नहीं, तैयार किए गए प्रश्न (जब ठीक से उपयोग किए जाते हैं) यह सुनिश्चित करेंगे कि सुरक्षित पूछताछ के लिए डेटा ठीक से बच गया है। आप उनका सही तरह से उपयोग कर रहे हैं, बस एक छोटी सी चीज को बदलने की जरूरत है। क्योंकि आप '?' का प्रयोग कर रहे हैं प्लेसहोल्डर, निष्पादन विधि के माध्यम से पैरामीटर पास करना बेहतर होता है।
$sql->execute(array($consulta));
अगर आप इसे अपने पेज पर आउटपुट कर रहे हैं तो सावधान रहें, डेटाबेस सैनिटाइजेशन का मतलब यह नहीं है कि यह HTML के भीतर प्रदर्शन के लिए सुरक्षित होगा, इसलिए इस पर htmlspecialchars() भी चलाएं।