¿Cómo evitar la inyección de SQL de esta consulta?
Estoy usando Yii 1, quiero construir la siguiente consulta:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"'
);
Para evitar la inyección de SQL, lo escribí de la siguiente manera:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%:name%"',
array("name"=>$_GET['name'])
);
pero no devolvió datos. ¿Hay algún error en esta consulta?