Mezclar dos bibliotecas de bases de datos como esta es una mala idea y potencialmente inseguro.
mysql_real_escape_string() necesita un mysql_connect() clásico existente la conexión de la base de datos (de la que puede obtener información del conjunto de caracteres) para que sea totalmente segura. La conexión PDO estará separada, posiblemente con una configuración de conjunto de caracteres diferente, lo que en última instancia resultará en menos seguridad
:
Use PDO hasta el final, no hay alternativa.
Si no desea utilizar declaraciones preparadas, PDO::quote
debería ser la función correcta:
Sin embargo, tenga en cuenta que incluso la página del manual para esa función recomienda usar declaraciones preparadas en su lugar.
