pdo mysql инъекции

[wanes101]

ребят привет.
кто то на некотором сайт mysql инъекции и умудряется поменять имена всех пользователей сайта.
Можно ли вот в этом коде сделать инъекцию

Код:

if ($this->upduser_stmt===false)
                $this->upduser_stmt=$this->db->prepare("UPDATE siteuser
                    SET 
                    siteuser_name=:name,
                    siteuser_age= : age,
                    siteuser_sex=:sex,
                    siteuser_phone=:phone,
                    siteuser_email=:email,
                    siteuser_birth=:birth,
                    siteuser_activated=:activated
                    WHERE siteuser_id=:siteuserid");
            
            $this->upduser_stmt->bindValue(':name',$user->name,PDO::PARAM_STR);
            $this->upduser_stmt->bindValue(':sex',$user->sex,PDO::PARAM_INT);
            $this->upduser_stmt->bindValue(':age',($user->age==''?'':$user->age),PDO::PARAM_INT);
            $this->upduser_stmt->bindValue(':phone',$user->phone,PDO::PARAM_STR);
            $this->upduser_stmt->bindValue(':email',$user->email,PDO::PARAM_STR);
            $this->upduser_stmt->bindValue(':siteuserid',$user->id,PDO::PARAM_INT);
            $this->upduser_stmt->bindValue(':birth',$user->birth,PDO::PARAM_STR);
            $this->upduser_stmt->bindValue(':activated',intval($user->activated)>0?1:0,PDO::PARAM_INT);
            $this->upduser_stmt->execute();

вроде все написано хорошо и не пойму что может быть не так?

есть бд в ней есть таблица siteusers этим запросом апдейтится та таблица. но через него как я думаю кто то меняет все записи в этой таблице возможно ли и как, я сам по инъекциям почитал, и что если используется pdo переменных проходят через bindValue то вроде вероятность инъекции 0% так ли?

[wanes101]

есть ли возможность вести запись всех запросов mysql в файл? т.е. так чтоб сам код сайта не трогать, а чтоб в log файл все запросы записывались ибо не реально все файлы переправлять.
Посоветуйте хотяб чем сайт можно проверить на уязвимость к mysql инъекциям