symfony7之literal安全查询:

使用: $qb->expr()->literal()
1>
$qb->where(
    $qb->expr()->eq(
        'u.id',
        $qb->expr()->literal($userId)
    )
)
  
2>
$qb->where(
    $qb->expr()->like(
        'u.firstName',
        $qb->expr()->literal('%' . $userRoleDto->getSearch() . '%')
    )
)
  
总结:在进行任何类型的查询时使用 literal() 都是一个好习惯，因为它能提高安全性。使用 literal() 的好处：
安全性：防止 SQL 注入攻击。
正确处理数据类型：确保值被正确地转换和引用。
一致性：为所有类型的查询提供统一的处理方式。