Действует ли «вход фильтра, выход с выходом» для PDO

Я читал это перед тем, как «фильтровать ввод, выводить экранирование» но действительно ли нужна фильтрация ввода, когда я использую PDO с PHP? Я думал, что с PDO мне не нужно фильтровать ввод, потому что подготовленный оператор заботится о SQL-инъекциях. Я думаю, что «escape-выход» по-прежнему действителен, но «вход фильтра» по-прежнему действителен?