Yii的find系列函数的问题

如果不采用类似 $model->find('id=:id', [':id'=>1]),而是直接采用 $model->find('id=1') 的写法可以防止注入攻击吗?

访问地址
代码如下
结果返回
可以看到YII自动进行了SQL防注入,所以是安全的
如果id是在程序里写死的，不是外部传递来的，那么$model->find(‘id=1’)这么写是可以的；
但是id一般都是从外部传递的，所以model->find(‘id=1’)是有风险的