Hi!

Es geht um eine Datenbank - MySQL.
Mir ging es ja jetzt nur im Allgemeinen darum, ob es bestimmte Dinge gibt, die ich beachten muss, wenn ich ein solches Script bereitstelle.

Wenn du so allgemein fragst, kann man nur allgemein antworten, dass du wie üblich darauf achten musst, dass alles fehlerfrei und möglichst robust gegenüber Fehlersituationen programmiert ist.

Ich meine damit, ob es bestimmte Algorithmen gibt, die eine Art "Relevanz" darstellen können oder gibt es bekannte Sicherheitslücken (außer XSS-Lücken...)?

XSS kann bei der Ausgabe der Suchergebnisse passieren. Man kann dabei aber nicht von "bekannten Sicherheitslücken" sprechen, denn das bezeichnet ja festgestellte Lücken in "fertigen" Programmen. Du hingegen wirst erst noch schreiben, und die Lücken, die du einbauen wirst, kennt heute noch keiner. Wenn du Injection-Lücken jedweder Art fürchtest, dann solltest du dir das Prinzip anschauen, wie solche Lücken entstehen und was man macht, damit das nicht geschieht: Kontextwechsel erkennen und behandeln.

Und, ob ich, wenn ich Daten aus der Datenbank auslese, mehrere Anfragen starten muss um bspw. verschiedene Ergebnisse (z.B. "Volltreffer" (genauer Wortlaut), "Annähernd übereinstimmend" (Teile vom Wortlaut wurden gefunden), "Ähnliches Ergebnis" (Keine Übereinstimmung, ähnliche Ergebnisse werden gelistet)) zu erhalten...?

MySQL bietet keine Funktionalität zu Ähnlichkeitssuchen an. Es gibt zwar SOUNDEX(), aber das ist weder für die deutsche Sprache vorgesehen noch geeeignet. Du kannst nur mit oder ohne Muster vergleichen, also LIKE plus die Jokerzeichen % und _, sowie reguläre Ausdrücke. Auch die Volltext-Suche (Full-Text Search) könnte dich interessieren.

Lo!