¿Necesario para qué?

Por cierto, tu código está mal, si vas a usar bindParam() deberías hacerlo igual para las demás variables de sesión, fecha e IP.

Es decir, bindParam() no está limitado a variables de formulario únicamente, sólo piensa que toda variable debería estar limpia sí o sí.

Un ejemplo de fragilidad en tu código es que se puede falsear el valor del REMOTE_ADDR desde una cabecera, así que tu consulta no está bien protegida.