درود.
یک پرسش در مورد pdo از دوستان داشتم که امیدوارم لطف کنن و پاسخ بدن .
آیا ارتباط با دیتابیس و گرفتن و وارد کردن به اون با pdo خودش امنیت رو برقرار می کنه یا نه ؟ در واقع نیازی به فیلتر گذاری بر روی داده ها هست یا نه ؟

PDO غیر از escapeای که توسط Prepared-Statement انجام میده هیچ کار دیگه‌ای در این رابطه انجام نمیده.
یعنی فقط وقتی از Prepared-Statement استفاده می کنید نباید داده‌ها رو escape یا quote کنید و در بقیه‌ی موارد مثل بقیه.
دقت کنید که تابع PDO::quote با تابع mysql_real_escape_string تفاوت داره و اون اینه که PDO::quote مقدار رو داخل کوتیشن قرار میده و دیگه نباید قبل و بعدش کوتیشن بذاریم!