Смесването на две библиотеки на база данни като тази е лоша идея и потенциално опасно.
mysql_real_escape_string()
се нуждае от съществуващ, класически mysql_connect()
връзката с базата данни (от която може да получи информация за набор от знаци), за да бъде напълно безопасна. PDO връзката ще бъде отделна, вероятно с различни настройки за набор от знаци, което в крайна сметка ще доведе до по-малко сигурност
:
Използвайте PDO докрай, няма алтернатива.
Ако не искате да използвате подготвени оператори, PDO::quoteкод>
трябва да е правилната функция:
Имайте предвид обаче, че дори страницата с ръководството за тази функция препоръчва вместо това да използвате подготвени оператори.