Pues más que por seguridad, por lo que te dice @pateketrueke, si usas Prepared Statements la base de datos se encarga de quotear si es necesario o no dependiendo del tipo de dato que use la columna.

Eso te da la ventaja de seguridad justamente y aparte te evita que tengas que estar haciendo cosas extrañas para construir tus SQLs ya que le dejas eso a la BDD.