심포니 2 요청 객체는 SQL 주입을 방지합니까

Question

이 클래스를 사용합니까 : SQL 인젝션에 대한 http://api.symfony.com/2.0/Symfony/Component/HttpFoundation/Request.html $ _GET에 반대

와 $ _POST 프로젝트를.

저는 주로 findby와 findoneby를 사용합니다. 그러나 나는 그것이 내가 걱정하고있는 일반적인 검색을 가지고 있습니다.

저는 검색을 위해 $ this-> getDoctrine() -> getManager() -> createQuery ("query")를 사용하고 있습니다.

Answer 1

doctrine에 내장 된 메서드를 사용하거나 자리 표시 자 및 매개 변수를 사용하여 사용자 고유의 DQL 문을 작성하면 어떠한 위험도 발생하지 않습니다.

는 실제 예제를 제공하지 않았다, 나는 평가 수 없지만 난 당신이 SQL 주입에 데이터베이스에 노출되어 있다고 생각, 특정 경우 this page

를 살펴 보자. 여기에서 말한 광고는 자리 표시 자 및 매개 변수와 함께 쿼리 작성 도구를 사용하는 것입니다.