Al usar declaraciones preparadas con PDO::prepare()
y PDOStatement::execute()
, no tiene ninguna cita to do :esto se hará automáticamente.
Pero, a veces, no (o no puede) usar declaraciones preparadas, y tendrá que escribir consultas SQL completas y ejecutarlas con PDO::exec()
PDO::quote()
método es útil.