Это совершенно разные вещи. quote просто экранирует символы(в соответствии с требованием подключения) и заключает строку в кавычки(многие это забывают).
prepare совершенно иная история, там возвращается специально сформированный объект, которые устойчивей к атакам, требует меньше ручного труда, лучше кэшируется всякими автоматическими штуками, короче будет быстрее и безопаснее в случае построения запросов с переменными.
А PDO::quote полюбили те кто использовал php давно и не захотел идти дальше и полноценно изучать PDO, используя свои устаревший навыки, для них это просто замена mysql_real_escape_string.
