Ben sql enjeksiyonu önlemek için bir auth adaptörü, kurduğunuzda, ben setIdentity ve setCredential yöntemleri vermeden önce kullanıcı girişi filtrelemek veya işlemek gerekiyor?

Bu benim kodudur. I $request->getPost('username') gelen işlenmemiş sonrası verileri kullanmak ve doğru setIdentity içine yem () ve setCredential (). Bu güvensiz mi? Ben çoğu blogging örnekleri başka bir şey yapmadan bunu gördüm, ama bu kötü bir uygulama olabilir. Sorguya veri eklerken setIdentity () ve setCredential () doğru girişini ele?

$request = $this->getRequest();
$adapter->setIdentity($request->getPost('username'))
$adapter->setCredential($request->getPost('password'));