Me gustaría comenzar mi pregunta diciendo: Me doy cuenta de que PDO / mysqli es el nuevo estándar y ha sido ampliamente cubierto en SO. Sin embargo, en este caso particular, no tengo tiempo para convertir todas las consultas a PDO antes de iniciar el sitio del cliente.

Lo siguiente se ha utilizado en la mayoría de las consultas en el sitio (no puedo agregar)

  $userEmail = filter_var($_POST['fEmail'], FILTER_SANITIZE_EMAIL);
   $userEmail = mysql_real_escape_string($userEmail);
   $sql ="SELECT email FROM members WHERE email = '$userEmail'";
   :
   :

Me gustaría saber:

¿Es bueno / está bien practicar?filter_var ymysql_real_escape_string juntos como en el ejemplo anterior? Mi principal preocupación es, ¿pueden estas dos funciones usarse juntas o causar algún tipo de conflicto / error al ejecutar / cargar en DB?

¿También hay algún tipo de beneficio al usar ambos?

Gracias por adelantado