Mencampur dua perpustakaan database seperti ini adalah ide yang buruk dan berpotensi tidak aman.
mysql_real_escape_string() membutuhkan mysql_connect() klasik yang sudah ada koneksi database (yang bisa mendapatkan info set karakter) menjadi benar-benar aman. Sambungan PDO akan terpisah, mungkin dengan setelan rangkaian karakter yang berbeda, yang pada akhirnya menghasilkan kurang keamanan
:
Gunakan PDO sepenuhnya, tidak ada alternatif lain.
Jika Anda tidak ingin menggunakan pernyataan yang sudah disiapkan, PDO::quote
seharusnya fungsi yang benar:
Namun perhatikan bahwa bahkan halaman manual untuk fungsi tersebut merekomendasikan penggunaan pernyataan yang sudah disiapkan.
