Escape de comillas para no dañar consulta sql

Hola.

Necesito saber cual es la funcion o como podemos hacer en yii para escapar los caracteres especiales que hacen que una consulta sql se dañe, normalmente se utiliza el mysql_real_escape_string(), pero en el criterial de yii no me lo permite.

Muchas gracias.

Si usas Active Record, este ya escapa todos esos carateres extraños. Es decir, no tenes que hacer nada!!!

Buenisimo!!!

Gracias por tu respuesta.

Pero lo que pasa es que el caso puntual en el que me pasa, es un buscador aislado el cual no tiene campos con Active Record, una de dos, necesito que estos campos se pudiesen comportar como campos de Active Record es decir que pertenezcan a una especie de modelo (que no se como se hace) ó buscar la funcion de yii que homologa la tradcional de mysql_real_escape_string().

Gracias.

Si ponés los parametros dentro del Data Access Object (http://www.yiiframework.com/doc/guide/database.dao) entonces no tenés que escapearlo.

Si usas funciones de PHP para ingresar a la base, busca como escapearlo mediante PHP

Saludos

http://www.yiiframework.com/doc/guide/database.dao#binding-parameters

O puedes hacerlo con el Criteria, para eso mira el siguiente post:

http://www.yiiframework.com/forum/index.php?/topic/7078-resuelto¿como-usar-el-atributo-params-de-criteria/

Listo, quedo resuelto el problema muchas gracias.