Както разбирам - методите, които имат заместители за параметрите на заявката ($wpdb->insert()
, $wpdb->update()
, $wpdb->delete()
) не се нуждаят от $wpdb->prepare()
метод и те вече са безопасни.
Но другите - те нямат заместители, се нуждаят от допълнително екраниране на sql.