Eh bien, vous pouvez utiliser PDO::quote , mais, comme dit dans sa propre docpage...
Dans votre cas, cela peut ressembler à ceci :
$query = "SELECT *
FROM site_user
WHERE username = :username AND previlage = 'Admin'";
$sth = $dbh->prepare($query);
$sth->execute(array(':username' => $_SESSION['username']) );
