Tratamento de injection | PHP I: Orientação a objetos com sua linguagem preferida

Esquecemos o tratamento de injection no inserir e no alterar?

Meu código está da seguinte forma: banco-produto.php

function alteraProduto($conexao, Produto $produto) {
    $nome = mysqli_real_escape_string($conexao, $produto->nome);
    $preco = mysqli_real_escape_string($conexao, $produto->preco);
    $descricao = mysqli_real_escape_string($conexao, $produto->descricao);

    $query = "update produtos set nome = '{$nome}', preco = {$preco}, descricao = '{$descricao}', 
        categoria_id= {$produto->categoria_id}, usado = {$produto->usado} where id = '{$produto->id}'";
    return mysqli_query($conexao, $query);
}

function insereProduto($conexao, Produto $produto) {
    $nome = mysqli_real_escape_string($conexao, $produto->nome);
    $preco = mysqli_real_escape_string($conexao, $produto->preco);
    $descricao = mysqli_real_escape_string($conexao, $produto->descricao);
    $usado = $produto->usado;
    $categoria_id = $produto->categoria_id;

    $query = "insert into produtos (nome, preco, descricao, categoria_id, usado) values ('{$nome}', '{$preco}', '{$descricao}', '{$categoria_id}', '{$usado}')";

    $resultadoDaInsercao = mysqli_query($conexao, $query);
    return $resultadoDaInsercao;
}