问几个关于MYSQL的like语句里插入PDO占位符的有关问题

问几个关于MYSQL的like语句里插入PDO占位符的问题
第一个是,查询某个字符串都是用like '%somestring%'这种方式来查吗?有没有什么优化的手段或者措施,比如像binary filed like '%x%'这样..
第二个是,like语句相关的查询有没有什么SQL注入漏洞?因为对这方面了解的少.

然后最后就是想了解下其它的要注意的地方~谢谢了~