La clase PDO parece que sea bastante segura trabajar con ella, pero como podria saber que funciona bien a injeciones, por ejemplo con la consulta que puse al principio del post, una consulta vulnerable a injecciones, de que manera me pueden atacar, si la consulta es esta:
Código PHP:
Ver original$sql="SELECT * FROM clientes WHERE nombre='".$_POST['nombre']."'";
Espero que los expertos me puedan contestar para poder probar si el resultado final de mis consultas son seguras o por lo menos no son vulnerable a injeciones, saludos.