Q

Doctrine2 FindOneBy 및 SQL 주입

doctrine2

2012-03-05 2 views 1 likes

1

이 코드는 (Doctrine2에서) SQL 주입에 대해 보안이 설정되어 있습니까? 또는 $ _GET [ 'value'] 은 (는) 소독 처리해야합니까? Doctrine2 FindOneBy 및 SQL 주입

$ret = $entityManager->getRepository('SomeEntity')->findOneBy(array('ID' => $_GET['value']));

는

2012-03-05 user1200536

A

답변

4

그것은 SQL 인젝션에서 보호 감사합니다. 이 코드를 찾으려면 소스를 살펴보고 관련 코드는 Doctrine\ORM\EntityRepository 및 Doctrine\ORM\UnitOfWork은 물론 Doctrine\ORM\Persisters -namespace에 있습니다.

조건이 자리 표시 자로 변환되며 SQL 삽입을 방지하기 위해 쿼리를 작성하는 데 권장되는 방법이기도합니다.

2012-03-05 21:59:36 PatrikAkerstrand

관련 문제

1. Doctrine2 findOneBy 메서드가 JOINED 상속 매핑을 사용하여 null을 반환했습니다
2. Linq에서 SQL 및 SQL 주입
3. SQL 어셈블리 및 SQL 주입
4. SQL 주입
5. Linq에서 SQL 및 SQL 주입 공격
6. SQL 주입
7. CI2 + Doctrine2
8. MVC에서 SQL 주입 제어
9. SQL 주입 취약점 발견
10. 인스턴스의 자동 주입 및 주입
11. 방지 SQL 주입
12. IQueryable LINQ 공급자 및 SQL 주입?
13. 삽입 지연 및 SQL 주입 방지는
14. WebMatrix SQL 주입 및 XSS 문제는
15. union 및 load_file()을 사용하여 SQL 주입
16. 숫자 변수 전달 및 SQL 주입
17. SQL 일치 쿼리에서 SQL 주입
18. Doctrine2 SQL Server 매핑 생성
19. 는 Symfony2 및 Doctrine2 :
20. Doctrine2 내재 및 과부하
21. Doctrine2 및 상속
22. ColdFusion에서 SQL 주입 방지
23. SqlCeResultSet을하고 SQL 주입
24. INSERT시 SQL 주입
25. ASP.NET에서 SQL 주입 방지
26. SQL 주입 결과
27. Ibatis에서 SQL 주입 방지
28. MSACCESS SQL 주입
29. 준비된 문장으로 SQL 주입?
30. SQL 주입 보호?