検索キーワードがエスケープされていない

概要

記事検索にて、 % で検索すると全ての記事がヒットします。

また ' / ''' などで検索すると500エラーになります。

これはLIKE句に検索キーワードを埋め込む際にエスケープしていないことで発生しています。

Line 162 in 7726ff9

    
                       where ${Prisma.raw(separatedQuery.map((query) => `post_title like '%${query}%'`).join(" AND "))}

Line 486 in 7726ff9

    
                       where ${Prisma.raw(separatedQuery.map((query) => `post_title like '%${query}%'`).join(" AND "))}

Activerecord の sanitize_sql_like メソッドのようなものが Prisma にあるかわかりませんが、何らかのエスケープ処理が必要だと思います。

@eggplants
eggplantsさん、こちら報告ありがとうございました！この手の事象は自分では気づきづらいので、報告とても助かりました。

発生していた不具合に対処し、報告されたエラーが起こらないことを確認しました。エラーが発生していた原因はPRの方に記載してあります。

Issueはクローズとします。これからもよろしくお願いします。