Symfony 2请求对象是否可以防止sql注入_Sql_Symfony_Doctrine_Code Injection

Symfony 2请求对象是否可以防止sql注入

sql symfony doctrine

Symfony 2请求对象是否可以防止sql注入,sql,symfony,doctrine,code-injection,Sql,Symfony,Doctrine,Code Injection,使用该类是否：与针对sql注入的$\u GET和$\u POST项目相反我主要使用findby和findoneby，但我确实有一个让我担心的通用搜索我正在使用$this->getDoctrine（）->getManager（）->createQuery（“查询”）进行搜索。只要您使用doctrine的内置方法或使用占位符和参数编写自己的DQL语句，您就不会遇到任何风险看看在您的具体案例中，由于您没有提供真实的示例，我无法进行评估，但我认为您正在将数据库暴露于sql注入。我在这里告诉过

使用该类是否：

与针对sql注入的$\u GET和$\u POST项目相反

我主要使用findby和findoneby，但我确实有一个让我担心的通用搜索

我正在使用$this->getDoctrine（）->getManager（）->createQuery（“查询”）进行搜索。

只要您使用doctrine的内置方法或使用占位符和参数编写自己的DQL语句，您就不会遇到任何风险

看看

在您的具体案例中，由于您没有提供真实的示例，我无法进行评估，但我认为您正在将数据库暴露于sql注入。我在这里告诉过你们的一个方法是使用查询生成器以及占位符和参数