comment empêcher l'injection sql de cette requête?

Lorsque l'espace réservé est entre guillemets, ce n'est pas un espace réservé, c'est la valeur littérale. Essayez de cette façon :

$a = Model::model()->findAllBySql(
                      'SELECT * FROM table WHERE name like :name',
                      array(":name"=> '%' . $_GET['name'] . '%')
                      );

Le pilote ajoute actuellement automatiquement les deux-points, mais ce ne sera peut-être pas le cas à l'avenir, il est préférable que le nom corresponde à l'espace réservé.

comment changer le format d'horodatage dans mysql

connexion de la base de données mysql externe avec php

Supprimer l'en-tête de colonne dans le fichier texte de sortie
Importer exporter la ligne de commande de la base de données mysql ultra-rapide
Conseil rapide MySQL :Utilisation de la fonction DAYOFWEEK
Introduction à la mise à l'échelle automatique d'Amazon Web Services (AWS)