Bug(バグ) #2335
部分一致検索を行う箇所でワイルドカード検索ができてしまう
100%
Description
Overview (現象)¶
メンバー画面の「メンバー検索」や「コミュニティ検索」、あるいは管理画面の「メンバー管理」などでは、ニックネームやキーワード等で部分一致検索が行える。ここで、アンダースコア("_")やパーセント("%")を含めて検索すると、文字としてではなくメタ文字(ワイルドカード)として検索が行なわれてしまう。
これは仕様と考えれば問題ではないと言えるが、この動作は意図した仕様ではなく、不具合として扱うべきであると考えられる。
Causes (原因)¶
LIKE検索を行っている箇所では
$query->addWhere('name LIKE ?', '%'.$value.'%');
のように(部分一致)検索文字列として入力された値を直接渡しているためメタ文字がそのままメタ文字として扱われてしまっている。
Way to fix (修正内容)¶
LIKE検索は関数化されていない(LIKEメソッドがあるわけではない)ため、LIKE文を用いている箇所全てで入力文字列中のメタ文字をエスケープするか、最終的にSQLが生成される時点でエスケープを施すという対応が考えられる。
具体的な修正箇所や修正方針については検討できていない。
Note (補足)¶
バックスラッシュを含む文字列での検索についての挙動も気になる。例えば "foo\bar" というニックネームのメンバーがいる場合、メンバー検索で "foo" と検索すればヒットするが、 "foo\" と検索してもヒットせず、 "foo\\" と検索するとヒットするような動作を確認している。
Related issues
Associated revisions
added escape function to like query. (fixes #2335)
moved function of DoctrineQuery::andWhere() to opDoctrineQuery::andWhereLike() and Doctrine_Formatter::escapePattern() to opDoctrineQuery::escapePattern(). (fixes #2335)
added escape function to like query and moved function of DoctrineQuery::andWhere() to opDoctrineQuery::andWhereLike() and Doctrine_Formatter::escapePattern() to opDoctrineQuery::escapePattern(). (fixes #2335)
History
#1
Updated by Hiroshi Kato over 12 years ago
Updated by PullRequest出しました。
https://github.com/openpne-ospt/opAlbumPlugin/pull/11
#2
Updated by Hiroshi Kato over 12 years ago
- Status changed from New(新規) to Pending Review(レビュー待ち)
- % Done changed from 0 to 50
更新履歴 eedfd40431f37199b08d17c3bc0d4eff148d76e7 で適用されました。
#3
Updated by Shingo Yamada over 12 years ago
Updated by - 360対象 set to RC1
#4
Updated by Shingo Yamada over 12 years ago
- Target version set to 1.0.0
#5
Updated by Hiroshi Kato over 12 years ago
更新履歴 b6566fa69b6e77e92da89b5ef31f7671a892a262 で適用されました。
#6
Updated by Shogo Kawahara over 12 years ago
Updated by - Status changed from Pending Review(レビュー待ち) to Fixed(完了)
- % Done changed from 50 to 100
#7
Updated by Yuma Sakata about 12 years ago
Updated by テストOKです。