这段代码(在 Doctrine2 中)是否能够防止 SQL 注入?或者应该对 $_GET['value'] 进行清理?
$ret = $entityManager->getRepository('SomeEntity')->findOneBy(array('ID' => $_GET['value']));
谢谢
doctrine-orm
doctrine-orm ×1