Los prepared statements sirven exactamente para escapar tus variables automáticamente.

El enlace al manual que te he colocado tiene toda la información que buscas, y además se lee en menos de 5 minutos, está perfectamente bien explicado y en español.

Si no tienes el tiempo para aprender menos para resolver tus problemas.