La ventaja es que hace un SELECT seguro y el SQL query se forma como es debido de formar se, y ademas usa placeholders y con ellos la seguridad sube a tope:
Código PHP:
$db->select()->from("table")->where("username = ? and password = ?", $username, $password);
Esto es todo lo que tienes que hacer para validar un usuario, no tienes que filtrar las variables $username y $password, no tienes que hacer nada mas. La funccion where automatica mente cambia los "?" con su variable filtrada.