Die Leute können nicht einfach hingehen und in Ihre Dateien lesen. Sie sollten an dem Ort, an dem Sie sie hosten, sicher sein. Sie können nur dann auf Dateien zugreifen, wenn sie an den Ort gelangen können, an dem Sie Ihre Inhalte hosten. Was nicht möglich sein sollte, wenn sie nicht die Informationen haben, um dorthin zu gelangen (die nur Ihnen bekannt sein sollten).
Dies gilt nicht nur für PDO. aber auch mysql und mysqli, um es so zu machen