Lo de escapar cadenas es para evitar SQL Injection. Te recomiendo que mires artículos sobre el asunto. Básicamente, y contando por encima, la inyección consiste en modificar las querys variando su sintaxis con, en la mayoría de los casos, operaciones lógicas.

Para protegerte de eso, sería tan sencillo como hacer lo siguiente (en tu caso):