DQL クエリのサンプル
<?php
$query = $em->createQuery('SELECT u FROM ForumUser u WHERE u.username = :name');
$query->setParameter('name', 'Bob');
$users = $query->getResult(); // array of ForumUser objects
上記の例は、name が Bob に設定されているパラメーター化されたクエリです。私たちのプロジェクトのコード セキュリティを確認しようとしているので、doctrine コミュニティのメンバーに、createQuery が sql ステートメントを準備するかどうかを尋ねたかったのです。
たとえば、「OR 1=1--」を「name」パラメーターに挿入すると、entitymanager によって作成されるクエリが変更されますか?