en parte sí, y como te indique si lo usas de forma adecuada, porque muchos incurren en utilizar SQL puro en algunos casos que el ORM no pueda cubrir, y si no tienes en cuenta el SQL Inyection estás igual de vulnerable, pero claro usar PDO cubre al menos el 99%

te recomiendo que inicies con Doctrine2, recuerda que requiere PHP 5.3

otro punto es no se te ocurra usar las magic quotes, están obsoletas y dan más problemas de los que resuelven.