Como usar mysql_escape_string() no framework Yii?

A alternativa para mysql_escape_string em PDO está usando instruções preparadas. Em Yii, por exemplo:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Da documentação de referência do Yii http://www.yiiframework.com/doc/api /1.1/CDbCommand )

Você está protegido contra injeção de SQL ao passar parâmetros por meio de espaços reservados em uma instrução preparada.

Store_result e get_result para instrução

Duas chaves primárias especificadas no banco de dados MySQL

Como instalar o ODP.NET 2.111 e ODP.NET 4.112 na mesma máquina lado a lado enquanto ambos apontam para o mesmo servidor de banco de dados
Como instalar o MySQL 8 com o Workbench no Windows 10
Os Internos de COM ENCRIPTAÇÃO
Como testar a conexão de banco de dados PHP MySQL usando script