PDOで、
 SELECT * from TableName where Cullum1=? and Cullum2=?
のようなクエリ文から、プリペアドステートメントを使いながら、レコード数(行数)を取得する方法はないでしょうか?

PDO::prepareを使うと、PDOStatement->rowCountから、SELECT文の行数を返さなくなってしまい、
PDO::queryを使うと、プレースホルダが使えないため、SQLインジェクションに対して弱くなってしまいます。

やはり、PDO::queryとmysql_real_escape_stringを使って、行数を取得するしかないでしょうか?