Ludzie nie są w stanie po prostu wejść i wczytać się w twoje pliki. Powinny być bezpieczne w miejscu, w którym je hostujesz. Mogą dostać się do plików tylko wtedy, gdy są w stanie dostać się do miejsca, w którym hostujesz swoje rzeczy. Co nie powinno być możliwe, jeśli nie mają informacji, aby się tam dostać (co powinno być znane tylko Tobie).
Nie dotyczy to tylko PDO. ale także mysql i mysqli, aby zrobić to w ten sposób
