PDO altyapısında zaten bir çok açıktan korunursunuz.

Fakat benim gibi mükemmeliyetçi ve her konuda panik & temkinli biri iseniz, mysql real escape string ile pdo yapısını aynı anda kullanabilirsiniz