Bunas, no soy un erudito, pero si te preocupa la seguridad, yo que tú me pasaba a PDO ya que estás por el cambio, hazlo por completo.

Por otro lado si te preocupa la seguridad en exceso, no te va a valer con preparar las consultas, eso te evitará las inyecciones de "novatos" por decirlo así, pero siempre que algo sea a través de un proceso que todo el mundo conoce y del que hay mucha información siempre habrá alguien que te va a saber entrar.

Lo mejor para esto es en lugar de usar prepare lo cual consume muchos más recursos del servidor, yo que tú me peraraba un código hecho por ti mismo y que solo conozcas tú para evitar este tipo de inyecciones y no comerte mucho la cabeza después a la hora de hacer consultas y sobre todo, hacerlas de la manera que menos recursos consuman del servidor. Pero esto es solo una opinión, son temas de candentes debates en las que hay tanta diversidad de opiniones como estrellas en el universo.