Pondre un ejemplo mas grafico.
Inserto en la base de datos un 3, este '3' va dentro del campo `numero`.
Bien, si alguien escribe "3'; DELETE * FROM usuarios" puede q si nuestro codigo php no lo controla bien llegue a eliminar el contenido de la tabla usuarios.
Pero si convertimos en binario los datos a introducir en la BD, introduciriamos algo asi (creo, no lo he comprobado): "0101110101010001010100101"
de esta manera aunque un usuario malintencionado inyecte codigo sql el motor de la base de datos no lo interpretará como tal sino como datos solamente.

Pues mi pregunta era si es una buena opción o sin embargo mi teoria falla por algun lado
Saludos