Мне нужно избежать данных для защиты от инъекции SQL при использовании BIND_PARAM () на MySQLI?

Как говорит название, я должен ли я избежать ввода пользователя при использовании BIND_PARAM () или это сделано внутренне?

Спасибо.