Я хотел бы начать свой вопрос с того, что я понимаю, что PDO / mysqli - это новый стандарт, который широко освещается в SO. Однако в этом конкретном случае у меня нет времени конвертировать все запросы в PDO перед запуском сайта клиентов.

Следующее использовалось в большинстве запросов на сайте (не я могу добавить)

  $userEmail = filter_var($_POST['fEmail'], FILTER_SANITIZE_EMAIL);
   $userEmail = mysql_real_escape_string($userEmail);
   $sql ="SELECT email FROM members WHERE email = '$userEmail'";
   :
   :

Я бы хотел знать:

Это хорошая / хорошая практика для использованияfilter_var а такжеmysql_real_escape_string вместе как в примере выше? Моя главная проблема заключается в том, могут ли эти две функции использоваться вместе или вызывать какие-либо конфликты / ошибки при выполнении / загрузке в БД?

Также есть ли какая-то польза от использования обоих?

заранее спасибо