Bonjour, j'ai créé la requête suivante avec Doctrine ORM, qui permet d'afficher "les messages ayant certains tags".
Mysql retourne une erreur 'SQLSTATE[42000]: Syntax error or access violation: 1064 ...'
 
lorsque le tag contient le mot 'on', ou 'with'. Par exemple le tag 'ruby on rails'. Voici la requête :  
 

 
Je ne comprend pas pourquoi Doctrine interprète $taginput quand celui contient le mot "on" ou "with", alors qu'il est entre guillemets. Il n'y a pas d'erreur SQL provoqué pour des tags comme "php", "jquery", etc.
Comment pourrait-je sécuriser mon code ?

Fais-lui afficher la requête générée, pour voir?

 
voici :  
 
SELECT q.id AS q__id FROM message q INNER JOIN message_tag_link q2 ON (q.id = q2.id_message) INNER JOIN tag t ON (rails')

il manquerai pas une cote a la fin  ('rails') ?

 
non il y en a bien un à la fin : '$taginput'

et cette requête marche dans ton sql ?
 
elle sort quoi comme erreur sinon ?

 
Je viens de trouver la solution :  
 
la syntaxe correcte est :  
 
->innerJoin("q.Tags t$i WITH t$i.name = ?', $taginput );  
 
et non :  
 
->innerJoin("q.Tags t$i WITH t$i.name = '$taginput'" );