pdo mysql gibi bişey değil, o bi sınıf/class. ve php'nin içerisinde hazır halde geliyor. mysql için farklı fonksiyon, mysqli için farklı fonksiyon var ya hani, artık hepsi aynı, yani mysql'den mysqli'ye geçerken yaşadığın sıkıntılar artık yok, hem PDO çoğu escape işlemini de kendi yapıyor bu yüzden, güvenlik önlemlerine de çok fazla gerek yok basit bi site için.