那些遇到过的问题

Doctrine2 FindOneBy 和 SQL 注入

use*_*536 1 doctrine-orm

这段代码(在 Doctrine2 中)是否能够防止 SQL 注入?或者应该对 $_GET['value'] 进行清理?

$ret = $entityManager->getRepository('SomeEntity')->findOneBy(array('ID' => $_GET['value']));
Run Code Online (Sandbox Code Playgroud)

谢谢

Pat*_*and 5

它可以防止 SQL 注入。你可以通过查看源码来找到这一点,相关代码位于 -namespaceDoctrine\ORM\Persisters以及Doctrine\ORM\EntityRepository和中Doctrine\ORM\UnitOfWork

您的条件将转换为占位符,这也是编写您自己的查询以防止 SQL 注入的推荐方法。

归档时间:

查看次数:

2097 次

最近记录:

13 年,10 月 前
相关归档
Symfony2 Doctrine Expr'不是NULL' 35
在Symfony2中实现更改密码 24
你可以从Doctrine2中的对象获取外键而不加载该对象吗? 21
Symfony Form - 类型为"string或Symfony\Component\Form\FormTypeInterface"的预期参数,给出"数组" 8
将业务逻辑与PHP Doctrine 2分开 7
使用自定义Doctrine 2水化器进行依赖注入 5
深度克隆后未创建Doctrine2 ManyToMany记录 5
如何从外部模型/控制器获取EntityManager()? 3
使用YAML定义一对多关系 1
Symfony2 / Doctrine2 - 检查实体对象是新的,从未持久化 1
难疑归档
如何在Git中检索当前提交的哈希值? 1788
Python中的switch语句的替换? 1719
如何将元素移动到另一个元素? 1611
从Git提交中删除文件 1484
如何离开/退出/停用python virtualenv? 1461
如何计算列表项的出现次数? 1417
如何完全删除使用init创建的git存储库? 1358
如何使用CSS设置<select>下拉列表的样式? 1258
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何以CSV格式输出MySQL查询结果? 1118