• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Symfony 4 Doctrine - zabezpieczenie przed wstrzykiwaniem sql

0 głosów
70 wizyt
pytanie zadane 29 marca w PHP, Symfony, Zend przez hiper007 Stary wyjadacz (10,880 p.)
zamknięte 30 marca przez hiper007

Witam. 

Stworzyłem zapytanie dql

$dql = "SELECT u FROM User u WHERE u.username = :name";
$query = $em->createQuery($dql);
$query->setParameter("name", $_GET['username']);
$data = $query->getResult();

Czy użycie setParametr w Dql pelni zabezpiecza zapytanie przed wstrzykiwaniem, jak metoda prepare oraz bindValue w Sqlu? 

komentarz zamknięcia: Problem rozwiązany

1 odpowiedź

+1 głos
odpowiedź 29 marca przez Assasz Nałogowiec (29,110 p.)
wybrane 30 marca przez hiper007
 
Najlepsza
Witam.

Tak.

Pozdrawiam.

Podobne pytania

0 głosów
1 odpowiedź 55 wizyt
0 głosów
1 odpowiedź 60 wizyt
0 głosów
1 odpowiedź 43 wizyt
pytanie zadane 16 września w PHP, Symfony, Zend przez michal_php Gaduła (4,220 p.)
Porady nie od parady
Komentarze do pytań nie służą do odpowiadania, od tego jest wydzielona sekcja odpowiedzi. Funkcją komentarzy jest natomiast możliwość uzyskania dodatkowych informacji na temat samego posta.Komentarze

67,245 zapytań

114,206 odpowiedzi

242,104 komentarzy

45,647 pasjonatów

Przeglądających: 422
Pasjonatów: 14 Gości: 408

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...