Hallo @MH

die Verwendung von prepare und bind hat den Vorteil, dass

1. du dich um das Escaping nicht mehr kümmern musst,
2. es einen Geschwindigkeitsvorteil hat, weil das Statement „vorbereitet“ wird (Unterstützung der Datenbank vorausgesetzt).

Viele Grüße
Robert