PDO da prepare ve execute fonksiyonlarını yeni keşfettim. sanırım @PsdBul; hocamın dediği kırmızı noktadan sonrasının kontrol sağlamadan dahi güvenliğini maximuma çıkararak sql injection temizliyor.