Los 3, ya que precisamente demuestran como usar named parameters para escapar las variables, lo que tendrías que agregar a eso es limpiar tus variables contra ataques XSS.

Saludos.