>preparedStatementと同等の効果を得たいとき、
同等の効果は得られません。通常、検索速度は遅くなります。
>該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか
十分です。
||該当のカラムの値についてSQLインジェクションの対策のためのエスケープしておけば十分なのでしょうか
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html