Saludos estoy tratando de poner parametros a la siguiente consulta sql y me da un error, sin parametrizar funciona bien, pero en aras de seguridad quiero aprender a hacerlo. la funcion en el modelo es
public static function getresumen($fecha1,$fecha2)
{
$sql = createCommand ("SELECT tbl_gasto.giddpto,tbl_departamentos.departamento, sum(gasto) as gasto FROM tbl_gasto,tbl_departamentos
WHERE ((tbl_gasto.giddpto=tbl_departamentos.iddpto) AND (fecha between ‘:fecha1’ and ‘:fecha2’)) GROUP BY giddpto");
$command = $conexion -> createCommand($sql);
$command->bindValue(":fecha1", $fecha1 , PDO::PARAM_STR);
$command->bindValue(":fecha2", $fecha2 , PDO::PARAM_STR);
return (Yii::app() -> db -> createCommand($sql) -> query());
}
el error mostrado es
Parse error: syntax error, unexpected ‘}’ in C:\Documents and Settings\esther\Escritorio\USBWebserver v8_en\root\medicamentos\protected\models\Resumen.php on line 175