初心者として、ファジークエリで SQL インジェクションを防ぐにはどうすればよいでしょうか?

初心者がファジー クエリによる SQL インジェクションを防ぐ方法を尋ねます
//テーブル モデルの作成
$news_table=新しいニュース();
// 対応するアダプターを作成します
$db=$news_table->getAdapter();
// SQL ステートメントを準備します
$sql=$db->quoteInto("select title,pubDate from news where title like '%$keyword_arr[0]%'");
//結果セットを取得します
$res=$db->query($sql)->fetchAll();
ファジー クエリが必要です。意図的に % 記号を使用しており、変数名 $ 記号と配列添字演算子 [] 記号も含まれていますが、他の人が SQL を挿入するために % などを使用できないようにしたいと考えています。文はどのように書くべきですか？ ?