Использование php filter_var с mysql_real_escape_string
Я хотел бы начать свой вопрос с того, что я понимаю, что PDO / mysqli - это новый стандарт, который широко освещается в SO. Однако в этом конкретном случае у меня нет времени конвертировать все запросы в PDO перед запуском сайта клиентов.
Следующее использовалось в большинстве запросов на сайте (не я могу добавить)
$userEmail = filter_var($_POST['fEmail'], FILTER_SANITIZE_EMAIL);
$userEmail = mysql_real_escape_string($userEmail);
$sql ="SELECT email FROM members WHERE email = '$userEmail'";
:
:
Я бы хотел знать:
Это хорошая / хорошая практика для использованияfilter_var
а такжеmysql_real_escape_string
вместе как в примере выше? Моя главная проблема заключается в том, могут ли эти две функции использоваться вместе или вызывать какие-либо конфликты / ошибки при выполнении / загрузке в БД?
Также есть ли какая-то польза от использования обоих?
заранее спасибо