В PHP я передаю и получаю параметры обычным запросом mysql. Слышал, что из-за этого можно сделать SQL-инъекцию. Чтобы это предотвратить нужны параметризированные запросы? Это и есть PDO? Насколько сложно будет поменять существующие (обычные) запросы на параметризированные?
