Witam.
Stworzyłem zapytanie dql
$dql = "SELECT u FROM User u WHERE u.username = :name";
$query = $em->createQuery($dql);
$query->setParameter("name", $_GET['username']);
$data = $query->getResult();
Czy użycie setParametr w Dql pelni zabezpiecza zapytanie przed wstrzykiwaniem, jak metoda prepare oraz bindValue w Sqlu?