Аноним Анонимов

Из онлайн сканеров могу ещё подкинуть Detectify и METASCAN

> Как найти все подобные ошибки на сайте?
Просматривать исходный код запросов, пробовать инъектить все скрипты по методологии OWASP, использовать готовые инструменты вроде sqlmap.

> Существуют ли какие-то сканеры для поиска такого рода уязвимостей?
Да, существуют: acunetix.com, detectify.com, metascan.ru

Если весь описанный тобой код точно так же и используется, то не проверяй :)
А вообще всегда лучше предохраниться. Если ты запустишь sqli-сканер, то он автоматически тебе найдет уязвимости (если будут!), а тебе напрягаться не надо. Если своими руками, то советую SQLmap, если без установки, то онлайн можно проверить на https://pentest-tools.com/website-vulnerability-sc... или на https://metascan.ru

Конкретно этот запрос уязвим из-за кавычек.

Советую впредь проверять сайт с помощью sqlmap или других инструментов, чтобы найти возможные SQLi. Как вариант, можно сделать онлайн с помощью pentest-tools или METASCAN.

На выбор:

• https://www.qualys.com/free-trial/
  
• https://hackertarget.com/
  
• https://metascan.ru
  
• https://www.acunetix.com/
  
• https://detectify.com