Parametrizando consultas sql

Saludos estoy tratando de poner parametros a la siguiente consulta sql y me da un error, sin parametrizar funciona bien, pero en aras de seguridad quiero aprender a hacerlo. la funcion en el modelo es

public static function getresumen($fecha1,$fecha2)

{

$sql = createCommand ("SELECT tbl_gasto.giddpto,tbl_departamentos.departamento, sum(gasto) as gasto FROM tbl_gasto,tbl_departamentos

WHERE ((tbl_gasto.giddpto=tbl_departamentos.iddpto) AND (fecha between ‘:fecha1’ and ‘:fecha2’)) GROUP BY giddpto");

$command = $conexion -> createCommand($sql);


$command->bindValue(":fecha1", $fecha1 , PDO::PARAM_STR);


$command->bindValue(":fecha2", $fecha2 , PDO::PARAM_STR);





return (Yii::app() -> db -> createCommand($sql) ->  query());

}

el error mostrado es

Parse error: syntax error, unexpected ‘}’ in C:\Documents and Settings\esther\Escritorio\USBWebserver v8_en\root\medicamentos\protected\models\Resumen.php on line 175

Looking at the error you receive - you have forgotten to close something… means a missing ; or ) or } somewhere in Resumen.php Model.

Estoy seguro de que recibiría mucho más respuestas cuando usted envía su solicitud por enlish - o, en el foro español.

saludos

I’m sure you would receive much more answers when you post your request in enlish - or in spanish forum.

Regards

Tu error no parece venir del tu query, revisa bien el archivo Resumen.php.

Te recomiendo que uses algún IDE como PHPStorm, Eclipse, etc. para que te avise de este tipo de errores más rápido.

Y sí, como dice MetaCrawler, mejor escribe en inglés, no todos aquí entienden el español…