Безопасен ли этот код от внедрения SQL
Я хочу сделать свой код максимально безопасным от атак любого типа, на которые я надеялся получить представление о простом коде, который я использую ниже. Любые указатели о том, как сделать его более безопасным, если он уязвим и почему это было бы здорово. Я читал, что использование подготовленных заявлений является наилучшей практикой для защиты от атак.
setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $conn->prepare('INSERT INTO people (name, email) VALUES (:name, :email)');
$stmt->execute(array(':name' => $_POST['name'], ':email' => $_POST['email']));
#If one or more rows were returned...
} catch(PDOException $e){
echo'ERROR: ' . $e->getMessage();
}
echo "Added $_POST[name] with email $_POST[email] succsessfully";
$conn = null;
?>