Lo mejor que puedes hacer es guiarte por el manual
prepare.
Siguiendo tu codigo:
Código PHP:
/* ... */
$query="select Nombre from usuario where ID= ? and password= ? "; // aquí no pasamos los valores
echo $query . "<br>";
$InstruccionBD2 = $conectado->prepare ($query);
$InstruccionBD2->store_result();
$InstruccionBD2->execute( array($usuario, $clave) ); // Aquí pasamos los parámetros
/* ... */