php - 每次插入、更新和删除记录时都应该使用 mysqli 准备语句吗？

Question

我主要关心的是在我的数据库表中插入、更新和删除记录的安全性。

如果我使用以下代码：

    $sql_room = "UPDATE `lf_rooms` SET room_count`=$room_count
                    WHERE id = $room_id";

    mysqli_query($con, $sql_room);

这是安全的还是我需要使用准备语句？