Doctrine 符号/原则：模型是否反对->；保存（）筛选器值？（防止SQL注入）_Doctrine_Sql Injection_Symfony 1.4

Doctrine 符号/原则：模型是否反对->；保存（）筛选器值？（防止SQL注入）

doctrine

Doctrine 符号/原则：模型是否反对->；保存（）筛选器值？（防止SQL注入）,doctrine,sql-injection,symfony-1.4,Doctrine,Sql Injection,Symfony 1.4,我知道该原则有助于抵御SQL注入攻击。model\u object->save（）命令是否自动转义不需要的字符，或者我是否必须编写自定义输入筛选器？谢谢您的问题的确切答案可以在《条令手册》中找到更多信息也可以在那里找到：和问候。这个问题也刚刚向我提出。我有95%的把握，但我在任何地方都找不到证实。

我知道该原则有助于抵御SQL注入攻击。

model\u object->save（）

命令是否自动转义不需要的字符，或者我是否必须编写自定义输入筛选器？谢谢

您的问题的确切答案可以在《条令手册》中找到

更多信息也可以在那里找到：和

问候。

这个问题也刚刚向我提出。我有95%的把握，但我在任何地方都找不到证实。