Как предотвратить SQL-инъекции из этого запроса?
Я использую Yii 1, я хочу построить следующий запрос:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"'
);
Чтобы предотвратить внедрение SQL, я написал это следующим образом:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%:name%"',
array("name"=>$_GET['name'])
);
но он не дал никаких данных. Есть ли ошибки в этом запросе?