me parece que no leiste bien , tu duda es
SQL Injection Ayuda en la cita puedes leer
Cita: Las sentencias preparadas con parámetros vinculados no son sólo más portables, más convenientes, e inmunes a inyecciones SQL
ya lo leiste en serio los manuales ? por que en la pagina de PDO:QUOTES dice:
Cita: PDO::quote() entrecomilla el string de entrada (si fuera necesario) y escapa los caracteres especiales contenidos en dicho string, usando un estilo de entrecomillado apropiado para el controlador subyacente.
Si se usa esta función para construir sentencias SQL, se recomienda encarecidamente usar PDO::prepare() para preparar sentencias SQL con los parámetros vinculados en vez de usar PDO::quote() para interpolar entradas del usuario en una consulta SQL.
Te quedo claro?,creo que la ultima cita resuleve tu duda de que es preferible utilizar ¿verdad?