是否Symfony的2請求對象防止SQL注入

Question

是否使用這個類：針對SQL注入http://api.symfony.com/2.0/Symfony/Component/HttpFoundation/Request.html

，而不是$ _GET和$ _POST項目。

我主要使用findby和findoneby，但是我確實有一個全面的搜索，我讓我很擔心。

我爲搜索使用$ this-> getDoctrine（） - > getManager（） - > createQuery（「query」）。

Answer 1

只要您使用doctrine的內置方法，或者使用佔位符和參數編寫自己的DQL語句，就不會冒任何風險。

看看this page

在您的特定情況下，你沒有提供一個真實的例子，我無法評價，但我認爲你是暴露你的數據庫SQL注入。 我在這裏告訴你的soution是使用查詢生成器以及佔位符和參數。