我想知道从学说persist()
函数是否安全,以防止SQL注入。我找过了,但看了一会儿,还是不太明白。我正在使用Symfony 2:
$em = $this->getDoctrine()->getManager();
$em->persist($log);
$em->flush();
您可以在Doctrine 2文档中找到问题的答案-在这里
你可以考虑以下api是安全的SQL注入…通过
插入和更新对象上的所有值Doctrine'ORM'EntityManager#persist()
所以是的,persist
应该是安全的SQL注入
是,ORM将自动生成SQL并对查询进行参数化。