Risiko der SQL-Injektion für das benutzerdefinierte Suchformular

In meinem Thema habe ich ein benutzerdefiniertes Suchformular im Header:

<form role="search" method="get" id="searchform" action="">   
<input type="checkbox" name="post_type[]" value="post" /> <input type="checkbox" name="post_type[]" value="custom_post_1" /> <input type="checkbox" name="post_type[]" value="custom_post_2" /> <input type="checkbox" name="post_type[]" value="custom_post_3" />

Wollte nur wissen, ob dieser Code richtig geschrieben ist oder sql injiziert werden könnte.

Solutions Collecting From Web of "Risiko der SQL-Injektion für das benutzerdefinierte Suchformular"