Я использую solr с ruby на рельсах. Все работает хорошо, мне просто нужно знать, существует ли какой-либо существующий код для очистки пользовательского ввода, например, запрос, начинающийся с? или *
Я не знаю ни одного кода, который делает это, но теоретически это можно сделать, посмотрев код синтаксического анализа в Lucene и выполнив поиск throw new ParseException (всего 16 совпадений!).
throw new ParseException
На практике, я думаю, вам лучше просто перехватывать любые исключения solr в вашем коде и показывать сообщение "неверный запрос" или что-то в этом роде.
РЕДАКТИРОВАТЬ: Вот несколько "дезинфицирующих средств":
Страницы Solr Security и Solr Query могут быть релевантными
Если вы используете Solarium с PHP, тогда вы можете использовать метод Solarium_Escape::term().
Solarium_Escape::term()
/** * Escape a term * * A term is a single word. * All characters that have a special meaning in a Solr query are escaped. * * If you want to use the input as a phrase please use the {@link phrase()} * method, because a phrase requires much less escaping.\ * * @link http://lucene.apache.org/java/docs/queryparsersyntax.html#Escaping%20Special%20Characters * * @param string $input * @return string */ static public function term($input) { $pattern = '/(\+|-|&&|\|\||!|\(|\)|\{|}|\[|]|\^|"|~|\*|\?|:|\\\)/'; return preg_replace($pattern, '\\\$1', $input); }