Injection no PDO é realmente impossivel?

Fala galera.

Gostaria de saber se de fato é impossível fazer SQL injection no PDO quando está sendo utilizando prepare(), acham necessário fazer o escape de dados com addslashes() ou htmlentities() como um adicional de segurança?

Desenvolvi uma aplicação utilizando PDO dessa forma mas fico em dúvida se somente ele já impediria.

Agradeço a ajuda!