Merhaba. Bir sorgum var, bu sorgum sql injection'a "query" methodu ile yatkın sanırım.
Bu işlemi prepare ile yapmak istesem nasıl yapabilirim?

if (isset($_POST['search'])) {
 
    $name = htmlspecialchars(($_POST['search']));
 
    $query = $db->query("SELECT * FROM posts WHERE title LIKE '%$name%'", PDO::FETCH_ASSOC)->fetchAll();
}