Question rapide, est-ce que Kohana (version 3) échappe automatiquement les données transmises dans ORM :: factory ..... (et partout ailleurs dans la base de données)?Kohana v3, échapper automatiquement les caractères illégaux?
Par exemple:
$thread = ORM::factory('thread', $this->request->param('id'));
Est-ce que les données transmises dans le deuxième argument auto-être échappées avant qu'il va dans la requête SQL ou dois-je faire manuellement? Probablement une question stupide et il vaut mieux prévenir que guérir, mais ouais ... Je fais d'habitude échapper manuellement les données, mais je veux savoir si Kohana fait ça pour moi?
Merci
Pouvez-vous me montrer où il est dit qu'il lui échappe? ou avez-vous regardé le code? Je n'ai pas pu trouver quoi que ce soit sur le site quand j'ai regardé. – Galen
@Galen: Désolé pour la réponse tardive - voir les documents pour le générateur de requête (qui est ce que ORM utilise en interne): http://docs.kohanaphp.com/libraries/database/builder#limitations –