Хората не могат просто да отидат и да прочетат вашите файлове. Те трябва да са в безопасност на мястото, където го хоствате. Те могат да влязат във файлове само ако успеят да влязат в мястото, когато хоствате вашите неща. Което не би трябвало да е възможно, ако те нямат информацията, за да стигнат до там. (която трябва да знаете само вие).
Това не е само за PDO. но също и моите mysql и mysqli, за да го направя по този начин