Защищена ли функция Propel fromArray/fromJSON от SQL-инъекций?

В документации Propel ORM упоминается изящная функция импорта/экспорта, использующая такие функции, как fromArray и fromJSON, которая должна позволять что-то вроде этого:

$foo = new Widget();
$foo->fromArray($_POST);
$foo->save(); /* Aaand you're done! */

...но в документации не упоминается если использование fromArray таким образом должно быть безопасным, т. е. если fromArray может обрабатывать ненадежный ввод. Я предполагаю, что все в порядке - установщики по умолчанию защищены от инъекций, и вся сделка основана на PDO - но я хотел бы быть уверенным.