Doctrine2 FindOneByとSQLインジェクション

Question

このコード（Doctrine2）はSQLインジェクションに対して安全ですか？または$ _GET ['value'] はサニタイズされていますか？

$ret = $entityManager->getRepository('SomeEntity')->findOneBy(array('ID' => $_GET['value'])); 

これは、SQLインジェクションから確保されているあなたに

Answer 1

ありがとうございます。あなたはこれを見つけるためにソースを見ることができます、関連コードはDoctrine\ORM\EntityRepositoryとDoctrine\ORM\UnitOfWorkだけでなく、Doctrine\ORM\Persisters - 名前空間にあります。

条件はプレースホルダに変換されます。これは、SQLインジェクションから保護するための独自のクエリを作成するための推奨方法です。