como evitar a injeção de sql desta consulta?

Quando o espaço reservado é citado, não é um espaço reservado, é o valor literal. Experimente desta forma:

$a = Model::model()->findAllBySql(
                      'SELECT * FROM table WHERE name like :name',
                      array(":name"=> '%' . $_GET['name'] . '%')
                      );

O driver atualmente anexa automaticamente os dois-pontos, mas pode não ser no futuro, é melhor que o nome corresponda ao espaço reservado.

como alterar o formato de carimbo de data/hora no mysql

conectando banco de dados mysql externo com php

7 estratégias para aproveitar ao máximo suas reuniões
Instalando o Oracle 9i Developer Suite 2.0 no Windows
Brent Ozar explica a fragmentação interna e externa do SQL Server
Neo4j - Criar uma restrição usando Cypher