In linea di massima sì, ma il controllo è sempre bene farlo, anche per verificare che il dato in arrivo sia effettivamente corrispondente a ciò che ti aspetti.
Esempio banale: chiedi all'utente di inserire un numero compreso tra 0 e 10, anche se il bind di PDO ti mette al sicuro da SQL injection, se non controlli niente l'utente potrebbe inviare 57, secondo il bind di PDO è tutto ok, ma il dato è completamente sballato. Verificando che l'input sia effettivamente compreso tra 0 e 10 stai implicitamente anche validandone il tipo.

In parole povere, di dritto o di traverso, la validazione comunque devi farla anche lato PHP.

Inoltre se non controlli il dato lato PHP ed arrivato alla query il bind fallisce, ti becchi un errore ed un crash dello script se non lo gestisci, validando i dati con PHP ti ripari da questa evenienza.