Хочу дать возможность пользователю писать формат поиска, который подставляется для текстовых полей после оператора LIKE и RLIKE:

... WHERE `field` LIKE "some"
... WHERE `field` RLIKE "some"

то есть, вот это some. чем обработать приходящую строку, чтобы не получилось ничего более поиска?
хватит ли mysql_real_escape_string()?
но ведь в строке могут быть служебные символы, типа \t и \\

или это уже само по определению всё отдаётся на совесть пользователя?

 

Добавлено через 1 минуту и 3 секунды
хотя можно сделать через select

в смысле? этот хвост ... WHERE `field` LIKE "some" - конец запроса select

пользователь сможет править только слово some

тьфу ты. я думал что LIKE


вполне

да.

ну, и пусть ищет "\t" или два слеша в тексте. mysql_real_escape_string, думаешь, только кавычки проэкранирует?

не, но фиг знает, каковы особенности национального mysql`я

http://php.net/mysql_real_escape_string

это уточнение или повторение?

или это
 
значит что-то большее, чем сказали вышеговорившие?

строго говоря, в лайк надо слешить бэкслеш дважды
только я не очень помню, это для безопасности, или чтобы он не терялся

Я бы порекомендовал делать поиск через FULLTEXT индексы, LIKE сильно тормозит

имеется ввиду прописывать в таблицу индексы?

нет, здесь имеется в виду примитивная фильтрация на базе неожиданно возникшего желания клиента. то есть это не система поиска.


ну, вот теперь я опять в загадках. первые два респондента ответили, что всё тип-топ. а с ваших постов я даже не знаю в какую сторону бежать

в документацию?

дык, по ссылке nerezus уже сходил. моё понимание дальше не пошло

 Ито источник ответа.
Там написано, что \ экранируется, а \t нет(и не должен).

 Чтобы правильно соответствовать данным: \_ \% в запросе вместо _ и % в данных.

 Прочитать данные по моей ссылке

нет, я говорил о бэкслеше, а не о метасимволах
но, кажется, это чтобы он не терялся, так что проблемы большой не будет