PHP PDO 繞過是指攻擊者利用 PHP PDO 所存在的漏洞來獲取應用程序中的敏感信息。攻擊者可以通過繞過 PHP PDO 等方法，來獲取應用程序的數據庫訪問權限。

例如，假如一個應用程序中壓根沒有過濾用戶輸入的 SQL 查詢的內容，而且程序中也沒有使用 PDO 進行數據庫操作，則攻擊者就可以使用“注入”方法來獲取數據庫中的敏感數據。

$sql = "SELECT * FROM users WHERE username = '" . $_POST['username'] . "' 
AND password = '" . $_POST['password'] ."'";
$result = mysqli_query($conn, $sql);

上述代碼就存在 SQL 注入漏洞，攻擊者可以構造惡意的 SQL 語句來繞過應用程序的驗證，從而獲取數據庫中的數據。

然而，如果應用程序使用了 PDO 預處理語句，則可以避免 SQL 注入攻擊。下面是 PDO 預處理語句的示例：

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $_POST['username'], $_POST['password']);
$stmt->execute();

上述代碼中，PDO 預處理語句使用了問號占位符代替用戶輸入的參數，并使用 bind_param 綁定參數。這種方法可以有效避免 SQL 注入攻擊。

然而，攻擊者可以通過其他手段來繞過 PDO 預處理語句。例如，假如應用程序使用 PDO 和 MySQL，攻擊者就可以采用以下方式來繞過 PDO 預處理語句：

$stmt = $conn->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->execute(array(':username' => $_POST['username'], ':password' => $_POST['password']));

上述代碼使用了命名占位符代替用戶輸入的參數，并使用 execute 函數來執行預處理語句。然而，如果攻擊者將參數名設置為“99999 OR 1=1”，則可以繞過 PDO 的預處理語句，獲取數據庫中的所有數據。

因此，在編寫應用程序時，必須注意防范 SQL 注入攻擊、繞過 PDO 預處理語句等漏洞，增強應用程序的安全性。