Wie verwende ich mysql_escape_string() im Yii-Framework?

Die Alternative zu mysql_escape_string in PDO verwendet vorbereitete Anweisungen. In Yii zum Beispiel:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Aus der Yii-Referenzdokumentation http://www.yiiframework.com/doc/api /1.1/CDbBefehl )

Sie sind gegen SQL-Injection gesichert, wenn Sie in einer vorbereiteten Anweisung Parameter durch Platzhalter übergeben.

Store_result und get_result für die Anweisung

Zwei in der MySQL-Datenbank angegebene Primärschlüssel

GROUP BY vs. ORDER BY
So wechseln Sie die Datenbank mit PostgreSQL
Tabelle mit Koordinaten eines sechseckigen Gitters, das die Welt bedeckt
Erste Schritte mit der SQLite-Volltextsuche