como evitar a injeção de sql desta consulta?
Estou usando o Yii 1, quero criar a seguinte consulta:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"'
);
Para evitar a injeção de sql, escrevi da seguinte maneira:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%:name%"',
array("name"=>$_GET['name'])
);
mas não retornou dados. Há algum erro nesta consulta?