¿Cuál es exactamente la diferencia entre los dos tipos de declaraciones preparadas?

Creo que las declaraciones reales preparadas requieren soporte del lado del servidor que acepta parámetros después de analizar y compilar el esquema / plantilla del código SQL y, supongo, eso es lo que nos garantiza la inyección de SQL.

En el caso de declaraciones preparadas emuladas, sin soporte de servidor, ¿qué hace?
¿Nos garantiza contra eso?