Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
Rispetto all'esecuzione diretta direi proprio di sì.
L'idea che sta alla base di queste istruzioni è semplice: la query e i dati vengono inviati al server separatamente. Questo non basta per prevenire del tutto le iniezioni SQL ma è comunque buona prassi utilizzarle sempre.
Confermo quanto detto da @Not an engineer , in linea di massima i prepared statement sono sicuri ma è necessario implementare comunque dei controlli sull'input in modo da verificare che non possano essere bypassati.
La stessa OWASP (Open Web Application Security Project) suggerisce di usare i prepared statement come prima misura di sicurezza contro le SQL Injection, percui direi che è più che attendibile: