Pdo alt yapısını kullanıyorum verileri ham olarak değil php fonksiyonlarından geçirerek taşıyorum + olarak get bölümünde bu şekilde güvenlik fonksiyonu + diğer dediklerimi uyguluyorum sorun olmuyor.
Pdo çoğunu kendisi engelliyor zaten

function guvenlik($id)
{
    $GelenId = trim(stripslashes($id));
    $engelle = array("'", '"', "sql", "SQL", "query", "QUERY", "select", "SELECT", "union", "UNION", "order", "ORDER", "by", "BY", "#", "<script>", "<SCRIPT>");
    $id = str_replace($engelle, "", $GelenId);
    return $id;
}