使用QueryBuilder表达式是安全的吗?

时间:2014-08-06 07:07:38

标签: symfony doctrine-orm

创建相同查询的方法很少:

$qb = $this->createQueryBuilder('u');
$qb
    ->select('COUNT(u.id)')
    ->where('u.email = :email'))
    ->setParameter('email', $email)
    ->getQuery();

$qb = $this->createQueryBuilder('u');
$qb
    ->select('COUNT(u.id)')
    ->where($qb->expr()->eq('u.email', $email))
    ->getQuery();

对于SQL注入,哪种情况更好,哪种情况更安全,更稳定?

0 个答案:

没有答案