[PHP][PDO] Czy potrzeba zabezpieczać zmienne, od użytkownika ?. Opcje

[Giluś]

Cześć, mam taki kod:

[PHP] pobierz, plaintext 
if(isset($_POST['username']))
{
$username = mysql_real_escape_string($_POST['username']);
						$zajety = $pdo -> prepare('SELECT id FROM `users` WHERE `login` = :login');
                        $zajety -> bindValue(':login', $username, PDO::PARAM_STR);
                        $zajety -> execute();
						$count = $zajety->rowCount();
							if($count > 0)	{echo 'OK';}
							else {
									$lang = (empty($_SESSION['lang'])) ? 'pl' : $_SESSION['lang'];
									require('./Joker/language/'.$lang.'/logowanie.inc.php'); 
									$tpl = new \Joker\Tpl\Engine('./templates/');		
									$view = $tpl->createView('logowanie_spr');
									$view->username = $username;
									$view->logowanie = $logowanie;
									$view->render();
								}
						$zajety -> closeCursor();	
}
[PHP] pobierz, plaintext 

I gdy go odpalam na localhost z PHP: 5.4.10 to działa normalnie, natomiast gdy go odpalę na serwerze gdzie jest PHP: 5.3.15 to jest błąd który znika jak usunę funkcję: mysql_real_escape_string();, ale czym zastąpić tą funkcję która zabezpieczała mi zmienne - A może PDO sam w sobie już posiada zabezpieczenie ?.

Pozdrawiam i z góry bardzo dziękuje.

[nospor]

PDO robi to za ciebie.... mysql_real_escape_string() jest zbędne