codice:
<?php
$user=$_POST['user'];
$pass=$_POST['pass'];
$db=mysql_connect("localhost", "root", "") or die ("impossibile 

connettersi");
mysql_select_db("utenti") or die ("impossibile selezionare il 

database");
$sql="SELECT nome FROM user WHERE password = '$pass' and nome= 

'$user'";
$res=mysql_query($sql, $db) or die ("errore:" .  mysql_error(). 

"\nl'utente puo non esistere");
$info=mysql_fetch_row($res);
if (($info[0] != "") and ($pass== $info[0])){
echo "connesso";}
else{
echo "non connesso";}

?>
ho questo script di connessione al database, e vorrei sapere se è vulnerabile da injection e in che modo, perche consultando alcuni siti ho provato ad inserire quelle query, però senza risultato... le mie domande sono2:
la vulnerabilità la posso vedere anche da locale senza caricare le pagine sul server??
come si vede se è vulnerabile la pagina?
come si rende non vulnerabile?
datemi una mano perche mi serve per la tesina!