Hola, quisiera saver si este codigo es vulnerable a inyeccion.
Código PHP:
<?php
$id = (int) $_GET['id'];
$name = (string) $_GET['name'];
$price = (string) $_GET['price'];
mssql_select_db('clientes',mssql_connect('127.0.0.1,1433','sa','1234'));
mssql_query("INSERT INTO usuarios (id,name,price) VALUES ($id,'$name','$price')");
?>