使用PDO连接到MySQL时，可以采取以下安全措施：

1. 使用绑定参数：使用绑定参数可以避免SQL注入攻击。通过将参数绑定到预定义的占位符上，可以确保用户输入不会被解释为SQL语句的一部分。例如：

$pdo = new PDO("mysql:host=localhost;dbname=mydatabase", "username", "password");
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(":username", $username);
$stmt->execute();

2. 使用预处理语句：预处理语句可以防止SQL注入攻击。通过将SQL语句和参数分开，数据库可以预先编译和缓存SQL语句，从而提高性能和安全性。例如：

$pdo = new PDO("mysql:host=localhost;dbname=mydatabase", "username", "password");
$stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->execute([$username, $password]);

3. 使用PDO的错误模式：PDO提供了几种错误处理模式，可以根据开发环境设置适当的错误处理模式。在开发环境中，可以将错误模式设置为抛出异常，以便及时发现和处理错误。例如：

$pdo = new PDO("mysql:host=localhost;dbname=mydatabase", "username", "password");
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

4. 对数据库连接进行安全配置：确保MySQL数据库的访问权限受到限制，并根据需要配置防火墙规则和其他安全措施，以保护数据库服务器免受未经授权的访问。

需要注意的是，代码示例仅供参考，具体实施时需根据具体情况进行调整和改进。此外，维护最新的操作系统、数据库和应用程序软件补丁也是保护系统安全的重要措施之一。