Zoals ik begrijp, hebben de methoden die plaatsaanduidingen hebben voor queryparameters ($wpdb->insert() , $wpdb->update() , $wpdb->delete() ) hebben de $wpdb->prepare() niet nodig methode, en ze zijn al veilig.
Maar de anderen - die geen tijdelijke aanduidingen hebben, hebben extra sql-escaping nodig.