Я думаю об использовании RedBean в качестве ORM-сопоставителя. В настоящее время я использую свою собственную реализацию, которая работает не очень хорошо, поскольку проект становится все больше и сложнее.
Однако есть один вопрос, который я не могу найти:
Насколько безопасен RedBean с точки зрения того, что кто-то вводит код/запросы/ложные данные?
Допустим, я хочу использовать базу данных MySQL в фоновом режиме и получаю входящие данные через POST. Можно ли выполнить MySQL-инъекцию с вредоносными POST-данными? Должен ли я сам экранировать входящие данные или RedBean делает что-то подобное в фоновом режиме? Должен ли я вообще беспокоиться о чем-то подобном, если я использую ORM в качестве абстракции базы данных?
Я не планирую сокращать Redbean, обрабатывая операторы MySQL непосредственно над ним. Так что это, вероятно, не будет проблемой.