MySQL real escape string

Люди очень часто рекомендуют использовать подготовленные SQL-запросы. Помимо таких запросов существует ещё метод real_escape_string. Вопрос следующий: насколько вообще безопасно его использовать? Чем подготовленные запросы лучше real_escape_string?