PDO, la sql injection e PHP Symfony