SQLインジェクションとパラメーター化されたステートメントについて言及していますが、PDO全体ではないようですか? -PDO http://www.php.net/manual/en/を使用しますpdo.prepare.php