$category=$_GET['categ']//содержит id категории
$subcat=$_GET['sub_cat']//id подкатегории
$find=$_POST['search_query']//строка введенная в поиск
Я выполняю с ними запросы:
$rez_product =Product::model()->with('zapros_na_prod')->findAll('id_kat=:cat',array(':cat'=>$category));
$rez_product =Product::model()->findAll('sub_cat=:sub_cat',array(':sub_cat'=>$subcat));
$rez_product =Product::model()->findAll(array('condition' => "name LIKE '%$find%'"));
Является ли такой подход безопасным? При выполнении запроса проходят ли проверки на sql-injection? Нужно ли еще как то проверять?