melomaniac
(Melomaniac2012)
1
Подскажите пожалуйста, безопасен ли данный запрос с точки зрения sql injection
$mostcomment = "SELECT `comments_count`, `title`, `image`, `description`, `date`, `alias` FROM `gtr_news` ORDER BY `comments_count` DESC LIMIT 2";
$mostcommentnews = Yii::app()->db->createCommand($mostcomment)->queryAll();
Буду признателен за более безопасный и изящный вариант 
Ну, в запросе отсутствуют какие-либо данные от пользователя, о какой инъекции может идти речь?
melomaniac
(Melomaniac2012)
3
Ну мало ли, мне просто нужно быть уверенным что данный запрос безопасный
mihail_dev
(Mihail Cucer)
4
Этот запрос безопасен от инъекций на все 100% 
melomaniac
(Melomaniac2012)
5
Если это был не сарказм, спасибо
mihail_dev
(Mihail Cucer)
6
для большего познания дела прочти статью Объекты доступа к данным (DAO) пункт Привязка параметров
