• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Symfony 4 Doctrine - zabezpieczenie przed wstrzykiwaniem sql

0 głosów
61 wizyt
pytanie zadane 29 marca w PHP, Symfony, Zend przez hiper007 Stary wyjadacz (10,860 p.)
zamknięte 30 marca przez hiper007

Witam. 

Stworzyłem zapytanie dql

$dql = "SELECT u FROM User u WHERE u.username = :name";
$query = $em->createQuery($dql);
$query->setParameter("name", $_GET['username']);
$data = $query->getResult();

Czy użycie setParametr w Dql pelni zabezpiecza zapytanie przed wstrzykiwaniem, jak metoda prepare oraz bindValue w Sqlu? 

komentarz zamknięcia: Problem rozwiązany

1 odpowiedź

+1 głos
odpowiedź 29 marca przez Assasz Nałogowiec (29,010 p.)
wybrane 30 marca przez hiper007
 
Najlepsza
Witam.

Tak.

Pozdrawiam.

Podobne pytania

0 głosów
1 odpowiedź 49 wizyt
0 głosów
1 odpowiedź 52 wizyt
0 głosów
1 odpowiedź 102 wizyt
Porady nie od parady
Komentarze do pytań nie służą do odpowiadania, od tego jest wydzielona sekcja odpowiedzi. Funkcją komentarzy jest natomiast możliwość uzyskania dodatkowych informacji na temat samego posta.Komentarze

64,840 zapytań

111,301 odpowiedzi

234,095 komentarzy

46,709 pasjonatów

Przeglądających: 219
Pasjonatów: 6 Gości: 213

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...