¿Seguro en qué sentido?
A simple vista la consulta es inofensiva, y usar prepare() la deja exactamente igual.
Sería grave si haces esto:
Código PHP:
Ver original$sql = "SELECT * FROM usuarios WHERE id =" . $_GET['id'];
Independientemente de si usas PDO o no, eso es grave.
No entiendo cual es tu duda entonces.