PDO'nun bu şekilde kullanılması ; olası sql açılarını da beraberinde getirir. Şu halde klasik mysql_* kullanımından farksız bir biçimde çalışır.
Bunu neye dayanarak söylüyorsunuz? Bu sistemin nasıl çalıştığı hakkında fikriniz var mı yoksa ezbere mi konuşuyorsunuz.
Bu yazdığım sınıf, sorguyu PDO aracılığıyla hazırlar, sonrasında parametreleri vererek sorguyu çalıştırır. Bu durum SQL Injection açıklarına bir çözümdür.
800+ satırlık
veritabanı sınıfımda bile bu yöntemi kullanıyorum. Lütfen yazdıklarınıza dikkat edin.