Mescolare due librerie di database in questo modo è una cattiva idea e potenzialmente pericoloso.
mysql_real_escape_string() ha bisogno di un classico mysql_connect() esistente connessione al database (da cui può ottenere informazioni sul set di caratteri) per essere totalmente sicura. La connessione PDO sarà separata, possibilmente con diverse impostazioni del set di caratteri, risultando infine meno sicurezza
:
Usa PDO fino in fondo, non c'è alternativa.
Se non desideri utilizzare istruzioni preparate, PDO::quote
dovrebbe essere la funzione corretta:
Si noti tuttavia che anche la pagina di manuale per quella funzione consiglia invece di utilizzare istruzioni preparate.
