PDO sunucuda kurulu olması gerek bunu firma ile görüşmelisin. Yüklü olup olmadığını bilmiyorsan -ki mutlaka yüklüdür- phpinfo ile öğrenebilirsin.

Sql Injection engellemek için sorguya direkt POST GET vs. değer olarak girilmemeli, parametre olarak girilmeli. Zaten yapacağın aramada çıkan sayfalarda bunun örnekleri mutlaka verilmiştir.

Farklı bir sorun yaşıyorsan daha fazla detay versen iyi olurdu.