过滤solr query 非法字符串的方法
- - 鲁塔弗的博客solr是基于 lucence,非常的娇嫩,如果query中带有非法字符串,结果直接报错,所以你对用户的输入必须要先做处理.o. 过滤的方法很简单,用 \ 进行转义. if (c == '\\' || c == '+' || c == '-' || c == '!' || c == '(' || c == ')' || c == ':'.
过滤solr query 非法字符串的方法
标签:
过滤
solr
query
| 发表时间:2013-08-22 16:16 | 作者:[email protected] (鲁塔弗)
出处:http://lutaf.com
solr是基于 lucence,非常的娇嫩,如果query中带有非法字符串,结果直接报错,所以你对用户的输入必须要先做处理.o
非法字符串的官方说明
- http://wiki.apache.org/solr/SolrQuerySyntax
- http://lucene.apache.org/core/4 00/queryparser/org/apache/lucene/queryparser/classic/package-summary.html#Escaping%20Special%20Characters
非法字符串有这些
+ - && || ! ( ) { } [ ] ^ " ~ * ? : \ /
过滤的方法很简单,用 \ 进行转义
solr 官方的处理方法
public static String escapeQueryChars(String s) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
// These characters are part of the query syntax and must be escaped
if (c == '\\' || c == '+' || c == '-' || c == '!' || c == '(' || c == ')' || c == ':'
|| c == '^' || c == '[' || c == ']' || c == '\"' || c == '{' || c == '}' || c == '~'
|| c == '*' || c == '?' || c == '|' || c == '&' || c == ';' || c == '/'
|| Character.isWhitespace(c)) {
sb.append('\\');
}
sb.append(c);
}
return sb.toString();
}
参考官方规则,我写了下面两段函数
php 版本过滤函数
static public function escape($value)
{
//list taken from http://lucene.apache.org/java/docs/queryparsersyntax.html#Escaping%20Special%20Characters
$pattern = '/(\+|-|&|\||!|\(|\)|\{|}|\[|]|\^|"|~|\*|\?|:|;|~|\/)/';
$replace = '\\\$1';
return preg_replace($pattern, $replace, $value);
}
python 版本过滤函数
import re
def escape_solr(word):
return re.sub('(\\\|\+|-|&|\|\||!|\(|\)|\{|}|\[|]|\^|"|~|\*|\?|:|;|/|\~)','\\\1', word )
相关 [过滤 solr query] 推荐:
巧用query cache
- - OurMySQL 收到一用户反馈其应用日志中狂报错误,获取连接超时:. 同时应用报错超出了数据库的最大连接数:max connections:. 这种情况很有可能是有慢sql占用了连接池中的连接没有释放,导致后续进来的请求迟迟获取不到连接池中的连接,导致请求报错,登录数据库排查发现如下sql出现执行非常的慢:.
MySQL Query Cache 小结
- Eneri - Sky.Jian 朝阳的天空最近经常有人问我 MySQL Query Cache 相关的问题,就整理一点 MySQL Query Cache 的内容,以供参考. 顾名思义,MySQL Query Cache 就是用来缓存和 Query 相关的数据的. 具体来说,Query Cache 缓存了我们客户端提交给 MySQL 的 SELECT 语句以及该语句的结果集.
elasticsearch的javaAPI之query
- - CSDN博客云计算推荐文章elasticsearch的javaAPI之query API. the Search API允许执行一个搜索查询,返回一个与查询匹配的结果(hits). 它可以在跨一个或多个index上执行, 或者一个或多个types. 查询可以使用提供的 query Java API 或filter Java API.
MySQL Query Cache 小结
- - Sky.Jian 朝阳的天空最近经常有人问我 MySQL Query Cache 相关的问题,就整理一点 MySQL Query Cache 的内容,以供参考. 顾名思义,MySQL Query Cache 就是用来缓存和 Query 相关的数据的. 具体来说,Query Cache 缓存了我们客户端提交给 MySQL 的 SELECT 语句以及该语句的结果集.
Solr SpellCheck 应用
- - 开源软件 - ITeye博客通过对各类型的SpellCheck组件学习,完成项目拼写检查功能. 本文使用基于拼写词典的实现方式,solr版本为5.3.0. SpellCheck 简述. 拼写检查是对用户错误输入,响应正确的检查建议. 比如输入:周杰轮,响应:你是不是想找 周杰伦. Solr的拼写检查大致可分为两类,基于词典与基于Solr索引.
Solr DocValues详解
- - 企业架构 - ITeye博客什么是docValues. docValues是一种记录doc字段值的一种形式,在例如在结果排序和统计Facet查询时,需要通过docid取字段值的场景下是非常高效的. 为什么要使用docValues. 这种形式比老版本中利用fieldCache来实现正排查找更加高效,更加节省内存. 倒排索引将字段内存切分成一个term列表,每个term都对应着一个docid列表,这样一种结构使得查询能够非常快速,因为term对应的docid是现成就有的.
solr的使用
- - Web前端 - ITeye博客solr的原理不和大家一一讲述,主要讲solr在使用过程中的注意事项. 首先是安装solr,安装步骤省略. (不要说我懒,安装步骤导出都是. 成功之后 需要在solr里面建立一个针对你的业务的服务,我想建立一个叫做discuz的服务. 然后你在你的solr目录 :solr-5.5.3/server/solr/ 下看见了discuz ,这是你刚刚创建的,针对某一业务的整个搜索配置都是在这个目录下配置的.
Solr调优参考
- - 淘宝网通用产品团队博客共整理三部分,第一部分Solr常规处理,第二部分针对性性处理,前者比较通用,后者有局限性. 务必根据具体应用特性,具体调节参数,对比性能. 具体应用需要全面去把控,各个因素一起起作用. 第一部分. E文连接 http://wiki.apache.org/solr/SolrPerformanceFactors.
Solr之缓存篇
- - 淘宝网综合业务平台团队博客Solr在Lucene之上开发了很多Cache功能,从目前提供的Cache类型有:. 而每种Cache针对具体的查询请求进行对应的Cache. 本文将从几个方面来阐述上述几种Cache在Solr的运用,具体如下:. (1)Cache的生命周期. (2)Cache的使用场景. (3)Cache的配置介绍.