As pessoas não podem simplesmente ir e ler seus arquivos. Eles devem estar seguros no local onde você o hospeda. Eles só podem acessar os arquivos se conseguirem entrar no local quando você hospedar suas coisas. O que não deve ser possível se eles não tiverem as informações para chegar lá. (que só deve ser conhecido por você).

Isso não é apenas para PDO. mas também mysql e mysqli para fazer assim