Witam, mam takie zapytanie:

[SQL] pobierz, plaintext 
$pl = $pdo->query('SELECT id FROM players WHERE login=''.$_POST['login'].'' OR pass=''.$_POST['pass'].''')->fetch(PDO::FETCH_ASSOC);
		IF ($pl)
		{
			$info = $lang->userIsRegistred;
		}
[SQL] pobierz, plaintext 

Musze zabezpieczać w nim zmienne $_POST['lgoin'] i zmienna $_POST['pass']?

Oczywiście. Przecież PDO nie włazi do SQLa, więc skąd mogło by wiedzieć co ty tam dajesz? Użyj bindowania - poczytaj w manualu
No i w zapytaniu dawaj nazwy tabel, kolumn itd. pomiędzy ``.