhere('name LIKE ?', '%'.$value.'%');

のように(部分一致)検索文字列として入力された値を直接渡しているためメタ文字がそのままメタ文字として扱われてしまっている。

Way to fix (修正内容)

LIKE検索は関数化されていない(LIKEメソッドがあるわけではない)ため、LIKE文を用いている箇所全てで入力文字列中のメタ文字をエスケープするか、最終的にSQLが生成される時点でエスケープを施すという対応が考えられる。

具体的な修正箇所や修正方針については検討できていない。

Note (補足)

バックスラッシュを含む文字列での検索についての挙動も気になる。例えば "foo\bar" というニックネームのメンバーがいる場合、メンバー検索で "foo" と検索すればヒットするが、 "foo\" と検索してもヒットせず、 "foo\\" と検索するとヒットするような動作を確認している。


関連するチケット

関連している opDiaryPlugin - Bug(バグ) #2337: 部分一致検索を行う箇所でワイルドカード検索ができてしまう Fixed(完了) 2011-08-03

関係しているリビジョン

リビジョン 5f1213a5 (差分)
Hiroshi Kato約12年前に追加

added escape function to like query. (fixes #2804, BP from #2337)

リビジョン 98bee4f0 (差分)
Hiroshi Kato約12年前に追加

moved function of DoctrineQuery::andWhere() to opDoctrineQuery::andWhereLike() and Doctrine_Formatter::escapePattern() to opDoctrineQuery::escapePattern(). (fixes #2804, BP from #2337)

履歴

#1 Minoru Takai約12年前に更新

  • 担当者Minoru Takai にセット

#2 Hiroshi Kato約12年前に更新

  • ステータスNew(新規) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 5f1213a5b1c97e941306d82e1156da1655bb6e8b で適用されました。

#3 Hiroshi Kato約12年前に更新

更新履歴 98bee4f05cfbb446b1cdd88c48dc6894e002b631 で適用されました。

#4 Kousuke Ebihara約12年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

#5 Yuma Sakata約12年前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

他の形式にエクスポート: Atom PDF