Doctrine2 безопасная ли такая передача параметров?

Question

[kapai69]

Безопасна ли такая конструкция в Doctrine2? $param1, $param2 это GET параметры, без фильтрации вообще!

$em->getRepository('AcmeBundle:Default')->findOneByLink(array($param1, $param2));

Answer 1

[neolink]

если вы в репозитории не реализовывали метод findOneByLink то да безопасна (тоесть либо у вас Link - массив, либо нужно просто findOneBy)

Answer 2

[mind3]

Лучше все же валидацию и фильтрацию прикрутить.

Answer 3

[Narek]

Лишних проверок не бывает!