するっとマニュアルを紐解いてみると･･･
PHP: プリペアドステートメントおよびストアドプロシージャ - Manual

プリペアドステートメントとはいったい何の ことでしょう? これは、実行したい SQL をコンパイルした 一種のテンプレートのようなものです。

ふむふむ。

プリペアドステートメントには 2 つの大きな利点があります。

なるほど。

プリペアドステートメントに渡すパラメータは、引用符で括る必要は ありません。それはドライバが自動的に行います。 アプリケーションで明示的にプリペアドステートメントを使用するように すれば、SQL インジェクションは決して発生しません (しかし、もし信頼できない入力をもとにクエリの他の部分を構築している のならば、その部分に対するリスクを負うことになります)。

ほうほう。そうなんだー。いやー勉強になるなぁヽ(´ー｀)ノ