Den Fallstrick und die Suche möchte ich euch ersparen...

db_like is the way to go
<?php
$result = db_query( 
  'SELECT * FROM person WHERE name LIKE :pattern', 
   array(':pattern' => db_like($prefix) . '%') 
);