DBAPI
1.0.8J以降はプレースホルダとして [+prefix+] を用いることができます。 [+prefix+] は自動的にテーブルプレフィクス文字列として置き換えられます。[+prefix+] という文字列をコンテンツとして用いるケースがあり得るため、一部の基本的なDBAPI関数の$fromパラメータのみでプレフィクス変換が動作するようになっています。
現時点ではPDOなどを利用していないため、SQLインジェクション対策は自前で行なう必要があります。不適切な値がセットされないよう、クォートで囲む・$modx->db->escape()を通すなどして注意してください。
