Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
I v „bezpečném“ frameworku se dá psát nebezpečně.
if ($city = $this->getParameter('city')) {
$query->where('c.city = (%sql)', 'SELECT id FROM cities WHERE string = \'' . $city . '\'');
}
Datum a akce
31. května 2014, Poslední sobota, SmartSense – Wayra