В зависимости от вашего варианта использования следующие функции, предоставляемые Doctrine, могут ( должен! ) использоваться для очистки данных в запросах SQL:
createNamedParameter()quoteIdentifier()quoteIdentifiers()
Более подробная информация доступна в документации TYPO3 (раздел "QueryBuilder").
В следующем примере кода показано, как применить createNamedParameter() для целочисленного значения с именем $customerNumber.
$query = $queryBuilder
->select('username', 'customerNumber')
->from('fe_users')
->where($queryBuilder->expr()->eq(
'customerNumber',
$queryBuilder->createNamedParameter($customerNumber, \PDO::PARAM_INT)
))
->execute();