Php persist()对SQL注入安全吗?
我想知道Doctrine中的函数Php persist()对SQL注入安全吗?,php,symfony,doctrine-orm,Php,Symfony,Doctrine Orm,我想知道Doctrine中的函数persist()是否可以安全地防止SQL注入。我已经搜索过了,但读了一段时间后,我仍然不清楚。我正在使用Symfony 2: $em = $this->getDoctrine()->getManager(); $em->persist($log); $em->flush(); 是的,ORM将自动生成SQL并为您执行查询。您可以在条令2文档中找到问题的答案- 可以从SQL注入中考虑以下API安全:通过Doctrine\ORM\Entity
persist()
是否可以安全地防止SQL注入。我已经搜索过了,但读了一段时间后,我仍然不清楚。我正在使用Symfony 2:
$em = $this->getDoctrine()->getManager();
$em->persist($log);
$em->flush();
是的,ORM将自动生成SQL并为您执行查询。您可以在条令2文档中找到问题的答案-
可以从SQL注入中考虑以下API安全:通过
Doctrine\ORM\EntityManager#persist()
所以,是的,
persist
应该不会受到SQL注入的影响。非常感谢您的帮助!好的,您可以提到,条令是围绕着PDO
的,并且使用准备好的语句,这就是使条令不受注入影响的原因。无论如何,有些地方可能会对注入开放(即,如果您编写的DQL包含一个php变量,如SELECT My\Entity u,其中u.name=$username
),如果php中最流行的ORM库之一没有针对SQL注入进行保护,我会非常担心。不过知道总是好的!