Duvida teorica "caixa preta"???

Pessoal, estava lendo sobre mysql_ na net e me deparei com o seguinte comentário num forum, como eu me formei a poucos anos, já não aprendíamos tanto sobre mysql_ e sim mysqli_ e PDO, hoje eu uso PDO quando vou fazer tudo sem uso de framework, minha duvida é, oque a pessoa que comentou quis dizer com caixa preta, é algum tipo de ataque, nunca ouvi a expressão, queria saber oque é, e como me proteger dela,  pelo que entendi é algum ataque sobre o stmt, se for eu n faço a minima ideia de como me prevenir, alguém explica?

Comentário Pessoal

Quando eu comecei com PHP não existia a extensão PDO. Eu usava a extensão "mysql", como a maioria, até que trabalhei num projeto usando "mysqli" e tomei conhecimento das vantagens, e sempre preferi a mesma desde então.

Logo depois, escrevi um par de classes que extendem as originais da extensão mysqli, e as utilizo até hoje em PHP puro, ou seja, quando não estou usando um framework como o Laravel, com seu "Fluent" e seu "Eloquent", o Symfony com "Doctrine", etc...

Para mim, acostumado até aos detalhezinhos de preparar cláusulas "LIKE" à prova de ataque, a "caixa preta" desses "prepared statements", "Active Record" ou "ORM" era vista com desconfiança. Essa fase passou, e hoje sou fã do Eloquent que vem com o Laravel 4...