Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/symfony/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php persist()对SQL注入安全吗?_Php_Symfony_Doctrine Orm - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php persist()对SQL注入安全吗?

Php persist()对SQL注入安全吗?

php symfony doctrine-orm

Php persist()对SQL注入安全吗?,php,symfony,doctrine-orm,Php,Symfony,Doctrine Orm,我想知道Doctrine中的函数persist()是否可以安全地防止SQL注入。我已经搜索过了,但读了一段时间后,我仍然不清楚。我正在使用Symfony 2: $em = $this->getDoctrine()->getManager(); $em->persist($log); $em->flush(); 是的,ORM将自动生成SQL并为您执行查询。您可以在条令2文档中找到问题的答案- 可以从SQL注入中考虑以下API安全:通过Doctrine\ORM\Entity

我想知道Doctrine中的函数
persist()
是否可以安全地防止SQL注入。我已经搜索过了,但读了一段时间后,我仍然不清楚。我正在使用Symfony 2:

$em = $this->getDoctrine()->getManager();
$em->persist($log);
$em->flush();
是的,ORM将自动生成SQL并为您执行查询。

您可以在条令2文档中找到问题的答案-

可以从SQL注入中考虑以下API安全:通过

Doctrine\ORM\EntityManager#persist()

所以,是的,
persist
应该不会受到SQL注入的影响。

非常感谢您的帮助!好的,您可以提到,条令是围绕着
PDO
的,并且使用准备好的语句,这就是使条令不受注入影响的原因。无论如何,有些地方可能会对注入开放(即,如果您编写的DQL包含一个php变量,如
SELECT My\Entity u,其中u.name=$username
),如果php中最流行的ORM库之一没有针对SQL注入进行保护,我会非常担心。不过知道总是好的!