Поиск ломается при вводе двойного амперсанда
От: Molchalnik  
Дата: 22.10.20 17:56
Оценка:
пример

http://rsdn.org/rsdnsearch?text=%26%26&author=Molchalnik&ts=1&authorID=
Внутренняя ошибка сервера
URL:/rsdnsearch?text=%26%26&author=Molchalnik&ts=1&authorID=

Cannot parse '((&&) AND author:"Molchalnik") AND istopicstart:1': Encountered " <AND> "&& "" at line 1, column 2. Was expecting one of: <NOT> ... "+" ... "-" ... <BAREOPER> ... "(" ... "*" ... <QUOTED> ... <TERM> ... <PREFIXTERM> ... <WILDTERM> ... <REGEXPTERM> ... "[" ... "{" ... <NUMBER> ... <TERM> ... "*" ...
Re: Поиск ломается при вводе двойного амперсанда
От: wildwind Россия  
Дата: 23.10.20 11:25
Оценка:
Здравствуйте, Molchalnik, Вы писали:

M>Cannot parse '((&&) AND author:"Molchalnik") AND istopicstart:1': Encountered " <AND> "&& "" at line 1, column 2. Was expecting one of: <NOT> ... "+" ... "-" ... <BAREOPER> ... "(" ... "*" ... <QUOTED> ... <TERM> ... <PREFIXTERM> ... <WILDTERM> ... <REGEXPTERM> ... "[" ... "{" ... <NUMBER> ... <TERM> ... "*" ...

M>[/code]

О-хо, да тут SQLi пахнет!
Re[2]: Поиск ломается при вводе двойного амперсанда
От: AndrewVK Россия http://blogs.rsdn.org/avk
Дата: 23.10.20 20:41
Оценка:
Здравствуйте, wildwind, Вы писали:

W>О-хо, да тут SQLi пахнет!


Нет, это Lucene
AVK Blog
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.