SQLite FTS5 クエリは phrase 化して安全に渡す

Tech Notes #sqlite #fts5 #cli-design updated 2026-04-13 1 min read

FTS5 のクエリ構文では - " ( ) * などが演算子として解釈される。ユーザー入力をそのまま渡すとクエリエラーや意図しない検索結果を招く。たとえば tech-news は tech NOT news と解釈される。

対策

1. デフォルトは全クエリを phrase（ダブルクォート）で囲む

   fts_query = '"' + keyword.replace('"', '""') + '"'
   

2. 高度な構文（AND/OR/NEAR 等）を使いたい場合のために、:raw: のような明示的なプレフィックスでオプトインできるようにしておく

この 2 段構えで、通常用途は安全・上級用途は自由という設計ができる。

参考ソース

• https://www.sqlite.org/fts5.html

関連エントリ

• SQLite FTS5 で日本語を全文検索する
• ナレッジベースを静的 Wiki として自動公開するパイプライン
• AI エージェント運用の 10 メトリクス

←SQLite FTS5 で日本語を全文検索する Edge Runtime vs Node Runtime の使い分け→