Het op deze manier combineren van twee databasebibliotheken is een slecht idee en mogelijk onveilig.
mysql_real_escape_string() heeft een bestaande, klassieke mysql_connect() . nodig database-verbinding (waarvan het tekenset-informatie kan krijgen) om volkomen veilig te zijn. De PDO-verbinding zal gescheiden zijn, mogelijk met verschillende tekenset-instellingen, wat uiteindelijk resulteert in minder beveiliging
:
Gebruik PDO helemaal, er is geen alternatief.
Als u geen voorbereide verklaringen wilt gebruiken, PDO::quote
zou de juiste functie moeten zijn:
Merk echter op dat zelfs de man-pagina voor die functie aanbeveelt om in plaats daarvan voorbereide instructies te gebruiken.