Witam Serdecznie,
Pytanie mocno początkującego
Jeśli mam taki formularz na stronie:

[HTML] pobierz, plaintext 
<input type="text" name="z[title]" /><br />
                        <input type="text" name="z[cena][][opis]" /><br />
                        <input type="text" name="z[cena][][opis]" /><br />
                        <input type="text" name="z[cena][][opis]" /><br />
[HTML] pobierz, plaintext 

a następnie zapisuje dane do bazy przy pomocy Doctrine w ten sposób:

[PHP] pobierz, plaintext 
$z = new Tabela();
$z->fromArray($_POST['z']);
$z->save();
[PHP] pobierz, plaintext 

Czy muszę w jakiś sposób sprawdzać jeszcze dane przed sql incjection?
Czy Doctrine sprawdza dane przy insercie wykonanym w ten sposób?
Dzięki za każdą odpowiedź

Pozdrawiam

Tak musisz.
Nie, nie sprawdza.

Dzięki za odpowiedź.
A czy przy takim update też masz konieczność walidacji danych"

[PHP] pobierz, plaintext 
$q = Doctrine_Query::create()
    ->update('Account')
    ->set('amount', '?' , $_POST['test'])
    ->where('id = ?', $_POST['id']);
[PHP] pobierz, plaintext 

I czy mogę może jakoś z wykorzystaniem Doctrine, sprawdzić danę w takie tablicy?

Zawsze powinieneś sprawdzać dane które są przekazywane z formularzy i lub z query_stringa jest to konieczne dla zapewnienia bezpieczeństwa przed sqlInjection i XSS.