标签: php mysql doctrine
Doctrine的文档试图很好地解决安全性和SQL注入问题,但我仍然无法弄明白。我对他们的方法特别感兴趣,例如delete(),insert()和update()。例如:
delete()
insert()
update()
$app['db']->insert('user', array('username' => $username,'email' => $email));
参数是否在幕后绑定,还是不安全?