prepare ve execute ile kullanım yaparsanız injection'a karşı korunmuş olursunuz.(100% kesin değil, internette dolaşan bilgi ve kendi deneyimlerim) query ile çalıştırırsanız injection'a karşı açık olur. Yinede her ihitmale karşı mysql ile işlenicek veriler üzerinde denetim yapmak daha sağlıklı olacaktır