é giusto questo codice php con pdo?

[socialnetworkbarifabris]

Codice PHP:

$utenti2=$_SERVER['HTTP_HOST'];
$user_agent2=$_SERVER['HTTP_USER_AGENT'];
$remote2=$_SERVER['REMOTE_ADDR'];
$user='socialnetworkbarifabris';
$pass='Fabrice88@@';
$utenti=$_SERVER['HTTP_HOST'];
$user_agent=$_SERVER['HTTP_USER_AGENT'];
$remote=$_SERVER['REMOTE_ADDR'];
$email=$_POST['email'];
$password=$_POST['pass'];
$sitemap=$_GET['sitemap'];


try{

$conn = new PDO('mysql:host=localhost;dbname=my_socialnetworkbarifabris',"$user","$pass");
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "INSERT INTO utenti (utenti, user_agent, remote,email,pass)
VALUES ('$utenti', '$user_agent', '$remote','$email','$password')";
$sql = "INSERT INTO sitemap (utenti, user_agent, remote,sitemap)
VALUES ('$utenti', '$user_agent', '$remote',$sitemap)";
// use exec() because no results are returned
$conn->exec($sql);
} catch(PDOException $e) {
echo $sql . "<br>" . $e->getMessage();
}

$conn = null;


[mzanella]

Dipende da cosa intendi per "giusto".
Non contiene errori sintattici.
Contiene aspetti tecnicamente corretti, ma sconsigliabili, come costruire manualmente la query utilizzando direttamente i parametri ricevuti tramite POST senza sanificarli.
Contiene alcuni passaggi privi di senso, come inizializzare $sql con una query, non eseguirla, reinizializzarla con un'altra query ed eseguire solo quest'ultima.
Contiene elementi molto pericolosi, come il fatto che la password per l'accesso al database sia passata come parametro POST (cosa, peraltro, inutile in AlterVista).
Contiene aspetti potenzialmente illeciti in quanto sembra voler memorizzare in chiaro le password degli utenti, una sberla in faccia rispetto al GDPR. Ma tanto quella query non viene eseguita...