At blande to databasebiblioteker som dette er en dårlig idé og potentielt usikker.
mysql_real_escape_string()
har brug for en eksisterende, klassisk mysql_connect()
databaseforbindelse (som den kan hente tegnsætoplysninger fra) for at være helt sikker. PDO-forbindelsen vil være separat, muligvis med forskellige tegnsætindstillinger, hvilket i sidste ende resulterer i mindre sikkerhed
:
Brug PDO hele vejen, der er intet alternativ.
Hvis du ikke ønsker at bruge forberedte udsagn, PDO::quote
skal være den korrekte funktion:
Bemærk dog, at selv manualsiden for den funktion anbefaler at bruge forberedte udsagn i stedet.