برای امنیت بیشتر کوئری ها می توانیم از param استفاده کنیم
به این صورت که مقداری که قرار است در شروطمون استفاده کنیم را به صورت غیر مستقیم در کوئری مدیریت می کنیم
$usertype=1;
$model = User::find()
->where('usertype = :usertype')
->addParams([':usertype' => $usertype])
->one();
و یا به این صورت :
$usertype=1;
$status=0;
$model = User::find()
->where('usertype = :usertype and status=:status')
->addParams([':usertype' => $usertype])
->addParams([':status' => $status])
// OR Multiple Assigns
// ->addParams([':usertype' => $usertype,':status' => $status])
->one();