Всем доброе утро, подскажите пожалуйста как защитить подобный код от sql injection ?
static public function getTopMovies($count=20){
$sql="SELECT * FROM `table` ORDER BY `id` DESC limit ".intval($count);
$t=Yii::app()->db->createCommand($sql)->queryAll();
return $t;
}