Выборка из MySQL драйвер PDO

Здравствуйте. Недавно начал изучать PDO Mysql. Столкнулся с таким вопросом, пишу файл личных страниц для пользователей, и делаю выборку из БД. Хотел уточнить, нужно ли фильтровать переменную $_GET['username'] или же достаточно прогнать через bindParam? Не получится ли SQL Inj? Спасибо)

$stmt = $db->prepare('SELECT `id`, `username` FROM `accounts` WHERE `username` = :username LIMIT 1');
$stmt->bindParam(':username', $_GET['username'], PDO::PARAM_STR);
$stmt->execute();