いいえ、パラメーター化されたクエリはそれ自体で問題ありません。クエリとは別に渡されたすべての変数データをパラメーターに保持している限り、エスケープ/エスケープ処理なしでそれらを取得できます。
一般に、入力フェーズでブランケット エスケープを行うべきではありません。実際に値を挿入する時点まで、どのような種類のエスケープ (SQL、HTML、JS など) が必要になるかはわかりません。それらの文字列コンテキストの。すべての入力データにあらゆる種類のエスケープを適用すると、入力処理が混乱し、一貫性がなくなります。