Я понимаю, что Doctrine помогает против атак с использованием SQL-инъекций. Команда model_object->save() автоматически экранирует нежелательные символы, или мне нужно написать собственный фильтр ввода? Благодарю.
model_object->save()
точный ответ на ваш вопрос можно найти в руководстве по доктрине implicit-validation .
Более подробную информацию также можно найти там: Validator и Проверка данных .
С уважением.