¿Las consultas mysql dinámicas con escape de sql son tan seguras como las declaraciones preparadas?

Sí, pero un sí calificado.

Debe escapar correctamente el 100% de la entrada. Y debe configurar correctamente los juegos de caracteres (si está utilizando la API de C, debe llamar a mysql_set_character_set() en lugar de SET NAMES ). Si te pierdes una pequeña cosa, eres vulnerable. Así que sí, siempre y cuando hagas todo bien...

Y esa es la razón por la que mucha gente recomendará consultas preparadas. No porque sean más seguros. Pero debido a que son más indulgentes...

La consulta SELECCIONAR devuelve 1 fila de cada grupo

Cómo eliminar duplicados en la tabla MySQL

información incompleta de la consulta en pg_views
¿Su empresa necesita una base de datos de recursos humanos?
¿Qué es DTU en Azure SQL Database y cómo averiguar cuánto necesitamos?
Cómo migrar Moodle independiente a una configuración escalable de base de datos en clúster