ORM はある種の衛生技術を使用しているという印象を受けますが、よくわかりません。http://docs.doctrine-project.org/projects/doctrine-orm/en/latest/reference/security.htmlを見ましたが、この問題について明確ではありませんでした。
質問
安全に使用できますか
$product = new Product();
$product->setModel($_POST['model']);
どこで POST は以前にサニタイズされていませんか、または Doctrine に送信する前に常に最初に値をサニタイズ/検証する必要がありますか?
参考のため
/**
* @Entity
*/
class Product
{
/**
* @var integer @Column(name="id", type="integer", nullable=false)
* @Id @GeneratedValue
*/
private $id;
/**
* @var string @Column(type="string")
*/
private $model;
}