PHP и PDO предотвращают внедрение Javascript

У меня есть сайт, написанный на PHP с использованием PDO. Я использую функцию bindParam () для привязки к запросу вставки sql:

("insert into Table (id, date, data) VALUES (?, ?, ?)")

, но я могу вставить строку, содержащую

"<script>window.location="google.com"</script>"

Как предотвратить это?

Спасибо !!!