Sto cercando di creare un sito web sicuro. Qualcuno può farmi sapere se questo è suscettibile all'iniezione SQL? Se lo è, potresti fornirmi un exmaple di una dichiarazione che potrebbe funzionare per l'iniezione? Ho provato a iniettarlo da solo, ma la mia connessione è appena scaduta. Grazie.
$db = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass);
$db->query("INSERT INTO Name(Name) VALUES ('$firstname')");