Quels sont les failles sql possible ?

bonjours
voila je cherche a connaitre les failles php
et plus precisement les failles sql
moi je ne sais utiliser que PDO (je ne sais pas comment faire avec Mysql ou Mysqli)
j'ai cherche les failles sql
j'ai trouvé qu'il est possible de faire ce genre de chose 'OR 1 = 1 or 1 =' comme nom d'utilisateur et un mot de passe bidon et hop on rentre facilement
mais j'ai essayé avec mon propre scripte en utilisant PDO et cette faille ne marche pas
voila le code source

<?php


try
{
$bdd = new PDO('mysql:host=localhost;dbname=aiw', 'root', '');
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
$req = $bdd->prepare('SELECT id FROM membre WHERE pseudo = :pseudo AND password = :pass');
$req->execute(array(
'pseudo' => $_POST['pseudo'],
'pass' => $_POST['password']));
$resultat = $req->fetch();

if (!$resultat)
{

 header('Location:index.php?message=indentifiant incorrecte');
}
else 
{

header('Location:index.php?message=indentifiant correcte');
}
?>

j'aimerais savoir quelles sont les failles possibles pour des injections sql et comment les securiser
je veut apprendre a bien securiser mes sites web et non les exposer au danger
merci de votre aide d'avance :)