Una variable es una variable, ¿a que no?
Las variables las vas a seguir leyendo igual, usar prepared statements no implica que tengas que leer las variables del formulario de otro modo, no te equivoques.
Ahora, sí, para todo tipo de consultas es necesario usar prepared statements.
¿Por qué?
Por seguridad, eso no se discute.
Cita: ¿Alquien tiene un enlace facil de entender donde se hace uno a partir de un formulario?
¿Lo dices de broma?
El mal hábito de no consultar el manual oficial, ¿cierto?
http://www.php.net/pdo.prepared-statements