Som jeg forstår - de metoder, der har pladsholdere for forespørgselsparametre ($wpdb->insert() , $wpdb->update() , $wpdb->delete() ) behøver ikke $wpdb->prepare() metode, og de er allerede sikre.
Men de andre - de har ikke pladsholdere, har brug for yderligere sql-escape.