В php всех версий, включая самую последнюю 7.4.x, есть уязвимость, которая при использовании PDO в случае ошибки выводит в браузер ваши имя и пароль от бд. Ниже описана сама уязвимость и способ ее устранения...