PDO使えるならPDO使えばいいし、フレームワーク使ってるならそっちで使ってもいい。
むしろ開発環境によってはエスケープの意識が必要ない感じになることもあると思います。
でも何をどうしてくれるんだっけ?
と思ったのでmysqlescapestringの動作を確認してみた。
echo mysqlescapestring("hoge'hoge");
hoge\'hoge
echo mysqlescapestring("hoge\hoge");
hoge\hoge
echo mysqlescapestring("hoge<hoge");
hoge<hoge
echo mysqlescapestring("hoge%hoge");
hoge%hoge
echo mysqlescapestring("hoge/hoge");
hoge/hoge
echo mysqlescapestring("hoge^hoge");
hoge^hoge
関連記事