Mysql 原则2 DQL安全
DQL查询示例Mysql 原则2 DQL安全,mysql,sql,security,zend-framework,doctrine-orm,Mysql,Sql,Security,Zend Framework,Doctrine Orm,DQL查询示例 <?php $query = $em->createQuery('SELECT u FROM ForumUser u WHERE u.username = :name'); $query->setParameter('name', 'Bob'); $users = $query->getResult(); // array of ForumUser objects 理论和使用DBAL的最大好处之一是注入保护。它将使用准备好的语句来禁止注入。尝试将该字符串
<?php
$query = $em->createQuery('SELECT u FROM ForumUser u WHERE u.username = :name');
$query->setParameter('name', 'Bob');
$users = $query->getResult(); // array of ForumUser objects
理论和使用DBAL的最大好处之一是注入保护。它将使用准备好的语句来禁止注入。尝试将该字符串添加到参数不会导致查询更改 我的朋友希望我纠正自己说,条令的最大好处不是它是DBAL,而是ORM。这是真的