以下を使用して、エミュレーションまたは準備済みステートメントをオフにする pdo ラッパー クラスがあります。
setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
以下に示すように、標準の非パラメーター化メソッドを使用していくつかの SQL ステートメントが記述されている場所を確認しています。
select * from table where name = '".$name."'.
pdo ラッパーが使用されていても、これらの種類のステートメントは sql インジェクションから保護されていますか?