Estoy tratando de crear un sitio web seguro. ¿Alguien puede avisarme si esto es susceptible a la inyección de SQL? Si es así, ¿podría proporcionarme un ejemplo de una declaración que funcionaría para inyección? He intentado inyectarme yo mismo, pero mi conexión se acaba. Gracias.
$db = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass);
$db->query("INSERT INTO Name(Name) VALUES ('$firstname')");