Witajcie czy w takim kodzie (bo pierwszy raz mam do czynienia z pdo) trzeba filtrować zmienne przez addslashes itd tak jak w zwykłym zapytaniu czy tutaj jest już bezpieczne?

[PHP] pobierz, plaintext 
<?
function login() {
global $PDO;
 
$login = $_POST['login'];
$password = $_POST['gpassword'];
 
$query = $PDO->prepare("SELECT id, nick, pass, mail FROM ".GEUST_TBL." where nick = :login and pass = :pass");
$query->bindValue(':login', $login, PDO::PARAM_STR);
$query->bindValue(':pass', md5($password), PDO::PARAM_STR);
$query->execute()
?>
[PHP] pobierz, plaintext 

Przy okazji żeby nie zakładać nowego tematu,
jak pobrać najlepiej ilośc kolumn pdo w stylu(mysql_num_rows) a póżniej wyświetlić w style(mysql_fetch_assoc)
?

[PHP] pobierz, plaintext 
<?php
$query = $PDO->prepare("SELECT id, nick, pass, mail FROM ".GUEST_TBL." where nick = :login and pass = :pass");
$query->bindValue(':login', $login, PDO::PARAM_STR);
$query->bindValue(':pass', md5($password), PDO::PARAM_STR);
$query->execute();
 
if($query->fetchColumn() == BAD_LOGIN_OR_PASS) return 'no';
$query->execute();
$query->fetch(PDO::FETCH_OBJ);
 
$query->closeCursor();
 
$nick = $row['nick'];
$pass = $row['pass'];
$mail = $row['mail'];
$stat = $row['stat'];
?>
[PHP] pobierz, plaintext 

mam coś takiego ale tutaj 2 razy execute używam więc to chyba nie jest najlepsze rozwiązanie.....