Разница подготовки запроса prepare

У меня был такой код

$idQuest = trim(htmlspecialchars(strip_tags($questionId)));
$setRename = trim(htmlspecialchars(strip_tags($name)));
$sql = "UPDATE question SET `user_name` = '".$setRename."' WHERE id = '".$idQuest."'";
$setName = $this->db->prepare($sql);
$setName->execute();

Мне рекомендовали, переделать его, с применением bindValue

и я сделал так

$idQuest = $questionId;
$setRename = $name;
$sth = $this->db->prepare("UPDATE question SET `user_name` = :setRename WHERE id = :idQuest");
$sth->bindValue(':setRename', $setRename, PDO::PARAM_STR);
$sth->bindValue(':idQuest', $idQuest, PDO::PARAM_INT);
$sth->execute();

Чем же он лучше?