En güvenli yol senin kontrolünde olan yoldur :) PDO nun getirdiği yeni özellikler tabikide eskisine göre daha iyi fakat "eskisine göre" iyi olması demek bu onun mükemmel olduğu anlamına gelmiyor ben şahsen eski usül takılıyorum fakat veritabanına ekleyeceğim tüm verileri filtreden geçirdiğim için dışardan inject mümkün olmuyor. Böylelikle ne sunucu tarafını yoruyorum ne de kendimi.. Burda fonksiyonlardan (prepare,bindParam vs) çok verilerin hangi filtrelerden geçtiği yoksa pdo nun kendiside tamamen yeterli değil