Когда вы пишете нативные операторы SQL с помощью Doctrine, как вы должны избегать ввода?По моему опыту, mysql_real_escape_string не работает.
mysql_real_escape_string
Когда mysql_real_escape_string() используется правильно, он прекрасно работает. Параметризованные библиотеки, такие как ADODB и PDO, не будут работать без него. Я настоятельно рекомендую использовать PDO.
mysql_real_escape_string()