Theo tôi hiểu - các phương thức có trình giữ chỗ cho các tham số truy vấn ($wpdb->insert() , $wpdb->update() , $wpdb->delete() ) không cần $wpdb->prepare() và chúng đã an toàn.
Nhưng những cái khác - những cái không có chỗ dành sẵn, cần thoát sql bổ sung.
