buenas , si en mi web uso procedimientos almacenados y antes de pasarle ningun parametro les hago escapado de caractaeres con mysql real scape y striplaslashes , seria necesario ademas pasar los parametros usando prepared statements??

gracias