mysqli veya pdo kütüphanelerinin query generatorlarını kullanırsanız zaten bunu sizin yerine yapar.
raw query kullanırsanız bu gerekebilir ama onun için de real escape var ama raw query kullanmanız çok mecbur kalmadıkca tavsiye edilmez.
hele ki o query e dışarıdan gelen string value var ise. en kompilike query ler bile kütüphanelerin query generatorleri yardımıyla üretilebilir.
sonuç olarak verdiğiniz çözüm değil sorunun üzerini örtmek oluyor.