我使用Doctrine2 ORM在Symfony2框架中编写服务器应用程序。现在我需要从SQL注入中保护我的数据库。我稍微阅读了一下,我知道doctrine2预处理语句可以阻止我的应用程序进行SQL注入攻击。但这是否能让我100%安全?是否真的没有可能攻击我的服务器应用程序?如果有任何办法,我该如何防范呢?
答案 0 :(得分:2)
当你在任何地方继续使用Doctrine时,你的所有陈述都将通过Doctrine得到保护。 我想没人能回答:“有100%的安全性。”
但是当存在与Doctrine相关的已知安全问题时,我很确定它很快就会得到修复,因为有很多用户正在使用它,许多开发人员都在为此做出贡献。