Jak wszyscy wiemy, nie możemy używać surowych zapytań MySQL w strukturach takich jak Yii. Chcę użyćmysql_escape_string w moim projekcie, który działa w ramach Yii, aby uciec od iniekcji SQL w danych wejściowych użytkownika.

jestem świadomy żemysql_escape_string jest przestarzały w PHP 5.5 i mam alternatywę PDO. Jaka jest alternatywa w ramach Yii, a także sposób PDO mysql_escape_string ()?