Básicamente, en php tienes dos formas:

Mysqli, o PDO...

Con mysqli sólo podrás conectar a bbdd mysql, con PDO a varios drivers...

Con mysqli puedes usar POO, o "procedures" (lo normal de toa la vida, vamos!)
Con PDO solo puedes usar POO

Ambas tienen los "prepare" que son los stament "stmt"... y con eso ejecutarias la query sin peligro. Al final deberias usar la que más cómoda sea para ti! Para un desarrollo normal, no necesitas varios drivers de bases de datos, y el rendimiento en el que difieren una de otra, no deberia preocuparte

Saludos

PD: No, no comento sobre mysql pq ESTÁ OBSOLETO (es una extensión vieja, que ya no se da soporte... pero a mysqli sí)