pdo-使用PHP的PDO连接数据库后，是否不再需要进行SQL和XSS过滤？

pdophpsql数据库

大家都知道一般有表单提交需要录入数据库，不过滤的话都有被SQL注入和XSS攻击的风险。
之前并未使用过PDO来连接数据库，有听说PDO能够防SQL注入。
想请问一下大家，使用PDO连接数据库后是否还需要过滤字符串？过滤会多此一举吗？